El pasado día 3 de marzo, estuvimos en Madrid en el I Congreso Nacional de Jefes de Seguridad.
Acudieron más de doscientos profesionales al acto, y se convirtió en un gran foro de análisis y debate de la figura del Jefe de Seguridad.
Se nos fue entregado el Premio Tecnología de Seguridad.
Para más información a cerca del encuentro: www.congresojefesdeseguridad.com/congreso/
En estas fechas tan señaladas, ATGroup y nuestros colaboradores queremos darle las gracias por su confianza y esperamos poder seguir trabajando con ustedes para alcanzar sus objectivos en 2015. Ustedes son nuestra motivación para crecer y mejorar cada día.
Gracias por hacer posible nuestros sueños. ATGroup les desea unas Felices Fiestas y un Feliz Año 2015.
Se entiende por “cookie” aquel dispositivo de almacenamiento y recuperación de datos que las empresas que tienen una página web , utilizan para recabar información relacionada con los hábitos de navegación de los usuarios o consumidores.
Teniendo en cuenta lo establecido por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, será necesario informar y recabar el consentimiento expreso de los usuarios para todas aquellas cookies no exentas de cumplir con este requisito.
En cuanto a cookies no exentas podemos destacar las siguientes:
- Las que se emplean para realizar análisis de uso o medición o para realizar publicidad de terceros desde tu página Web. El ejemplo típico es Google Adwords.
- La utilización de una aplicación de otra empresa para realizar el análisis de uso de tu página o para cualquier otra finalidad, es posible que esa otra empresa esté tratando los datos que obtiene no sólo para prestarte a ti el servicio, sino también para mejorar sus propios servicios. Ejemplo de estos servicios lo vemos en el retargeting.
El sistema más adecuado para informar a los usuarios de la existencia de cookies será mediante un sistema de capas.
En una primera capa se informará de forma general sobre la existencia de este dispositivo informático, ello podrá realizarse mediante un banner que deberá mantenerse siempre visible en la pantalla.
En una segunda capa a la que se accede mediante enlace o hipervínculo de la primera, se ofrecerá información adicional sobre las cookies, debe recoger básicamente lo que se conoce como la “política de cookies”.
La Ley busca que el usuario reciba una información adecuada, por lo que potencia por un lado la calidad de dicha información y, por otro, la accesibilidad y visibilidad de la misma.
En relación con la calidad de la información facilitada se recomienda tener en cuenta el tipo de usuario medio al que se dirige esa página Web y adecuar el lenguaje y el contenido de los mensajes a su nivel técnico. Es decir no se pueden usar tecnicismos o expresiones (ya sean jurídicas o informáticas) que puedan confundir al ciudadano medio. Entre más sencilla y compresible sea, mejor.
A su vez se deberá incluir en todo caso información detallada sobre qué tipo de cookies se utilizan en tu página y con qué fines. Cabe manifestar que no resulta necesario informar individualmente sobre el nombre de todas y cada una de las cookies. La AEPD apunta en su informe jurídico (0196/2014) que se puede hacer referencia a las mismas por grupos, siempre que sean identificables, no se produzca ambigüedad y se indique en todo caso si son propias o de terceros.
En cuanto a la accesibilidad y visibilidad de la información sobre cookies se puede potenciar de las siguientes formas:
- A través del formato del enlace: Por ejemplo, incrementando el tamaño del enlace a la información o utilizando una fuente diferente que distingan ese enlace del texto normal de la página Web y de otros enlaces.
- A través del posicionamiento del enlace: La localización del enlace en zonas que capten la atención de los usuarios puede ayudar a garantizar su accesibilidad y visibilidad.
- A través de la utilización de una denominación descriptiva e intuitiva para el enlace: La utilización de una expresión explicativa como por ejemplo “Política de cookies” para mejorar la accesibilidad y visibilidad del mensaje.
En consecuencia, para llevar a cabo una correcta aplicación del artículo 22.2 LSSICE así como de lo dispuesto en los informes 0011/2014, 0196/2014 y 0093/2014 de la AEPD, deben tenerse en cuenta los siguientes puntos en relación con el formato de información por capas.
1.- La primera capa debería incluir la siguiente información mínima:
- Advertencia sobre el uso de cookies no exentas que se instalan al navegar por los sitios Web o al utilizar el servicio solicitado.
- Identificación de las finalidades de las cookies, con información sobre si son propias o de terceros.
- Un enlace a la segunda capa informativa en la que se indica una información más detallada. Esta información es necesaria para que el usuario conozca el uso de estos dispositivos, su finalidad, así como para que éste pueda obtener información adicional.
2.- En la segunda capa se debería incluir la siguiente información:
- Definición y función de las cookies.
- Información a través de un cuadro o listado sobre el tipo de cookies que utiliza la página web y su finalidad. Por ejemplo debes explicar qué son –en el caso de que tu web las use- las cookies propias y de terceros, de sesión o persistentes, si son de análisis, publicidad o afiliación, etc.
- Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado. En el caso de que un usuario preste su consentimiento para el uso de cookies, la información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a su disposición de forma accesible y permanente.
- Identificación de quienes utilizan las cookies, incluidos los terceros con los que el editor haya contratado la prestación de un servicio que suponga el uso de cookies. No resulta obligatorio incluir un enlace a la web del tercero, no obstante, en caso de incluirse dicho enlace hay que asegurarse de que éste no está obsoleto ni roto y que la página a la que se dirija esté en castellano o en una lengua cooficial.
Esta figura típica a la que la Ley somete frente a los tratamientos de salud que requiera un paciente, ha venido generando dudas con respecto a su aplicabilidad. ¿Cuándo es obligatorio recabar el consentimiento informado? O lo que es más práctico, ¿Cuándo no es necesario pedir al paciente que emita un consentimiento sobre los tratamientos para los que acude al médico?
La Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; y su homóloga catalana, la Ley 21/2000, de 29 de diciembre, definen el CI como una conformidad libre, voluntaria y consciente de un paciente con capacidad para prestarla después de recibir la información adecuada, para cualquier actuación que afecte a su salud.
Es necesario por tanto delimitar los supuestos que la normativa, los entes públicos y la jurisprudencia entienden como “actuaciones que afecten a la salud” de los pacientes.
Cualquier intervención en el ámbito de la salud requiere que la persona afectada haya dado su consentimiento específico y libre y haya sido informado previamente. “Cualquier intervención en el ámbito de la salud” podría hacer referencia por tanto a intervenciones quirúrgicas, radiologías, endoscopias, biopsias, ensayos clínicos, donación de sangre, y hasta un simple análisis sanguíneo.
La idea de que en todo momento, para cualquier actuación médica el centro sanitario o bien el profesional de la salud deba recabar el consentimiento del paciente, puede generar incertidumbre a los propios profesionales que deben debatirse entre proteger al paciente o protegerse del propio paciente haciéndoles firmar números documentos conforme expresan el CI y se acredita el cumplimiento de la norma y la buena praxis.
¿Qué intervenciones exige la norma en la que medie un CI?, ¿Qué recomiendan los Colegios de Medicina? Al final el legislador ha optado por tener a bien desde la manifestación tácita y expresa del CI, hasta, en caso de duda, hacer caso del leal saber y entender de los profesionales de la salud, pues como establece el art. 6.2 de la Ley 21/2000, el CI debe hacerse por escrito, entre otros casos concretos “cuando se llevan a cabo procedimientos que –según el obligado a captar dicho CI, o sea el médico o el C.S.- conlleven riesgos o inconvenientes notorios y previsibles, susceptibles de repercutir en la salud del paciente”.
¿Te gustaría ser experto en Responsabilidad Penal Corporativa?ATGrup en colaboración con Megafor Santa Security imparten el Curso universitario avanzado en consultor/auditor en materia de prevención de la responsabilidad penal de las personas jurídicas.
La herramienta más avanzada en materia de prevención del delito corporativo que va a permitir a los alumnos cubrir los procesos de auditoria, consultoría e implementación RPC.
Dirigido a:
- Especialistas en seguridad de las empresas
u organizaciones
- Especialistas en organización de empresas
e instituciones, titulados mercantiles.
- Especialistas en sistemas de información y tecnológicos.
- Especialistas en cuestiones jurídicas.
- Cualquier profesional interesado en la Responsabilidad
Penal Corporativa
Metodología:
Las clases serán presenciales y a distancia. Las clases presenciales serán cada 2/3 fines de semana: Viernes de 16-21h y Sábados de 9-14h.
Contarán con un tutor especializado en cada materia.
Los alumnos extranjeros podrán seguir las sesiones a través de la multiconferencia junto al resto de alumnos presenciales.
