CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

El Laboratorio centra su actividad en la investigación, la difusión de contenidos e iniciativas externas y el apoyo a propuestas innovadoras en materia de protección de datos

Una de las líneas más destacadas del Laboratorio de la AEPD es la creación de la ‘Revista de Privacidad, Innovación y Tecnología’, una publicación científica impulsada por la Agencia que está orientada a la reflexión académica, el análisis y la difusión de conocimiento

Un blog abierto a profesionales, académicos e investigadores externos, el proyecto Diálogos de privacidad o un apartado de fórmulas de colaboración son otras de las iniciativas que se suman al Laboratorio

Con este proyecto, la Agencia apuesta por generar nuevas alianzas y fortalecer las existentes, promoviendo a la vez la generación de conocimiento, el análisis prospectivo y la colaboración transversal

El curso, que celebra su segunda edición y que tendrá lugar del 29 de abril al 5 de junio de 2025, está dirigido a docentes que realicen labores de coordinación TIC en centros educativos.
Inscríbete aquí

La Agencia Española de Protección de Datos (AEPD), el Instituto Nacional de Ciberseguridad (INCIBE) y el Instituto Nacional de Tecnologías Educativas y de Formación de Profesorado (INTEF) lanzan la 2ª edición del curso online gratuito ‘Promoviendo la ciberseguridad y privacidad desde la coordinación TIC’ (#SeguCoorTIC), que se impartirá del 29 de abril al 5 de junio de 2025.

Esta iniciativa, de seis semanas de duración (vídeo explicativo), tiene como objetivo ofrecer una visión general de las funciones que realiza la coordinación TIC de los centros escolares en relación con la ciberseguridad y privacidad en el uso de la tecnología, la coordinación con otras figuras y equipos educativos y la dinamización de las competencias digitales asociadas entre el profesorado y el alumnado del centro educativo.

Descubra cómo el Parlamento da forma a las normas de la UE sobre el intercambio de datos no personales para impulsar la innovación y la economía mientras protege la privacidad.

A medida que las organizaciones buscan aprovechar el potencial de los datos para tomar decisiones, innovar y mejorar sus servicios, surge un desafío fundamental: ¿cómo se puede equilibrar la recolección y el uso de datos con el respeto a la privacidad? Las tecnologías PET intentan dar solución a ese reto. En este post, exploraremos qué son y cómo funcionan.

La Agencia ha sido premiada en dos de las cinco categorías convocadas: Innovación y Premio del Público
Estos premios tienen como objetivo reconocer la excelencia y la innovación de las buenas prácticas puestas en marcha por las Autoridades
La Asamblea Global de Privacidad reúne a autoridades de protección de datos y privacidad a nivel mundial

A medida que las iniciativas de datos abiertos se generalizan, la gestión del equilibrio entre la privacidad y la accesibilidad de los datos presenta nuevos desafíos.

La aplicación de políticas de protección de datos, así como la protección de datos desde el diseño y por defecto, significan el empleo de herramientas de gestión, legales y técnicas que garantizan el cumplimiento de GDPR. Estas deben tenerse en cuenta desde las primeras etapas del diseño de un Espacio de Datos. Las Privacy Enhancing Technologies o PETs permiten implementar los principios de privacidad, pero las mismas herramientas son útiles para implementar las políticas de gobernanza que garantizan la confianza y la soberanía de los datos en un Espacio de Datos. Por lo tanto, las PET pueden ser, y deben ser, tecnologías de "doble uso" para ser eficientes y efectivas, integradas en el núcleo de los Espacios de Datos, cumpliendo diferentes propósitos en la economía de intercambio de acceso a datos.

En la etapa protagonizada por la inteligencia artificial que estamos comenzando, los datos abiertos se han convertido por derecho propio en un activo cada vez más valioso no sólo como soporte a la transparencia, sino también para el progreso de la innovación y el desarrollo tecnológico en general.

El dinero electrónico, entendido como todo valor monetario almacenado por medios electrónicos para efectuar operaciones de pago, no es algo nuevo pero, con los avances tecnológicos, están surgiendo nuevas e innovadoras formas de dinero digital.

La gran mayoría de criptomonedas existentes no tienen un valor objetivo o representan activos físicos, ni tienen un respaldo oficial. Existen un tipo concreto de criptomonedas, las denominadas stablecoins (monedas estables), cuyo valor está vinculado a otros activos, a una moneda de curso legal o incluso a algoritmos (por ejemplo, Tether, USDT, paridad con el dólar americano), que pretenden así garantizar la estabilidad de su valor. Sin embargo, están gestionadas por entidades privadas y existen casos donde no se ha conseguido la estabilidad pretendida.

Los mayores riesgos que presentan las criptomonedas son la volatilidad, la especulación y la falsa sensación de disponibilidad, seguridad y anonimato.

La red social antes conocida como Twitter y Worldcoin apuestan claramente por la biometría. El objetivo es nuevo, las formas y las consecuencias son harto conocidas. Sobre la capa de un servicio aparentemente necesario e incluso benigno se desata una carrera por el posicionamiento en un mercado emergente. No es nada nuevo, es la monetización de su privacidad para la prestación de servicios de valor añadido. La pregunta obligatoria es obvia ¿volverán a llegar tarde las políticas de la Unión Europea y sus autoridades de protección de datos?

Expertos explican el funcionamiento del aviso que recibieron los teléfonos en la Comunidad de Madrid, que se basa en un sistema de difusión masivo desde las antenas que no cuenta con información de los usuarios
Manuel G. Pascual y Javier Salas
Se trata de un sistema de alerta de emisión ciega, ya que el emisor no sabe quién lo recibe en las zonas afectadas. Es de uso común en otros países, pero se acaba de poner en marcha en España, después de regularse en 2022 y probarse en todas las comunidades autónomas desde entonces. “Es un sistema muy garantista. Quisimos asegurarnos de que todo el mundo pudiera recibir las alertas. Para ello trabajamos con las operadoras y nos coordinamos con Apple y Google, las desarrolladoras de los sistemas operativos”, recuerda Arturo Azcorra, el entonces Secretario General de Telecomunicaciones que coordinó y puso en marcha el sistema.

El documento aborda cómo evaluar si esta técnica está adecuadamente implementada en los tratamientos de datos personales
La mitad de las brechas de datos personales notificadas ante la Agencia el mes pasado se debieron a exfiltración de datos, pérdida de dispositivos o comunicaciones de datos personales que no están debidamente cifradas

Las Privacy Enhancing Technologies (PET) permiten compartir asegurando los principios de protección de datos y también generan confianza entre los diferentes actores. Las técnicas de Aprendizaje Federado son una categoría de PET que permiten el desarrollo de sistemas de aprendizaje automático sin necesidad de comunicar los datos personales entre los intervinientes. Estas técnicas pueden ser tanto de tipo horizontal como vertical y son clave en los nuevos escenarios que se plantean como, por ejemplo, los Espacios de Datos.

12 de mayo de 2023

Inscripciones hasta el 10 de mayo

Tras completar el Hackathon del #DFSDataChallenge23 se abren las inscripciones para la #DFSDatathon23, la Datathon que completa el reto sobre derechos digitales y privacidad en los sistemas de reconocimiento facial.
Una datathon o maratón de datos es un evento cuyo objetivo principal es trabajar alrededor de unos conjuntos de datos. Es una actividad formativa y colaborativa innovadora con datos abiertos. La propuesta plantea identificar un problema, medirlo, buscar datos sobre el problema, contar historias y visualizaciones para hacerlo comprensible y, de este modo, sea útil para poder solucionarlo. Todo esto en torno al reto concreto fijado en una localidad o institución.

Las posibilidades de la Inteligencia Artificial (IA) suscitan interés y dudas a partes iguales. Una de las últimas tecnologías que más debate ha causado es ChatGPT, una plataforma capaz de generar textos coherentes a las preguntas que le consultan. La Unesco ya ha instado a los distintos gobiernos a que apliquen sus recomendaciones éticas en esta materia. "Más de 1.000 profesionales de la tecnología para que se haga una pausa en el desarrollo de los sistemas de inteligencia artificial, incluido el chatGPT", ha remarcado la organización mundial.

Hace unos días, un problema técnico de ChatGPT expuso los títulos de las sesiones de chats de varios usuarios, en lo que claramente parece ser una brecha de datos personales
ChatGPT se queda fuera de las normativas de privacidad | Foto Airam Dato-on
Por Marilín Gonzalo
Curriculum vitae, textos legales, contratos, presentaciones internas de organizaciones, biografías, emails, proyectos de trabajos, síntomas médicos, historias clínicas, hasta lo que tenemos en la nevera. Todo lo metemos alegremente en ChatGPT, Bing Chat y otras IA generativas después de haber aceptado una política de privacidad bastante opaca que no cumple, o queda fuera de la normativa europea de protección de datos, en el mejor de los casos, según expertos consultados por Newtral.es.

En el marco del Mobile World Congress 2023, la Autoridad Catalana de Protección de Datos publica una guía sobre privacidad desde el diseño y por defecto para facilitar a los desarrolladores que cumplan con la regulación de protección de datos desde el principio en la creación de productos y servicios.
En particular, la privacidad desde el diseño implica adoptar una perspectiva de privacidad ya en la fase de diseño de cualquier producto o servicio y la privacidad por defecto requiere la implementación de todas aquellas medidas técnicas y organizativas para garantizar que, por defecto, solo se tratan los datos personales que sean necesarios para cada finalidad específica del tratamiento.

El acuerdo prevé la realización de actividades para fomentar la privacidad, la protección de datos personales y la igualdad de género.
La AEPD posibilita, a través de su ‘Canal Prioritario’, denunciar y solicitar la retirada de fotografías, vídeos o audios de contenido sexual o violento que se publican en Internet sin el consentimiento de las personas afectadas perjudicando seriamente a su salud mental.

Inscripciones en el enlace
Tema Privacy Day ENATIC | 25 enero 2023 | a las 17:00 h
Descripción
Enatic organiza un nuevo webinar "Privacy Day" con motivo de la celebración del 5º aniversario del RGPD

Las interfaces cerebro-computador permiten recoger la actividad generada por el cerebro. Esta actividad depende de factores internos y externos al individuo, que actúan sobre una determinada base genética. Estas tecnologías permiten la colección de neurodatos que, asociados a personas identificadas o identificables, son datos personales. Estas tecnologías podrían permitir el perfilado, la inferencia de nuevos datos personales, la modificación del comportamiento y podrían ser en sí mismos mecanismos de identificación y autenticación biométrica.

La anonimización de datos es un proceso complejo y habitualmente propenso a malentendidos. En el peor de los casos, estos errores de concepto conllevan la fuga de datos personales (data leakage), afectando directamente a las garantías que deberían ofrecerse a los usuarios con respecto a su privacidad.
La anonimización tiene por objetivo convertir los datos en anónimos, evitando la reidentificación de los individuos. Sin embargo, la mera aplicación de técnicas de anonimización no garantiza el anonimato de los datos. El riesgo principal se mide precisamente por la probabilidad de reidentificación, es decir, la probabilidad de que se identifique a un individuo dentro de un conjunto de datos.
La mayoría de los ataques realizados sobre conjuntos de datos anonimizados tratan de explotar debilidades comunes en el proceso, normalmente mediante el uso de datos complementarios.