EL PROCESO DE ANONIMIZACIÓN

/0 Comentarios/en /por

EL PROCESO DE ANONIMIZACIÓN:

 

La finalidad del proceso de anonimización es eliminar o reducir al mínimo los riesgos de reidentificación de los datos anonimizados manteniendo la veracidad de los resultados del tratamiento de los mismos esto quiere decir que además de evitar la identificación de las personas, los datos anonimizados deben garantizar que cualquier operación o tratamiento que pueda ser realizado con posterioridad a la anonimización no conlleva una distorsión de los datos reales.

En el diseño del proceso de anonimización será necesario prever las consecuencias de una eventual reidentificación de las personas que pudiera generar un perjuicio o merma de sus derechos. La anonimización tiene distintos principios:

 

  • Principios con mayor importancia:

 

  1. Principio Proactivo: La protección de la privacidad es el primer objetivo de la anonimización y su gestión debe realizarse de forma proactiva y no reactiva. Una medida importante en el estado inicial del concepto de un sistema de información o producto empleado en los procesos de anonimización es realizar una clasificación inicial de los datos y disponer de una escala o gradiente de sensibilidad de la información.

 

  1. Principio de Privacidad por defecto: El primer requisito conceptual en el diseño de un sistema de información será garantizar la confidencialidad de los interesados. Por lo tanto, conviene que desde el inicio se salvaguarde la privacidad teniendo en cuenta la granularidad o grado de detalle final que deben tener los datos anonimizados

 

  1. Principio de privacidad objetiva: Como resultado de la EIPD existirá un umbral de riesgo o índice de riesgo residual de reidentificación. Este índice de riesgo será asumido por el responsable del tratamiento como riesgo aceptable y será tenido en consideración para el diseño del proceso de anonimización. Finalmente, el umbral de riesgo residual de reidentificación será conocido por el destinatario de la información anonimizada y, cuando los datos anonimizados sean para uso público, también se dará a conocer públicamente informando de dicho riesgo a las personas o entidades que utilicen la información.

 

  1. Principio de privacidad en el ciclo de vida de la información: Las medidas que garantizan la privacidad de los interesados son aplicables durante el ciclo completo de la vida de la información partiendo de la información sin anonimizar.

 

Por ejemplo, en el inicio de proceso de anonimización se procede a la eliminación de las variables de identificación que no se consideren necesarias o que no fuera posible anonimizar y, una vez se inicia la explotación de la información anonimizada, se seguirán tomando medidas que garanticen la privacidad de los interesados, como auditorías en las que se verifique el uso de la información, procedimientos de destrucción de la información, etc

 

  • Hay distintos métodos de anonimización, pero los más destacados son los siguientes:

 

  1. Método de anonimización mediante el “Algoritmo de Hash”: El algoritmo de hash se trata de un algoritmo matemático que permite generar la huella digital de un documento o unidad de información digital (archivo, imagen, cadena alfanumérica, etc.). Los algoritmos más usados son el algoritmo SHA1 (La palabra SHA significa algoritmo seguro, concretamente el SHA1 consiste en un conjunto de cuatro funciones hash de 224, 256, 384 o 512 bits…) y el

 

  1. Método de anonimización mediante el uso de “Claves”: Se trata de un método simple, frecuentemente usado y bastante eficaz dentro de las empresas. Se entiende como clave al resultado de aplicar cualquier técnica para garantizar la confidencialidad de los datos anonimizados. Por ejemplo, si la cadena AAA reemplaza al nombre de una persona AAA se convierte en una clave o seudónimo. En resumen, utilizamos la primera letra del nombre, la primera letra del primer apellido y la primera letra del segundo apellido.

 

  1. La suma de los dos métodos previamente mencionados (Algoritmo de Hash & Claves) un ejemplo de esto sería: Utilizando el método de las “Claves” La clave AAA ya reemplaza al nombre de una persona, luego le ponemos un texto aleatorio de forma manual de forma que AAA sería por ejemplo en este caso “AAA1k2j3j” y al aplicar a su vez sobre este el método de “Algoritmo Hash” sería (1k2j3j). Este método nos permite maximizar la seguridad sobre los datos de la empresa y dificultar la reidentificación o revelación de datos a terceros.

 

  • La importancia de la anonimización de datos:

 

El proceso de anonimización deberá realizarse tantas veces como sea necesario según la finalidad de la información anonimizada y su destinatario. Es recomendable que cada uno de los destinatarios disponga de datos anonimizados con claves distintas.

