Publicación de Javier Castaño Cienfuegos

#Datos #Seguridad #Riesgos Es crucial proteger información sensible, como la fecha de expedición de la cédula en el RUT. Aunque su implementación fue lenta, es un paso importante para mitigar riesgos. Espero que más instituciones y empresas reconozcan la importancia de gestionar adecuadamente los datos de los ciudadanos y clientes. Además, muchas empresas solicitan datos innecesarios para la emisión de facturas electrónicas, lo que compromete la privacidad y seguridad de nuestra información. Es fundamental promover prácticas responsables en la recolección y administración de datos. https://lnkd.in/eBmNQarD

📢E-news especial: Día Internacional de la protección de los datos personales La protección de los datos personales ha ganado protagonismo en la era digital. Hoy, más que nunca, la información fluye rápidamente por plataformas digitales, exponiendo a las personas y empresas a riesgos como el fraude, la discriminación o el mal uso de los datos. Ante este desafío, el Día Internacional de la Protección de Datos Personales, que se celebra este 28 de enero, sirve como un recordatorio de la importancia de educar en buenas prácticas, reforzar las condiciones legales y garantizar el cumplimiento de las leyes. 🟣 Lee más en: https://lnkd.in/eZK66n9F

La reciente sanción al BCP por el manejo indebido de datos biométricos plantea un importante precedente en el ámbito de la protección de datos personales en el Perú. Este caso resalta la necesidad de que las entidades financieras implementen controles estrictos y transparentes en el tratamiento de datos sensibles, como los patrones biométricos faciales, que requieren un consentimiento informado y explícito de los usuarios. Desde una perspectiva técnica, el principio de minimización de datos establecido en la Ley N.° 29733 de Protección de Datos Personales resulta clave: las empresas deben limitar la recolección y procesamiento de datos a lo estrictamente necesario para cumplir con sus objetivos operativos y regulatorios. En este caso, el uso de datos biométricos para acceder al Libro de Reclamaciones virtual parece haber sido una medida desproporcionada e innecesaria. Además, es fundamental que las organizaciones desarrollen procesos robustos de consentimiento, respaldados por tecnología que garantice la trazabilidad y autenticidad de las autorizaciones. Esto no solo asegura el cumplimiento normativo, sino que también protege la confianza del cliente, un activo invaluable para cualquier institución financiera. Finalmente, este incidente subraya la importancia de adoptar medidas de ciberseguridad y de gestión de riesgos que protejan estos datos altamente sensibles frente a accesos no autorizados o potenciales brechas. Las instituciones financieras deben priorizar un enfoque ético y proactivo en la recolección y uso de los datos personales, considerando que la confianza de los clientes en el manejo de su información es crucial para su sostenibilidad en el mercado.

En España, la protección de los datos personales y la privacidad financiera están rigurosamente reguladas bajo el marco del Reglamento General de Protección de Datos (GDPR) de la UE, complementado por la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Este marco legal establece responsabilidades claras para las instituciones financieras respecto a la protección de la información personal de los consumidores. Principales puntos sobre la protección de datos y privacidad financiera en España: 1️⃣ Ámbito de aplicación: El GDPR y la LOPDGDD se aplican a todos los datos personales tratados parcial o totalmente por medios automatizados, así como al tratamiento no automatizado de datos personales que formen parte de un sistema de archivo. 2️⃣ Responsabilidades de las Instituciones Financieras: 🔹 Protección de datos: Las instituciones deben implementar medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida accidental o la destrucción. 🔹 Notificación de brechas: En caso de una brecha de seguridad, las instituciones financieras tienen la obligación de notificar a la Agencia Española de Protección de Datos (AEPD) y, en ciertos casos, a los individuos afectados. 3️⃣ Derechos del consumidor: 🔹 Los consumidores tienen derechos específicos como el acceso a sus datos personales, la corrección de datos incorrectos, la eliminación de datos y el derecho a oponerse a ciertos tipos de procesamientos. 🔹 En contextos específicos como la videovigilancia o el seguimiento de la ubicación, se protege especialmente el derecho a la privacidad. 4️⃣ Cumplimiento normativo y sanciones: 🔹 El incumplimiento de estas regulaciones puede resultar en sanciones significativas, que pueden incluir multas económicas proporcionalmente altas en función de la gravedad de la infracción. 🔹 La AEPD supervisa la implementación y cumplimiento de la normativa, examinando los procedimientos de sanción y las reclamaciones presentadas por los sujetos de datos. Para instituciones financieras y usuarios, es vital comprender y adherirse a estas normativas para asegurar la protección efectiva de los datos personales y mantener la integridad y la confianza en el sector financiero. 🌐 www.esgarabogados.com #EsgarAbogados #Asesores #Derecho #Civil #Penal #Innovación #Externalización #Empresas #Asesoria #Derechobancario #proteccióndelconsumidor #Abogadosenmadrid

