Entradas

Reciclaje y RGPD: cumplir correctamente

,

¿Qué relación hay entre el reciclaje y la digitalización? A simple vista, puede parecer que no tienen relación alguna, pero van más de la mano de lo que creemos.

Muchas empresas se han sometido a procesos de transformación digital en los últimos años, dando lugar a cambios en su forma de trabajar y a que el papel, hasta ahora un gran aliado en el lugar de trabajo, quede relegado a un segundo plano, pues tendemos a optar por otras alternativas más cómodas, sostenibles y seguras.

Aun así, ¿sabías que, de media, un trabajador puede llegar a consumir hasta 60 kg de papel y cartón por año en la oficina? Por tanto, aunque con menos fuerza, el papel sigue estando ahí y, por eso, en este post, queremos contarte todos los aspectos que tienes que tener en cuenta para apostar por el reciclaje, la reutilización y la destrucción segura de los documentos que manejes, en cumplimiento con el RGPD y asegurando la protección de los datos que trates.

¿Cómo destruir o eliminar los datos correctamente?

Cuando hablamos de tratamiento de datos, nos referimos a cualquier operación o actividad que podamos llevar sobre ellos, desde la simple recogida, hasta la destrucción. Y, por ello, durante todo el ciclo de vida de esa información, y hasta el mismo momento en que la eliminemos, debemos adoptar medidas que aseguren su protección.

Hay muchas formas de destruir la documentación de forma segura, desde proceder a su queme hasta usar una destructora de papel (recomendamos esta última especialmente). También puedes hacerlo manualmente, pero siempre asegurándote de que no sea posible reconstruir fragmentos o identificar algún dato.

Conserva sólo aquello que necesites

Nuestra normativa de protección de datos es muy joven y, por ello, aunque fija criterios como el de limitación del plazo de conservación, que implica que los datos no pueden conservarse indefinidamente, no existen muchos plazos concretos de conservación en nuestro ordenamiento jurídico, pues no se ha actualizado en ese sentido. Pero es importante que recuerdes esa premisa: solo debes conservar la información si existe una justificación para ello.

Por ello, es conveniente que lleves a cabo una revisión periódica de los datos de que dispongan, a fin de determinar si debes borrarlos. Puede ser que aún los necesites para dar cumplimiento a tus obligaciones legales o contractuales, o por otras exigencias; pero, si no encuentras justificación de tipo alguno, lo mejor es no conservar esa información.

Busca proveedores que reciclen o destruyan de forma segura

Otra vía para implementar buenas políticas de reciclaje o destrucción segura de la documentación en tu organización, es colaborar con prestadores de servicio especializados en estas áreas. Son muchas las empresas que se dedican a la custodia de documentos, y también las hay que proceden a su transporte y destrucción segura, o a su reciclaje.

Has de tener en cuenta que, si contratas uno de estos servicios, ese prestador puede acceder, aun de forma indirecta, a datos que son de tu responsabilidad, por lo que debes ser precavido a la hora de seleccionarlos. En este sentido, puede resultar muy útil que el prestador contratado cuente con documentación acreditativa de que sus procesos y métodos de trabajo son seguros, por ejemplo, certificados como la UNE 15713, de destrucción segura de material confidencial.

Reciclaje y RGPD: aspectos importantes a tener en cuenta

Muchos espacios de trabajo disponen de un entorno en el que se almacenan folios reciclados. Es decir: papel que ya se ha utilizado para alguna función anterior pero que continúa estando en buen estado, por lo que se guarda para su reutilización. Si éste es tu caso, hay algunas recomendaciones que te serán muy útiles:

  • Antes de proceder al reciclaje o reutilización del material, examina bien su contenido
  • Si incluye datos personales, deberás implementar medidas para que los mismos no sean identificables, como su tachado, por ejemplo
  • Si lo anterior no resulta posible y los datos quedan a la vista, siempre es mejor proceder a la destrucción segura del documento. Esto es sumamente importante, e incluso hay una sanción de la AEPD a una abogada por reutilizar documentos que incluían información personal en el reverso
  • Preferiblemente, los folios reciclados debes usarlos para gestiones internas, anotaciones o similares, y no para finalidades que exijan que sean accesibles por terceros, tanto por limpieza y estética, como por seguridad.

