Noticias LOPD 107

Sin duda la noticia de la semana en el sector de protección de datos fue la que publicamos ayer: El TJUE confirma la anulación de parte del reglamento LOPD, y han sido varios los medios que han hecho eco del asunto con distintas valoraciones. Así, según Europa Press La justicia europea facilita los registros de morosos al anular parte de norma española de protección de datos, conclusión un tanto precipitada. Análisis más ponderados son los de Gontzal Gallo: Sentencia del TJUE: Aplicación directa del artículo 7.f de la Directiva de Protección de Datos, y David González Calleja: TJUE: pueden tratarse datos sin consentimiento y sin que figuren en fuentes accesibles al público. Añadamos la correspondiente Nota de Prensa de la AEPD. Y para quien quiera comprobar la fuente original, aquí acceso a la sentencia «Tratamiento de datos personales – Directiva 95/46/CE – Artículo 7, letra f) – Efecto directo».

No fue la única sentencia del TJUE, asímismo conocimos vía David Maeztu que El TJUE contra la vigilancia indiscriminada del P2P y por la neutralidad de la red.

El diario económico Expansión publicó un artículo titulado “Las estafas en la asesoría en protección de datos se disparan”, en el que se hace eco de las denuncias ante varios organismos oficiales promovidas por las Asociación Profesional Española de Privacidad (APEP), desde el fraude en el uso de fondos de formación para el mal llamado "coste cero", hasta las suplantaciones de la AEPD o las amenzas del tipo "o me contratas o te denuncio". El artículo salió exclusivamente en la edición en papel y en la plataforma de pago Orbyt, pero el gran Alfonso Pacheco consiguió permiso de la editorial para reproducirlo, y puedes leerlo completo desde un enlace al final de su post: Expansión pone el punto sobre la i.

Bomba de agua no hackeable :-)

También dio mucho que hablar un supuesto ataque informático contra un sistema para bombear agua potable a unas 2.200 de casas de una localidad de Illinois: Hackers atacan sistema de tratamiento de aguas en Estados Unidos (Fayerwayer). En España Justo Zambrana alerta del riesgo de ciberataques en infraestructuras críticas (ABC) y Xavier Rivas nos cuenta el Primer ciberataque contra una infraestructura crítica. Repaso general en Security Art Work: Sobre infraestructuras críticas... otra vez y en INTECO: Importancia de la seguridad en los sistemas SCADA.

Se realizó en Murcia el Seminario La incidencia en la normativa española sobre protección de datos personales de la proyectada reforma en la Directiva, en el que participaban algunos conocidos blogueros/expertos LOPD del sector, aunque no se han publicado apenas posts sobre sus conclusiones, excepto por parte de Javier Cao en "Privacy by design", nos jugamos mucho.

Aunque no se refiere a la legislación española, por ser un blog mejicano, resulta muy interesante este artículo de Candado Digital: La responsabilidad de la seguridad de la información en servicios tercerizados o de nube.

Más noticias sobre protección de datos y seguridad de la información:

• Microsoft intenta patentar un sistema para espiar a los empleados, en Kriptópolis
• Organización de eventos familiares o de amigos y LOPD, en Audea
• Hablemos de consentimiento…, en Entre Códigos Civiles y Androides
• La LOPD y la videovigilancia de los parkings subterráneos públicos, en DerechoTic
• Implicaciones éticas del big data, de Enrique Dans
• Una web para la transparencia, en El País
• Navegar con seguridad por Internet y Cómo librarse del spam telefónico, en Consumer Eroski
• INTECO-CERT y el CSIRT-cv de la Generalitat Valenciana publican el informe «Pentest: Recolección de información (Information Gathering)»
• 10 mandamientos de la seguridad de la información en la empresa y Top exploits 2011  (ESET)
• La Agencia Española de Protección de Datos autoriza, por primera vez, la conservación de datos personales con fines históricos (Nota de prensa de la AEPD)
• Derecho al olvido y hemerotecas digitales (Winchester 73)
• Vaya por delante que no soy abogado, en Security Art Work
• INTECO difunde el sentido común para celebrar la Semana de la Seguridad de la Información
• El 62% de las empresas europeas pierden datos confidenciales, por el extravío de memorias usb desprotegidas (Fuente: Zona Virus)
• Bypassing Captchas, más facil de lo que parece y Hackeos memorables: The IT Crowd (Fuente: Security by Default)
• Malware que intenta suplantar a la policía Española (INTECO)
• «La privacidad ha muerto», entrevista con Tim O'Reilly en ABC
• ¿En qué consiste el delito de intrusismo informático? - Lex Nova
• Proteger la privacidad es clave para evitar la violencia ejercida sobre las mujeres en Internet, en Pantallas Amigas
• Sencilla forma de comprobar si te ponen los cuernos gracias a un típico problema de seguridad, en Microsiervos

Y aún más en redes sociales:

• Los menores y las redes sociales, por Sonia Polvorosa
• Analizando la privacidad real de las fotos de Facebook, en Security Art Work
• Campaña de scam en Facebook propaga un sofisticado malware (OpenSecurity)
• Oleada de emails amenazando a los usuarios con cerrarles Facebook en 24 horas, en TreceBits

Y en la posdata habitual para los perezosos de la lectura tenemos en Hacker & Cómico tres vídeos de Chema Alonso con sus charlas en los eventos Creo en Internet, Internet es tuyo y La Red Innova. Y sin salir de aquí mismo, el vídeo de la lección 11 de la Intypedia: Análisis y gestión de riesgos.