Marca de Abogados Edo, especializada en ayudar a cumplir con la Ley Organica de Proteccion de Datos de Caracter Personal. www.bono-che.es
Buscar en este blog
jueves, 20 de diciembre de 2012
lunes, 10 de diciembre de 2012
Facebook pide perdón
En las últimas semanas, la red
social Facebook, ha tenido que pedir perdón en dos ocasiones.
La primera fue al introducir su
servicio de correo electrónico, @facebook.com, que pretende competir con otros
gigantes mundiales, pero realizo un cambio automático en los usuarios de su red
social, sin solicitar autorización para ello.
El segundo, algo anterior, cuando
producto de una actualización se dejaron como públicos gran número de mensajes
privados de sus usuarios. La empresa ha indicado que se corresponden con
mensajes privados muy antiguos, que anteriormente eran visibles en los perfiles
de estos usuarios.
Esta gran empresa, que cotiza en
la bolsa, parece que no tiene en cuenta la privacidad y la protección de datos
de sus usuarios de la forma correcta. Aunque si han realizado avances en este
sentido, no parecen los suficientes o al menos, no parece que sea una de sus
prioridades.
Recomendamos que antes de
solicitar el alta en cualquier servicio gratuito, se lea atentamente las
políticas de privacidad, el aviso legal y las condiciones de uso del servicio,
que no siempre cumplen con la normativa de protección de datos, sobre todo en
el caso de que lo utilicemos para nuestra actividad económica. Si el servicio
es gratuito, normalmente, se basa en la utilización de nuestros datos
personales para la venta de publicidad.
jueves, 22 de noviembre de 2012
Phishing o suplantación
Cada día es más frecuente recibir
correos electrónicos, en los que nuestra entidad financiera, nuestra empresa de
seguros o cualquier proveedor, nos solicita verificar nuestros datos.
Muchos de estos correos, son
"Phishing", es decir, suplantaciones con la apariencia de los correos
o web utilizados por nuestros proveedores, pero con el objetivo malicioso de
captar nuestros datos, bien sean nuestros números de cuenta, nuestras claves de
acceso, etc. Incluso mediante mensajes a nuestros teléfonos o dispositivos
móviles, donde solemos recibir los mensajes habituales del banco, por ejemplo
al realizar un pago con nuestra tarjeta, lo que da una apariencia de legalidad.
Estos mensajes o correos, siempre
tienen una apariencia similar a los auténticos correos enviados por muchas
empresas, incluso, si intentamos entrar, se nos redirige a una página, que
parece ser la habitual de la empresa.
Si podemos llegar a detectarlos,
por la dirección URL de la pagina o del correo y principalmente, por no usar
direcciones seguras en la mayoría de los casos, es decir empiezan por http:\\ y
no por https:\\
Pero en cualquier caso y como se
está avisando en muchas páginas de entidades financieras, ellos nunca solicitan
datos de los que ya disponen y menos las claves de acceso mediante correos
electrónicos o mensajes.
En caso de duda, le recomendamos
que hable personalmente con su entidad o empresa proveedora que le haya hecho
llegar el correo o mensaje, antes de facilitar ningún dato.
miércoles, 31 de octubre de 2012
Memoria del año 2011 de la AEPD
El pasado 25 de septiembre, la
Agencia Española de Protección de Datos (AEPD), de la mano de su Director D.
José Luis Rodríguez Álvarez, presento la memoria del año 2011, encontrándose a
disposición de los interesados en su web.
Nos gustaría empezar por analizar
el importe de sanciones impuestas en este año, que suman 19.597.905,97 €, para
un presupuesto de la Agencia de 14.437.970,00 €, con lo que se cubre,
sobradamente el presupuesto, gracias a las sanaciones impuestas.
También reseñar el aumento de
denuncias presentadas por los ciudadanos, que crecen un 51.6% respecto del año
anterior. Así como el número de consultas (134.635) que crece un 28.4%. De las
cuales el 50,35% son sobre Cancelación y el 27,85% sobre Oposición. Lo que
demuestra el interés de los ciudadanos sobre el uso de sus datos personales y
principalmente como cancelar sus datos u oponerse a su tratamiento. En este
aspecto, señalar que la lista Robinson de Adigital cuenta con 1.208.974
usuarios inscritos, que no quieren recibir información comercial, lista que hay
que verificar previo al envío de cualquier comunicación.
Las provincias con más denuncias,
según la provincia del denunciante son Madrid, Barcelona, Valencia, Alicante y
A Coruña.
Se hace referencia a numerosas
sentencias, resoluciones, problemas presentes e incluso futuros, pero nos gustaría
destacar los problemas con las medidas de seguridad, que pueden llegar a
terminar en sanciones, como disponer de un código de usuario pero no de una
clave, errores en los módulos de identificación y autenticación que permiten
acceso sin usuario y clave, utilización de usuarios y claves por defecto,
accesos a datos mediante modificación de parámetros de una URL o errores en la configuración
de los servidores web. Esto debería hacer reflexionar a los programadores web o
de aplicaciones, que en ocasiones no toman en cuenta la seguridad en la medida
necesaria, causando prejuicios importantes a sus clientes. Recordar que la
normativa europea, habla de la protección de datos desde el diseño y estas
empresas deberían contar con especialistas en la materia.
Esta memoria enumera la
participación de la Agencia en la numerosa legislación que ha sido tramitada o
está en tramitación, siendo numerosas las leyes o reglamentos que hacen ya
referencia a la Protección de Datos, marcando incluso obligaciones especificas,
como en el caso de la legislación de Prevención del Blanqueo de Capitales y
Financiación del Terrorismo.
miércoles, 24 de octubre de 2012
Informe Jurídico de la Agencia Española de Protección de Datos
La Agencia Española de Protección
de Datos (AEPD), en su informe jurídico 2012-0119, sobre publicación en
Internet de datos de los contratistas relativos a deudas de los Ayuntamientos,
ha determinado que la publicación en
Internet de los datos contenidos en el denominado por la consultante “fichero
de facturas” referidos a quienes no tengan la condición de personas jurídica o
se refieran a comerciantes, industriales o navieros el ámbito exclusivo de su
actividad empresarial, de forma que la información sea libremente accesible por
cualquier persona implica una cesión de datos que no encuentra amparo, sin el
consentimiento del interesado, ni en el artículo 11 de la Ley Orgánica 15/1999
ni en el artículo 7 f) de la Directiva 95/46/CE. De este modo, la inclusión de
estos datos en Internet únicamente sería posible si el acceso quedase limitado al
propio interesado mediante la inclusión previa de varios datos que sólo él
pudiera, en principio, conocer.
El informe completo, se puede
consultar en la web de la AEPD, pero a modo de resumen, vuelve a establecer la
diferencia marcada por la diferente legislación, tanto nacional como europea,
en cuanto a las personas jurídicas (a las que no es aplicable la legislación de
Protección de Datos en su totalidad) y los datos de los administradores o de
los profesionales, que no sean comerciantes, industriales o navieros (según la
consideración del Código de Comercio), a quienes si es aplicable esta
legislación.
Para evitar sorpresas, siempre es
mejor establecer procedimientos de seguridad únicos, sin diferenciar las
personas jurídicas, los empresarios o los profesionales, y tratando todos los
datos, como si fueran datos personales sujetos a la legislación de Protección
de Datos Personales.
martes, 2 de octubre de 2012
Nuevo Contrato de Servicios de Microsoft
Si usted es usuario de servicios
de Microsoft, como puede ser Windows Live, habrá recibido un correo donde se le
informa de la actualización del contrato de servicios, que puede encontrar en http://windows.microsoft.com/es-ES/windows-live/microsoft-services-agreement
Este es un ejemplo de la política
de privacidad utilizada no solo por Microsoft, sino de forma similar por
Google, Yahoo y otros servicios de Internet como las redes sociales, a los
solemos confirmar la aceptación sin leer sus clausulas.
Sin duda, el punto más llamativo
es el siguiente:
"5.3.
¿Microsoft divulga mi información personal fuera de Microsoft? Usted acepta y autoriza expresamente que Microsoft obtenga acceso a la información relativa
a su uso de los servicios, la divulgue o la conserve, lo que incluye (sin que
sirva de limitación) su información personal y su contenido, así como la
información que Microsoft adquiera sobre
usted a través de su uso de los servicios (por ejemplo, la dirección IP u
otros datos de terceros) cuando Microsoft
entienda de buena fe que ello es necesario a fin de: (a) cumplir con la ley
aplicable o responder a procesos legales incoados por las autoridades
competentes; (b) hacer cumplir este contrato o proteger los derechos o la
propiedad de Microsoft o de nuestros
clientes; o (c) ayudar a evitar lesiones físicas o el fallecimiento de
cualquier persona."
Lo que no queda tan claro, es si
Microsoft recopila información personal, pues no dirige a otro
link de la Declaración de Privacidad en línea de Microsoft (http://go.microsoft.com/fwlink/p/?LinkId=253457)
, pero si dejan
claro que "podemos cargar
automáticamente la información sobre su equipo, el uso que haga de los
servicios y el rendimiento de estos últimos".
Los servicios gratuitos, por lo
tanto, no garantizan la seguridad e integridad de nuestros datos personales,
con el nivel adecuado de seguridad, para cumplir con la Ley de Protección de
Datos (LOPD).
sábado, 22 de septiembre de 2012
Procedimiento de exención del deber de información
El artículo 5.5 de la Ley
Orgánica de Protección de Datos (LOPD), establece el deber de información sobre
el tratamiento de datos de carácter personal.
La Agencia Española de Protección
de Datos (AEPD), es la encargada de autorizar la exención de este deber de
información, mediante un procedimiento especifico, como en el caso de la
Resolución R/01870/2012, debido al coste desproporcionado que supondría
informar uno a uno, a cada titular de datos personales, tras una compra de una
rama de negocio a otra empresa.
El artículo 19 del Reglamento de
desarrollo de la Ley Orgánica de Protección de Datos (RLOPD), establece
"en los supuestos en que se produzca una modificación del responsable del
fichero como consecuencia de una operación de fusión, escisión, cesión global
de activos y pasivos, aportación o transmisión de negocio o rama de actividad
empresarial, o cualquier operación de reestructuración societaria de análoga
naturaleza, contemplada por la normativa mercantil, no se producirá cesión de
datos, sin prejuicio del cumplimiento por el responsable de lo dispuesto en el
artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre."
Por lo tanto, para evitar los
costes que supone informar del nuevo responsable del fichero a todos los
integrantes, la empresa solicito y la AEPD autorizo, la publicación de un
periódico, preferentemente en domingo, de un anuncio, indicando la compra de la
rama de actividad y que los datos pasan a ser responsabilidad de la nueva empresa,
incluyendo los datos necesarios para el ejercicio de los derechos ARCO. Además,
de la publicación en la propia web u otra medida de comunicación.
Es importante, que en un proceso
de restructuración empresarial, de compra de empresas o cualquiera de las
cuestiones enumeradas en el artículo 19 del RLOP, se informe a los titulares de
los datos personales o se solicite una exención del deber de información.
jueves, 30 de agosto de 2012
Sancionan a un Blog con 2.000,00 € de multa
La Agencia Española de Protección
de Datos (AEPD), según resolución R/02556/2011 ha sancionado a un Blog, por
publicar una lista de presuntos pertenecientes a la organización religiosa OPUS
DEI, personal directivo, profesorado y alumnado de distintos colegios católicos
del grupo Fomento, sacerdotes, numerarios.
A la denunciante no se le solito consentimiento para el tratamiento de sus datos y al ejercer su derecho de cancelación por correo electrónico al buzón del autor del blog, recibió una contestación requiriéndola ha realizar la solicitud en catalán y declarar públicamente no ser miembro de la citada organización. Habiendo tenido que dirigirse a diferentes buscadores de internet para lograr la eliminación de enlaces al blog vinculados con su nombre y apellidos. El citado blog, tiene una finalidad comercial, al promocionar un libro escrito por el autor del blog.
Simultáneamente se ha tramitado
un procedimiento de tutela contra Google Spain SL, propietaria de la plataforma
que aloja el blog.
En esta sentencia, la Agencia
determina que el autor del blog, no ha podido demostrar que disponga del
consentimiento de las 159 personas, cuyo nombre está asociado a la condición de
miembro del Opus Dei, procediendo tales datos de un grupo de usuarios de la red
social Facebook, fuente no contemplada
como "accesible al público" en el apartado j) del artículo 3 de la
LOPD.
El autor ha sido condenado por
una infracción del artículo 6.1 de la LOPD (El tratamiento de los datos de
carácter personal requerirá el consentimiento inequívoco del afectado, salvo
que la ley disponga otra cosa.) con 2.000,00 € de multa.
lunes, 9 de julio de 2012
Modificación de la Ley de Servicios de la Sociedad de la Información (LSSI)
El Real Decreto-Ley 13/2012, de
30 de marzo, por el que se transponen directivas en materia de comunicaciones electrónicas,
modifica la actual Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de
la Información y Comercio Electrónico (LSSI)
Se añade un apartado 4 al artículo 20:
" 4. En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este articulo, aso como aquellas en las que s incite a los destinatarios a visitar páginas de internet que contravengan lo dispuesto en este articulo."
Y por último, se ha modificado el artículo 31, estableciendo mayores interesados en la legitimación activa en procedimientos de cesación, lo que incluye a los proveedores de servicios de comunicaciones electrónicas que deseen proteger sus interés comerciales legítimos o los intereses de sus clientes.
Se añade un apartado 4 al artículo 20:
" 4. En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este articulo, aso como aquellas en las que s incite a los destinatarios a visitar páginas de internet que contravengan lo dispuesto en este articulo."
Se añade un nuevo párrafo al
apartado 2 del articulo21:
"Cuando las comunicaciones hubieran
sido remitas por correo electrónico, dicho medio deberá consistir
necesariamente en la inclusión de una dirección electrónica valida donde pueda
ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan
dicha dirección."
Se modifica el artículo 22 de Derechos
de los destinatarios de servicios, conocida como LEY COOKIES, por el que se
exige el consentimiento del usuarios, después de haber sido informado de forma
clara y completa de la utilización de cookies.
Y por último, se ha modificado el artículo 31, estableciendo mayores interesados en la legitimación activa en procedimientos de cesación, lo que incluye a los proveedores de servicios de comunicaciones electrónicas que deseen proteger sus interés comerciales legítimos o los intereses de sus clientes.
jueves, 28 de junio de 2012
Memoria RSE 2011 de Abogados Edo - Bono-Che
Como cada año, ya está disponible
en nuestra web, nuestra memoria 2011 de Responsabilidad Social Empresarial
(RSE), que incluye los datos de nuestras marcas comerciales Abogados Edo y
Bono-Che.
Nos gustaría destacar, dentro de
las actuaciones realizadas durante el año 2011, la Firma del Pacto Mundial de
Naciones Unidas, a través de la Red Española del Pacto Mundial, por el que
asumimos los diez principios marcados por esta organización.
También consideramos importante,
la aportación realizada mediante la colaboración con diferentes web, en un
primer asesoramiento jurídico. Así como la colaboración con diferentes
entidades del "Tercer Sector".
La formación, es parte de la RSE
y por lo tanto, seguimos implicados en la continua mejora de nuestros
profesionales, mediante la realización de diferentes cursos y seminarios, en
diferentes ámbitos, que nos permita una formación integral, para ofrecer mejor
servicio a nuestros clientes.
Desde aquí, nos gustaría
recomendar a todas las empresas y autónomos, la creación de políticas de RSE
dentro de su organización.
miércoles, 20 de junio de 2012
Guía Cloud Computing en Despachos de Abogados
La Agencia Española de Protección
de Datos (AEPD) y el Consejo General de
la Abogacía (CGA), han presentado una nueva guía para la utilización del Cloud
Computing en los despachos de abogados. Puede encontrar la Guía en nuestra pagina web.
Cabe destacar la importancia de
la seguridad y confidencialidad de la información manejada por un despacho de
abogados y por lo tanto, la responsabilidad que asume el despacho en el manejo
y utilización de la misma.
El despacho de abogados es el
Responsable de Fichero, siendo la empresa que nos facilite el servicio "en
la nube" el responsable de tratamiento y por lo tanto, se ha de articular
un contrato donde se especifiquen las características del servicio, como puede
ser la ubicación física de los servidores, la posible subcontratación de
servicios, las copias de seguridad del servidor o la posibilidad de cambio de
proveedor (sin pérdida de información). Por lo tanto, la elección del proveedor
es esencial y no se puede basar solo en el precio.
Aunque estos servicios son cada
vez más comunes y la tecnología suele ir por delante de la legislación, un
despacho de abogados no debería utilizar servicios gratuitos, que no cumplan
con la legislación vigente en materia de Protección de Datos Personales.
miércoles, 13 de junio de 2012
Google informa a la AEPD de una nueva campaña de Street View
La empresa Google ha informado a
la Agencia Española de Protección de Datos (AEPD) del inicio de una nueva
campaña de captación de imágenes para su servicio Street View, con sus famosos
vehículos que captan las imágenes de las vías por las que circulan.
En anteriores campañas, ha habido
problemas con la captación de más datos de los realmente necesarios, como la
localización de redes WI-FI y datos personales transmitidos mediante este tipo
de redes abiertas.
La AEPD ha requerido información
sobre el tipo de datos que serán recogidos, la finalidad de la recogida,
lugares y periodos de conservación de datos personales antes de su publicación.
Estas imágenes serán procesadas
para un anonimizacion permanente, mediante un difuminado, tanto de las imágenes
de personas, como de matriculas de vehículos u otras circunstancias que puedan
suponer una vulneración del derecho a la protección de datos personales y la
privacidad.
La empresa se ha comprometido a
no localizar redes WI-FI, ni datos transferidos, a aplicar el difuminado
permanente antes de su publicación y a proporcionar a los usuarios una
herramienta mediante la que puedan comunicar e informar sobre cualquier imagen
en la que aparezcan ellos, sus familias, vehículos, etc. mediante un link en la
parte inferior izquierda de todas las imágenes de su servicio.
jueves, 24 de mayo de 2012
Nos unimos al Proyecto Empresas que Ayudan (EqA)
El despacho jurídico Abogados Edo
y por ende esta marca comercial Bono-Che, nos hemos sumado al Proyecto Empresasque Ayudan (EqA)
Esta interesante iniciativa, nace
de la colaboración entre At2 y Redyser Transporte Urgente. De la relación
personal entre Lucio Fernández, Gerente de RRHH de Redyser Transporte Urgente y
Óscar Rando, Coordinador General de At2, nace el compromiso de intentar
impulsar a una mayor escala las colaboraciones sus organizaciones tenían en
marcha.
Con este proyecto, las empresas
pagamos una cuota que permite el mantenimiento del mismo y las Organizaciones
No Lucrativas (ONL), pueden acceder a servicios especialmente diseñadas para
ellas y a precio y forma de pago también especiales.
La mayoría de empresas
participantes ya realizaban acciones de Responsabilidad Social Empresarial
(RSE), pero dentro de este proyecto, pueden generar una nueva línea de negocio
especializada, los que no la tenían ya como nosotros. Y las ONL pueden
beneficiarse de unos mejores servicios a un mejor precio con el consiguiente
ahorro, lo que permite dedicar más fondos a lo que realmente es su objetivo
social.
Queremos recomendar y anima,
tanto a empresas, como a cualquier ONL (Asociación, Fundación, ONG) a participar
activamente de este proyecto. Aunque la acogida y los premios recibidos,
demuestran su potencial.
www.bono-che.es
sábado, 5 de mayo de 2012
Dos años y medio de prisión por divulgar historial clínico
Según informa el diario El Mundoen su edición de Sevilla del 3 de mayo de 2012, el Tribunal Supremo ha
confirmado una condena de dos años y medio de prisión por divulgar el historial
clínico de su ex marido.
La mujer argumento que alguien
metió dicha historia clínica por debajo de la puerta de su abogado, indicando
al juez que "se la facilito gente buena que la quería mucho en el
ambulatorio".
El Código Penal, articulo 197, del descubrimiento y revelación de secretos, establece pena de prisión de dos a cinco años si se difunden, revela o ceden a terceros los datos o hechos descubiertos o las imágenes captadas.
Además, la Agencia Española de Protección de Datos, debería abrir expediente sancionador contra el Hospital Virgen Macarena, como responsable del fichero. Si el que hubiera revelado los datos, fuera el responsable de fichero, además podría ser condenado penalmente, con la misma pena en su mitad superior.
La condenada, había trabajado
cono administrativa en el Hospital Virgen Macarena de Sevilla y utilizo la
historia clínica de su ex marido, donde aparecían las asistencias medicas
recibidas, aportándolas a una causa penal en la que ella estaba acusada de
malos tratos en el ámbito familiar.
El Código Penal, articulo 197, del descubrimiento y revelación de secretos, establece pena de prisión de dos a cinco años si se difunden, revela o ceden a terceros los datos o hechos descubiertos o las imágenes captadas.
Además, la Agencia Española de Protección de Datos, debería abrir expediente sancionador contra el Hospital Virgen Macarena, como responsable del fichero. Si el que hubiera revelado los datos, fuera el responsable de fichero, además podría ser condenado penalmente, con la misma pena en su mitad superior.
Por lo tanto, hemos de tener en
cuenta que la protección de datos personales, en algunos supuestos puede
traspasar el ámbito administrativo y convertirse en un delito penal, que con la
ultima modificación del Código Penal, establece también penas para la Persona Jurídica,
no solo para la Persona Física responsable. Siendo cada día mas importante
aplicar las medidas marcadas en el Documento de Seguridad, para evitar
importante problemas legales.
www.bono-che.essábado, 21 de abril de 2012
Envío comunicaciones comerciales
La Ley de Servicios de la Sociedad de la Información (LSSI), en su Título III sobre comunicaciones comerciales por via electrónica, dice:
Artículo 19. Régimen jurídico.
1. Las comunicaciones comerciales y las ofertas promocionales se regirán, además de por la presente Ley, por su normativa propia y la vigente en materia comercial y de publicidad.
2. En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales.
Artículo 20. Información exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos. (Redacción según Ley 56/2007, de 28 de diciembre, de Medidas de impulso de la Sociedad de la Información).
1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable. En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra ‘‘publicidad’’ o la abreviatura ‘‘publi’’.
2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación sean fácilmente accesibles y se expresen de forma clara e inequívoca.
3. Lo dispuesto en los apartados anteriores se entiende sin perjuicio de lo que dispongan las normativas dictadas por las Comunidades Autónomas con competencias exclusivas sobre consumo, comercio electrónico o publicidad.
Artículo 21. Prohibición de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
Artículo 22. Derechos de los destinatarios de comunicaciones comerciales.
1. Si el destinatario de servicios debiera facilitar su dirección de correo electrónico durante el proceso de contratación o de suscripción a algún servicio y el prestador pretendiera utilizarla posteriormente para el envío de comunicaciones comerciales, deberá poner en conocimiento de su cliente esa intención y solicitar su consentimiento para la recepción de dichas comunicaciones, antes de finalizar el procedimiento de contratación.
2. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.
A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado.
Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
Es importante tener en cuenta esta legislación, para evitar posibles sanciones de la Agencia Española de Protección de Datos, que es la responsable de la aplicación de esta legislación.
www.bono-che.es
Artículo 19. Régimen jurídico.
1. Las comunicaciones comerciales y las ofertas promocionales se regirán, además de por la presente Ley, por su normativa propia y la vigente en materia comercial y de publicidad.
2. En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales.
Artículo 20. Información exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos. (Redacción según Ley 56/2007, de 28 de diciembre, de Medidas de impulso de la Sociedad de la Información).
1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable. En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra ‘‘publicidad’’ o la abreviatura ‘‘publi’’.
2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación sean fácilmente accesibles y se expresen de forma clara e inequívoca.
3. Lo dispuesto en los apartados anteriores se entiende sin perjuicio de lo que dispongan las normativas dictadas por las Comunidades Autónomas con competencias exclusivas sobre consumo, comercio electrónico o publicidad.
Artículo 21. Prohibición de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
Artículo 22. Derechos de los destinatarios de comunicaciones comerciales.
1. Si el destinatario de servicios debiera facilitar su dirección de correo electrónico durante el proceso de contratación o de suscripción a algún servicio y el prestador pretendiera utilizarla posteriormente para el envío de comunicaciones comerciales, deberá poner en conocimiento de su cliente esa intención y solicitar su consentimiento para la recepción de dichas comunicaciones, antes de finalizar el procedimiento de contratación.
2. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.
A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado.
Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
Es importante tener en cuenta esta legislación, para evitar posibles sanciones de la Agencia Española de Protección de Datos, que es la responsable de la aplicación de esta legislación.
www.bono-che.es
martes, 17 de abril de 2012
Video de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) en colaboración con la representación de la Comunidad Europea (CE) ha elaborado un video de animación para acercar la protección de datos a los ciudadanos.
Desde nuestra empresa, animamos a ver el mismo, por su interés didáctico.
www.bono-che.es
Desde nuestra empresa, animamos a ver el mismo, por su interés didáctico.
www.bono-che.es
martes, 27 de marzo de 2012
Datos en Internet
La Agencia Española de Protección de Datos (AEPD) en su 4 Sesión Abierta, ha especificado los casos en que es posible subir datos, en relación a quien sube los mismos a determinadas páginas web.
Respecto de quien sube el dato
Es posible publicar datos personales no sensibles en blogs, foros o videos sin consentimiento previo del afectado y sin vulneración del deber de secreto.
No es posible publicar datos personales (incluyendo videos) sin consentimiento previo del afectado, cuando existen indicios de vulneración del deber de secreto para la obtención de los datos publicados.
No es posible publicar datos personales de especial sensibilidad (incluyendo videos) sin consentimiento del afectado.
Respecto de la pagina o prestador de servicios
No responden del contenido colgado por terceros salvo en los siguientes supuestos:
Datos de especial sensibilidad, como menores sin comprobación de edad, imágenes de menores o paginas que no controla identidad de quien inserta anuncios (por ejemplo una página de contenido gay).
Hayan sido advertidos y no lo retire.
No es aplicable la “excepción empresarial” en los casos de puesta a disposición en páginas de Internet de la identidad de un profesional para que se realicen valoraciones y procede plantear derechos de oposición o cancelación. No obstante, el afectado puede tener que soportar la inserción de los datos en el caso de que tenga relevancia pública o existan razones justificadas.
www.bono-che.es
Respecto de quien sube el dato
Es posible publicar datos personales no sensibles en blogs, foros o videos sin consentimiento previo del afectado y sin vulneración del deber de secreto.
No es posible publicar datos personales (incluyendo videos) sin consentimiento previo del afectado, cuando existen indicios de vulneración del deber de secreto para la obtención de los datos publicados.
No es posible publicar datos personales de especial sensibilidad (incluyendo videos) sin consentimiento del afectado.
Respecto de la pagina o prestador de servicios
No responden del contenido colgado por terceros salvo en los siguientes supuestos:
Datos de especial sensibilidad, como menores sin comprobación de edad, imágenes de menores o paginas que no controla identidad de quien inserta anuncios (por ejemplo una página de contenido gay).
Hayan sido advertidos y no lo retire.
No es aplicable la “excepción empresarial” en los casos de puesta a disposición en páginas de Internet de la identidad de un profesional para que se realicen valoraciones y procede plantear derechos de oposición o cancelación. No obstante, el afectado puede tener que soportar la inserción de los datos en el caso de que tenga relevancia pública o existan razones justificadas.
www.bono-che.es
jueves, 8 de marzo de 2012
Sentencia del Tribunal Supremo Anulando Articulo 10.2 b) del RDLOPD
El Tribunal Supremo, en sentencia de 8 de febrero de 2012, ha declarado nulo el articulo 10.2.b) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos personales.
No es el primer artículo de este reglamento, que ha sido anulado por sentencia del Tribunal Supremo, como el articulo 18 o el 38.1a) parcialmente y 38.2.
Siendo la diferencia entre la normativa europea y la española, la que ha supuesto que la dureza en cuanto a exigencias formales de la española, haya sido matizada por nuestro Tribunal Supremo, después de diferentes sentencias de los tribunales europeos.
En contra de lo que puede parecer, mientras no se modifique el artículo 6 de la Ley 15/1999 de Protección de Datos, como bien recuerda nuestro Tribunal Supremo, que sigue exigiendo que "... los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legitimo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos, siempre que no se vulneren sus derecho y libertades fundamentales del interesado.", la inseguridad jurídica puede aumentar, ante la necesidad de ponderar el interés legitimo, cuestión no sencilla en algunos casos.
En nuestra opinión, para el envío de comunicaciones comerciales nada cambia y seguirá siendo necesario el consentimiento, siempre que no sea datos de cliente. Para el resto de cuestiones, habrá que estudiar detenidamente el interés legitimo y el respeto a los derechos y libertades fundamentales.
www.bono-che.es
No es el primer artículo de este reglamento, que ha sido anulado por sentencia del Tribunal Supremo, como el articulo 18 o el 38.1a) parcialmente y 38.2.
Siendo la diferencia entre la normativa europea y la española, la que ha supuesto que la dureza en cuanto a exigencias formales de la española, haya sido matizada por nuestro Tribunal Supremo, después de diferentes sentencias de los tribunales europeos.
En contra de lo que puede parecer, mientras no se modifique el artículo 6 de la Ley 15/1999 de Protección de Datos, como bien recuerda nuestro Tribunal Supremo, que sigue exigiendo que "... los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legitimo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos, siempre que no se vulneren sus derecho y libertades fundamentales del interesado.", la inseguridad jurídica puede aumentar, ante la necesidad de ponderar el interés legitimo, cuestión no sencilla en algunos casos.
En nuestra opinión, para el envío de comunicaciones comerciales nada cambia y seguirá siendo necesario el consentimiento, siempre que no sea datos de cliente. Para el resto de cuestiones, habrá que estudiar detenidamente el interés legitimo y el respeto a los derechos y libertades fundamentales.
www.bono-che.es
sábado, 18 de febrero de 2012
Nuevo Reglamento Europeo de Protección de Datos
Dña. Viviane Reding, vicepresidenta de la Comisión Europea, ha presentado en Bruselas el pasado mes de Enero, el proyecto de Nuevo Reglamento Europeo de Protección de Datos.
Así mismo, en la 4 Sesión anual abierta de la Agencia de Protección de Datos, celebrada en Madrid a finales de Enero, se presento por D. Rafael García Gozalo, Coordinador del Área Internacional de la Agencia Española de Protección de Datos (AEPD) las principales características de esta futura normativa.
Desde mayo de 2009 se está trabajando en las diferentes comisiones, consultas y grupos de trabajo, que ha determinado un cambio en materia de Protección de Datos y Privacidad en la Unión Europea, que está previsto aprobar a finales de 2013 y los gobiernos nacionales dispondrán de dos años para realizar la correspondiente transposición a su normativa y aplicación.
La principal característica, es que se trata de un Reglamento Europeo y por lo tanto, será directamente aplicable en todos los estados miembros, uniformando las diferencias que ahora existían en cada país, y limitando el desarrollo en los Estados Miembros.
En la práctica, se solucionaran algunos problemas surgidos durante los últimos años principalmente, como la territorialidad, la potestad sancionadora según el país donde la empresa tenga su principal actividad, el sometimiento a la legislación cuando se trate de empresas que operen con clientes europeos en el mercado europeo y que tengan base legal en Europa, con independencia de la nacionalidad de la compañía (Facebook, Google, Microsoft, etc.).
Así mismo, se clarificara la obligación de consentimiento, se establecerá la protección de datos “by-desing” y nacerá el derecho al olvido, que tanto ha sido reclamado en los últimos años, ante la dificultad de eliminar nuestros datos de Internet.
Se establecerán nuevas obligaciones a los proveedores de Servicios de la Sociedad de la Información, como la comunicación de quiebras de seguridad a la AEPD y a los usuarios. Este reglamento será respetuoso con el resto de Derechos de los Ciudadanos de la Unión Europea, como el derecho a la libertad de información.
www.bono-che.es
Así mismo, en la 4 Sesión anual abierta de la Agencia de Protección de Datos, celebrada en Madrid a finales de Enero, se presento por D. Rafael García Gozalo, Coordinador del Área Internacional de la Agencia Española de Protección de Datos (AEPD) las principales características de esta futura normativa.
Desde mayo de 2009 se está trabajando en las diferentes comisiones, consultas y grupos de trabajo, que ha determinado un cambio en materia de Protección de Datos y Privacidad en la Unión Europea, que está previsto aprobar a finales de 2013 y los gobiernos nacionales dispondrán de dos años para realizar la correspondiente transposición a su normativa y aplicación.
La principal característica, es que se trata de un Reglamento Europeo y por lo tanto, será directamente aplicable en todos los estados miembros, uniformando las diferencias que ahora existían en cada país, y limitando el desarrollo en los Estados Miembros.
En la práctica, se solucionaran algunos problemas surgidos durante los últimos años principalmente, como la territorialidad, la potestad sancionadora según el país donde la empresa tenga su principal actividad, el sometimiento a la legislación cuando se trate de empresas que operen con clientes europeos en el mercado europeo y que tengan base legal en Europa, con independencia de la nacionalidad de la compañía (Facebook, Google, Microsoft, etc.).
Así mismo, se clarificara la obligación de consentimiento, se establecerá la protección de datos “by-desing” y nacerá el derecho al olvido, que tanto ha sido reclamado en los últimos años, ante la dificultad de eliminar nuestros datos de Internet.
Se establecerán nuevas obligaciones a los proveedores de Servicios de la Sociedad de la Información, como la comunicación de quiebras de seguridad a la AEPD y a los usuarios. Este reglamento será respetuoso con el resto de Derechos de los Ciudadanos de la Unión Europea, como el derecho a la libertad de información.
www.bono-che.es
miércoles, 1 de febrero de 2012
Sanción de 2.000,00 €
La Agencia Española de Protección de Datos (AEPD) a sancionado con 2.000,00 € por infracción del artículo 6.1 de la LOPD, tipificada como grave a una persona que realizo el alta en diferentes web con los datos personales de otra.