Protocolo para un reciclaje seguro

Como siempre, para actuar de forma correcta en materia de protección de datos, lo mejor es prever los riesgos antes de pasar a la acción. Por ello, como buena práctica, te recomendamos que crees en tu organización un protocolo de reciclaje, reutilización y destrucción segura de los datos, y así ya dispondrás de pautas para saber cómo actuar.

Todo lo tratado en este post puede servirte de inspiración, pero como idea, algunos aspectos que podrías incluir en el mismo:

  • Qué documentos pueden reutilizarse y cuáles no
  • Cómo destruir la información de forma segura
  • Cómo manejar o qué uso dar a los documentos reciclados
  • Quién puede acceder a esos documentos
  • Cómo actuar ante una brecha de seguridad relacionada con lo anterior
  • Y, aunque no ha sido el tema principal del post, implementar medidas de destrucción segura de los archivos digitales. Por ejemplo, dispones de diversos programas y aplicaciones que pueden ser de mucha ayuda para ello.

Para ir cerrando…

Es enormemente positivo que cada vez sean más las organizaciones que optan por el reciclaje, pero no debemos olvidar el impacto que, como hemos visto, pueden tener estas prácticas en los datos y su protección. Asegúrate de disponer de las herramientas suficientes para tener métodos seguros, cumplidores y, sin duda, crearás un entorno más sostenible, a la par que evitas incumplimientos normativos. ¡Gracias por leer!

/0 Comentarios/por

Estado Activo en Facebook, aprende a desactivarlo

, ,

¿Te ha pasado que entras al facebook, no al chat, y de repente todos tus contactos empiezan a hablarte? No es brujería, es que tienes activado el Estado Activo.

El Estado Activo es una de las  herramientas recientes de facebook para facilitar la comunicación de sus usuarios a través del chat privado de la plataforma. Aunque es muy visible, muchos usuarios no saben qué es ese punto verde que sale al lado de su foto cuando entran en la app móvil, ni para qué sirve.

Aparecer activo o no en el chat de facebook o en sus otros servicios puede ser tan útil como perjudicial. Queremos explicaros qué es el Estado Activo y cómo activarlo o deshabilitarlo. ¿Qué porqué? Porqué somos los usuarios quienes tenemos que cuidar de nuestras relaciones personales, de nuestra privacidad, y de nuestro rastro digital en internet.

Cómo está activado por defecto, nosotros hacemos este post para enseñaros a desactivarlo y activarlo a vuestro antojo.

¿Qué es el estado “Activo”?

El estado “Activo” es una opción que muestra en el chat de facebook (mensenger), si un contacto está conectado o hace cuento tiempo se conectó por última vez. Es decir, si tu Estado Activo está activado cuando entres en facebook todos tus contactos podrán verlo.

Si bien es una opción útil para iniciar una conversación y contactar con otros, facilitando la inmediatez de las comunicaciones. También hay que reconocer que cuando no se quiere establecer contacto con nadie, por las razones que sean, ya no es tan idónea.

¿Cómo saber si esta habilitado el Estado Activo?

Cuando la función está activa aparece un punto verde al lado del nombre del usuario en el chat de facebook cada vez que este accede al messenger o directamente a la plataforma sea vía app o página web. Eso permite a todos los contactos saber que está conectado y disponible para hablar.

En cuanto el usuario salga de la plataforma, el sistema en lugar de presentar el punto verde, aparece el tiempo que ha pasado desde la última conexión del mismo.

¿Cómo saber si esta deshabilitado el Estado Activo?

Si se desactiva esta función, los amigos y contactos no podrán ver cuando el usuario realmente está dentro de la red social ni la hora de la última conexión.

Si la sesión de la cuenta está abierta en diferentes dispositivos, sólo cuando se deshabilita de todos ellos el usuario deja de tener activo el Estado Activo.