 

De todas formas, el proceso de anonimización no puede asegurar al 100% que los datos no sean reidentificados o revelados por eso siempre será recomendable tomar medidas complementarias para una protección efectiva de los datos.

 

¿¿¿¿NECESITAS CONSULTORÍA EN MEDIOAMBIENTE????

/0 Comentarios/en , /por

ESTOS SON UNOS EJEMPLOS….

ISO 50001 – EFICIENCIA ENERGÉTICA

Esta norma es de aplicación en todo tipo de empresas y organizaciones independientemente de su tamaño o actividad.

El objetivo principal de esta Norma es integrar la Gestión de la energía en todos sus aspectos, dentro de una organización con el sistema de Gestión de la Empresa, abarcando desde la compra de energía y materias primas hasta las medidas a adoptar en la empresa para promover el ahorro energético.

Como todas las Normas ISO de reciente creación, promueven además la integración de la Gestión de la Energía con los demás sistemas de gestión existentes, ya sean de gestión de Calidad (ISO 9001) como sistemas de gestión medioambiental ISO 14001 u otros.

HUELLA DE CARBONO

La huella de carbono permite cuantificar las emisiones de gases de efecto invernadero que son liberados a la atmósfera como consecuencia de una actividad determinada, bien sea la actividad necesaria para la fabricación de un producto, para la prestación de un servicio, o para el funcionamiento de una organización.

Esta cuantificación nos permitirá ser conscientes del impacto que genera dicha actividad en el calentamiento global, convirtiendo de esta manera la huella de carbono en una herramienta de sensibilización de gran valor. Hoy en día, ya se perfila como un elemento diferenciador de las organizaciones que deciden comprometerse con el medio ambiente y apuestan por el desarrollo de una actividad sostenible.

PEFC

PEFC es el sistema de certificación forestal más implantado en el mundo.El objetivo de PEFC es asegurar que los bosques sean gestionados de forma responsable, y que sus funciones estén protegidas para generaciones presentes y futuras. Para ello cuenta con la colaboración de propietarios y empresas del sector forestal, que, apostando por la certificación de sus bosques e industrias, están asegurando la sostenibilidad del sector.

PEFC proporciona el marco para la aplicación de unas normas comunes acordadas internacionalmente, a todos sus sistemas de certificación nacional, y a los gestores forestales y empresas de transformación de productos forestales.

ISO 14001

La Norma ISO 14001 establece los requisitos que debe cumplir un Sistema de Gestión Ambiental para garantizar que la empresa cumple con los requisitos de respeto medioambiental durante la fabricación de su producto o la prestación de su servicio.

ISO 14001 es una norma de reconocido prestigio internacional, y permite a las empresas establecer los cauces para garantizar:

  • Estandarización de procesos relacionados con el Medio Ambiente.
  • Cumplimiento de requisitos legales y normativos de carácter ambiental.
  • Mejora de imagen frente a clientes y terceras partes interesadas.
  • Reducción de costos por mejora de procesos y ahorro de energía y materia prima.

La implantación de un método de Gestión Ambiental que propugna esta norma, es aplicable a cualquier organización, no importando su tamaño o sector, que se decida a reducir los impactos en el ambiente y a cumplir con la legislación en esta materia.

Con este enfoque, cualquier actividad que desee ser sostenible en todas sus parcelas de acción, debe concienciarse y asumir de cara al futuro una actitud preventiva, integrando la variable medioambiental en las tomas de decisión empresarial.

 

APERCIBIMIENTO AL AMPA DEL COLEGIO DE MARIA BLANCHARD

/en , /por

SEGUN EL DIARIOCANTABRIA

Protección de Datos determina que la AMPA del Colegio María Blanchard utilizó la imagen de dos menores sin permiso de los padres

 

Hace aproximadamente un año el padre de dos niños de cuatro y dos años registraba en un juzgado de Santander una denuncia contra la Asociación de Padres y Madres de Alumnos (AMPA) del Colegio Público María Blanchard al considerar que se habían tomado fotografías de sus hijos, además de hacer un uso indebido de las mismas. Uno de los menores, además, tiene un grado de discapacidad del 65% y necesita de un técnico auxiliar en el centro educativo, con un grado medio de dependencia y un TEA. La denuncia también se presentó ante la Agencia de Protección de Datos, y ahora, según ha podido saber este diario, el organismo ha fallado a favor de los padres apercibiendo a la AMPA por vulnerar el artículo 6.1 del Reglamento General de Protección de Datos, en relación con el artículo 8.1 del citado Reglamento.

En concreto, la documentación a la que ha tenido acceso eldiariocantabria considera que “de conformidad con las evidencias” la Asociación ha incurrido en una infracción “por el tratamiento de datos personales” al tratar la imagen de estos menores “sin el consentimiento de quien ostenta su patria potestad”.

Los padres de los dos niños han señalado en declaraciones en exclusiva a este diario que, tras conocerse esta resolución de la Agencia de Protección de Datos, están valorando acudir a la vía civil para solicitar responsabilidades a la AMPA del Colegio María Blanchard.

La resolución también señala que la instrucción del caso ha confirmado que la Asociación había adoptado “una serie de medidas adecuadas” para garantizar que no se difundieran “fotografías de los menores” cuando “no cuente con el permiso de los padres”, como la Agencia confirma que finalmente ha ocurrido, y por lo que se ha apercibido a la AMPA. Contra la decisión de Protección de Datos cabe recurso de reposición en el plazo de un mes.

DENUNCIA

El 15 de junio de 2018 los progenitores denunciaron que la AMPA, que forma parte de la Federación de Asociaciones de Padres y Madres de Alumnos (FAPA), llevó al centro educativo un fotógrafo entre los meses de noviembre y diciembre para realizar las fotografías de los menores e incluirlas en varios calendarios, que luego han sido regalados, vendidos y expuestos sin autorización para ello.

Dicha denuncia detallaba que la única autorización existente era para el propio Colegio Público, pero en ningún caso para la AMPA ya que son personas jurídicas diferentes, como matizó en su momento el padre de estos menores. A esto se suma, además, el hecho de que los menores fueron sacados “de sus aulas por parte de la AMPA” en “horario lectivo”, algo que “ni tan siquiera me fue comunicado con antelación, ni posteriormente, ni solicitado la correspondiente autorización, algo básico”.

REGISTRO DE LA JORNADA LABORAL Y PROTECCIÓN DE DATOS

/en /por

Segun «UN MUNDO COMPLEJO»
l Real Decreto-Ley 8/2019, de 8 de marzo oblempresario, y que puede ser desde manual hasta biométrico. El registro debe conservarse durante cuatro años y estar disponibles para el trabajador, sus representantes sindicales y la Inspección de Trabajo y Seguridad Social.

En cuanto al cumplimiento con el RGPD, hay que informar al trabajador (que no pedir consentimiento).

Si la empresa opta por recabar datos biométricos (huella dactilar, por ejemplo) estamos hablando de un dato de categoría especial y sobre este asunto el RGPD en su articulo 9 establece la prohibición de utilizar datos biométricos, exceptuando varios casos, uno de ellos, en el punto b: «el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social»

En fin, no hay problema siempre que las medidas de seguridad sobre estos datos sean correctas y, si no lo gestionamos directamente y se hace vía un tercero, hay que tener firmado el oportuno documento.iga al empleador a llevar un registro obligatorio de la jornada laboral de su personal. El 12 de mayo comienza la obligación de llevar este registro

EL 12 DE MAYO DE 2019 COMIENZA LA OBLIGACIÓN DE LLEVAR ESTE REGISTRO

La Agencia Española de Protección de Datos (AEPD) ha incidido en que el control de la jornada laboral por parte de las empresas debe ser «el menos intrusivo posible».

Este registro debe incluir el horario concreto de inicio y finalización de la jornada de cada empleado por el mecanismo que cada empresa acuerde con los representantes de los trabajadores o en su defecto, el que decida el

JORNADA SOBRE MARKETING EMPRESARIAL A TRAVES DE NETWORKING

/en /por

Se celebrará el 29 de marzo en el Palacio de la Magdalena, con el siguiente programa:
9:00 Recepción de participantes
9:30 Apertura jornada por Dª Ana Mª González Pescador, Concejala de Empleo y Desarrollo Empresarial
9:45 Qué es el networking, valores empresariales fundamentales y factores de éxito en el networking
10:15 Ejercicio práctico de Networking
11:45 Coffe- break
12:15 Formación de grupos de networking, como sumar valor para tu empresa, estadísticas nacionales e internacionales.
12:45 Cierre de la jornada

Puesto que el objetivo de esta jornada es facilitar la ampliación de la red de contactos comerciales de las empresas de Santander, la jornada incluye un ejercicio práctico en el que todos los asistentes que lo deseen tendrán la oportunidad de hacer una presentación oral de un minuto de duración para dar a conocer su negocio. Igualmente, os recomendamos que dispongáis de tarjetas de visita, dípticos u otra información de bolsillo para intercambiar con potenciales contactos. En la presentación de un minuto confiamos en que os deis a conocer a través de los siguientes puntos:
• Nombre y apellidos
• Nombre de la empresa
• Actividad económica que desarrolla principalmente
• Ventaja competitiva (¿Cómo os diferenciáis de vuestros competidores?)
• Perfil del cliente con el que normalmente trabajáis
• Como podrían, otras empresas, ayudaros a conseguir más negocio.
Si estás interesado en participar, puedes inscribirte aquí, indicando tu interés en realizar o no la presentación de tu negocio. Confirmaremos la asistencia por riguroso orden de inscripción y hasta completar el aforo de la sala.

INSCRIPCIÓN:
https://docs.google.com/forms/d/e/1FAIpQLSdtv2_DRp0_H6Ka69YRniPUyIJVOmE6uyt-MzNBFRL7Akbhlg/viewform

Empresas de Prevención de Blanqueo de Capitales en Cantabria

/0 Comentarios/en /por

Sujetos obligados del Régimen General

  • Las entidades de crédito.
  • Las entidades aseguradoras autorizadas para operar en el ramo de vida y los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con la inversión.
  • Las sociedades y agencias de valores.
  • Las sociedades gestoras de instituciones de inversión colectiva y las sociedades de inversión colectiva cuya gestión no esté encomendada a una sociedad gestora.
  • Las entidades gestoras de fondos de pensiones.
  • Las sociedades gestoras de cartera.
  • Las sociedades gestoras de entidades de capital-riesgo y las sociedades de capital-riesgo cuya gestión no esté encomendada a una sociedad gestora.
  • Las sociedades de garantía recíproca.
  • Las sociedades emisoras de tarjetas de crédito.
  • Las personas físicas o jurídicas que ejerzan actividad de cambio de moneda o gestión de transferencias, con inclusión de las actividades de giro o transferencia internacional realizadas por los servicios postales.

Sujetos obligados del Régimen Especial

  • Los casinos de juego.
  • Las actividades de promoción inmobiliaria, agencia, comisión o intermediación en la compraventa de inmuebles.
  • Las personas físicas o jurídicas que actúen en el ejercicio de su profesión como auditores, contables externos o asesores fiscales.
  • Los notarios, abogados y procuradores quedarán sujetos cuando:
    • Participen en la concepción, realización o asesoramiento de transacciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales.
    • Participen en la gestión de fondos, valores u otros activos.
    • Participen en la apertura o gestión de cuentas bancarias, cuentas de ahorros o cuentas de valores.
    • Participen en la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fiducias (trust), sociedades o estructuras análogas.
    • Actúen en nombre y por cuenta de clientes, en cualquier transacción financiera o inmobiliaria.
  • Actividades relacionadas con el comercio de joyas, piedras y metales preciosos.
  • Las actividades relacionadas con el comercio de objetos de arte y antigüedades.
  • Las actividades de inversión filatélica y numismática.
  • Las actividades de transporte profesional de fondos o medios de pago.
  • Las actividades de giro o transferencia internacional realizadas por los servicios postales.
  • La comercialización de loterías u otros juegos de azar respecto de las operaciones de pago de premios.

SERVICIO DE ADAPTACIÓN

  • Redacción del Manual de Prevención en Blanqueo de Capitales.
  • Formación obligatoria en Blanqueo de Capitales para todos los miembros de la empresa.
  • Soporte jurídico ilimitado y actualizaciones.
  • Entrega de plantillas para el seguimiento de clientes.

SERVICIO MANTENIMIENTO

  • Revisión del Manual de Prevención y actualización
  • Auditoría obligatoria por experto externo autorizado por el SEPBLAC
  • Formación obligatoria según el art. 29 de la Ley 10/2010

 

Tu empresa de Protección de Datos en Cantabria

/0 Comentarios/en /por

APROBADO EL NUEVO REGLAMENTO DE PREVENCIÓN DEL BLANQUEO DE CAPITALES.


Desde la entrada en vigor de la Ley 10/2010, había algunas cuestiones que planteaban dudas por la falta de especificación y por la delegación de la ley marco en el tan esperado Reglamento desde hace tres años.

La entrada en vigor del Nuevo Reglamento supondrá un cambio importante en la política corporativa de lucha contra el blanqueo y en la gestión de la prevención de los sujetos obligados.

