Bienvenidos al blog de hábeas data financiero y protección de datos personales

Bienvenidos al blog de hábeas data financiero y protección de datos personales


Invito a participar en este espacio a los interesados en la protección de datos personales, con la finalidad del enriquecimiento conjunto y colaboración con la sociedad.

Toda persona tiene derecho a conocer sus datos personales, que se encuentren en archivos, bases o bancos de datos y en caso de falsedad o discriminación, exigir la supresión, rectificación, confidencialidad o actualización de aquéllos.

En Argentina, la protección de datos personales se rige principalmente por el artículo 43, párr. 3º de la Constitución Nacional, la ley 25.326 y su decreto reglamentario 1558/2001.


Pueden dejar comentarios, sugerencias o enviar artículos de interés para ser publicados en este blog.


E-mail: contacto@habeasdatafinanciero.com


domingo, 18 de agosto de 2019

Ofertas de empleo falsas


EMPRESAS & MANAGEMENT
Fecha de publicación: 2019-08-17

Claves para detectar ofertas de empleo falsas

Los cibercriminales están utilizando herramientas de búsqueda de empleo tan populares como LinkedIn para conseguir datos personales de miles de usuarios. Por eso es fundamental saber cómo detectar y cómo protegerse ante esta amenaza.

Cada día los más de 500 millones de usuarios de LinkedIn comparten contenidos, siguen a empresas y solicitan empleo. También es muy frecuente que acepten invitaciones de contactos completamente desconocidos, lo que a veces conlleva riesgos.

Los cibercriminales están aprovechando este hábito para hacerse pasar por reclutadores de recursos humanos (o ‘recruiters’) y así conseguir gran cantidad de datos personales, como direcciones de correo, números de teléfono o direcciones postales que después podrán utilizar para vender en el mercado negro o para realizar usurpaciones de identidad.

Ingeniería social, clave para engañar a víctimas

Los atacantes suelen recurrir a la ingeniería social (técnicas de manipulación y engaño) para aprovecharse de la necesidad de trabajo o de la situación de desempleo de las víctimas. 

El método que utilizan consiste en publicar ofertas fraudulentas de trabajo en LinkedIn o enviar mensajes de correo con enlaces maliciosos que redirigen a webs falsas donde, una vez que el usuario está dentro, se le solicita rellenar formularios con sus datos personales. 

Estos portales fraudulentos suelen ser visualmente muy similares a los que suplantan, por lo que son difíciles de identificar para un usuario que no está alerta.

¿Cómo detectar este tipo de fraude?

-Desconfía de perfiles sin foto. Tampoco es aconsejable creer ciegamente en los perfiles que sí tengan fotografía, ya que muchas veces están sacadas de bancos de imágenes o de perfiles de redes sociales de otros usuarios.

-Observa qué tipo de contactos tiene esa persona o entidad.

-Si se recibe una oferta por un mensaje de LinkedIn, por correo electrónico o por WhatsApp, es recomendable teclear el nombre del contacto en un buscador y comprobar si los datos o fotos coinciden con los de su perfil.

-Si no hay referencias de la existencia de esa persona o empresa en internet, lo más probable es que sea un fraude.

-Si se trata de una persona o entidad conocida pero hay algo que hace sospechar, contacta por teléfono u otro medio oficial para comprobar si realmente han enviado esa oferta. 

-Seguir este paso evitará posibles sustos. Un ejemplo es el caso de Arantxa, usuaria de Twitter, quien, tras sospechar de una oferta de empleo en la que previamente le pedían 20 euros por asistir a la entrevista, decidió contactar con las oficinas y tiendas de la empresa oficial por otro canal y descubrió que se trataba de un fraude.

-Desconfía especialmente de mensajes que califican la oferta de trabajo como “una oportunidad única que no puede dejar pasar y que debe aceptar”. 

-Las ofertas falsas suelen ofrecer sueldos desorbitados o que no son acordes al perfil solicitado.

-Sospecha también cuando haya faltas de ortografía o un mensaje escrito en con un nivel de español muy bajo. Una empresa real contará con traductores profesionales o trabajadores que dominen los idiomas necesarios.

-Comprueba si el texto de la oferta de trabajo es robado. Copia y pégalo en un buscador. Al hacerlo, es posible encontrar usuarios que hayan sido víctimas del mismo fraude.

-Desconfía especialmente de ofertas de trabajo en el extranjero.

-Desconfía también si piden que se haga una llamada a algún número de teléfono con tarificación especial.