¿Cómo saber si mi estado está “Activo”?

Sigue los siguientes pasos para saber cómo está la cosa con tu Estado Activo:

  • 1, Entrar a messenger y seleccionar el icono donde esta la foto de perfil del usuario.
  • 2. Seleccionar “Estado Activo”
  • 3. En la nueva ventana emergente aparecerá si está o no habilitado. Como ya dijimos suele estarlo por defecto.

estado Activo

¿Cómo deshabilitar el Estado Activo?

Desabilitar la opción en cuestión no es tan complejo, aunque si requiere que actúes. Sigue estos pasos:

  • 1: Entrar a messenger y seleccionar el icono donde esta la foto de perfil del usuario.
  • 2. Seleccionar “ Estado Activo”
  • 3. Se deshabilita seleccionando el punto verde, llevandolo hacia la izquierda.

2 estado activo

Conclusión

Gestionar si aparecemos o no activos en la red social puede parecer poco urgente, pero es necesaria. Cada día perdemos muchas horas en internet y desactivar esta opción puede ser en parte una solución. Por otro lado, puede ser útil para no dejar a nadie con la palabra en la boca, o para que piense que no queremos hablarle; y por supuesto para cuidar nuestra privacidad y evitar el control o vigilancia por parte de terceros.

Facebook tiene que darnos herramientas requeridas para gestionar nuestra configuración de perfil, ahora es nuestro, tú turno, de ponerte manos a la obra y configurar tu privacidad de forma adecuada.

Autor: Adriana G.

/3 Comentarios/por

Recomendaciones para una Renta 2017 segura

, ,

La Renta 2017 trae consigo una novedad de la Agencia Tributaria. Una aplicación móvil desde la que los usuarios podrán realizar su declaración de forma fácil, rápida y segura. Con esto la Agencia Tributaria pretende reducir el número de usuarios que acuden presencialmente a sus sedes.

Ahora bien, lo cierto es el uso de la tecnología app también será una nueva puerta para los ciberdelincuentes. Queremos con este post dar algunos consejos recomendaciones, y poner sobre la pista de las técnicas más usadas por los cibercacos  para que nuestros usuarios no caigan en ellas.

¿Qué función tendrá la App de la Agencia tributaria Renta 2017?

La App de la Renta 2017 permitirá realizar la declaración desde nuestro teléfono móvil facilmente. A través la App se podrán efectuar trámites que no requieren de certificados de usuarios, como por ejemplo el cotejo de información o la presentación de documentación en el registro telematico.

Hacienda busca que este año que las personas que aún acuden en persona a las oficinas de empleo, se sumen al 88% de los ciudadanos que ya la presentan a distancia, casi 5 millones de contribuyentes harán la declaración de la renta desde su teléfono móvil.

¿Cómo descargar la App?

La aplicación está disponible en las tiendas oficiales de Apps. En concreto se puede encontrar en la Google Play y la Apple Store. Es importantísimo descargar la aplicación solo de sitios oficiales, puede llegar a ella desde el enlace que pone la Agencia Tributaria en su página web.

¿Cómo presentar la declaración de la renta a través de la App?

La aplicación es muy clara, y aquí puede encontrar las instrucciones de uso. Si tiene alguna duda, puede ponerse en contacto con la propia AEAT.

Presentar RENTA2017

Presentar RENTA2017

 

Los ciberdelincuentes y la campaña de la renta

Las campañas de la declaración de la renta, siempre son un gancho usado por los ciberdelincuentes para atraer la atención de sus victimas. Claramente es más fácil llegar a más personas, cuando se trata de una obligación que nos afecta a todos.

Los ciberdelincuentes pretenden nuestros datos y nuestra identidad digital, que siempre se traduce en dinero para ellos. Dinero, bien porque vendan nuestros datos, bien porque los utilicen de forma maliciosa, o bien porque les valgan para suplantar nuestra identidad. También quieren nuestro dinero, y la campaña de la renta es una época maravillosa para conseguir estás cosas de nosotros. Le recomendamos nuestro artículo sobre el robo de datos, y el rastro digital.

