Os invitamos a su lectura
www.bono-che.es
Marca de Abogados Edo, especializada en ayudar a cumplir con la Ley Organica de Proteccion de Datos de Caracter Personal. www.bono-che.es
Buscar en este blog
martes, 10 de diciembre de 2013
martes, 22 de octubre de 2013
jueves, 10 de octubre de 2013
Improcedente envío de correos comerciales=incumplimiento Ley de Servicios de la Sociedad de la Información
Tal y como ocurre en la resolución
R/02191/2013(Procedimiento Nº PS/00146/2013) de la Agencia de Protección de
Datos de 17/09/2013.
Los hechos son los siguientes: El 30/09/2012,
una empresa recibe 3 correos con fines comerciales en sus 2 direcciones de
correo electrónico de otra empresa, a la
que no le une ninguna relación comercial en la actualidad, ni con anterioridad,
y a la que no ha prestado consentimiento
en relación al uso de sus datos.
La empresa denunciada, admitió el envío de
los correos, indicando que los datos se habían obtenido de registros públicos,
alegación que no se ha tenido en cuenta, pues la infracción denunciada es de la
LSSI, no de la LOPD.
La infracción ha finalizado con una multa de
1800€, al ser calificada como leve, y no ha sido recurrida.
De la resolución, queremos resaltar las
definiciones que la misma nos da de “spam”, y de los caracteres del
consentimiento para el tratamiento de datos en estos casos:
“Spam”: actualmente se denomina “spam” a
cualquier tipo de comunicación no solicitada, realizada por vía electrónica. De
este modo se entiende por ”spam” cualquier mensaje no solicitado, y que,
normalmente tiene el fin de ofertar, comercializar o tratar de despertar el
interés respecto de un producto, servicio o empresa. Aunque se puede hacer por
distintas vías, la más utilizada es el correo electrónico.
En cuanto a las características del
consentimiento, nos dice que , además de previo, especifico e inequívoco,
deberá ser informado. Y esta información deberá ser plena y exacta acerca del
sector de actividad del que puede recibir publicidad, con advertencia sobre el
derecho a denegar o retirar el consentimiento. Esta información así configurada
debe tomarse como un presupuesto necesario para otorgar validez a la
manifestación de voluntad del afectado.
Puede ver la resolución (Pinche aquí)
sábado, 28 de septiembre de 2013
Newsletter de septiembre a vuestra disposición
Ya hemos publicado en nuestra web el boletín informativo de este mes, os aconsejamos su lectura, podéis acceder a ella mediante este enlace (pinchar aquí).
Un saludo,
www.bono-che.es
Un saludo,
www.bono-che.es
jueves, 12 de septiembre de 2013
Justificante bancario con exceso de información, puede acarrear multa
Y esto es lo que ocurre en la Resolución
R/01601/2013 de la Agencia Española de Protección de Datos, de fecha
24/07/2013.El procedimiento se abrió por denuncia de una cliente de Ibercaja,
que el 7/11/11 recibió un ingreso realizado por un tercero en su cuenta
corriente. Dicho ingreso le fue anunciado por SMS por la entidad bancaria, y
dado que necesitaba copia del justificante del mismo, para adjuntarlo a una
denuncia presentada en la Inspección de Trabajo contra el pagador, la solicitó
a la sucursal en que se realizó el ingreso.
Al llegarle dicha copia vía fax, descubrió
que en el recibo entregado al tercero realizador del ingreso, constaban su
nombre completo y domicilio. Tramitado el procedimiento, con las pertinentes
alegaciones del denunciado, el mismo finaliza con multa de 20.000€, por
incumplimiento del deber de secreto del artículo 10 de la Ley Orgánica de
Protección de Datos.
Podéis acceder a la resolución completa en (Texto Resolución)
viernes, 30 de agosto de 2013
Nueva dirección
A partir del lunes 2 de septiembre, seguiremos prestando nuestros servicios en la nueva oficina sita en Calle Eduardo Boscá nº 19, puerta 5 de Valencia.
www.bono-che.es
www.bono-che.es
viernes, 26 de julio de 2013
Inclusión precipitada en fichero de solvencia
El pasado 8-07/2013, la Agencia de Protección
de Datos, dictó la Resolución
R/01613/2013, por la que se impone a Telefónica Móviles de España, una
multa de 10.000€.
Los hechos que se declaran probados en la resolución
son los siguientes, la clienta denunciante, abonó el 10-02-2011 dentro del
plazo establecido por la denunciada, factura correspondiente con aviso de pago,
que daba plazo hasta el 13-02-2011.El 9-02-2011 la denunciada, tramitó la
inclusión de la denunciante en el fichero BADEXCUG de solvencia patrimonial y
crédito.
Se puede acceder al texto completo de la resolución.
martes, 2 de julio de 2013
Google en Suecia
Según informa El
Confidencial, el municipio sueco de Salem, ha prohibido el uso a sus
funcionarios de los productos de Google, debido a la imposibilidad de
garantizar la seguridad de los datos personales, según la política de
privacidad actual de esta compañía.
Desde este blog, hemos venido informando en
reiteradas ocasiones, de las diferentes deficiencias en materia de seguridad, según
el criterio de la mayoría de autoridades europeas de protección de datos, como
la Agencia Española de Protección de Datos (AEPD).
Los productos de Google, pueden ser
utilizados por particulares, sin mayores problemas, siempre que no contengan información
confidencial o datos de terceros, pero su utilización por empresarios y
profesionales puede generar problemas de privacidad y por lo tanto, pueden llegar
a ser sancionados por ello por la AEPD.
Otra circunstancia a tener en cuenta, es la
casi imposibilidad de ejercitar nuestros derechos ante esta empresa, que en
España solo cuenta con una filial de publicidad y dice no ser responsable del
buscador, en reiterados requerimientos de la AEPD o los tribunales.
Actualmente existen servicios similares, que
si garantizan la seguridad, aunque con coste para sus usuarios. Los servicios
de Google son gratuitos, porque les autorizamos a utilizar mucha de nuestra información,
para que ellos puedan hacer negocio con la publicidad. Cuestión completamente
legal, pero que no garantiza la seguridad de los datos personales en todos los
casos.
martes, 28 de mayo de 2013
LOPD y Fallas
El pasado día 11/05/2013, se publicó en el
periódico Las Provincias, la noticia: “Las 29 Fallas de Torrent protegen los datos de
sus miembros para cumplir la legislación”. Lo curioso del caso, es que se da por novedad, lo que en ningún caso lo
es, pues contrariamente a lo que se indica, no es una obligación que les
ataña desde el año 2007, sino desde la Ley Orgánica 15/1999 de 13 de Diciembre
de protección de Datos de Carácter Personal. Como si se indica bien en el
citado artículo, las obligaciones al
respecto son las mismas que para cualquier asociación o empresa, si bien,
creemos muy importante, incidir en algo que no se refleja en la noticia y es el
relativo a los datos de menores, que están especialmente protegidos, así como
la incidencia que puede tener la participación de estas entidades en redes
sociales, la utilización de fotos, etc.…
En definitiva, como cualquier otra entidad,
que maneja datos personales, han de cumplir con la LOPD, para lo cual han de seguir los protocolos de seguridad
necesarios, recogidos en el Documento de Seguridad, además del registro de los
ficheros ante la Agencia Española de Protección de Datos.
Y lo más
importante, cumplir estos protocolos o procedimientos de seguridad.
jueves, 2 de mayo de 2013
5ª Sesión anual abierta de la Agencia Española de Protección de Datos
El pasado viernes 26 de abril de 2013, tuvo
lugar en Madrid, en un marco
incomparable como es el Teatro Real, y con gran cantidad de público, dicha Sesión,
a la que acudimos, dentro de nuestro compromiso profesional de ofreceros el
mejor y más actualizado servicio.
En la misma, por parte del Director de la
AGPD, tuvo lugar la presentación de la Guía
para Clientes, y la de Orientaciones
para proveedores, en materia de Cloud
computing.
Así como la comunicación de la presentación
en el día de ayer 29-04-2013, de la “Guía
sobre el uso de cookies”.
El número de
reclamaciones
presentadas ante la AGPD el pasado año 2012, subió un 9,2%, aumentando un
40% el número de resoluciones en el
mismo periodo.
Finalizó su intervención con la siguiente
frase, que encontramos muy ilustrativa:”Sin protección de datos no hay confianza, y
sin confianza no habrá un desarrollo solido de la economía digital.”
Intervino, también Don Jesús Rubí Navarrete,
el cual hizo la siguiente reflexión, sobre el Cloud computing: “Si
bien la información está en la nube, la responsabilidad sigue en la tierra:”
Se manifestó el que ya están teniendo lugar
actuaciones inspectoras en el tema de cookies en España, y en respuesta a
consultas, se dijo que no se había introducido ninguna certificación en la guía
de Cloud computing, para evitar primar a unos proveedores de servicios en
relación a otros.
Por parte del Jefe del Gabinete Jurídico de
la AGPD, Agustín Puente Escobar, se ilustró al público sobre las sentencias e
informes más relevantes del pasado año, entre ellos, el que son datos
personales el DNI y las imágenes, pero las imágenes por si solas, lo son
únicamente, siempre y cuando permitan la identificación de la persona.
Se indicó asimismo, que si procede la aplicabilidad de la LOPD a las
empresas que crean un perfil en una red social.
De la intervención de Don José López Calvo,
Subdirector General de Inspección de Datos, podemos resaltar, el que ha habido un aumento sustancial en las
denuncias por suplantación sobre todo en los casos de contratación de energía y
agua. Pudiendo afectar la responsabilidad en estos casos, al comercial o al
responsable o a ambos.
Asimismo, el aumento de las denuncias en el sector de las telecomunicaciones ha
sido de un 92%, y en cuanto al Derecho al olvido, su ejercicio ha aumentado un
13% con relación al año anterior, habiendo en este caso un porcentaje de
resoluciones estimatorias del 45%.
En cuanto a diversos apercibimientos
comentados, cabe destacar el A/00367/2011
a un bombero por difusión en Youtube de grabaciones tomadas en actos de
servicio.
Finalmente, hubo una ronda de respuestas a
consultas de los asistentes entre los participantes por parte de la AGPD, entre
los que cabe destacar, en este periodo de Declaración de la Renta, el que la asignación a la Iglesia Católica u ONG´S
en la declaración de la renta, no es un dato especialmente protegido.
Fue una jornada interesante, al igual que las
anteriores sesiones celebradas, y esperamos que las futuras.
martes, 16 de abril de 2013
El acreedor puede llamar a familiares del moroso
Al menos esto es lo que se deduce de una
sentencia de la Audiencia Nacional del pasado 14 de marzo, conforme se contaba
en www.expansion.com, el pasado 11/04/2013.
En el caso enjuiciado en que por parte de Cofidis,
se había estado llamando (diciendo conforme grabaciones telefónicas de la causa
“ Si ustedes no colaboran y no dan la cara para subsanar este tema
amistosamente, llamaremos a todos sus vecinos y a todos sus familiares”) y
enviando faxes ( “Recuerde que cuanto antes llame antes podremos solucionar su
situación con Cofidis”) a familiares de un deudor, la AEPD consideró que se
había infringido el “deber de secreto” del artículo 10, y por ello se impuso
una sanción de 50.000,00€.
En cambio en la sentencia de la Audiencia
Nacional, considera legitimas las comunicaciones, pues entiende que en las
mismas no se da información sobre la existencia de la deuda, pues el tener una
situación que solucionar, puede deberse a variadas circunstancias.
Esperemos esta sentencia no suponga un "se
ha abierto la veda", y una generalización de este tipo de llamadas a
personas distintas de su destinario objetivo.
lunes, 1 de abril de 2013
5ª Sesión Abierta de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos (AEPD), ha organizado como cada
año su sesión abierta, que tendrá lugar el próximo día 26 de Abril en Madrid.
Como cada año, también asistiremos a estas jornadas, donde se desgrana la normativa de protección de datos, las últimas novedades en la materia, los informes realizados por la AEPD, las sentencias, etc. Contestando a las preguntas realizadas por los asistentes, por parte de los miembros de esta Agencia.
Los interesados, pueden apuntarse en https://sedeagpd.gob.es/sede-electronica-web/
Como cada año, también asistiremos a estas jornadas, donde se desgrana la normativa de protección de datos, las últimas novedades en la materia, los informes realizados por la AEPD, las sentencias, etc. Contestando a las preguntas realizadas por los asistentes, por parte de los miembros de esta Agencia.
Se analizaran
la GUÍA Y DIRECTRICES SOBRE CLOUD COMPUTING y la NUEVA REGULACIÓN DE COOKIES,
que constituyen un importante punto en relación a la normativa de protección de
datos y las nuevas tecnologías.
También nos gustaría destacar del programa del día, las siguientes
intervenciones:
NUEVOS CRITERIOS EN EL MARCO DE LAS TID. JULIÁN PRIETO
HERGUETA
-
Subdirector General del Registro General de Protección de Datos
AVANCES EN LA ACTIVIDAD INTERNACIONAL. RAFAEL GARCÍA GOZALO
-
Coordinador del Área Internacional
Creemos
que estas cuestiones, junto a las preguntas expresas de los asistentes, puede
ser de gran interés para todos, para aclarar y evitar errores en cuanto a las
interpretaciones normativas y les mantendremos informados en próximos artículos.
viernes, 15 de marzo de 2013
Dictamen sobre aplicaciones móviles
Las autoridades europeas de protección de datos, Grupo del Trabajo del
Articulo 29, han realizado un dictamen sobre
privacidad en las aplicaciones móviles.
La Directiva de Protección de Datos 95/46 y la Directiva 2002/58/CE de
Privacidad y Comunicaciones Electrónicas, son el marco legal europeo
relacionado con la privacidad y protección de datos, que reunidas en este grupo
de trabajo, analizan y realizan dictámenes para adecuar la normativa europea y
nacional, cuestión especialmente importante en el mundo digital.
En estos momentos, hay un amplio mercado de aplicaciones (apps) para
teléfonos (smartphone), lo que supone un importante riesgo para la protección
de los datos personales y la privacidad. Muchas de estas aplicaciones, no
tienen en cuenta la normativa o se limitan a ofrecer la opción de marcar un
"acepto" sin opción de "rechazar", sin informar claramente
y de forma sencilla de los datos que recopilan, su finalidad, a quien son
facilitados, etc. con carácter previo a la instalación de la aplicación.
También considera que un simple "Instalar", sin la información
necesaria, no puede ser considerado un
consentimiento expreso e informado para tratar datos personales.
Es importante señalar, que los usuarios de estas aplicaciones pueden
ejercitar sus derechos de acceso, rectificación, cancelación y oposición
(ARCO), lo cual no siempre es sencillo, pues en algunos casos, desconocemos
quien es el tratador de los mismos. En otros casos, el tratamiento de datos
continua incluso después de desinstalar la aplicación, para lo que seria
necesario mayor implicación de los creadores de sistemas operativos.
Como siempre, existe una especial preocupación por el tratamiento de datos
de menores, que está especialmente protegidos. En España no es posible tratar
datos de menores de 14 años sin el consentimiento de los padres o tutores, lo
que implica la obligación de recopilar los datos y autorización de estos, lo cual
no siempre es sencillo de realizar o no es tenido en cuenta. Recordar que está
prohibido el uso de la información de menores con fines publicitarios.
sábado, 16 de febrero de 2013
Multa de 2.000 € a una Fundación
Según información del Diario
Juridico.com, recientemente, la Agencia Española de Protección de Datos, ha
sancionado con 2.000,00 € de multa a una Fundación cultural, por enviar correos
electrónicos a mas de 1.000 personas, mediante una lista de correo, lo que hace
visible las direcciones de todos.
Se ha considerado que es una
infracción al artículo 10 de la Ley Orgánica de Protección de Datos (LOPD), en
cuanto a la vulneración del Deber de Secreto.
La sanción, en un principio, fue
considerada como grave y por lo tanto, con una sanción de entre 40.000 € y
300.000 €, que ha quedado graduada definitivamente en los 2.000 €, tras el
estudio de las alegaciones presentadas.
Es importante destacar la
necesidad de utilizar programas informaticos, que nos permitan generar estas
comunicaciones (e-mailer), uno a uno, siempre que hayamos sido autorizados para
el envío de comunicaciones comerciales o información, o se trate de clientes
que no hayan ejercitado su derecho de cancelación.
Las entidades sin ánimo de lucro,
como son las asociaciones o fundaciones, incluidas las fallas, las hogueras,
club deportivos, etc. han de cumplir con la LOPD y con la LSSI, pero la falta
de medios o de profesionales, hace que en muchos casos, se cometan errores que
difícilmente pueden afrontar, teniendo en cuenta los presupuestos de la mayoría
de estas entidades. Siendo especialmente problemático cuando se trata de
entidades Juveniles o cuyos asociados son menores de edad.
Cumplir con la legislación, nos
evitara sanciones, que pongan en peligro las importantes actividades que
realizan el "Tercer Sector", especialmente en estos momentos de
crisis.
jueves, 7 de febrero de 2013
Jornada sobre derecho informático y de las telecomunicaciones
El pasado 25 de Enero de 2013, en
la Facultad de Derecho de la Universidad de Valencia, asistimos a una
interesante jordana, organizada por la Agencia Española de Protección de Datos
(AEPD), la Universidad de Valencia, el Ilustre Colegio de Abogados de Valencia
y la Asociación Profesional Española de Privacidad, a la que asistimos
numerosos abogados, catedráticos y profesionales de la privacidad y la
protección de datos.
Aunque la jornada tenia forma de
mesa redonda y participativa, D. Jesús Rubí Navarrete (Adjunto al Director de
la AEPD), fue el encargado de informarnos sobre los diferentes aspectos que
generara el cambio en el Reglamento Comunitario de Privacidad, entre los que
podemos destacar:
Necesidad de realizar un
consentimiento afirmativo, no siendo posible el consentimiento tácito, que se
utiliza actualmente en muchos casos.
Una mejora de los protocolos de
control de los menores, conforme al estado de la tecnología,.
La portabilidad de nuestros
datos, similar a lo que sucede con los encargados de tratamiento, pero también
para los encargados de fichero.
La "Acountability" o rendición
de cuentas, lo que obligara a implantar medidas para verificar que se cumple
con la legislación, de forma similar al Compliance Jurídico que ya realizan
empresas en el nuevo ámbito penal de las personas jurídicas.
La "Privacy by Design",
que obliga a diseñar y documentar los sistemas de protección de datos, antes de
su inicio, siendo necesario en algunos casos, el análisis de impacto y riesgos
posibles, con una autorización especifica.
Los procedimientos de
comunicación de brechas de seguridad, tanto al regulador, como a los usuarios,
cuestión ya establecida en la nueva normativa de la Ley General de Telecomunicaciones,
que se introdujo mediante el Real Decreto 13/2012.
O la obligación de disponer de un
Delegado de Protección de Datos, en ciertas empresas o administraciones
públicas, con más de 250 ó 500 trabajadores (se esta debatiendo el numero de
trabajadores.
Uno de los puntos más
controvertidos, sigue siendo la obligación de las empresas multinacionales a
rendir cuentas a la Agencia de Protección de Datos del país donde operan o
donde tengan su sede principal.
domingo, 20 de enero de 2013
Derecho de Oposición a publicación en el BOE
Los apartados 4 y
5 del artículo 59 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de
las Administraciones Públicas y del Procedimiento Administrativo Común (en lo
sucesivo, LRJPAC), dispone:
En el caso de que el último domicilio conocido radicara en un país extranjero, la notificación se efectuará mediante su publicación en el tablón de anuncios del Consulado o Sección Consular de la Embajada correspondiente.
Las Administraciones públicas podrán establecer otras formas de notificación complementarias a través de los restantes medios de difusión, que no excluirán la obligación de notificar conforme a los dos párrafos anteriores.”
“4. Cuando el interesado o su representante
rechace la notificación de una actuación administrativa, se hará constar en el
expediente, especificándose las circunstancias del intento de notificación, y
se tendrá por efectuado el trámite siguiéndose el procedimiento.
5. Cuando los interesados en un procedimiento sean
desconocidos, se ignore el lugar de la notificación o el medio a que se refiere
el punto 1 de este artículo, o bien, intentada la notificación, no se hubiese
podido practicar, la notificación se hará por medio de anuncios en el tablón de
edictos del Ayuntamiento en su último domicilio, en el «Boletín Oficial del
Estado», de la Comunidad Autónoma o de la Provincia, según cuál sea la
Administración de la que proceda el acto a notificar, y el ámbito territorial
del órgano que lo dictó.En el caso de que el último domicilio conocido radicara en un país extranjero, la notificación se efectuará mediante su publicación en el tablón de anuncios del Consulado o Sección Consular de la Embajada correspondiente.
Las Administraciones públicas podrán establecer otras formas de notificación complementarias a través de los restantes medios de difusión, que no excluirán la obligación de notificar conforme a los dos párrafos anteriores.”
Por lo tanto, es muy habitual que
determinadas sanciones, como las multas de tráfico o incluso algunas sentencias
o resoluciones, sean publicadas en el Boletín Oficial del Estado (BOE) o el
Boletín Oficial de la Provincia (BOP).
Recientemente, un ciudadano ha
solicitado el ejercicio de su derecho de Oposición, que ha sido rechazado por
el BOE, lo que le ha llevado a presentar un procedimiento de tutela de derechos
ante la Agencia Española de Protección de Datos (AEPD), que también ha sido
desestimado.
Hay que recordar que el BOE y
demás Boletines Oficiales, tienen la consideración de Sitio Publico a los
efectos de la LOPD.
www.bono-che.es
Suscribirse a:
Entradas (Atom)