La entrada Worldcoin tendrá que eliminar los códigos de iris almacenados desde el inicio del proyecto se publicó primero en Adaptación RGPD.

Los recientes avances en neurotecnología están permitiendo la aparición de un número creciente de dispositivos conectados que monitorizan la actividad cerebral para distintos propósitos. El cerebro desempeña un papel crucial en las capacidades cognitivas humanas, decisiones, emociones y comportamientos, entre otras funciones. El informe explica que las técnicas de imagen cerebral se desarrollaron originalmente en el contexto de la medicina clínica y la investigación neurocientífica, demostrando ser eficaces para diversos tratamientos.

Sin embargo, en los últimos años, existe una tendencia hacia un uso relacionado con el marketing. Por ejemplo, para medir la reacción del cerebro humano ante anuncios o productos para estudiar, analizar y predecir el comportamiento de los consumidores. Las neurotecnologías también se han utilizado en dispositivos portátiles para una serie de actividades cotidianas, como la educación y el entretenimiento. Además, los implantes cerebrales ofrecen la posibilidad de influir y reescribir la actividad cerebral de las personas. Esta accesibilidad, junto con las capacidades de la Inteligencia Artificial para combinar datos de diversas fuentes, pueden interferir sustancialmente con los derechos y libertades fundamentales.

El informe recoge que quienes se planteen tratar neurodatos deben tener siempre en cuenta el carácter intrusivo del tratamiento de dichos datos y valorar cuidadosamente si la finalidad que se persigue justifica plenamente este tratamiento de datos “extremadamente invasivo y sensible, que afecta al aspecto más íntimo de la vida” de las personas. Además, destaca como crucial llevar a cabo un análisis en profundidad de los neurodatos y evaluar el impacto de su tratamiento en los derechos fundamentales, incluida la necesidad de crear neuroderechos.

Fuente: AEPD

La entrada La Agencia y el Supervisor Europeo analizan los retos para la protección de datos que supone el tratamiento de neurodatos se publicó primero en Adaptación RGPD.

La persistencia de las llamadas spam ha llevado a la AEPD a promover la grabación de estas como un medio para facilitar la denuncia y persecución de estas prácticas molestas y, a menudo, ilegales. Según la ley, es posible grabar una conversación de audio si uno es parte de ella, incluso sin el consentimiento de la otra parte. Esto proporciona a los ciudadanos una herramienta poderosa para documentar y reportar incidentes de spam telefónico.

Para denunciar una llamada spam, los ciudadanos deben visitar el sitio web de la AEPD y proporcionar información detallada sobre la llamada, incluyendo la identificación de la entidad promocionada, un pantallazo del móvil que muestre el número, la fecha y la hora de la llamada, y el número de teléfono que recibió la llamada junto con el nombre de la compañía que proporciona la línea. Además, ahora se puede adjuntar la grabación de la llamada y otras pruebas pertinentes para respaldar la denuncia.

Esta actualización del procedimiento de denuncia refleja el compromiso de la AEPD con la protección de los derechos de los consumidores y la privacidad de los datos. También destaca la importancia de adaptar las regulaciones y procedimientos a las realidades tecnológicas y sociales actuales para garantizar que se respeten las leyes y se proteja a los ciudadanos de prácticas invasivas y no deseadas.

La capacidad de grabar llamadas spam y utilizarlas como evidencia en una denuncia no solo es un paso adelante en la lucha contra el spam telefónico, sino que también sirve como un recordatorio para las empresas de la necesidad de respetar la legislación vigente y los derechos de los consumidores. Con esta medida, la AEPD espera reducir significativamente la cantidad de llamadas spam y mejorar la experiencia telefónica de los ciudadanos en España.

La entrada La AEPD permite grabar llamadas spam para denunciar se publicó primero en Adaptación RGPD.

La parte reclamante manifestó en su escrito de reclamación que los datos de su número de apartamento y el importe de las deudas contraídas con la comunidad de vecinos se había expuesto en el tablón de anuncios, al que podía acceder cualquier persona que entrara en el edificio. Para ello se aportó como documentación relevante una fotografía del tablón de anuncios donde aparecen sus datos personales.