Un caso de sanción por manejo de datos biométricos del 2024 y su aprendizaje 🚨 🚨🚨🚨🚨 El Banco de Crédito del Perú (BCP) fue multado con casi S/ 300 mil (casi $85,000 dólares) por recopilar datos faciales de usuarios sin su consentimiento. Este caso nos recuerda la importancia de la transparencia, seguridad y respeto en el manejo de datos personales, especialmente los biométricos. ¿Qué pasó? 🤔 El BCP fue sancionado por dos infracciones: 1️⃣ Recopilación excesiva de datos: Al exigir reconocimiento facial para acceder al Libro de Reclamaciones virtual, incluso para quienes no eran clientes, el banco recopiló datos biométricos de forma desproporcionada. Por esta infracción, la multa fue de S/ 124,200. 2️⃣ Almacenamiento de datos sin consentimiento: El banco almacenaba los datos biométricos faciales de usuarios que realizaban operaciones en agencias, sin informarles adecuadamente ni obtener su consentimiento explícito. Esta infracción resultó en una multa de S/ 165,600 (36 UIT). 📛 Lecciones clave: ✔️ Consentimiento informado es fundamental, la recolección de datos biométricos exige el consentimiento explícito e informado del usuario. ✔️ Transparencia y ética, informar claramente a los usuarios sobre cómo se recopilan, almacenan y utilizan sus datos es crucial. ✔️ Seguridad robusta, implementar medidas de seguridad sólidas para proteger los datos biométricos es una responsabilidad ineludible. ✔️ Cumplimiento normativo, conocer y cumplir la ley de protección de datos es esencial para evitar sanciones. ¿Tu empresa cumple con la normativa de protección de datos? #ProtecciónDeDatos #Privacidad #DatosBiométricos #SeguridadInformática #CumplimientoNormativo #Confianza

En un entorno empresarial donde la transparencia y el cumplimiento normativo son clave, contar con un canal de denuncias efectivo marca la diferencia 😉 Las soluciones RegTech ofrecen plataformas seguras y confidenciales que permiten a los empleados reportar irregularidades de manera anónima y proteger su identidad. Además, el análisis de datos avanzado detecta patrones antes de que los problemas crezcan, garantizando una respuesta rápida y el cumplimiento de las regulaciones. Implementar un canal de denuncias es sencillo y en cuestión de horas estarás protegiendo a tu empresa de riesgos como fraude, corrupción o acoso 👮🏼♀️✋🏼 https://lnkd.in/ej2gkKiu

La protección de datos en el sector financiero no es solo una obligación legal, sino también una responsabilidad moral hacia los usuarios. 🌐🔒 En este artículo, se explora cómo las instituciones financieras pueden garantizar la #seguridad y #privacidad de los datos de sus clientes, cumpliendo con las normativas y fomentando la confianza. 💼📊 #ProtecciónDeDatos #SectorFinanciero #ObligaciónMoral #Usuarios #SeguridadDigital #Privacidad #Cumplimiento #TecnologíaFinanciera #Fintech #GDPR 🔒💼💻📊 https://lnkd.in/eysW8xh9

