Actualmente, detrás de la mayoría de los servicios web en los cuales se nos presta un servicio totalmente gratuito, nos encontramos con que, a cambio de esto, en la mayoría de los casos se rentabiliza la información de los usuarios, recogida a través de servicios de marketing, los cuales dirigen campañas de publicidad personalizadas por quien desea publicitar un producto o servicio.

Por lo tanto, además de identificar al usuario y realizar un seguimiento y recopilación de sus datos, se le perfila con la finalidad de poder maximizar la eficacia de la publicidad que se nos ofrece.

Una de las técnicas de seguimiento, ya conocida por todos, son las cookies, las cuales como ya sabemos, se trata de archivos creados por un sitio web, que contienen pequeñas cantidades de datos y que se envían entre un emisor y un receptor. A este respecto referenciamos una serie de artículos de nuestro blog que pudieran ser de interés, para conocer más sobre el tema pincha en los siguientes aquí y aquí. Sin embargo, nos encontramos ante un mercado muy dinámico, por lo que los diversos agentes implicados en el mercado de internet no cesan en la investigación de nuevas formas de recopilación y explotación de datos de los usuarios.

¿Cuáles son estas nuevas técnicas de seguimiento? En concreto en este artículo nos centraremos en el análisis de la técnica del fingerprinting.

El fingerprinting o la huella digital del dispositivo es una recopilación sistemática de información sobre un determinado dispositivo remoto con el objetivo de identificarlo, singularizarlo y, de esa forma, poder hacer un seguimiento de la actividad del usuario con el propósito de perfilarlo.

Es decir, la huella digital del dispositivo es un conjunto de datos extraídos del terminal del usuario que permiten individualizar de forma unívoca dicho terminal.

Cabe añadir, que las técnicas de identificación mediante huella digital del dispositivo se llegan a describir como “cookieless monster”. Esto es así, dado que no es necesario instalar ningún tipo de cookie en el dispositivo para recoger toda la información del usuario, y si esto sucede de forma totalmente transparente al usuario, éste no puede tomar medidas para evitarlo.

En relación con la obligación de información, que encontramos regulada en el art.22 de la Ley de Servicios de la Sociedad de la Información (en adelante, LSSI), es habitual encontrar en los sitios web y aplicaciones cláusulas de privacidad específicas, que permiten al usuario dar su consentimiento para el uso de cookies. Sin embargo, no es tan común en la actualidad encontrar información para el usuario sobre el uso de técnicas basadas en la huella digital para el perfilado del usuario.

Atendiendo a esta información, existen numerosas propiedades que se pueden recopilar de un dispositivo a través del navegador web y que permiten recoger información suficiente para que, en determinadas situaciones, se pueda identificar unívocamente al terminal, como hemos mencionado antes.

Algunas de las características del terminal que se pueden recoger mediante el navegador web y que pueden contribuir a la obtención de una huella digital de un dispositivo como son, por ejemplo:

 -El tipo, versión y configuración personal del navegador.
 - Información sobre las aplicaciones instaladas.
 -Idioma.
 -Zona horaria.
 -Dirección IP.

En base a esto, la Agencia Española de Protección de Datos (en adelante, AEPD) ha redactado un estudio sobre este tema, si quieres visualizarlo integro pincha aquí , en el cual nos habla en uno de sus puntos del nivel de identificación que puede alcanzar esta técnica, en el cual hace referencia a lo siguiente:

Publicado en Blog

 

Con la reciente entrada del año, una de las fechas claves de esta festividad se va aproximando. Los más pequeños de la familia esperan deseosos y expectantes la llegada de los Reyes Magos, quienes cada año, y recién llegados de Oriente, depositan en sus casas grandes cantidades de regalos.  

Los juguetes tradicionales van perdiendo popularidad frente a un nuevo modelo que ya ha venido para quedarse. Son los denominados “juguetes conectados.”

Tomando como base la guía de juguetes conectados, elaborada por el Instituto Nacional de Ciberseguridad (INCIBE), a través Internet Segura for Kids (IS4K), y por la Asociación Española de Fabricantes de Juguetes, así como la infografía realizada por la Agencia Española de Protección de Datos sobre juguetes conectados, iremos dando respuesta a las numerosas cuestiones que el uso de estos nuevos juguetes puede plantear en relación con la privacidad de los más pequeños.

Antes de tomar la decisión de comprar un juguete conectado, en primer lugar, debemos preguntarnos: ¿qué es un juguete conectado y cuáles son sus funciones?

A diferencia de los juegues tradicionales, la principal característica que albergan estos juguetes conectados es su conexión a internet, así como su interacción con otros dispositivos domésticos, para el intercambio de datos y recopilación de información sobre sus usuarios, normalmente, mediante la instalación de una app y la creación de una cuenta. Además, han de ir dirigidos a niños, excluyendo de tal definición todos aquellos dispositivos de ocio digital dirigidos a usuarios adultos.

Las funciones que un juguete conectado puede realizar son numerosas: desde grabar, registrar, reproducir o reconocer imágenes y sonidos a través de los micrófonos, sensores y cámaras incorporadas en los mismos, hasta interactuar con otras aplicaciones mediante otros dispositivos informáticos, navegar o comunicarse a través de la red.

Otra de las cuestiones que debemos plantearnos es: ¿con qué finalidad se recaban estos datos?

Los juguetes conectados recaban numerosos datos de sus usuarios, tales como los propios datos personales del menor, así como los de su familia, información sobre sus gustos, horarios, localización, imágenes, videos y sonidos grabados dentro del entorno doméstico y familiar del menor. Toda esta información se registra a través de internet, y no es difícil que el uso que se realice de dichas informaciones no sea del todo correcto, pudiendo llegar a producirse filtraciones de los datos a través de la red, con todas las consecuencias perjudiciales que ello podría suponer para la reputación del menor.

El uso de estos juguetes también puede conllevar serios perjuicios en la privacidad de terceros, al poder utilizarse la cámara y los micrófonos para grabar, e incluso espiar a otras personas sin su consentimiento.

Todo ello nos lleva a plantearnos cuál es el verdadero objetivo del almacenamiento y recopilación de los datos, y respondiendo a esta cuestión nos encontramos con varios fines:

Publicado en Blog

Nuestro Abogado Asociado Senior, Francisco González-Calero, ha participado en la elaboración y coordinación de las diferentes Declaraciones del Observatorio Iberoamericano de Protección de Datos que han sido publicadas por la Defensoría del Pueblo de la Cuidad Autónoma de Buenos Aires (Argentina) bajo el título “Hacia una efectiva protección de los datos en Iberoamérica. Declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos”.

La obra, que puede ser consultada aquí, presentada recoge las diferentes Declaraciones elaboradas en el seno de la iniciativa del Observatorio, tanto por los propios colaboradores de la iniciativa como por profesionales, ciudadanos e Instituciones que cooperan en su redacción, en aras a una mayor concienciación de la importancia de aplicar criterios normativos en materia de privacidad, protección de datos y habeas data, así como la unificación de los mismos en los países iberoamericanos.

Para Francisco González-Calero, Abogado Asociado Senior de Prodat, “sólo desde una unificación de criterios y armonización normativa se puede aportar seguridad jurídica a las empresas, instituciones y a los propios consumidores, aspectos que posibilitarán desarrollar todas las potencialidades del comercio electrónico, el Internet de las Cosas (IoT) y el Big Data. Cuestiones que requieren un análisis multidisciplinar tal y como se recoge en cada una de las Declaraciones que recopila esta obra”.

En este sentido, no debemos olvidar, como indica Eduardo Peduto, Director del Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires, que “cuando protegemos datos protegemos personas. Esta es la esencia de nuestra acción tanto en la divulgación, capacitación, investigación o cuando receptamos denuncias sobre la vulneración de datos personales. Hacer hincapié, nunca suficiente nunca vasto, que cuando nos abocamos a la protección de datos personales estamos protegiendo personas. Estamos protegiendo su intimidad, su privacidad, su dignidad. Su ciudadanía, entendida ésta en el sentido amplio en que hoy es reconocida por el desarrollo de las ciencias sociales. En definitiva, estamos protegiendo su mayor atributo: su condición de ser humano”.

Publicado en Blog
Viernes, 23 Septiembre 2016 15:11

Novedades de Whatsapp que no sabías

Si hace unas semanas os contábamos qué información compartimos cuando utilizamos WhatsApp, hoy os traemos las principales novedades de esta aplicación mundialmente utilizada y de impacto directo en nuestro derecho fundamental a la protección de datos:

La última actualización de WhatsApp (en adelante w), incorpora dos novedades:

1ª.- Citar a gente “a lo Twitter”: Por una arroba en la conversación de un grupo y se te abrirá un desplegable. Elige a quien quieras citar.

COMO CITAR EN WHATSAPP

2ª.- Hacer Gifs: es tan sencillo como compartir un vídeo. Cuando lo tienes seleccionado, antes de enviarlo, te salen dos flechitas para acortarlo. Acórtalo para que dure menos de 6 segundos. En ese momento, te saldrá una camarita , si la pulsas sale la palabra Gif, y lo enviarás en formato Gif.

ENVIAR UN GIF

La ventaja es que el Gif se reproduce sólo, el inconveniente, es que pierde el audio. Tranquilo, seguirás teniendo tu video original en el teléfono.

Publicidad.
Una de las características de W es que el SPAM está muy controlado, aunque ahora si que ciertos comercios van a poder enviarte mensajes respecto a solicitudes previas que les hayas hecho.

Te podrán llegar mensajes de confirmación de compras que hagas online (en vez de por sms o email). Será bueno dependiendo de cómo podamos administrar que nos lleguen esas notificaciones, y de su valor jurídico.

Publicado en Blog
Miércoles, 07 Septiembre 2016 10:22

¿Qué información compartes en WhatsApp?

WhatsApp (en adelante W) es la App que más datos tuyos trata. Pese a que nos confiamos y mantenemos conversaciones privadas que podrían arruinar nuestra carrera política, hay claroscuros en la información que proporcionan. ¿Sabes qué saben de ti? Te lo contamos:

Unión con Facebook.
Si no has tocado nada, compartes los datos entre ambas por defecto desde la última actualización de condiciones.

Una vez conectados, Facebook te sugiere contactos tanto de la agenda y del chat de W. Además, te ofrecerá guardar solicitudes de amistad para la gente que tienes en la Agenda de W pero que aún no tiene Facebook. Para mí es una comodidad, pero tendrás solicitudes de amistad de compromiso.

¿Quieres quitarlo? Hayas o no conectado las dos cuentas, vete a los tres puntitos de arriba a la derecha, luego a AJUSTES, luego a CUENTA y por último desmarca la casilla "compartir info de cuenta".

desactivar union facebook y whatsapp

Publicado en Blog

Los Estados de la UE acuerdan nuevas normas para reforzar la protección de datos en internet.

Los ministros europeos de justicia, tras tres años de negociaciones, han cerrado el pasado mes de junio de 2015 un acuerdo político sobre el reglamento europeo de protección de datos personales, que reconoce, por primera vez, el derecho de los ciudadanos a reclamar el borrado de información personal, perjudicial, y no pertinente en internet.

Publicado en Blog

La contratación y prestación de servicios supone en muchos casos facilitar a un tercero acceso a la información y activos de nuestra empresa.

Para protegernos frente a los riesgos, existe un extenso marco legal y normativo destinado a defender los intereses del cliente y del proveedor, además de ciertas recomendaciones que conviene seguir.

Con los acuerdos y contratos se sientan las bases de la relación comercial entre ambos, tanto en los elementos relacionados con la gestión de la información y el propio servicio: niveles de calidad esperados, cómo se debe tratar la información que se maneje durante la prestación del servicio, datos personales, etc., como en otros de diferente naturaleza: penalizaciones, facturación y plazos de pago, garantías, etc.

Publicado en Blog

EL DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS JOSÉ LUIS RODRÍGUEZ. "En Internet hay que actuar como en la vida: leyendo antes de dar el consentimiento"

José Luis Rodríguez, director de la Agencia Española de Protección de Datos, explica a Jordi Évole en '¿Nos espían?' el negocio que hay en internet con los servicios aparentemente gratuitos que se financian con publicidad. Gracias a aceptar los términos y condiciones de privacidad, las empresas obtienen "beneficios multimillonarios de la monetización de la información".

Publicado en Blog

NO LO PERCIBEN COMO VIOLENCIA DE GÉNERO

Un estudio revela que seis de cada diez chicas reciben insultos de sus parejas a través de móvil

Datos preocupantes los que arroja un estudio sobre violencia de género. Seis de cada diez chicas menores de edad son insultadas por sus parejas a través del móvil. Y el 10% reconoce que han llegado a sentir miedo con esos mensajes.

Publicado en Blog

El presidente del Consejo General de la Abogacía Española (CGAE), Carlos Carnicer, y el director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez, presentan la guía "Utilización del cloud computing por los despachos de abogados y protección de datos de carácter personal".

El CGAE y la AEPD han elaborado conjuntamente una guía con el fin de asesorar a los despachos de abogados en la contratación de servicios cloud computing. Carlos Carnicer, presidente del Consejo General de la Abogacía, subraya la necesidad de proteger el secreto profesional en el uso de las nueves tecnologías de la información por parte de los profesionales.

Publicado en Blog
Página 1 de 2

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal