RESUMEN NOTICIAS NOVIEMBRE 2013

LA AUTORITAT CATALANA DE PROTECCIÓ DE DADES (APDCAT) DECIDE INVESTIGAR LOS ARCHIVOS DEL “CASO CESICAT” a raíz de la filtración de expedientes del Centre de Seguretat Informàtica de Catalunya (Cesicat) con seguimientos de activistas sociales en Internet. Ya que la elaboración de dichos expedientes podría violar el artículo 7 de la Ley de Protección de Datos al estar «prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología».

LA SALA DE LO CONTENCIOSO DE LA AUDIENCIA NACIONAL AVALA QUE SE PUEDAN APORTAR DATOS PERSONALES SIN CONSENTIMIENTO DEL TITULAR EN EL EJERCICIO DE SU DEFENSA al confirmar la decisión de la Agencia de Protección de Datos de no incoar procedimiento sancionador contra un abogado que en un pleito civil aportó datos bancarios de la recurrente sin su consentimiento. En base al artículo 11.2 de la LOPD, el cual exime de la necesidad de consentimiento del titular de los datos personales, cuando estos datos son proporcionados a los jueces, en el ejercicio de las funciones que tienen atribuidas.

LA AEPD SANCIONA A PEPEPHONE CON 3.000€ AL AUTO DENUNCIARSE POR NO UTILIZAR LA COPIA OCULTA (CC): El pasado mes de abril PepePhone mostró por error la dirección de todos los destinatarios en un mailing publicitario. Inmediatamente, la empresa se autodenunció ante la AEPD por la mala gestión de sus correos lo que conllevó a una rebaja considerable de la sanción por infracción grave al entender que quedó acreditada la ausencia de intencionalidad. De no haber sido considerado el atenuante, Pepephone se hubiera enfrentado a sanciones de 40.001 a 300.000 euros.

TWITTER IMPLEMENTA NUEVAS MEDIDAS PARA LA SEGURIDAD DE LOS DATOS DE CARÁCTER PERSONAL QUE POSEE agregando una nueva capa de seguridad llamada Perfect Forward Secrecy para proteger los datos que los usuarios quieran mantener ocultos. Este sistema de seguridad se centra básicamente en endurecer el cifrado de datos para evitar el espionaje en línea, es decir, si un tercero se encuentra grabando el tráfico cifrado de todos los usuarios de Twitter, y más tarde hackean o roban las claves privadas de Twitter, no deberían ser capaces de usar esas claves para descifrar el tráfico registrado.

 

 COMERCIO ELECTRÓNICO Y DELITOS INFORMÁTICOS

PROLIFERACIÓN DE SITIOS WEB DE ‘PHISHING‘ A RAÍZ DE LAS CAMPAÑAS NAVIDEÑAS. Expertos en seguridad en internet han comprobado que los dispositivos iOS son los que están sufriendo un mayor incremento en los ataques a través de webs fraudulentas. Ya que de eso se trata el phishing, de emular páginas de bancos, tiendas online..etc. para así captar datos bancarios de los usuarios. La manera de evitar esta práctica es atender a los siguientes puntos: identificar completamente al comerciante (verificar que el portal cuenta con una política de privacidad, aviso legal y política de cookies correspondiente), realizar siempre los pagos mediante pasarelas de pago seguras, desconfiar de portales que ofrezcan productos a precios muy por debajo de los del mercado y observar comentarios de otros usuarios sobre ese comercio en foros o redes sociales.

 PREVENCIÓN DE BLANQUEO DE CAPITALES

EL TRIBUNAL SUPREMO CONFIRMA LA MULTA DE MAPFRE VIDA POR INFRACCIONES GRAVES DE LA NORMATIVA EN PREVENCIÓN DEL BLANQUEO DE CAPITALES. Dichas infracciones se basan en el incumplimiento de la obligación de examinar con especial atención cualquier operación, con independencia de su cuantía. El  Tribunal Supremo en su sentencia, insiste en que dichas operaciones eran de riesgo, dado que eran superiores a 30.000 euros y existía un peligro asociado a las primas, aportaciones o prestaciones porque se realizaron mediante pago en cheque y cuyo carácter fraccionado podrían dar a entender que se intentaba eludir su comunicación.

 

RESUMEN NOTICIAS OCTUBRE 2013

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS CONDENA A UNA ENTIDAD BANCARIA POR FALTA DE DILIGENCIA EN LA GESTIÓN DE DATOS. La entidad bancaria retuvo, por error, más de 2.000 euros a una clienta en cuya cuenta cargaron un embargo judicial que no iba dirigido a la denunciante y del que ella no tenía conocimiento. Dicho error fue cometido por un empleado al introducir el número del DNI al realizar el cargo. La AEPD sanciona con 10.000 euros a la entidad por una infracción grave. No obstante, la infracción ha sido atenuada por la reacción de la entidad bancaria al subsanar los errores cometidos.

EL INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS (IFAI – México) Y LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) FIRMAN UN CONVENIO PARA FORMALIZAR LOS LAZOS DE COOPERACIÓN EN MATERIA DE PRIVACIDAD. El Convenio tiene como objetivo iniciar una etapa de colaboración y coordinación institucional entre las partes, para promover la difusión del derecho a la protección de datos personales, fomentar la elaboración de estudios e investigaciones en la materia e intercambiar experiencias de interés mutuo.

LA AEPD LANZA EL PORTAL “TÚ DECIDES”, DIRIGIDO A FOMENTAR LA CONCIENCIACIÓN DE LOS MENORES EN EL USO ADECUADO Y RESPONSABLE DE LA INFORMACIÓN QUE PUBLICAN EN INTERNET. La iniciativa, orientada a jóvenes de entre 10 y 15 años, proporciona una plataforma de consulta y apoyo tanto para los menores como para los educadores, padres y profesores. Mediante las diferentes modalidades, los menores tendrán que responder preguntas vinculadas a estos temas, dilemas cuya contestación indicará cómo se enfrentarían a situaciones de riesgo tanto en Internet (redes sociales o mensajería instantánea) como en el mundo offline.

EL TRIBUNAL CONSTITUCIONAL DICTA SENTENCIA A FAVOR DEL CONTROL DEL EMPRESARIO SOBRE EL CORREO ELECTRÓNICO DEL TRABAJADOR. El supuesto de hecho de esta sentencia es el acceso, por parte de la empresa, al correo electrónico del trabajador, al sospechar que éste transmitía información empresarial reservada. El empresario, en virtud del artículo 20.3 del Estatuto de los Trabajadores, puede ejercer el control sobre las herramientas informáticas, a los efectos de vigilar el cumplimiento de la prestación laboral. No obstante se deben cumplir una serie de requisitos para que este derecho no viole el de la intimidad del trabajador. Para más información:http://www.diariojuridico.com/opinion/ultimas-consideraciones-legales-en-la-vigilancia-del-correo-electronico-del-trabajador.html

DELITOS INFORMÁTICOS

EL TURISMO ES EL SECTOR MÁS SUSCEPTIBLE PARA LA COMISIÓN DE DELITOS INFORMÁTICOS. Según fuentes de la Ertzantza, durante el pasado verano se registró una notable actividad de delitos informáticos en el sector de la hostelería, específicamente en casos relacionados con reservas fraudulentas de paquetes turísticos con destino en el norte de España. Entre las estafas más comunes se encuentran: reservas duplicadas o “fantasma” de vuelos, alojamiento o alquiler de coches, cobros online en origen por servicios y eventos gratuitos en destino o el robo de datos bancarios vía centrales de reserva falsas.

COMERCIO ELECTRÓNICO

EL CONSEJO DE MINISTROS HA APROBADO ESTE MES EL PROYECTO DE LEY PARA LA DEFENSA DE LOS CONSUMIDORES Y USUARIOS. Entre las novedades, la ley prevé que se amplíe la información a los usuarios en contratos a distancia. El empresario deberá facilitar esa información, que deberá ser clara, antes de la firma del contrato. Se amplía también el derecho de desistimiento a un plazo mínimo de 14 días, pero si no se informa al usuario de este derecho, el tiempo se amplía a cuatro meses. El formulario de desistimiento será común en toda Europa y se entregará al consumidor junto con la información previa a la firma del contrato.

 PREVENCIÓN DE BLANQUEO DE CAPITALES

EL PLENO DEL PARLAMENTO EUROPEO  APRUEBA EL VETO A CARGOS PÚBLICOS A CONDENADOS POR CORRUPCIÓN. con la finalidad de  proteger a la economía europea de delitos financieros que, según datos de la Comisión Europea, mueven cerca de 120.000 millones de euros al año en la Unión Europea, es decir el 1 % del PIB comunitario. Además para alejar a los corruptos de los cargos y contratos públicos, los eurodiputados plantean que se ponga fin al secreto bancario, establecer las herramientas informáticas necesarias para permitir la trazabilidad de los movimientos financieros y la detección de los casos delictivos, crear un programa europeo eficaz de protección para quienes colaboran con la justicia y denuncian a los corruptos, entre otras medidas.

RESUMEN NOTICIAS SEPTIEMBRE 2013

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) ABRE EL PRIMER PROCEDIMIENTO SANCIONADOR A UNA EMPRESA POR INCUMPLIR LA NORMATIVA DE COOKIES. Desde el 1 de abril de 2012, el artículo 22.2 de la LSSI indica que se podrán utilizar cookies en equipos de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información; junto a dicha modificación, la AEPD realizó una Guía para el uso de cookies en la cual se establecía la manera de recabar dicho consentimiento. El proceso sancionador abierto por la AEPD puede implicar una multa de hasta 150.000 euros, dependiendo de la gravedad del incumplimiento, al instalar las cookies antes de que el usuario pueda dar su consentimiento.

