Notas Informativas

Privacidad y Seguridad en dispositivos conectados, consejos de la AEPD

Madrid 10/01/2017. IUS Confidence. La Agencia Española de Protección de Datos ha lanzado un decálogo de consejos para mantener la privacidad y seguridad. El objetivo es que los usuarios de estos dispositivos puedan usarlos con tranquilidad sin que su privacidad se vea amenazada. Es importante tener en cuenta estos consejos de seguridad, para hacer un buen uso de estos dispositivos. Os resumimos a continuación los consejos de la AEPD.   1- Tecnología vestible, ponible o wearables Si vas a regalar o te regalan pulseras, relojes, podómetros conectas a Internet es importante que lo hagas de forma segura y lo más privada posible. Comparte la menor información personal posible, evita usarlos con geolocalización y a la hora de compartir tus resultados o actividad en redes sociales no compartas tus datos personales. Accede a las condiciones de uso de datos e infórmate de qué datos recoge, cómo los usan y con quién los comparten.     2- Cámaras y Drones Si el dispositivo lleva incorporada una cámara evita que esta pueda captar imágenes cuando no esté en uso. Si puedes inhabilítala o cúbrela con cinta adhesiva. Así impedirás que terceros puedan captar imágenes sin tu consentimiento. Otro de los dispositivos conectados que pueden llevar una cámara incorporada son los drones, estos elementos tienen su propia regulación que debes cumplir y además no puedes difundir las imágenes que captes de personas, sin que éstas te den su consentimiento. 3- Protegerlos contra los hackers Los piratas informáticos o hacker pueden acceder a estos dispositivos conectados y robarte los datos. Es importante que protejas el acceso con contraseñas y códigos de seguridad seguros. También... leer más

Los Sistemas disciplinarios en los compliance programs y la exención penal de la empresa

Madrid 12/01/2017. IUS Abogados   Como ya es sabido, a raíz de la reforma del artículo 31 bis del Código Penal (CP), las empresas, en su condición de personas jurídicas, pueden ser responsables penalmente de los delitos cometidos por sus empleados, pero ¿en qué medida el empresario puede sancionar disciplinariamente a un empleado investigado o condenado por la comisión del delito o incluso por incumplir las medidas establecidas en materia de prevención de delitos?, y si no sanciona disciplinariamente ¿el empresario podría resultar penalmente responsable?.   En efecto, este precepto legal establece que dichas personas jurídicas quedarán exentas de responsabilidad penal si cuentan con efectivos programas de prevención de delitos (compliance programs) en el ámbito de la empresa que eliminen o reduzcan de forma significativa el riesgo de su comisión.   Entre los requisitos que deberán cumplir estos modelos de compliance, según exige la norma, se contempla específicamente el establecimiento de un sistema disciplinario que sancione adecuadamente a sus empleados por el incumplimiento de las medidas que establezca el modelo de prevención adoptado por la empresa.   En cuanto a las repercusiones jurídico-laborales que puede tener una determinada conducta delictiva de un empleado cabe diferenciar en primer lugar, entre la comisión de ilícitos penales privados o ajenos a la relación laboral de aquellos otros que están vinculados con la actividad laboral desarrollada para la empresa y que, a su vez, pueden o no constituir una infracción laboral.   Por otra parte, también se deberá distinguir la actuación de la empresa en función de las fases de la investigación del hecho delictivo, es decir, si ha sido detectado por la... leer más

Evaluación de Impacto en la Protección de Datos (PIA). Nueva obligación.

    Madrid 24/01/2017. IUS Abogados Una de las novedades que conlleva el Reglamento General de Protección de Datos de la UE, es la obligatoriedad de poner en marcha una Evaluación de Impacto en la Protección de Datos Personales o Privacy Impact Assessments (PIA) en las empresas. Esta herramienta es muy útil para avanzar en la privacidad de todo el ciclo de vida del dato introducido al someterlo a análisis para comprobar si pone en riesgo el derecho fundamental. Tras el resultado es necesario implementar las medidas de seguridad adecuadas. La idea es evaluar los riesgos que entraña respecto a la vulneración de la intimidad y privacidad del usuario y decidir qué medidas de seguridad adoptar para proteger dichos datos personales. No se trata de impedir que los datos personales sean recogidos y tratados, sino de protegerlos y, por ende, proteger la intimidad y privacidad del titular de los mismos       INFORMATION TECHNOLOGY  ... leer más

Los diez grandes riesgos del uso de WhatsApp, según el CNI

Madrid 06/10/2016. Expansión El Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), ha publicado un informe en el que advierte: “Desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación”. “La compartición de información personal sensible que se produce a diario en WhatsApp, junto con la escasa percepción de riesgo que los usuarios tienen con la seguridad de la información vinculada a los dispositivos móviles, ha convertido a esta plataforma en un entorno atractivo para intrusos y ciberatacantes, señala el CCN, y enumera los siguientes riesgos: 1. EL DELICADO PROCESO DE ALTA Según este organismo, “la carencia más importante de la plataforma hasta el momento ha residido en la seguridad en el proceso de alta y verificación de los usuarios. Las características del proceso de registro propician que un intruso pudiera hacerse con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre”. 2. SECUESTRO DE CUENTAS APROVECHANDO FALLOS DE LA RED “Hace unos meses, la firma Positive Technologies hizo público un vídeo3 mostrando cómo secuestrar cuentas, tanto de WhatsApp como de otras aplicaciones como Telegram, utilizando fallos conocidos en el protocolo de telecomunicaciones SS74”. Como solución, el CCN-CERT recomienda: Abrir WhatsApp y presionar sobre Ajustes. Tocar en Cuenta y seleccionar Seguridad. En esta pantalla se pueden habilitar las notificaciones de seguridad cuando se selecciona. Mostrar notificaciones de seguridad 3. BORRADO INSEGURO DE CONVERSACIONES “Este fallo, que ya se utilizaba en versiones anteriores de la... leer más

LOS PROBLEMAS LEGALES DE HACER UN MAL USO DE WHATSAPP

Madrid 19/09/2016. Expansión   Ante las dudas legales que plantean las nuevas tecnologías, los tribunales han dictado numerosas sentencias que resuelven cuestiones relacionadas con el uso de la aplicación de mensajería instantánea. Las nuevas tecnologías han revolucionado el día a día de las personas, sobre todo en el modo de comunicarse. Las llamadas de teléfono tradicionales han perdido protagonismo en favor de otras opciones, como la mensajería instantánea que ofrecen aplicaciones como WhatsApp. Sin embargo, esta nueva herramienta también ha traído consigo toda una serie de situaciones problemáticas que, finalmente, llegan a los tribunales. Son ya muchas, y muy variadas, las sentencias dictadas sobre cuestiones que tienen su origen en un mensaje de WhatsApp, en el texto del estado que se introduce en el perfil del usuario o en la elección de la foto con la que una persona se identifica en la plataforma. En julio, la Sala Militar del Tribunal Supremo (TS) ratificó la sanción disciplinaria impuesta a un brigada de la Guardia Civil por haberse fotografiado de uniforme junto al cadáver de un preso fugado al que habían estado persiguiendo y enviar la instantánea a un grupo de WhatsApp -formado exclusivamente por guardias civiles a su mando- con el texto: “Ahí sta. Fiambre”. La foto se hizo viral e incluso fue recogida por algunos medios de comunicación. El brigada se defendió asegurando que él se la había enviado única y exclusivamente a sus compañeros para informarles de la muerte del preso fugado y tranquilizarles, pero el TS rechazó el argumento y confirmó su responsabilidad “como negligente punto de origen de la gran difusión que en definitiva alcanzó... leer más