Atualización: 20/12/2018
Las nuevas tecnologías están generando un incremento del volumen de información personal que afecta directamente a nuestra privacidad. La mala praxis de muchas empresas ha llevado a los gobiernos a legislar a favor de una mayor seguridad en los derechos y libertades. La Unión Europea, consciente del flujo de información personal que sale a terceros países, decidió llevar a cabo un tratado conocido como Escudo de Privacidad EEUU-UE y la promulgación del Reglamento General de Protección de Datos.
Por este motivo, durante mucho tiempo he ido publicando
consejos sobre privacidad a fin de concienciar tanto a empresas como
particulares. Este artículo es la recopilación de todo el material publicado en
Redes Sociales para que le sirva de guía. Los consejos están adaptados a la
legislación europea, por lo que en más de una ocasión se aludirá al RGPD y LOPDGDD.
No es una lista cerrada de consejos, al contrario, conforme
vaya publicando más iré actualizando el presente artículo.
Confío que pueda serle de gran ayuda y, entre todos,
conseguir una #PrivacidadSegura
1. Por defecto no se puede acceder a datos personales de un
dispositivo móvil sin consentimiento del afectado.
2. Por defecto una App no podrá acceder a datos personales
y/o activar dispositivos de audio y vídeo sin consentimiento del afectado.
3. Los datos personales deben ser recogidos con fines
determinados, explícitos y legítimos.
4. La Protección de Datos es más importante de lo que te
imaginas. No es un trámite administrativo. No caigas en el #FastLOPD
5. Los datos personales han de ser tratados de manera
lícita, leal y transparente en relación con el interesado.
6. Los datos personales serán adecuados, pertinentes y
limitados a lo necesario en relación con los fines para los que son tratados.
7. Los datos personales serán exactos y actualizados.
8. Los datos personales solo pueden ser almacenados y
tratados por un tiempo determinado.
9. El tratamiento de datos personales es lícito con el
consentimiento expreso del afectado.
10. El responsable del tratamiento de datos personales debe
demostrar que el afectado dio su consentimiento.
11. El afectado tiene derecho de Acceder a sus Datos
Personales y saber para qué son almacenados y tratados.
12. El afectado tiene derecho a Rectificar sus Datos
Personales.
13. El afectado tiene derecho a Suprimir sus Datos
Personales, copias de seguridad y links.
14. El afectado tiene derecho de Oponerse a que sus Datos
Personales sean almacenados y tratados.
15. Solo puede almacenar y tratar datos personales de un
menor que tenga 14 años o más.
16. Los Datos Personales de un menor que tenga menos de 14 años deben ser tratados con el consentimiento de sus tutores legales.
17. Por defecto no se pueden tratar datos de tipo racial,
ideas políticas, convicciones religiosas…
18. Por defecto no se pueden tratar datos sobre filiación
sindical o política, datos genéticos, biométricos.
19. La seudonimización es el tratamiento de datos personales
de forma que ya no puedan identificar una persona sin utilizar información
adicional.
20. Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán solicitar el acceso, rectificación o supresión de los datos personales de aquella.
21. Si los datos personales de tus clientes salen fuera de
la Unión Europea, necesitas un segundo consentimiento expreso de ellos.
22. Los datos personales son los que identifican a una
persona. Si hay otros que se relacionan, se convierten también en datos
personales y están regulados por el #RGPD y la #LOPDGDD.
23. El Delegado de Protección de Datos es obligatorio en
Administración Pública y Empresas que traten datos sensibles a gran escala o
los monitoricen.
24. Si una empresa está fuera de la UE pero ofrece servicios
dentro o controla tus actividades, es obligatorio cumplir el #RGPD.
25. El #RGPD y #LOPDGDD afecta a grandes corporaciones, PYMES y
autónomos.
26. Cuando hay brecha de seguridad que afecte a los derechos
y libertades, el responsable del tratamiento debe notificarlo a los afectados
sin dilación y en lenguaje claro y sencillo
27. Cuando se produce una brecha de seguridad que afecta a
los datos personales, el responsable del tratamiento debe notificarlo a la AEPD
dentro de las 72 horas desde que se tiene constancia de la violación de
seguridad.
28. El #RGPD es más exigente, lo que va a provocar más
denuncias a empresas.
29. A partir del 25 de mayo no será obligatorio inscribir
los ficheros en la Agencia Española de Protección de Datos
30. No será necesario crear el “Registro de las actividades
de tratamiento” si la empresa tiene menos de 250 empleados (art. 30.5 #RGPD)
31. Hay tres categorías de amenazas: 1. Acceso ilegítimo de
datos 2. Modificación no autorizada de los datos y 3. Eliminación de los datos
32. Para la Gestión de riesgos en el tratamiento de datos
hay tres etapas: 1. Identificar amenazas 2. Evaluar los riesgos y 3. Tratar los
riesgos
33. Se produce una brecha de seguridad cuando existe una
vulnerabilidad desconocida que permite a un atacante acceder a datos
personales. A este incidente se le denomina “0-day”
34. Un incidente puede ser el “APT” consistente en ataques
dirigidos a empresas para recopilar información que les lleve a un ataque más
sofisticado
35. Un Delegado de protección de datos externo tiene la
misma consideración que un encargado del tratamiento
36. Es DELITO instalar en un teléfono móvil de otra persona
aplicaciones espía
37. Es DELITO publicar fotos íntimas, vídeos y audios de
otra persona en webs y RRSS sin su autorización
38. Es DELITO acceder a la información del dispositivo móvil
de otra persona sin su consentimiento
39. Es DELITO DE ACOSO cuando se vigila y persigue a una
persona insistentemente
40. Es DELITO DE ACOSO cuando se intenta poner en contacto
con otra persona insistentemente por cualquier medio
41. Publicar comentarios falsos que lesionen la dignidad,
fama o estima de otra persona es DELITO DE INJURIAS
42. Crear un perfil simulando ser un menor con el fin de
obtener información íntima que le sirva para chantajear es DELITO
43. La elaboración, difusión y almacenamiento de material
pornográfico de menores o discapacitados es DELITO
44. Crear un perfil o utilizar los datos de otra persona
para beneficio propio es DELITO
45. Crear un perfil o utilizar datos de otra persona para
lesionar su dignidad es DELITO
46. Las publicaciones escritas y en vídeo, imagen y audio
que inciten al odio, violencia, discriminación es DELITO
47. Conseguir información personal de modo engañoso o
fraudulento es DELITO
48. Revelar datos personales de otra persona es DELITO. Se
agrava cuando sean sobre ideología, religión, raza, salud y orientación sexual