cabecera-boletin

AVISO A NUESTROS CLIENTES

seguridad-informatica
Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por el Covid-19. Es preciso actuar con cautela y comprobar su legitimidad antes de plantearse rellenar ningún dato o compartir el mensaje con otras personas. En este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación llevada a cabo por universidades, entidades sanitarias, institutos o asociaciones profesionales. Si esto no fuera cierto, podría tratarse de un fraude.

Recursos afectados

Cualquier usuario que haya recibido un formulario, cuestionario o encuesta, y la haya rellenado con datos personales y/o económicos sin verificar su legitimidad.

Solución

Si has facilitado tus datos:
  1. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la red.
  2. Si tras realizar una búsqueda de tu información personal en Internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, puedes ejercer tus derechos de tratamiento de datos personales frente al responsable del sitio web donde aparece, acorde a su política de privacidad. Si quieres retirar los datos facilitados en el cuestionario, contacta con el responsable del estudio. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
  3. Si aun así continúan utilizando tus datos personales o si de cualquier forma consideras que han sido usados con fines fraudulentos, denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
  4. Si has facilitado una dirección de correo electrónico, permanece atento/a ante posteriores mensajes. Si no tienes clara su legitimidad, no respondas a sus peticiones y elimínalos. Si recibes algún intento de chantaje o extorsión aprovechándose de los datos facilitados, no cedas, y ponlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Si no has facilitado datos, actúa con precaución, y comprueba su legitimidad:
  • Asegúrate de que el estudio existe, que la entidad que dice estar detrás del mismo lo está realmente, y que la dirección de la encuesta es la correcta. Para ello puedes buscar información en su página web oficial, consultar sus perfiles corporativos en redes sociales, o bien contactar directamente en persona, por teléfono, o a través de su correo electrónico de contacto.
  • Revisa la información de la encuesta para asegurarte de que cumple con las obligaciones legales en materia de protección de datos. Por ejemplo, ha de responder al principio de licitud, transparencia y lealtad, que implica, entre otras cuestiones, el que facilite esta información de manera accesible y sencilla de entender.
Si no lo puedes verificar, o te genera dudas, la mejor recomendación es no introducir datos personales, de contacto, ni económicos, ni contribuir a la difusión de este tipo de mensajes.
Además, recuerda que puedes contar con la ayuda y asesoramiento en ciberseguridad de INCIBE llamando al 017 (servicio gratuito y confidencial).

Detalles

Se han detectado mensajes en aplicaciones de mensajería instantánea y redes sociales, en los que, en nombre de universidades, entidades sanitarias, institutos o asociaciones profesionales, se solicita la participación en un estudio de investigación relacionado con la crisis sanitaria causada por el Covid-19.

encuestaonline
Ejemplo de mensaje solicitando completar una encuesta.

Esta participación se concreta a través de la respuesta a un cuestionario online, normalmente alojado en servicios que permiten crear encuestas de manera gratuita, como Google Forms, y solicitando datos personales, como género, edad, provincia de residencia, o incluso en algunos casos datos económicos, y una dirección de correo electrónico.
En ese tipo de encuestas online, al no poder asociar fehacientemente el cuestionario con la entidad que dice gestionar el estudio, al usuario/a le resulta más difícil verificar su legitimidad.
Cumplimentar un formulario de este tipo, sin garantías en su tratamiento, puede exponer al usuario/a a un amplio abanico de riesgos, por ejemplo, la elaboración ilegítima de perfiles comerciales, la recepción de publicidad no solicitada, la suplantación de identidad, el aprovechamiento de la información para personalizar ataques de phishing e ingeniería social con motivaciones económicas, o incluso chantajes e intentos de extorsión a costa de información sensible.
Además, conviene tener en cuenta que pese a que la intención de una encuesta sea positiva, la solicitud de datos personales podría permitir relacionar la información médica aportada (por ejemplo, síntomas, temperatura) con el remitente, lo que en algunos casos podría llegar a identificarle. Así pues, se recomienda valorar en cada caso el riesgo y beneficio de aportar dicha información.
facebook email 
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
RESPONSABLE : Quimper Consulting S.L
FINALIDAD : Mantener relaciones profesionales y/o comerciales
LEGITIMACIÓN : Consentimiento del interesado
DESTINATARIOS : No se cederán datos a terceros, salvo autorización expresa u obligación legal.
DERECHOS DE LOS TITULARES : Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automáticas, así como a obtener información clara y transparente sobre el tratamientod e sus datos. Podrá ejercerlos en : quimper@quimperconsulting.com
INFORMACIÓN ADICIONAL : Puede consultar la información adicional y detallada sobre nuestra política de privacidad en : https://quimperconsulting.com/privacidad
AVISO DE CONFIDENCIALIDAD:
Este mensaje y sus archivos van dirigidos exclusivamente a su destinatario, pudiendo contener información confidencial sometida a secreto profesional. No está permitida su reproducción o distribución sin la autorización expresa de QUIMPER CONSULTING S.L. Si usted no es el destinatario final por favor elimínelo e infórmenos por esta vía. De acuerdo con lo establecido en el Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le informamos que sus datos serán tratados con la finalidad de realizar la gestión ofertada por QUIMPER CONSULTING S.L Asimismo, le informamos la posibilidad de ejercer los derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad de sus datos ante QUIMPER CONSULTING S.L - C/ Urzáiz 182 Entresuelo - 36205 - Vigo - Pontevedra - quimper@quimperconsulting.com Si usted no desea recibir nuestra información, póngase en contacto con nosotros enviando un correo electrónico a la siguiente dirección: quimper@quimperconsulting.com Antes de imprimir este e-mail piense bien si es necesario hacerlo