Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Cataluña aprueba cámaras en taxis para mayor seguridad

La Autoridad Catalana de Protección de Datos respalda la instalación de cámaras en taxis para prevenir agresiones. La medida busca proteger tanto a conductores como a pasajeros, asegurando la privacidad y cumpliendo con la legislación de protección de datos. El sistema no grabará continuamente, sino que se activará ante situaciones de peligro detectadas por el conductor. La Autoritat Catalana de Protecció de Dades (APDCAT) ha emitido un dictamen favorable a la instalación de cámaras de vigilancia dentro de los taxis, con el objetivo de prevenir y perseguir agresiones u otras conductas delictivas. Este respaldo llega tras una creciente demanda por parte del sector del taxi en Cataluña, especialmente después de incidentes recientes que pusieron en evidencia la vulnerabilidad tanto de conductores como de pasajeros. Condiciones para la Instalación de Cámaras La aprobación de esta medida se sujeta a una serie de condiciones para garantizar el respeto a la privacidad y los derechos de las personas, alineándose con la normativa de protección de datos vigente. Entre estas condiciones, se destaca que las cámaras solo se activarán en momentos en que el conductor perciba una situación de riesgo o peligro, evitando así una grabación continua. Protección de Datos y Privacidad La APDCAT enfatiza la importancia de informar claramente a los usuarios sobre la presencia de estas cámaras de videovigilancia, indicando de manera visible dentro del vehículo los datos de contacto del responsable del tratamiento de los datos, así como las vías para ejercer los derechos de acceso, rectificación, cancelación o oposición. Procedimiento ante Incidentes En caso de que las grabaciones capten una situación delictiva, el responsable del tratamiento de los datos (generalmente el titular de la licencia del taxi) deberá poner las imágenes a disposición de las autoridades competentes dentro de un plazo máximo de 72 horas. Si, por el contrario, las imágenes no evidencian ninguna situación de riesgo, se deberán eliminar en un plazo más breve para maximizar la protección de la privacidad de las personas implicadas. Impacto y Perspectivas Esta medida ha sido bien recibida por asociaciones representativas del sector, como el sindicato Élite Taxi, que ven en la instalación de cámaras una herramienta valiosa para aumentar la seguridad dentro de los taxis. No obstante, la implementación práctica de esta disposición requerirá de un cuidadoso equilibrio entre seguridad y privacidad, en línea con las directrices establecidas por la APDCAT y la legislación de protección de datos.

Leer más »

Nuevo protocolo contra el acoso sexual en la Administración General del Estado

El BOE publica un protocolo de actuación contra el acoso sexual y por razón de sexo en la Administración General del Estado. Afecta a más de 230,000 empleados de la AGE y empresas externas vinculadas, garantizando un ambiente de trabajo seguro. La iniciativa, que entra en vigor en seis meses, busca proporcionar un mecanismo accesible y confidencial para denunciar el acoso. El Boletín Oficial del Estado (BOE) ha dado a conocer la implementación de un protocolo de actuación frente al acoso sexual y por razón de sexo dentro de la Administración General del Estado (AGE) y sus organismos públicos. Aprobado el 8 de marzo, coincidiendo con el Día Internacional de la Mujer, este protocolo establece un marco de actuación para más de 230,000 empleados de la AGE y las empresas externas con contratos en el sector privado, promoviendo un entorno laboral seguro y respetuoso para todos. Implementación y Objetivos Con una entrada en vigor establecida para seis meses después del 28 de marzo, fecha de la promulgación del Real Decreto 247/2024, el protocolo tiene como finalidad la creación de un procedimiento sencillo, rápido, accesible y confidencial que facilite a las víctimas la denuncia de situaciones de acoso. Además, pretende agilizar la resolución de estas denuncias, protegiendo a las víctimas y evitando su desprotección. Alcance del Protocolo Este nuevo marco de actuación es aplicable a todo el personal de la AGE, sin distinción de departamento, categoría profesional o tipo de relación laboral, abarcando también a personas en formación o que realicen prácticas no laborales. La Administración asume el compromiso de atender y procesar las denuncias de acoso sexual o por razón de sexo, asegurando un seguimiento adecuado y manteniendo informadas a las víctimas sobre el desarrollo de sus casos. Adaptación y Efectiva Implantación Cada departamento ministerial u organismo público vinculado a la AGE deberá adaptar el protocolo a sus necesidades específicas mediante procedimientos de trabajo, instrucciones o herramientas apropiadas. Esta personalización asegurará la efectiva implementación del protocolo y su integración en las políticas internas de cada entidad, reforzando así la lucha contra el acoso sexual y por razón de sexo en el entorno laboral. La adopción de este protocolo subraya el compromiso de la Administración General del Estado con la creación de un ambiente de trabajo libre de acoso, asegurando la igualdad efectiva entre mujeres y hombres y protegiendo la dignidad de todos los trabajadores.

