Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de LOPD

Aviso de cookies y permitir su configuracion

Desde el día 31 de octubre es obligatorio avisar y permitir la configuración de los diferentes tipos de cookies que estemos usando en nuestra página web, por ajuste a una directiva europea . Caso de no hacerlo pueden sancionar al responsable de dicha página. Sobre este tema os dejo enlace a la guía/noticia que ha editado la Agencia Española de Protección de Datos sobre este tema Pincha aquí.

Blog de protección de datos en UGR

Hemos puesto en marcha dentro de esta plataforma blogs.ugr.es  un nuevo blog dirigido a noticias sobre protección de datos dentro de nuestra universidad. Acabamos de ponerlo en marcha por lo que no encontraras muchas noticias aun, pero ya hemos puesto un post sobre la nueva plataforma de elearning “mentordatos.ugr.es” o sobre la publicacion del Registro de Actividades de Tratamiento de la UGR.

Te animo a que te des una vuelta por el blog, puedes acceder pinchando en https://blogs.ugr.es/protecciondedatos

Curso en colaboración con varias universidades en materia de Protección de Datos

Os dejo este enlace por si os interesa este curso en materia de Protección de Datos impartido por profesorado de varias universidades andaluzas, aquí teneis la información para el que esté interesado en aprender mas sobre esta materia https://www.unia.es/estudiantes/actividades-academicas/todos-los-cursos/item/diploma-de-especializacion-en-proteccion-de-datos-en-la-sociedad-digital

Limpieza de metadatos en los documentos de la Universidad de Granada

Se pone a disposición de toda la comunidad universitaria un servicio de limpieza de metadatos en los documentos que queremos enviar por correo o publicar en web, como así nos pide que hagamos la normativa sobre ciberseguridad (ENS). Solo funciona en equipos de la Universidad y se puede acceder a través del siguiente enlace http://lime.ugr.es

Hay otros servicios de pago y gratuitos por internet pero este está basado en software libre y los documentos no salen de la UGR a servicios en la red, evitando el posible fallo de seguridad e incumpliento legal con los documentos.

Desde Office también hay opciones para borrado de los metadatos, y que aconsejamos que se utilicen en el caso de publicación de datos en internet. Hay que evitar darle pistas a los malo.

Para saber mas de los metadatos os dejo referencia a un post que publiqué aquí hace un tiempo https://blogs.ugr.es/seguridadinformatica/los-metadatos-son-unos-chivatos/

Nueva guía sobre cookies publicada por la Agencia Española de Protección de Datos

Publicación de la nueva guía  por la Agencia de Protección de Datos sobre las cookies y la web. Os cito a continuación parte del texto a tener en cuenta para valorar si no necesitas aplicar las consideraciones que aquí aparecen. En estos meses saldrá un Reglamento Europeo llamado eprivacy, que abordará también el tema de las cookies y la publicidad.

Extracto de la Guía:

” En este sentido, el GT29, en su Dictamen 4/201210, interpretó que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:

• Cookies de “entrada del usuario” .
• Cookies de autenticación o identificación de usuario (únicamente de sesión).
• Cookies de seguridad del usuario .

• Cookies de sesión de reproductor multimedia.

• Cookies de sesión para equilibrar la carga.

• Cookies de personalización de la interfaz de usuario.

• Determinadas cookies de complemento (plug-in) para intercambiar contenidos

Dicho esto, por razones de transparencia se recomienda informar, al menos con carácter genérico, de aquellas cookies excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, ya sea en la política de cookies o en la propia política de privacidad (ejemplo: “Este sitio web utiliza cookies que permiten el funcionamiento y la prestación de los servicios ofrecidos en el mismo”).

En todo caso, deberá tenerse en cuenta que una misma cookie puede tener más de una finalidad (cookies polivalentes), por lo que existe la posibilidad de que una cookie quede exceptuada del ámbito de aplicación del artículo 22.2 de la LSSI para una o varias de sus finalidades y no para otras, quedando estas últimas sujetas al ámbito de aplicación de dicho precepto. Esto debería, dicho con palabras del GT29, “incitar a los propietarios de sitios web a utilizar un cookie diferente para cada finalidad”14 .

En relación con los sistemas de gestión o configuración de cookies a los que se refiere más adelante la presente guía, cuando se utilicen cookies polivalentes con dos o más finalidades diferentes y no exceptuadas del ámbito de aplicación del artículo 22.2 de la LSSI, deberá garantizarse que estas cookies únicamente se utilizan si se aceptan todas las finalidades que agrupan, es decir, si una cookie sirve para dos finalidades, pero el usuario solo acepta una de ellas, la cookie no debería utilizarse, y ello salvo que el sistema de gestión utilizado permita dar un tratamiento diferenciado a las distintas finalidades de estas cookies polivalentes, de forma que sea posible que si el usuario acepta una de sus finalidades y no otras, la cookie solo opere con la finalidad aceptada.

Así pues, puede entenderse que estas cookies quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, y, por lo tanto, no sería necesario informar ni obtener el consentimiento sobre su uso. Por el contrario, será necesario informar y obtener el consentimiento para la utilización de cualesquiera otro tipo de cookies, tanto de primera como de tercera parte, de sesión o persistentes, que no queden fuera del ámbito de aplicación del artículo 22.2 de la LSSI y sobre las que serán útiles las orientaciones de esta guía.”

Espero que os sea de utilidad.