Atención empresas: mis datos son míos

Una compañía canadiense de consoladores ha sido multada esta semana con cuatro millones de dólares (2,7 millones de euros) por robar datos muy comprometedores a sus clientes. Según recoge The Guardian, la sociedad We-Vibe vendía un “vibrador inteligente” capaz de conectarse a una aplicación (y activarse en modo remoto) de forma que remitía al fabricante registros como la temperatura del dispositivo o intensidad del movimiento. Es el último ejemplo de cómo algunas corporaciones violan sistemáticamente la privacidad de sus usuarios. “¿Dónde está el límite?”, se pregunta un estudio que acaba de publicar KPMG. Consumidores de 22 países, entre ellos España, demostraron que están muy preocupados por cómo se mercantiliza su privacidad y comienzan a sentirse realmente irritados con actitudes que antes toleraban, aunque sean legales. El 55% de los consultados en España (el mayor porcentaje de los países participantes) siente, por ejemplo, que no tiene “ningún tipo de control” sobre el uso que las empresas hacen de sus datos, seguidos de franceses y rusos. A escala global, el 60% de la muestra admite que ya borra las cookies en su navegador, más de la mitad gestiona los parámetros de privacidad de sus redes sociales (en España el 46%) y otro 25% recurre a la encriptación, algo que en España solo hace el 18%. El estudio contenía preguntas como “¿qué le parece que tras escribir un correo a un amigo con un plan para viajar a París aparezcan anuncios de hoteles o restaurantes en esa ciudad al navegar?” o “¿acepta que una valla publicitaria electrónica le salude con su nombre propio, le pregunte si ha disfrutado del desayuno y le...
5 hechos de la nueva Regulación de Protección de Datos que toda empresa debe conocer

5 hechos de la nueva Regulación de Protección de Datos que toda empresa debe conocer

Una nueva regulación de protección de datos de la Unión Europea entrará en vigor el 25 de mayo de 2018 y se denomina GDPR (Reglamento General de Protección de Datos). Las empresas incluidas en este nuevo reglamento tendrán que cumplir diferentes nuevos requisitos en relación a la forma en que recogen y usan los datos personales de los ciudadanos de la UE. Aunque pueda sonar aburrido y poco importante para según qué negocio y podamos pensar que 2018 todavía queda lejos, tal vez debamos prestar un poco de atención a la nueva regulación. Concretamente hay 5 hechos que todas las empresas deben conocer: El GDPR afectará a cualquier empresa que procese datos personales de ciudadanos europeos, independientemente de si esta organización está establecida en la UE o no. Al hablar de “datos personales” no se refiere sólo a nombre, dirección o DNI. La definición en la regulación se refiere incluso a un simple ID extraído de las redes sociales de un ciudadano de la UE. Concretamente, la definición de datos personales hace mención a “cualquier información que pudiera utilizarse, por sí sola o conjuntamente con otros datos, para identificar a un individuo”. Si su organización no cumple con los términos de esta regulación, y debería hacerlo, puede suponer importantes multas. Las sanciones por este tipo de delitos relacionados con el control y la mitigación pueden ascender al 2% de la facturación anual total, mientras que los delitos relativos a derechos y obligaciones pueden ascender al 4% del volumen de negocio de la empresa. Cuanto mayor sea la facturación de una empresa, mayor será la multa que pueda recibir. El...

Hasta 20 millones de euros si incumples la nueva normativa de protección de datos.