Leer más »

Hospitales de Quirónsalud en Madrid logran certificación en ciberseguridad

Los Hospitales de Quirónsalud integrados en el Sermas reciben la certificación ENS. La certificación ENS asegura la protección de la información y refuerza la defensa contra ciberamenazas. Un esfuerzo conjunto de formación, concienciación y mejora continua subyace tras el logro. Los hospitales de Quirónsalud, integrados en la red hospitalaria pública madrileña (Sermas), han alcanzado un importante hito en materia de seguridad de la información y ciberseguridad, obteniendo la certificación del Esquema Nacional de Seguridad (ENS). Esta distinción, concedida recientemente a los hospitales universitarios Fundación Jiménez Díaz, Rey Juan Carlos, Infanta Elena y General de Villalba, acredita el cumplimiento de rigurosas medidas de seguridad para proteger la información manejada por estos centros. Implementación de Medidas de Seguridad según el ENS La adopción del ENS por parte de estos hospitales representa la implementación de un conjunto de medidas orientadas a asegurar la confidencialidad, integridad, trazabilidad y autenticidad de la información, así como la disponibilidad de los servicios electrónicos. Este esfuerzo ha sido liderado por César Sendarrubias, responsable de Seguridad de la Información y Protección de Datos de la Fundación Jiménez Díaz, quien subraya la importancia de esta certificación en el contexto sanitario, donde se manejan datos especialmente sensibles. Refuerzo contra las Ciberamenazas Con la certificación ENS, estos hospitales no solo refuerzan su ciberseguridad y capacidad de defensa contra las ciberamenazas, sino que también aumentan la confianza de empleados y pacientes en el uso de medios electrónicos. La consecución de la certificación ha implicado un proceso detallado que incluye desde la elaboración de políticas de seguridad hasta el desarrollo de un plan de mejora continua. Un Esfuerzo Conjunto La obtención de la certificación ha requerido un considerable esfuerzo de formación y concienciación del personal, así como inversiones significativas. Sin embargo, la dirección de los centros y los departamentos de Sistemas y Tecnología de la Información han jugado un papel crucial en este logro. La estrategia no termina con la certificación; implica un compromiso con la mejora continua y la actualización constante de políticas y procedimientos en respuesta a los cambiantes desafíos de la ciberseguridad. Más Allá de la Certificación Estos hospitales ya contaban con un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, que junto al ENS, las guías del Centro Criptológico Nacional (CCN) y las políticas corporativas de Quironsalud, conforman un robusto Sistema de Gestión Integrado. Este sistema refuerza la gobernanza de la seguridad de la información y demuestra el compromiso de los hospitales con la protección de datos sensibles y la eficiencia en sus procesos internos.

Leer más »

