Ya hace 14 años que la Comisión Europea designó el 28 de enero como el día europeo de la protección de datos, con el objetivo de promover, concienciar e informar sobre los derechos y obligaciones que tienen los usuarios sobre sus datos personales en internet.

Se eligió este día porque coincide con la firma que realizó la Convención 108 (Convención de protección de datos) del Consejo de Europa, donde se aprobó la protección de las personas con respecto al procesamiento automatizado de los datos personales. Se celebra a nivel mundial y se conoce como el “Data Protection Day”.

Desde el grupo de seguridad del inLab FIB (esCERT) queremos aportar nuestro grano de arena ofreciendo una serie de consejos (buenas prácticas), información sobre actividades programadas para este día, y lecturas recomendables.

Buenas prácticas:

Para que no haya ninguna duda sobre qué se considera un dato personal, dejamos la definición que nos da el reglamento general de protección de datos (RGPD) del parlamento europeo:

Datos personales: toda información sobre una persona física identificada o identificable (el interesado); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. El nuevo reglamento contempla también otros tipos de identificadores como son los identificadores en línea facilitados por los dispositivos personales, aplicaciones, herramientas y protocolos, como direcciones de los protocolos de internet, identificadores de sesión en forma de «cookies» u otros identificadores, como etiquetas de identificación por radiofrecuencia.

1) ¿A quién cedo mis datos?

Cualquier aplicación o página web que pretenda recopilar algún dato que pueda identificarse como personal, , bien sea con formularios (Nombre, apellidos, DNI…) o de forma transparente (localización, IP, cookies…) debe explicar los motivos por los que necesita ese dato, que uso le va a dar y pedir explícitamente permiso para recopilarlo y usarlo. Por tanto, recomendamos:

 

Debido a que estas medidas son obligatorias desde que entró en vigor el RGPD, veréis que la mayoría de aplicaciones y webs os informan y solicitan vuestro consentimiento, es importante que lo leáis y no deis rápidamente al OK (Acepto las condiciones):

SI en lugar de dar el OK, pulsáis “Mas información”, podréis elegir si les dais acceso a los datos que piden o no, generalmente saldrá algo como esto:

2)¿Cómo evitar el robo de mis datos?

El robo de datos se puede producir de muchas maneras pero el más frecuente es el que conocemos como “Phishing”, engañar al usuario para conseguir sus credenciales y otros datos, con el consiguiente peligro del mal uso de los mismos. Según el último informe de APWG “Phishing Activity Trends Report, 3rd Quarter 2019”, el número de ataques de phishing aumentó en el tercer trimestre de 2019, a un nivel que no se alcanzaba desde finales de 2016. Las formas más habituales de realizar estos robos son:

Los consejos que se han de seguir para evitar este tipo de ataques quedan muy bien reflejados en la infografía que nos ofrece  APWG:

3) ¿Cómo proteger mis datos?

Dos son los puntos clave en cuanto a protección de los datos que todos debemos tener siempre en cuenta:

 

Conferencias y actividades programadas con motivo de la celebración de este día:

 

  1. Desde la NCSA (National Cyber Security Alliance) habrá un evento online y de libre Acceso, no es necesario registrase:
    1. https://staysafeonline.org/dpd20-live/
  2. La agencia de protección de datos de Catalunya: