Noticias de protección de datos publicadas en el boletín iUNIZAR

15/10/2024

 

La Delegada de Protección de Datos informa: Interés vital y protección de datos

El derecho a la protección de datos no es un derecho absoluto, sino que está limitado por los restantes derechos fundamentales y bienes jurídicos constitucionalmente protegidos (sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre). Por eso, un interés esencial para la vida del interesado o de un tercero puede prevalecer sobre el derecho a la protección de datos. Sin embargo, el interés vital no es una base jurídica que pueda utilizarse para justificar cualquier tratamiento y su interpretación debe ser restrictiva y limitada a situaciones concretas en las que se encuentre en juego un interés esencial para la vida de una persona.

El concepto de “Necesario para la protección de un interés esencial para la vida de una persona” debería definirse en base a los requisitos siguientes:

·        El tratamiento de datos personales es para proteger la vida de una persona: Se requiere procesar datos personales con el objetivo de salvaguardar la vida de una persona.

·        No sería posible la salvaguarda de la vida de una persona si el tratamiento no se realiza: esto es, se trata de un interés “esencial para la vida”. El tratamiento de datos personales debe ser necesario e idóneo para proteger razonadamente un interés vital esencial para la vida de una persona, el propio interesado o un tercero. Si fuera posible proteger a una persona de manera menos intrusiva no se aplicaría este fundamento jurídico.

·       Datos de salud: En la mayoría de los casos, el interés vital será invocado en un contexto médico y no es posible el tratamiento de datos de salud basándose en la protección de un interés esencial para la vida del interesado cuando el tratamiento tenga en sus fines alguno de los objetivos señalados en los artículos 6 y 9 del Reglamento General de Protección de Datos (RGPD) que no sea la protección de un interés esencial para la vida de una persona física, por ejemplo, cuando el tratamiento pudiera basarse en el consentimiento o cuando el tratamiento se encuentre en el ámbito de la salud pública o la asistencia sanitaria sobre la base del derecho de los Estados miembros o de la Unión o cuando el tratamiento sea necesario en virtud de un contrato con un profesional sanitario. Por otra parte, el RGPD en su artículo 9.2, letra c) requiere que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento, sin embargo, la incapacidad física o jurídica no sustituye de manera automática al resto de los fines y objetivos que se señalan en los artículos 6 y 9 del RGPD.

·        Aplicación de la responsabilidad proactiva y la gestión del riesgo: El tratamiento para proteger un interés vital esencial para la vida de una persona física debe ejecutarse con la mayor celeridad y nunca debe demorarse por trabas administrativas. Para proteger los derechos de los interesados ya han de estar previstos los mecanismos de registro de acceso a sistemas de información y la documentación a posteriori sobre la asistencia realizada.

Podéis encontrar más información en el siguiente enlace:

https://www.aepd.es/prensa-y-comunicacion/blog/interes-vital-y-proteccion-de-datos

 

05/09/2024

La Delegada de Protección de Datos informa: Métodos probabilísticos y cumplimiento del RGPD

El uso de métodos probabilísticos para tratar datos personales puede conducir al incumplimiento del RGPD, especialmente si se tienen en cuenta el principio de exactitud y el cumplimiento de los requisitos para superar con éxito una prueba de idoneidad. Esto no significa necesariamente que estos métodos no se puedan utilizar en absoluto: una operación probabilística podría ser una de las operaciones incluidas en un tratamiento de datos que cumpla los requisitos de exactitud e idoneidad. En estas situaciones, es fundamental que el tratamiento de datos personales ejecute las operaciones necesarias para detectar y gestionar las imprecisiones o errores producidos por las operaciones probabilísticas en casos concretos. No se debe confundir la exactitud de una operación dentro de un tratamiento de datos con la exactitud del tratamiento de datos en sí, que debe permitirle cumplir la finalidad explícita que se haya especificado para dicho tratamiento.

En los últimos años hemos sido testigos de una transformación sin precedentes en los campos de la estadística, el aprendizaje automático (machine learning, ML) y la inteligencia artificial (IA). Estos avances han sido impulsados principalmente por el desarrollo y la aplicación de métodos probabilísticos, que han demostrado ser herramientas poderosas para procesar grandes cantidades de datos. Estos métodos permiten que los modelos de ML e IA aprendan de los datos y mejoren con el tiempo, adaptándose a patrones complejos y a menudo cambiantes.

A medida que avanza la tecnología, también lo hace la protección de datos. El artículo 5.1.d) del RGPD establece que los datos personales serán "exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»)".

Además, el toolkit del Supervisor Europeo de Protección de Datos “Assessing the necessity of measures that limit the fundamental right to the protection of personal data” establece que, para superar la prueba de necesidad, el tratamiento de datos debe ser efectivo para su finalidad (idóneo) y menos intrusivo que otras opciones para lograr el mismo objetivo. Los datos personales deben ser exactos en todas las etapas del tratamiento; por lo tanto, las fuentes de datos personales deben ser confiables en términos de exactitud, pero también sus inferencias o resultados deben ser tan precisos como sea necesario para cumplir la finalidad explícita especificada para el tratamiento.

Podéis encontrar más información en el siguiente enlace:

https://www.aepd.es/prensa-y-comunicacion/blog/metodos-probabilisticos-y-cumplimiento-rgpd

26/08/2024 

La Delegada de Protección de Datos informa: Geolocalización y privacidad en dispositivos móviles

La geolocalización es una función esencial en nuestros teléfonos móviles. Se utiliza para encontrar direcciones, localizar tiendas y restaurantes, conocer las condiciones climáticas en tiempo real, y mucho más. Sin embargo, la recopilación de datos de geolocalización también puede ser una amenaza para la privacidad del usuario.

·      Los datos de geolocalización pueden utilizarse para crear perfiles detallados de los usuarios, incluyendo sus patrones de movimiento y comportamiento. Estos perfiles pueden ser utilizados para fines publicitarios, pero también pueden ser utilizados por terceros para monitorizar a las personas y sus actividades.

