Archive for the 'APEP' Category

Nota de prensa de la AEPD en el Día Internacional de la Seguridad de la Información

Gracias a la Asociación Profesional Española de la Privacidad (APEP), transcribo la Nota de Prensa de la AEPD, en el Día Internacional de la Seguridad de la Información:

 

La AEPD reclama que empresas, organizaciones y ciudadanos asuman la seguridad de la información en el uso de las Nuevas Tecnologías como una prioridad

(Madrid, 30 de noviembre de 2011). Hoy se celebra el Día Internacional de la Seguridad de la Información, un evento anual que se lleva a cabo el 30 de noviembre desde el año 1988 y tiene porobjetivo concienciar acerca de la importancia de la seguridad de la información en el uso de las Nuevas Tecnologías.

Con motivo de esta celebración, la AEPD hace un llamamiento a empresas y organizaciones públicas para que afronten la seguridad de la información en Internet como algo prioritario en el desarrollo de su actividad. En este sentido se recuerda que -al igual que en el mundo off-line-, en el uso de las Nuevas Tecnologías, empresas y organizaciones deben respetar las obligaciones en materia de seguridad y confidencialidad de los datos personales establecidas en la legislación de protección de datos, teniendo un grado de diligencia específica para evitar vulnerabilidades o accesos no autorizados en los servicios prestados a través de Internet.

La AEPD junto con el resto de Autoridades de Protección de Datos de la UE han trabajado activamente para que el proceso de revisión de la Directiva de Protección de Datos del 95,actualmente en curso, que tiene como objetivo adaptar sus disposiciones al mundo de las nuevas tecnologías, introduzca nuevos principios, como la noción de privacidad desde el diseño o “privacy by design”. Este principio exige la realización de un análisis escrupuloso de las implicaciones que un servicio -antes de ofrecerlo a los usuarios- tiene para la privacidad y la adopción de las medidas necesarias para garantizar la seguridad de los datos personales.

Por otra parte, se recuerda que tanto la AEPD como otras Autoridades de Protección de Datos vienen reclamando y exigiendo a la industria y a las empresas que prestan sus servicios a través de Internet, y especialmente a los prestadores de servicios de redes sociales, que establezcan por defecto los parámetros de configuración más garantistas y respetuosos con la privacidad de sus usuarios.

Con todo, y ante los nuevos riesgos que pueden derivarse de las nuevas tecnologías de la información para sus usuarios, en el Día Internacional de la Seguridad de la Información, la AEPD incide en la necesidad de que los ciudadanos sean diligentes y adopten todas las medidas a su alcance para proteger su información personal y la de terceras personas en la Red.

Para ello, y particularmente ante casos recientes tramitados por la AEPD sobre difusión inconsentida de datos personales en redes sociales, o la distribución inadvertida de datos personales a través de redes intercambio de archivos o Peer to Peer (P2P), se destaca en este día la necesidad de que los usuarios de internet extremen las medidas en el uso de redes de intercambio de archivos para evitar la difusión inadvertida de datos, y se apela a su responsabilidad ante las posibilidades de publicación de datos personales de terceras personas sin consentimiento en servicios de internet como redes sociales.

Especial énfasis en la protección de los menores

En el marco del Día Internacional de la Seguridad de la Información desde la AEPD se hace un llamamiento especial a todos los agentes implicados –poderes públicos, responsables de redes sociales, educadores y padres- para que adopten una actitud y compromiso activo en laprotección de los menores ante su creciente presencia en la Red, y se involucren ante los riesgos que en gran medida, nacen del desconocimiento por parte de los menores de cómo ejercer un control efectivo sobre sus datos y los de terceras personas.

Particularmente se destaca que, si bien en los últimos años se han producido algunos avances,aún existen importantes carencias en el desarrollo e implantación de sistemas efectivos para identificar la edad de los usuarios y limitar la presencia incontrolada de menores en Internet.Esta es una de las prioridades de la AEPD, y por ello se reclama un mayor compromiso de las compañías con el desarrollo de las herramientas tecnológicas de verificación de la edad, que permitan comprobar que cuando los menores se registran en un servicio de Internet tienen la edad legalmente establecida-14 años- para ceder datos sin la autorización de sus padres.

Además, se incide en la necesidad de que la formación en materia de privacidad y protección de datos en el ámbito de las nuevas tecnologías sea incorporada a los programas de estudio,incluyendo un aprendizaje que ponga en valor el uso de la información personal, de forma que los menores puedan: aprender a controlar la información personal; el respeto por los derechos de terceros, e identificar los riesgos que para su privacidad y seguridad pueden presentarse en la sociedad de la información.

Gabinete de prensa de la AEPD

Anuncios

Utilización de Cookies

El autor del blog es un mero usuario de la Plataforma WordPress.com y no controla, ni gestiona las cookies que WordPress.com pudiera utilizar. En este sentido, Wordpress.com utiliza cookies para la prestación de servicios publicitarios, estadísticos y analíticos, con los que el autor del blog no posee ningún tipo de relación jurídica onerosa. Si continua navegando se entenderá que acepta el uso de cookies. Puede obtener más información en el aviso legal de privacidad y cookies del blog y en las Políticas de Privacidad de WordPress.com

Mis tweets

Error: Twitter no responde. Por favor, espera unos minutos y actualiza esta página.

Blogs de mis compañeros

Última entrada del Blog de Jesús Soler: jsolerabogado

Blockchain: perspectiva jurídica

Ciertamente no soy muy dado a realizar comentarios sobre la tecnología que soporta los diferentes sistemas de información, tanto por desconocimiento como por convicción. Las Ciencias del saber son muy amplias y requieren, para opinar con un cierto seso, dominar en profundidad la materia, resultándome muy embarazoso realizar un juicio de valor sobre algo que […]

Última entrada del Blog de Gonzalo Álvarez: Derecho de las TIC

Análisis de los conceptos de anonimización, seudonimización y disociación en el ámbito de protección de datos

INTRODUCCIÓN Esta entrada tiene por objeto analizar los conceptos de anonimización, seudonimización y disociación contemplados y definidos en la normativa vigente en materia de protección de datos con el objetivo de aportar una visión coherente ante la próxima transposición de la normativa europea a la legislación española. Asimismo, se realizan referencias a legislación sectorial que […]


jsolerabogado

Reflexiones de un abogado sobre legislación tecnológica