PROTEGIENDO LA PRIVACIDAD A TRAVES DEL CUMPLIMIENTO DE LA LEY - PowerPoint PPT Presentation

1 / 30
About This Presentation
Title:

PROTEGIENDO LA PRIVACIDAD A TRAVES DEL CUMPLIMIENTO DE LA LEY

Description:

Seminario Internacional de Brasil sobre Protecci n de Datos. U.S. Federal ... a terceros bajo ning n concepto informaci n personal de menores de trece a os. ... – PowerPoint PPT presentation

Number of Views:45
Avg rating:3.0/5.0
Slides: 31
Provided by: cri696
Category:

less

Transcript and Presenter's Notes

Title: PROTEGIENDO LA PRIVACIDAD A TRAVES DEL CUMPLIMIENTO DE LA LEY


1
PROTEGIENDO LA PRIVACIDAD A TRAVES DEL
CUMPLIMIENTO DE LA LEY
  • 24 de Noviembre, 2005
  • Seminario Internacional de Brasil sobre
    Protección de Datos
  • U.S. Federal Trade Commission

2
AGENDA
  • La protección de la privacidad en E.E.U.U.
  • La FTC y la privacidad
  • La privacidad en la FTC Act
  • La privacidad bajo otras leyes
  • En profundidad
  • Robo de identidad
  • Spam y Soyware
  • Do not call
  • Cooperación internacional para el cumplimiento de
    la ley
  • Educación

3
Privacidad en EEUU
  • Uso de información v. abuso de la información
  • Daño a los consumidores
  • Buscando el equilibrio beneficios del uso
    correcto de la información

4
La FTC
  • Agencia líder en protección de consumidores en
    los E.E.U.U. (competencias civiles)
  • Jurisdicción para perseguir prácticas comerciales
    fraudulentas o desleales

5
COMPETENCIAS DE LA FTC
  • FTC Act (Section 5) sobre prácticas comerciales
    fraudulentas o desleales
  • FTC tambien aplica otras 45 leyes y mas de 30
    reglamentos
  • Leyes relacionadas con la privacidad incluyen
  • Gramm-Leach-Bliley Act
  • Fair Credit Reporting Act
  • Childrens Online Privacy Protection Act
  • CAN-SPAM Act

6
EL CASO DE GATEWAY LEARNING
  • Gateway paso a otras empresas información
    personal sobre los consumidores que había
    obtenido a través de su pagina web violando su
    propia política de privacidad.
  • La FTC alegó la forma en que Gateway cambio su
    política de privacidad.
  • La FTC alegó que Gateway había incurrido en una
    conducta fraudulenta y desleal.

7
GATEWAY WEB SITE (2005)
8
POLíTICA DE PRIVACIDAD DICIEMBRE 2001
9
EL PRIMER PROBLEMA
  • En contra a sus promesas, Gateway comparte
    información sobre los consumidores.
  • La información incluye nombre y apellidos,
    dirección, número de teléfono, historial de
    compra, y edad y sexo de los hijos.
  • Pero eso no es todo

10
POLÍTICA DE PRIVACIDAD JUNIO 2001
11
THE SECOND AND THIRD PROBLEMS
  • Gateway posted a revised privacy policy that
    permitted third-party sharing
  • But
  • Did not take any other steps to alert consumers
    to the change
  • Gateway proceeded to rent to third parties
    information that consumers had provided under the
    earlier policy.
  • And so

12
LA DEMANDA I (Fraude)
  • Gateway alegó falsamente que
  • (1) no vendería, alquilaría o prestaría a
    terceros información personal de sus clientes.
  • (2) no proporcionaría a terceros bajo ningún
    concepto información personal de menores de trece
    años.

13
LA DEMANDA II (Práctica desleal)
  • Cambiar sustancialmente la política de privacidad
    y aplicando la nueva política de manera
    retroactiva.

14
La Demanda III (Fraude)
  • Gateway prometió que notificaría a los
    consumidores sobre cualquier cambio en su
    política de privacidad.

15
La FTC y la aplicación de correctas medidas de
seguridad
  • La seguridad de la información es un proceso
    continuo.
  • Las medidas de seguridad tienen que ser
    razonables y adecuadas a las circunstancias.
  • Un quebrantamiento de la seguridad no significa
    necesariamente que una empresa no haya empleado
    medidas de seguridad adecuadas.
  • Las prácticas de una empresa pueden no ser
    razonables incluso si no ha ocurrido un
    quebrantamiento en la seguridad.

16
PETCO ANIMAL SUPPLIES
  • nationally known, publicly-held company
  • retailer of premium pet food, supplies and
    services
  • generated net sales of 1.48 billion in the
    fiscal year ended February 1, 2003
  • operates 636 stores in 43 states
  • marketed and sold pet food and supplies to
    consumers through its website since February 5,
    2001.

17
POLÍTICA DE PRIVACIDAD PETCO
18
SQL Injection Attack
19
DECISIÓN
  • Explicar de manera adecuada hasta qué punto se
    mantiene la seguridad y confidencialidad de la
    información personal que recoge sobre sus
    clientes.
  • Establecer y mantener un programa de seguridad
    adecuado.
  • Obtener una evaluación independiente de su
    programa de seguridad cada dos años durante 20
    años.

20
BJS WHOLESALE CLUB
  • Public company that operates about 150 stores and
    78 gas stations in 16 U.S. states
  • Membership club with 8 million members
  • Net sales of about 6.6 billion in 2003

21
MEDIDAS NO RAZONABLES
  • No usar métodos de codificación.
  • Guardar la información en ficheros que se podían
    acceder de manera anónima.
  • No limitar el acceso inalámbrico a su red.
  • No emplear medidas adecuadas para detectar un
    acceso sin autorización.
  • Guardar información durante 30 días sin un motivo
    para ello.

22
LA DEMANDA
  • La combinación de estos fallos demuestra que BJs
    no usó medidas adecuadas y razonables para
    proteger la información de sus clientes.
  • La información robada se usó para hacer
    duplicados de las tarjetas con los que se
    realizaron compras por valor de varios millones
    de dólares.
  • Las prácticas de BJs eran desleales.

23
ROBO DE IDENTIDAD
  • Educación de consumidores.
  • Teléfono gratuito y website para presentar
    quejas.
  • Base de datos para otras agencias que aplican la
    ley.

24
SPAM
  • Educación, investigación y cumplimiento de la
    ley.
  • 80 casos, 225 encausados.
  • Cooperación internacional para el cumplimiento de
    la ley.

25
SPYWARE
  • Seminario sobre spyware.
  • Educación.
  • 6 casos.

26
DO NOT CALL
  • Invasión en la privacidad de los hogares.
  • 109 889 044 números de teléfono.
  • 14 casos.

27
COOPERACIóN INTERNACIONAL
  • US SAFE WEB Act.
  • Compartir información.
  • Asistencia en investigaciones.

28
EDUCACIóN
  • OnGuard Online / Alerta en línea.
  • Tú puedes participar.

29
www.ftc.gov/privacy
30
Preguntas?
  • 24 de Noviembre, 2005
  • Seminario Internacional de Brasil sobre
    Protección de Datos
  • U.S. Federal Trade Commission
Write a Comment
User Comments (0)
About PowerShow.com