Mostrando entradas con la etiqueta publicidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta publicidad. Mostrar todas las entradas

sábado, 31 de agosto de 2013

IMPORTANTE: Borrado de hd, lo que la LOPD dice


En estos días, parece que han salido millares de "expertos" sobre el tema de el borrado de hd, datos y soportes, en maquinas que un usuario de empresa que abandona (por cualquier causa) su puesto y tras leer una gran colección animaladas, que demuestra que la mayoría no sabe ni lo que es la RLOPD, ni siquiera la han leído, decidimos poner exactamente lo que pone el famoso articulo 88 y así cada cual que juzgue:


LOPD



La Ley Orgánica de Protección de Datos (LOPD ) y el Reglamento que la desarrolla (RLOPD),  obligan a los empresarios, profesionales, y entidades u organizaciones, a registrar la estructura de sus ficheros en la Agencia Española de Protección de Datos (AEPD) , y a elaborar un Documento de Seguridad, con los procedimientos a seguir y las Cláusulas Legales oportunas, así como las medidas técnicas y organizativas necesarias para asegurar el nivel óptimo de protección de los ficheros y de los usuarios que los manejan.


¿Quiénes están obligados?
¿Quiénes están obligados por la normativa sobre Protección de Datos de Carácter Personal?
Todas aquellas entidades públicas o privadas (profesionales o empresarios individuales, empresas, grupos de empresas…), que recojan y traten datos de carácter personal. En la práctica esta obligación se extiende a:
  • Profesiones liberales que ejerzan su actividad como persona física o jurídica, (abogados, médicos y profesionales sanitarios de cualquier especialidad, economistas, gestores administrativos, asesores fiscales, laborales, agentes inmobiliarios, graduados sociales, agencias de publicidad, corredores de seguros, ...).
  • Empresas, prestadoras de servicios (Colegios y academias de enseñanza, talleres de instalación, reparación, etc; empresas de hostelería, empresas de mensajería, clínicas sanitarias, aseguradoras, entidades bancarias, peluquerías y salones de belleza...), comercializadoras (concesionarios, tiendas de todo tipo,…), fabricantes o distribuidoras de productos, que tengan ficheros de datos de empleados (aunque sólo sea uno), clientes y proveedores.
Esos ficheros, sujetos a la LOPD y al RLOPD, pueden ser bases de datos informatizadas y/o ficheros en papel, que hoy día tienen la casi totalidad de las empresas y profesionales.
  • Entidades públicas, pertenecientes a la Administración y Organismos Públicos del Estado ó de las Comunidades Autónomas (Conserjerías u otras instituciones), o a la Administración y Organismos Públicos de Entidades Locales (Ayuntamientos), u otras personas jurídico públicas (Universidades, Colegios Oficiales, Cámaras de Comercio…).
Niveles de seguridad aplicables a los datos de carácter personal:
La normativa vigente aplicable (LOPD y RLOPD) distingue 3 niveles de protección, en función de los datos contenidos en los ficheros:
  • Nivel Básico: cualquier fichero que contenga datos de carácter personal, sean del tipo que sean, debe de cumplir con las medidas de seguridad establecidas en el RLOPD para los datos de nivel básico. Ejemplos de este tipo de datos: nombre y apellidos, D.N.I., teléfono, dirección postal o de correo electrónico, número de C/c bancaria, etc….
  • Nivel Medio: se aplica a los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, datos de las Administraciones Tributarias, de las entidades financieras, de la Seguridad Social, y datos que permitan obtener una evaluación de la personalidad del individuo (afectado). Las organizaciones, empresas o profesionales que tengan este tipo de datos en sus ficheros deberán cumplir, además de las medidas de seguridad establecidas para los datos de nivel básico, las que el RLOPD fija para los datos de nivel medio.
  • Nivel Alto: se aplica a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, violencia de género…. (Por ejemplo una consulta médica o clínica privada,  un gabinete psicológico, muchos despachos de abogados...). Los Responsables de ficheros con este tipo de datos deberán adoptar, además de las medidas establecidas en el RLOPD para los datos de nivel básico y medio, las de nivel alto.


Infracciones y sanciones que impone la Agencia Española de Protección de Datos


De acuerdo con la modificación de la LOPD, introducida por la Ley 2/2011, de 4 de marzo, de Economía Sostenible, en su Disposición Final 56ª:



Ø     Son Infracciones LEVES:


a.      No remitir a la AEPD las notificaciones previstas en la LOPD o en sus disposiciones de desarrollo.

b.      No solicitar la inscripción del fichero de datos de carácter personal en el RGPD.
c.        El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos sean  recabados del propio interesado.
d.       La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el art. 12 de la  LOPD.


