Abogados, S.C. / IT & IP Law Firm
Datos Personales
¿Te venden algo por internet mediante un intermediario o una “transacción segura”? ¡Cuidado, es fraude!
Mar 7th
Hace 5 años me contactó un amigo y me dijo: “Abogado, me venden un Jeep en $48,000 pesos, esta fabuloso, en muy buen estado, en las fotos luce como nuevo a pesar de ser modelo 1998. Ya cerré el trato pero todavía no he hecho el depósito, quiero que me ayudes a revisar el contrato de pago y transporte de Colorado a México. La operación me inspira confianza porque haré el depósito a un intermediario, el cual retendrá el pago mientras yo recibo a mi entera satisfacción el Jeep en el Distrito Federal”.
Con el paso de los años seguí recibiendo consultas similares de amigos y conocidos. El más reciente el pasado mes de febrero, en donde un amigo con cierta emoción me comentó que a su novia le ofrecían una plaza en PEMEX, que tenía que pagar $200,000 pesos pero dicha plaza le aseguraría un sueldo de $65,000 a $80,000 pesos mensuales en la paraestatal.
Todos los casos invariablemente tienen -todas o la mayoría de- las siguientes características:
- Se publicitan estos productos o servicios a través de páginas de avisos o anuncios clasificados, tanto “reconocidas” como poco conocidas;
- Una vez que envías algún cuestionamiento o requieres información al vendedor, suelen responderte con prontitud, con mucha atención e interés en cerrar el trato.
- Te dan bastante información, muchas veces más de la que preguntas o necesitas. Si te venden un producto físico se preocupan por mandarte fotos y detalles de las condiciones en que se encuentra.
- Suelen ser ofertas muy atractivas: productos o servicios a bajo precio, en buen estado y hasta con facilidades de pago. A veces justifican el bajo costo con un pretexto creíble, como “es que mandaron a trabajar al extranjero a mi esposo, nos tenemos que ir ya y nos urge vender esto”, “estoy en Estados Unidos, yo te mando el producto a tu casa o si quieres venir por él a la frontera”;
- El vendedor siempre se preocupa en transmitirte tranquilidad, pues la transacción se realizará a través de un tercero o intermediario que ofrece servicios de “transacciones seguras” por internet.
- Te pone en alerta: “cuidado con las estafas no de dinero a nadie al menos que le ofrezcan un método de retención de dinero tenga fichas de depósito”.
- Y por si no lo habías sospechado, si, ¡en todos los casos se trata de FRAUDE!
La estafa se consuma usualmente de dos maneras distintas:
- Te logran convencer de que deposites el dinero en la cuenta bancaria de una “empresa intermediaria” (en ocasiones mal llamada “agente escrow”) que retendrá el dinero y no lo depositará en la cuenta del vendedor hasta en tanto tu no des aviso de la recepción de conformidad del producto o servicio. Para evitar rastreos en el pago, te piden lo hagas a través de servicios internacionales de “envíos de dinero” como MoneyGram, Western Union o Wells Fargo; o
- Te logran convencer de que realices el pago o depósito a través de una página en internet que realiza “transacciones seguras” con una metodología similar a la anteriormente señalada. Se trata de una página que te roba tu identidad financiera (phishing) al momento que proporcionas tus datos bancarios.
¿Y sabes qué es lo peor de estos casos? Cuando una pequeña luz de prudencia se asoma por la cabeza de algunas personas previamente mareadas por el supuesto vendedor, y casi al final se echan para atrás o desisten de la compra (ya que tienen tu correo electrónico, nombre, teléfono y tal vez hasta dirección), el defraudador comienza a amenazarte con presentar una demanda en tu contra y acusarte ante la policía para enviarte a prisión por ser un “falso comprador” o por “violación de contrato”.
Tal vez algunos lectores se pregunten: ¿Por qué siguen ocurriendo estos fraudes? Por varias razones: (1) tal como lo comenté en otra columna “como en ninguna universidad imparten clases de “sentido común”, supongo muchos están autorizados a carecer de él”; (2) la gente sigue creyendo que internet es el paraíso para encontrar cosas gratis o a muy bajo costo; (3) la ambición para obtener algo bueno y barato (e incluso ilegal) suele pasar por alto cualquier señal de alerta, sensatez o sentido común.
Suelo comentarles a mis amigos: “si suena demasiado bueno para ser verdad, seguro es fraude”. No confíes en ofertas maravillosas y menos aún si te prometen realizar la transacción a través de “medios seguros” (intermediarios o páginas web especiales). Compra por internet en sitios reconocidos, especialmente si cuentan con el Sello de Confianza de la Asociación Mexicana de Internet.
Pide Diputado más presupuesto para el IFAI, en virtud de nuevas atribuciones en materia de datos personales
Nov 11th
GACETA PARLAMENTARIA, AÑO XIII, NÚMERO 3136-VI, JUEVES 11 DE NOVIEMBRE DE 2010
CON PUNTO DE ACUERDO, A FIN DE QUE EN EL PROYECTO DE PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN DE 2011 SE CONSIDEREN MAYORES RECURSOS PARA EL IFAI, A EFECTO DE QUE CUMPLA LAS ATRIBUCIONES ESTABLECIDAS EN LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES, A CARGO DEL DIPUTADO JAIME FERNANDO CÁRDENAS GRACIA, DEL GRUPO PARLAMENTARIO DEL PT
El suscrito, diputado Jaime Fernando Cárdenas Gracia, diputado federal del Grupo Parlamentario del Partido del Trabajo en el Congreso de la Unión, con fundamento en los artículos 58 y 59 del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos, solicito se someta a consideración de esta Asamblea, la proposición con punto de acuerdo por el que se exhorta a la Comisión de Presupuesto y Cuenta Pública para que en el Presupuesto de Egresos del Ejercicio Fiscal 2011, otorgue los recursos que el Instituto Federal de Acceso a la Información requiere para cumplir con las atribuciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y a la Comisión de Hacienda para que emita opinión favorable sobre los requerimientos presupuestales del Instituto Federal de Acceso a la Información para el 2011, bajo las siguientes:
Consideraciones
1. El 27 de abril del presente año, el Congreso de la Unión aprobó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, misma que fue publicada en el Diario Oficial de la Federación el 5 de julio de 2010.
2. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, tiene como finalidad dar cumplimiento a lo dispuesto en el artículo 16 constitucional que prevé el derecho fundamental a la protección de datos personales, dando certeza jurídica a las personas en el manejo de su información personal, siendo el Instituto Federal de Acceso a la Información (IFAI) el órgano garante de velar por la protección de los datos de todos los ciudadanos.
3. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece que el Instituto Federal de Acceso a la Información tendrá por objeto difundir el conocimiento del derecho a la protección de datos personales en la sociedad mexicana, promover su ejercicio y vigilar por la debida observancia de las disposiciones previstas en la ley, en particular aquellas relacionadas con el cumplimiento de obligaciones por parte de los sujetos regulados por este ordenamiento.
4. Por lo que las nuevas atribuciones del IFAI comprenden desde la elaboración del reglamento de la ley, el desarrollo de los procedimientos de tutela de derechos, emisión de regulación y normatividad secundaria, proporcionar apoyo técnico a los particulares que lo soliciten, divulgar estándares y mejores prácticas internacionales en materia de seguridad de la información, brindar capacitación a los sujetos obligados por la ley, conocer y resolver los procedimientos de protección de derechos y de verificación señalados en la ley e imponer las sanciones según corresponda, entre otras.
5. Las nuevas atribuciones del IFAI implican que en materia de protección de datos personales en posesión de particulares, el Instituto será autoridad en las 32 entidades federativas y tendrá un universo de sujetos obligados que rebasa los 3.5 millones de establecimientos.
6. Dada la creciente demanda ciudadana para que el IFAI proteja su derecho al acceso a la información, así como la dimensión del reto que implica hacer plenamente vigente y exigible el derecho a la protección de datos personales, el Instituto no puede hacer frente a sus nuevas atribuciones sino cuenta con recursos presupuestales adicionales en el ejercicio fiscal 2011.
7. El artículo octavo transitorio de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece lo siguiente: “El Presupuesto de Egresos de la Federación para el Ejercicio Fiscal 2011 considerará partidas suficientes para el adecuado funcionamiento del Instituto Federal de Acceso a la Información y Protección de Datos en las materias de esta Ley”.
8. En el proyecto de Presupuesto de Egresos del 2011, el presupuesto que se destina al IFAI se localiza adscrito al presupuesto de la Secretaría de Hacienda y Crédito Público (Ramo 6), en el apartado de Entidades Apoyadas No Sectorizadas, con un monto de 275.2 millones de pesos, sin embargo según estimaciones del IFAI, para que el Instituto pueda cumplir con las nuevas atribuciones que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares le otorga, se hace necesario un incremento presupuestal, al techo comunicado por la SHCP, por la cantidad de 225.2 millones de pesos, mismos que deberán etiquetarse conforme a la estimación elaborada por el IFAI.
9. Sobre la previsión presupuestal de 275.2 millones de pesos considerada por la SHCP para el IFAI en el año 2011, llama la atención que sólo representa un incremento de 19 millones de pesos con relación al presupuesto aprobado para el 2010 que ascendió a 256.2 millones de pesos, al respecto pareciera que la SHCP no consideró nada en relación a las nuevas atribuciones generadas para el IFAI con la ley en comento.
10. Es importante hacer notar que el recurso adicional que solicita el IFAI, es inferior a lo estimado en la opinión de impacto presupuestal realizada por la propia Comisión de Presupuesto y Cuenta Pública de esta Cámara de Diputados, incorporada en el dictamen de aprobación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
11. Considerando que el IFAI no puede distraer recursos del programa de acceso a la información, a favor del derecho a la protección de datos, pues haría nugatorio ambos derechos, es que se hace indispensable solicitar mayores recursos para resguardar la tutela de dichos derechos.
12. En razón de que el presupuesto del IFAI se encuentra adscrito a la SHCP como una Entidad Apoyada No Sectorizada, a la Comisión de Hacienda de la Cámara de Diputados en tratándose de su ramo administrativo, le compete emitir opinión sobre el Presupuesto de la Secretaría de Hacienda y Crédito Público, en este sentido se considera necesario que en la opinión que al efecto elabore apoye la solicitud de mayores recursos para que el IFAI haga frente a las nuevas atribuciones de la citada ley.
Por lo expuesto, se somete a consideración de esta soberanía, la aprobación de los siguientes:
Puntos de Acuerdo
Primero. Se exhorta a la Comisión de Presupuesto y Cuenta Pública para que en el Presupuesto de Egresos del Ejercicio Fiscal 2011, otorgue los recursos que el Instituto Federal de Acceso a la Información requiere para cumplir con las atribuciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Segundo. Se exhorta a la Comisión de Hacienda para que en la opinión que emita sobre el Presupuesto de Egresos de la Secretaría de Hacienda y Crédito Público para el 2011, establezca que es necesario incrementar la previsión presupuestal para que el Instituto Federal de Acceso a la Información de cumplimiento a las atribuciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Transitorio
Esta proposición entrará en vigor el día de su aprobación en la Cámara de Diputados.
Palacio Legislativo de San Lázaro a 25 de octubre del 2010
Diputado Jaime Fernando Cárdenas Gracia (rúbrica)
Uruguay es reconocido por la Unión Europea por su nivel de protección de datos personales
Nov 10th
BRUSELAS, 9 Nov (UYPRESS) – La comisión técnica europea que analizaba el marco jurídico e institucional uruguayo en para la protección de datos personales se expidió favorablemente y “sin objeciones”, lo que abirá la posibilidad a importantes inversiones europeas.
A partir de la sanción de la Ley de Protección de Datos Personales en 2008, Uruguay inició un proceso para obtener la calificación de “país con protección de datos personales adecuado” según la normativa de la Unión Europea.
La obtención de ese estatus de adecuación representa una gran oportunidad para la captación de inversiones desde el viejo continente, ya que al obtenerlo, se habilita el libre flujo de datos personales, lo que constituye una condición imprescindible para la realización de determinadas inversiones y que en los hechos opera como una traba no arancelaria.
Algunas de las oportunidades más significativas son la provisión de servicios deslocalizados (call centers, centros de cómputos, polos tecnológicos), la industria farmacológica y el sector biotecnología, entre otros. Todos ellos sectores intensivos en mano de obra calificada y generación de conocimiento.
El Grupo de Trabajo del Artículo 29 (WP29) es el ámbito que estudia y aprueba el marco jurídico e institucional del país que aspira a obtener la adecuación, un proceso exhaustivo y prolongado, que en el caso uruguayo tomó aproximadamente dos años.
El dictamen del WP29 que culminó “sin objeciones” es un reconocimiento al sistema vigente en Uruguay, que lo coloca a la vanguardia y como referente en la materia, superando a países como Canadá, Australia e Israel. Asimismo, lo nivela con Argentina, el único país de América Latina con ese estatus hasta el momento, pero con la salvedad que la adecuación argentina aún debe subsanar objeciones que le fueron formuladas a la hora de concederle dicho reconocimiento en 2003 o podría peligrar su estatus.
A partir del dictamen favorable de la comisión técnica, el proceso continúa por los canales políticos de la Unión Europea, que debe culminar con la aprobación final del Parlamento Europeo, lo que se estima que suceda en un plazo aproximado de seis meses.
La Ley de Protección de Datos Personales, No 18.331, reconoce como un “derecho humano fundamental” a la protección de estos datos y creó a la Unidad Reguladora y de Control de Datos Personales (URCDP) como organismo técnico encargado de la tutela del este derecho.
La URCDP funciona en la órbita de la Agencia de Gobierno Electrónico (AGESIC), organismos que han sido los encargados de trabajar en el proceso de adecuación ante la Unión Europea.
UyPress
México será la sede del 33° Encuentro Mundial sobre Protección de Datos en 2011
Nov 4th
El anuncio fue hecho en Israel por la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, máximo foro en el orbe, y el IFAI será el organizador. Jacqueline Peschard agradeció la distinción y subrayó que será la primera vez que este evento se lleve a cabo en América Latina.
La Conferencia Internacional de Autoridades de Protección de Datos y Privacidad (CIAPDP) aprobó en Israel otorgar a México la sede de la 33 edición de su encuentro mundial, a celebrarse a finales de 2011, evento considerado el máximo foro mundial en la materia.
Jacqueline Peschard, comisionada presidenta del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), agradeció a los miembros de la CIAPDP el apoyo a la candidatura de México y la confianza depositada en el IFAI para ser el anfitrión del encuentro.
La distinción se da después de que la Conferencia otorgara al IFAI el reconocimiento internacional como Autoridad de Protección de Datos de México y aprobara su incorporación como miembro de ese organismo.
Peschard señaló que la decisión adquiere relevancia para la región, por ser la primera vez que los trabajos de la Conferencia serán organizados en un país de América Latina.
En la larga tradición de conferencias internacionales de comisionados de protección de datos y privacidad, dijo, sólo ha habido un país de América, Canadá, que ha organizado una de ellas.
“Por ello vemos esto como una oportunidad para incorporar plenamente a la región latinoamericana como parte de esa comunidad”, agregó.
En los últimos cinco años, indicó, la región se ha movilizado en la adopción de la protección de los datos personales como un tema de agenda.
“Hemos aceptado la responsabilidad de ser los anfitriones de la 33a Conferencia, porque estamos convencidos de que ésta contribuirá a empujar el tema de la privacidad en nuestro país y en toda la región Latinoamericana”, expuso.
Peschard destacó que América Latina representa un entorno regional emergente, en todos los sentidos, por lo que la 33 Conferencia supondrá un paso adelante en el objetivo estratégico de lograr estándares de privacidad a nivel global.