Técnicas más habituales para engañar a los usuarios
  1. Phishing. Como comentamos en un post del año pasado, esta es una de las técnicas más utilizadas por los delincuentes. Envían mensajes masivos utilizando como cebo la campaña de la renta, y en la mayoría de los casos solicitan información diciendo que hay una cantidad a devolver. Recuerda que la Agencia Tributaría  nunca pide datos por correo; no confirma cantidades a través del correo electrónico, siempre es a través de su web, y ahora a través de App oficial.
  2. Pharming. Otra técnicas más utilizadas por los ladrones digitales es el engaño relativo a las url de las web. Es decir, engañarnos para que entremos a una web errónea pero que se parece mucho, muchísimo, a la página oficial… es la única forma de que piquen los más listos.
  3. Apps fraudulentas. Este año con el estreno de la aplicación de la Renta 2017, seguro nos encontraremos, con aplicaciones falsas que se hacen pasar por la de la AEAT. El INCIBE ya lo ha informado, y recomienda a los usuarios que solo descarguemos la App oficial, de las tiendas oficiales. Suena redundante, pero es necesario dejar claro que solo hay una App oficial, y que cualquier otra, que se parezca, que tenga errores en su nombre, o en la imagen, seguramente sea una aplicación falsa y por lo tanto hay que evitarla.

Conclusiones

La novedad de la AEAT con su App es estupenda para facilitar las gestiones de la declaración de la renta a los usuarios, pero también abren la puerta a una nueva forma de robo de datos o dinero, que puede ser aprovechada por los ciberdelincuentes. Está en las manos de los usuarios, ser precavidos, informarse, y usar siempre los canales, tiendas y aplicaciones oficiales.

 

Programa de radio

Este tema lo tratamos en el programa de Radio, Internet en Familia, de Radio Club SER Tenerife, el pasado 19/03/2018. Os ponemos el enlace por si queréis escuchar el programa, en el que explicamos muchas más cosas. Podéis escuchar el programa en directo todos los lunes, a las 11 am, hora Canaria.

/0 Comentarios/por

Rastro Digital

Todo lo que hacemos en internet deja huella, un rastro digital del que no siempre somos conscientes.

Muchos usuarios se sorprenden cuándo después de hacer una búsqueda de un vuelo empiezan a recibir publicidad de viajes a través de banners o sugerencias de los buscadores, aunque esa es la parte menos invasiva de todas.

En realidad cada movimiento que hacemos en internet sea directo o indirecto deja huella. Desde la búsqueda en un navegador, el uso de una aplicación, o incluso el llevar activo el GPS, bluetooh o wifi en un dispositivo móvil.

Dejamos datos de nuestra vida en cada publicación que hacemos en las redes sociales. Nuestra geolocalización se recaba al usar ciertos servicios, o ciertos dispositivos (móviles, tabletas, o relojes).

Nuestros gustos y preferencias son obtenidas de nuestras búsquedas en internet, y de las páginas y servicios que usamos.

Cada click es un dato, y en esta era, los datos son el petróleo que mueve los mercados.

 

¿Cómo obtienen la huella digital?

La forma habitual de recabar nuestros datos de geolocalización es a través de las configuraciones del navegador que usemos, o de las cookies de las webs, pero también, y ahí está lo relevante, los dispositivos móviles traen incorporados GPS, que registran cada paso que damos, incluso cuando tenemos inactiva dicha opción.

Otra forma de dejar rastro digital, y además muy personalizado es a través de las redes sociales, ahí los usuarios tendemos a creer que solo quienes hemos añadido pueden ver nuestras publicaciones, a sentirnos en una burbuja de seguridad y confort, como si estuviéramos en la sala de estar de casa, y podría ser que si, siempre que nuestra casa estuviera llena de pantallas y micrófonos que permiten ver al mundo entero todo lo que allí sucede, como el gran hermano.