-Sospecha si aseguran el puesto sin pedir ni siquiera acudir a una entrevista.
Ten en cuenta que ninguna empresa pediría dinero por asistir a una entrevista o ser candidato a un puesto. Si alguien pide un ingreso o transferencia con cualquier excusa, es muy probable que se trate de un fraude.

Por supuesto, desconfía de mensajes de correo o de redes sociales en los que se ofrece ganar dinero fácil sin hacer absolutamente nada y sin moverse de casa. En la red, al igual que en el mundo físico, cuando algo suena demasiado bueno para ser cierto… es que no lo es.

¿Qué hacer si ha detectado una oferta de empleo fraudulenta?

No contestar a este tipo de mensajes o correos, no abrir ficheros o documentos adjuntos y no hacer clic en los enlaces que contenga el mensaje.

-En ningún caso proporciones información personal como datos bancarios.

-No realices ingresos económicos a cuentas que le hayan facilitado bajo ningún concepto. Un claro ejemplo es el de esta usuaria que recibió una oferta de lo que sería su trabajo soñado. Sin embargo, le pedían pagar los gastos de tramitación del visado a nombre de un abogado de la supuesta empresa. 

Prometían que este dinero se le devolvería después. Se trata de un caso especialmente elaborado ya que los ciberatacantes llegaron a copiar el logo corporativo de la empresa por la que se hacían pasar y el dominio era casi idéntico al oficial: en vez de “petroleum” utilizaron “petoleum” (info@adaxpetoleum.com).

-Revisa la configuración de privacidad en tu perfil de LinkedIn. Si lo deseas, puedes limitar con quién compartes información personal y quién puede enviarte mensajes. Haga clic en “Yo”, elige la opción “Ajustes y Privacidad” y, una vez dentro, ve al apartado “Privacidad”.

-Denunciar en la web o en la red social correspondiente. En el caso de haber recibido una oferta fraudulenta por LinkedIn haz clic en los puntos suspensivos “Más” y selecciona “Denunciar/Bloquear” – ”Denunciar este perfil” y “Enviar”.

-Informa a tus conocidos sobre lo que ha ocurrido para que no caigan en la misma trampa.

-Practicar ‘egosurfing’ (buscarse a uno mismo en internet) para saber si se está haciendo un uso ilegal de tus datos en la red.

-Si encuentras información que no te agrada, puedes solicitar que se elimine aludiendo a tus derechos, siguiendo las pautas que se dan desde las agencias de protección de datos de cada país.

-Si ya has caído en la trampa puedes interponer una denuncia ante las Fuerzas y Cuerpo de Seguridad del país.

-En definitiva, al igual que en el mundo físico, es aconsejable ser precavidos a la hora de aceptar contacto con desconocidos y de creer en todo lo que nos ofrecen. Tener presentes estos consejos mejorará la capacidad para detectar fraudes en la red. Además, ayudará a mantener tu información personal a salvo.

viernes, 9 de agosto de 2019

Datos para fines electorales



A días de las PASO, revive la polémica por el uso de los datos de la Anses con fines electorales
Las ONG especializadas en el derecho a la intimidad cuestionan que la Corte aún no haya limitado el uso de esa información. El gobierno sostiene que no se utiliza