LA AUTORITAT CATALANA DE PROTECCIÓN DE DATOS (APDCAT) FIRMA UN CONVENIO CON LA ASOCIACIÓN INTERCOLEGIAL DE COLEGIOS PROFESIONALES DE CATALUNYA. Con la finalidad de llegar a un mejor conocimiento y cumplimiento de la legislación vigente en materia de protección de datos de carácter personal, ambas entidades han firmado un convenio con el que se pretende la organización conjunta de actividades formativas en materia de protección de datos de carácter personal y la elaboración, por parte de la APDCAT, de una guía práctica de protección de datos para colegios profesionales.

CHAOS COMPUTER CLUB ‘HACKEA’ EL SENSOR DE HUELLAS DEL IPHONE 5S. Lo han conseguido mediante un sistema que consiste en hacer una fotocopia de la huella dactilar del dueño del teléfono. Para obtenerla, lo primero que hace falta hacer es realizar una fotografía de la huella en alta resolución. Una vez obtenida la imagen resultante se limpia, se invierte y se imprime en una lámina transparente con un ajuste para tóner espeso, creando así un molde que se aplicará encima de una capa de cola blanca o de látex. Al secarse y despegarse con cuidado del molde, se obtiene una réplica de la huella digital original y a su vez el acceso al terminal.

DELITOS INFORMÁTICOS

CIBERATAQUES A LAS SUCURSALES DE LOS BANCOS BARCLAYS Y SANTANDER DE LONDRES. La policía británica ha detenido en Londres a 8 personas acusadas de robar en total 3 millones de euros a través del sistema operativo del banco Barclays, y a 4 personas por intentarlo en el banco Santander. El modus operandi era introducir un dispositivo hardware, que facilita la visualización del teclado del ordenador del banco, medida que les permitía obtener datos de éste y controlar los demás ordenadores de la oficina de forma remota.

COMERCIO ELECTRÓNICO

APOYO PARA QUE LAS PYMES UTILICEN EL COMERCIO ELECTRÓNICO COMO HERRAMIENTA VÁLIDA PARA SU NEGOCIO. El Ministerio de Economía y Hacienda ha firmado un convenio de colaboración con la Cámara de Comercio e Industria de Madrid para el diseño, implantación y gestión del Portal de Comercio de la Comunidad de Madrid, una herramienta que pretende convertirse en una referencia en la difusión y la promoción del comercio electrónico entre las PYMES de la región.

 PREVENCIÓN DE BLANQUEO DE CAPITALES

LA COMPAÑÍA LAS VEGAS SANDS, PROMOTORA DEL PROYECTO EUROVEGAS EN MADRID, ENTREGARÁ 47 MILLONES DE DÓLARES A EEUU POR UN CASO DE BLANQUEO DE CAPITALES. La empresa alcanzó un acuerdo con las autoridades federales para zanjar una investigación criminal de la que era objeto, ante las evidencias de que no cumplió con las leyes que regulan las actividades de los casinos tras recibir dinero en circunstancias sospechosas. Dichas circunstancias fueron propiciadas por Zhenli Ye Gon, que en aquel entonces era el jugador que más grandes sumas de dinero en efectivo había depositado en el casino, y que fue acusado posteriormente de narcotráfico en el Distrito de Columbia.

 

RESUMEN NOTICIAS AGOSTO 2013

LA SALA DE LO CONTENCIOSO DE LA AUDIENCIA NACIONAL DESESTIMA EL RECURSO DE LIBERBANK CONTRA LA RESOLUCIÓN DE LA AEPD QUE IMPONÍA A CAJA CANTABRIA UNA MULTA DE 50.000 EUROS al considerar probado que Caja Cantabria facilitó a la entidad encargada del fichero de solvencia una información relativa a datos personales de un particular, infringiendo el principio de calidad de los datos, pues lo hizo sin haber requerido previamente el pago al deudor y sin haberle advertido de que, en caso de no pagar, los datos correspondientes al impago podrían ser comunicados a ficheros de datos de solvencia económica.

IBERDROLA SANCIONADA CON 40.000 EUROS POR VULNERACIÓN DEL DEBER DE SECRETO EN PROTECCIÓN DE DATOS. La Audiencia Nacional ha sancionado a la empresa eléctrica con 40.000 euros por incumplir el deber de guardar secreto del (art. 44.3 d de la LOPD). IBERDROLA emitió a una murciana un contrato con su nombre, DNI y datos bancarios sin su firma ni consentimiento, de un inmueble que no era de su propiedad, llegándole hasta dos facturas cuyo importe, entre las dos, superaba los 200 euros.