En 2018 se endurece el reglamento de protección de datos de carácter personal. Incumplirlo supondrá un procedimiento sancionador, una multa y una crisis de imagen.El incumplimiento de la normativa en materia de protección de datos de carácter personal puede acarrear serios problemas para nuestro negocio. Por una parte, si no cumplimos escrupulosamente con la legislación vigente, podemos enfrentarnos a un procedimiento sancionador ante la Agencia Española de Protección de Datos y, eventualmente, a elevadas sanciones económicas; pero, lo que es aún más peligroso, podemos incurrir en una grave crisis reputacional, que nos haga perder la confianza de nuestros clientes, generando enormes pérdidas muy difíciles de reparar. Y es que nadie quiere realizar contratos con una empresa que no cuida los datos que los clientes entregamos para poder establecer la relación comercial. Además, ahora hemos de estar muy atentos, pues la normativa está cambiando y debemos adaptar nuestros negocios a la nueva legislación. El nuevo Reglamento Europeo de Protección de Datos será de obligado cumplimiento en todos los estados de la UE a partir del 25 de mayo de 2018, una vez transcurridos dos años desde su publicación en 2016. El mismo incorpora una serie de novedades que debemos tener muy presentes desde ya, para poder irnos adaptando de forma paulatina. El nuevo reglamento dispone de multas de hasta 20 millones (artículo 83.5 del Reglamento General de Protección de Datos) para las empresas que incumplan sus directrices. La forma de gestionar los datos de carácter personal por parte de las empresas cambia, lo que no quiere decir necesariamente que exista una mayor carga de obligaciones para los empresarios, pero sí...

Datos personales, seguridad y redes sociales

El gran Hermano te vigila’ – George Orwell En Europa, las leyes sobre protección de datos de carácter personal son un freno para las necesidades de marketing de las empresas en general. Sin embargo, las redes sociales han añadido nuevos retos sobre la protección de dichos datos. Las adaptaciones hacia estándares de seguridad que permitan a los usuarios limitar qué o quién puede ver qué información sobre nosotros o sobre lo que publicamos, han venido por la publicación de normas específicas, ya que en origen todas las redes sociales fueron diseñadas sin tener en cuenta niveles de seguridad aceptables. Las redes sociales más conocidas se acoplaron a las exigencias de las normas existentes sobre privacidad, control a la pornografía y fraude cibernético, entre otros aspectos, siempre por imperativo legal. No obstante, el usuario que accede a una red social se acoge a las políticas de cada plataforma y acepta la utilización de su información personal para los fines y usos que cada red establece. La mayoría de los usuarios no son conscientes de la gran cantidad de datos personales que se entregan con la creación de un perfil o durante la interacción en la red, ni de los múltiples usos que hoy permite la tecnología. Una red social está capacitada para conocer, aparte de la identidad y la información básica de creación de la cuenta de acceso, datos como ‘lugar de acceso’, ‘tiempo de conexión’, ‘tipo de dispositivo’, ‘sistema operativo’ y ‘sitios web visitados’. Toda ésta cantidad de información se utiliza para el diseño de campañas de publicidad contextualizada, que permiten segmentar los usuarios con sus gustos y hábitos...

Los contadores inteligentes de la luz amenazan hogares y oficinas

De un tiempo a esta parte, la mayoría de edificios se han ido adaptando para registrar el consumo eléctrico de hogares y oficinas mediante los ‘smart meters’ o contadores inteligentes. Más allá del posible efecto en la factura de la luz que algunas asociaciones de consumidores ya han denunciado, lo cierto es que la generalización de este tipo de aparatos entraña algunos riesgos menos conocidos en materia de seguridad. Tal y como ha explicado el investigador Netanel Rubin durante la pasada edición del Chaos Communications Congress, celebrada en Hamburgo (Alemania), estos contadores suponen un peligro en varios frentes. En primer lugar, como registran todos los datos de consumo de hogares y oficinas para mandarlos a la compañía eléctrica, un atacante que lograra tomar el control podría ver la información y utilizarla con fines maliciosos. Por ejemplo, podría averiguar si la vivienda u oficina está vacía para perpetrar un robo. Incluso, dado que todo dispositivo electrónico deja un rastro en la red eléctrica, podrían detectar las variaciones para averiguar qué dispositivos de valor tendrán a su alcance cuando accedan al lugar. Un ladrón podría ver si la vivienda está vacía y qué aparatos de valor hay dentro En unos años, cuando las ‘smart homes’ se hayan popularizado, el escenario podría ser aún más grave. El atacante podría entrar en la vivienda u oficina sin necesidad de forzar la cerradura si hay un ‘smart lock’ (cerrojo inteligente) o algún tipo de sistema de cierre automático de puertas instalado. Pero no solo los robos son una amenaza en tiempos del contador inteligente. Tal y como ha explicado Rubin, “los contadores están situados...
Página 1 de 212

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR