La Agencia Española de Protección de Datos (AEPD) a sancionado con 2.000,00 € por infracción del artículo 6.1 de la LOPD, tipificada como grave a una persona que realizo el alta en diferentes web con los datos personales de otra.
El denunciado, había realizado el alta en diferentes web, con datos de la persona que realizo la denuncia a la AEPD, si bien, no se llego a realizar un perjuicio económico a esta, si que había recibido algún regalo y diferentes comunicaciones que le hicieron denunciar los hechos. La dirección de correo electrónico utilizada, correspondía a la de un Centro de Enseñanza.
Sus datos, fueron localizados, mediante la correspondiente solicitud a las páginas web, para que facilitaran la dirección IP desde donde se realizo el alta, lo que facilito la localización, mediante la comunicación que realizaron las compañías de telecomunicaciones en cuanto a la asignación realizada de estas direcciones IP.
En su defensa, el denunciado, alega que tenía el consentimiento verbal de esta persona, a la que no podía localizar por estar de vacaciones, hecho, que nunca fue verificado.
Esta misma cuestión, fue objeto de un juicio de faltas, que fue resuelta con sentencia absolutoria del Juzgado de Instrucción, al no presentar acusación la parte denunciante.
Debemos destacar, que estas prácticas, en apariencia inofensivas, y que son realizadas por muchas personas, pueden llegar a suponer una importante sanción económica.
www.bono-che.es
miércoles 1 de febrero de 2012
viernes 20 de enero de 2012
Datos personales de otros países
Es muy frecuente que no se considere que los datos personales de personas que no residen en España, no hayan de ser tratados conforme a la normativa española.
Todos los países de la Unión Europea, tienen normativa referente a Privacidad y Protección de Datos Personales, como consecuencia de la transposición de diferentes directivas europeas, del Parlamento Europeo y del Consejo. Que además están complementadas con otra legislación, como la Ley de Servicios de la Sociedad de la Información (LSSI) en el caso de España y directivas del Parlamento Europeo y Consejo como las referentes al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónica, la relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas o el Reglamento CE nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
Como el tratamiento de estos datos, se realiza en España, estamos obligados a cumplir con la normativa española, aunque los datos a tratar sean de otros países, tanto de la Unión Europea, como de terceros países.
Por lo tanto, cualquier ciudadano, ha de poder ejercitar sus derechos ARCO, ha de ser informado sobre la utilización de sus datos, quien la hace, con qué fines, etc. sea del país que sea. Siendo necesario recabar su consentimiento previo igualmente.
Además, estos datos no pueden ser cedidos a terceros sin su consentimiento y en caso de realizar una cesión de los mismos, por ejemplo para realizar un tratamiento, a países sin el adecuado nivel de protección, es necesario contar con la autorización del Director de la Agencia Española de Protección de Datos.
www.bono-che.es
Todos los países de la Unión Europea, tienen normativa referente a Privacidad y Protección de Datos Personales, como consecuencia de la transposición de diferentes directivas europeas, del Parlamento Europeo y del Consejo. Que además están complementadas con otra legislación, como la Ley de Servicios de la Sociedad de la Información (LSSI) en el caso de España y directivas del Parlamento Europeo y Consejo como las referentes al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónica, la relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas o el Reglamento CE nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
Como el tratamiento de estos datos, se realiza en España, estamos obligados a cumplir con la normativa española, aunque los datos a tratar sean de otros países, tanto de la Unión Europea, como de terceros países.
Por lo tanto, cualquier ciudadano, ha de poder ejercitar sus derechos ARCO, ha de ser informado sobre la utilización de sus datos, quien la hace, con qué fines, etc. sea del país que sea. Siendo necesario recabar su consentimiento previo igualmente.
Además, estos datos no pueden ser cedidos a terceros sin su consentimiento y en caso de realizar una cesión de los mismos, por ejemplo para realizar un tratamiento, a países sin el adecuado nivel de protección, es necesario contar con la autorización del Director de la Agencia Española de Protección de Datos.
www.bono-che.es
jueves 22 de diciembre de 2011
sábado 17 de diciembre de 2011
Conservación de Datos con fines históricos
La Agencia Española de Protección de Datos (AEPD), ha dictado en la resolución del expediente CD/00001/2011, autorización para la conservación de datos personales con fines históricos, concedida a la Confederación Sindical de la Unión General de Trabajadores de España, para el mantenimiento de sus datos de afiliados y representantes sindicales de los ficheros de su organización.
Es la primera concesión en este sentido, al amparo del artículo 4 de la LOPD y del artículo 9.2 de su Reglamento. Teniendo en cuenta que la UGT fue fundada en 1888 y forma parte de la historia de España.
Dicha solicitud está amparada en el artículo 49 de la Ley de Patrimonio Histórico Español (Ley 16-1985): “forman igualmente parte del patrimonio documental los documentos con una antigüedad superior a los cuarenta años generados, conservados o reunidos en el ejercicio de sus actividades por las entidades y asociaciones de carácter político, sindical o religioso y por las entidades, fundaciones y asociaciones culturales y educativas de carácter privado”
Tenemos que destacar, que las personas con acceso a estos ficheros, solo pueden hacerlo para su conservación, y no podrán ser utilizados para ningún otro fin. Estando especialmente informados de ello y existiendo un registro de acceso a los mismos. También han implementado una copia diaria de seguridad que permita garantizar la integridad de los mismos, además de los normales protocolos y procedimientos de protección de datos, como la existencia de un documento de seguridad.
Así mismo, han de modificar la inscripción en el Registro de la Agencia Española de Protección de Datos, para adecuarlo a la nueva finalidad histórica.
www.bono-che.es
Es la primera concesión en este sentido, al amparo del artículo 4 de la LOPD y del artículo 9.2 de su Reglamento. Teniendo en cuenta que la UGT fue fundada en 1888 y forma parte de la historia de España.
Dicha solicitud está amparada en el artículo 49 de la Ley de Patrimonio Histórico Español (Ley 16-1985): “forman igualmente parte del patrimonio documental los documentos con una antigüedad superior a los cuarenta años generados, conservados o reunidos en el ejercicio de sus actividades por las entidades y asociaciones de carácter político, sindical o religioso y por las entidades, fundaciones y asociaciones culturales y educativas de carácter privado”
Tenemos que destacar, que las personas con acceso a estos ficheros, solo pueden hacerlo para su conservación, y no podrán ser utilizados para ningún otro fin. Estando especialmente informados de ello y existiendo un registro de acceso a los mismos. También han implementado una copia diaria de seguridad que permita garantizar la integridad de los mismos, además de los normales protocolos y procedimientos de protección de datos, como la existencia de un documento de seguridad.
Así mismo, han de modificar la inscripción en el Registro de la Agencia Española de Protección de Datos, para adecuarlo a la nueva finalidad histórica.
www.bono-che.es
viernes 9 de diciembre de 2011
Apercibimiento a Associació Projecte Referèndum D’Independència
La Agencia Española de Protección de Datos (AEPD) según resolución R/01180/2011, ha apercibido a la a Associació Projecte Referèndum D’Independència (Asociación Proyecto Referéndum de Independencia), por una denuncia presentada por el Presidente de la Asociación Impulso Ciudadano.
La infracción, tipificada como leve, es por no cumplir el artículo 26 de la Ley Orgánica de Protección de Datos (LOPD), es decir, por no proceder a la notificación a la AEPD de los ficheros de datos de carácter personal, previamente.
Estos hechos están relacionados con la celebración de consultas populares en algunos municipios de Cataluña, sobre la independencia y están organizadas por la “Coordinadora per la consulta sobre la independencia” (Coordinadora para la consulta sobre la independencia), que incluía algunas páginas web, donde entre otras cuestiones, aparecía un listado informático de números de DNI de los participantes en la consulta, sin haberse cumplido los requisitos para la formación de tal base de datos, con independencia de que esta haya sido destruida efectivamente tras la consulta.
Con esta resolución, no solo se apercibe por no cumplir con el artículo 26 de la LOPD, sino que se le concede un plazo de un mes, para acreditar que se ha cumplido con lo previsto en este articulo, abriendo expediente de actuaciones previas y advirtiendo que en caso de no acreditarlo, se procederá a acordar la apertura de un procedimiento sancionador.
La recogida de datos masivos para las mas distintas causas, es una cuestión habitual en los últimos tiempos, unas veces para cambiar legislación, otras para mostrar nuestro apoyo a un acontecimiento o contra un acontecimiento, etc. pero lo organizadores de estas recogidas de datos han de cumplir con la LOPD y las personas que dejan sus datos personales, deberían ser informadas de cómo y a quien ejercer sus derechos, negándose a aportar datos personales, en el caso de no hacerse así. Y no solo por internet, sino en los innumerables documentos que nos ofrecen a firmar (dejando nuestros datos personales) en simples fotocopias de papeles en medio de la calle.
www.bono-che.es
La infracción, tipificada como leve, es por no cumplir el artículo 26 de la Ley Orgánica de Protección de Datos (LOPD), es decir, por no proceder a la notificación a la AEPD de los ficheros de datos de carácter personal, previamente.
Estos hechos están relacionados con la celebración de consultas populares en algunos municipios de Cataluña, sobre la independencia y están organizadas por la “Coordinadora per la consulta sobre la independencia” (Coordinadora para la consulta sobre la independencia), que incluía algunas páginas web, donde entre otras cuestiones, aparecía un listado informático de números de DNI de los participantes en la consulta, sin haberse cumplido los requisitos para la formación de tal base de datos, con independencia de que esta haya sido destruida efectivamente tras la consulta.
Con esta resolución, no solo se apercibe por no cumplir con el artículo 26 de la LOPD, sino que se le concede un plazo de un mes, para acreditar que se ha cumplido con lo previsto en este articulo, abriendo expediente de actuaciones previas y advirtiendo que en caso de no acreditarlo, se procederá a acordar la apertura de un procedimiento sancionador.
La recogida de datos masivos para las mas distintas causas, es una cuestión habitual en los últimos tiempos, unas veces para cambiar legislación, otras para mostrar nuestro apoyo a un acontecimiento o contra un acontecimiento, etc. pero lo organizadores de estas recogidas de datos han de cumplir con la LOPD y las personas que dejan sus datos personales, deberían ser informadas de cómo y a quien ejercer sus derechos, negándose a aportar datos personales, en el caso de no hacerse así. Y no solo por internet, sino en los innumerables documentos que nos ofrecen a firmar (dejando nuestros datos personales) en simples fotocopias de papeles en medio de la calle.
www.bono-che.es
viernes 25 de noviembre de 2011
Sentencia del Tribunal de Justicia de la Unión Europea sobre la Ley el Reglamento de la LOPD
El Tribunal de Justicia la Unión Europea (TUE), con sede en Luxemburgo, responde al Tribunal Supremo sobre dos cuestiones prejudiciales, con objeto de esclarecer si es correcta la transposición del articulo 7.f de la Directiva Europea de Privacidad y Protección de Datos, tanto en la Ley Orgánica de Protección de Datos, como en su Reglamento de desarrollo.
El artículo 7 de la Directiva establece seis supuestos en los que se considera lícito el tratamiento de datos personales sin necesidad de que concurran más requisitos, siendo el primero el consentimiento inequívoco del interesado y el último “la satisfacción del interés legitimo perseguido por el responsable del tratamiento”.
Este último, no fue tenido en cuenta al realizar la transposición de la Directiva, como un supuesto legítimo en la ordenación española, lo que ha supuesto numerosos problemas para los ficheros de morosos.
En muchos casos al no ser incluida una clausula específica en muchos de los contratos realizados en España, lo que impedía de hecho que muchas deudas pudieran ser cedidas a estos ficheros de morosos o complicaba en demasía, la creación de un fichero para determinados productos o servicios. Lo que genera casos en los que algunas empresas han sido sancionadas por incluir deudas en ficheros de morosidad o intentar cobrar las mismas, a denuncia del propio moroso.
Gracias al impulso judicial de la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) y a la Federación de Comercio Electrónico y Marketing Directo (FECEMD), el TUE ha dictaminado, que la Agencia Española de Protección de Datos (AEPD) no podrá sancionar cuestiones relativas al consentimiento y tiene un efecto directo, a falta de la nueva reglamentación que modificará la actual.
El TUE estima que la regulación española se ha extralimitado al restringir la legitimación en el tratamiento de estos datos personales y afirma que no puede imponer exigencias adicionales a las establecidas en la Directiva, ya que esta establecía una armonización completa y no de mínimos, como erróneamente interpreto el legislador español.
En muchos casos, por la propia configuración legislativa de la Unión Europea, no hay una armonización completa, pero la protección de datos y la privacidad, es una de las que si tienen claramente marcadas las líneas y que el legislador español, no siempre hace la trasposición de forma coherente con las Directivas, lo que da lugar a situaciones peculiares, donde se sanciona por conductas que en otros países europeos no son sancionadas y viceversa.
www.bono-che.es
El artículo 7 de la Directiva establece seis supuestos en los que se considera lícito el tratamiento de datos personales sin necesidad de que concurran más requisitos, siendo el primero el consentimiento inequívoco del interesado y el último “la satisfacción del interés legitimo perseguido por el responsable del tratamiento”.
Este último, no fue tenido en cuenta al realizar la transposición de la Directiva, como un supuesto legítimo en la ordenación española, lo que ha supuesto numerosos problemas para los ficheros de morosos.
En muchos casos al no ser incluida una clausula específica en muchos de los contratos realizados en España, lo que impedía de hecho que muchas deudas pudieran ser cedidas a estos ficheros de morosos o complicaba en demasía, la creación de un fichero para determinados productos o servicios. Lo que genera casos en los que algunas empresas han sido sancionadas por incluir deudas en ficheros de morosidad o intentar cobrar las mismas, a denuncia del propio moroso.
Gracias al impulso judicial de la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) y a la Federación de Comercio Electrónico y Marketing Directo (FECEMD), el TUE ha dictaminado, que la Agencia Española de Protección de Datos (AEPD) no podrá sancionar cuestiones relativas al consentimiento y tiene un efecto directo, a falta de la nueva reglamentación que modificará la actual.
El TUE estima que la regulación española se ha extralimitado al restringir la legitimación en el tratamiento de estos datos personales y afirma que no puede imponer exigencias adicionales a las establecidas en la Directiva, ya que esta establecía una armonización completa y no de mínimos, como erróneamente interpreto el legislador español.
En muchos casos, por la propia configuración legislativa de la Unión Europea, no hay una armonización completa, pero la protección de datos y la privacidad, es una de las que si tienen claramente marcadas las líneas y que el legislador español, no siempre hace la trasposición de forma coherente con las Directivas, lo que da lugar a situaciones peculiares, donde se sanciona por conductas que en otros países europeos no son sancionadas y viceversa.
www.bono-che.es
miércoles 9 de noviembre de 2011
Ciberforensis para evitar el robo de información confidencial
La “Ciberforensis” es la metodología para obtener y aportar información y pruebas sobre conductas, hechos privados y delitos perseguidos, a instancia de parte, ocurridos en medios informáticos y digitales, mediante la utilización de herramientas informáticas de análisis forense.
Según información publicada en www.diariojuridico.com, con datos procedentes de Zenit Detectives, el número de investigaciones por robo de información confidencial en las empresas se ha incrementado un 30%.
La utilización de nuevos dispositivos, como los portátiles, smartphones y tablets, está generalizada en la mayoría de las empresas, sin haber actualizado o disponer de sistemas eficientes y seguros que garanticen la seguridad de los datos personales o de la información confidencial de las mismas.
La aplicación de medidas de seguridad correctas, y de los protocolos de seguridad, debería ser una prioridad en las empresas, para evitar el robo de esta información, que perjudica económica y reputacionalmente. Siendo necesario un gasto mayor en ciberforensis para poder demostrar el robo de la información, del que se podría haber aplicado en dificultar el mismo con medias preventivas y de control.
La formación de los trabajadores parece un factor fundamental, para evitar conductas de este tipo, así como la aplicación rigurosa (no aparente como sucede en muchas ocasiones) de los protocolos de seguridad. Para ello, es necesario contar con versiones del sistema operativo, que permita mejorar la seguridad y control de acceso de los usuarios, mediante las versiones profesionales.
En cualquier caso, no hay seguridad completa y en algunos casos, será necesario recurrir a la ciberforensis, para evitar que nuestra información confidencial y los datos personales que tratamos, terminen perjudicándonos o posibilitando la aportación de las pruebas necesarias para que la justicia pueda condenar al ladrón.
www.bono-che.es
Según información publicada en www.diariojuridico.com, con datos procedentes de Zenit Detectives, el número de investigaciones por robo de información confidencial en las empresas se ha incrementado un 30%.
La utilización de nuevos dispositivos, como los portátiles, smartphones y tablets, está generalizada en la mayoría de las empresas, sin haber actualizado o disponer de sistemas eficientes y seguros que garanticen la seguridad de los datos personales o de la información confidencial de las mismas.
La aplicación de medidas de seguridad correctas, y de los protocolos de seguridad, debería ser una prioridad en las empresas, para evitar el robo de esta información, que perjudica económica y reputacionalmente. Siendo necesario un gasto mayor en ciberforensis para poder demostrar el robo de la información, del que se podría haber aplicado en dificultar el mismo con medias preventivas y de control.
La formación de los trabajadores parece un factor fundamental, para evitar conductas de este tipo, así como la aplicación rigurosa (no aparente como sucede en muchas ocasiones) de los protocolos de seguridad. Para ello, es necesario contar con versiones del sistema operativo, que permita mejorar la seguridad y control de acceso de los usuarios, mediante las versiones profesionales.
En cualquier caso, no hay seguridad completa y en algunos casos, será necesario recurrir a la ciberforensis, para evitar que nuestra información confidencial y los datos personales que tratamos, terminen perjudicándonos o posibilitando la aportación de las pruebas necesarias para que la justicia pueda condenar al ladrón.
www.bono-che.es
Suscribirse a:
Entradas (Atom)
