EL PROCESO DE ANONIMIZACIÓN

EL PROCESO DE ANONIMIZACIÓN:

 

La finalidad del proceso de anonimización es eliminar o reducir al mínimo los riesgos de reidentificación de los datos anonimizados manteniendo la veracidad de los resultados del tratamiento de los mismos esto quiere decir que además de evitar la identificación de las personas, los datos anonimizados deben garantizar que cualquier operación o tratamiento que pueda ser realizado con posterioridad a la anonimización no conlleva una distorsión de los datos reales.

En el diseño del proceso de anonimización será necesario prever las consecuencias de una eventual reidentificación de las personas que pudiera generar un perjuicio o merma de sus derechos. La anonimización tiene distintos principios:

 

  • Principios con mayor importancia:

 

  1. Principio Proactivo: La protección de la privacidad es el primer objetivo de la anonimización y su gestión debe realizarse de forma proactiva y no reactiva. Una medida importante en el estado inicial del concepto de un sistema de información o producto empleado en los procesos de anonimización es realizar una clasificación inicial de los datos y disponer de una escala o gradiente de sensibilidad de la información.

 

  1. Principio de Privacidad por defecto: El primer requisito conceptual en el diseño de un sistema de información será garantizar la confidencialidad de los interesados. Por lo tanto, conviene que desde el inicio se salvaguarde la privacidad teniendo en cuenta la granularidad o grado de detalle final que deben tener los datos anonimizados

 

  1. Principio de privacidad objetiva: Como resultado de la EIPD existirá un umbral de riesgo o índice de riesgo residual de reidentificación. Este índice de riesgo será asumido por el responsable del tratamiento como riesgo aceptable y será tenido en consideración para el diseño del proceso de anonimización. Finalmente, el umbral de riesgo residual de reidentificación será conocido por el destinatario de la información anonimizada y, cuando los datos anonimizados sean para uso público, también se dará a conocer públicamente informando de dicho riesgo a las personas o entidades que utilicen la información.

 

  1. Principio de privacidad en el ciclo de vida de la información: Las medidas que garantizan la privacidad de los interesados son aplicables durante el ciclo completo de la vida de la información partiendo de la información sin anonimizar.

 

Por ejemplo, en el inicio de proceso de anonimización se procede a la eliminación de las variables de identificación que no se consideren necesarias o que no fuera posible anonimizar y, una vez se inicia la explotación de la información anonimizada, se seguirán tomando medidas que garanticen la privacidad de los interesados, como auditorías en las que se verifique el uso de la información, procedimientos de destrucción de la información, etc

 

  • Hay distintos métodos de anonimización, pero los más destacados son los siguientes:

 

  1. Método de anonimización mediante el “Algoritmo de Hash”: El algoritmo de hash se trata de un algoritmo matemático que permite generar la huella digital de un documento o unidad de información digital (archivo, imagen, cadena alfanumérica, etc.). Los algoritmos más usados son el algoritmo SHA1 (La palabra SHA significa algoritmo seguro, concretamente el SHA1 consiste en un conjunto de cuatro funciones hash de 224, 256, 384 o 512 bits…) y el

 

  1. Método de anonimización mediante el uso de “Claves”: Se trata de un método simple, frecuentemente usado y bastante eficaz dentro de las empresas. Se entiende como clave al resultado de aplicar cualquier técnica para garantizar la confidencialidad de los datos anonimizados. Por ejemplo, si la cadena AAA reemplaza al nombre de una persona AAA se convierte en una clave o seudónimo. En resumen, utilizamos la primera letra del nombre, la primera letra del primer apellido y la primera letra del segundo apellido.

 

  1. La suma de los dos métodos previamente mencionados (Algoritmo de Hash & Claves) un ejemplo de esto sería: Utilizando el método de las “Claves” La clave AAA ya reemplaza al nombre de una persona, luego le ponemos un texto aleatorio de forma manual de forma que AAA sería por ejemplo en este caso “AAA1k2j3j” y al aplicar a su vez sobre este el método de “Algoritmo Hash” sería (1k2j3j). Este método nos permite maximizar la seguridad sobre los datos de la empresa y dificultar la reidentificación o revelación de datos a terceros.

