Noticias LOPD 150

Ya que resulta más que probable que aquellos lectores de esta recopilación de noticias semanales que no pertenezcan al grupo de usuarios técnicos no lean todo hasta el final, sino que se quedan en este primer bloque donde comentamos lo mas destacado, para empezar este resumen lanzamos un ruego: ¡dejen de pinchar por favor esos mensajitos en Twitter que insinúan (normalmente en inglés) que alguien está hablando mal de ti! No es cierto, se trata de un phishing de tipo viral que además de apoderarse de tus credenciales y a saber qué mas maldades, toma tus contactos y les reenvía el mismo maldito mensaje. Lo hemos avisado ya en innumerables ocasiones, pero en los últimos días ha habido una auténtica invasión de los citados mensajes y se han repetido las reacciones: Phishing en Twitter: someone is spreading nasty rumors about you (SpamLoco), Campaña phishing en Twitter a través de mensajes directos (Viruslist) y El phishing en Twitter sigue funcionando con muchos usuarios (Hijos Digitales), entre muchos otros. Así que por favor, repetimos que no pinchen el enlace, y además contribuyan a su erradicación avisando a quien lo haya enviado. En las ilustraciones que acompañan esta recopilación vemos más datos sobre la materia.

La noticia más comentada esta semana en el terreno de la privacidad fue sin duda la triste historia de Amanda Todd, la chica canadiense "ciberacosada" que terminó suicidándose tras contar su sufrimiento en un vídeo y que ha reabierto el debate sobre los riesgos del acoso a adolescentes en la red (Vídeo subtitulado en castellano en Youtube). Estos dos artículos en El País relatan los hechos: Un caso de ciberacoso conmociona a la sociedad canadiense y Humillada en la Red, humillada en la calle. Hay quien dice que Anonymous halló al culpable del suicidio que conmovió a Canadá (Infobae) y también quienes Piden a Google el derecho al olvido digital de Amanda Todd (AI). Es cierto que No proteger su privacidad en la Red facilitó el ciberacoso que acabó con la vida de Amanda Todd (Privacidad en Internet), que todo comenzó con un contacto a través de una consola de juegos (lean El peligro también está detrás de las videoconsolas | Hijos Digitales) y que no hay más que echar un vistazo a Depredadores de canales chat en busca de víctimas (Un informático en el lado del mal) o en general seguir el blog de Marcelino Madrigal o su cuenta en Twitter para ser conscientes de hay muchas razones para ser muy precavidos en internet y trasladar estos riesgos a nuestros hijos, pero también quisiera señalar que no se trata de caer en una especie de "tecno-paranoia" y recordar que todo este problema es mas de educación que de tecnología. Como vemos en el vídeo, si bien el primer acoso es puramente tecnológico, los problemas verdaderamente graves para la chica llegan cuando sus imágenes son enviadas a compañeros de colegio, y estos reaccionan insultándola y pegándola en el patio de colegio, es decir, hechos al margen del mundo tecnológico, que por desgracia han existido siempre, y que repito son un problema de educación, no de tecnología.

Obviamente no pretendo ignorar los riesgos de las nuevas tecnologías, este post comienza advirtiendo de un pishing y si quieren pasar un poco de "tecno-miedo" lean primero Los virus informáticos: una amenaza seria contra la tecnología médica (BBC Mundo) y después Virus informáticos y marcapasos: una combinación de alto voltaje (ESET).

En el terreno más directamente relacionado con la legislación sobre protección de datos, ya comentamos aquí mismo hace unos días que La UE exige reformar la política de privacidad de Google  ya que Las nuevas reglas de Google no son conformes del todo con la protección de datos de la UE (El Mundo). Por su parte, Felix Haro quiere que Animemos a Google para que cumpla… .

