Tag: LFPDPPP

NETFLIX, nuevo método de robo de información

El robo de información mediante formas fraudulentas va en crecimiento, y no únicamente en el servicio de banca electrónica, como se ha mostrado en el último año. Desde marzo del año en curso la práctica denominada Phishing se ha estado realizando a través de correos falsos que aparentan provenir de la empresa comercial estadounidense de entretenimiento de steaming “Netflix”, notificando que el usuario ha obtenido una suscripción gratuita por 3 meses y la forma de obtenerla es completando un registro; el correo incluye un vínculo que re direcciona al sitio del proveedor de la cuenta de correo electrónico que se utiliza, donde el usuario deberá ingresar normalmente.

A continuación se muestra la imagen del correo apócrifo.

netflix

“El objetivo real detrás de esto es obtener el acceso a información de la cuenta de Outlook o Hotmail de la víctima” afirma Roberto Martínez, analista de seguridad de Kaspersky Lab. (continua leyendo…)


La Biométrica como sistema de seguridad de datos personales

Image courtesy of pixtawan at FreeDigitalPhotos.net

Image courtesy of pixtawan at FreeDigitalPhotos.net

En una nota anterior, se informaba que el pasado 25 de marzo el IFAI obligaba a cancelar los datos biométricos, pero ¿Qué son los datos biométricos?

Desde hace algunos años la tecnología ha ingresado en campos de la vida cotidiana de manera acelerada, de forma tal que para muchas personas es atractivo ver que lo que se manejaba como ciencia ficción es ahora un hecho; ha sido tan grande su expansión que ahora deja de lado el entretenimiento y el uso industrial para ofrecernos nuevos métodos de seguridad, utilizando los rasgos y características personales para identificar a una persona, a lo que llamamos tecnología biométrica.

En la cinta cinematográfica “Elysium” protagonizada por Matt Damon, muestran un futuro donde la población de bajos recursos vive en la Tierra, la cual se muestra devastada, mientras que aquellos con recursos suficientes habitan en “Elysium”, una plataforma espacial con todo lo necesario para vivir y donde se implementa un sistema de seguridad para que sólo sus habitantes puedan acceder si son identificados por una autorización, la cual almacena características físicas que les permiten vivir en la plataforma.

La biométrica no es una técnica que haya comenzado recientemente, ya que desde los años 60 esta tecnología estaba siendo desarrollada, pero no es hasta el año 2000 cuando se utiliza de tal forma que es capaz de reconocer el rostro de una persona, el cual se compara con un perfil. La función del reconocimiento fue implementada en los estadios del Reino Unido, donde al buscar prevenir situaciones de violencia, en la que una persona ya fue vetada por algún antecedente criminal, ésta pueda ser captada por las cámaras de seguridad antes de que tenga acceso a las instalaciones. (continua leyendo…)


Derecho a la privacidad en la era digital

Image courtesy of Kanate   at FreeDigitalPhotos.net

Image courtesy of Kanate at FreeDigitalPhotos.net

Gracias al esfuerzo de varios miembros de la comunidad internacional, y a la iniciativa de países como Brasil y Alemania que buscan dar una nueva dimensión a las amenazas de la privacidad en Internet y el avance de las nuevas tecnologías, la ONU adoptó la defensa del derecho a la privacidad de todas las personas que utilizan Internet y cualquier otro medio de comunicación digital.

Recordando que, en el año 2013, La Asamblea General de la ONU aprobó la resolución 68/167 presentada por Brasil y Alemania respecto al Derecho de la Privacidad en la Era Digital, donde se destaca la inquietud por el avance del desarrollo tecnológico que permite a las personas de todo el mundo utilizar nuevas tecnologías de la información e incrementar la capacidad de los gobiernos, las empresas y las personas para llevar a cabo actividades de vigilancia, la interceptación y recopilación de datos se constituye como una violación al derecho de la privacidad. En ella se exhorta a que los Estados deben garantizar el pleno cumplimiento de sus obligaciones en virtud del derecho internacional de los derechos humanos y que los derechos de las personas también deben estar protegidos en Internet, incluido el derecho a la privacidad.

“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques” Art. 12 de la Declaración Universal de Derechos humanos. (continua leyendo…)


Identidad Digital

Image hyena reality  at FreeDigitalPhotos.net

Image courtesy of Hyena Reality at FreeDigitalPhotos.net

Así como en la realidad todas las personas poseemos de una identidad, en el mundo del Internet existe algo llamado “Identidad Digital” se trata de la información que las personas proporcionan a:

  • Sitios web
  • Redes sociales
  • Medios de comunicación
  • Blogs
  • Videos
  • Aplicaciones para compartir fotos
  • Mensajería instantánea

Una vez que una persona proporciona información personal ya sea verdadera o ficticia, a uno de los anteriores mencionados, inmediatamente se vuelve pública y de fácil visualización mediante los buscadores de Internet.

Pero no toda la información que encontramos sobre nuestra persona la proporcionamos nosotros, en algunos casos (continua leyendo…)


Derechos ARCO

Todas las personas tienen derecho a exigir sus derechos de acceso, rectificación, cancelación u oposición a sus datos personales en posesión de un tercero.

 ARCO

Derechos ARCO

 

¿Te ha sucedido lo siguiente?

¿Recibiste una llamada ofreciéndote un producto o servicio señalando tus datos personales y nunca se los habías proporcionado?

¿Compraste un producto o servicio y a partir de ese instante recibes llamadas publicitarias sobre ello?

¿Recibes publicidad, revistas, membresías, tarjetas, etc. a tu nombre sin antes haber tenido contacto o relación con esa empresa?

¿Te diste cuenta que uno de tus datos personales es erróneo o incompleto al que habías proporcionado?

Para lo anterior existe una solución, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares proporciona a todas las personas titulares de sus datos personales ejercer 4 derechos. (continua leyendo…)


IFAI vs Google México

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Comunicado de Prensa IFAI-OA/009/15. Enero 27, 2015

En un hecho sin precedente, el Pleno del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) inició un procedimiento de imposición de sanciones en contra de Google México, S. de R.L. de C.V., filial del gigante de las redes sociales, por posibles infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Además, ordenó a dicha empresa hacer efectivos los derechos de cancelación y oposición al tratamiento de los datos personales de un particular. Con esta resolución, México se une a los países que han sentado un precedente, al considerar a dicha empresa internacional como responsable del tratamiento de datos personales cuando presta servicios de motor de búsqueda.

El 9 de septiembre de 2014, el IFAI recibió una solicitud de protección de derechos, después que un ciudadano no recibió respuesta por parte de Google México, S. de R.L. de C.V., al ejercer su derecho constitucional de cancelación y oposición al tratamiento de sus datos personales.

Ante esa situación, el Instituto inició el procedimiento denominado de protección de derechos en contra de la referida empresa, emplazándolo y sustanciándolo. El 9 de diciembre de 2014, celebró una audiencia de conciliación solicitada por las partes, con el fin de avenir sus intereses; sin embargo, a pesar de los esfuerzos institucionales, no hubo acuerdo entre las partes, por lo que el IFAI acordó continuar con el procedimiento.

Google México, S. de R.L. de C.V. argumentó que no es la empresa que presta el servicio de motor de búsqueda, sino Google Inc., con domicilio en los Estados Unidos y por ende no atendió la solicitud de ejercicio de derechos del particular.

En el análisis del caso, el Pleno del IFAI precisó lo siguiente:

  1. Google México, S. de R.L. de C.V. es una empresa legalmente constituida en México y en términos de la LFPDPPP es responsable del tratamiento de datos personales.
  2. De acuerdo con su objeto social, la empresa presta servicios de motor de búsqueda.
  3. Google México, S. de R.L. de C.V. sí hace un tratamiento de datos personales cuando se coloca en el buscador un dato de cualquier persona y se encuentra indexado a la información de la Red.
  4. No acreditó que dicho servicio lo realiza o presta una empresa distinta. Por lo anterior, el 26 de enero de 2015, el Pleno emitió la resolución descrita y determinó iniciar un procedimiento de sanciones por posibles infracciones a la LFPDPPP.

Fuente: IFAI


Multa IFAI a Oceánica por oponerse a revisión

ID-10042954El Pleno del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) impuso una multa de dos millones 493 mil 200 pesos a Operadora Oceánica Internacional, S.A. de C.V., por violar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

La sanción fue acordada por unanimidad del órgano colegiado, después de que se acreditó que la empresa no pudo desvirtuar el haber obstruido actos de verificación ordenados por el IFAI.

El procedimiento fue ordenado a partir de que el Instituto tuvo conocimiento de que en una nota periodística del 18 de mayo de 2011 se hicieron públicos los datos de una persona que “presuntamente” había sido paciente del “Centro de
Rehabilitación Oceánica”.

En dos ocasiones (23/05/11 y 12/07/11), el IFAI solicitó a la empresa un informe relacionado con dicha publicación, pero no atendió ninguno de ellos.

Ante la negativa, el Instituto ordenó una visita de verificación a Operadora Oceánica Internacional, S.A. de C.V., en sus instalaciones de Mazatlán, Sinaloa; sin embargo, cuando el personal comisionado se presentó al domicilio, no se le dieron las facilidades correspondientes y se le negó el acceso al inmueble, obstruyendo con ello los actos de verificación de la autoridad.

En razón de lo anterior, el Pleno del IFAI determinó el 21 de marzo de 2012 el inicio de un procedimiento de imposición de sanciones.

Inconforme con esta resolución, la empresa presentó un juicio de nulidad ante el Tribunal Federal de Justicia Fiscal y Administrativa, autoridad que el 8 de abril de 2013 dictó sentencia definitiva en contra de Oceánica.Con este fallo, se dio continuidad al procedimiento en contra de Operadora Oceánica Internacional, S.A. de C.V., (continua leyendo…)


Más de 21 millones de pesos suman las multas del IFAI

ID-10042954Para quienes se agotaron diciendo que el IFAI no aplicaría las infracciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, o que al IFAI le faltaba fuerza, o que el tema se basaba en una ley que no tendría logros, les dejo esta nota que dejará sus argumentos totalmente anulados, ya que el IFAI suma al día de hoy  un total de de 21 millones de pesos en infracciones impuestas.

Esta suma se resume en la siguiente tabla:

Sujeto de infracción Motivo Monto de la multa
Pharma Plus SA de CV
(Farmacias San Pablo)
Aviso de Privacidad Incompleto

Solicitud excesiva de datos personales

$ 2,000,045.00 MXN

(Dos millones cuarenta y cinco pesos MN)

Sport City Aviso de Privacidad Incompleto $ 1,246,600.00 MXN

(Un millón doscientos cuarenta y seis mil seiscientos pesos MN)

Banamex Negligencia en trámite de Derechos ARCO

Tratamiento ilegal de datos personales

Violación de Derechos ARCO

$ 16,155,936.00

(Dieciseis millones ciento cincuenta y cinco mil novecientos treinta y seis pesos MN)

Caja Popular Cristo Rey SC de RL de CV Recabar datos personales sin consentimiento del titular

No ejercicio de Derechos ARCO

$ 2,181,550.00

(Dos millones ciento ochenta y un mil quinientos cincuenta pesos MN)

Médico (Persona física) Transferencia de datos personales sin consentimiento del titular

Aviso de Privacidad incompleto

$ 41,874.00

(Cuarenta y un mil ochocientos setenta y cuatro pesos MN)

Mi consejo:

  1. ¡Cuide lo que su abogado o asesor legal le diga!
  2. Busque expertos en privacidad:
    1. que conozcan la legislación mexicana,
    2. que no usen formatos para su Aviso de Privacidad, y
    3. que no le digan que no le contesten al IFAI

el resultado será evitar estas multas.

Por cierto, este mes ya es obligatoria la implementación de medidas de seguridad para proteger datos personales, ¿ya cumplió usted con esta parte?

Como le digo a todos mis clientes: El Aviso de Privacidad es el 10% de cumplimiento de la Ley… así que no se confíe en soluciones de “formatos” o en consejos que le digan: “esa ley no nos aplica”. ¡Pregunte antes!

Nota elaborada con información oficial publicada en el sitio web del IFAI.

Image courtesy of digitalart / FreeDigitalPhotos.net


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress