LISTA STOP PUBLICIDAD
Presentación oficial de la Lista Stop Publicidad.
Comunicada a la Agencia española de Protección de Datos el día 15 de septiembre del 2022
Ebook principios y derechos de protección de datos
índice
Grabación de llamadas comerciales. ¿Obligación o derecho?
En el ámbito de la privacidad digital, la grabación de llamadas comerciales ha sido un tema de intenso debate. ¿Se trata de una obligación impuesta por las normativas de protección de datos o de un derecho que garantiza la transparencia y el control de los usuarios sobre su información personal? La respuesta, como veremos, no es sencilla, pero se fundamenta en principios clave recogidos tanto en la legislación europea como en la jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE). La responsabilidad proactiva y la necesidad de acreditar el cumplimiento Uno de los pilares del Reglamento General de Protección de Datos (RGPD) es el principio de responsabilidad proactiva. Este principio obliga a las empresas a demostrar que cumplen con las normativas de protección de datos en todo momento. En el contexto de las llamadas comerciales, la grabación de estas conversaciones se convierte en una herramienta esencial para acreditar que se han respetado los requisitos legales, como la obtención del consentimiento informado del usuario o la correcta información sobre el tratamiento de sus datos personales. Sin una grabación que documente el proceso, resultaría difícil, si no imposible, demostrar que se han cumplido estas obligaciones. Por tanto, la grabación no es solo una práctica recomendable, sino que, en muchos casos, se convierte en una necesidad para cumplir con el principio de responsabilidad proactiva. El derecho de acceso del usuario y la reproducción auténtica de datos Otro aspecto fundamental es el derecho de acceso que tienen los usuarios a sus datos personales. Este derecho, recogido en el artículo 15 del RGPD, incluye la posibilidad de obtener una copia de los datos que están siendo tratados. En el caso de las llamadas comerciales, esto implica que el usuario tiene derecho a acceder a una reproducción auténtica de la conversación en la que se han tratado sus datos personales. Este punto fue reforzado por la sentencia del TJUE de 4 de mayo de 2023 (asunto C-487/21, apartado 28), en la que se estableció que el derecho de acceso incluye “el derecho a obtener una reproducción auténtica de sus datos personales, entendidos en un sentido amplio, que sean objeto de operaciones que deben calificarse de tratamiento por parte del responsable de ese tratamiento”. En otras palabras, si una llamada comercial implica el tratamiento de datos personales, el usuario tiene derecho a acceder a una grabación de esa conversación. ¿Obligación o derecho? La grabación de llamadas comerciales, por tanto, no puede entenderse únicamente como una obligación impuesta a las empresas. También es un derecho que protege a los usuarios, garantizando que puedan acceder a la información que les concierne y que se ha tratado de manera transparente y conforme a la ley. Para las empresas, la grabación es una herramienta indispensable para demostrar el cumplimiento de las normativas de protección de datos y para facilitar el ejercicio de los derechos de los usuarios. Para los usuarios, es una garantía de que sus datos personales se están tratando de manera adecuada y que pueden acceder a ellos en cualquier momento. Conclusión En definitiva, la grabación de llamadas comerciales es tanto una obligación como un derecho. Es una obligación para las empresas, que deben cumplir con el principio de responsabilidad proactiva y garantizar que pueden demostrar el cumplimiento de la normativa. Y es un derecho para los usuarios, que pueden acceder a una reproducción auténtica de sus datos personales y ejercer un mayor control sobre su información. En un mundo cada vez más digital, donde la privacidad y la protección de datos son temas críticos, la grabación de llamadas comerciales se erige como una práctica esencial para equilibrar las responsabilidades de las empresas con los derechos de los usuarios. Desde la Asociación Española para la Privacidad Digital, abogamos por un enfoque que priorice la transparencia, la responsabilidad y el respeto por los derechos fundamentales de los individuos. Este artículo no solo busca informar, sino también fomentar la reflexión sobre cómo las empresas y los usuarios pueden colaborar para garantizar un tratamiento de datos más seguro y transparente. La privacidad digital es un derecho que debemos proteger entre todos.