La AEPD sancionó a la Comunidad de bienes con una multa administrativa de 1.000€ por la vulneración de dos artículos de la normativa:

• Infracción del artículo 5.1.f (RGPD); los datos se han de tratar garantizando una seguridad adecuada para evitar un tratamiento no autorizado garantizado la integridad y confidencialidad.
• Infracción del artículo 32 (RGPD); el responsable del tratamiento no aplicó las medidas de seguridad adecuadas para garantizar la confidencialidad de los datos personales tratados por la Comunidad de propietarios.

IMPORTANTE

La AEPD en su escrito de reclamación ordena a la Comunidad de propietarios que retire el documento del tablón de anuncios y que disponga de un procedimiento para comunicar anuncios según la Ley de Propiedad Horizontal

La entrada Sancionada una Comunidad de propietarios por publicar datos personales de morosos en el tablón de anuncios se publicó primero en Adaptación RGPD.

Entre los temas que se abordaron, destacan los siguientes:

– La adaptación de las medidas de protección de datos a la situación generada por la pandemia de Covid-19, que ha supuesto un aumento del teletrabajo, el uso de aplicaciones de rastreo o la recogida de datos sanitarios. Estas circunstancias exigen una evaluación de riesgos y una adecuación de los protocolos y procedimientos para garantizar el respeto a los derechos y libertades de los interesados.

– La tendencia sancionadora de la AEPD, que ha impuesto multas millonarias a empresas por incumplir el Reglamento General de Protección de Datos (RGPD) o la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Estas sanciones ponen de manifiesto la importancia de contar con un sistema de compliance eficaz y preventivo, que evite o mitigue las posibles responsabilidades derivadas del tratamiento de datos personales.

– La implantación de tecnologías basadas en datos, como la inteligencia artificial, el big data o el blockchain, que ofrecen grandes ventajas competitivas y operativas, pero también implican nuevos riesgos y desafíos para la protección de datos. En este sentido, se analizaron las implicaciones jurídicas y éticas de estas tecnologías, así como las buenas prácticas y recomendaciones para su uso conforme al marco normativo vigente.

– La compatibilidad entre el delegado de protección de datos (DPD) y el compliance officer, dos figuras que tienen un papel fundamental en el aseguramiento del cumplimiento normativo en las organizaciones. Se debatió sobre las posibles sinergias y conflictos que pueden surgir entre ambas funciones, así como los criterios para determinar si pueden ser asumidas por la misma persona o si es conveniente separarlas.

– Las auditorías de protección de datos, como una herramienta esencial para verificar el grado de cumplimiento del RGPD y la LOPDGDD, así como para identificar las áreas de mejora y las acciones correctivas necesarias. Se expusieron los criterios y metodologías para realizar una auditoría eficiente y efectiva, así como los beneficios que aporta al sistema de compliance.

La sesión contó con la participación de expertos en la materia, que compartieron sus experiencias y conocimientos con los asistentes. El «Compliance Forum» es una iniciativa que tiene como objetivo crear un espacio de debate y reflexión sobre los temas más relevantes y actuales en materia de compliance.

La entrada La Protección de Datos dentro de los Sistemas de Compliance se publicó primero en Adaptación RGPD.

El interesado manifestó en su reclamación que en la política de privacidad del formulario de la web no se indicaba claramente a quién se destinaban los datos. Además, también incluyó en su reclamación que el responsable de la página estaba utilizando patrones oscuros de sobrecarga (overloading) y ocultación (skipping) en el diseño de la interfaz de usuario.

La AEPD señala el incumplimiento por parte del responsable del deber de informar, puesto que detalla de forma ambigua en su política de privacidad, los fines del tratamiento y la base jurídica. No se hace referencia tampoco, a la intención del responsable de transferir datos personales a un tercer país u organización internacional. En cuanto al incumplimiento del uso de cookies la página web utiliza patrones oscuros de sobrecarga, en el configurador de cookies se hace referencia a un listado de proveedores y socios, desplegando una lista de 130 empresas, con la casilla pre-marcada de aceptar el tratamiento de datos por interés legítimo. Además, no existe una política de cookies, la información se da de forma desordenada en la herramienta del gestor de cookies.