El Reglamento amplía el número de situaciones de especial riesgo y enumera a través de un amplio y exhaustivo listado de medidas de diligencia reforzada que deben ser aplicadas por el sujeto obligado.

Por otro lado establece detalles pormenorizados sobre las obligaciones de información e introduce el desarrollo de nuevas medidas de control interno.

Como siempre se puede contar con los profesionales de gscorporacion para cualquier duda con respecto a la normativa.

Alta de ficheros en la Agencia de Protección de datos en Cantabria

/0 Comentarios/en /por

¿Por qué elegir Paredes Consultores?

 

Más de 2000 adaptaciones a la LOPD

Paredes Consultores es especialista en adaptar a las  empresas y autónomos a la normativa de protección de datos personales. Hemos realizado mas de 2000 servicios de adaptación a la LOPD.

Servicio realizado por abogados expertos

En Paredes Consultores trabajamos profesionales con experiencia contrastada en la ley de protección de datos. Realizamos el servicio de proteccion de datos, y podemos decir que conocemos con profundidad la materia, y lo intentamos plasmar en dar el mejor servicio a nuestros clientes.

Servicio integral de proteccion de datos

En Paredes Consultores proporcionamos un servicio integral de protección de datos para empresas y autónomos. Nos encargamos de todo en nombre de nuestro cliente, desde Alta de ficheros ante la agencia española de protección de datos, redacción de documentos de seguridad, adaptación de cláusulas contractuales a la normativa de protección de datos y cualquier asesoramiento relacionado con la LOPD que el cliente necesite.

Mantenimiento y soporte jurídico

Paredes Consultores  da el mejor servicio al cliente, para ello, disponemos de atención continua,  dispone de un apartado en nuestra página web dedicado sólo para usted , donde cualquier duda o cambio en la estructura de la empresa que afecte a la estructura de datos personales, ustedes, los clientes,  lo podrán notificar con un solo click. Enviamos a nuestros clientes los documentos de seguridad físicamente, y ponemos a su disposición una plataforma online de LOPD para facilitar el trabajo.

Paredes Consultores inaugura su nuevo sitio web

/en /por

Desde aquí queremos mostraros

nuestra nueva web.

 

FACUA DENUNCIA OTRAS CUATRO EMPRESAS DEDICADAS AL FRAUDE VÍA SMS.

La asociación de consumidores denuncia las prácticas fraudulentas de las empresas Polindus 21, Arabbesko Madrileña, Hispano Televisión y Telefonía S.L. por enviar mensajes de texto engañosos. 

FACUA-Consumidores en Acción, ha denunciado hoy ante la AEPD, la Setsi y ante diversas autorizadores de consumo autonómicas, a otras cuatro empresas dedicadas al fraude vía SMS. Al igual que os contamos hace unos días con Lebolina Tradicional S.L y el timo del mensaje de WhatsApp, las nuevas empresas denunciadas por FACUA, Comercial Polindus 21 SL, Arabbesko Madrileña SL e Hispano Televisión y Telefonía SL, estarían llevando a cabo prácticas de fraude similar, intentando engañar a los usuarios que son receptores de sus mensajes de texto.

Todas las empresas citadas utilizan términos de gancho parecidos, simulando ser un contacto conocido del receptor, con la intención de que éste conteste al mensaje y pueda incurrir en cargos de mensajería Premium, que pueden superar ampliamente el euro y medio por cada SMS enviado. En el caso de la empresa Comercial Polindus 21 S.L, el usuario recibe mensajes de texto fraudulentos desde los números 27407, 25414, 25658 y 27140 como el siguiente: «tienes internet? porque no sé si te llegan los mensajes»; «Estoy intentando localizarte en el Facebook, es que no tienes? Como podría hablar contigo?», o incluso «Te vi en el Facebook. Espero q no te moleste q te hable. Tienes whatsapp ? Te puedo agregar así no gasto por aquí? (publi, 1,45E, Polindus,CAC 902001315)».

Las otras empresas denunciadas por FACUA utilizan métodos similares, tácticas a medio camino entre la ingeriría social y el phishing, para que sus víctimas manden SMS Premium o llamen sin saberlo a un número de abonado con tarificación especial. La asociación de consumidores aconseja a los usuarios afectados que hayan contestado a estos mensajes «que exijan a su compañía de móvil que no les cargue su coste y presenten sendas denuncias ante la Oficina de Atención al Usuario de Telecomunicaciones del Ministerio de Industria y la autoridad de consumo de su comunidad autónoma».