La Lista Stop Publicidad: Un paso adelante en la protección de tu privacidad digital
En un mundo cada vez más digitalizado, donde la publicidad online parece seguirnos a cada clic, la protección de nuestros datos personales se ha convertido en una prioridad. Por eso, la reciente publicación de la Agencia Española de Protección de Datos (AEPD) nos llena de optimismo. El pasado 31 de enero de 2025, la AEPD publicó en su web la Lista Stop Publicidad, un nuevo sistema que permite a los ciudadanos oponerse a la publicidad directa no deseada, ejerceriendo de este modo un mayor control sobre cómo y cuándo se utilizan sus datos para fines publicitarios. ¿Qué es la Lista Stop Publicidad? La Lista Stop Publicidad es un sistema que permite a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas. Este servicio, disponible en la web Lista Stop Publicidad, está diseñado para aquellas personas que no desean ser contactadas por empresas con fines publicitarios, ya sea por correo postal, telefónico, electrónico o incluso a través de redes sociales y sistemas de mensajería instantánea. Esta última característica es especialmente relevante en un momento en el que plataformas como Facebook, Instagram, WhatsApp o Telegram se han convertido en canales habituales para la publicidad dirigida. Ahora, los usuarios pueden indicar expresamente que no desean recibir publicidad en estos medios, lo que supone un avance significativo en la adaptación de la normativa de protección de datos a los nuevos hábitos de consumo digital. Comparación con la Lista Robinson Muchos recordarán la Lista Robinson, un sistema similar que lleva años funcionando en España para limitar el envío de publicidad no deseada. Sin embargo, la Lista Stop Publicidad va un paso más allá. Mientras que la Lista Robinson se centraba principalmente en el correo postal, telefónico y electrónico, la nueva lista incorpora los canales digitales más utilizados hoy en día, como las redes sociales y las aplicaciones de mensajería. Además, la Lista Stop Publicidad nace como una iniciativa de particulares asociados para luchar por la privacidad digital, a diferencia de la Lista Robinson que representa los intereses de las empresas anunciantes y prestadoras de servicios publicitarios. ¿Cómo funciona? El proceso es sencillo, accesible para todos y gratuito: Este sistema no solo empodera a los usuarios, sino que también simplifica el proceso de ejercer nuestros derechos, evitando tener que contactar individualmente con cada empresa que utiliza nuestros datos. Repercusión en los medios La noticia de la creación de la Lista Stop Publicidad ha tenido una amplia repercusión en los medios de comunicación, destacando la importancia de esta iniciativa en sus secciones de tecnología y sociedad. Además, medios especializados en tecnología como Xataka y Genbeta han analizado en profundidad las implicaciones de la lista, destacando su potencial para reducir el exceso de publicidad personalizada y mejorar la experiencia digital de los usuarios. ¿Por qué es importante? La publicidad no deseada es una de las principales quejas de los ciudadanos en materia de privacidad. Según estudios recientes, el 70% de los usuarios se sienten incómodos con la cantidad de publicidad personalizada que reciben. Además, muchas veces no sabemos cómo nuestros datos han llegado a manos de determinadas empresas. La Lista Stop Publicidad no solo puede reducir el ruido publicitario, sino que también pretende contribuir a un uso más ético y transparente de los datos personales. Es un recordatorio de que nuestras decisiones sobre cómo se utilizan nuestros datos deben ser respetadas. Un llamado a la acción Desde la Asociación Española para la Privacidad Digital, celebramos esta iniciativa y animamos a todos los ciudadanos a utilizarla. La privacidad es un derecho fundamental, y herramientas como esta nos ayudan a ejercerlo de manera efectiva. Sin embargo, también es importante recordar que la responsabilidad no recae únicamente en las instituciones. Como usuarios, debemos ser conscientes de cómo compartimos nuestros datos y qué permisos concedemos a las plataformas y servicios que utilizamos. La Lista Stop Publicidad es un paso más hacia un entorno digital más seguro y respetuoso con nuestros derechos. Pero el camino no termina aquí. Seguiremos trabajando para que la privacidad digital sea una realidad accesible para todos. Si aún no lo has hecho, regístrate en la Lista Stop Publicidad. Tu privacidad te lo agradecerá. Para más información, consulta la página oficial de la LISTA STOP PUBLICIDAD José Manuel de Ramón RodríguezPresidente de la Asociación Española para la Privacidad Digital
Cese de Mar España y la transición en la AEPD
El cese de Mar España y la transición en la AEPD: un nuevo capítulo en la protección de datos en España El reciente cese de Mar España como directora de la Agencia Española de Protección de Datos (AEPD) marca el fin de una etapa crucial en la historia de la institución. Tras casi una década al frente, su gestión dejó un legado significativo en la protección de los derechos digitales y en la implementación del Reglamento General de Protección de Datos (RGPD) en España. Un liderazgo enfocado en la privacidad y los colectivos vulnerables Mar España asumió la dirección de la AEPD en julio de 2015, enfrentándose a una era de cambios tecnológicos sin precedentes. Bajo su mandato, la agencia se convirtió en una referencia europea en la protección de datos, imponiendo sanciones ejemplares y promoviendo iniciativas educativas para concienciar a la ciudadanía sobre sus derechos en el entorno digital. Su trabajo destacó especialmente por su enfoque en la protección de colectivos vulnerables, como menores, personas mayores y víctimas de violencia de género. Además, impulsó una mayor colaboración con entidades públicas y privadas para garantizar un uso ético de los datos personales en un mundo digital cada vez más complejo. Los desafíos del cambio de liderazgo El cese de Mar España se formalizó mediante un Real Decreto aprobado por el Consejo de Ministros, abriendo paso a un cambio de liderazgo en la AEPD. Este relevo llega en un momento crítico, con la rápida evolución de tecnologías como la inteligencia artificial, el big data y los sistemas de reconocimiento facial que plantean nuevos retos a la privacidad y la protección de datos. Los posibles sucesores El Gobierno ha propuesto al catedrático Lorenzo Cotino Hueso como nuevo presidente de la AEPD, acompañado por Antonio Troncoso Reigada como adjunto. Ambos perfiles representan enfoques complementarios que, de ser ratificados, podrían posicionar a la agencia como una entidad más estratégica y proactiva ante los desafíos globales en materia de protección de datos. Un futuro incierto pero prometedor La transición en la dirección de la AEPD se produce en un contexto de alta expectativa sobre el papel de las instituciones de privacidad en Europa. La agencia tiene la oportunidad de consolidarse aún más como referente internacional, liderando iniciativas que refuercen los derechos digitales en un entorno globalizado. El reto para el próximo liderazgo será garantizar la continuidad del trabajo realizado, adaptándose al mismo tiempo a los rápidos avances tecnológicos que redefinen constantemente los límites de la privacidad y la protección de datos.
Paralizado el proyecto de Meta sobre el entrenamiento de la IA con datos de sus usuarios
Aplazado el lanzamiento de la IA de Meta Meta Platforms, Inc., anteriormente conocida como Facebook, Inc., es una empresa estadounidense de tecnología y redes sociales fundada por Mark Zuckerberg. Es conocida por su plataforma de redes sociales Facebook, así como por Instagram, WhatsApp y Messenger. En 2021, la empresa cambió su nombre a Meta para reflejar su enfoque en construir el «metaverso», un espacio virtual compartido.En cuanto a la situación reciente de Meta y su inteligencia artificial (IA) en Europa:♦️ Regulación y Privacidad: La Unión Europea ha sido muy estricta en cuanto a la regulación de datos y la privacidad, implementando leyes como el Reglamento General de Protección de Datos (GDPR). Estas leyes imponen fuertes restricciones y requisitos sobre cómo las empresas pueden recopilar, almacenar y utilizar los datos personales de los usuarios.♦️ Multas y Sanciones: Meta ha enfrentado varias sanciones en Europa debido a violaciones de privacidad.♦️ Desafíos Legales: Recientemente, Meta ha enfrentado desafíos legales específicos relacionados con sus sistemas de IA, incluyendo la forma en que se utilizan los datos de los usuarios para entrenar algoritmos y personalizar contenido.♦️ Cambios en las Políticas: Para cumplir con las regulaciones europeas y mitigar riesgos legales, Meta ha tenido que ajustar sus políticas y prácticas, especialmente en relación con la IA y la privacidad de los datos. Esto incluye cambios en la forma en que recopilan el consentimiento de los usuarios, gestionan los datos y explican sus procesos de IA.♦️ Futuro de la IA de Meta en Europa: El futuro de la IA de Meta en Europa sigue siendo incierto, ya que depende de cómo la empresa se adapte a las regulaciones en constante evolución y las demandas de privacidad de los usuarios europeos. La empresa debe equilibrar la innovación en IA con el cumplimiento de estrictas normativas de privacidad y protección de datos. Meta anunció hace unos días que ha puesto en pausa el entrenamiento de su IA con datos de sus usuarios en Europa tras una solicitud del regulador de privacidad de Irlanda, donde la empresa tiene su centro de operaciones internacionales. La Comisión Irlandesa de Protección de Datos ha celebrado la decisión de Meta de pausar sus planes para entrenar su modelo de lenguaje de gran tamaño usando contenido público compartido por adultos en Facebook e Instagram en la Unión Europea. La compañia Meta ha expresado su decepción por el paso dado por la DPC, argumentando que ya se había incorporado las exigencias de los reguladores y que las autoridades de protección de datos estaban avisadas desde marzo 2024. Meta también ha hecho público que están muy seguros de que su método cumple con las leyes y regulaciones europeas. Al mismo tiempo Meta ha reafirmado su compromiso de llevar su IA a Europa.
Meta utilizará los datos de sus usuarios para entrenar su IA
Protección de Datos y Privacidad Meta, la empresa propietaria de Instagram, Facebook y WhatsApp, está actualizando las condiciones de privacidad de sus usuarios de tal manera que autoricen el uso de sus datos (incluyendo fotos o publicaciones) para alimentar y entrenar su herramienta de Inteligencia Artificial (IA), salvo si se oponen a ello. Personalmente considero que el interesado o afectado (usuario) tendría que prestar su consentimiento expreso, inequívoco e informado para poder proceder al tratamiento de sus datos personales por parte de Meta. Teniendo el derecho asimismo de retirarlo en cualquier momento (artículo 7.3 RGPD UE). No obstante, Meta reconoce el derecho de oposición del usuario al tratamiento de sus datos personales conforme a lo estipulado por el artículo 21.1 RGPD UE. Puesto que según la propia Meta, la base jurídica en la que se ampararán serán sus intereses legítimos de usar la información del usuario para desarrollar y mejorar la IA en Meta. El artículo 6.1. f) RGPD UE contempla como una base legitimadora para poder proceder al tratamiento de datos, la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado. Ahora bien, habría que comprobar si esos intereses legítimos alegados por el responsable del tratamiento (Meta) están justificados y son conformes a derecho. Sería interesante saber cuál sería la opinión de la autoridad de control nacional (AEPD), en un futuro pronunciamiento al respecto. Puesto que tales intereses legítimos no están nada claros. Por otra parte hay que decir también que el ejercicio del derecho de oposición requiere de varios pasos que no son sencillos (requiere de siete acciones por parte del usuario), además la oposición nunca es completa, y no excluye a terceros, ni la cesión a terceras personas. Una prueba clara de que tal derecho no es completo, se encuentra en que la IA de Meta no distingue en las fotos entre los perfiles de usuarios que autorizaron el uso de sus datos personales del resto. De tal manera, que Meta no procede a informar sobre qué uso hace de los datos de terceros que no hayan dado su consentimiento previamente, entre los cuales podría haber datos de colectivos vulnerables como son los menores de edad. Según la propia Meta están trabajando en la nueva versión de la Política de Privacidad para que de esta manera refleje todos estos cambios. Esta nueva versión entrará en vigor el 26 de junio de 2024. En último lugar, procedemos a suministraros una URL con un vídeo donde podréis consultar los pasos a seguir para ejercitar el derecho de oposición al tratamiento de datos personales habilitado por Meta: derecho de oposición ante Meta
Como crear contraseñas robustas en internet
