Protocolos de Seguridad: Lopd-Ecommerce. (II)

Protocolos de Seguridad. (II)

Seguimos con esta segunda parte dedicada a “los protocolos de seguridad” para las páginas web y tiendas online.
Si quieres seguir el artículo anterior pincha este enlace: Conceptos sobre Seguridad: Lopd-Ecommerce. Parte I

4.- Acceso a los datos por cuenta de terceros

Comentábamos en el post anterior que eran muchos los agentes que intervienen en el negocio electrónico.

Es por ello que al intervenir varios agentes (logística, servicios de atención al cliente, servicios informáticos…), se producen acceso a datos personales de los clientes de las empresas por parte de las compañías contratadas.

Todo esto viene contemplado en el artículo 12 de la LOPD-GDD.

Otro de los intervinientes en la transacción comercial a través de internet es:

La entidad financiera que actúa como “pasarela de pago”.
Ofrecen a sus clientes los pagos online de los productos o servicios contratados.

Para realizar la compra, se requieren los datos identificativos de la tarjeta de crédito o débito (número de tarjeta y fecha de caducidad), sin identificar al comprador.

Dichos datos se remiten por lo general a los servidores de las entidades financieras, quienes se encargan de aceptar o rechazar la transacción tras consultar al centro autorizador.

El asunto que importa aquí es que algunas compañías conservan en sus ficheros tales datos con el objetivo de poder acreditar en el futuro la compra realizada.

Esto conlleva una problemática de cara a la custodia correcta de toda esa información guardada conforme a lo que marca la LOPD-GDD y  el Reglamento Europeo: RGPD.

5.-Comunicación de dato

Resulta especialmente importante que el ciudadanos quede informado por completo acerca de los usos concretos que se realizarán de sus datos personales.

En caso contrario, podría producirse una vulneración del “principio de finalidad” en el tratamiento de los datos.

  

Protocolos de Seguridad. Seguridad Informática
Protocolos de Seguridad. Seguridad Informática

6.-Movimiento internacional de datos  

Existen compañías multinacionales que disponen de establecimientos comerciales en diversos países del mundo,
incluido España.

Aquí es preciso tener presente las garantías que ofrece cada país.

También hay empresas que han optado por encargar los servicios informáticos a otras entidades especializadas que en ocasiones se han establecido en países que no son miembros  de la Unión Europea o que no se ha declarado que garanticen un nivel de protección adecuado.

Debe existir un nivel de protección adecuado cuando las empresas destinatarias de los datos se deben de adherir a los principios de “puerto seguro” (safe harbour).

Caso contrario, se deberá solicitar permiso a la Agencia Española de Protección de Datos, según lo establecido en el artículo 33 de la LOPD y siempre que no se den alguna de las circunstancias excepcionales establecidas en el artículo 34 de la LOPD.

Es por ello que muchas empresas se acogen al artículo 34.e que establece:

“…que el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.

La próxima semana seguiremos analizando mas aspectos previstos en la LOPD respecto a los Protocolos de Seguridad en el ámbito del ecommerce.

(*) Actualizado en fecha 21.11.2021

Logotipo Legalis Consultores

Legalis Consultores

De Legalis Consultores:
Sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Vigilancia en Vehículos. ¿Es legal?

Cámaras de Vigilancia en Vehículos

Instalación en Vehículos

Nos plantean en el despacho muchas veces esta pregunta.
¿En España sería “legal” o “ilegal” llevar cámaras de vigilancia en los vehículos (coches, motos, bicicletas)?

En diversos foros hay opiniones encontradas.

Para unos deberia ser legal pues un coche por ejemplo podría considerarse como un espacio privado y podríamos poner aquellas medidas necesarias para su seguridad o para ver posibles delitos:

Robos, Vandalismos…que se producen en el mismo o en cualquier otro sitio, al igual que en el domicilio particular.

Otros determinan que al igual que ocurre en otros países, se debería permitir a efectos de poder tomar imágenes de posibles accidentes que ayudarían mucho a determinar la culpabilidad del infractor, en cambio para otros vulnera la intimidad de las personas.

No voy a entrar en valorar lo conveniente o no sobre el presente tema.

Voy a describir y aclarar lo que está establecido en la Ley sobre esta materia.

Nos gustaría saber tu opinión respecto a este asunto.
Estaríamos encantados de recibir tus comentarios después de leer este artículo.

Lo que establece la Legislación Española

Según la Ley de Protección de Datos (LOPD) y la doctrina de la Agencia Española de Protección de Datos (AGPD), determina en su artículo 5.f. lo que es un dato de carácter personal y establece:

“cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concernientes a personas físicas identificadas o identificables”.

Es por ello que si con dichas cámaras tomamos datos identificables de matrículas de otros vehículos, se considerarían las mismas como toma de datos de carácter personal.
Posteriormente en el artículo 6.1 de la misma ley trata sobre el “consentimiento” y establece que:

“el tratamiento de imágenes de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”.

Tenemos que tener presente también lo establecido en una Instrucción de la propia Agencia de Protección de Datos: 1/2006 en cuanto al tratamiento de datos personales de las Cámaras de Vigilancia y que dispone en su artículo 4:

“Las cámaras y videocámaras instaladas en espacios privados, no podrán obtener imágenes de espacios públicos salvo que resulten imprescindibles para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquellas”.

Conclusiones

Por tanto aunque estemos en un espacio privado, como puede ser un coche, no podremos tomar imágenes de la vía pública y, caso de hacerlo a alguna persona, deberíamos recabar su consentimiento (entiendo una tarea complicada de cumplir si a cada persona que fuese grabada por nuestra cámara tuviésemos que recabar el consentimiento).

Por todo ello, y aunque nuestra intención sea solamente la protección de ese espacio privado que puede ser nuestro coche, para la Agencia Española a través de sus distintas y variadas consultas realizadas sobre este punto establece de forma tajante que:

está totalmente prohibido instalar estas cámaras y grabar con ellas.

Además nos encontramos con otro aspecto importante a destacar…y es que si el motivo de la grabación es para que sirva como prueba en un juicio.

Prueba en Juicio

Hay que tener presente que difícilmente un juez  vaya a tomarlo como prueba válida, al considerar que se ha podido vulnerar el derecho al honor o a la intimidad de la persona o personas  que hayan sido objeto de dicha grabación.

Nos enfrentamos a duras sanciones económicas, no ya por parte de la policía o de la guardia civil, sino por parte de la Agencia Española de Protección de Datos.

¿Estamos entonces ante una Ley bastante restrictiva, que lo que busca es precisamente la protección de la identidad e intimidad
o por el contrario sería mejor que se permitiese que cualquier ciudadano tomase imágenes desde sus vehículos sin ningún tipo de limitación?

De Legalis Consultores (Ignacio Puig Carles)

Legalis Consultores

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.

Te esperamos.

Acoso Escolar ¡Basta Ya!

Bullyng

“¿Nadie sabía nada?”

Se ha tenido que producir otro hecho lamentable, dramático y posiblemente podría haberse evitado.

En este caso ha sido un niño de tan solo 11 años llamado Diego…
…que ha decidido quitarse la vida (cuando aún le quedaba toda la vida para poderla vivir intensamente).

En este caso, como en otros, “nadie sabía nada”, “nadie podía imaginar que esto pudiese ocurrir” (¿?), la verdad es que nadie quiso realmente verle, oírle o escucharle.
Es ahora cuando se han dado cuenta nuestros políticos que hay que tomar medidas mucho más efectivas contra esta lacra que por desgracia lleva años campando a sus anchas y casi nada se ha hecho.

Ministerio de Educación

Ahora el Ministro de Educación va a poner un servicio de teléfono gratuito para aquellas personas: niños, jóvenes…
…que se sientan víctimas de “Acoso”, “Bullying”, “Ciberbullying” (acoso en las redes sociales incluyendo whatsapp)…y puedan denunciar estos hechos.

Acoso Escolar,Bullying, Ciberbullying
Acoso escolar, Bullying, Ciberbullying

Dicho servicio contará con profesionales de la psicología, orientadores, pedagogos y juristas pero, no entrará en servicio al menos hasta mediados de este año 2016.

Pero Diego con 11 años no tendrá esa oportunidad, prefirió escribir una carta a sus padres a modo de despedida.

Simplemente no quería ir al colegio, simplemente tenía pánico de levantarse por las mañanas y tener que aguantar durante todo el día las atrocidades, insultos, vejaciones de sus compañeros de colegio (es después de 3 meses de lo ocurrido cuando de forma anónima los padres de algunos compañeros están llamando a los padres de Diego para confirmar que su hijo fue víctima de acoso, ya que hasta ahora “nadie sabía nada”).

¿Nadie sabía nada?

Y pregunto yo ¿Nadie del colegio sabía nada?, ¿Nadie se había dado cuenta de su cambio de conducta y de su relación con los compañeros? ¿Ni profesores, ni tutores vieron ni oyeron nada?-
Dejo la pregunta en el aire pero…

“es para meditar muy en serio sobre este asunto”.

Arancha con 16 años, tampoco podrá hacer uso de ese teléfono donde escuchar una voz de alguien que le pueda tender una mano y también como en el caso de Diego decidió saltar al vacío que convivir con ese sufrimiento día a día.

Estos casos parece que no son importantes, pues apenas se escuchan en los medios de comunicación, pero por desgracia son muchos más de los que podamos imaginar (2 de cada 10 niños lo sufren o lo han sufrido).

Por verlo en cifras indicamos que en el año 2012 lo sufrieron nada menos que el 21% de los alumnos del último ciclo de primaria y el 14´6% de secundaria (que son un 4% y un 2´8% más que el último estudio realizado en el año 2009).

Plan Nacional contra el Acoso Escolar

Es por todo ello que habría que poner algo más que un simple teléfono gratuito.

Habría que hacer un “Plan Nacional contra el Acoso Escolar” (que está hecho pero que no se ha puesto en práctica por lo que se ve), dotar a los centros educativos de mediadoresorientadores y psicólogos (al menos 1 por cada 250 alumnos, según la recomendación de la ONU y no 1 por cada 600 alumnos que es como ocurre en España), crear grupos de trabajo en los colegios, educar sobre el acoso de una manera más directa y efectiva a los propios alumnos, profesores, educadores, padres y directores de centros,
crear un plan conjunto que esté conectado con las 12.000 AMPAS que hay hoy en día en España, más protocolos de actuación, charlas, coloquios, debates, más dinero en políticas de prevención,
ya que estamos ante un grave problema que por desgracia va extendiéndose por los centros educativos españoles de una manera lenta pero inexorable.

VÍDEO DE CAMPAÑA DE LA POLICÍA NACIONAL SOBRE  EL BULLYING EN LOS COLEGIOS: “NI HAGAS, NI PERMITAS EL ACOSO EN EL COLEGIO: ni por Acción, ni por Omisión

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (I)

Protocolos de Seguridad (I)

Desde Legalis Consultores recomendamos también la lectura de este post sobre la adaptación de las Páginas Web y Tiendas Online:

¿Tengo que adaptar mi Página Web o Tienda Online a la LOPD y LSSI-CE?

Vamos a tratar en varios posts semanales sobre los Protocolos de Seguridad
que son necesarios tener presentes no sólo para diseñadores de páginas web, programadores,
sino también para todo aquél que tenga o quiera tener una Página Web y/o  Tienda Online.

Ello es debido a las muchas preguntas que nos llegan a nuestro despacho sobre estos asuntos y que entendemos son prioritarias tenerlas en cuenta para poder dar respuesta tanto a los desarrolladores como a los propietarios de las mismas.

Vamos a ir definiendo todos los puntos de una manera sencilla y clara, recogiendo todo lo que nos dice la Agencia Española de Protección de Datos (AGPD) y otras fuentes jurídicas.

Esperemos con ello poder contribuir a apoyar y ayudar a todas las partes interesadas.

1.- Responsabilidad del Tratamiento de Datos de carácter personal

Cuando vayamos a crear una “Tienda Online” es importante identificar de una manera clara quien será el “Responsable de Ficheros” o de Tratamiento de los datos que se van a manejar,
ya que en el caso de que no estuviese identificado, dejaría en una absoluta indefensión al consumidor o afectado de cara a poder ejercitar sus derechos.

Dicha figura jurídica no siempre coincide con el de la entidad o persona que ha registrado el dominio en internet.

Será el máximo responsable en respetar todas las acciones y actuaciones que le señala la Ley Orgánica de Protección de Datos (LOPD).

2.- Información facilitada en la recogida de los datos

En la mayoría de “Páginas Web” o “Tiendas Virtuales” suele existir una insuficiente información que facilite al visitante de la misma a la hora de recabar sus datos personales:

cuando el usuario se registra como cliente o cuando efectúa un pedido.

