UN FALLO DE SEGURIDAD EN FACEBOOK AFECTA A LOS DATOS DE 6 MILLONES DE USUARIOS

 

Las acciones de Facebook han caído más de un 2% tras hacerse público que la empresa  hay reconocido un fallo de seguridad en su base de datos que afectó “aproximadamente a 6 millones de usuarios”.

El error de seguridad ha comprometido los datos personales de millones de usuarios de la red social., incluyendo sus direcciones de correo electrónico y números de teléfono.

Según ha explicado la compañía de Mark Zuckerberg, el fallo se produjo en su herramienta Download Your Information y afirman que ya ha sido solucionado.

El problema estaba en la configuración de las funcionalidades “Gente a la que podrías conocer” y “Descarga tu información”.

Al parecer, cuando algunos usuarios descargaban la información propia que tenían en la red social, el archivo incluía datos de contacto de amigos de sus amigos, o de esa “gente a la que podrían conocer”, de personas a los que habían solicitado amistad pero que aún no les habían aceptado…

Según ha publicado zdnet.com, el enfado de los usuarios es aún mayor debido a que la información hecha pública no había sido proporcionada por los usuarios, sino que había sido recopilada por la empresa de manera no oficial, en una especie de perfil en la sombra asociado a cada usuario.

Aunque han asegurado no tener constancia de que los datos hayan sido utilizados de manera maliciosa” durante el tiempo que no se tuvo conocimiento del error, la realidad es que los datos de más de seis millones de usuarios han caído en manos de quienes no debían durante meses.

Facebook dice haber resuelto el problema y haber avisado a los usuarios afectados por correo electrónico. Si eres uno de los que ha recibido alguno de esos emails sería interesante conocer la explicación oficial que han dado a los usuarios.

MÁS INFORMACIÓN

http://www.trecebits.com/2013/06/23/otro-error-en-facebook-revela-datos-personales-de-6-millones-de-usuarios/

http://www.europapress.es/portaltic/socialmedia/noticia-fallo-privacidad-facebook-verdades-mentiras-soluciones-20120925161104.html

(Foto: proyectosbds.com)

LA AEPD ABRE EXPEDIENTE SANCIONADOR A GOOGLE

(elpais.com)

La Agencia Española de Protección de Datos (AEPD) ha abierto un procedimiento sancionador a Google en relación con la nueva política de privacidad unificada para la mayor parte de sus servicios e implantada por la compañía en marzo del año pasado.

El procedimiento tiene por objeto esclarecer, entre otros aspectos, si la combinación de datos procedentes de diversos servicios cumple las garantías de información a los usuarios, si las finalidades y la proporcionalidad para las que se utiliza la información legitima el tratamiento de los datos y si los periodos de conservación y las opciones para que los usuarios ejerzan sus derechos de acceso, rectificación, cancelación y oposición cumplen con la LOPD.

El inicio de este procedimiento sancionador se produce tras finalizar las investigaciones previas realizadas por la AEPD, que han permitido constatar la existencia de indicios de la comisión de un total de seis infracciones –cinco de ellas graves y una leve– de la LOPD.

MÁS INFORMACIÓN

http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2013/notas_prensa/common/junio/130620_NP_PS_GOOGLE.pdf

http://tecnologia.elpais.com/tecnologia/2013/06/20/actualidad/1371736140_618506.html

(Foto: www.compuguia.com.mx)

LA CESIÓN DE DATOS ENTRE RESIDENCIAS DE MAYORES Y FARMACIAS

Con motivo del copago farmacéutico y las exclusiones de varios medicamentos del sistema, muchas residencias  encuentran una nueva dificultad en la gestión de los medicamentos de sus residentes.

Las soluciones que están adoptando son variadas, en muchos casos mediante acuerdos con las farmacias para buscar la forma de gestionar más fácilmente las recetas y los medicamentos que se han de administrar a sus usuarios.

Sin embargo, en esas soluciones se puede estar produciendo, sin pretenderlo la cesión de datos de los residentes de forma no autorizada y en consecuencia se puede estar incurriendo en infracciones muy graves de la LOPD y del Real Decreto 1720/2007.

En relación con este tema conviene recordar la sentencia  (TS 08/10/2010, Rº 4353/06) del Tribunal Supremo del año 2010, por la que se confirmaba la sanción de la Agencia Española de Protección de Datos a una residencia de ancianos por facilitar a una farmacia un listado con datos personales de los residentes. El Alto Tribunal ratificó la multa de 300.506 euros a la residencia.

La denuncia se produjo tras una inspección en la farmacia, en la que  el titular de la misma reconoció que la residencia de ancianos le facilitó un listado con una relación de sus clientes con el fin de que la farmacia cargara en la propia cuenta de los residentes aquellos productos solicitados por la residencia que no estuvieran cubiertos por la Seguridad Social.

El listado aportado por la residencia contenía además del nombre y DNI de los residentes, su número de cuenta bancaria y un campo de observaciones. En los contratos suscritos entre la residencia y los residentes, no se informaba a los mismos sobre los derechos que les asisten contemplados en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Aunque la residencia de ancianos argumentó que prestaba a los residentes un servicio de atención integral, que permitía cubrir todas sus necesidades, incluidas las de acceso a medicamentos y artículos de higiene persona y que la prestación de esa concreta asistencia sólo podía realizarse mediante la confección de un pedido a la farmacia y con la facilitación de los datos de cada persona a los efectos de cobro, la Sala del Tribunal Supremo confirmó que la prestación del servicio farmacéutico por parte de la residencia  no estuvo precedido de una información expresa en la que se hiciese saber a los residentes la comunicación de sus datos personales a la oficina de farmacia.

Asimismo, en opinión de la Sala, tampoco podía sostenerse que la información requerida estuviera implícita en la relación jurídica aceptada por los residentes, aún cuando se admitiera que la relación de mención abarcaba una asistencia integral que incluye el servicio farmacéutico. Por todo ello, se desestimó el recurso de casación interpuesto por la Residencia, contra sentencia de la Audiencia Nacional,y se confirmó la sanción de 300.506 euros que había impuesto la Agencia Española de Protección de Datos .

Fuente: http://www.dlcarballo.com/201

LA AEPD SANCIONA CON 50000 € AL PARADISE POR INFRACCIÓN GRAVE

elPeriodico.com publicó el pasado 16 de abril la noticia de la sanción de 50.000 euros impuesta por la Agencia Española de Protección de Datos al macroprostíbulo de La Jonquera por tener dos cámaras de videovigilancia en el vestuario de las chicas.

Durante una inspección en el Paradise, los Mossos d'Esquadra vieron que los dispositivos grababan hasta a 15 prostitutas desvistiéndose y cambiándose de ropa.

La resolución de la agencia concluye que las imágenes constituyen una "infracción grave" de la ley de protección de datos y son "especialmente agresivas" contra la dignidad de las chicas. Aparte de esta sanción, la agencia ha impuesto una segunda multa 1.100 euros  porque no tenía ningún fichero de videovigilancia inscrito en el Registro de Protección de Datos.

En total, el prostíbulo tenía 16 cámaras de videovigilancia, que enviaban todo aquello que grababan hasta un monitor situado en el despacho del director. Las imágenes que captaban los aparatos se grababan y se guardaban durante 10 días.

Los Mossos vieron como dos de los dispositivos enfocaban directamente "una habitación con taquillas situada en la entrada del local", según recoge la resolución de la Agencia Española de Protección de Datos (AGPD). En aquel momento, las cámaras estaban grabando a 15 prostitutas, que se estaban "desvistiendo" y cambiándose de ropa.

Los Mossos d'Esquadra levantaron acta y el Departamento de Interior presentó, el julio del año pasado, una denuncia a la AGPD ante la sospecha de que las cámaras incumplieran la ley. Ahora, la agencia estatal ha cerrado el asunto y ha emitido una resolución donde concluye que las grabaciones son una "infracción grave" del artículo 4.1 de la Ley de Protección de Datos.

MÁS INFORMACIÓN

http://www.elperiodico.com/es/noticias/sociedad/proteccion-datos-multa-50000-euros-macroprostibulo-jonquera-2365026

http://www.lavanguardia.com/local/girona/20130409/54371079119/la-jonquera-club-paradise-multa-camaras-vestuario.html

Foto: lavanguardia.com