El Parlamento Europeo propone un borrador de prácticas para la protección de datos de carácter personal de los ciudadanos de la UE donde pretende asegurar la eliminación de las puertas traseras en los sistemas de cifrado proporcionados. Toda una declaración de intenciones sobre sistemas de cifrado haciendo referencia también a la limitación de las odiadas llamadas de telemarketing no solicitado. Dentro de la noticia el enlace original al borrador presentado en inglés.

La Directora de la Agencia Española de Protección de Datos, alerta de los peligros de Internet, de que regalen a niños móviles de 800 euros, de que los niños necesitan aburrirse, y sobre todo, de los juegos adictivos que han convertido en un Gran Casino Internet donde las víctimas son los menores.

El Corte Inglés es la primera gran empresa española que implementará cámaras termográficas para controlar la temperatura de sus clientes. La Agencia Española de Protección de Datos advirtió hace días de que este tipo de medidas se están adoptando sin que las autoridades sanitarias se hayan pronunciado a favor o en contra.

La Agencia de Protección de Datos (APD) de Bélgica ha impuesto su mayor multa hasta la fecha contra Google. La sanción asciende a los 600.000 euros y la razón es que el gigante del buscador estaba violando el "derecho al olvido" de un ciudadano europeo. Los enlaces reclamados aludían a informaciones sobre el etiquetado político del personaje, así como a una denuncia por acoso en su contra que fue archivada.

Los nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para la adaptación. La opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento [...] Respecto a los “muros de cookies”, se ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.

La Autoridad holandesa de protección de datos (AP) advierte: "Es probable que pronto no se permita el uso de Google Analytics". En enero de 2022, la autoridad austriaca de supervisión de la privacidad completó una investigación sobre el uso de Google Analytics por un sitio web austriaco. Google Analytics no cumple con el RGPD en este caso. La AP está investigando actualmente dos quejas sobre el uso de Google Analytics en los Países Bajos. Una vez concluida esa investigación, la AP podrá decir si Google Analytics está ahora permitido o no.

Millones de usuarios desconocen estas infracciones, sancionadas por la Ley de Protección de Datos

Desde el 2010 Facebook le permite descargar un archivo de todas sus interacciones con la red. Es un proceso fácil (5 clics). Dentro de .zip, se encuentra una página 'index.html' que actúa como un portal para sus datos personales. Todo lo que esperas está allí: tu perfil, estados, mensajes, amigos, pokes, fotos, videos, comentarios, eventos... todo con un período de almacenamiento de datos ilimitado, exhaustivos metadatos de fotos, abundantes puntos de datos de inicio de sesión, reconocimiento facial impecable, podrás conocer a tus anunciantes

He estado investigando todos los datos que Google ha ido recopilando sobre mí y me he llevado unas cuantas sorpresas. He utilizado la herramienta Google Takeout para descargarme una copia de seguridad de todo lo que tienen sobre mí. Ya es bastante significativo que esta copia ocupe varias gigas. Una cosa que hay que tener en cuenta es que Google no tiene por qué estar revisando o vendiendo estos datos. Sin embargo, en algunos casos me parece excesivo incluso el simple hecho de que recopilen algunos de ellos.

Algunas de las principales aplicaciones que ayudan a calcular los ciclos menstruales e identificar los días fértiles almacenan innecesariamente datos íntimos y personales de las usuarias, como su dificultad para llegar al orgasmo, la frecuencia con la que se masturban o las visitas a su ginecólogo, según Privacy International, una ONG con sede en el Reino Unido que ha analizado cinco de las apps más usadas. Según el reglamento europeo vigente, este tipo de aplicaciones solo deberían recabar la información estrictamente necesaria.

Cómo cada año, la Electronic Frontier Fundation publica un cuadro con las compañías de internet que protegen tus datos online de los requerimientos del gobierno norteamericano. Si tienes dudas de que compañías defienden tus datos o cuáles no, no dejes de ver el enlace.

La Comisión Europea quiere que las aplicaciones cifradas implementen una backdoor que facilite el acceso de las fuerzas de seguridad a los datos

La Commission nationale de l’informatique et des libertés (CNIL) en Francia ha ordenado a Clearview AI al borrado de su base de datos de rostros franceses. Esta controvertida empresa creó una masiva base de datos de selfies tomándolos de Google y de Facebook para venderlos a empresas de seguridad para reconocimiento facial.

Un organismo neerlandés prepara una masiva demanda colectiva en nombre de hasta 11 millones de ciudadanos por la venta de MoPub por parte de Twitter. MoPub era una compañía publicitaria que recopilaba datos y Twitter vendió el año pasado a AppLovin por 900 millones. Los demandantes consideran que en la transacción se incluyeron los datos personales de millones de usuarios.

En una nota de prensa publicada por la FTC se explica que hasta finales de 2021 no se solicitaba permiso de los padres a la hora de crear una cuenta de Xbox para menores de 13 años. Aun así, se le pedía al usuario menor de edad que proporcionase datos personales y que aceptase voluntariamente si deseaba recibir o no información comercial de Microsoft. Esa información se podía compartir con otros usuarios o terceros, y permanece en posesión de la compañía incluso aunque la cuenta no se haya terminado de configurar.

El TS establece que las direcciones IP de los usuarios de Internet deben ser consideradas como datos personales, pues contienen información concerniente a personas físicas "identificadas o identificables", por lo que, como tales, se encuentran protegidos por las garantías establecidas por la LOPD para su tratamiento.

Esta semana es la vista para la demanda que ha interpuesto Max Schrems contra Facebook por no respetar la normativa Europea de privacidad de datos, ¿Servirá esto para poner fin a las actividades de la NSA en Europa? ¿Qué opináis?

La Unión Europea y EEUU han dado luz verde al nuevo acuerdo sobre privacidad en internet denominado Privacy Shield, sustituyendo así al antiguo Safe Harbour, el cual ya había sido invalidado desde el pasado Octubre de 2015. Este nuevo marco negociado durante más de dos años entre Bruselas y Washington, protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aporta seguridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.

Los derechos de los consumidores no estaban protegidos adecuadamente.

La tecnología blockchain cuenta ya con un amplio recorrido, pero despierta aún muchas incógnitas que generan interesantes debates. Multitud de casos de uso están dejando huella en la economía, la sociedad e incluso la política. Blockchain va más allá de mejoras tecnológicas o reconstrucciones de modelos de negocio. Bitcoin o Ethereum, monedas virtuales en las que subyace esta tecnología, ya han roto importantes paradigmas legales y económicos. Hemos entrado en un interesante período de transición en el que normativas y reglamentos no siempre

Bajo el RGPD, toda empresa que gestione datos personales de ciudadanos europeos debe conocer, en todo momento, dónde residen estos datos. Esta información es el primer paso para poder cumplir plenamente el reglamento. A medida que se acerca el 25 de mayo, las compañías son muy conscientes de las consecuencias que conlleva incumplir la normativa. Más de un tercio (un 35 %) de los responsables de TI afirma que las sanciones económicas del reglamento podrían representar un riesgo para la continuidad de su negocio.