Buscar en este blog

martes, 10 de diciembre de 2013

Boletin del mes de noviembre disponible en nuestra web

Os invitamos a su lectura

                                              www.bono-che.es

martes, 22 de octubre de 2013

Boletin del mes de octubre disponible en nuestra web

Os invitamos a su lectura.

                                                         www.bono-che.es

jueves, 10 de octubre de 2013

Improcedente envío de correos comerciales=incumplimiento Ley de Servicios de la Sociedad de la Información

Tal y como ocurre en la resolución R/02191/2013(Procedimiento Nº PS/00146/2013) de la Agencia de Protección de Datos de 17/09/2013.
Los hechos son los siguientes: El 30/09/2012, una empresa recibe 3 correos con fines comerciales en sus 2 direcciones de correo electrónico de otra  empresa, a la que no le une ninguna relación comercial en la actualidad, ni con anterioridad, y  a la que no ha prestado consentimiento en relación al uso de sus datos.
La empresa denunciada, admitió el envío de los correos, indicando que los datos se habían obtenido de registros públicos, alegación que no se ha tenido en cuenta, pues la infracción denunciada es de la LSSI, no de la LOPD.
La infracción ha finalizado con una multa de 1800€, al ser calificada como leve, y no ha sido recurrida.
De la resolución, queremos resaltar las definiciones que la misma nos da de “spam”, y de los caracteres del consentimiento para el tratamiento de datos en estos casos:
“Spam”: actualmente se denomina “spam” a cualquier tipo de comunicación no solicitada, realizada por vía electrónica. De este modo se entiende por ”spam” cualquier mensaje no solicitado, y que, normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vías, la más utilizada es el correo electrónico.
En cuanto a las características del consentimiento, nos dice que , además de previo, especifico e inequívoco, deberá ser informado. Y esta información deberá ser plena y exacta acerca del sector de actividad del que puede recibir publicidad, con advertencia sobre el derecho a denegar o retirar el consentimiento. Esta información así configurada debe tomarse como un presupuesto necesario para otorgar validez a la manifestación de voluntad del afectado.
Puede ver la resolución (Pinche aquí)
                                                         www.bono-che.es

sábado, 28 de septiembre de 2013

Newsletter de septiembre a vuestra disposición

Ya hemos publicado en nuestra web el boletín informativo de este mes, os aconsejamos su lectura, podéis acceder a ella mediante este enlace (pinchar aquí).
Un saludo,

                                                          www.bono-che.es

jueves, 12 de septiembre de 2013

Justificante bancario con exceso de información, puede acarrear multa

Y esto es lo que ocurre en la Resolución R/01601/2013 de la Agencia Española de Protección de Datos, de fecha 24/07/2013.El procedimiento se abrió por denuncia de una cliente de Ibercaja, que el 7/11/11 recibió un ingreso realizado por un tercero en su cuenta corriente. Dicho ingreso le fue anunciado por SMS por la entidad bancaria, y dado que necesitaba copia del justificante del mismo, para adjuntarlo a una denuncia presentada en la Inspección de Trabajo contra el pagador, la solicitó a la sucursal en que se realizó el ingreso.
Al llegarle dicha copia vía fax, descubrió que en el recibo entregado al tercero realizador del ingreso, constaban su nombre completo y domicilio. Tramitado el procedimiento, con las pertinentes alegaciones del denunciado, el mismo finaliza con multa de 20.000€, por incumplimiento del deber de secreto del artículo 10 de la Ley Orgánica de Protección de Datos.
Podéis acceder a la resolución completa en (Texto Resolución)

viernes, 30 de agosto de 2013

Nueva dirección

A partir del lunes 2 de septiembre, seguiremos prestando nuestros servicios en la nueva oficina sita en Calle Eduardo Boscá nº 19, puerta 5 de Valencia.
www.bono-che.es

viernes, 26 de julio de 2013

Inclusión precipitada en fichero de solvencia

El pasado 8-07/2013, la Agencia de Protección de Datos, dictó la Resolución  R/01613/2013, por la que se impone a Telefónica Móviles de España, una multa de 10.000€.

Los hechos que se declaran probados en la resolución son los siguientes, la clienta denunciante, abonó el 10-02-2011 dentro del plazo establecido por la denunciada, factura correspondiente con aviso de pago, que daba plazo hasta el 13-02-2011.El 9-02-2011 la denunciada, tramitó la inclusión de la denunciante en el fichero BADEXCUG de solvencia patrimonial y crédito.
Se puede acceder al texto completo de la resolución.

martes, 2 de julio de 2013

Google en Suecia

Según informa El Confidencial, el municipio sueco de Salem, ha prohibido el uso a sus funcionarios de los productos de Google, debido a la imposibilidad de garantizar la seguridad de los datos personales, según la política de privacidad actual de esta compañía.

Desde este blog, hemos venido informando en reiteradas ocasiones, de las diferentes deficiencias en materia de seguridad, según el criterio de la mayoría de autoridades europeas de protección de datos, como la Agencia Española de Protección de Datos (AEPD).

Los productos de Google, pueden ser utilizados por particulares, sin mayores problemas, siempre que no contengan información confidencial o datos de terceros, pero su utilización por empresarios y profesionales puede generar problemas de privacidad y por lo tanto, pueden llegar a ser sancionados por ello por la AEPD.

Otra circunstancia a tener en cuenta, es la casi imposibilidad de ejercitar nuestros derechos ante esta empresa, que en España solo cuenta con una filial de publicidad y dice no ser responsable del buscador, en reiterados requerimientos de la AEPD o los tribunales.

Actualmente existen servicios similares, que si garantizan la seguridad, aunque con coste para sus usuarios. Los servicios de Google son gratuitos, porque les autorizamos a utilizar mucha de nuestra información, para que ellos puedan hacer negocio con la publicidad. Cuestión completamente legal, pero que no garantiza la seguridad de los datos personales en todos los casos.

martes, 28 de mayo de 2013

LOPD y Fallas

El pasado día 11/05/2013, se publicó en el periódico Las Provincias, la noticia: “Las   29 Fallas de Torrent protegen los datos de sus miembros para cumplir la legislación”. Lo curioso del caso, es que se da por novedad, lo que en ningún caso lo es, pues contrariamente a lo que se indica, no es una obligación que les ataña desde el año 2007, sino desde la Ley Orgánica 15/1999 de 13 de Diciembre de protección de Datos de Carácter Personal. Como si se indica bien en el citado artículo, las obligaciones al respecto son las mismas que para cualquier asociación o empresa, si bien, creemos muy importante, incidir en algo que no se refleja en la noticia y es el relativo a los datos de menores, que están especialmente protegidos, así como la incidencia que puede tener la participación de estas entidades en redes sociales, la utilización de fotos, etc.…

En definitiva, como cualquier otra entidad, que maneja datos personales, han de cumplir con la LOPD, para lo cual han de seguir los protocolos de seguridad necesarios, recogidos en el Documento de Seguridad, además del registro de los ficheros ante la Agencia Española de Protección de Datos.

Y lo más importante, cumplir estos protocolos o procedimientos de seguridad.

jueves, 2 de mayo de 2013

5ª Sesión anual abierta de la Agencia Española de Protección de Datos

             

El pasado viernes 26 de abril de 2013, tuvo lugar en  Madrid, en un marco incomparable como es el Teatro Real, y con gran cantidad de público, dicha Sesión, a la que acudimos, dentro de nuestro compromiso profesional de ofreceros el mejor y más actualizado servicio.

En la misma, por parte del Director de la AGPD, tuvo lugar la presentación de la Guía para Clientes, y la de Orientaciones para proveedores, en materia de Cloud computing.

Así como la comunicación de la presentación en el día de ayer 29-04-2013, de la “Guía sobre el uso de cookies”.

El número de reclamaciones presentadas ante la AGPD el pasado año 2012, subió un 9,2%, aumentando un 40% el número de resoluciones en  el mismo periodo.

Finalizó su intervención con la siguiente frase, que encontramos muy ilustrativa:”Sin protección de datos no hay confianza, y sin confianza no habrá un desarrollo solido de la economía digital.”

Intervino, también Don Jesús Rubí Navarrete, el cual hizo la siguiente reflexión, sobre el Cloud computing: “Si bien la información está en la nube, la responsabilidad sigue en la tierra:”

Se manifestó el que ya están teniendo lugar actuaciones inspectoras en el tema de cookies en España, y en respuesta a consultas, se dijo que no se había introducido ninguna certificación en la guía de Cloud computing, para evitar primar a unos proveedores de servicios en relación a otros.

Por parte del Jefe del Gabinete Jurídico de la AGPD, Agustín Puente Escobar, se ilustró al público sobre las sentencias e informes más relevantes del pasado año, entre ellos, el que son datos personales el DNI y las imágenes, pero las imágenes por si solas, lo son únicamente, siempre y cuando permitan la identificación de la persona.

Se indicó asimismo, que si procede la aplicabilidad de la LOPD a las empresas que crean un perfil en una red social.

De la intervención de Don José López Calvo, Subdirector General de Inspección de Datos, podemos resaltar, el que ha habido un aumento sustancial en las denuncias por suplantación sobre todo en los casos de contratación de energía y agua. Pudiendo afectar la responsabilidad en estos casos, al comercial o al responsable o a ambos.

Asimismo, el aumento de las denuncias en el sector de las telecomunicaciones ha sido de un 92%, y en cuanto al Derecho al olvido, su ejercicio ha aumentado un 13% con relación al año anterior, habiendo en este caso un porcentaje de resoluciones estimatorias del 45%.

En cuanto a diversos apercibimientos comentados, cabe destacar el A/00367/2011  a un bombero por difusión en Youtube de grabaciones tomadas en actos de servicio.

Finalmente, hubo una ronda de respuestas a consultas de los asistentes entre los participantes por parte de la AGPD, entre los que cabe destacar, en este periodo de Declaración de la Renta, el que la asignación a la Iglesia Católica u ONG´S en la declaración de la renta, no es un dato especialmente protegido.

Fue una jornada interesante, al igual que las anteriores sesiones celebradas, y esperamos que las futuras.

martes, 16 de abril de 2013

El acreedor puede llamar a familiares del moroso

Al menos esto es lo que se deduce de una sentencia de la Audiencia Nacional del pasado 14 de marzo, conforme se contaba en www.expansion.com, el pasado 11/04/2013.

En el caso enjuiciado en que por parte de Cofidis, se había estado llamando (diciendo conforme grabaciones telefónicas de la causa “ Si ustedes no colaboran y no dan la cara para subsanar este tema amistosamente, llamaremos a todos sus vecinos y a todos sus familiares”) y enviando faxes ( “Recuerde que cuanto antes llame antes podremos solucionar su situación con Cofidis”) a familiares de un deudor, la AEPD consideró que se había infringido el “deber de secreto” del artículo 10, y por ello se impuso una sanción de 50.000,00€.
En cambio en la sentencia de la Audiencia Nacional, considera legitimas las comunicaciones, pues entiende que en las mismas no se da información sobre la existencia de la deuda, pues el tener una situación que solucionar, puede deberse a variadas circunstancias.

Esperemos esta sentencia no suponga un "se ha abierto la veda", y una generalización de este tipo de llamadas a personas distintas de su destinario objetivo.

lunes, 1 de abril de 2013

5ª Sesión Abierta de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD), ha organizado como cada año su sesión abierta, que tendrá lugar el próximo día 26 de Abril en Madrid.

Los interesados, pueden apuntarse en https://sedeagpd.gob.es/sede-electronica-web/

Como cada año, también asistiremos a estas jornadas, donde se desgrana la normativa de protección de datos, las últimas novedades en la materia, los informes realizados por la AEPD, las sentencias, etc. Contestando a las preguntas realizadas por los asistentes, por parte de los miembros de esta Agencia.

Se analizaran la GUÍA Y DIRECTRICES SOBRE CLOUD COMPUTING y la NUEVA REGULACIÓN DE COOKIES, que constituyen un importante punto en relación a la normativa de protección de datos y las nuevas tecnologías.

