Últimas noticias de protección de datos en 2022 - Parte 2

Máster en Protección de Datos por la AEPD y UNED

Contenidos

Que mejor día para acabar de contaros las últimas noticias de protección de datos del 2022 que en el Aniversario del Día Europeo de la Protección de Datos. ¡Esto hay que celebrarlo! Y que mejor manera que haciendo una vista atrás para recopilar todas las noticias de protección de datos de este 2022. A lo largo de este artículo iremos transitando juntos por las noticias de protección de datos más relevantes de 2022, así como las últimas noticias en protección de datos en la Unión Europea. ¡Vamos a ello!

Noticias Protección de Datos 2022

Sigamos dando una mirada rápida a lo vivido y a los errores de otros, para rectificar y tomar medidas de cara al 2023 que comienza.

 

Como siempre digo, el tiempo es oro y respeto mucho tu tiempo. ¡Así que vamos allá! Para que lo veas todo más claro, hemos agrupado las noticias de protección de datos por temáticas. Esperamos que te resulte útil. Te espero al final, unos párrafos más abajo.

 

Si quieres saber más sobre las últimas noticias de protección de datos no dudes en leer la primera parte de nuestro post sobre las noticias de protección de datos más relevantes de 2022. 

Multas a Google y compañías telefónicas por infracciones “muy graves”

Multa millonaria a Vodafone, Telefónica, Más Móvil y Orange por falta de privacidad con las tarjetas SIM

La Agencia Española de Protección de Datos (AEPD) sanciona a las cuatro grandes telecos con 5,81 millones por no proteger los datos personales de sus usuarios

Las consecuencias de no proteger los datos personales son multa AEPD económica millonaria, aparte de la repercusión mediática por la afectación reputacional que puede traer.

La AEPD impuso multas a las cuatro mayores operadoras telefónicas españolas: Vodafone, Telefónica, MásMóvil y Orange.

¿Qué causas provocaron estas cuantiosas multas de la AEPD?

Incumplimiento de la normativa europea de protección de datos por no proteger de forma adecuada los datos personales de sus usuarios durante la tramitación de tarjetas SIM.

Otra causa muy grave de vulneración de las normativas de protección de datos vigentes es no garantizar la confidencialidad ni la integridad de los datos personales de las personas usuarias y clientes de sus compañías.

 

Existen agravantes por parte de la compañía Vodafone por negligencia, pues aún conociendo que los datos personales tratados no lo hacían cumpliendo lo exigido por la normativa europea, no hicieron nada hasta que el regulador se lo requirió.

 

Aunque no tengas una gran empresa, como estas compañías telefónicas, también tienes obligaciones legales que debes cumplir con la protección de datos y el tratamiento adecuado de la información personal de tu comunidad para evitar sanciones RGPD.

España multa a Google con 10 millones por ceder datos sin permiso

La AEPD sanciona al gigante tecnológico estadounidense por dos infracciones "muy graves", entre ellas no respetar el derecho al olvido de los usuarios
También se obliga a Vodafone España a pagar 3,9 millones de euros por vulnerar la ley al no garantizar la seguridad y confidencialidad de los datos de sus clientes.

Una sanción histórica impuesta por la AEPD a Google de 10 millones de euros es una infracción considerada muy grave, donde se vulnera la privacidad de los usuarios de internet.

¿El origen de esta infracción? Un proyecto que es una iniciativa académica de la Universidad de Harvard, consistente en recoger las solicitudes de aquellos usuarios que piden a la compañía retirar contenido en línea.

 

La AEPD ha detectado que Google obliga a los usuarios a ceder su identificación, dirección de correo electrónico, los motivos de su solicitud y la dirección URL reclamada y que manda esos datos al proyecto, cuya base se encuentra en Estados Unidos, para que los gestione. Todo ello sin consentimiento alguno.

Google y la Educación

Google defiende la seguridad de sus productos para escuelas

"Somos auditables y son los centros los dueños de los datos", afirma la multinacional.

La gigante multinacional Google apuesta también por la educación digital segura en las escuelas.

Fuentes internas de la empresa en España han asegurado que su programa de software libre para los centros educativos es totalmente seguro y auditable.

¿Qué es lo que más preocupa sobre este software educativo?

Lo que más inquieta es el acceso y el control de los datos, es decir, quién los tendrá. Google asegura que son las escuelas y centros de educación los que tendrán control absoluto para el tratamiento y la gestión de los datos personales.

Así que es una excelente noticia. Estamos en una sociedad cada vez más digitalizada y no se puede negar el desarrollo. Aunque no soy partidaria del uso y manejo de dispositivos informativos de los menores desde muy tempranas edades, porque lamentablemente en algunos casos están tan hipnotizados que no ven el mundo real que hay afuera, lejos de consolas y dibujos animados.

 

Pero con control y la adecuada supervisión, además de la utilización de software adaptado al desarrollo de nuevas capacidades en los estudiantes, puede tener un enorme potencial para las nuevas generaciones.

Brechas de seguridad RGPD o Brechas de seguridad AEPD

Un ciberataque expone datos de los usuarios de Sixt a causa de brechas de seguridad RGPD

El gigante de alquiler de coches manda una carta a sus clientes en la que les informa de que un ataque informático contra la compañía ha causado la extracción de "algunos datos individuales".

Tanto las grandes compañías como las pequeñas empresas pueden estar sujetas a un ciberataque o algún tipo de phishing, que intentan apropiarse de información personal para hacer estafas a causa de una brecha de seguridad rgpd.

Esta noticia de julio de 2022 fue sobre el ciberataque a una gran compañía de coches como es Sixt, con sedes en más de 110 países.

No estamos en una burbuja de cristal y todos somos vulnerables en un momento determinado. Lo más importante es cómo reaccionamos y si fuimos proactivos y tomamos antes las medidas técnicas y de seguridad necesarias de prevención para hacer frente a una incidencia de seguridad. Es importante tener en cuenta si en la empresa habían tenido los protocolos de brechas de seguridad, análisis y evaluaciones de potenciales riesgos, y si se tenía establecido un plan para que regresara a la normalidad lo antes posible.

No soy experta en ciberseguridad, pero en la noticia se informa de que Sixt actuó con total transparencia con sus clientes, informando inmediatamente de lo sucedido, para que estuvieran alertas y pudieran tomar las medidas necesarias, para evitar estafas y posibles engaños.

 

Así que ya sabes, ojalá que nunca te ocurra a ti, ni a tu empresa u organización, pero debes saber que ocultarlo, no notificar a las autoridades de control en el tiempo legalmente establecido, no actuar conforme a los protocolos de brechas de seguridad, o caer ante el error de aceptar un soborno de ciberdelincuentes y no tener la seguridad necesaria en tu web, no te beneficiaría en absoluto. sino más bien al contrario.

 

Claridad y transparencia ante todo es esencial. Además de contar con toda la documentación que permita que tu negocio esté protegido y tus empleados estén informados. Y eso es posible utilizando herramientas especializadas en protección de datos y comercio electrónico como la nuestra, Legal Box.

Delincuentes subastan los datos personales de más de 37.000 'riders' de Glovo

Un portal de 'hackers' pone a la venta información sensible de decenas de miles de repartidores y clientes de la plataforma así como de casi 6 millones de pedidos, robados en un ciberataque de abril del 2021. Seguimos con otra noticia relevante de ciberataques en el 2022. Pero vamos por partes:

¿Sabes qué es un rider?

 

Los riders son las personas que trabajan como repartidores de plataformas como Glovo. Aquí tienes más información al respecto.

Pues aquí los hackers hicieron de las suyas y vendieron datos personales y sensibles de clientes y trabajadores.

 

Es lamentable sobre todo para personas como tú y como yo, que podamos utilizar un servicio y que nuestros datos personales se vean afectados.

 

En caso de que tu empresa o algún prestador de servicios sufra un incidente de seguridad, tener un protocolo de brechas de seguridad te ayudará a poder orientarte y poder orientar también a tus trabajadores sobre el camino a seguir. La AEPD ha creado herramientas que permiten la notificación de las brechas de seguridad.

Una brecha de seguridad expone datos sensibles de los clientes de Orange

El incidente ha afectado al sistema de uno de los proveedores de la compañía y ha expuesto información personal y financiera como son nombre, apellidos, correo electrónico, DNI y código IBAN de la cuenta corriente. En 2022 definitivamente los incidentes de seguridad han hecho estragos en empresas y en todas las personas afectadas, que han visto su privacidad vulnerada.

La empresa telefónica Orange sufrió una importante brecha de seguridad que puso a descubierto información sensible de clientes como nombre, apellidos, IBAN y demás. La empresa notificó inmediatamente a los afectados para que tomaran medidas, incluido avisar al banco para que bloquee cualquier movimiento sospechoso.


Ojalá nunca sufras una afectación por temas de seguridad. Nuestros datos son nuestro tesoro más preciado y ver y sentir que han sido expuestos es indignante y puede poner en riesgo nuestra confidencialidad e integridad.

Irlanda multa a Meta con 265 millones por una brecha de seguridad que expuso los datos de 500.000 usuarios

A lo largo del artículo hemos hablado de Facebook e Instagram con su empresa Meta, en otros hábitos. Esta empresa en 2022 fue sancionada porque en supuestas horas bajas de audiencia no cumplió algunos artículos del Reglamento Europeo de Protección de Datos, y la privacidad de los usuarios se vio afectada. Se filtraron datos personales, como el número de teléfono móvil y la dirección de correo electrónico, de miles de personas usuarias de estas redes sociales.

La Agencia Irlandesa de Protección de Datos, quien impuso esta sanción, también investigó qué datos de este tipo se filtraron por ciberdelincuentes, que suelen comprarlos posteriormente para hacer ataques informáticos. 

 

¿Verdad que todo esto da mal rollo? Es por esto que al utilizar estas plataformas es mejor poner la menor información posible. Y está claro que tus datos son tuyos, pero te recomiendo que si tienes hijos, no los expongas en redes sociales si son menores de edad.

Aniversario del Reglamento Europeo de Protección de Datos.

Cuarto aniversario del Reglamento de Protección de Datos: ¿Cómo proteger tu información personal?

Mar España Martí: "La Agencia de Protección de Datos está evitando suicidios".

Ya han pasado cuatro años desde aquel 25 de mayo que parecía que se acababa el mundo con la entrada del RGPD.

Las aguas han tomado su nivel y con la llegada de la LOPDGDD se adaptó la normativa española a la RGPD, con lo que se ha dado una mayor protección y garantías tanto a las personas como a las empresas.

 

No exagero, fue una locura total y la mayoría de las organizaciones y personas autónomas temían perder a sus clientes con la nueva recopilación del consentimiento expreso que se exigía.

¿Cómo proteger la información personal?

Como responsable de tu negocio, empresa u organización, estás en la obligación de proteger los datos personales de tus clientes, suscriptores, visitantes web y comunidad en general.

 

El RGPD considero que ha sido un gran avance para la concienciación de las personas sobre sus datos personales. Además, tienes la potestad de poder reclamar y denunciar cuando detectes que tus derechos o información personal no está protegida adecuadamente, pudiendo indemnizar a los responsables por vulneraciones en la privacidad.

 

Espero que seas consciente que no cumplir con la protección de datos personales, además de estar en la cuerda floja de una sanción por la AEPD u otra autoridad de control, puede hacer que se vea muy afectada tu reputación personal.

 

Utilizando la herramienta digital de Legal Box, te proteges a ti y a tus clientes, y garantizas dar la mejor imagen posible a cualquier visitante.

Entérate de todas las últimas noticias de protección de datos con Legal Box Plus

En Legal Box Plus estamos siempre al tanto de las últimas noticias de protección de datos y privacidad. Es la mejor manera de que nuestra comunidad esté siempre activa y actualizada.

Te invitamos a que te suscribas a nuestra newsletter y nos sigas en nuestro blog y redes sociales. Nuestro clientes siempre están un paso adelante y nos gustaría que tú también.

 

Como hemos dado un repaso a las principales noticias de protección de datos del 2022, quiero despedirme celebrando el Aniversario del Día Europeo de la Protección de Datos, fecha proclamada desde el 2006 por la Comisión Europea, con el objetivo de que sus estados miembros estén informados y de concienciar sobre los derechos y obligaciones de internet.

 

Nos vemos pronto… y espero que si aún no estás subido al tren de la legalidad te subas muy pronto. Con Legal Box Plus ya tienes el billete.

 

¡Feliz Día Europeo de la Protección de Datos!

Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada obre Protección de Datos aquí: política de privacidad.

Carrito de compra

 

Ayuda

CLASSIC

BASIC

BUSINESS

Cuenta

 

 

 

 

Dominios incluidos

Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos.

1

1

Venta online

Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega.

1

Usuarios

Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal.

3

10

25

Web

Ayuda

CLASSIC

BASIC

BUSINESS

Política de Privacidad

Generación personalizada de la política de privacidad de la web

ok

ok

Aviso Legal

Generación personalizada del aviso legal de la web

ok

ok

Política de Cookies

Generación personalizada de la política de cookies de la web

ok

ok

Actualizaciones de las políticas

Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas.

ok

ok

Políticas dinámicas

La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados.

ok

ok

Políticas HTML

Puedes incrustar políticas estáticas en tu web usando HTML

ok

ok

Leyendas legales

Para la primera capa informativa según el tipo de sistema de captación.

ok

ok

Banner Cookies

Texto a incorporar en los pop ups e cookies

ok

ok

Guía Webmaster

Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web.

ok

ok

Quitar logotipo de Legal Box

Elimina la marca Legal Box Plus de tus políticas

ok

RGPD

Ayuda

CLASSIC

BASIC

BUSINESS

Política PD

Documento sobre el protocolo de los principales elementos para cumplir con el RGPD

ok

Acuerdos confidencialidad

Contratos de confidencialidad con empleados, socios y colaboradores

3

5

10

Acuerdos con terceros

Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable

3

5

10

Acuerdo de cesión

Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos.