·      Además, la recopilación de datos de geolocalización puede exponer la ubicación de un usuario a otras personas, incluyendo a posibles delincuentes. Esto puede ser particularmente peligroso si un usuario comparte su ubicación en tiempo real en las redes sociales o en otras aplicaciones. Los delincuentes pueden utilizar esta información para rastrear a los usuarios y planificar robos o asaltos.

·    Los datos de geolocalización también pueden ser utilizados en combinación con otras informaciones para llevar a cabo actividades fraudulentas o de robo de identidad. Los delincuentes pueden utilizar los datos de geolocalización para rastrear patrones de comportamiento y ubicaciones frecuentes, lo que podría ayudarles a crear perfiles detallados y facilitar el acceso a información sensible a través de técnicas de ingeniería social.

En definitiva, la geolocalización es una herramienta útil en nuestra vida diaria, pero también puede ser una amenaza para la privacidad del usuario y sus dispositivos. Es importante proteger los datos de geolocalización y ser conscientes de los riesgos asociados con su uso, adoptando medidas proactivas para proteger nuestra privacidad.

Los usuarios podemos limitar la recopilación de datos de geolocalización en diferentes dispositivos mediante diferentes métodos. En los dispositivos móviles, por ejemplo, se puede desactivar la opción de compartir la ubicación en las configuraciones del dispositivo. También se puede elegir compartir la ubicación solo con aplicaciones específicas y revocar el acceso a la ubicación en cualquier momento.

Si quieres obtener más información te recomendamos la lectura de la siguiente noticia del Instituto Nacional de Ciberseguridad (INCIBE):

https://www.incibe.es/ciudadania/blog/geolocalizacion-y-privacidad-en-dispositivos-moviles

 

20/08/2024 

La Delegada de Protección de Datos informa: Consejos para evitar ser víctima de phishing durante el verano. 

El phishing es una de las estafas más comunes en Internet. A través de este fraude, los ciberdelincuentes intentan conseguir de forma fraudulenta información, como contraseñas o datos bancarios, con la finalidad de causarnos pérdidas económicas. Para obtener esta información, los ciberdelincuentes generalmente facilitan un enlace que redirige al usuario a una página web fraudulenta que simula ser la legítima. De esta manera, el usuario puede creer que está en un sitio de confianza e introducir la información solicitada (contraseñas, datos personales o bancarios) que, en realidad, va a parar a manos del estafador, que luego utilizará o venderá a terceros.

Con la llegada del verano, los ataques de phishing no disminuyen. De hecho, se trata de una época en la que los usuarios suelen estar más relajados y en la que es más común conectarse a Internet a través de smartphones. En este tipo de dispositivos es más sencillo caer en la trampa, puesto que es más complicado analizar la información recibida.

Para evitar caer en este tipo de estafas, sigue estos consejos:

Sospecha de mensajes alarmistas, que suelen tener como finalidad que accedas a un enlace o descargues un fichero adjunto de manera urgente.

No debes responder a correos electrónicos o mensajes que recibas sin esperarlos y que solicitan datos personales o bancarios.

Si recibes un mensaje de un usuario desconocido o cuyo contenido es sospechoso (aunque el usuario sea conocido), sé cauto y no hagas clic en los enlaces que pueda contener. Y recuerda que los antivirus pueden ayudarte a identificar si los archivos adjuntos están infectados.

Ninguna entidad, empresa o servicio como el banco, suministros del hogar (agua, gas, etc..) te solicitará datos de acceso a sus cuentas online u otros datos a través del correo electrónico. Si recibes un mensaje en este sentido, elimínalo.

Sospecha si hay errores gramaticales en el texto y revisa la redacción para ver si parece una traducción automática. De igual manera, ponte en alerta si recibes comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”.

Si quieres profundizar en información sobre el phishing te recomendamos la lectura de la siguiente noticia de la Agencia Española de Protección de Datos (AEPD):

https://www.aepd.es/prensa-y-comunicacion/blog/consejos-para-evitar-ser-victima-phishing-vacaciones-verano

 

10/6/2024

La Delegada de Protección de Datos informa: ¿Conoces las herramientas que ofrece la AEPD para ayudarte a cumplir con tus obligaciones en materia de protección de datos?

La Agencia Española de Protección de Datos (AEPD) pone a disposición de responsables y encargados de tratamiento una serie de recursos para ayudarles a cumplir con sus obligaciones en materia de protección de datos.

Desde la AEPD se ofrecen distintas herramientas online que ayudan en la toma de decisiones.

Entre ellas, se encuentran las siguientes:

Gestiona RGPD: es un asistente que ayuda a gestionar tratamientos, evaluar riesgos, aplicar medidas de privacidad y realizar evaluaciones de impacto. La nueva versión, lanzada en mayo de este año, incluye casi 800 medidas de privacidad clasificadas en función de los riesgos identificados por la organización, incluyendo también aspectos como la gobernanza, la seguridad y la gestión de brechas de datos personales.

Evalúa-Riesgo RGPD es la herramienta que ayuda a valorar el nivel de riesgo de los tratamientos de datos personales. La herramienta permite efectuar una evaluación inicial para identificar los factores de riesgo inherente para los derechos y libertades de las personas que, en su caso, deberá ser ajustada por cada responsable para determinar con precisión el nivel de riesgo de los tratamientos.

Podéis encontrar más información en el siguiente enlace:

https://www.aepd.es/prensa-y-comunicacion/blog

 

6/6/2024 

La Delegada de Protección de Datos informa: la AEPD ordena una medida cautelar que impide a Meta implementar las funcionalidades electorales que tiene previsto lanzar en España

La Agencia Española de Protección de Datos (AEPD) ha ordenado una medida cautelar contra Meta Platforms Ireland Limited para que, de forma inmediata y ante las próximas elecciones al Parlamento Europeo, suspenda en el territorio español la puesta en marcha de las funcionalidades Election Day Information (EDI) y Voter Information Unit (VIU), y la recopilación y el tratamiento de datos que implica el uso de las mismas.

Está previsto que estas funcionalidades se lancen para todos los usuarios de sus servicios con derecho a voto en las elecciones europeas con la excepción de Italia, cuya autoridad de protección de datos ya tiene un procedimiento abierto en curso sobre este asunto.

La Agencia ordena esta medida al considerar que el tratamiento de datos previsto por la compañía supone una actuación contraria al Reglamento General de Protección de Datos (RGPD) que, al menos, incumpliría los principios de protección de datos de licitud, minimización de datos y limitación del plazo de conservación.

A través de estas dos funcionalidades, que consisten en facilitar información a los usuarios de Facebook e Instagram sobre las elecciones de la UE, Meta pretende tratar datos personales como, entre otros, nombre del usuario, la dirección IP, edad y género o información sobre cómo interactúa con esas funcionalidades.

La Agencia considera que la recopilación y conservación de datos planificadas por la compañía pondrían en grave riesgo los derechos y libertades de los usuarios de Instagram y Facebook, que verían incrementado el volumen de información que esta recopila sobre ellos, permitiendo elaborar perfiles más complejos, detallados y exhaustivos, y generando tratamientos más intrusivos.

Esta actuación de la Agencia se realiza en el marco del procedimiento establecido en el artículo 66.1 del RGPD que establece que, en circunstancias excepcionales, cuando una autoridad de control interesada ‒en este caso la AEPD‒ considere urgente intervenir para proteger los derechos y libertades de las personas, podrá adoptar medidas provisionales con efectos jurídicos en su territorio y con un periodo de validez que no podrá ser superior a tres meses.

Podéis encontrar más información en el siguiente enlace: https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa

 

21/5/2024

La Delegada de Protección de Datos informa: la importancia de la educación digital en la infancia y adolescencia

La educación en el ámbito digital es una herramienta fundamental para intentar minimizar los riesgos a los que pueden exponerse jóvenes y adolescentes en Internet.

En la era digital en la que vivimos, la tecnología se ha convertido en un componente fundamental en nuestras vidas, más aún para los jóvenes, que cada vez acceden antes a los dispositivos móviles. En este contexto, la educación digital constituye un elemento esencial para enseñarles a aprovechar las ventajas que reporta esta tecnología, pero también para hacerles conscientes de que un uso indebido les puede exponer a importantes riesgos como son el ciberacoso, el sexting o el grooming.

Uno de los aspectos en los que se debe poner el foco es en el uso de las redes sociales. Es importante que entiendan que no deben facilitar información sobre dónde viven o con quién, en qué centro estudian, en qué equipo juegan o cualquier otra información que permita a otros la localización en el mundo real. Además, deben comprender que no deben aceptar ni añadir como contacto en ninguna plataforma o servicio a personas a las que no conocen en la vida real.

La Universidad de Zaragoza, como primera Universidad pública española que fue adherida al Pacto Digital para la Protección de las Personas (iniciativa promovida por la Agencia Española de Protección de Datos) adopta una actitud proactiva, incorporando el valor de la privacidad en su actividad ordinaria, garantizando el cumplimiento de este derecho como un activo de su organización y un elemento distintivo de su competencia en este ámbito.

La adhesión a dicha iniciativa es una manifestación pública del compromiso que la Universidad de Zaragoza mantiene con la protección de datos y el respeto a la privacidad de las personas, mediante un uso responsable y ético de la tecnología.

Si tienes conocimiento de la publicación en internet de fotografías, vídeos o audios de contenido sexual o violento cuya difusión ilícita pone en grave riesgo los derechos y libertades o la salud física y/o mental de las personas afectadas, recuerda que puedes solicitar su retirada inmediata en el Canal prioritario de la Agencia.

Podéis encontrar más información en el siguiente enlace: https://www.aepd.es/prensa-y-comunicacion/blog/la-importancia-de-educacion-digital-en-infancia-y-adolescencia

 

18/4/2024

La Delegada de Protección de Datos informa: cómo crear contraseñas robustas para proteger tu privacidad

Las contraseñas son cruciales para evitar el acceso no autorizado y el uso indebido de nuestras cuentas.

Sin embargo, parte de la ciudadanía sigue utilizando claves de acceso poco robustas (como indican numerosos estudios, las claves más utilizadas por los usuarios siguen siendo 1235678, 111111...) sin ser conscientes de los peligros que conlleva esta práctica. La creación de una contraseña puede resultar un proceso tedioso y repetitivo que los usuarios prefieren culminar lo más rápidamente posible, pero es crucial tomarse unos minutos para darle la importancia que corresponde.

Los riesgos de que alguien acceda a tus cuentas pueden ser muy variados.

La Agencia Española de Protección de Datos (AEPD) te ofrece algunos consejos con los que puedes aumentar tu seguridad y privacidad en el mundo digital. Para conseguir que tus contraseñas sean más robustas, sigue estas recomendaciones:  

  • Longitud: Utiliza al menos 8-10 caracteres. Cuanto más extensa sea, mejor.
  • Combina caracteres: Procura que esté compuesta por mayúsculas, minúsculas, números y caracteres especiales ($, &, #...)
  • Evita la información personal: No incluyas datos como tu nombre, el de tu mascota, tu cumpleaños, el número de teléfono o tu grupo de música favorito. Cualquiera que te conozca o consiga información sobre ti podría adivinarlos fácilmente.
  • Cuidado con elegir las más comunes: Son desaconsejables prácticas como memorizar en función del teclado (ej.: “123456” o “qwerty”) o usar expresiones hechas (ej.: “teamo”, “iloveyou”).
  • No utilices patrones sencillos: Un ejemplo sería hacer que la primera letra esté en mayúscula seguida de 4 ó 5 en minúscula o usar uno o dos números y finalizar con un carácter especial como un punto o signo de exclamación (Ej.: Perro26!). Esta no es una buena idea.
  • No reutilicesCrea claves diferentes para cada cuenta online. De esta forma, si alguien consigue acceder a una concreta, no tendrá acceso al resto de tus servicios.

Por último, hay que ser consciente de que cada persona debe manejar muchas claves diferentes y puede tener dificultades para acordarse de todas. Para solucionar este problema, es recomendable ayudarse de un gestor de contraseñas que sea fiable. De esta manera, solo hace falta recordar la que hayas elegido para acceder al gestor de contraseñas, conocida como clave maestra. 

Podéis encontrar más información en el siguiente enlace: https://www.aepd.es/prensa-y-comunicacion/blog/asi-puedes-crear-contrasenas-robustas-para-proteger-tu-privacidad

 

7/3/2024

La Delegada de Protección de Datos informa: la AEPD ordena una medida cautelar que impide a Worldcoin seguir tratando datos personales en España

La Agencia Española de Protección de Datos (AEPD) ha ordenado una medida cautelar contra Tools for Humanity Corporation para que cese en la recogida y tratamiento de datos personales que está realizando en España en el marco de su proyecto Worldcoin, y proceda a bloquear los ya recopilados. La AEPD ha recibido varias reclamaciones contra esta empresa en las que se denuncian, entre otros aspectos, una información insuficiente, la captación de datos de menores o que no se permite la retirada del consentimiento.

El tratamiento de datos biométricos, considerados en el Reglamento General de Protección de Datos (RGPD) como de especial protección, conlleva elevados riesgos para los derechos de las personas, atendiendo a la naturaleza sensible de los mismos. En consecuencia, esta medida cautelar se trata de una decisión basada en circunstancias excepcionales, en la que resulta necesario y proporcionado adoptar medidas provisionales dirigidas al cese inmediato de ese tratamiento de datos personales, prevenir su posible cesión a terceros y salvaguardar del derecho fundamental a la protección de datos personales.

Esta actuación de la Agencia se realiza en el marco del procedimiento establecido en el artículo 66.1 del RGPD que establece que, en circunstancias excepcionales, cuando una autoridad de control interesada (en este caso la AEPD) considere urgente intervenir para proteger los derechos y libertades de las personas, podrá adoptar medidas provisionales con efectos jurídicos en su territorio y con un periodo de validez que no podrá ser superior a tres meses.

Podéis encontrar más información en el siguiente enlace:

https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-agencia-ordena-medida-cautelar-que-impide-a-worldcoin-seguir-tratando-datos-personales-en-espana

 

19/2/2024

La Delegada de Protección de Datos informa: Publicado el Informe Anual de la Unidad de Protección de Datos (2023)

La Delegada de Protección de Datos presenta el informe anual de la Unidad, correspondiente a 2023.

Se han llevado a cabo un total de 1.403 actuaciones lo que supone un incremento del 41,86 % en relación al año 2022.

Y este incremento se ha notado en tres de los ámbitos más importantes de nuestra actividad diaria como son:

- la tramitación de autorizaciones de nuevos tratamientos que ha pasado de 197 a 306 (55,33 %)

- la de procedimientos de ejercicio de derechos por parte de los interesados, que ha pasado de 329 a 447 (35,87 %)

- y la atención a consultas que ha sido de 452 en 2022 frente a 650 en 2023 (43,81 %).

El informe completo, incluyendo el detalle de estas actuaciones y las directrices propuestas para 2024 podéis encontrarlo en la página de la Unidad de Protección de Datos:

Noticias de protección de datos publicadas en el boletín iUNIZAR | Unidad de Protección de Datos

 

12/12/2023

La Delegada de Protección de Datos informa: la protección de datos en la publicación de fotos de las cenas de navidad.

Es tiempo de planificar las cenas navideñas con los compañeros de trabajo, familia o amigos. Esas cenas en las que es previsible que se realicen decenas e incluso cientos de fotos, en diferentes momentos de la cena y después de ella. Es más que probable que al instante o en unos pocos días parte de esas imágenes acabe en una red social.

Todos hemos leído noticias en las que una persona pierde su trabajo o empieza a sufrir acoso a partir de las fotografías publicadas por ellos mismos o por terceros. Aunque se trate de casos aislados, siempre hay que tener en cuenta que un contenido publicado en una red social puede difundirse más allá de lo inicialmente previsto, incluso cuando se tiene el perfil configurado para que sólo los amigos puedan ver lo que se publica. En este caso, fotografías o vídeos que durante esa cena de navidad y en los días posteriores pueden parecer graciosos pero que quizás pasado un tiempo no lo son tanto. Esos contenidos contribuyen a alimentar una reputación digital que puede llegar a tener más peso que la reputación offline.

La difusión de imágenes o vídeos publicados en internet sin el consentimiento de las personas que aparecen en ellos es un tema que se plantea con frecuencia ante la Agencia Española de Protección de Datos (AEPD).

Si vais a subir imágenes de otra persona a una red social, es importante que os aseguréis en primer lugar de que esa persona está de acuerdo.

En la Guía de privacidad y seguridad en internet, elaborada por la AEPD y el INCIBE, podréis encontrar consejos prácticos sobre cómo promover el uso seguro y responsable de Internet.

Podéis encontrar información más ampliada en el siguiente enlace:

https://www.aepd.es/prensa-y-comunicacion/blog/las-fotos-de-la-cena-de-navidad-del-trabajo

 

21/11/2023

La Delegada de Protección de Datos informa: recordamos que la AEPD dispone de un Canal prioritario para solicitar la retirada inmediata de contenidos publicados de tipo sexual o violento incluso sin ser la persona afectada.

La Agencia Española de Protección de Datos (AEPD), como autoridad independiente, puede adoptar medidas urgentes que limiten la publicación y el acceso a los datos personales cuando, en casos particularmente graves, la publicación se haya realizado sin el consentimiento de las personas. Tras el análisis de la reclamación, la Agencia puede determinar la adopción de medidas cautelares para evitar la continuidad en la difusión de esos datos personales.

La reclamación sobre la publicación de contenidos sensibles sin consentimiento en el Canal prioritario es independiente de las que puedan plantearse ante las Fuerzas y Cuerpos de Seguridad del Estado o la Fiscalía. Además de la retirada urgente de los contenidos sensibles, la Agencia también puede determinar que procede depurar responsabilidades a través de un procedimiento sancionador, algo que se evalúa con posterioridad a partir de los hechos concretos.

Por otro lado, la Agencia no puede ordenar la retirada de contenidos si estos se están difundiendo mediante servicios de mensajería instantánea como Whatsapp o Telegram, pero sí tiene competencias para iniciar un procedimiento sancionador contra quien difunda o replique el contenido sensible utilizando dichos medios.

  •  La denuncia de fotografías, vídeos o audios de contenido sexual o violento publicados sin el consentimiento de las personas afectadas.
  •  En el caso de los menores de 18 años, la Agencia también ha habilitado una forma de contacto para denunciar la difusión de este tipo de contenidos

Desde el lanzamiento del Canal prioritario en septiembre de 2019 la Agencia ha enviado 165 órdenes de retirada por la publicación de contenido sexual o violento publicado sin consentimiento o que pone en grave riesgo la salud física o mental de las personas afectadas.

Esta iniciativa forma parte del Pacto Digital para la Protección de las Personas al que está adherida la Universidad de Zaragoza.

Nosotros mismos y desde nuestros centros podemos ayudar a difundir la existencia de este Canal Prioritario.

Podéis encontrar más información para solicitar la retirada inmediata en el siguiente enlace:

https://www.aepd.es/canalprioritario

Así mismo, en la web de la Unidad de Protección de Datos podréis encontrar una sección específica dedicada al referido Pacto Digital:

https://protecciondatos.unizar.es/pacto-digital

 

31/10/2023 

La Delegada de Protección de Datos informa: la AEPD te ayuda a obtener respuesta a tus dudas sobre protección de datos

La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha un mecanismo rápido e interactivo de ayuda para resolver las dudas y consultas que más preocupan a los ciudadanos y responsables.

Se trata de un sistema complementario al tradicional de preguntas formuladas a través de la Sede electrónica o por teléfono, y que aumenta las posibilidades de comunicación con la Agencia, especialmente a las personas con diversidad funcional auditiva.

Las novedades más destacadas son las siguientes:

  •   El mecanismo de ayuda se divide en 11 secciones temáticas (RGPD, Tus derechos, publicidad no deseada…) que resuelven las dudas sobre los temas más relevantes, en lenguaje sencillo y directo.
  •  No requiere certificado electrónico, ni identificación del usuario.
  •  Funciona las 24 horas todos los días.
  •  Permite la conexión directa con un agente en horario laboral (de lunes a viernes de 9:00 a 17:30 horas).
  •  El repertorio de Preguntas Frecuentes disponible también en la web, ofrece ahora una nueva opción para que el usuario valore la respuesta ofrecida.

El acceso a la ayuda interactiva se encuentra en la portada de la web de la AEPD y se enlaza a través del icono: Ayuda

Podéis encontrar toda la información en notas de prensa de la AEPD:

https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa

 

6/9/2023 

La Delegada de Protección de Datos informa: la AEPD publica unas recomendaciones para usuarios en la utilización de Chatbots con Inteligencia Artificial

Un Chatbot es una solución basada en Inteligencia Artificial que conduce una conversación a través de voz o texto, simulando cómo se comportaría un humano en una conversación.

Actualmente son utilizados en diferentes sectores (educativo, sanitario, bancario…) para poder interactuar con los usuarios, y así responder de forma ágil a las preguntas que se formulen.

Para poder realizar su función de interacción con el usuario, el programa deberá procesar y almacenar la información que le facilita el usuario, entre la cual pueden estar contenidos datos de carácter personal.

En el siguiente enlace podéis consultar unas Recomendaciones facilitadas por la Agencia Española de Protección de Datos dirigidas a los usuarios en la utilización de Chatbots con Inteligencia Artificial:

https://www.aepd.es/es/documento/info-recomendaciones-chatbots-ia.pdf

También las encontraréis en el apartado de Recomendaciones de la web de la Unidad de Protección de Datos de la Universidad de Zaragoza:

https://protecciondatos.unizar.es/sites/protecciondatos.unizar.es/files/users/imagenes/info-recomendaciones-chatbots-ia.pdf

 

25/8/2023

La Delegada de Protección de Datos informa: cómo aumentar la seguridad y privacidad en tus redes sociales

El uso de las redes sociales se ha convertido en un imprescindible para muchas personas en nuestra sociedad, como muestra el hecho de que el 63,2% de la población de 16 a 74 años hace uso de ellas, según datos del INE. Estas herramientas ponen a tu alcance distintos recursos para que puedas divulgar y compartir con otras personas la información que tú quieras sobre tu vida personal o profesional.

No obstante, hay que tener en cuenta que dicha información, aunque sea borrada, quedará como mínimo registrada en los servidores de la red social y, además, cualquiera que la haya visto podría haber hecho uso de ella, ya sea copiándola o difundiéndola.

Por este motivo es importante configurar las opciones de privacidad y seguridad, que permiten, entre otras funciones, controlar quién tiene acceso a tus publicaciones, elegir quién te puede etiquetar, conocer si tu perfil es visible en los buscadores de Internet o decidir si quieres compartir la geolocalización de las publicaciones.

Desde la Agencia Española de Protección de Datos (AEPD) se han actualizado los tutoriales en los que se enseña a modificar la configuración en sencillos pasos en tres de las redes sociales más utilizadas en la actualidad: WhatsApp, Instagram y TikTok.

Podéis encontrar información más ampliada en el siguiente enlace:

https://www.aepd.es/es/prensa-y-comunicacion/blog/asi-puedes-aumentar-la-seguridad-y-privacidad-en-tus-redes-sociales

 

21/7/2023 

La Delegada de Protección de Datos informa: ¿Vas a comprar o reservar tus vacaciones por Internet? Consejos clave para evitar riesgos

Comprar los billetes o reservar el alojamiento a través de Internet es algo común en periodo estival y, pese a las comodidades que ofrece esta modalidad, no debemos bajar la guardia.