El Usuario debería saber que una vez ha facilitado sus datos personales, estos pueden pasar por las manos de los distintos intervinientes en el proceso:

El que gestiona los servidores web por cuenta del comerciante, el propio comerciante, el que autoriza la transacción financiera, el que se encarga de emitir los documentos que otorga la titularidad del producto (por ejemplo una agencia de viajes…), el que se encarga de servir el producto (logística), el que se encarga de prestar el servicio de atención al cliente

Datos protegidos
Datos protegidos

Dado que no siempre coinciden estas figuras en una misma entidad jurídica,
es muy importante que el comprador o usuario sepa, quien de todos ellos, decidirá sobre el uso y finalidad de sus propios datos.
Muy importante es incorporar en toda página web la llamada:

“Política de cookies” en el ordenador del usuario y establecer de forma clara la finalidad de los mismos, así como establecer los mecanismos para que el usuario otorgue su conformidad a las mismas.

Se deberá también incorporar, tal como establece el artículo 5 de la LOPD,
las “cláusulas adicionales” a las condiciones generales que rigen la vinculación del vendedor con el comprador.

3.- Datos especialmente Protegidos

Especial cuidado hay que tener a la hora de recabar del usuario datos “especialmente protegidos” como son:

La ideología, afiliación sindical, religión, creencias, origen racial, SALUD, vida sexual, comisión de infracciones penales o administrativas (artículo 7 LOPD).

Aunque el usuario, de una manera clara o directa…
…pueda no dar sus datos sobre estos aspectos tan importantes y que son de especial protección,
si lo puede realizar de una manera indirecta acudiendo a webs tipo sex-shops que pueden categorizar al usuario  en base a sus preferencias o en casos de páginas webs de profesionales médicos (por ejemplo estomatólogos),
creando de esta manera un historial muy delicado del cliente usuario.

La próxima semana seguiremos con la segunda parte de estos artículos
e iremos profundizando más en estos aspectos que entendemos de suma importancia.

De Legalis Consultores sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Consejos sobre Privacidad en Internet (II)

Privacidad en Internet  (II)

Siguiendo con los consejos que la propia Agencia Española de Protección de Datos (agpd) nos da sobre el cuidado que debemos tener en Internet y enfocado sobre todo a los padres, profesores y sobre todo menores,
hoy publicamos la segunda y última parte que pretende ser un acercamiento al menos somero pero no profundo
(que ya iremos viendo en otros artículos) de diversas advertencias y cuidados que debemos de tener cuando navegamos por internet.

(Consejos sobre Privacidad (I))

Consejos sobre Privacidad en Internet

  • Existen dentro de Internet los llamados “Secuestradores de Carpetas”
  • es por ello que es tan importante no abrir ficheros de gente desconocida o enlaces a sitios web y siempre deberemos de hacer copias de todas nuestras fotografías, documentos, vídeos…
  • Las descargas de aplicaciones las deberemos de realizar desde sitios de confianza.
  • A la hora de establecer y crear un “login” hay que evitar que contenga:
  • tu nombre, edad, fecha de nacimiento y deberemos de huir de aquellas web que nos solicitan demasiada información.
  • Sobre todo a los menores que se les pide el nombre de los padres, domicilio, aficiones… En estos caso utilizaremos contraseñas de 8 caracteres, mezclando mayúsculas y minúsculas, caracteres especiales (@,#…) y números.

También…

  • Debemos de saber a quién estamos dando nuestra información y que uso van a dar de la misma. Quienes son, que hacen, a que se dedican y sobre todo tener la opción de poder borrar tus datos en cualquier momento y sin opciones complicadas. Todas las páginas Web están obligadas a cumplir con estos requisitos en el apartado que deben de tener siempre y que se llama: “políticas de privacidad” (conviene que sean leídas).
  • Antes de compartir una fotografía o vídeo, deberemos de tener claro quién va a poder verlas y que uso se van a dar a las mismas. Si queremos que nos borren una foto y no hacen caso de dicha petición, deberemos dirigirnos al responsable de la web a fin de poder ejercer nuestro “derecho de cancelación” o “derecho al olvido”.
  • Si recibes comentarios o mensajes molestos se pueden considerar como “delito de acoso” y es perfectamente denunciable. En estos casos se recomienda no borrar dichos comentarios y captar una imagen de la pantalla donde aparecen:  “pantallazo”, a fin de poder adjuntarlo con la denuncia que realizaremos en la policía o guardia civil.
  • De la misma manera cuidado con lo que escribes en Internet, y no realices comentarios a nadie de este tipo, pues el delito de acoso lleva aparejada penas de prisión.
Privacidad en Internet. Protección de Datos en Internet
Privacidad en Internet. Protección de Datos en Internet

Más consejos sobre Privacidad en Internet:

  • Cada vez que envíes correos a distintas personas, deberás tener la precaución de poner “Con Copia Oculta” (Cco), así evitarás que otros vean la dirección de correo de los demás destinatarios.Esto que parece lógico y que todos conocemos, se sigue produciendo con bastante frecuencia y tenemos que tener presente que algunas personas no desean que se facilite su correo a otros, pudiéndonos llevar una sorpresa en el caso de que nos denuncien.
  • Cuidado también con los comentarios que ponemos en blogs, chats, foros o redes sociales…Utiliza mensajes privados si vas a dirigirte a una persona dentro de tu círculo de amigos y no lo pongas en “Público”. Configura muy bien tu área de privacidad de las redes sociales para que solo te vean quien tú quieres que te vea y sepa de ti. De lo contrario los amigos de tus amigos conocerán tu perfil y mensajes que añades.
  • Si te incluyen en un grupo y no quieres estar en el, bórrate de inmediato y si persisten en incluirte, te tendrás que dirigir al administrador de dicho grupo.
  • En Redes Sociales, no etiquetes a nadie en una foto que no te haya dado el consentimiento.
  • Apaga el GPS (geolocalizador), WIFI y BLUETOOTH, cuando no lo estés utilizando, además de ahorrar batería evitarás problemas de seguridad.
  • Además, ten cuidado con las cámaras de los móviles, ordenadores fijos y portátiles o tabletas,
  • cualquier “hacker” puede observarte a través de la misma sin que lo sepas. Utiliza una pegatina y tapa tu cámara cuando no la utilices.

De Legalis Consultores:
 Este artículo sobre Privacidad en Internet se ha realizado:
sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seuirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Consejos sobre Privacidad en Internet (I)

Privacidad en Internet  (I)

Recientemente y desde su página web: www.agpd.es, la Agencia Española de Protección de Datos (AEPD) ha publicado unas nuevas guías para concienciar a todos los usuarios sobre la importancia de proteger la privacidad en Internet:

“No te enredes en Internet”

Queremos desde aquí recomendar la visita a estas guías
no solo a los usuarios sino también a padres con hijos y profesores o educadores (incluso Centros Educativos).

Recomendaciones para Usuarios de Internet

Estas recomendaciones tratan de la importancia que deben de tener los menores (y cualquier usuario), a la hora de publicar sus datos personales básicos:

nombres, apellidos, domicilio o fotografía o datos ampliados: correos electrónicos, redes sociales, consultas que se hacen en buscadores, vídeos que se consultan en internet, comentarios en blogs o foros.

Siempre hemos aconsejado desde Legalis Consultores,
que lo que hacemos en Internet deja rastro y lo que uno publica, ya sea un comentario o una fotografía, posteriormente es muy difícil de borrar, por no decir imposible (en muchos casos).

Identidad Digital 

Todo lo que se publica cuando alguien está conectado a Internet deja lo que se llama su Identidad Digital.

No se trata de tener cuidado respecto a que puedan indagar en nuestra identidad personal, pueden utilizar  nuestros datos para dañar nuestros dispositivos (tablet, móvil…)
o incluso para robar nuestras cuentas o datos personales y poder cometer posteriormente hechos delictivos.

Deberemos de tener especial cuidado en poner nuestro nombres de usuarios y contraseñas en la web que queremos entrar (tenemos que tener la garantía de que se trata de una web segura).

La mejor manera para ello es ver la barra de herramientas.

Wifi, Virus y Descargas

Cuidado especial con las redes Wi-Fi gratuitas y sin claves,
ya que no son seguras y nos pueden ver todo lo que hacemos y robar nuestra identidad de una manera muy fácil.

Los virus informáticos que estropean tu ordenador también estropean los móviles y tabletas.

Por ello es muy recomendable la utilización de buenos “antivirus”.

Las descargas gratuitas las haremos desde dispositivos de confianza.

Como último consejo en este primer artículo recomendamos no abrir ningún correo, ni ningún mensaje desconocido (venga de donde venga).

De Legalis Consultores sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies   
Privacidad