Noticias destacadas del 11 al 15 de junio de 2018
Memoria de la Agencia
Española de Protección de Datos
El día 11 la AEPD publicó la Memoria de 2017 con algunos datos interesantes. El número total de reclamaciones y denuncias fue
de 11.617 frente a los 10.583 del año
2016, es decir, un 9,77% más. El 85,23 %
fueron infracciones graves seguidas de las leves
con un 14,27% y las muy graves con 0,51%.
Sin embargo, llama la atención el aumento de sanciones por
el registro indebido en los ficheros de
morosidad. En el año 2015 no había ninguna denuncia hasta que al año
siguiente se produjeron 1.313 y en el 2017
subió a 1.408. Las denuncias contra estas empresas han superado a las de gestión de cobro que baja un 18,64%
hasta las 1.332 sanciones. Una de
las razones por las que estos se encuentran en los dos primeros puestos, y que
preocupan a la AEPD, es la facturación de servicios no contratados, su
reclamación y el registro en ficheros de morosos. Le siguen la videovigilancia con 975 y Administración pública con 398.
Aunque han descendido las sanciones relacionadas con
internet y el comercio, siguen estando también entre los primeros puestos: Servicios de Internet: 395 sanciones, Publicidad y prospección comercial: 375 sanciones, Comunicaciones
electrónicas comerciales (spam): 292
sanciones. Es de esperar que tras la implantación obligatoria del RGPD desde el
pasado 25 de mayo, este año puedan aumentar el número de sanciones relacionadas
con el tratamiento de datos en Internet.
Por lo que respecta a los derechos del interesado, la Cancelación ha sido la más solicitada
con 744, seguido del Acceso: 376, Rectificación: 37 y Oposición: 51. Al tratarse del año 2017 el RGPD no era de obligado
cumplimiento para permitir a las empresas y administraciones públicas su
adaptación, por lo que el derecho de Supresión parece que no se ejerció.
Esperaremos a la Memoria del año 2018 para analizar el impacto del Reglamento.
Escándalo de la app
de “La Liga”
Durante las últimas semanas la aplicación para móviles La Liga ha sido la protagonista por
descubrirse fallos de seguridad y ocultación de información. Tras el anuncio de
la Agencia Española de Protección de Datos de una investigación y el análisis
de expertos en ciberseguridad, desde el 7 de junio la aplicación utiliza el
micrófono y la geolocalización de los dispositivos móviles para recoger el
sonido del entorno y detectar si el usuario esta en un bar con licencia para
emitir partidos de fútbol.
Sin embargo, y a pesar de lo que los desarrolladores de la
aplicación afirman, no se limita a detectar si un bar comete fraude, también
graba las conversaciones personales del usuario y las personas que hay a su
alrededor siempre que la aplicación se está usando en primer o segundo plano. La
información de audio recogida por la aplicación es enviada, junto con la
geolocalización, a la empresa Fluzo
que la almacena y analiza en sus servidores sin que el usuario lo sepa.
Esta empresa utiliza la tecnología Automatic Content Recognition (ACR),
de reconocimiento de audio para monitorizar a los usuarios y realizar perfiles
que ofrezcan información sobre el consumo de productos o servicios.
¿Qué ha dicho “La Liga” al respecto?: “tiene la
responsabilidad de proteger a los clubes y sus aficionados del fraude en la
emisión de partidos de fútbol por parte de establecimientos públicos”. Con
estas declaraciones justifica la vulneración de los derechos y libertades
protegidos tanto por la Constitución Española como por el Reglamento General de
Protección de Datos.
Filtración de datos
personales de Jueces catalanes soberanistas
El 13 de febrero de 2014, 33 jueces catalanes dieron a
conocer un manifiesto en el que apoyaban la independencia. Se abrió una
investigación por parte del servicio de Inspección del Consejo General del Poder
Judicial (CGPJ). El 3 de marzo de 2014 el periódico La Razón publica las imágenes de los DNI de aquellos 33 jueces,
extraídas del archivo de la Guardia Civil, cometiendo un delito de
descubrimiento y revelación de secretos (art.
197 Código penal).
La Audiencia Provincial de Madrid decidió archivar la causa argumentando
que no se podía determinar el autor de la filtración. A su vez, la Agencia
Española de Protección de Datos detuvo la investigación tras la resolución
judicial.
Tras recurrir los 33 jueces, la Sección Primera de la Sala de lo Contencioso-administrativo de
la Audiencia Nacional ha establecido
que la investigación no cubrió todos los preceptos de la Ley vulnerados ya que,
si bien se centró en buscar la autoría de la filtración de los DNI guardados en
los archivos de la Guardia Civil, no investigó el “deber de custodia que
corresponde al responsable del fichero”. La sentencia obliga a la Agencia Española de Protección de Datos
a abrir nuevamente una investigación la condena a pagar las costas del proceso
judicial iniciado en 2014.
El Parlamento Europeo
considera los productos de Kaspersky Lab como malintencionados
En 2017 Estados Unidos y Reino Unido prohibieron la
utilización de los servicios de la compañía rusa Kaspersky Lab por considerar
que comprometía la seguridad nacional. Ahora, la Unión Europea ha prohibido que
se instale software de la compañía en todas las instituciones.
Así se desprende de la propuesta sobre Ciberdefensa 2018/2004(INI) cuyo informe se presentó el 25 de
mayo. En el punto 76 establece: “Pide a
la Unión que lleve a cabo una revisión exhaustiva de los programas, los equipos
y las infraestructuras informáticas y de comunicaciones que se utilizan en las
instituciones, a fin de excluir programas y dispositivos potencialmente
peligrosos y prohibir aquellos que hayan sido confirmados como
malintencionados, como los de Kaspersky Lab”.