Precauciones que debes seguir antes de comprar:

  • Para realizar compras online con seguridad es fundamental que el dispositivo que se use esté debidamente configurado y protegido y, para ello, te recomendamos tener en cuenta algunos consejos básicos: instalar una herramienta antivirus, confirmar que el sistema operativo del dispositivo esté actualizado, revisar los programas y las apps instaladas o evitar el uso de dispositivos públicos o compartidos.
  • Respecto a la conexión, es importante no conectar el dispositivo a una red WiFi pública para realizar transacciones en las que hay intercambio de información confidencial y, cuando las hagamos desde casa, asegúrate de configurar el router doméstico adecuadamente para que terceros no puedan conectarse a la red.
  • Realiza tus compras en páginas de confianza. Asegúrate de que en la web aparece identificado el responsable de la tienda online y su ubicación, comprueba que la tienda online es segura y te proporciona toda la información necesaria y fíjate si dispone de una conexión segura.
  • Sospecha de mensajes alarmistas o que llamen tu atención con ofertas imposibles y que suelen tener como finalidad que accedas a un enlace o descargues un fichero adjunto de manera inminente.

Consejos para comprar de manera segura:

  • No enviar dinero en efectivo en tus compras online. El pago con tarjeta es la modalidad más utilizada por las tiendas virtuales. La única información necesaria para realizar el pago está contenida en la propia tarjeta de crédito/débito. Aunque implique el intercambio online de datos bancarios, puede llegar a ser un sistema de pago muy seguro siempre que la tienda utilice una pasarela de pago que ofrezca algún banco, el cual se encargará de verificar la autenticidad de la tarjeta y de la protección de los datos del cliente.
  • Si tienes dudas sobre la fiabilidad de la web, descarta la compra y no facilites los datos bancarios. Se recomienda disponer de una tarjeta de uso exclusivo para realizar pagos online.

Y recuerda que, si cometes una errata al comprar unos billetes, debes ejercitar el derecho de rectificación recogido en la normativa de protección de datos. Esta rectificación debe ser gratuita, salvo en casos infundados o excesivos.

 Podéis encontrar información más ampliada en la Guía práctica sobre compra segura en internet que podéis descargar en el siguiente enlace: https://www.aepd.es/es/documento/guia-compra-segura-digital-web.pdf

 

19/7/2023

La Delegada de Protección de Datos informa: La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD). La nueva versión de la Guía realizada por la Agencia ha contado, tal y como ocurrió con versiones anteriores, con la participación de los sectores afectados (las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain).

La Agencia incorpora a la nueva versión de la Guía el criterio del Comité Europeo, que recoge que las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. La Guía incluye nuevos ejemplos sobre cómo deben mostrarse estas opciones ofreciendo indicaciones sobre, entre otros, el color, tamaño y lugar en el que aparecen.

Además, se han realizado las siguientes modificaciones:

  •  En el caso de las cookies de personalización, cuando el propio usuario toma decisiones sobre ellas (por ejemplo, la elección del idioma de la web o la moneda en la que desea realizar transacciones), se trata de cookies técnicas que no requieren de consentimiento, sin que puedan ser utilizadas para otras finalidades.

Sin embargo, cuando es el editor el que adopta este tipo decisiones sobre las cookies de personalización basándose en la información que obtiene del usuario deberá informar sobre ello ofreciendo de forma destacada la opción de aceptarlas o rechazarlas. En este caso, el editor tampoco podría utilizarlas para otras finalidades.

  • En cuanto a los muros de cookies, la Guía anterior ya precisaba que para que el consentimiento pudiera considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no podía estar condicionado a que el usuario consistiese el uso de cookies. Por tanto, podía haber supuestos en los que la no aceptación de la utilización de cookies impidiese el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informase al usuario y se ofreciese por parte del editor una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. La nueva versión de la Guía aclara que dicha alternativa no tendrá por qué ser necesariamente gratuita.

Los nuevos criterios deberán implementarse, a más tardar, el 11 de enero de 2024, estableciéndose así un periodo transitorio de 6 meses para la adaptación.

Podéis descargar la nueva Guía sobre el uso de las cookies en el siguiente enlace: https://www.aepd.es/es/documento/guia-cookies.pdf

4/7/2023

La Delegada de Protección de Datos informa: La AEPD publica la Circular sobre el derecho de los usuarios a no recibir llamadas comerciales no solicitadas

El Boletín Oficial del Estado publicó el 28 de junio de 2023 la Circular de la Agencia Española de Protección de Datos (AEPD) sobre el derecho de los usuarios a no recibir llamadas no solicitadas, fijando los criterios que aplicará la Agencia en relación con el artículo 66.1.b) de la Ley 11/2022 General de Telecomunicaciones.

Dicho artículo, aplicable desde el 29 de junio de este año, recoge el derecho de los usuarios a no recibir llamadas con fines de comunicación comercial no solicitadas, salvo que exista consentimiento previo del propio usuario para recibir este tipo de comunicaciones o que éstas puedan ampararse en otra base de legitimación de las previstas en el Reglamento General de Protección de Datos (RGPD). Hasta la entrada en vigor de estos cambios, los usuarios podían recibir estas llamadas comerciales si no se habían opuesto a ellas. Con la nueva normativa, los usuarios podrán recibirlas si han dado previamente su consentimiento o si la empresa que llama puede justificar que su interés legítimo en realizar la llamada prevalece sobre el derecho de los usuarios a no recibirlas y estos no han ejercido su derecho de oposición.

