Hoy os traigo dos informaciones actuales sobre la privacidad y la protección de datos. La primera es la nueva aplicación Facilita RGPD, herramienta que nos ayuda a cumplir con la protección de datos; y la segunda es un estudio realizado por la AEPD sobre cómo la huella digital de los dispositivos afecta a la privacidad de los ciudadanos.


La AEPD actualiza ‘Facilita RGPD’, la herramienta para ayudar a las empresas a cumplir con la protección de datos

La Agencia Española de Protección de Datos (AEPD) ha lanzado una nueva versión de Facilita RGPD, una herramienta gratuita para ayudar a las empresas y profesionales que traten datos personales de escaso riesgo a cumplir con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.

Está planteada como un cuestionario online con una duración máxima de 20 minutos con el que las empresas y profesionales pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, en segundo lugar, obtener los documentos mínimos indispensables para facilitar el cumplimiento de la normativa.

A continuación, se detallan algunas de las mejoras implementadas en Facilita_RGPD:

  1. Se han desarrollado con mayor detalle las cláusulas de información que se generan para cada uno de los tratamientos realizados por el responsable, incluyendo la referencia al derecho a presentar una reclamación ante la Agencia si el interesado no ha quedado satisfecho en el ejercicio de sus derechos ante la entidad.
  2. Se facilita el ejercicio de derechos por medios electrónicos al añadir un nuevo campo en el cuestionario de la herramienta que ofrece la posibilidad de incluir un correo electrónico habilitado al efecto para atender las solicitudes de ejercicio de derechos, quedando reflejado este nuevo canal de atención en las cláusulas informativas.
  3. En el caso de tratamiento de datos de potenciales clientes con fines publicitarios, se ha incluido una cláusula en el contrato suscrito con las agencias de marketing -como encargadas- que les obliga a consultar los sistemas de exclusión publicitaria (Lista Robinson) de forma previa a la realización de comunicaciones comerciales.
  4. En el caso de que existan contratos suscritos con empresas de servicios, se ha incorporado una nueva cláusula de confidencialidad para aquellos casos en los que el servicio prestado suponga únicamente un acceso accidental y accesorio a los datos personales, pero sin llegar a tener acceso a los sistemas de información.
  5. Se ha reestructurado el anexo final, separando claramente la información relativa a la atención de las solicitudes de ejercicio de derechos, las medidas de seguridad y el protocolo a seguir en caso de captación de imágenes mediante cámaras de videovigilancia.
  6. Se ha ampliado la información en el apartado de atención de solicitudes de ejercicio de derechos en materia de protección de datos, desarrollando más extensamente la información de cada uno de los derechos e incluyendo un enlace a los formularios publicados en la web de la Agencia.
  7. En cumplimiento del deber de información establecido en el Reglamento General de Protección de Datos y en el artículo 22.4 de la Ley Orgánica 3/2018, se facilita el distintivo informativo de señalización de zona videovigilada ya cumplimentado con los datos del responsable del tratamiento.

La información que las empresas aportan –y que la AEPD no conserva ni monitoriza de forma alguna– les permite obtener esos documentos casi completados. Esas plantillas incluyen los requerimientos básicos marcados por el RGPD, como el registro de actividades de tratamiento; las cláusulas informativas; las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento y un nuevo anexo reestructurado que incluye las directrices para atender las solicitudes de ejercicio de derechos en materia de protección de datos que se reciban de los interesados, las recomendaciones sobre las medidas de seguridad mínimas a implantar en la organización por parte del responsable del tratamiento y los requisitos a seguir para un correcto tratamiento de las imágenes captadas mediante cámaras de videovigilancia.

No obstante, el responsable del tratamiento, en cumplimiento de la responsabilidad proactiva que establece el RGPD, debe revisar la documentación generada y verificar que refleja las circunstancias exactas de los datos recogidos, las comunicaciones realizadas y demás condiciones de cada uno de los tratamientos que realiza, así como las medidas de seguridad, técnicas y organizativas que haya implantado.

https://www.servicios.agpd.es/Facilita


La AEPD publica un estudio sobre cómo la huella digital de los dispositivos afecta a la privacidad de los ciudadanos

La Agencia Española de Protección de Datos (AEPD) ha publicado el estudio ‘Fingerprinting o huella digital del dispositivo’ (también disponible en inglés), un documento que analiza esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos. Para su realización la Agencia ha analizado más de 14.000 páginas web dirigidas al público español, describiendo las técnicas más utilizadas para realizar ese perfilado. El estudio también incluye las medidas que pueden poner en marcha los usuarios para tratar de evitar este tipo de seguimiento y una serie de recomendaciones a la industria, tanto a los fabricantes y desarrolladores como a las compañías que explotan datos obtenidos a partir de la huella de los dispositivos.

La huella digital del dispositivo es un conjunto de datos extraídos del dispositivo del usuario que permiten individualizar de forma unívoca dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, individualizar el terminal supone individualizar a la persona que lo utiliza y, en consecuencia, poder realizar un perfil de la misma. El perfilado no se limita a recopilar y analizar los hábitos de navegación o las búsquedas que realiza, sino a extraer geolocalización, datos de configuración del sistema y las aplicaciones, programas instalados, movimientos del ratón, etc. La combinación de esta y otra información detallada en el estudio permite confeccionar una huella digital única del dispositivo que lo singulariza y, por lo tanto, diferencia de forma unívoca a cada usuario en internet.

El estudio afirma, entre otras conclusiones, que con mucha frecuencia se emplean estas técnicas para recoger datos del equipo del usuario sin ofrecerle información y sin solicitarle su consentimiento, y que el conjunto de datos recabados puede ser tan extenso, o enriquecerse de tal forma, que puede llegar a recoger incluso categorías especiales de datos. El documento añade que, en la mayoría de los casos, al usuario no se le proporcionan herramientas para poder evitar de forma efectiva la recogida de datos y no se le ofrecen medios para ejercer los derechos establecidos en el RGPD cuando se recogen o asocian a datos personales.

El estudio también incluye unas recomendaciones para la industria, tanto para los desarrolladores de productos y servicios, como para aquellas entidades que explotan los datos obtenidos a partir de la huella del dispositivo. En el caso de fabricantes o desarrolladores, el documento afirma que deberían incluir en sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnologías. Además, deberían proporcionar al consumidor los equipos con las máximas opciones de privacidad activadas de forma predeterminada, y que sea el propio usuario quien reduzca esas opciones. Como buena práctica, los navegadores podrían tener activada por defecto la opción Do Not Track.

https://www.aepd.es/media/estudios/estudio-fingerprinting-huella-digital.pdf


Fuente: https://www.aepd.es/


Te pido que compartas y me ayudes a difundir...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email