3

5

10

Consentimiento de cesión

Documento de consentimiento de los afectados para la cesión de datos.

3

5

10

Otros acuerdos

Como es el caso del acuerdo de autorización de recuperación de datos por tercero.

3

5

10

Registro de tratamientos

Documento corporativo sobre todos los tratamientos de datos que realiza el responsable.

ok

Manuales Usuarios

Manuales de seguridad para usuarios por perfiles.

3

5

10

Cláusulas informativas

Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc.

3

5

10

Análisis de riesgos

Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.

Protocolos

Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc.

1

ok

ok

Avisos

Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia

1

ok

ok

Cláusula servicios

Cláusula a incorporar en los contratos de servicios

ok

Gestión

Ayuda

CLASSIC

BASIC

BUSINESS

Peticiones

Gestión de derechos. Peticiones por cada derecho.

ok

ok

ok

Nombramiento DPD

Gestión del nombramiento del delegado de protección de datos

Registros

De entrada y salida de soportes de tratamiento de datos

ok

ok

ok

Derechos

Gestión de derechos, registros de derechos atendidos

ok

ok

ok

Incidencias

Registro y control de incidencias y brechas de seguridad

ok

Auditorias

Sistema de auditoría de los distintos tratamiento de datos

Marketing

Ayuda

CLASSIC

BASIC

BUSINESS

Acuerdo Imagen

Contrato de cesión de derechos de imagen

ok

Leyenda emails

Cláusula a incorporar en la firma de las cuentas de correo electrónico

ok

ok

Campañas

Cláusula a incorporar en las newsletter y en los boletines electrónicos

ok

ok

Grabaciones

Acuerdo de consentimiento de grabaciones sesiones de retransmisión

ok

ok

Ayuda CLASSIC WEB ECOMMERCE
Cuenta  
Dominios incluidos Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos. 1 1
Venta online Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega. 1
Usuarios actividad Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal. 3
Web Ayuda CLASSIC WEB ECOMMERCE
Política de Privacidad Generación personalizada de la política de privacidad de la web ok ok
Aviso Legal Generación personalizada del aviso legal de la web ok ok
Política de Cookies Generación personalizada de la política de cookies de la web ok ok
Actualizaciones de las políticas Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas. ok ok
Políticas dinámicas La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados. ok ok
Políticas HTML Puedes incrustar políticas estáticas en tu web usando HTML ok ok
Leyendas legales Para la primera capa informativa según el tipo de sistema de captación. ok ok
Banner Cookies Texto a incorporar en los pop ups e cookies ok ok
Guía Webmaster Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web. ok ok
Quitar logotipo de Legal Box Elimina la marca Legal Box Plus de tus políticas ok
RGPD Ayuda CLASSIC WEB ECOMMERCE
Política PD Documento sobre el protocolo de los principales elementos para cumplir con el RGPD ok
Acuerdos confidencialidad Contratos de confidencialidad con empleados, socios y colaboradores 3
Acuerdos con terceros Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable 3
Acuerdo de cesión Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos. 3
Consentimiento de cesión Documento de consentimiento de los afectados para la cesión de datos. 3
Otros acuerdos Como es el caso del acuerdo de autorización de recuperación de datos por terceros. 3
Registro de tratamientos Documento corporativo sobre todos los tratamientos de datos que realiza el responsable. ok
Manuales Usuarios Manuales de seguridad para usuarios por perfiles. 3
Cláusulas informativas Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc. 3
Análisis de riesgos Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.
Protocolos Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc. ok
Avisos Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia ok
Cláusula servicios Cláusula a incorporar en los contratos de servicios ok
Gestión Ayuda CLASSIC WEB ECOMMERCE
Peticiones Gestión de derechos. Peticiones por cada derecho. ok
Nombramiento DPD Gestión del nombramiento del delegado de protección de datos
Registros De entrada y salida de soportes de tratamiento de datos ok
Derechos Gestión de derechos, registros de derechos atendidos ok
Incidencias Registro y control de incidencias y brechas de seguridad
Auditorias Sistema de auditoría de los distintos tratamiento de datos
Marketing Ayuda CLASSIC WEB ECOMMERCE
Acuerdo Imagen Contrato de cesión de derechos de imagen ok ok
Leyenda emails Cláusula a incorporar en la firma de las cuentas de correo electrónico ok ok
Campañas Cláusula a incorporar en las newsletter y en los boletines electrónicos ok ok
Grabaciones Acuerdo de consentimiento de grabaciones sesiones de retransmisión ok ok