También nos gustaría destacar del programa del día, las siguientes intervenciones:

NUEVOS CRITERIOS EN EL MARCO DE LAS TID. JULIÁN PRIETO HERGUETA

- Subdirector General del Registro General de Protección de Datos

AVANCES EN LA ACTIVIDAD INTERNACIONAL. RAFAEL GARCÍA GOZALO

- Coordinador del Área Internacional

Creemos que estas cuestiones, junto a las preguntas expresas de los asistentes, puede ser de gran interés para todos, para aclarar y evitar errores en cuanto a las interpretaciones normativas y les mantendremos informados en próximos artículos.

 

viernes, 15 de marzo de 2013

Dictamen sobre aplicaciones móviles

Las autoridades europeas de protección de datos, Grupo del Trabajo del Articulo 29, han realizado un dictamen sobre privacidad en las aplicaciones móviles.

La Directiva de Protección de Datos 95/46 y la Directiva 2002/58/CE de Privacidad y Comunicaciones Electrónicas, son el marco legal europeo relacionado con la privacidad y protección de datos, que reunidas en este grupo de trabajo, analizan y realizan dictámenes para adecuar la normativa europea y nacional, cuestión especialmente importante en el mundo digital.

En estos momentos, hay un amplio mercado de aplicaciones (apps) para teléfonos (smartphone), lo que supone un importante riesgo para la protección de los datos personales y la privacidad. Muchas de estas aplicaciones, no tienen en cuenta la normativa o se limitan a ofrecer la opción de marcar un "acepto" sin opción de "rechazar", sin informar claramente y de forma sencilla de los datos que recopilan, su finalidad, a quien son facilitados, etc. con carácter previo a la instalación de la aplicación.

También considera que un simple "Instalar", sin la información necesaria,  no puede ser considerado un consentimiento expreso e informado para tratar datos personales.

Es importante señalar, que los usuarios de estas aplicaciones pueden ejercitar sus derechos de acceso, rectificación, cancelación y oposición (ARCO), lo cual no siempre es sencillo, pues en algunos casos, desconocemos quien es el tratador de los mismos. En otros casos, el tratamiento de datos continua incluso después de desinstalar la aplicación, para lo que seria necesario mayor implicación de los creadores de sistemas operativos.

Como siempre, existe una especial preocupación por el tratamiento de datos de menores, que está especialmente protegidos. En España no es posible tratar datos de menores de 14 años sin el consentimiento de los padres o tutores, lo que implica la obligación de recopilar los datos y autorización de estos, lo cual no siempre es sencillo de realizar o no es tenido en cuenta. Recordar que está prohibido el uso de la información de menores con fines publicitarios.


 

sábado, 16 de febrero de 2013

Multa de 2.000 € a una Fundación


Según información del Diario Juridico.com, recientemente, la Agencia Española de Protección de Datos, ha sancionado con 2.000,00 € de multa a una Fundación cultural, por enviar correos electrónicos a mas de 1.000 personas, mediante una lista de correo, lo que hace visible las direcciones de todos.

Se ha considerado que es una infracción al artículo 10 de la Ley Orgánica de Protección de Datos (LOPD), en cuanto a la vulneración del Deber de Secreto.

La sanción, en un principio, fue considerada como grave y por lo tanto, con una sanción de entre 40.000 € y 300.000 €, que ha quedado graduada definitivamente en los 2.000 €, tras el estudio de las alegaciones presentadas.

Es importante destacar la necesidad de utilizar programas informaticos, que nos permitan generar estas comunicaciones (e-mailer), uno a uno, siempre que hayamos sido autorizados para el envío de comunicaciones comerciales o información, o se trate de clientes que no hayan ejercitado su derecho de cancelación.

Las entidades sin ánimo de lucro, como son las asociaciones o fundaciones, incluidas las fallas, las hogueras, club deportivos, etc. han de cumplir con la LOPD y con la LSSI, pero la falta de medios o de profesionales, hace que en muchos casos, se cometan errores que difícilmente pueden afrontar, teniendo en cuenta los presupuestos de la mayoría de estas entidades. Siendo especialmente problemático cuando se trata de entidades Juveniles o cuyos asociados son menores de edad.