La CIAPDP celebra reuniones cada año, constituyéndose éstas en el mayor foro dedicado a la protección de datos y la privacidad a nivel mundial, en el que participan las máximas autoridades e instituciones garantes en la materia, así como expertos de todos los continentes.
Asimismo, asisten representantes del sector privado interesados en el tema, sobre todo de empresas de las telecomunicaciones, del área de la salud, aseguradoras, firmas internacionales y nacionales de abogados, así como representantes de gobiernos, de la sociedad civil, de la academia y especialistas.
En esta ocasión, la 32 Conferencia fue organizada por la Autoridad Israelí de Información y Tecnología, con la participación de ponentes de alrededor de 50 países.
Se tiene previsto que la 33 Conferencia se lleve a cabo a finales de 2011, y su objetivo será propiciar un espacio donde las autoridades y expertos en la materia de protección de datos intercambien experiencias e iniciativas para la consolidación y fortalecimiento de este importante derecho humano.
El aforo estimado en este tipo de eventos es superior a las mil personas, de aproximadamente 50 países.
-oOo-
http://www.ifai.org.mx/pdf/sala_prensa/publicaciones/comunicados/2010/ComunicadoIFAI142.pdf
Facebook admite que se vendieron datos
Nov 2nd
Facebook ha reconocido que varios creadores de aplicaciones vendieron información de los usuarios de la red social a terceros. La compañía, que está siendo investigada por la Agencia Española de Protección de Datos (AEPD) para ver si este hecho afectó a usuarios españoles, abrió su propia investigación interna hace dos semanas, cuando se vio obligada a reconocer los fallos de seguridad de su red. El diario The Wall Street Journal denunció que varios programadores de aplicaciones externos a Facebook habían estado enviando a un mínimo de 25 empresas y agencias de publicidad el número que identifica a cada usuario de la red (UID), a partir del cual se pueden obtener datos de los usuarios.
La compañía reconoció de inmediato el “problema” de seguridad, especificando que esa transmisión de información “no había sido premeditada”. La red social añade ahora que ha suspendido durante seis meses a casi una docena de programadores que han recibido dinero por facilitar ese número. La política que la compañía hace firmar a las empresas que programan aplicaciones para ella especifica que la información de los usuarios, inluyendo esos UID, no puede ser compartida.
Facebook no ha facilitado los nombres de las empresas suspendidas, aunque ha precisado en su blog oficial que estas son “pequeñas” y que “ninguna de ellos está en la lista de las diez aplicaciones más descargadas”.
La red social exonera así de la venta de información a las empresas que están detrás de aplicaciones como Farmville que, con casi 60 millones de usuarios, fue identificada por WSJcomo una de las que había transferido datos.
‘Tolerancia cero’
“Facebook nunca ha vendido ni venderá información de los usuarios”, subraya el ingeniero de Facebook Mike Vernal en un comunicado público. “Tenemos tolerancia cero con los vendedores de datos porque socavan el valor que esperan los usuarios”, añade. Facebook también ha explicado en su blog cuáles serán los próximos pasos para los que han comerciado con datos de los usuarios: “Vamos a exigir a esos programadores que se sometan a una auditoría en el futuro para confirmar que cumplen con nuestras políticas”.
Más allá de la depuración que realice la red social y las soluciones técnicas puestas en marcha para evitar estas prácticas (como la inclusión de identificadores anónimos), la AEPD continúa su inspección para determinar si esta venta de datos ha afectado a España, donde la compañía cuenta con diez millones de clientes.
Pero Facebook no es la única red afectada por este problema. La semana pasada, MySpace, con 2,5 millones de usuarios en España, tuvo que reconocer que algunas de sus utilidades también habían compartido la identificación de sus usuarios. El director de la Agencia, Artemi Rallo, alerta de los “defectos estructurales” en cuanto a seguridad de las redes sociales. “No existe un verdadero control legal de lo que se hace con esas bases de datos”, añade.
http://www.publico.es/ciencias/344445/facebook-admite-que-se-vendieron-datos