Sanción: multa de 900 a 40.000 euros.



Ø    Son Infracciones GRAVES:



a.      Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el BOE o diario oficial correspondiente.

b.      Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la LOPD y sus disposiciones de desarrollo.
c.        Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el art. 4 de la LOPD (principio de calidad de los datos) y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
d.      La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el art. 10 de la LOPD.
e.       El impedimento o la obstaculización del ejercicio de los derechos ARCO.
f.        El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal, cuando los datos no hayan sido recabados del propio interesado.
g.       El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la LOPD y sus disposiciones de desarrollo.
h.       Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
i.         No atender los requerimientos o apercibimientos de la AEPD o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
j.         La obstrucción al ejercicio de la función inspectora.
k.      La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la LOPD y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.


Sanción: multa de 40.001 a 300.000 euros.



Ø    Son Infracciones MUY GRAVES:



a.      La recogida de datos en forma engañosa o fraudulenta.

b.      Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del art. 7 de la LOPD (datos especialmente protegidos), salvo en los supuestos en que la misma lo autoriza, o violentar la prohibición contenida en el apartado 4 del art. 7.
c.        No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AEPD para ello.
d.      La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AEPD, salvo en los supuestos en los que, conforme a la LOPD y sus disposiciones de desarrollo, dicha autorización no resulta necesaria.


Sanción: multa de 300.001 a 600.000 euros.




Por otra parte, en los supuestos constitutivos de infracción grave o muy grave, existe la posibilidad de que, además de la multa correspondiente, se puedan INMOVILIZAR LOS FICHEROS.

IMPORTANTE: Borrado de hd, lo que la LOPD dice


En estos días, parece que han salido millares de "expertos" sobre el tema de el borrado de hd, datos y soportes, en maquinas que un usuario de empresa que abandona (por cualquier causa) su puesto y tras leer una gran colección animaladas, que demuestra que la mayoría no sabe ni lo que es la RLOPD, ni siquiera la han leído, decidimos poner exactamente lo que pone el famoso articulo 88 y así cada cual que juzgue:


LOPD



La Ley Orgánica de Protección de Datos (LOPD ) y el Reglamento que la desarrolla (RLOPD),  obligan a los empresarios, profesionales, y entidades u organizaciones, a registrar la estructura de sus ficheros en la Agencia Española de Protección de Datos (AEPD) , y a elaborar un Documento de Seguridad, con los procedimientos a seguir y las Cláusulas Legales oportunas, así como las medidas técnicas y organizativas necesarias para asegurar el nivel óptimo de protección de los ficheros y de los usuarios que los manejan.

viernes, 9 de agosto de 2013

HISTORIA: El misterio de las palabras que twitter no publica



La leyenda cuenta que cuando el cofundador de Twitter, Jack Dorsey, era pequeño, su padre le decía constantemente “Get better” (“¡Mejora!”), por lo que éste prohibió la frase y no se puede tweetear.
por mucho que lo intentes y busque, esta historia es falsa, pero sin embargo, la frase es real, Anda, inténtalo. No se publicará.


Hace mucho tiempo, cuando Twitter no era una popular aplicación para smartphones, y sólo se podía publicar a través de Internet o mensajes de texto, para permitirle a la gente seguirse o dejar de hacerlo, cambiar sus biografias y más, Twitter creó una lista de comandos que al enviarlos por SMS, no se publicarían, sino ejecutaria comandos y acciones.

En consecuencia, cuando tweeteas “get better”, “get [cualquier otra palabra]” y muchas otras frases, Twitter las interpreta como comandos de SMS.
Si quieres intentarlo con otras opciones, puedes poner “Fav [usuario]” para marcar como favorito el último tweet de alguien y “Suggest” para recibir recomendaciones acerca de quién seguir.
Algunos comandos aún funcionan desde la interfaz web y desde la aplicación para smartphones.
Por ejemplo, si quieres seguir a alguien con sólo tweetearlo, escribe “follow [usuario sin @]” o “f [usuario sin @]”.
Otros comandos como el misterioso “get”, no funcionan fuera de SMS.
hay que agradecer el descubrimiento a  @DMI y publicado en Skeptics, de StackExchange.com.
Además, no hay evidencia de que el padre de Jack le haya dicho “get better” o lo haya presionado de manera agresiva para que lograra el éxito.
De hecho, el  Sr. Dorsey parece ser un padre bastante relajado que manejaba una pizzería e inspiró el emprendimiento de su hijo.
Según Fast Company, le ayudó a “construir un modelo de espectrómetro de masas de Lego, rodamientos e imanes, cuando tenía 11 años”.
Todo esto no significa que el cofundador de Twitter y CEO de Square no quiera que tú mejores. Es más, cuando Jack ganó un premio por motivar a otros a empezar su propio negocio, él le dijo a la multitud: “No esperes lo inesperado… SÉ lo inesperado”.

HISTORIA: El misterio de las palabras que twitter no publica



La leyenda cuenta que cuando el cofundador de Twitter, Jack Dorsey, era pequeño, su padre le decía constantemente “Get better” (“¡Mejora!”), por lo que éste prohibió la frase y no se puede tweetear.
por mucho que lo intentes y busque, esta historia es falsa, pero sin embargo, la frase es real, Anda, inténtalo. No se publicará.

jueves, 25 de julio de 2013

Grandes errores de Facebook, o por que esa red social es peligrosa

Que no soy, prescisamente un fan de lo que es facebook, es ampliamente sabido, no por lo que representa como idea (que me parece genial) pero en el tema del trato a sus usuarios y a la seguridad de los datos, esta red es de las que mas problemas te pueden causar en la vida, sobre todo en la profesional.


las quejas mas extendidas entre sus usuarios, es que pasan completamente de lo que piden sus usuarios… Puede ser que no le interese resolverlas, o simplemente que no  ven que algo amenaze su egemonia lo suficiente.

Lo cierto es que las empresas necesitan algo más. O ellas o sus community manager encargados de realizar su comunicación 2.0 en las redes sociales, requieren de métodos más eficaces para llegar a su público objetivo con una comunicación adecuada, que les permita cumplir sus objetivos y a medio plazo, convencidos de que funciona, invertir más en publicidad en Facebook.


los 6 grandes problemas a nivel operativo en Facebook:

La Seguridad de la información y los datos personales
es uno de los principales problemas a lo largo del tiempo han sido sus numerosas vulnerabilidades y bugs que han permitido que los hackers accedieran a la información personal de sus usuarios. y aunque, no hace mucho que Facebook ha recompensado a un experto en seguridad con 20.000$ por haber detectado un error en el sistema de verificación de cuentas de esta red social, su seguridad sigue estando en entredicho.

El nó respeto a la privacidad del usuario.
Quizás el factor que más rechazo presenta entre sus usuarios. Tanto a nivel de publicidad, aplicaciones de terceros o sincronización con dispositivos móviles, lo cierto es que Facebook respeta poco (pero que muy poco) la privacidad de los usuarios y su intimidad.

Su (Cansino) Modelo de negocio y publicidad
Facebook no sabe cómo rentabilizar sus más de 1.000 millones de usuarios, por lo que cada vez está realizando más cambios que impliquen “pagos” diversos de sus usuarios. Uno de los más notables fue el año pasado, cuando en octubre decidió rebajar el alcance efectivo de las publicaciones a partir de su algoritmo de alcance “Edge Rank” para a continuación sacar sus “publicaciones promocionadas”, que básicamente hacen lo mismo, solo que ahora implican un coste para los anunciantes. Y si no lo haces, ten en cuenta que solo un 16% de tus fans verán tus publicaciones..

Su nefasta Analítica de resultados.
pesima a mas no poder y una pesadilla  para los que nos dedicamos a ofrecer servicios de community manager. Facebook debería saber que mensualmente, todo profesional que se precie debe pasar un informe de resultados a sus clientes. Y encontrarnos no solo con que la analítica de Facebook no es en tiempo real, sino que además es frecuente que lleve hasta entre 4 y 9 días de retraso, no dan ninguna seriedad. vamos que no tienen una analitica de valor que merezca la pena.

Dispositivos móviles.
En los tiempos que corren, no haber desarrollado un buen sistema que permita el control, lectura y publicación de post desde dispositivos móviles (Smartphones y Tablets) a nivel profesional es un gravísimo error.  La integración no es buena(por no decir nula), el nivel de intrusividad es casi delictiva (pide acceso a la agenda de contactos) y las posibilidades de uso son muyyyy restrictivas.

Grandes errores de Facebook, o por que esa red social es peligrosa

Que no soy, prescisamente un fan de lo que es facebook, es ampliamente sabido, no por lo que representa como idea (que me parece genial) pero en el tema del trato a sus usuarios y a la seguridad de los datos, esta red es de las que mas problemas te pueden causar en la vida, sobre todo en la profesional.


las quejas mas extendidas entre sus usuarios, es que pasan completamente de lo que piden sus usuarios… Puede ser que no le interese resolverlas, o simplemente que no  ven que algo amenaze su egemonia lo suficiente.