La Agencia ha publicado también un documento que recoge todas las garantías aplicables para los usuarios a partir del 29 de junio de 2023, que se puede consultar aquí: https://www.aepd.es/es/documento/info-derechos-llamadas-comerciales-no-solicitadas.pdf

Podéis ampliar la información en el siguiente enlace: https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-la-circular-sobre-el-derecho-de-los-usuarios

 

10/5/2023

La Delegada de Protección de Datos informa: Modificación de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales

El Boletín Oficial del Estado (BOE) ha publicado el 9 de mayo de 2023 una modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).Después de varios años desde la aplicación del Reglamento General de Protección de Datos (RGPD) y la entrada en vigor de la Ley Orgánica, la experiencia ha demostrado la necesidad de introducir modificaciones tanto en la tramitación de algunos procedimientos de la Agencia Española de Protección de Datos (AEPD) como en su Estatuto.

Ello se debe, en primer lugar, a la corrección de errores del RGPD publicada el pasado marzo en el Diario Oficial de la Unión Europea, de la que se desprende que no se debe considerar el apercibimiento como una sanción, tal y como se consideraba en el ordenamiento jurídico español. Dicha corrección requiere, dada la aplicación directa del RGPD, modificar la LOPDGDD para configurar el apercibimiento como una medida adecuada, de naturaleza no sancionadora, incluida dentro de los poderes correctivos de las autoridades de control.

En segundo lugar, el incremento y la mayor complejidad de los asuntos abordados por la AEPD en los procedimientos sancionadores muestra la necesidad de ampliar algunos de los plazos para resolver. La modificación contempla el aumento de 9 a 12 meses en la duración máxima del procedimiento sancionador, y de 12 a 18 meses en las actuaciones previas de investigación.

Estas son algunas de las modificaciones más relevantes de la Ley:

  • La creación del procedimiento de apercibimiento como un procedimiento específico, más flexible y rápido, con una duración máxima de 6 meses, que va a permitir agilizar la respuesta a las reclamaciones presentadas por los ciudadanos.
  • La forma de realizar las actuaciones de investigación a través de sistemas digitales, para regular la opción de realizar no sólo investigaciones presenciales sino también remotas.
  • La posibilidad de establecer modelos de presentación de reclamaciones ante la AEPD en todos los ámbitos en los que tenga competencia, que serán de uso obligatorio para los interesados independientemente de que estén obligados o no a relacionarse electrónicamente con las Administraciones Públicas. Estos modelos serán publicados en el BOE y en la Sede electrónica de la AEPD, serán de obligado cumplimiento al mes de su publicación y facilitarán y simplificarán la presentación de reclamaciones.

Podéis ampliar la información en el siguiente enlace: https://www.boe.es/boe/dias/2023/05/09/pdfs/BOE-A-2023-11022.pdf

 

8/5/2023

 La Delegada de Protección de Datos informa: La AEPD publica una guía para ayudar a las Administraciones Públicas a cumplir con la normativa en la creación de espacios de datos

 La Agencia Española de Protección de Datos (AEPD) ha publicado una guía en la que analiza la creación y el uso de los espacios de datos en relación con la normativa de protección de datos personales. El documento Aproximación a los espacios de datos desde la perspectiva del RGPD tiene como objetivo facilitar a las múltiples iniciativas, tanto nacionales como europeas, el cumplimiento y el respeto a los derechos y libertades de las personas físicas con relación a la protección de sus datos.

Un Espacio de Datos se puede definir como una infraestructura federada y abierta para permitir el acceso soberano de datos, basada en una gobernanza, políticas, reglas y estándares que definen un marco de confianza para todos los intervinientes. Las iniciativas de Espacios de Datos europeas y nacionales plantean modelos de tratamientos de gran complejidad organizativa y tecnológica, así como de una gran escala en el número de sujetos afectados, en la diversidad de categorías de datos tratados, en los estamentos sociales involucrados, en la amplitud geográfica, en los periodos de conservación, en el número de intervinientes, etc.

En la actualidad, la tecnología permite que tanto las empresas como las Administraciones Públicas utilicen datos personales en una escala sin precedentes. La transformación digital también entraña nuevos riesgos y desafíos tanto para aquellos que diseñan e intervienen en los servicios como para los ciudadanos cuyos datos se tratan, por lo que es imprescindible que su puesta en marcha se realice respetando los principios recogidos en el Reglamento General de Protección de Datos (RGPD), que refuerza el control por parte de las personas de sus propios datos personales, genera confianza y refuerza la seguridad jurídica de las empresas y Administraciones Públicas que intervienen en este ecosistema.

La guía está dirigida a responsables y encargados de tratamiento que intervengan en estos espacios de Datos, así como a los delegados y asesores de protección de Datos, y a todos los intervinientes que, en el marco de un modelo de compartición de datos, realicen tratamientos de datos personales o que autoricen, supervisen o faciliten el tratamiento.

Podéis ampliar la información en el siguiente enlace:

https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-publica-guia-para-ayudar-empresas-y-aapp-cumplir-rgpd

 

5/5/2023

La Unidad de Protección de Datos informa: nuevo procedimiento para la presentación de solicitudes de ejercicio de derechos en materia de protección de datos

El Reglamento General de Protección de Datos (Reglamento (UE) 2016/679, RGPD) enumera en sus artículos 12 a 23 una serie de derechos con los que cuentan los interesados en relación con quienes traten sus datos personales y las limitaciones existentes en cuanto a su ejercicio.

El protocolo de actuación para la presentación de solicitudes de ejercicio de derechos en relación con los datos personales que trata la Universidad de Zaragoza es el siguiente:

La presentación por medios electrónicos deberá realizarse, a partir de ahora, a través de la sede electrónica con SOLICIT@: es un catálogo de solicitudes y/o servicios electrónicos específicos, al que se puede acceder introduciendo NIP+ contraseña administrativa (aunque también es válido el uso del DNIe/Certificado Electrónico o CL@VE permanente).

Puede obtener más información acudiendo al enlace siguiente ubicado en la web de la Unidad de Protección de Datos de la Universidad:

https://protecciondatos.unizar.es/cuales-son-tus-derechos

Desde dicho enlace se puede acceder directamente a las diferentes solicitudes de ejercicio de derechos (acceso, rectificación, limitación, oposición, portabilidad y supresión) incluidas en la aplicación SOLICIT@

Recordamos que el interesado puede, en cualquier momento, rectificar sus datos personales relativos al domicilio, teléfono y correo electrónico personal desde la página de identidad:

https://identidad.unizar.es/identidad/ide100bienvenida.faces 

Encontraréis toda la información necesaria sobre el procedimiento de ejercicio de derechos en el siguiente enlace:

https://protecciondatos.unizar.es/procedimiento-seguir

Para cualquier duda, puedes dirigirte a la Unidad de Protección de Datos por correo electrónico (dpd@unizar.es) o teléfono (876 55 36 14, 876 55 36 13, 876 55 36 12).

 

31/3/2023

La Delegada de Protección de Datos informa: Redes sociales en vacaciones y cómo actuar para compartir de forma segura

Esta Semana Santa es tiempo para disfrutar de unos días de descanso. Si vas a compartir contenidos en redes sociales, la mejor manera es hacer un uso responsable, de forma segura tanto para ti como para los demás.

Saber qué se debe publicar y qué no, pensarlo dos veces antes de hacerlo o configurar tu privacidad son algunas de las recomendaciones ofrecidas desde la Agencia Española de Protección de Datos (AEPD).

Debes tener en cuenta que la información que publiques te puede comprometer. Por ejemplo, dar información sobre tu localización puede suponer una pista para que posibles ladrones sepan que tu casa está vacía. Tampoco debes publicar códigos de billetes o tarjetas de embarque, ya que contienen datos personales y del viaje.

Estos son algunos de los consejos de la AEPD para aumentar tu privacidad en vacaciones:

  • Desconfía de las WiFis abiertas o públicas: Si tienes que utilizar estas redes, no introduzcas tus contraseñas, no intercambies información sensible, no te conectes a tu servicio de banca y no compres por Internet con ellas si no es estrictamente necesario.
  • Cuidado cuando uses ordenadores compartidos: Utiliza la opción de ventana de incógnito del navegador, no guardes jamás tus contraseñas y cuando termines, cierra todas las sesiones que hayas abierto mediante los menús habilitados para ello.
  • Adelántate a un posible robo o pérdida de tus dispositivos: Utiliza un sistema de patrón o clave para desbloquearlos y haz copias de seguridad con regularidad.

Podéis ampliar la información en el siguiente enlace:

https://www.aepd.es/es/prensa-y-comunicacion/blog/redes-sociales-en-vacaciones-asi-debes-actuar-para-compartir-de-forma

 

29/3/2023

La Delegada de Protección de Datos informa: La AEPD publica unas orientaciones para Administraciones Públicas ante el riesgo de brechas de datos personales

Los tratamientos de datos personales que suponen el acceso o la comunicación de grandes repositorios de datos entre múltiples responsables de las Administraciones Públicas son comunes en el actual entorno de digitalización e interconectividad.

La Agencia Española de Protección de Datos (AEPD) ha publicado un documento destinado al sector público que aborda la necesidad de gestionar los riesgos derivados del tratamiento de cantidades masivas de datos personales, y su intercambio entre Administraciones Públicas, tanto para los derechos y libertades de las personas como para la propia sociedad en su conjunto.

El documento está centrado en aquellos tratamientos en los que, debido al elevado volumen de datos personales y por la interconexión permanente entre sistemas de las Administraciones, son susceptibles de sufrir brechas masivas de datos personales de alto riesgo para los derechos fundamentales.

Estas Orientaciones se suman a las diversas guías y herramientas que la Agencia tiene publicadas en relación con las gestión, notificación y comunicación de brechas de datos personales.

Podéis ampliar la información en el siguiente enlace:

https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-unas-orientaciones-para-administraciones

 

13/2/2023

 La Delegada de Protección de Datos informa: Publicado el Informe Anual de la Unidad de Protección de Datos (2022)

La Delegada de Protección de Datos presenta el informe anual de la Unidad, correspondiente a 2022.

Se han llevado a cabo un total de 989 actuaciones lo que supone un incremento del 43 % en relación al año 2021.

Y este incremento se ha notado en tres de los ámbitos más importantes de nuestra actividad diaria como son:

  • la tramitación de autorizaciones de nuevos tratamientos que ha pasado de 80 a 197 (146 %)
  • la de procedimientos de ejercicio de derechos por parte de los interesados, que ha pasado de 226 a 329 (45,6 %)
  • y la atención a consultas que ha sido de 354 en 2021 frente a 452 en 2022 (27,7 %).

El informe completo, incluyendo el detalle de estas actuaciones y las directrices propuestas para 2023 podéis encontrarlo en la página de la Unidad de Protección de Datos:

http://protecciondatos.unizar.es/sites/protecciondatos.unizar.es/files/users/documentos/informe2022.pdf

 

20/1/2023

La Delegada de Protección de Datos informa: La AEPD promueve un sistema de mediación para agilizar la resolución de reclamaciones en materia de publicidad

La Agencia Española de Protección de Datos (AEPD) ha aprobado la modificación del Código de conducta de AUTOCONTROL ‘Tratamiento de datos en la actividad publicitaria’, que recoge una vía para resolver de forma más ágil las reclamaciones en materia de protección de datos y publicidad que puedan plantear los ciudadanos.

En materia de protección de datos, los códigos de conducta son mecanismos de cumplimiento en los que se establecen reglas específicas para categorías de responsables o encargados del tratamiento con la finalidad de contribuir a la correcta aplicación del Reglamento general de protección de datos (RGPD) así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

La publicidad no deseada es una de las quejas más frecuentes planteadas ante la Agencia, por lo que la presentación de reclamaciones a través de AUTOCONTROL y de este código de conducta, abierto a todas las empresas que desarrollen actividades publicitarias, va a permitir establecer un procedimiento de mediación voluntario y gratuito para el ciudadano para dar una respuesta más ágil a las reclamaciones que los ciudadanos planteen en esta materia frente a las entidades adheridas.

Podéis obtener más información en el siguiente enlace:

https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-agencia-promueve-un-sistema-de-mediacion-para-agilizar-la