"Last Week Compliance" es una nueva iniciativa que busca mantener a las empresas y profesionales actualizados sobre las principales noticias de la semana en materia de compliance, cibercompliance y ciberseguridad. Cada semana, nuestros analistas del Observatorio Normativo, integrado en la plataforma MIAbogado, identifican y clasifican las novedades más relevantes para que estés al tanto de las tendencias, riesgos y cambios normativos que afectan a tu sector, ayudándote a tomar decisiones informadas y mejorar el cumplimiento normativo de tu organización. En el primer episodio, Celia Muñiz Hernández comparte las principales noticias de la semana en compliance, cibercompliance y ciberseguridad: - Ciberataques en telecomunicaciones: Según un informe de Kaspersky, las empresas de telecomunicaciones han sido las más afectadas en 2024, con 284 incidentes por cada 10.000 sistemas. Este sector es uno de los principales objetivos debido a la valiosa información que maneja. - Estafas norcoreanas en aumento: El FBI ha advertido sobre el incremento de estafas sofisticadas por parte de actores norcoreanos, especialmente en plataformas DeFi, donde emplean ingeniería social para robar criptomonedas. - Nueva multa a Uber: La autoridad de protección de datos de los Países Bajos ha impuesto a Uber una multa de 290 millones de euros por transferencias internacionales de datos sin las protecciones adecuadas, afectando a los conductores europeos. 👉🏻 No te pierdas las actualizaciones que traemos desde el Observatorio Normativo y súmate a la revolución legal de MIAbogado.law 🔘 ECIX Tech colabora desde hace más de 20 años con las principales compañías, asesorando a sus responsables jurídicos a utilizar la hashtag #InteligenciaArtificial para consultar, crear y revisar documentación legal, reemplazar tediosos procesos manuales, mejorar su productividad y dedicar ese tiempo a tareas de más valor... mejorando su calidad de vida. 🔘 Por eso, somos líderes en soluciones tecnológicas #RegTech y #LegalTech que garantizan el cumplimiento normativo y controlan el riesgo de multas y sanciones para velar por la seguridad jurídica en #Privacidad, #Compliance, #Ciberderecho y #Ciberseguridad. 🔘 Sigue nuestra cuenta de LinkedIn y únete a la comunidad de ECIX Tech en https://lnkd.in/dbG4-9g8 🔔 Activa la campana para estar al tanto de las últimas novedades y conocer antes que nadie nuestras publicaciones.

Las empresas buscan cómo atajar una normativa sobre protección de datos cada vez más exigente Las empresas españolas son cada vez más conscientes de la importancia de respetar las normas sobre protección de datos. Casos como los del Banco Santander, que sufrió una filtración de datos personales de sus clientes o Telefónica, que investigó una brecha de seguridad en mayo, han llevado a las grandes corporaciones e incluso a las pymes a intentar adecuar sus sistemas de privacidad a las leyes para evitar sanciones. https://lnkd.in/dvvDMgUN

El Banco de Crédito del Perú (BCP) ha sido multado por la Autoridad Nacional de Protección de Datos Personales (ANPD) debido a la recopilación indebida de datos biométricos de usuarios sin su consentimiento. La sanción se desglosa en dos partes: por la recolección de datos biométricos faciales y por almacenarlos sin autorización. Esta infracción se detectó cuando los usuarios utilizaron el Libro de reclamaciones virtual para validar su identidad. La ANPD ordenó la eliminación de todos los patrones biométricos recolectados y ha exigido el cese inmediato de su uso. Es fundamental recordar que el tratamiento de datos personales debe ser mínimo y justificado, protegiendo así la privacidad de los ciudadanos. Los datos #biométricos son información sensible que incluye características únicas de una persona, como rasgos físicos o comportamentales, que permiten su identificación o autenticación. Su tratamiento presenta riesgos significativos para la privacidad y otros derechos de las personas. La protección de nuestros datos es un derecho fundamental. Para las empresas no es solo una obligación legal, sino un compromiso fundamental con la confianza de clientes, empleados y socios. En este sentido, desde BTF destacamos que el #Compliance juega un papel clave en garantizar el cumplimiento de la normativa existente, y también en la adopción de una cultura de seguridad y transparencia en el manejo de la información. Si te interesó este caso, podés leer la nota completa en: https://lnkd.in/dzP6MGgP SHAPE YOUR STRATEGY   🌐 https://lnkd.in/gRvBcDNe   📧 contacto@buildthefutureglobal.com #ProtecciónDeDatos #DatosBiométricos #Privacidad #DerechosHumanos #CumplimientoNormativo #SeguridadInformática