Noticias LOPD 149

El salto generacional en seguridad informática

Esta semana se publicó el Estudio INTECO sobre cumplimiento LOPD, que volvía a retratar una situación en la que más del 70% de los sujetos obligados no cumplen nada de nada la legislación sobre protección de datos. Utilizando una metáfora automovilísitica, no es que conduzcan demasiado rápido o se salten un ceda el paso, es que ni siquiera se han sacado el carnet de conducir. Así no resulta sorprendente que Más del 65% de los usuarios no confía en que las empresas traten sus datos personales de forma “adecuada” (Marketing Directo) y que se generen sensaciones como Tracking, publicidad y miedos (Enrique Dans) por situaciones como Do Not Track: privacidad que la industria publicitaria no quiere (Denken Über). Un ejemplo local: Telefónica lanza Telefónica Dynamic Insights, que ofrecerá datos analíticos a empresas (Expansión), algo que podría ser muy interesante para el marketing sin tener que interferir en nuestra privacidad, pero las interpretaciones son del tipo Nuestros datos, el próximo gran negocio de Telefónica (ITespresso) o Telefónica venderá al comercio los datos de sus abonados (El País). El debate sobre beneficios y riesgos del "big data" no ha hecho más que empezar y aún llenará muchas horas de discusión. Por ejemplo con El big data y la impugnación de valoraciones de la LOPD, una aproximación (Iurismática).

De hecho, este tema seguro que es uno de los más tratados entre los innumerables comités, autoridades, parlamentos y expertos que llevan tiempo (y lo que queda) ya discutiendo la futura nueva legislación europea sobre privacidad. Algunas aportaciones de los últimos días: Autoridades Europeas de Protección de Datos expresan su opinión sobre la futura reforma. Dictamen del Grupo del Artículo 29 de octubre de 2012 (Privacidad Lógica), Nueva estrategia europea sobre computación en la nube (Hispadata) y Propuesta Reglamento Europeo Protección Datos: especial atención al Derecho al Olvido (Diario Jurídico).

En el capítulo de la lucha contra el "cibermal" supimos que Industria firma una acuerdo con Interior para luchar contra la ciberdelincuencia (EuropaPress). Sobre este asunto recomendamos que Si queremos estar más seguros hay que separar la vida personal de la laboral en el móvil (Tech week) y también en el PC para evitar Sanciones por datos compartidos en eMule (Ayuda Ley Protección Datos). Y aconsejamos seguir este Decálogo de Seguridad en el correo electrónico (Ontinet) si tienes Miedo a los hackers en tus cuentas de correo (Delitos Informáticos), que en internet todos los bits parecen pardos pero ni de los juegos te puedes fiar: Cuidado con los “cerdos malos” (ESET).

Respecto a la polémica iniciada hace un par de semanas acerca de la posible vulneración de la intimidad de los usuarios de Facebook al hacerse públicos en sus muros mensajes de carácter privado, finalmente La AEPD archiva la denuncia de FACUA sobre publicación de supuestos mensajes privados en Facebook (Resolución de la AEPD en PDF), lo que lleva a estas reflexiones de David González Calleja: Archivada la denuncia de FACUA contra Facebook.

Y en una de esas selvas de matices en las que nos gusta perdernos a los eleopedianos o miembros del club del dato, en fin, los frikis de la privacidad, Paco Pérez Bes analiza la aplicación de la LSSI a diferentes tipos de mensajes en redes sociales en Otro medio de comunicación electrónica equivalente, lo que da lugar a un largo y brillante Comentario de Ruth Benito. Otra vuelta de tuerca en Spotbros, WhatsApp, el Spam y la LSSI (Entre Códigos Civiles y Androides).

Pero no se vayan aún, no, que quedan más noticias sobre protección de datos y seguridad de la información:

• El negocio de la venta de vulnerabilidades y Guía de ISACA facilita la migración segura a la nube (Segu·Info)
• La paradoja de la seguridad en los navegadores (Hispasec)
• Privacidad, abusos y reacciones (sobre Silent Circle y armas que se imprimen) » Enrique Dans
• BYOD en clase, ¿de quién son los datos personales? | Amedeo Maturo
• Europa investigará los cambios en la política de privacidad de Google - FayerWayer
• No todo es (sólo) Protección de Datos | Con la venia, señorías
• ¿Cuál es la madurez de los servicios cloud? - INTECO
• Skype: nueva campaña de malware dirigida a sus usuarios - Online
• Derecho al olvido sobre “actos beneficiosos” del titular de los datos « Winchester73
• Los servicios de email temporal NO son para recibir información delicada | Zoom Red
• Dropbox crea las Condiciones de Uso para organizaciones « Términos y Condiciones
• Mediadores de seguros y LOPD: roles y consideraciones - Derecho.com
• Informe del Centro de Estudios Jurídicos sobre la aplicación de la LOPD en los Juzgados y Tribunales - Privacidad Lógica
• La paradoja de la seguridad en los navegadores - Hispasec
• La AP de Barcelona entendiendo bien la obtención de datos de IP, teléfonos, etc... - Del derecho y las normas
• Ingeniería social: “El hacking humano” « El Blog de Angelucho
• Groupthink - Peter Fleischer
• ¿Qué información personal entregan las compañías aéreas a las autoridades de Estados Unidos? - Diario del Viajero
• Agregadores de datos personales | BITácora

Y aún más sobre redes sociales:

• LinkedIn + WhatsApp ¿Una nueva forma de hacer spam? - Puro Marketing
• FakeBook: pilla scammers en Facebook con Google Images - Un Informático en el Lado del Mal
• Tuenti concienciará a sus usuarios sobre privacidad y seguridad de la mano de PantallasAmigas - Privacidad en Internet
• Reino Unido estudia imponer directrices sobre el uso de las redes sociales (El Mundo)