INCUMPLIMIENTO DEL AYUNTAMIENTO DE ALICANTE DE LA LOPD EN LA INSTALACIÓN DE 41 CÁMARAS EN PARQUES Y COLEGIOS. La videovigilancia contra el vandalismo en Alicante controlada en la ciudad por un total de 41 cámaras de seguridad incumple la normativa vigente contra la protección de datos y la privacidad, según la Agencia Española de Protección de Datos. La AEPD insta al Ayuntamiento de Alicante a retirar las cámaras instaladas en tres parques públicos y dos colegios de la ciudad por atentar contra la privacidad de los viandantes y no tener permiso gubernamental. La agencia entiende que se vulnera la Ley Orgánica de Protección de Datos (LOPD) al no contar ese tipo de cámaras con autorización del Gobierno y por su amplio radio de captación.

TRÁFICO FACILITARÁ A LAS COMPAÑÍAS DE TRANSPORTE QUE LO PIDAN LA INFORMACIÓN SOBRE LOS PUNTOS DE SUS TRABAJADORES . Tráfico permitirá que las empresas de trasportes, o las que tengan coches de empresa, puedan saber con certeza si sus empleados han perdido la vigencia del carné de conducir tras realizar la consulta a la DGT. Desde 2010 la ley de seguridad vial obliga a los propietarios de los coches a impedir circular con su vehículo a quienes no tengan carné de conducir. La nueva medida arbitrada por Tráfico permitirá así al empresario estar al corriente de la situación de sus empleados, ya que pudiera darse el caso de que alguno omitiese que carece de puntos del carné para evitar un despido. Tráfico deja claro en la instrucción que el precepto no vulnera de ninguna manera la ley de protección de datos.

DELITOS INFORMÁTICOS

IMPUTADA UNA MENOR POR DIFUNDIR SU PROPIA FOTO SEMIDESNUDA . La Guardia Civil ha detenido a cuatro menores como presuntos autores de un delito de tenencia y distribución de pornografía infantil al haber reenviado a varios jóvenes de localidades del norte de la provincia de Cáceres, una imagen de una menor con el cuerpo desnudo. Asimismo, la menor protagonista de la imagen ha sido imputada por este mismo delito, ya que el hecho de ser menor la incapacita para difundir imágenes propias de contenido sexual. Se trataba de una fotografía tomada por la propia menor, quién de manera voluntaria la había difundido a través de whatsapp a un joven de su confianza. Fue reenviada a varios de sus amigos, quienes reconocieron haberla hecho extensivas a varios jóvenes de localidades del norte de la provincia de Cáceres.

COMERCIO ELECTRÓNICO

EL ÉXITO DEL COMERCIO ELECTRÓNICO ESTÁ EN LA EDUCACIÓN . Según José Antonio Álvarez, profesor de la asignatura aplicaciones informáticas de formación profesional en el centro Nicolás Larburu de Barakaldo “es necesario que los alumnos comiencen a aprender las nociones básicas de software y programación a edades más tempranas”, de esta forma van a tener más salidas el día de mañana en el mercado laboral. Además, tener conocimientos de programación abren diferentes campos en los que introducirse, como el comercio electrónico. Según Carlos Sánchez, director de la Asociación Bilbao Digital, antes de comenzar a trabajar en la red hay que asesorarse bien, para saber si la idea que se va a llevar a la práctica va a tener viabilidad o no. Además, es importante el asesoramiento jurídico, ya que el comercio electrónico, aunque atractivo para el vendedor, puede ser causa de quebraderos de cabeza si no está bien regulado.

PREVENCIÓN DE BLANQUEO DE CAPITALES

LA PROMOTORA DE EUROVEGAS PAGA 47 MILLONES DE DÓLARES POR UN CASO DE BLANQUEO DE DINERO: La compañía Las Vegas Sands, promotora del proyecto Eurovegas en Madrid, pagará 47 millones de dólares a las arcas públicas de EE UU para evitar un juicio por un caso de blanqueo de capitales relacionado con uno de sus clientes. Los hechos tienen como protagonista a Zhenli Ye Gon que era el jugador que más grandes sumas de dinero en efectivo había depositado en el casino Venetian en la historia del grupo Las Vegas Sands. Entre febrero de 2005 y marzo de 2007, Ye Gon transfirió 45 millones de dólares a los casinos de Las Vegas Sands y realizó depósitos valorados en 13 millones de dólares a través de cheques. Los capitales llegaban desde dos bancos y siete casas de cambio en México, en algún caso el dinero pasaba antes por una empresa subsidiaria de Las Vegas Sands en Hong Kong antes de llegar a sus cuentas en EE UU. Los casinos aceptaron el dinero incluso aunque había irregularidades a la hora de determinar los beneficiarios.