El denunciado, había realizado el alta en diferentes web, con datos de la persona que realizo la denuncia a la AEPD, si bien, no se llego a realizar un perjuicio económico a esta, si que había recibido algún regalo y diferentes comunicaciones que le hicieron denunciar los hechos. La dirección de correo electrónico utilizada, correspondía a la de un Centro de Enseñanza.
Sus datos, fueron localizados, mediante la correspondiente solicitud a las páginas web, para que facilitaran la dirección IP desde donde se realizo el alta, lo que facilito la localización, mediante la comunicación que realizaron las compañías de telecomunicaciones en cuanto a la asignación realizada de estas direcciones IP.
En su defensa, el denunciado, alega que tenía el consentimiento verbal de esta persona, a la que no podía localizar por estar de vacaciones, hecho, que nunca fue verificado.
Esta misma cuestión, fue objeto de un juicio de faltas, que fue resuelta con sentencia absolutoria del Juzgado de Instrucción, al no presentar acusación la parte denunciante.
Debemos destacar, que estas prácticas, en apariencia inofensivas, y que son realizadas por muchas personas, pueden llegar a suponer una importante sanción económica.
www.bono-che.es
El denunciado, había realizado el alta en diferentes web, con datos de la persona que realizo la denuncia a la AEPD, si bien, no se llego a realizar un perjuicio económico a esta, si que había recibido algún regalo y diferentes comunicaciones que le hicieron denunciar los hechos. La dirección de correo electrónico utilizada, correspondía a la de un Centro de Enseñanza.
Sus datos, fueron localizados, mediante la correspondiente solicitud a las páginas web, para que facilitaran la dirección IP desde donde se realizo el alta, lo que facilito la localización, mediante la comunicación que realizaron las compañías de telecomunicaciones en cuanto a la asignación realizada de estas direcciones IP.
En su defensa, el denunciado, alega que tenía el consentimiento verbal de esta persona, a la que no podía localizar por estar de vacaciones, hecho, que nunca fue verificado.
Esta misma cuestión, fue objeto de un juicio de faltas, que fue resuelta con sentencia absolutoria del Juzgado de Instrucción, al no presentar acusación la parte denunciante.
Debemos destacar, que estas prácticas, en apariencia inofensivas, y que son realizadas por muchas personas, pueden llegar a suponer una importante sanción económica.
www.bono-che.es
viernes, 20 de enero de 2012
Datos personales de otros países
Es muy frecuente que no se considere que los datos personales de personas que no residen en España, no hayan de ser tratados conforme a la normativa española.
Todos los países de la Unión Europea, tienen normativa referente a Privacidad y Protección de Datos Personales, como consecuencia de la transposición de diferentes directivas europeas, del Parlamento Europeo y del Consejo. Que además están complementadas con otra legislación, como la Ley de Servicios de la Sociedad de la Información (LSSI) en el caso de España y directivas del Parlamento Europeo y Consejo como las referentes al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónica, la relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas o el Reglamento CE nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
Como el tratamiento de estos datos, se realiza en España, estamos obligados a cumplir con la normativa española, aunque los datos a tratar sean de otros países, tanto de la Unión Europea, como de terceros países.
Por lo tanto, cualquier ciudadano, ha de poder ejercitar sus derechos ARCO, ha de ser informado sobre la utilización de sus datos, quien la hace, con qué fines, etc. sea del país que sea. Siendo necesario recabar su consentimiento previo igualmente.
Además, estos datos no pueden ser cedidos a terceros sin su consentimiento y en caso de realizar una cesión de los mismos, por ejemplo para realizar un tratamiento, a países sin el adecuado nivel de protección, es necesario contar con la autorización del Director de la Agencia Española de Protección de Datos.
www.bono-che.es
Todos los países de la Unión Europea, tienen normativa referente a Privacidad y Protección de Datos Personales, como consecuencia de la transposición de diferentes directivas europeas, del Parlamento Europeo y del Consejo. Que además están complementadas con otra legislación, como la Ley de Servicios de la Sociedad de la Información (LSSI) en el caso de España y directivas del Parlamento Europeo y Consejo como las referentes al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónica, la relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas o el Reglamento CE nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
Como el tratamiento de estos datos, se realiza en España, estamos obligados a cumplir con la normativa española, aunque los datos a tratar sean de otros países, tanto de la Unión Europea, como de terceros países.
Por lo tanto, cualquier ciudadano, ha de poder ejercitar sus derechos ARCO, ha de ser informado sobre la utilización de sus datos, quien la hace, con qué fines, etc. sea del país que sea. Siendo necesario recabar su consentimiento previo igualmente.
Además, estos datos no pueden ser cedidos a terceros sin su consentimiento y en caso de realizar una cesión de los mismos, por ejemplo para realizar un tratamiento, a países sin el adecuado nivel de protección, es necesario contar con la autorización del Director de la Agencia Española de Protección de Datos.
www.bono-che.es
Suscribirse a:
Entradas (Atom)