Horarios:
Carga horaria presencial: 50 horas
Carga horaria on line: 100 horas
Proyecto fin de Curso y Defensa: 50 horas
TOTAL: 200 horas.
Fechas y plazos previstos:
Inscripción matrícula: a partir del 6 de octubre 2014
Comienzo curso: Viernes 7 de noviembre 2014La realización del curso será en Barcelona, Av. Meridiana nº 358 4ºA. CP: 08027
Para más información: formacion@megafor.es / info@atgrup.com
Teléfono 605-356-582 Sr. Ángel Santa
Se ha presentado en Fiscalía la denuncia conjunta presentada por el colectivo de afectados por la empresa World Capital Market, WCM777, WCM7, Unity y demás empresas asociadas.
El pasado 28 y 29 de Mayo, ATGROUP estuvo presente en el Security Forum en el Centro de Convenciones Internacional de Barcelona (CCIB). Esta cita anual es donde las empresas más importantes del sector de la seguridad y la prevención se dan cita para presentar todos sus productos y novedades.
LA NUEVA NORMATIVA DE
COOKIES Y MODIFICACIONES DE LA LSSICE
El pasado viernes 13 de septiembre de 2013 el Gobierno aprobó el Proyecto
de Ley General de Telecomunicaciones, que modifica una serie de preceptos de la
Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de
Comercio Electrónico (LSSICE)[1].
Es importante resaltar que las modificaciones a la Ley 34/2002 afectan a
los prestadores de servicios de la sociedad de la información y de la
contratación por vía electrónica, es decir, todo aquel que ofrezca un servicio a través de una página web,
Blog, y cualquier plataforma, aplicación informática a la cual un usuario pueda
acceder desde su equipo terminal (ordenador, teléfono móvil, tablet,
televisión, etc).
Dentro de las modificaciones previstas por el Proyecto de LGT, presentamos
aquellas consideradas de especial interés:
1.Eliminación de la palabra “publi” o
“publicidad” en comunicaciones comerciales.
Deja de ser obligatorio identificar los correos electrónicos (e-mails), sms, o cualquier comunicación
comercial con la palabra “publi” o
“publicidad”, no obstante sigue siendo obligatorio que tanto las
comunicaciones comerciales como la persona que las envía sean claramente identificables como tales.
Si existe una relación
contractual previa con el
destinatario de la comunicación comercial (un contrato de prestación de bienes
y/o servicios por ejemplo), no será
obligatorio lo anterior, siempre que los datos de contacto del destinatario
hayan sido obtenidos de forma lícita y la comunicación se relacione con los
productos y servicios de la empresa o aquellos que fuesen objeto de
contratación con el cliente.
2.Derecho a “darse de baja” de las
comunicaciones comerciales
Los usuarios
destinatarios de las comunicaciones a través de e-mail deben tener la
posibilidad de darse de baja (dejar
de recibir e-mails) a través de un correo electrónico u otra dirección
electrónica equivalente.
3.Captación del consentimiento al uso de
cookies
Se mantienela
obligación de obtener el consentimiento para la utilización de cookies a
través de los navegadores; no obstante desaparece
la necesidad de que el usuario realice una acción
expresa para otorgar dicho consentimiento cuando se instale o actualice el
navegador.
4.Régimen sancionador sobre las cookies
Frente al incumplimiento de la obligación de
recabar el consentimiento del usuario previo al uso de cookies, se tipifica la infracción consistente
en ignorar la voluntad del usuario a no consentir la utilización de cookies o
continuar su tratamiento incluso después que aquél hubiese revocado el
consentimiento prestado anteriormente (art. 38.3.i).
5.Responsabilidad de las redes publicitarias
por el uso de cookies y juego on-line
Las redes o agencias publicitarias son
responsables también con
respecto a las obligaciones que versan sobre las cookies, en tanto no hayan
adoptado las medidas necesarias para exigir
al editor o prestador del servicio el cumplimiento de los deberes de
información y captación del consentimiento del usuario.
Asimismo se les
obliga a comprobar si los anunciantes de juego on-line disponen de título
habilitante y a facilitar información, pasando a ser también responsables subsidiarias.
6.Régimen sancionador para envío de
comunicaciones comerciales no solicitadas
Las
comunicaciones comerciales enviadas a través de e-mail y no solicitadas, y que superen el número de tres comunicaciones en el plazo de un año, constituyen una infracción grave.
Se introduce una
infracción grave que consiste en el “envío
insistente de comunicaciones comerciales al correo del destinatario”. Con
esta tipificación, se intenta proteger a aquellos usuarios que reciban de manera repetida e insistente comunicaciones
comerciales no solicitadas.
7.Nueva figura: El apercibimiento
Antes de abrir
procedimiento sancionador e imponer una sanción al infractor, el órgano competente tiene la posibilidad
de apercibirle para que adopte, en el plazo que determine, las
medidas correctoras pertinentes, siempre y cuando se traten de infracciones
leves y graves cometidas por primera vez.
Igualmente, de
cara a la cuantía de la sanción, ésta
se podrá reducir cuando concurran las circunstancias atenuantes tasadas en el
art. 39 bis.1); cuando se subsane sin demora las irregularidades, y la
actividad económica generada sea de escasa entidad -entre otras-.
8.Periodos de validez de certificados
electrónicos.
Se modifica el
art. 8.2 de la Ley de Firma Electrónica, siendo que el periodo de validez de los certificados electrónicos reconocidos
(e-DNI)pasa de dos a un plazo no
superior a cinco años.
Actualmente es importante adaptar la prestación de
servicios y comercio electrónico que se hace a través de la web y/o plataformas
digitales similares, frente a las nuevas exigencias en materia de cookies, sobretodo una vez
establecido un régimen sancionador de cara a su incumplimiento.
Como
consecuencia de la denuncia realizada contra una empresa por el uso de cookies
ante la Agencia Española de Protección de Datos, es necesario saber cómo cumplir con los nuevos preceptos y
atender a los criterios de interpretación de la AEPD previstos en la “Guía sobre las normas de uso de las cookies”.
Si precisas más
información o tienes alguna duda referente a este tema y tu página web necesita ponerse al día en relación a la obtención de
datos de sus usuarios, el uso de cookies y las comunicaciones comerciales,
entre otras, puedes dirigirte a:
El pasado miércoles 18 de Febrero nuestro equipo de ATGroup especializado en Responsabilidad Penal Corporativa se trasladó a Bilbao para impartir un seminario, al cual asistieron más de 40 personas, sobre la Responsabilidad Penal Corporativa en las empresas. También impartió en el seminario parte del equipo del Evidentia, expertos en peritaje informático. (www.evidentia.biz)
Durante el seminario, se retransmitió en directo conversaciones a través de Twitter (@atgrup con el hashtag #responsabilidadpenalcorporativa ) y Facebook (www.facebook.com/pages/ATGroup/)
Próximamente se desarrollaran nuevos seminarios sobre RPC (Responsabilidad Penal Corporativa) si quieren más información, no duden en consultarnos a info@atgrup.com
¡Información actualizada! 19 Febrero 2014:
El próximo día 19 de Diciembre, ATGroup y la AJSE organizan el primer seminario de Responsabilidad Penal Corporativa.
A partir de la entrada en vigor de la reforma del Código Penal a través de la L.O. 5/2010, las personas jurídicas son penalmente responsables de determinados delitos cometidos por sus directivos o empleados.
En el seminario pretendemos explicar cómo afectara la nueva reforma a los directivos y jefes de seguridad, con la finalidad de que conozcan cuáles son sus responsabilidades ante el endurecimiento de la ley.
El acto tendrá lugar en las oficinas centrales de ATGroup (Avenida Meridiana 358, 4º B, Barcelona) a las 9:15, y está previsto que finalice a sobre la 1.
La presentación y cierre del evento irán a cargo del Sr. Antonio Cadenilla (Director de la AJSE). Durante el seminario se realizarán dos ponencias:
• “La Responsabilidad Penal Corporativa dentro de las funciones del jefe y/o director de seguridad”, a cargo del Sr. Jorge Ortega, abogado-criminólogo.
• “Certifiación electrónica en un sistema de Compliance”, a cargo del Srr. Iván Moreno, account manager, sector legal de Lleida.Net
El programa también incluye un coffe break y el debate “Nuevo Reglamento de RPC y su influencia en los jefes y directivos de seguridad”, dónde contaremos con la presencia de 6 grandes expertos en la materia.
• Sr. Ángel González, criminólogo y jefe de seguridad
• Sr. Antonio Cadenilla, Presidente de la Asociación de Jefes de Seguridad de España (AJSE)
• Sr. Enrique de Madrid-Davila, consultor estratégico independiente.
• Sr. Iván Moreno de Lleida.Net.
• Sr. José Navarro, doctor en Ciencias físicas. Perito forense.
