Kaspersky, dispuesto a testificar ante los legisladores de EE UU tras el veto a su empresa de ciberseguridad | Compañías

El Departamento de Seguridad Interior de Estados Unidos ordenó este miércoles a las agencias del Gobierno retirar los productos de la empresa de seguridad rusa Kasperksy Lab de sus sistemas informáticos. ¿La razón? La preocupación de que la empresa de ciberseguridad pueda filtrar información al Kremlin.

El equipo de Donald Trump presentó una directriz en la que ordena a las agencias del Gobierno a que identifiquen los productos de Kaspersky Lab de sus sistemas informáticos en un máximo de 30 días, desarrollen planes para cancelarlos en los próximos 60 y los eliminen durante el mes siguiente. “El departamento está preocupado por las relaciones existentes entre algunos funcionarios de Kaspersky, la Inteligencia rusa y otras agencias del Gobierno, además de que la legislación rusa permite que las agencias de Inteligencia del país soliciten ayuda de Kaspersky para interceptar información”, indicó el organismo en un comunicado.

Aunque la empresa de seguridad inicialmente no comentó la noticia, su fundador y presidente ejecutivo Eugene Kaspersky, ha asegurado a Reuters este jueves que acepta la invitación para testificar ante los legisladores estadounidenses, pero que necesita una visa especial para hacerlo. El empresario habría sido invitado a testificar ante un comité de la cámara baja del Congreso estadounidense.

Kaspersky ha negado en múltiples ocasiones las acusaciones de que es un peón del Kremlin o que realiza espionaje en nombre de cualquier gobierno ruso. “Son acusaciones falsas e infundadas”, defiende. El directivo recuerda que su compañía, con sede en Moscú, ha sido acusada de espionaje durante varios años “sin fundamento” y sin prueba alguna de que haya cometido algún acto ilícito.

“Me he ofrecido en repetidas ocasiones a reunirme con funcionarios del Gobierno de EE UU y testificar ante el congreso de este país. Incluso proporcionar el código fuente de la empresa para que pueda auditarse”, insistió a Reuters.

Tras la noticia, la portavoz del Ministerio de Exteriores de Rusia, María Zajárova, ha cuestionado la honestidad de la competencia comercial de EEUU tras el veto emitido por el Departamento de Seguridad Nacional hacia la empresa Kaspersky Lab, que cuenta con presencia en 200 países.

La Embajada de Rusia en EEUU también ha reaccionado y ha publicado un comunicado en su web donde asegura que la decisión de las autoridades estadounidenses retrasa las perspectivas de restablecer la cooperación entre Moscú y Washington, incluyendo la lucha contra el terrorismo.

Kaspersky Lab no es la única empresa acusada de espionaje por las autoridades estadounidenses. La china Huawei, por ejemplo, también sufrió durante varios años acusaciones en este sentido, aunque en su caso hacia el gobierno chino. Curiosamente, The New York Times y la revista alemana Der Spiegel informaron en 2014, citando documentos filtrados por Edward Snowden, que la NSA había vigilado las comunicaciones de Huawei, uno de los principales fabricantes de móviles del mundo y de infraestructuras de internet.

Source link

Las multas solo publicarán las iniciales del infractor | Legal

El Ministerio de Justicia ha impulsado la tramitación del Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Esta norma se prepara para adaptar la legislación española a las disposiciones contenidas en el Reglamento (UE) 2016/679, de 27 de abril de 2016, antes de su definitiva entrada en vigor, fijada para el próximo 25 de mayo de 2018.

Una de las novedades destacadas que introduce el texto del Anteproyecto, publicado este miércoles en la página del Ministerio de Justicia, es que en la identificación de los interesados en las notificaciones de multas o sanciones por medio de anuncios y publicaciones de actos administrativos, se identificará a los afectados sólo con las iniciales de su nombre y apellidos, junto a su número de DNI, a diferencia de lo que sucede actualmente con la publicación del nombre completo.

Concretamente, en la Disposición Adicional Undécima, relativa a la identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos, se señala que “cuando la notificación por medio de anuncios o la publicación de un acto administrativo contuviese datos de carácter personal del destinatario, se identificará al mismo mediante las iniciales de su nombre y de sus dos apellidos y su número de documento nacional de identidad”.

La técnica legislativa inicialmente utilizada era la de modificar la Ley 39/2015, de Procedimiento Administrativo Común de las Administraciones Públicas introduciendo un párrafo tercero en su artículo 46. Pero en el texto publicado parece que se ha preferido esta vía de Disposición Adicional. Si prospera este texto significará que todas las notificaciones de actos administrativos realizadas por edictos o boletines públicos que contengan datos personales del destinatario, dejarán de mostrar el nombre y dos apellidos de dicho destinatario, haciendo públicas solo sus iniciales, además del DNI.

Parece una solución que ayudará a que no se indexen estos nombres y apellidos de modo que algunos datos de los ciudadanos puedan resultar menos obvios en la era internet. Las multas o los resultados de oposiciones son actos que se notifican con frecuencia por estas vías, y que exponen en cierto modo a los individuos. Parece una vía sencilla para facilitar el derecho al olvido.

Otras novedades

Este Anteproyecto recoge muchas de las adaptaciones que nuestro país necesitaba para el nuevo marco europeo. Así, se regula el tratamiento de los datos de personas fallecidas por parte de sus herederos, siguiendo las instrucciones aportadas por las mismas. Se excluye el consentimiento tácito, debiendo ser expreso y afirmativo y se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado. En cuanto a la edad para el consentimiento, se reduce desde los catorce a los trece años, por otra parte, edad mínima que el Reglamento permite.

Y respecto al tratamiento de los datos, si bien ya no será precisa la inscripción de los ficheros, se adopta el principio de transparencia. Es nueva también la regulación de los sistemas de información crediticia, la videovigilancia (con sus especialidades obvias por no poderse contar en este caso con consentimiento expreso), los sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.

Por último, especial atención merecen los derechos de los afectados: acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.

Source link