Seguridad al alcance de todos!


martes, 1 de mayo de 2018

Unión Europea - El nuevo Reglamento General de Protección de Datos



Todo lo que tenga que ver con datos personales va a cambiar en la Unión Europea a partir del próximo 25 de mayo, día en el que entra en vigor el Reglamento General de Protección de Datos. Los usuarios tendrán que dar su consentimiento inequívoco para que las empresas puedan usar sus datos y estas, entre otras obligaciones, tendrán que comunicar los ciberataques en un plazo de 72 horas siempre que estos afecten a los derechos y las libertades de sus usuarios.


Algunos puntos claves de este reglamento:

 

Mayor Privacidad

El RGPD introduce los principios de Privacidad desde el Diseño y Privacidad por Defecto.

La Privacidad desde el Diseño

Define un paradigma en el que las aplicaciones, sistemas o productos destinados al tratamiento de datos personales deberán estar diseñados para garantizar la protección de datos.

La Privacidad por Defecto

Hace referencia que “por defecto, los datos personales no sean accesibles sin la intervención de la persona, a un número indeterminado de personas físicas”.

Todavía es pronto para prever cómo se configurarán estos principios de privacidad en la práctica.

No obstante, es lógico preguntarse si las diferentes plataformas de redes sociales implementarán un sistema en el que la configuración de privacidad establecida por defecto sea la más restrictiva posible, al contrario de lo que suele suceder en la actualidad.

Estos y otros interrogantes ya están en el debate público.

Nuevos derechos a los ciudadanos

El RGPD otorga a los ciudadanos una serie de derechos en relación a la protección de sus datos personales que sustituirán a los conocidos derechos ARCO del ordenamiento jurídico español vigente.





En comparación con los derechos vigente en la actualidad, el nuevo Reglamento mantiene los de Acceso, Rectificación y Oposición.

Por su parte, el de Cancelación da lugar al de Supresión y se añaden dos completamente nuevos:
  •     Limitación del Tratamiento se define como “el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro”. De acuerdo a este principio, el interesado podrá obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se dé alguna de las siguientes circunstancias: inexactitud, ilicitud, reclamaciones u oposición.
  •     Derecho de Portabilidad se describe en el RGPD de la siguiente manera: “El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado” (artículo 20).

Por lo tanto, los ciudadanos tendrán el derecho a que sus datos se transmitan de manera directa de responsable a responsable cuando exista la posibilidad.


Derecho al olvido

El RGPD introduce en el sistema jurídico europeo el Derecho al Olvido, un derecho que se viene reclamando desde diversos colectivos desde hace varios años. Según la Agencia Española de Protección de Datos (AEPD), el derecho al olvido se trata de "la manifestación de los tradicionales derechos de y cancelación y oposición aplicados   a los buscadores de internet".

Esta definición puede resultar un poco ambigua, con lo que es necesario ponerla en contexto para entenderla correctamente. Y es que, con la extensión y popularización de Google y otros motores de búsqueda, muchos ciudadanos han visto cómo aquella multa con la que le sancionaron años atrás, y mucha otra información ya no se pierde en el olvido.

Ahora queda permanentemente asociada a su nombre tras una sencilla consulta en el buscador, aunque esa información haya quedado obsoleta y sea irrelevante en el presente.

El derecho al olvido frente a informaciones publicadas de forma legítima no consiste, por tanto, en eliminar esta información de Internet pero sí en evitar que se pueda encontrar asociada al nombre de una persona tras la simple búsqueda del nombre de la persona afectada en un buscador.

Actualmente, los motores de búsqueda más utilizados (Google, Bing y Yahoo) ponen a disposición de los usuarios un formulario para ejercer el derecho al olvido. Si el interesado no recibe una respuesta o recibe una contestación que considera no adecuada, puede acudir a la AEPD.


Nueva edad para abrir un perfil en redes sociales

El RGPD establece que la edad mínima a la que un usuario puede prestar por sí mismo el consentimiento de sus datos personales (por ejemplo, para crear un perfil en una red social) es a los 13 años, aunque permite a los Estados subir ese límite de edad hasta los 16 años.

En España, la ley de privacidad vigente, la Ley Orgánica de Protección de Datos (LOPD), sitúa esta edad en los 14 años, aunque en el anteproyecto de reforma de la LOPD en el que el trabaja el Gobierno se propone reducir esta edad en un año, quedando en el mínimo permitido por Europa.

En cualquier caso, más allá del límite legal, bien es sabido que muchos niños y niñas menores de 14 años cuentan con perfiles propios en las redes sociales.

Y es que, basta con introducir un año de nacimiento que implique haber cumplido, como mínimo, la edad permitida para que el sistema permita crear ese perfil.




Este reglamento europeo de aplicación directa en todos los países miembros incluye la ciberseguridad como un ámbito de especial interés para la seguridad nacional.


Referencias:

https://blog.segu-info.com.ar/2018/04/ue-las-empresas-deberan-comunicar.html
https://www.imf-formacion.com/blog/corporativo/seguridad-de-la-informacion/reglamento-proteccion-de-datos-ciudadano/



Compartir:

Siguenos en Facebook

Patagonia Hacking

Etiquietas

4GLTE ACS Actualidad Actualizaciones ADB Adblocker Adguard Adobe Adware Amazon AMD Analitica Android AndroidP Annabelle App Store Apple Argentina ARM ARPSpoofing ASA Assa Abloy Asus ATM Auditoria Australia Auth0 Avast Aviso AWS Azure Sphere backdoor Banco de Chile Bancos Banking Bitcoins Blackberry BlackEnergy Blizzard BlockChain Botnet Brambul Bromas Bug Bug Bounty Cambridge Analytica Cambrige Analytica CannibalRAT CERT Certificados Challenge Chile China Chrome CIA CiberAtaques CiberCrimen CiberEjercito CiberEspionaje CiberGuerra CiberSeguridad Cifrado Cisco Cisco DNA Cisco Talos CloudFlare Coca-Cola CoinHive Colegio Combojack Copiapo Corfo Correo correos Cortana CredSSP Criptografía Criptomonedas CryptoMonedas Cryptovirus CSP CVE Cyberbit D-Link DASAN Database Databreach DDOS DefaultPassword Defensa DHCP DHS DigiCert Digital Shadows Dmitri Kaslov DNS DNS Spoofing Dockers Dofoil Doppelganging DPI DrayTek dropbox Drupal Drupalgeddon DrWeb EarlyBird Eclypsium Educación eFail EFF Electron Electroneum Equifax ESNIC Espionaje EstadosUnidos Etherium Ethical Hacking Europol Excel Exploit Exposición de Datos Extensión Chrome F5 Facebook Falla Fallo FBI FBS FedEx Fingerprint Finlandia Firebase Firewall FlawsCloud FlightRadar24 FortiGuard Fortinet Fortnite GandCrab Git GitHub Google google chrome Google Drive Google Play Google Proyect Zero Gpg Gpon Hackers Hacking hcsshim HDD Hidden Cobra Hispasec Hoteles HTTP Injector Huawei IBM idleBuddy IE Ingenieria Social Instagram Intel Internet InternetExplorer IonCube iOS Iot Iran Irán ISO/IEC JavaScript Joanap JSCRIPT Juegos Junos OS Kali Kane Gamble Karim Baratov Kaspersky KillDisk Kronos leaks Lenovo linkedin Linux Luka MAC MacOS Magento Mails Malware MalwareHunterTeam MalwareTech MBR MBRLock McAfee Medicina Meltdown Memcached Microsoft Mikrotik Millennials Mirai MitM Mobef Monero Mozilla Municipios My Cloud MySql NanoCore Nas Netflix Neutralidad Never Defender NewSky Security Nintendo Noticias Noticias. NSA NTLM NYT OceanLotus Office Omni OpenSSL Oracle OrangeWorm Outlook Owari OWASP PDF PenTestPartner PGP Phishing PHP PoC PornHub PowerHammer Privacidad Profinet PsicoHacking Python Qihoo360 QNAP Radware ransomware RAT RBL RCE RDP Recompensas Reconocimiento Facial RedDrop Redes RedHat RGPD Roaming Mantis Router Routers Rumanía. Rusia Salud SAMBA Samsung SAP Satori Saturn SCADA screenlocker ScreenOS SecurityList Segurdad Seguridad Seguridad Informatica Sev shodan Signal Sistemas Operativos SiteLock skype SlingShot SMB SMIME SMM Softzone Sonido Sophos Sora Spam Spectre Squid SSLER StalinLocker Switches SWITF Symantec Taiwan Tecnologia Telegram The Shadow Brokers TheMoon ThunderBird TLS Tor Torrent Transmission TrendMicro Troyanos Trustico TrustJacking Tutorial Twitter Ubiquiti Ubuntu UltraSonido Unix UPnP Noticias UPVel Utorrent Vault7 videojuegos VingCard Virus VM VPN VPNFilter VPNHub VRP Vulnerabilidad Vulnerabilidades Wandera WannaCry Watchguard WaveThrough Webinars WeChat Western Digital WhatsApp Wicked WIFI Windows Windows 10S Windows Defender Windows Remote Assistance Windows Vulnerabilidad WindowsUpdate WinstarNssmMiner Wireless Ruckus WordPress WPA3 wpscan XSS Yahoo Youtube Z-shave Z-wave ZDI ZeroDays ZeroFont ZTE

Historial

Vistas a la página totales