Actualizaciones clave en las guías CCN-STIC 887 sobre AWS

El Centro Criptológico Nacional actualiza cuatro guías esenciales para la seguridad en AWS. Nuevas versiones abarcan desde configuraciones seguras en entornos multi-cuenta hasta la respuesta ante incidentes. Las guías se centran en mejorar la seguridad en servicios como Amazon WorkSpaces y en la monitorización y gestión en la nube. El Centro Criptológico Nacional (CCN) anunció recientemente la actualización de cuatro guías CCN-STIC 887, esenciales para la configuración y gestión segura de servicios en la nube proporcionados por Amazon Web Services (AWS). Estas actualizaciones, publicadas el 3 de abril de 2024, son cruciales para entidades que utilizan AWS, cubriendo desde la configuración segura en entornos multi-cuenta hasta la monitorización, gestión y respuesta a incidentes en la plataforma. Guías actualizadas para una mayor seguridad en AWS Configuración segura en entornos multi-cuenta La Guía CCN-STIC 887D se enfoca en entidades que utilizan un modelo de multi-cuenta en AWS, ofreciendo recomendaciones y tecnologías de referencia para una estrategia multi-cuenta segura. Seguridad en Amazon WorkSpaces La Guía CCN-STIC 887E proporciona recomendaciones de seguridad para la implementación del servicio Amazon WorkSpaces, permitiendo el aprovisionamiento seguro de escritorios virtuales en la nube. Respuesta a incidentes de seguridad Con la Guía CCN-STIC 887F, el CCN ofrece una visión general de los fundamentos de la respuesta a incidentes en AWS, incluyendo recursos de código abierto para la gestión de incidentes. Monitorización y gestión segura La actualización de la Guía CCN-STIC 887G documenta las recomendaciones para una implementación segura de herramientas de monitorización y gestión en la nube de AWS. Complementariedad y ámbito de aplicación Estas guías deben usarse en conjunto con la Guía CCN-STIC 887A, «Guía de configuración segura para AWS», para asegurar el cumplimiento del Esquema Nacional de Seguridad en sistemas desplegados en AWS. La relevancia de estas guías se extiende al Sector Público, así como a entidades del sector privado bajo el Esquema Nacional de Seguridad, operadores de servicios esenciales y proveedores de servicios digitales. Las actualizaciones reflejan el compromiso del CCN con la seguridad de la información y la adaptación a los cambios y avances tecnológicos en servicios de nube como AWS, reforzando las medidas de protección frente a amenazas y vulnerabilidades en un entorno digital en constante evolución.

Leer más »

Claves para un Plan de Igualdad Efectivo en Empresas

Implantar un Plan de Igualdad en la empresa no solo es un requisito legal y obligatoria en muchos casos, sino también una estrategia esencial para fomentar un ambiente laboral inclusivo y justo. Este artículo profundiza en cómo establecer y alcanzar objetivos específicos que promuevan la igualdad de género en el entorno corporativo. Definiendo Objetivos Generales Todo Plan de Igualdad debe comenzar con objetivos generales claros, enfocados en garantizar la igualdad de trato y oportunidades entre hombres y mujeres, eliminando cualquier tipo de discriminación. Establecimiento de Objetivos Específicos Identificar metas específicas es crucial para abordar las necesidades únicas de cada empresa, incluyendo acciones concretas como la formación en igualdad y la revisión de procesos de selección y promoción. Evaluación y Ajuste de Estrategias La evaluación continua y el ajuste de estrategias son fundamentales para garantizar que los objetivos del Plan de Igualdad se estén cumpliendo efectivamente, permitiendo realizar cambios basados en resultados y feedback. La implementación de un Plan de Igualdad efectivo no solo cumple con la ley, sino que también mejora la cultura corporativa, promueve la diversidad y aumenta la satisfacción laboral. Es una inversión en el futuro de la empresa y su capital humano. Un Plan de Igualdad Efectivo Un Plan de Igualdad efectivo va más allá del cumplimiento legal; es un reflejo del compromiso de una empresa con la igualdad de género y el bienestar de sus empleados. Establecer objetivos claros y medibles, tanto generales como específicos, es fundamental para su éxito. La evaluación continua permite ajustar estrategias y asegurar su eficacia. Implementar estos planes no solo mejora el ambiente laboral sino que también refuerza la reputación corporativa, convirtiéndose en una ventaja competitiva en el mercado actual.

Leer más »

Kutxabank impulsa la igualdad y la conciliación con su segundo Plan de Igualdad

Kutxabank ha marcado un hito en el compromiso con la igualdad de oportunidades y la conciliación laboral y familiar con la aprobación de su segundo Plan de Igualdad. Este plan, respaldado por la mayoría sindical y vigente hasta 2028, introduce medidas innovadoras para avanzar en la representación femenina y facilitar la conciliación de la vida profesional y personal. Medidas Clave del Plan Ampliación a 30 horas anuales retribuidas para necesidades de conciliación, con 10 horas adicionales para situaciones sanitarias graves. Medidas específicas para personas afectadas por violencia de género, incluyendo reducción de jornada y flexibilidad horaria. Compromiso con la diversidad y no discriminación de personas LGTBI, impulsando un cambio transformador en la entidad. Creación de un espacio en la intranet corporativa dedicado al Plan de Igualdad, fomentando la participación y el diálogo entre los empleados. Impacto en la Plantilla El 63% de la plantilla de Kutxabank está conformada por mujeres, cifra que aumenta al 69% entre las trabajadoras menores de 40 años, reflejando la efectividad de las políticas de igualdad de oportunidades en los procesos de selección y promoción interna. El plan también destaca el progreso en la incorporación de mujeres a puestos de responsabilidad, aunque reconoce la necesidad de seguir avanzando, especialmente en los niveles más altos de dirección. Compromiso con la Igualdad y la Conciliación Este plan reafirma el compromiso de Kutxabank con la creación de un entorno laboral igualitario y respetuoso, donde la conciliación de la vida laboral y personal sea una realidad accesible para todos sus empleados. Es un paso adelante en la consolidación de una cultura organizacional basada en la igualdad, la diversidad y la inclusión. Fuente: Forbes

