Acercando la Justicia a la ciudadanía

Justicia digital

La nueva ley europea de protección de datos es ya de obligado cumplimiento

La nueva ley europea de protección de datos es ya de obligado cumplimiento

Desde este vienes, 25 de mayo, es de obligado cumplimiento para todos los países miembro de la Unión Europea el nuevo Reglamento General de Protección de Datos (RGPD). Esta normativa viene a aumentar los derechos de la ciudadanía sobre su información personal y sustituye a la antigua Ley Orgánica de Protección de Datos (LOPD).

Uno de los principales objetivos del nuevo reglamento europeo es vigilar el tratamiento que las empresas hacen de los datos de los usuarios y usuarias en el entorno digital y, sobre todo, protegerlos frente al uso indebido de sus datos en Internet.

Según explica la Agencia Española de Protección de Datos (AEPD), este nuevo reglamento añade nuevos derechos a los ya existentes para mejorar la capacidad de decisión y control de la ciudadanía sobre sus propios datos personales.

Al igual que ocurría anteriormente con los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), el ejercicio de los derechos contemplados en el nuevo reglamento europeo es totalmente gratuito para la ciudadanía.

Desde este 25 de mayo, el nuevo Reglamento General de Protección de Datos es de obligada aplicación. Los derechos que otorga a la ciudadanía el RGPD son:

Derecho de acceso. Tienes derecho a conocer para qué utilizan tus datos, hasta cuándo van a ser utilizados, si se ha producido una transferencia internacional de tus datos o si se han creado perfiles automatizados.

Derecho de rectificación. Tienes derecho a que se rectifiquen tus datos cuando sean inexactos o estén incompletos.

Derecho de supresión. El también conocido como “Derecho al olvido”. Tienes derecho a que se supriman tus datos personales cuando por ejemplo haya terminado la finalidad para la que fueron recopilados.

Derecho a la limitación del tratamiento. Tienes derecho a solicitar a la persona responsable pertinente que suspenda el tratamiento de tus datos o que los conserve, según proceda.

Derecho a la portabilidad. Tienes derecho a solicitar la portabilidad de tus datos a otros proveedores de servicios.

Derecho de oposición. Tienes derecho a oponerte al tratamiento de tus datos  por motivos personales o si, por ejemplo, son utilizados para el marketing directo.

Publicado el 25 de mayo de 2018. Leer más de:   Justicia europea. ¡Añade un comentario!.
  • Compartir:
  • Email
  • Twitter
  • Facebook
  • Google +

IZENPE sustituirá los certificados electrónicos afectados por "Roca", la amenaza mundial a los chips de algunas tarjetas de identificación

IZENPE sustituirá los certificados electrónicos afectados por

La sociedad participada vasca de certificación digital, IZENPE, ha decidido revocar y reemitir los certificados electrónicos que podrían verse afectados por “ROCA”, la vulnerabilidad recientemente detectada en un modelo concreto de chip criptográfico que usan algunas tarjetas de identificación digital. Esta amenaza afecta a cientos de miles de certificados electrónicos emitidos en todo el mundo de forma que, por ejemplo, un ataque podría suplantar identidades, firmar malware con un certificado malicioso o descifrar mensajes que utilicen claves vulnerables. En Euskadi, IZENPE utilizaba este chip en apenas el 15% de sus soportes, 34.081 en total.

No hay constancia de que ninguno de los certificados emitidos en Euskadi por IZENPE haya sido atacado o se haya visto vulnerado. Sin embargo la sociedad participada de certificación digital ha decidido primar su compromiso de confianza, seguridad e integridad con las personas, instituciones y empresas usuarias, y sustituir los certificados potencialmente vulnerables por otros que cuenten con total garantía.

Todo el material potencialmente vulnerable ha sido retirado, y ya no se emite ningún certificado en tarjetas de estas características. Además, IZENPE avisará a todas las personas que cuentan con uno de los certificados, potencialmente vulnerable, para la mejor forma de reemisión de los mismos. El reemplazo de los certificados se hará sin coste alguno para el usuario.

Plenas garantías

IZENPE informa a las personas usuarias de la plena seguridad de los actuales medios de identificación electrónica B@kQ y Juego de Barcos. Cualquier servicio telemático que tenga habilitada la autenticación y firma con estos dos medios tiene plena garantía, así como los certificados emitidos en software y todos los emitidos con fecha anterior a febrero de 2016.

La página web de IZENPE ha publicado un procedimiento online para comprobar el estado de los certificados, si estos son vulnerables o no, y la forma para su reemisión. Además, consta toda la información actualizada relativa a la incidencia y su gestión.

¿Qué está ocurriendo?

La agencia ENISA (European Union Agency for Network and Information Security), ha alertado de que los controladores de seguridad de la empresa Infineon Technologies están implicados en un incidente de seguridad y que la versión 1.02 de las librerías criptográficas RSA son vulnerables.

Esta amenaza, ya fue anunciado por los investigadores de la Universidad de Masaryk (República Checa), y de la italiana Ca' Foscari, junto a la empresa Enigma Bridge, una investigación que será presentada oficialmente a finales de este mes en la conferencia ACM CCS '17 avanzando la vulnerabilidad.

Esta tecnología es utilizada en chips de cifrado, en firma de certificados, Smartcards, tarjetas de identificación, dispositivos Tokens, sistemas de cifrado de ficheros, etc. El volumen de dispositivos y productos vulnerables es bastante amplio, viéndose afectados, paralelamente, diversos fabricantes.

Publicado el 3 de noviembre de 2017. Leer más de:   Gobierno vasco. ¡Añade un comentario!.
  • Compartir:
  • Email
  • Twitter
  • Facebook
  • Google +