Últimas noticias de protección de datos en 2022 - Parte 2
Contenidos
Que mejor día para acabar de contaros las últimas noticias de protección de datos del 2022 que en el Aniversario del Día Europeo de la Protección de Datos. ¡Esto hay que celebrarlo! Y que mejor manera que haciendo una vista atrás para recopilar todas las noticias de protección de datos de este 2022. A lo largo de este artículo iremos transitando juntos por las noticias de protección de datos más relevantes de 2022, así como las últimas noticias en protección de datos en la Unión Europea. ¡Vamos a ello!
Noticias Protección de Datos 2022
Sigamos dando una mirada rápida a lo vivido y a los errores de otros, para rectificar y tomar medidas de cara al 2023 que comienza.
Como siempre digo, el tiempo es oro y respeto mucho tu tiempo. ¡Así que vamos allá! Para que lo veas todo más claro, hemos agrupado las noticias de protección de datos por temáticas. Esperamos que te resulte útil. Te espero al final, unos párrafos más abajo.
Si quieres saber más sobre las últimas noticias de protección de datos no dudes en leer la primera parte de nuestro post sobre las noticias de protección de datos más relevantes de 2022.
Multas a Google y compañías telefónicas por infracciones “muy graves”
Multa millonaria a Vodafone, Telefónica, Más Móvil y Orange por falta de privacidad con las tarjetas SIM
La Agencia Española de Protección de Datos (AEPD) sanciona a las cuatro grandes telecos con 5,81 millones por no proteger los datos personales de sus usuarios
Las consecuencias de no proteger los datos personales son multa AEPD económica millonaria, aparte de la repercusión mediática por la afectación reputacional que puede traer.
La AEPD impuso multas a las cuatro mayores operadoras telefónicas españolas: Vodafone, Telefónica, MásMóvil y Orange.
¿Qué causas provocaron estas cuantiosas multas de la AEPD?
Incumplimiento de la normativa europea de protección de datos por no proteger de forma adecuada los datos personales de sus usuarios durante la tramitación de tarjetas SIM.
Otra causa muy grave de vulneración de las normativas de protección de datos vigentes es no garantizar la confidencialidad ni la integridad de los datos personales de las personas usuarias y clientes de sus compañías.
Existen agravantes por parte de la compañía Vodafone por negligencia, pues aún conociendo que los datos personales tratados no lo hacían cumpliendo lo exigido por la normativa europea, no hicieron nada hasta que el regulador se lo requirió.
Aunque no tengas una gran empresa, como estas compañías telefónicas, también tienes obligaciones legales que debes cumplir con la protección de datos y el tratamiento adecuado de la información personal de tu comunidad para evitar sanciones RGPD.
España multa a Google con 10 millones por ceder datos sin permiso
La AEPD sanciona al gigante tecnológico estadounidense por dos infracciones "muy graves", entre ellas no respetar el derecho al olvido de los usuarios
También se obliga a Vodafone España a pagar 3,9 millones de euros por vulnerar la ley al no garantizar la seguridad y confidencialidad de los datos de sus clientes.
Una sanción histórica impuesta por la AEPD a Google de 10 millones de euros es una infracción considerada muy grave, donde se vulnera la privacidad de los usuarios de internet.
¿El origen de esta infracción? Un proyecto que es una iniciativa académica de la Universidad de Harvard, consistente en recoger las solicitudes de aquellos usuarios que piden a la compañía retirar contenido en línea.
La AEPD ha detectado que Google obliga a los usuarios a ceder su identificación, dirección de correo electrónico, los motivos de su solicitud y la dirección URL reclamada y que manda esos datos al proyecto, cuya base se encuentra en Estados Unidos, para que los gestione. Todo ello sin consentimiento alguno.
Google y la Educación
Google defiende la seguridad de sus productos para escuelas
"Somos auditables y son los centros los dueños de los datos", afirma la multinacional.
La gigante multinacional Google apuesta también por la educación digital segura en las escuelas.
Fuentes internas de la empresa en España han asegurado que su programa de software libre para los centros educativos es totalmente seguro y auditable.
¿Qué es lo que más preocupa sobre este software educativo?
Lo que más inquieta es el acceso y el control de los datos, es decir, quién los tendrá. Google asegura que son las escuelas y centros de educación los que tendrán control absoluto para el tratamiento y la gestión de los datos personales.
Así que es una excelente noticia. Estamos en una sociedad cada vez más digitalizada y no se puede negar el desarrollo. Aunque no soy partidaria del uso y manejo de dispositivos informativos de los menores desde muy tempranas edades, porque lamentablemente en algunos casos están tan hipnotizados que no ven el mundo real que hay afuera, lejos de consolas y dibujos animados.
Pero con control y la adecuada supervisión, además de la utilización de software adaptado al desarrollo de nuevas capacidades en los estudiantes, puede tener un enorme potencial para las nuevas generaciones.
Brechas de seguridad RGPD o Brechas de seguridad AEPD
Un ciberataque expone datos de los usuarios de Sixt a causa de brechas de seguridad RGPD
El gigante de alquiler de coches manda una carta a sus clientes en la que les informa de que un ataque informático contra la compañía ha causado la extracción de "algunos datos individuales".
Tanto las grandes compañías como las pequeñas empresas pueden estar sujetas a un ciberataque o algún tipo de phishing, que intentan apropiarse de información personal para hacer estafas a causa de una brecha de seguridad rgpd.
Esta noticia de julio de 2022 fue sobre el ciberataque a una gran compañía de coches como es Sixt, con sedes en más de 110 países.
No estamos en una burbuja de cristal y todos somos vulnerables en un momento determinado. Lo más importante es cómo reaccionamos y si fuimos proactivos y tomamos antes las medidas técnicas y de seguridad necesarias de prevención para hacer frente a una incidencia de seguridad. Es importante tener en cuenta si en la empresa habían tenido los protocolos de brechas de seguridad, análisis y evaluaciones de potenciales riesgos, y si se tenía establecido un plan para que regresara a la normalidad lo antes posible.
No soy experta en ciberseguridad, pero en la noticia se informa de que Sixt actuó con total transparencia con sus clientes, informando inmediatamente de lo sucedido, para que estuvieran alertas y pudieran tomar las medidas necesarias, para evitar estafas y posibles engaños.
Así que ya sabes, ojalá que nunca te ocurra a ti, ni a tu empresa u organización, pero debes saber que ocultarlo, no notificar a las autoridades de control en el tiempo legalmente establecido, no actuar conforme a los protocolos de brechas de seguridad, o caer ante el error de aceptar un soborno de ciberdelincuentes y no tener la seguridad necesaria en tu web, no te beneficiaría en absoluto. sino más bien al contrario.
Claridad y transparencia ante todo es esencial. Además de contar con toda la documentación que permita que tu negocio esté protegido y tus empleados estén informados. Y eso es posible utilizando herramientas especializadas en protección de datos y comercio electrónico como la nuestra, Legal Box.
Delincuentes subastan los datos personales de más de 37.000 'riders' de Glovo
Un portal de 'hackers' pone a la venta información sensible de decenas de miles de repartidores y clientes de la plataforma así como de casi 6 millones de pedidos, robados en un ciberataque de abril del 2021. Seguimos con otra noticia relevante de ciberataques en el 2022. Pero vamos por partes:
¿Sabes qué es un rider?
Los riders son las personas que trabajan como repartidores de plataformas como Glovo. Aquí tienes más información al respecto.
Pues aquí los hackers hicieron de las suyas y vendieron datos personales y sensibles de clientes y trabajadores.
Es lamentable sobre todo para personas como tú y como yo, que podamos utilizar un servicio y que nuestros datos personales se vean afectados.
En caso de que tu empresa o algún prestador de servicios sufra un incidente de seguridad, tener un protocolo de brechas de seguridad te ayudará a poder orientarte y poder orientar también a tus trabajadores sobre el camino a seguir. La AEPD ha creado herramientas que permiten la notificación de las brechas de seguridad.
Una brecha de seguridad expone datos sensibles de los clientes de Orange
El incidente ha afectado al sistema de uno de los proveedores de la compañía y ha expuesto información personal y financiera como son nombre, apellidos, correo electrónico, DNI y código IBAN de la cuenta corriente. En 2022 definitivamente los incidentes de seguridad han hecho estragos en empresas y en todas las personas afectadas, que han visto su privacidad vulnerada.
La empresa telefónica Orange sufrió una importante brecha de seguridad que puso a descubierto información sensible de clientes como nombre, apellidos, IBAN y demás. La empresa notificó inmediatamente a los afectados para que tomaran medidas, incluido avisar al banco para que bloquee cualquier movimiento sospechoso.
Ojalá nunca sufras una afectación por temas de seguridad. Nuestros datos son nuestro tesoro más preciado y ver y sentir que han sido expuestos es indignante y puede poner en riesgo nuestra confidencialidad e integridad.
Irlanda multa a Meta con 265 millones por una brecha de seguridad que expuso los datos de 500.000 usuarios
A lo largo del artículo hemos hablado de Facebook e Instagram con su empresa Meta, en otros hábitos. Esta empresa en 2022 fue sancionada porque en supuestas horas bajas de audiencia no cumplió algunos artículos del Reglamento Europeo de Protección de Datos, y la privacidad de los usuarios se vio afectada. Se filtraron datos personales, como el número de teléfono móvil y la dirección de correo electrónico, de miles de personas usuarias de estas redes sociales.
La Agencia Irlandesa de Protección de Datos, quien impuso esta sanción, también investigó qué datos de este tipo se filtraron por ciberdelincuentes, que suelen comprarlos posteriormente para hacer ataques informáticos.
¿Verdad que todo esto da mal rollo? Es por esto que al utilizar estas plataformas es mejor poner la menor información posible. Y está claro que tus datos son tuyos, pero te recomiendo que si tienes hijos, no los expongas en redes sociales si son menores de edad.
Aniversario del Reglamento Europeo de Protección de Datos.
Cuarto aniversario del Reglamento de Protección de Datos: ¿Cómo proteger tu información personal?
Mar España Martí: "La Agencia de Protección de Datos está evitando suicidios".
Ya han pasado cuatro años desde aquel 25 de mayo que parecía que se acababa el mundo con la entrada del RGPD.
Las aguas han tomado su nivel y con la llegada de la LOPDGDD se adaptó la normativa española a la RGPD, con lo que se ha dado una mayor protección y garantías tanto a las personas como a las empresas.
No exagero, fue una locura total y la mayoría de las organizaciones y personas autónomas temían perder a sus clientes con la nueva recopilación del consentimiento expreso que se exigía.
¿Cómo proteger la información personal?
Como responsable de tu negocio, empresa u organización, estás en la obligación de proteger los datos personales de tus clientes, suscriptores, visitantes web y comunidad en general.
El RGPD considero que ha sido un gran avance para la concienciación de las personas sobre sus datos personales. Además, tienes la potestad de poder reclamar y denunciar cuando detectes que tus derechos o información personal no está protegida adecuadamente, pudiendo indemnizar a los responsables por vulneraciones en la privacidad.
Espero que seas consciente que no cumplir con la protección de datos personales, además de estar en la cuerda floja de una sanción por la AEPD u otra autoridad de control, puede hacer que se vea muy afectada tu reputación personal.
Utilizando la herramienta digital de Legal Box, te proteges a ti y a tus clientes, y garantizas dar la mejor imagen posible a cualquier visitante.
Entérate de todas las últimas noticias de protección de datos con Legal Box Plus
En Legal Box Plus estamos siempre al tanto de las últimas noticias de protección de datos y privacidad. Es la mejor manera de que nuestra comunidad esté siempre activa y actualizada.
Te invitamos a que te suscribas a nuestra newsletter y nos sigas en nuestro blog y redes sociales. Nuestro clientes siempre están un paso adelante y nos gustaría que tú también.
Como hemos dado un repaso a las principales noticias de protección de datos del 2022, quiero despedirme celebrando el Aniversario del Día Europeo de la Protección de Datos, fecha proclamada desde el 2006 por la Comisión Europea, con el objetivo de que sus estados miembros estén informados y de concienciar sobre los derechos y obligaciones de internet.
Nos vemos pronto… y espero que si aún no estás subido al tren de la legalidad te subas muy pronto. Con Legal Box Plus ya tienes el billete.
¡Feliz Día Europeo de la Protección de Datos!
EIPD, La Evaluación de Impacto en Protección de Datos
Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario
Responsable: Luz Soluciones TIC, S.L(Legal Box Plus) Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico. Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal. Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus. Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí en nuestra Política de Privacidad