Leer más »

Directrices de Verificación de Edad Online en Desarrollo

El Comité Europeo de Protección de Datos comienza a trabajar en directrices para la verificación de edad en Internet. La Agencia Española de Protección de Datos (AEPD) lidera la iniciativa, aprobada en una reunión Plenaria en Bruselas. Un decálogo presentado por la AEPD destaca los principios para un sistema de verificación de edad que protege la privacidad. Se busca proteger a menores de contenido inadecuado online mientras se garantiza el anonimato de los adultos. Inicio de la Actuación Conjunta en Protección de Menores Con el propósito de crear un entorno digital más seguro para los menores, la AEPD ha iniciado, con el soporte del EDPB, un proyecto para establecer directrices claras y efectivas para la verificación de edad online. Esta acción responde a la creciente preocupación por el acceso de los menores a contenidos inapropiados en Internet, así como a la necesidad de salvaguardar su privacidad y seguridad en la red. Propuesta de la AEPD La propuesta de la AEPD aboga por un equilibrio entre la protección efectiva de los menores en el entorno digital y el respeto por la privacidad de los usuarios de todas las edades. A través de un decálogo, se han establecido los principios básicos que deben regir cualquier sistema de verificación de edad, tales como la minimización de datos, el anonimato garantizado para los adultos, y un enfoque en la eficacia y seguridad del proceso de verificación. Esquemas Ineficientes y Riesgos Actuales La necesidad de desarrollar nuevas directrices surge en respuesta a las deficiencias de los sistemas de verificación de edad actualmente en uso. Métodos como la autodeclaración de edad o el intercambio de credenciales con proveedores de contenido han demostrado no solo ser ineficaces, sino también presentar riesgos significativos. Estos incluyen la posibilidad de rastreo y localización de menores, la incertidumbre sobre la veracidad de la edad declarada, y la exposición a un posible perfilado masivo o la recopilación de datos personales innecesarios. Grupo de Trabajo para la Protección de Menores Online Como medida complementaria, el Consejo de Ministros ha establecido un Grupo de Trabajo, presidido por el Ministerio para la Transformación Digital y con la participación de la AEPD, entre otros organismos. Este grupo tiene el cometido de explorar y proponer soluciones tecnológicas avanzadas que faciliten una verificación de edad efectiva y respetuosa con la privacidad. Este enfoque colaborativo subraya el compromiso del gobierno y de las autoridades de protección de datos con la creación de un entorno digital seguro y confiable para los menores. Este impulso hacia la regulación y mejora en la verificación de edad online se alinea con la estrategia global de la AEPD para fortalecer la protección de menores en el entorno digital. La agencia continúa trabajando en colaboración con expertos y otras entidades para asegurar que las directrices resultantes sean prácticas, efectivas y fomenten un espacio online más seguro para los niños y adolescentes, mientras protegen los derechos de todos los usuarios de Internet. Fuente: Valencia Plaza

Leer más »

La Lucha Contra el Acoso Escolar: La Propuesta de «Tarjeta Roja»

La asociación Tolerancia 0 al Bullying propone un programa de prevención y detección del acoso escolar llamado «Tarjeta Roja». El objetivo es sensibilizar a la comunidad educativa y ofrecer herramientas para garantizar la seguridad e imparcialidad. La figura del «agente tutor» es esencial para reeducar a los agresores y sus familias, enfatizando la relación entre acto y consecuencia. Los centros escolares carecen de una metodología efectiva para identificar y actuar frente al acoso, subraya la necesidad de una intervención especializada. Prevención: La Clave contra el Acoso Escolar El acoso escolar afecta profundamente el bienestar de los niños. La iniciativa «Tarjeta Roja» busca equipar a padres, profesores y entrenadores con un protocolo claro para enfrentar esta problemática. Principios del Protocolo «Tarjeta Roja» Basado en el respeto, la imparcialidad, y la protección de los implicados, este programa enfatiza la importancia de la confidencialidad y la rápida actuación ante casos de acoso. La Importancia del Agente Tutor Lourdes Verdeja, presidenta de Tolerancia 0 al bullying, destaca que los signos de acoso a menudo son no verbales. El «agente tutor» actuaría como un mediador crucial para atender a agresores y víctimas, promoviendo la reeducación y el entendimiento de las consecuencias de sus actos. Desafíos en la Implementación A pesar de la urgencia, los centros escolares muestran resistencia y falta de preparación para implementar estrategias efectivas contra el acoso. «Tarjeta Roja» se presenta como una solución viable y necesaria. Fuente: Cope