IMPORTANTE

La instalación de cookies que no sean necesarias para la intercomunicación de los terminales y la red en el equipo terminal siempre debe realizarse con el consentimiento previo del usuario.

La entrada Sancionada una web con 12.000 € por el uso no adecuado de las cookies e informar indebidamente al usuario se publicó primero en Adaptación RGPD.

ValidaCripto es una iniciativa pionera en Europa que pretende fomentar el uso de sistemas de cifrado robustos y adecuados al nivel de riesgo que implica el tratamiento de los datos personales. El cifrado es una medida de seguridad esencial para garantizar la confidencialidad, integridad y disponibilidad de la información, así como para prevenir posibles ataques informáticos o fugas de datos.

La herramienta ValidaCripto permite analizar diferentes tipos de sistemas de cifrado, como los simétricos, asimétricos, híbridos o basados en curvas elípticas. Además, ofrece información sobre las ventajas e inconvenientes de cada uno, así como recomendaciones sobre su uso adecuado. ValidaCripto también incluye un apartado dedicado al cifrado homomórfico, una tecnología emergente que permite realizar operaciones matemáticas sobre datos cifrados sin necesidad de descifrarlos previamente.

Para utilizar ValidaCripto, el usuario solo tiene que introducir los parámetros del sistema de cifrado que quiere evaluar, como el algoritmo, el modo de operación, la longitud de la clave o el vector de inicialización. La herramienta devolverá un informe con el resultado del análisis, indicando si el sistema es válido o no, y en caso negativo, las razones por las que no cumple con los requisitos exigidos.

La AEPD ha desarrollado ValidaCripto con la colaboración del Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Criptológico Nacional (CCN), dos entidades de referencia en el ámbito de la seguridad informática y el cifrado. La herramienta está disponible en la página web de la AEPD y se puede acceder a ella desde cualquier dispositivo con conexión a internet.

La entrada La AEPD lanza la herramienta ValidaCripto para evaluar los sistemas de cifrado se publicó primero en Adaptación RGPD.

Adapta RGPD del grupo ISPACTIVO se ha adherido al Pacto Digital para la Protección de las Personas de la Agencia Española de Protección de Datos, como muestra de su firme compromiso con la salvaguarda del derecho fundamental a la protección de los datos y la privacidad de las personas, y la promoción del uso responsable y ético de la tecnología.

Sumamos a esta iniciativa, a través de esta adhesión y damos un paso más en nuestra apuesta por conciliar la innovación digital con la responsabilidad corporativa, asumiendo de forma pro activa estos objetivos, declaramos públicamente nuestro compromiso con las personas a través del derecho fundamental a la protección de sus datos y su privacidad, tanto de nuestros clientes y/o usuarios como del personal, y con un uso responsable y ético de las tecnologías, para lo que promoveremos desde este ámbito de actuación cuantas iniciativas posibiliten dicho objetivo.

Que es el pacto digital para la protección de las personas.

El Pacto Digital para la Protección de las Personas es una iniciativa impulsada por la Agencia Española de Protección de Datos (AEPD) que busca fomentar el respeto a la privacidad y el derecho fundamental a la protección de datos en el ámbito digital. El Pacto se basa en una serie de principios y recomendaciones que pretenden garantizar un uso responsable y ético de la tecnología, así como promover la innovación y la sostenibilidad en las organizaciones públicas y privadas que se adhieran al mismo. El Pacto también tiene como objetivo concienciar a la ciudadanía sobre el valor de sus datos personales y los riesgos de difundir contenidos sensibles en internet, especialmente entre los menores de edad y las personas en situación de vulnerabilidad. El Pacto cuenta con el respaldo de algunas de las principales entidades empresariales, fundaciones, asociaciones de medios y grupos audiovisuales del país, que se han comprometido a implantar y difundir los compromisos del Pacto entre sus trabajadores, clientes y usuarios.

Cómo lo hacemos

Con la adhesión a este Pacto Digital para la Protección de las Personas, en «ISPACTIVO S.C.P” nos comprometemos a asumir los diferentes compromisos planteados en los tres documentos que lo integran.

 

Carta de Adhesión

Como entidad firmante, nos comprometemos a implementar los principios y recomendaciones definidos en el Pacto y, como compromisos adicionales, a difundir entre nuestros empleados y usuarios el Canal prioritario para solicitar la retirada urgente de Internet de contenidos sexuales y violentos, así como otros recursos y herramientas impulsados por la AEPD (disponibles en el mismo Pacto Digital) destinados a la sensibilización sobre el valor de la privacidad y la importancia del tratamiento de los datos personales, también en el entorno laboral.

 

https://www.aepd.es/canalprioritario/

La entrada Adapta RGPD se une al pacto digital para la protección de las personas se publicó primero en Adaptación RGPD.

Numerosos ciudadanos se han puesto en contacto con la AEPD para manifestar que se han sentido desinformados o perplejos durante la comunicación con ChatGPT, averiguando si conversaban con un humano o con un sistema automatizado. Además, la AEPD ha obtenido pruebas de que ChatGPT podría estar utilizando la información de los usuarios sin su consentimiento para mejorar su algoritmo.

La AEPD ha aconsejado a los usuarios que utilicen la inteligencia artificial con cautela y pensamiento crítico, y que verifiquen siempre la identidad y el propósito de sus interlocutores. Además, se ha recordado a los desarrolladores y usuarios que la IA debe defender los derechos humanos y seguir las pautas legales vigentes.

Como era de esperar, desde OpenAI no ha habido comentarios públicos sobre la investigación en curso iniciada por la AEPD.

Con el inicio de investigaciones en España y la participación en grupos de trabajo europeos, la AEPD está actuando en paralelo en el marco de sus competencias y mandatos como organismo nacional de supervisión y control, coordinándose con sus homólogos europeos a través de comisiones.

Las autoridades están comprometidas con el desarrollo e implementación de tecnologías innovadoras, como la inteligencia artificial, con pleno respeto a la legislación vigente, y el desarrollo tecnológico solo puede realizarse desde este punto de partida y es compatible con los derechos y libertades de las personas. poder.

La entrada La AEPD inicia una investigación de oficio a OpenAI, propietaria de ChatGTP se publicó primero en Adaptación RGPD.

La parte reclamante denunció la recepción de un correo electrónico publicitario remitido por el reclamado a múltiples destinatarios sin utilizar la función de copia oculta. Se le solicitó, además, que se le diera de baja para recibir más correos electrónicos.

La Subdirección General de Inspección de Datos realizó las actuaciones previas de investigación para esclarecer los hechos. Se envió un requerimiento al reclamado el cuál alegó que se trataba de un error humano.

La AEPD desestimó dichas alegaciones, ya que las medidas de seguridad deben adoptarse en atención a todos y cada uno de los riesgos presentes en el tratamiento de datos de carácter personal, incluyendo entre estos riesgos, el factor humano. El envío del correo electrónico sin copia oculta supone un quebrantamiento de las medidas técnicas y organizativas vulnerando la confidencialidad de los datos.

Se ha vulnerado, por lo tanto, el art.5.1. f del principio del deber de confidencialidad y el art.32 de la seguridad del tratamiento, puesto que se ha producido un incidente de seguridad al remitir el correo electrónico a un número elevado de destinatarios, sin la función de copia oculta.

El responsable y el encargado del tratamiento han de aplicar las medidas técnicas y organizativas adecuadas, teniendo en cuenta la técnica, los costes de aplicación, y finalidad del tratamiento.

IMPORTANTE

Se considera una infracción muy grave el tratamiento de datos sin aplicar los principios generales del tratamiento, tales como el de licitud, lealtad y transparencia

La entrada Sancionado un autónomo con 1.500€ por enviar correos electrónicos comerciales sin copia oculta se publicó primero en Adaptación RGPD.