Recomendaciones de interés para internautas Para poder preservar la privacidad en internet o en ámbitos digitales online es fundamental el uso de contraseñas fuertes o seguras. De esta manera podremos eludir accesos no autorizados por parte de terceros a nuestras cuentas. Por lo que procedemos a continuación a presentar una serie de consejos para de esta manera poder reforzar la seguridad y por lo tanto la privacidad de datos en entornos digitales. Es práctica común por parte de un sector de la ciudadanía el utilizar contraseñas poco robustas, con la amenaza o la inseguridad que esto implica. En muchas ocasiones, decidimos consumar la creación de una clave de acceso de manera rápida, sin tener en cuenta o sin valorar las consecuencias que esto puede acarrear y el riesgo que puede entrañar. Por lo que el riesgo de que terceros no autorizados puedan tener acceso a nuestras cuentas puede ser múltiple o plural. A continuación vamos a proceder a proporcionar una serie de útiles consejos para reforzar nuestras contraseñas y así de esta manera que sean más seguras: Podemos seguir todos estos consejos descritos de manera asequible en una infografía alojada en la página web corporativa de INCIBE (Instituto Nacional de Ciberseguridad): https://www.incibe.es/ciudadania/formacion/infografias/crea-tu-contrasena-segura Dicha infografía ofrece una sistemática que se puede utilizar cada vez que procedamos a registrarnos en un sitio web. A continuación reproducimos los pasos a seguir para poder crear una contraseña segura: Como medida de seguridad extra, INCIBE nos recomienda seguir también estos otros consejos para que los ciberdelincuentes no tengan nada que hacer: En último lugar, es muy importante tener en cuenta que cada usuario/persona puede usar o emplear varias contraseñas diferentes con las implicaciones que esto entraña, siendo la más importante la dificultad para recordarlas todas ellas. La manera de evitar este notorio problema, es la utilización de un Gestor de Contraseñas con una fiabilidad demostrada. Por lo que, utilizando este sistema, solamente sería necesario retener en la memoria la clave de acceso que hayamos seleccionado para entrar al Gestor de Contraseñas, la cual podemos denominarla contraseña madre, más conocida como clave maestra. Fuente: AEPD e INCIBE Otra entrada de interés: Controla tus datos personales en internet
Controla tus datos personales en internet
Cómo controlar tus datos personales en internet
Principales fraudes bancarios al consumidor
Tendencias en el fraude bancario a usuarios En base a los datos publicados en le Memoria Anual de la fiscalçia General del Estado para el año 2022 los fraudes informáticos constituyen el mayor volumen de hechos delictivos conocidos en el ámbito de la cibercriminalidad. La ciberdelincuencia ha crecido más de un 700% desde que existen estadísticas, reflejo de ello es que los afraudes informáticos han pasado de los cerca de 21.000 casos registrados en el año2011 a los más de 250.000 del año 2020. Al tercer trimestre del año 2023 la cibercriminalidad se ha incementado respecto al años 2022 en un 21.50 %, llegando a los 337.251 hechos conocidos de los cuales 304.819 son estafas informáticas y 32.432 otros ciberdelitos. Las comunidades autónomas con más incidenica son las comunidades de Madrid, Cataluña y Valencia, y ls de menor incidencia o hechos conocidos serían las de Melilla y Ceuta, según datos estadísticos del Ministerio del Interior para el tercer trimestre del año 2023. El desarrollo del comercio electrónico precisa de la confianza y seguridad que el sistema debe infundir a los usuarios pero en la actualidad la tendencia del fraude es alcista. La estafa informática Para entender que esxiste una estafa informática tienen que concurrir tres elementos: Un sujeto que actúe con ánimo de lucro, es decir que quiera obtener un beneficio. Que se genere un perjuicio a un tercero (el usuario o consumidor) mediante un acto de disposición de sus fondos Que exista manipulación informática para producir un engaño bastante o suficiente para conseguir el objetivo. Siendo indiferente que sea cometido para beneficio propio o de otra persona (STS de 24 de julio de 2001) o que sea en grado de tentativa (STS 7 julio de 1981). Igualmente resulta intrascendente que el perjuicio causado sea al sujeto que sufre el engaño o a un tercero, diferenciando así el sujeto pasivo del engañoo engañado y el sujeto pasivo del delito o perjudicado. Aunque es esencial la intención fraudulenta de quien realiza la maniobra engañosa. Tipos de delitos informáticos pHISHING Se define como la pesca de datos, en el que los datos a pescar serían las claves de acceso a las cuentas y servicios bancarios del perjudicado, para ello utilizan correos electrñonicos o páginas web que imitan la imagen y apariencia de una entidad bancaria. Para terminar con éxito el engaño se valen de otras personas interpuestas con cuenta bancaria a las que transfieren el dinero y éste los transfiere a otra cuenta cobrando comisión por ello. Normalmente se inicia suplantando la identidad del banco para obtener información de cuentas bancarias, tarjetas de crédito o cualquier otra información relacionada con el banco o servicio financiero. El usuario puede recibir un correo electrónico o cualquier otro mensaje instantáneo, incluso mediante llamada telefónica, que le informa de que debe cambiar sus claves de acceso y se le proporciona un link o enlace para que lo haga. La pesca se realiza mediante envío masivi de emails pidiendo información personal y reservada, con redireccióndel usuaio a las páginas webs fraudulentas, y propornionando enlaces o archivos que infectan el dispositiv del sujeto engañado. El PHISHING se basa en ingeniería social. Pharming Consiste en crear una página web falsa con la misma apariencia de otra que es de confianza, para que cuando acceden los usuarios obtengan la información de sus credenciales y así poder suplantar su identidad. Supone un desvio del traáfico de laweb original a la suplantada, mediante el envenenamiento de DNS o asociacion de la web original con la IP del infractor. Ataca, pues a los servidores DNS y cambia la secuencia numérica tecleada por el usuario victima. Como variante aparece el ataque a los equipos individuales, en vez de manipular el servidor DNS, esta variante requiere que previamente se haya infectado el euipo de la victima con un maleware. El PHARMING se basas en ingeniería técnica. Scam Es la captación de personas para servirse de ellos para blanquear dinero fruto de estafas informáticas como el Phishing a cambio de una comisión. Programa troyano Consiste en la instalación del equipo de la victima de un programa malicioso, aunque aparantemente inofensivo, que una vez ejecutado ofrece al delincuente controlsobre el equipo infectado, para ello se crea una puerta trasera que permite el acceso no consentido. Puede recabar sus datos ysuplantar su identidad para cometer infracciones informáticas, también puede cifrar todos sus datos pedir recompesa por descifrarlos. Control de teclado El control de teclado se consigue introdución en el equipo de la víctima un programa, sin su conocimiento (normalmente mediante descargas gratuitas), y busca secuencias de usuarios y contraseña que envia al estafador de forma oculta parala victima. Pudiendo así suplantr al estafado para la comisión de delitos. Se puede lograr mediante aplicación informática o hardware conectado al equipo de forma física lo que le permite monitorizar todas las pulsaciones del equipo del estafado. Carding Esta modalidad se produce con la compra periódica y qpor importes pequeños , normalmente inferiores a 100 €, previo acceso a los datos de una tarjeta de crédito o haber clonado la tarjeta. Se inicia con la compra en una tienda falsa, la operación no se realizó y el producto o servicio no se adquirió nunca, pero los datos se obtuvieron. Los ciberdelincuentes de sirven de intermediarios que reciben los productos adquiridos y pagan un pequeño precio por ello. Vishing Es un tipo de estafa de ingeniería social realizada a través del telefóno, por la que el estafador suplanta la identidad de una empresa, organización o persona de confianza, para obtener información reservada de la víctima. Normalmente, para conseguir la atención de la víctima, el ciberdelincuente le persuade o le comunica la interrupción de algún servicio o suministro de agua, luz etc., si no le facilita datos reservados, también es posible que le persuada advirtiéndole de que no ha optado por algún descuento que le corresponde y que puede reintegrarle el importe a la cuenta que indique, tras lo que intentará instalar un programa malicioso en el dispositivo de la víctima