Se comentó mucho la Primera sentencia que obliga a publicación del fallo en Twitter (Iurismática), que lleva a preguntarse ¿Justicia adaptándose a las Redes Sociales?: Publicación de Sentencias en Twitter (Entre Códigos Civiles y Androides). Desde la página del Poder Judicial se puede descargar la sentencia completa.

Desde que la Unión Europea anunció la futura reforma de la política de protección de datos, unido al hecho del consabido fracaso del la LOPD en España, se detecta un cierto halo existencialista y autoreflexivo entre muchos de los comentaristas de la materia. Vaya, que hemos entrado en un fase espiritual donde abundan cuestiones clásicas del tipo "quiénes somos" y a "dónde vamos", como por ejemplo en ¿Qué hacemos con la LOPD? (Winchester73). Porque me parecen muy interesantes reproduzco un par de párrafos al hilo de este asunto:

Fomento de la seguridad de la información a través de la normativa sobre protección de datos - nuevo reglamento europeo - Microsoft Business (acerca de la futura figura del DPO)
Esta responsabilidad e independencia requiere, como es lógico, un alto grado de especialización en la materia lo que supone un hito más en el proceso evolutivo que antes se describía. Se acabaron la llamada “LOPD a coste cero” y los autodenominados “expertos” en la materia. Las empresas europeas, grandes y pequeñas, requerirán los servicios de profesionales con un formación completa, sólida y acreditada –cuestión que llevan reclamando las asociaciones de privacidad españolas ya desde hace tiempo-, si bien es cierto, que dicho puesto puede ser desempeñado por alguien que ya pertenezca a la organización o puede recurrirse al outsourcing y ser ajeno a ella. 

Argumento para competir de Felix Haro: No digo nada nuevo cuando afirmo que para muchas empresas, tener que cumplir con las normas de protección de datos no pasa de ser nada más que de ser una pesada obligación. Esto resulta normal en nuestra economía, donde todavía no hay apenas negocios cuya principal materia prima sean los datos de las personas. Conforme vayamos avanzando, esta percepción cambiará. Primero, hacia una concepción de la protección de datos como algo que es beneficioso para la continuidad del negocio, situación en la que ya se encuentran las grandes empresas, y posteriormente, hacia una concepción donde hasta se convierta el cumplimiento en ventaja competitiva. Sobre todo cuando la competencia no cumple.

En ambos casos sólo me atrevo a añadir: amén y ojalá.

Más noticias sobre protección de datos, privacidad y seguridad de la información:

• Congreso sobre Privacidad en Murcia - Samuel Parra
• Qué debemos tener en cuenta al conectarnos a una Wi-Fi abierta (Bitelia)
• El virus de Skype: cómo reconocerlo, eliminarlo y prevenirlo | Onsoftware
• La diligencia - El Margen de la Ley
• Por qué la gente reenvía las cadenas de email | Zoom Red
• Cómo tratar de evitar que te espíen a través de Internet | GeeksRoom
• Cambios en las Condiciones de uso y la Política de privacidad de eBay - INTECO
• Infecciones automáticas mediante PDF - Security by Default
• La futura Ley de Transparencia incluye todas las propuestas de modificación sugeridas por la AEPD y La instalación de un GPS en el vehículo de la empresa sin conocimiento del trabajador no vulnera su intimidad - Privacidad Lógica
• VirusTotal Scanner: analiza tu ordenador con la base de datos de 40 anti-virus - Techtástico
• Derecho al olvido, publicación de sentencias y derechos del tercero - Del derecho y las normas
• Malas ideas: el taxista | Security Art Work
• Microsoft actualiza su Contrato de Servicios « Términos y Condiciones
• La Agencia: fuerte con los débiles y débil con los fuertes | Amedeo Maturo
• ADN y protección de datos | BITácora
• Cuidado con el trabajo de tu vida: ofertas de trabajo chollo que pueden arruinarte (ESET)
• Tal vez no lo sabes, pero puede que seas un datasexual - Isopixel
• El “Cloud Computing” y la Protección de Datos - LegalToday