• Sr. Rubén Pujol, detective/criminólogo.
Aplicación de adhesivos de seguridad, numerados, registrados e inviolables.
En su vocación de mejora continua, y dadas las necesidades de poder acreditar con garantías una buena praxis en materia de auditoría, formación e implementación de planes de cumplimiento de Protección de Datos, ATGroup a decidido adoptar la etiqueta de seguridad acreditada por la Asociación Profesional de Peritos Informáticos (www.aspei.com).
Dicha etiqueta, permite identificar la validez y vigencia del documento en soporte papel donde es incorporada, incorporando dicha etiqueta medidas de protección que hacen prácticamente imposible su manipulación. La etiqueta incorpora un número único y exclusivo, consultable en un registro on line, en dicha registro se puede comprobar la finalidad y la vigencia del documento donde estar incorporada la etiqueta ASPEI.
Evidentemente el registro on line, también posee todas las medidas de seguridad que garantizan la identidad, la integridad, la confidencialidad y la seguridad de la información.
Nuevos retos de la protección de datos de carácter personal.
El pasado 26 de julio se celebró en Madrid la conferencia AAA-NAID EUROPA, donde fueron invitadas como ponentes la Agencia Española de Protección de Datos en la parte institucional, ATgroup en representación del sector de la consultoría especializada en protección de datos personales y AAA-NAID EUROPA, organización internacional que tiene como miembros a las más prestigiosas empresas de destrucción segura de documentación.
El centro de convenciones hubo una gran asistencia de público, impartiéndose la primera ponencia el Sr. Rafael García, Coordinador del Área de Relaciones Externas de la AEPD. La ponencia trató sobre las principales novedades que aporta el nuevo Reglamento de la U.E. y los diferentes problemas que puede ocasionar su implantación en España.
En la segunda ponencia , el letrado Jorge Ortega por parte de ATgroup, hizo una disertación sobre los numerosos problemas que representa la adaptación del nuevo Reglamento de la U.E., especialmente en empresas de más de 250 trabajadores, o profesionales y empresas gestoras de datos especialmente protegidos (médicos, hospitales, clínicas, etc).
En la tercera ponencia, se excuso el Sr. Bob Johnson por problemas de enlace con su vuelo de Londres, y en su representación impartió una interesantísima ponencia el Presidente de AAA-NAID ESPAÑA, el Sr. Amadeu Roig Casanovas. En dicha ponencia se expuso cuales son los nuevos retos que plantea en Reglamento de la UE, al tiempo que se hizo hincapié en las distorsiones del mercado que representan las empresas pseudo profesionales de la destrucción segura de la documentación confidencial.
Toda la documentación de las ponencias y el orden del día se encuentra a disposición de las personas interesadas en:
Ya esta publicado el nuevo Catálogo de Servicios de ATgroup 2013-2014.
En el nuevo catálogo se incorporarn los servicios de adaptación al nuevo Reglamento de protección personales de datos europeo, que se espera sea aprobado en mayo del 2014.
También se incluyen en el catálogo, los servicios de Prevención de Blanqueo de Capitales, Firma electrónica, Evidencia digital y Plan de Prevención del Delito Corporativo (Compliance Program).
Para cualquier duda o consulta, no dude en ponerse en contacto con nosotros.
ATgroup ha colaborado como auditor externo a la ceremonia de renovación del Certificado Raíz de ANF-AC
El pasado 10 de junio ATgroup fue participe de la ceremonia de renovación del Certificado Raíz de la autoridad de certificación ANF-AC.
El certificado raíz es el origen del resto de certificados de una autoridad de certificación en el cual se basa todo el sistema de generación y seguridad de las firmas electrónicas avanzadas y reconocidas que puedan ser emitidos por una entidad de certificación reconocida.
La generación de un certificado raíz tiene que estar dotada de una gran número de medidas de seguridad y es necesario aplicar un riguroso protocolo de generación, que garantice la integridad y la confiabilidad del producto final.
El acto se desarrollo en dos fases, una en la sede central de ANF-AC en sus oficinas corporativas en Barcelona, y una segunda fase, en el Data Center securizado, sito en la ciudad próxima de Hospitalet del LLobregat.
La generación del certificado raíz fue todo un éxito, tanto por la correcta ejecución de los protocolos así como la eficacia del personal asignado por ANF-AC para tan delicada labor.
les desea unas Felices Fiestas