 

  • La importancia de la anonimización de datos:

 

El proceso de anonimización deberá realizarse tantas veces como sea necesario según la finalidad de la información anonimizada y su destinatario. Es recomendable que cada uno de los destinatarios disponga de datos anonimizados con claves distintas.

 

De todas formas, el proceso de anonimización no puede asegurar al 100% que los datos no sean reidentificados o revelados por eso siempre será recomendable tomar medidas complementarias para una protección efectiva de los datos.

 

NOVEDADES EN PLANES DE IGUALDAD

En Paredes Consultores, siempre con la intención de prestar el mejor servicio a las empresas que habéis confiado en nuestra gestión la elaboración de vuestros planes de formación y protección de datos, queremos presentaros los servicios de los que disponemos en el área de igualdad, para ello, qué mejor que nuestra experta en la implantación de planes de igualdad, nos adelante lo más importante que se está negociando en nuevo reglamento que se va a aprobar en las próximas semanas, y que en diversas noticias la Ministra de Empleo ha anunciado que viene acompañado de intensificación en auditorias de igualdad y de carácter retributivo.

Muchas empresas nos preguntáis, y hemos pensado que lo mejor es que compartamos un encuentro virtual en el que nos aporten información clara sobre las obligaciones qué tenemos en la materia, para ello el próximo 14 de julio celebraremos el Webinar ¿Mi empresa supera una auditoría de igualdad?, donde daremos respuesta entre otras a las siguientes cuestiones:

  • ¿En qué casos tengo obligación?
  • ¿Cuál es le plazo máximo para cumplir con mis obligaciones?
  • ¿Qué materias investiga la ITSS?
  • ¿Qué sanciones se imponen?
  • ¿Teniendo un plan de igualdad ya cumplo?

Para realizar la inscripción rellene este formulario

FORMULARIO DE INSCRIPCIÓN

 

¿¿¿¿NECESITAS CONSULTORÍA EN MEDIOAMBIENTE????

ESTOS SON UNOS EJEMPLOS….

ISO 50001 – EFICIENCIA ENERGÉTICA

Esta norma es de aplicación en todo tipo de empresas y organizaciones independientemente de su tamaño o actividad.

El objetivo principal de esta Norma es integrar la Gestión de la energía en todos sus aspectos, dentro de una organización con el sistema de Gestión de la Empresa, abarcando desde la compra de energía y materias primas hasta las medidas a adoptar en la empresa para promover el ahorro energético.

Como todas las Normas ISO de reciente creación, promueven además la integración de la Gestión de la Energía con los demás sistemas de gestión existentes, ya sean de gestión de Calidad (ISO 9001) como sistemas de gestión medioambiental ISO 14001 u otros.

HUELLA DE CARBONO

La huella de carbono permite cuantificar las emisiones de gases de efecto invernadero que son liberados a la atmósfera como consecuencia de una actividad determinada, bien sea la actividad necesaria para la fabricación de un producto, para la prestación de un servicio, o para el funcionamiento de una organización.

Esta cuantificación nos permitirá ser conscientes del impacto que genera dicha actividad en el calentamiento global, convirtiendo de esta manera la huella de carbono en una herramienta de sensibilización de gran valor. Hoy en día, ya se perfila como un elemento diferenciador de las organizaciones que deciden comprometerse con el medio ambiente y apuestan por el desarrollo de una actividad sostenible.

PEFC

PEFC es el sistema de certificación forestal más implantado en el mundo.El objetivo de PEFC es asegurar que los bosques sean gestionados de forma responsable, y que sus funciones estén protegidas para generaciones presentes y futuras. Para ello cuenta con la colaboración de propietarios y empresas del sector forestal, que, apostando por la certificación de sus bosques e industrias, están asegurando la sostenibilidad del sector.

PEFC proporciona el marco para la aplicación de unas normas comunes acordadas internacionalmente, a todos sus sistemas de certificación nacional, y a los gestores forestales y empresas de transformación de productos forestales.

ISO 14001

La Norma ISO 14001 establece los requisitos que debe cumplir un Sistema de Gestión Ambiental para garantizar que la empresa cumple con los requisitos de respeto medioambiental durante la fabricación de su producto o la prestación de su servicio.

ISO 14001 es una norma de reconocido prestigio internacional, y permite a las empresas establecer los cauces para garantizar:

  • Estandarización de procesos relacionados con el Medio Ambiente.
  • Cumplimiento de requisitos legales y normativos de carácter ambiental.
  • Mejora de imagen frente a clientes y terceras partes interesadas.
  • Reducción de costos por mejora de procesos y ahorro de energía y materia prima.

La implantación de un método de Gestión Ambiental que propugna esta norma, es aplicable a cualquier organización, no importando su tamaño o sector, que se decida a reducir los impactos en el ambiente y a cumplir con la legislación en esta materia.

Con este enfoque, cualquier actividad que desee ser sostenible en todas sus parcelas de acción, debe concienciarse y asumir de cara al futuro una actitud preventiva, integrando la variable medioambiental en las tomas de decisión empresarial.

 

CAMPAÑA COMERCIO SEGURO

INFORMACION DE LOS DISTINTIVOS QUE OFRECEMOS
https://www.eurocertificacion.es/stop-coronavirus/

Es un placer comunicarles el lanzamiento por parte de EUROCERT CERTIFICACION ESPAÑA del distintivo STOPCORONAVIRUS. Nuestra empresa colaborará con EUROCERT realizando las visitas técnicas de inspección para la concesión del distintivo por medio de nuestro personal que, posteriormente informará a EUROCERT para que proceda a la emisión del mismo.

Creemos que es de vital importancia dotar a nuestro tejido económico y empresarial de herramientas e instrumentos que favorezcan la confianza de los consumidores en las organizaciones, empresas y establecimientos que comenzarán pronto su re-apertura con el lanzamiento de las etapas iniciales del desconfinamiento y este distintivo es, sin duda, una gran oportunidad para ello. No es un requisito ni es obligatorio, pero como en toda crisis, surgen oportunidades para diferenciarse y no queremos dejar pasar la oportunidad de ofrecerles la posibilidad, desde el primer momento, de ofrecer un plus de confianza a su público objetivo y sus clientes. Si no es obligatorio ni implica ninguna garantía real a su establecimiento, ¿por qué entonces, recurrir a un distintivo como el de EUROCERT?

  1. Por confianza. En los tiempos que nos ha tocado vivir, cualquier esfuerzo para devolver la confianza al mercado será poco, dado el estado de nervios y ansiedad que el periodo de confinamiento y la falta de seguridad en las informaciones que se publican generan en la población y entre nuestros clientes.
  2. Por seguridad. Dispondrá de una actualización permanente de los protocolos que se vayan emitiendo por las diferentes administraciones públicas que sean de obligado cumplimiento o recomendables para mantener su establecimiento y a su personal con las mayores medidas de seguridad y protección.
  3. Por distinción. No podemos olvidar que, pese a la situación, seguimos en un mercado altamente competitivo y cualquier plus de confianza que ofrezcamos en estos momentos a nuestros clientes puede marcar la diferencia de nuestra organización con nuestros competidores.
  4. Por coste. La propuesta de EUROCERT no incluye compromisos y, una vez pasados los 3 primeros meses, puede cancelarse en cualquier momento, evitando así elevados pagos anticipados por unos servicios, que, sinceramente, nadie puede asegurar a día de hoy que puedan seguir siendo útiles tras el periodo vacacional. Así, el impacto en el coste de nuestros clientes es el menor posible y solo se mantiene si nuestro cliente considera que el mismo favorece su retorno a la actividad.
  5. Por solidaridad. EUROCERT destinará todos los beneficios empresariales obtenidos con esta línea de negocio a entidades sin ánimo de lucro.

Abre tu empresa dando SEGURIDAD, CONFIANZA Y DISTINCIÓN.

¡¡¡10 % de descuento hasta final de mayo!!!

Se lanza un nuevo servicio orientado a ofrecer confianza a la sociedad española en la fase de “desconfinamiento” que comenzará en las próximas semanas.


¿Qué tipo de distintivo es este COVID 19?
Este distintivo garantiza que los establecimientos están adoptando, de manera continua y permanente, protocolos de seguridad, limpieza y desinfección para evitar la infección de sus empleados y clientes por el Virus COVID19, colaborando así en la puesta en marcha de medidas para seguir minimizando la propagación y hacer todo lo posible para evitar futuros / posibles rebrotes.

Creemos que es de vital importancia dotar a nuestro tejido económico y empresarial de herramientas e instrumentos que favorezcan la confianza de los consumidores en las organizaciones, empresas y establecimientos que comenzarán pronto su re-apertura con el lanzamiento de las etapas iniciales del desconfinamiento y este distintivo es, sin duda, una gran oportunidad para ello. Como en toda crisis, surgen oportunidades para diferenciarse y no queremos dejar pasar la oportunidad de ofrecerles la posibilidad, desde el primer momento, de ofrecer un plus de confianza a su público objetivo y sus clientes

¿Por qué recurrir a un distintivo como el de una Certificadora?

• Por confianza. En los tiempos que nos ha tocado vivir, cualquier esfuerzo para devolver la confianza al mercado será poco, dado el estado de nervios y ansiedad que el periodo de confinamiento y la falta de seguridad en las informaciones que se publican generan en la población y entre nuestros clientes.


• Por seguridad. Dispondrá de una actualización permanente de los protocolos que se vayan emitiendo por las diferentes administraciones públicas que sean de obligado cumplimiento o recomendables para mantener su establecimiento y a su personal con las mayores medidas de seguridad y protección.


• Por distinción. No podemos olvidar que, pese a la situación, seguimos en un mercado altamente competitivo y cualquier plus de confianza que ofrezcamos en estos momentos a nuestros clientes puede marcar la diferencia de nuestra organización con nuestros competidores.

¿Sabes si la web de tu negocio cumple con la ley de protección de datos?

La nueva ley de protección de datos (RGPD) ya no es tan nueva. Lleva más de un año en marcha pero aún son muchos los autónomos que no han puesto al día sus negocios. Los emprendedores suelen acumular la mayor parte de los fallos en la página web. Estos son los nueve errores que podrías estar cometiendo en tu portal.

Hace prácticamente un año y medio que los autónomos deberían haberse adaptado definitivamente al -ya no tan nuevo- Reglamento General de Protección de Datos (RGPD). Entró en vigor el pasado 25 de mayo de 2018 e introdujo una serie de cambios a la hora de tratar los datos de los clientes y, en general, cualquier usuario de la web.

A pesar del tiempo transcurrido se siguen cometiendo determinados errores que, por supuesto, tienen castigo.  La Agencia Española de Protección de Datos impone sanciones que pueden alcanzar los 20 millones de euros -, por infringir voluntaria o involuntariamente el RGPD. Por esta razón, es muy recomendable que cualquier emprendedor se tome las molestias de comprobar que su negocio está al día con la ley y no está cometiendo ninguno de estos errores.

La llegada del RGPD ha supuesto un cambio en la concepción de la seguridad de los datos en los negocios, pero también en la forma en la que se recogen los datos y consentimientos de los usuarios. “Todo ello ha tenido una considerable influencia en muchos ámbitos, entre los que se encuentran las páginas web”, señalaron desde Sage. No obstante, muchos autónomos siguen sin adaptar su página web, extensión online de su negocio, a las demandas del nuevo Reglamento.

“La realidad es que el RGPD es muy complejo y afecta a muchas áreas. Las organizaciones se han centrado en diferentes aspectos, como recoger consentimientos, pero otros -igual de importantes- han quedado en el olvido. La página web es una de ellas y se suelen cometer diferentes errores que, por supuesto acarrean sanción”, explicó la empresa de soluciones de contabilidad.  Orientar al autónomo y empujarle a que tome las medidas oportunas pasa por sacar a la luz los errores más comunes. SAGE hizo una lista con los nueve  fallos más frecuentes a la hora de gestionar los datos en la web de tu negocio.

APERCIBIMIENTO AL AMPA DEL COLEGIO DE MARIA BLANCHARD

SEGUN EL DIARIOCANTABRIA

Protección de Datos determina que la AMPA del Colegio María Blanchard utilizó la imagen de dos menores sin permiso de los padres

 

Hace aproximadamente un año el padre de dos niños de cuatro y dos años registraba en un juzgado de Santander una denuncia contra la Asociación de Padres y Madres de Alumnos (AMPA) del Colegio Público María Blanchard al considerar que se habían tomado fotografías de sus hijos, además de hacer un uso indebido de las mismas. Uno de los menores, además, tiene un grado de discapacidad del 65% y necesita de un técnico auxiliar en el centro educativo, con un grado medio de dependencia y un TEA. La denuncia también se presentó ante la Agencia de Protección de Datos, y ahora, según ha podido saber este diario, el organismo ha fallado a favor de los padres apercibiendo a la AMPA por vulnerar el artículo 6.1 del Reglamento General de Protección de Datos, en relación con el artículo 8.1 del citado Reglamento.

En concreto, la documentación a la que ha tenido acceso eldiariocantabria considera que “de conformidad con las evidencias” la Asociación ha incurrido en una infracción “por el tratamiento de datos personales” al tratar la imagen de estos menores “sin el consentimiento de quien ostenta su patria potestad”.

Los padres de los dos niños han señalado en declaraciones en exclusiva a este diario que, tras conocerse esta resolución de la Agencia de Protección de Datos, están valorando acudir a la vía civil para solicitar responsabilidades a la AMPA del Colegio María Blanchard.

La resolución también señala que la instrucción del caso ha confirmado que la Asociación había adoptado “una serie de medidas adecuadas” para garantizar que no se difundieran “fotografías de los menores” cuando “no cuente con el permiso de los padres”, como la Agencia confirma que finalmente ha ocurrido, y por lo que se ha apercibido a la AMPA. Contra la decisión de Protección de Datos cabe recurso de reposición en el plazo de un mes.

DENUNCIA

El 15 de junio de 2018 los progenitores denunciaron que la AMPA, que forma parte de la Federación de Asociaciones de Padres y Madres de Alumnos (FAPA), llevó al centro educativo un fotógrafo entre los meses de noviembre y diciembre para realizar las fotografías de los menores e incluirlas en varios calendarios, que luego han sido regalados, vendidos y expuestos sin autorización para ello.

Dicha denuncia detallaba que la única autorización existente era para el propio Colegio Público, pero en ningún caso para la AMPA ya que son personas jurídicas diferentes, como matizó en su momento el padre de estos menores. A esto se suma, además, el hecho de que los menores fueron sacados “de sus aulas por parte de la AMPA” en “horario lectivo”, algo que “ni tan siquiera me fue comunicado con antelación, ni posteriormente, ni solicitado la correspondiente autorización, algo básico”.

REGISTRO DE LA JORNADA LABORAL Y PROTECCIÓN DE DATOS

Segun “UN MUNDO COMPLEJO”
l Real Decreto-Ley 8/2019, de 8 de marzo oblempresario, y que puede ser desde manual hasta biométrico. El registro debe conservarse durante cuatro años y estar disponibles para el trabajador, sus representantes sindicales y la Inspección de Trabajo y Seguridad Social.

En cuanto al cumplimiento con el RGPD, hay que informar al trabajador (que no pedir consentimiento).

Si la empresa opta por recabar datos biométricos (huella dactilar, por ejemplo) estamos hablando de un dato de categoría especial y sobre este asunto el RGPD en su articulo 9 establece la prohibición de utilizar datos biométricos, exceptuando varios casos, uno de ellos, en el punto b: «el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social»

En fin, no hay problema siempre que las medidas de seguridad sobre estos datos sean correctas y, si no lo gestionamos directamente y se hace vía un tercero, hay que tener firmado el oportuno documento.iga al empleador a llevar un registro obligatorio de la jornada laboral de su personal. El 12 de mayo comienza la obligación de llevar este registro

EL 12 DE MAYO DE 2019 COMIENZA LA OBLIGACIÓN DE LLEVAR ESTE REGISTRO

La Agencia Española de Protección de Datos (AEPD) ha incidido en que el control de la jornada laboral por parte de las empresas debe ser «el menos intrusivo posible».

Este registro debe incluir el horario concreto de inicio y finalización de la jornada de cada empleado por el mecanismo que cada empresa acuerde con los representantes de los trabajadores o en su defecto, el que decida el

JORNADA SOBRE MARKETING EMPRESARIAL A TRAVES DE NETWORKING

Se celebrará el 29 de marzo en el Palacio de la Magdalena, con el siguiente programa:
9:00 Recepción de participantes
9:30 Apertura jornada por Dª Ana Mª González Pescador, Concejala de Empleo y Desarrollo Empresarial
9:45 Qué es el networking, valores empresariales fundamentales y factores de éxito en el networking
10:15 Ejercicio práctico de Networking
11:45 Coffe- break
12:15 Formación de grupos de networking, como sumar valor para tu empresa, estadísticas nacionales e internacionales.
12:45 Cierre de la jornada

Puesto que el objetivo de esta jornada es facilitar la ampliación de la red de contactos comerciales de las empresas de Santander, la jornada incluye un ejercicio práctico en el que todos los asistentes que lo deseen tendrán la oportunidad de hacer una presentación oral de un minuto de duración para dar a conocer su negocio. Igualmente, os recomendamos que dispongáis de tarjetas de visita, dípticos u otra información de bolsillo para intercambiar con potenciales contactos. En la presentación de un minuto confiamos en que os deis a conocer a través de los siguientes puntos:
• Nombre y apellidos
• Nombre de la empresa
• Actividad económica que desarrolla principalmente
• Ventaja competitiva (¿Cómo os diferenciáis de vuestros competidores?)
• Perfil del cliente con el que normalmente trabajáis
• Como podrían, otras empresas, ayudaros a conseguir más negocio.
Si estás interesado en participar, puedes inscribirte aquí, indicando tu interés en realizar o no la presentación de tu negocio. Confirmaremos la asistencia por riguroso orden de inscripción y hasta completar el aforo de la sala.

INSCRIPCIÓN:
https://docs.google.com/forms/d/e/1FAIpQLSdtv2_DRp0_H6Ka69YRniPUyIJVOmE6uyt-MzNBFRL7Akbhlg/viewform

Paredes Consultores se une al grupo de networking “BNI” en Cantabria.

En Paredes Consultores consideramos que la interacción con otras empresas, tanto del mismo como de diferentes sectores, potencian las relaciones laborales pudiendo llegar a acuerdos beneficiosos para ambas partes y multiplicando las posibilidades de éxito.

Paredes Consultores se ha unido a este grupo compuesto en la actualidad por 15 empresas y con un horizonte próximo de alcanzar el doble de integrantes. El principal objetivo del grupo es facilitar el crecimiento de todas ellas, ampliando la red de contactos y colaborando en la creación y desarrollo de nuevas relaciones profesionales. Los integrantes actuales del grupo de trabajo, junto con Paredes Consultores, son:

 

AKL

Almacenes Lavín

Alternative Ways

AXA – Fernando Díaz Montoya

Banco Mediolanum

CINTU, S.L.

Diligent Solutions, S.L.

Excavaciones Gaby

Inmobiliaria Montaña

Instalaciones Lito

Loalgon Capital, S.C.

Muebles Muriedas

Smartpower

Villamor Arquitectos

 

Esperamos que esta oportunidad nos permita aumentar los contactos con el apoyo del grupo y sirva como medio de promoción de nuestra actividad principal, la implantación y auditoría de la LOPD (Ley Orgánica de Protección de Datos) en empresas.

Si estás interesado en participar en este grupo de trabajo, no lo dudes y contacta con nosotros.