Leer más »

Beneficios de la Nueva Regulación sobre Protección de Datos contra el Fraude Financiero

Las regulaciones globales sobre protección de datos buscan limitar el uso indebido de información personal y combatir el fraude financiero. El intercambio de información entre sectores es fundamental para detectar y prevenir fraudes, especialmente desde cuentas mula. La nueva oleada regulatoria requiere que las entidades adopten herramientas flexibles y mejoren controles de fraude desde la solicitud. Desarrollar modelos centrados en la lucha contra el fraude y personalizar la comunicación con los clientes son estrategias clave. Contexto Global y Regulaciones en Protección de Datos La necesidad de proteger datos personales y combatir el fraude financiero ha llevado al desarrollo de regulaciones en países como Reino Unido, Brasil, Australia, y dentro de la Unión Europea. Estas normativas facilitan el acceso y reutilización de datos por parte de los usuarios y buscan establecer un flujo libre de datos seguros. Impacto de las Regulaciones en la Lucha contra el Fraude Las medidas regulatorias avanzan hacia la prevención del fraude y estafas, con iniciativas como el Reglamento Europeo de Protección de Datos, que permite a los usuarios gestionar cómo se usan sus datos, contribuyendo así a un ambiente más seguro y transparente. Estrategias para Aprovechar la Regulación en la Prevención del Fraude Adoptar un enfoque proactivo frente a la regulación puede ayudar a las entidades financieras a mejorar su protección contra el fraude, a través de la implementación de herramientas flexibles, el fortalecimiento de los controles de fraude, el desarrollo de modelos específicos de detección y la personalización de la comunicación con los clientes. Claves para la Adaptación y Mejora Continua La colaboración intersectorial y la adaptación a los cambios regulatorios son fundamentales para mantener la seguridad de la información y prevenir el fraude financiero. Utilizar la regulación como un impulsor de mejoras en la seguridad y transparencia beneficia tanto a las entidades como a sus clientes. Fuente: Revista Cloud Computing

Leer más »

Ciberataques al Sector Público en España: Un Análisis

El 34% de los ciberataques en España se dirigen al sector de las administraciones públicas, sanidad e industria. Las AAPP experimentaron un aumento del 190% en ciberataques durante los primeros dos meses de 2024 comparado con el mismo período de 2023. La grupo criminal LockBit responde a operativos policiales incrementando sus ataques, representando el 40% del total mundial. El sector público enfrenta desafíos en ciberseguridad debido a limitaciones presupuestarias y falta de conocimiento en implementación de normativas. Incremento Preocupante de Ciberataques Según el CCN-CERT, el sector público ha visto un alarmante aumento en la frecuencia de ciberataques, registrando 25,000 incidentes en tan solo los dos primeros meses de 2024. Esta situación resalta la creciente vulnerabilidad y el interés de los ciberdelincuentes en las administraciones públicas españolas. Respuesta de los Ciberdelincuentes La organización criminal LockBit ha intensificado sus ataques como respuesta a acciones legales contra ellos, lo que subraya la sofisticación y estructuración de estos grupos delictivos. Desafíos en la Seguridad de las Administraciones Públicas Aunque existen normativas como el Esquema Nacional de Seguridad y la Directiva NIS 2, la adopción efectiva de medidas de ciberseguridad en el sector público sigue siendo un reto significativo. Recientes Ataques y sus Consecuencias El ransomware y el fraude al CEO son dos de los métodos de ataque más comunes contra la administración pública, con grupos como Lockbit3 y NoName057 liderando estas actividades delictivas. Impacto de los Ciberataques en el Sector Público Además de afectar la operatividad de servicios esenciales, los ciberataques generan un alto costo económico en términos de recuperación de sistemas y pérdida de ingresos, sin mencionar el daño reputacional a largo plazo. Fuente: Diario Abierto

Leer más »

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com