Cuándo usamos cuentas como Gmail, Hotmail, y otros servicios similares, ellos rastrean contenidos en nuestros correos. Sí, querido lector, nos vigilan, debes quitar la cara de póker y encajar la noticia lo mejor posible, porque cuándo aceptas usar sus servicios gratuitos en internet estás aceptando esa injerencia en tu privacidad. Normalmente explican que es para ofrecerte resultados de búsqueda y publicidad personalizada…

El valor de nuestra huella digital

En internet no hay privacidad, todo lo que publicamos puede terminar expuesto y fuera de nuestro control. No hay esa expectativa de anonimidad de la que la gente piensa que disfruta, todo es rastreado, almacenado y estudiado, no por uno sino por muchos interesados, porque aunque no lo creamos nuestra información tiene mucho valor comercial para las empresas y gobiernos, e incluso para los ciberdelincuentes.

¿Para qué se usa el rastro digital de los usuarios?

Con el avance de la tecnología y los grandes procesadores de información es más fácil utilizar la información de los likes, publicaciones, comentarios, visitas a webs, compras, elección de productos etc, para dibujar el perfil de una persona, saber sus preferencias, necesidades, puntos débiles y usar dicha información para infinidad de cosas, desde ofrecernos productos hasta para hacernos daño.

Al final nuestro rastro digital, a modo individual, permite que sepan quienes somos, donde estuvimos, qué hicimos, que queremos, que preferimos, que apoyaríamos, si nos han dejado o si estaremos enfermos, entre otras muchas cosas.

A nivel colectivo, la información de muchos usuarios sirve y servirá para predecir epidemias, saber los resultados de unas elecciones, incluso para saber cuándo se convocarán elecciones, para saber si un producto/marca tendrá éxito aún incluso antes de salir al mercado.

Esta es la era del BigData que es el procesamiento de cantidades ingentes de datos con el fin de “conocer” el oro de nuestra generación.

El rastro digital está ahí, ha sido clave en la persecución de ciberdelitos. Algunos ni siquiera han requerido esfuerzos desproporcionados por las fuerzas de seguridad, porque el mismo delincuente inconsciente de la huella digital ha dejado huellas que han llevado a la policía hasta su paradero, o incluso ha publicado en su Facebook un video de sí mismo cometiendo el delito.

¿Cómo podemos limitar el rastro en internet?

Limitar los datos que dejamos en internet ayudará a proteger nuestra privacidad y seguridad.

La mejor manera es siendo conscientes de que existe una huella digital, y poniéndose manos a la obra, sabiendo que hay en internet sobre nosotros (egosurfing), borrando o solicitando la eliminación de aquello que consideramos oportuno eliminar (derecho al olvido/ cancelación de los datos), y evitando peligros futuros configurando la privacidad de los dispositivos, navegadores, aplicaciones y redes sociales que usamos, limitando la instalación de cookies y servicios similares, bloqueando la localización del GPS o bluetooth cuando no sean necesarios, evitando páginas web sospechosas, y siendo muy prudentes con cada movimiento que realizamos en la red.

Recuerde querido lector que lo que se sube a internet, queda ahí, a veces sin que lo sepamos, y años después puede volver para jugarnos una mala pasada, en una entrevista de trabajo, en una reunión familiar, en el colegio de los niños, o incluso, puede que vuelva para acabar con la reputación de nuestros seres queridos, ya que al ser seres sociales solemos publicar no solo cosas sobre nosotros si no sobre quienes nos rodean.

El rastro digital existe, como cuando caminamos por un sendero en el que dejamos huellas. Puede ser buena o mala, depende de cómo camines y del mimo que pongas para caminar.

 

¿Quieres saber qué sabe google de ti?

Visita los enlaces de la siguiente publicación para saber:

  1. El perfil personal que ha hecho de ti
  2. El historial de búsquedas en google y Youtube
  3. Localizaciones – Geolocalización
  4. Dispositivos que usas
  5. Aplicaciones y programas que utilizas.
    etc.
/0 Comentarios/por