4 de Agosto de 2019



Aunque un fallo de segunda instancia le impidió al Estado Nacional ceder datos personales sin el consentimiento de sus titulares, una llamativa demora de la Corte Suprema de Justicia de la Nación le permite al gobierno mantener vigente un convenio firmado en 2016 para que la Secretaría de Comunicación Pública de la Jefatura de Gabinete, en manos de Marcos Peña, pueda acceder y utilizar la base de datos de la Administración Nacional de Seguridad Social (Anses), considerada uno de los cúmulos de información personal más importantes que tiene el Estado en la actualidad. Su utilización, cuestionada por una jubilada ante la Justicia desde hace tres años, alimenta sospechas sobre la uso de esa información en tiempos de campaña electoral, especialmente en manos del oficialismo, reconocido por su capacidad para la explotación e interpretación de bases de datos públicas y privadas para optimizar el alcance de su comunicación electoral.
Desde que el caso tuvo repercusión pública ha sido seguido por distintos especialistas en protección de datos personales y resguardo de la intimidad. Uno de ellos es la docente e investigadora Beatriz Busaniche, presidenta de la Fundación Vía Libre, una ONG dedicada a “la defensa de derechos fundamentales en entornos mediados por tecnologías de información y comunicación”. Para ella, la demora en el fallo de la Corte ”beneficia a la alianza Cambiemos porque no tiene una limitación clara de lo que hace con los datos de la ciudadanía”. Para la especialista, el convenio es una muestra de “la negligencia con la que se tratan los datos personales en el Estado, porque la actual administración y las anteriores no hicieron nada para profundizar ese cuidado”.
El manejo de los datos de los ciudadanos en manos del Estado es custodiado por la Agencia de Acceso a la Información Pública, en manos del especialista Eduardo Bertoni. Su cargo está dentro del organigrama que controla Peña, al igual que el secretario de Comunicación Pública , Jorge Grecco. Consultado sobre el litigio, Bertoni eludió las preguntas de este diario, aunque firmó un dictamen clave para avalar el pacto, aprobado por la Resolución Nº 166-E/2016 de la Jefatura de Gabinete. Otra fuente cercana a Peña sostuvo que “la base de datos no se utiliza porque es vieja. No está actualizada y no sirve para las funciones de comunicación que estaban previstas”. Sin embargo, ese argumento no está dentro del expediente, donde tres abogadas recurrieron a la Corte para mantener en funcionamiento el convenio. Las fuentes oficiales consultadas tampoco pudieron explicar por qué no dieron de baja el convenio si es cierto que la base de datos de la Anses no es utilizada por la secretaría de Comunicación Pública.
El desenlace de la polémica sigue en manos de la Corte. Para Busaniche no hay garantías de la preservación de los datos en Argentina. Sin la sentencia confirmada hay riesgos. “De ahí a que los datos se usen en la campaña, en microtargeting, en microsegmentacion, en comunicación personalizada, o en mandarte cartas a tu casa para que votes a la gobernadora o al Presidente, hay un solo paso”, advirtió la experta, sobre un interrogante que crece como una sombra ante el silencio de los cortesanos. “Si los datos están ahí disponibles y el Estado no tiene ninguna consecuencia de usarlos de manera ilegítima, ¿por qué no habría de hacerlo?”, se preguntó Busaniche para dimensionar la profundidad del problema en Argentina, ya que “no está estandarizada la protección de datos porque no es considerada por el Estado como una cuestión de cuidado, aunque está consagrado por el artículo 43 de la Constitución”.
El acuerdo N° 37 de 2016 lleva la firma Grecco y del subdirector Ejecutivo de la Anses, Federico Braun. El texto dice que buscó establecer “un marco técnico y jurídico para el intercambio electrónico de información”. En la segunda cláusula, la Anses se compromete a remitir “periódicamente” el nombre, apellido, DNI, CUIT, teléfonos, correos electrónicos, fecha de nacimiento, estado civil y estudios de los integrantes de su base de datos.
Tenía una vigencia inicial de dos años, con opción de extenderse a otros dos, pero fue cuestionado por la jubilada Carmen Torres Abad, que presentó un amparo ante en el fuero Contencioso, Administrativo y Federal. En su escrito le solicitó a la Justicia que suspenda el convenio porque violaba su intimidad. También porque la Anses “no puede cederlos ni darlos a conocer ya que se encuentran protegidos bajo la cobertura de la Ley 25.326 de Protección de Datos Personales”.
El planteo fue rechazado en primera instancia y Torres Abad apeló la sentencia ante la Sala V de la Cámara Nacional de Apelaciones en lo Contencioso Administrativo y Tributario Federal. El 3 de julio de 2018, los jueces Guillermo F. Treacy, Pablo Gallegos Fedriani y Jorge Federico Alemany, sostuvieron que los datos del convenio requerían la autorización expresa de sus titulares y que la secretaría dependiente de Peña, no podía utilizar esa base. El 3 de agosto, hace un año, el Estado presentó un recurso extraordinario para que la Corte se expida al respecto y de acuerdo al expediente al que tuvo acceso Tiempo, el máximo tribunal lleva 8 meses sin moverlo, un período ventana que, a diferencia de las respuestas oficiales, desata intrigas sobre la manipulación de los datos de la ciudadanía en manos del Estado.
“No puedo afirmar que esta práctica sea ilegal hasta que tengamos un fallo firme, pero el dictamen que firmó Bertoni, y que permitió aprobar el acuerdo, está mal, porque tiene una mirada laxa sobre un tema que requiere un cuidado estricto”, opinó Busaniche. Según ella el funcionario “no debería haber dejado pasar una cosa como esa”. «
https://www.tiempoar.com.ar/nota/a-dias-de-las-paso-revive-la-polemica-por-el-uso-de-los-datos-de-la-anses-con-fines-electorales