All posts in Protección de datos

Lo que necesitas saber de la fuga de datos en el INE

Hace 8 días (el 14 de abril de 2016 para ser exactos), Chris Vickery, reconocido investigador de fugas de información, descubrió en un servidor público la base de datos completa del Instituto Nacional Electoral con todos los datos de nuestras credenciales de elector. Hasta el momento no se sabe cuántas veces fue descargada, cuanto tiempo llevaba ahí y si hay otros usuarios que la hayan subido a distintos servidores.

Este acontecimiento fue reportado al Departamento de Estado de Estados Unidos, el Departamento de Seguridad Nacional de Estados Unidos, a la Embajada de México en los Estados Unidos, al Instituto Nacional Electoral, al CERT de los Estados Unidos, Leer nota completa…

INE: Denuncia por fuga del padrón electoral

Esta mañana desde tempranas horas circuló una nota publicada en donde queda revelado al público que el año pasado se reportó una fuga de datos del Padrón Electoral 2015, nota que por obvias razones ha causado suficiente revuelo en redes sociales y medios de comunicación.

En atención a ello, el Instituto Nacional Electoral ha realizado una rueda de prensa este mismo día y hace público el siguiente comunicado:

Comunicado Número: 116
Ciudad de México ,a 22 de Abril de 2016

Interpone INE denuncia por uso indebido de la Lista Nominal de Electores

Lista Nominal de Electores

  • Se identificó en un sito de almacenamiento de datos de la empresa Amazon de Estados Unidos en internet, información correspondiente a una copia de la Lista Nominal de Electores
  • Se realizó una denuncia ante la Fiscalía Especializada para la Atención de Delitos Electorales y se inició un procedimiento ante instancias internas

El Instituto Nacional Electoral (INE) interpuso una denuncia en contra de quien resulte responsable después de que identificara, en un sitio de internet, un archivo con datos de una copia de la Lista Nominal de Electores.

Leer nota completa…

Regulan protección de datos personales ante el uso de drones

Hace 25 años cuando leía a Asimov estaba segura que un título como el de este post no lo vería salvo en un libro de ciencia ficción o en una película como Terminator, y vaya que me equivoque, así como la tecnología nos ha alcanzado, la legislación también.

Hoy, el tema de protección de datos ya no requiere explicaciones básicas, yo asumo que todos sabemos en qué consiste, cómo nos da derechos y a su vez la forma en que nos genera obligaciones. Sin embargo, las distintas formas a través de las cuales la privacidad se ve comprometida siguen surgiendo y, por ende, siguen requiriendo de ajustes legales para seguir estando protegidos.

Como el nombre del post lo indica, sí, ya hay regulación en materia de protección de datos personales ante el uso de VANT’s o drones. ¿En qué consiste?

  • Debe otorgarse el consentimiento de las personas cuando éstas sean grabadas por un dron
  • El usuario del dron deberá elaborar un manual o política de tratamiento de datos personales, éste debe indicar la finalidad de la recolección, la ubicación de la grabación, fechas y horarios de uso del dron, plazo de conservación de la grabación, mecanismos de seguridad y de confidencialidad, entre otros
  • El repositorio, esto es: la base de datos de las grabaciones, deberá ser registrada ante la autoridad junto con el manual o política de tratamiento de datos personales

Leer nota completa…

¿Qué saben en tu empresa sobre privacidad?

privacidad

Lecciones ciudadanas: tus datos sensibles

Image-Courtesy-of-Iosphere-at-FreeDigitalPhotos

Image-Courtesy-of-Iosphere-at-FreeDigitalPhotos

Un amigo me llamó para comentarme que había encontrado en Internet un despacho de abogados que se dedica a “Elaborar Avisos de Privacidad”, muy directamente me preguntó si los conocía y, en consecuencia, si los recomendaba.

Sin colgar la llamada, al revisar el sitio web de este despacho, lo primero que revise fue nombres de los socios y, después de leerlos, mi respuesta fue un: “no, jamás había escuchado sus nombres; eso no significa que pueda o no recomendarlos. ¿Te parece que hagamos una prueba sencilla?.”; mi amigo contestó: “Sí, ¿cuál?”; mi respuesta: “pues revisemos su Aviso de Privacidad”, sencillo.

Independientemente de detectar que el Aviso de Privacidad no es más que una copia de los modelos que hace años publicó el INAI (Antes IFAI) en su sitio web, lo seguí leyendo y encontré lo siguiente:

“Le informamos que para cumplir con las finalidades previstas en este aviso de privacidad, si usted es Cliente serán recabados y tratados los siguientes datos personales sensibles; origen racial o étnico y su nacionalidad. Nos comprometemos a que los mismos serán tratados bajo las más estrictas medidas de seguridad que garanticen su confidencialidad. De conformidad con lo que establece el artículo 9 de la Ley , requerimos de su consentimiento expreso para el tratamiento de sus datos personales sensibles, por lo que le solicitamos indique si acepta o no el tratamiento ya sea enviando un correo electrónico a datospersonales@___________”

En ese momento le indique a mi amigo ese párrafo y le señale la barbaridad del tema ya que nadie más que el titular debe otorgar ese consentimiento, y ese despacho al solicitar el consentimiento con un simple correo electrónico no está validando que el titular es quien dice ser, esto es: cualquier persona que simule ser yo vía correo electrónico les puede autorizar que utilicen mis datos personales sensibles.

Lección ciudadana #1: El art. 19 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los particulares, indica:

“Tratándose del entorno digital, podrán utilizarse firma electrónica o cualquier mecanismo o procedimiento que al efecto se establezca y permita identificar al titular y recabar su consentimiento.”

En mi experiencia, para entender cómo implementar el tema de protección de datos personales se requiere no solo saber Derecho Administrativo, o ser egresado de una Universidad reconocida, … se requiere conocimiento, mucho, de seguridad de la información.

Ahora, sí el abogado con el que van es el que usa la técnica revolucionaria del “copy-paste”, vaya entonces usted dándole “copy-paste” a las multas que ya ha impuesto el INAI ya que por detalles como el que le señale a mi amigo, le pueden multar hasta por 320,000 días de salario mínimo, y duplicarse, ya que son datos sensibles.

¡Abusados!