Cumplir con la legislación, nos evitara sanciones, que pongan en peligro las importantes actividades que realizan el "Tercer Sector", especialmente en estos momentos de crisis.

 

jueves, 7 de febrero de 2013

Jornada sobre derecho informático y de las telecomunicaciones

El pasado 25 de Enero de 2013, en la Facultad de Derecho de la Universidad de Valencia, asistimos a una interesante jordana, organizada por la Agencia Española de Protección de Datos (AEPD), la Universidad de Valencia, el Ilustre Colegio de Abogados de Valencia y la Asociación Profesional Española de Privacidad, a la que asistimos numerosos abogados, catedráticos y profesionales de la privacidad y la protección de datos.
Aunque la jornada tenia forma de mesa redonda y participativa, D. Jesús Rubí Navarrete (Adjunto al Director de la AEPD), fue el encargado de informarnos sobre los diferentes aspectos que generara el cambio en el Reglamento Comunitario de Privacidad, entre los que podemos destacar:
Necesidad de realizar un consentimiento afirmativo, no siendo posible el consentimiento tácito, que se utiliza actualmente en muchos casos.
Una mejora de los protocolos de control de los menores, conforme al estado de la tecnología,.
La portabilidad de nuestros datos, similar a lo que sucede con los encargados de tratamiento, pero también para los encargados de fichero.
La "Acountability" o rendición de cuentas, lo que obligara a implantar medidas para verificar que se cumple con la legislación, de forma similar al Compliance Jurídico que ya realizan empresas en el nuevo ámbito penal de las personas jurídicas.
La "Privacy by Design", que obliga a diseñar y documentar los sistemas de protección de datos, antes de su inicio, siendo necesario en algunos casos, el análisis de impacto y riesgos posibles, con una autorización especifica.
Los procedimientos de comunicación de brechas de seguridad, tanto al regulador, como a los usuarios, cuestión ya establecida en la nueva normativa de la Ley General de Telecomunicaciones, que se introdujo mediante el Real Decreto 13/2012.
O la obligación de disponer de un Delegado de Protección de Datos, en ciertas empresas o administraciones públicas, con más de 250 ó 500 trabajadores (se esta debatiendo el numero de trabajadores.
Uno de los puntos más controvertidos, sigue siendo la obligación de las empresas multinacionales a rendir cuentas a la Agencia de Protección de Datos del país donde operan o donde tengan su sede principal.

domingo, 20 de enero de 2013

Derecho de Oposición a publicación en el BOE

Los apartados 4 y 5 del artículo 59 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (en lo sucesivo, LRJPAC), dispone:

“4. Cuando el interesado o su representante rechace la notificación de una actuación administrativa, se hará constar en el expediente, especificándose las circunstancias del intento de notificación, y se tendrá por efectuado el trámite siguiéndose el procedimiento.
5. Cuando los interesados en un procedimiento sean desconocidos, se ignore el lugar de la notificación o el medio a que se refiere el punto 1 de este artículo, o bien, intentada la notificación, no se hubiese podido practicar, la notificación se hará por medio de anuncios en el tablón de edictos del Ayuntamiento en su último domicilio, en el «Boletín Oficial del Estado», de la Comunidad Autónoma o de la Provincia, según cuál sea la Administración de la que proceda el acto a notificar, y el ámbito territorial del órgano que lo dictó.
En el caso de que el último domicilio conocido radicara en un país extranjero, la notificación se efectuará mediante su publicación en el tablón de anuncios del Consulado o Sección Consular de la Embajada correspondiente.
Las Administraciones públicas podrán establecer otras formas de notificación complementarias a través de los restantes medios de difusión, que no excluirán la obligación de notificar conforme a los dos párrafos anteriores.”

Por lo tanto, es muy habitual que determinadas sanciones, como las multas de tráfico o incluso algunas sentencias o resoluciones, sean publicadas en el Boletín Oficial del Estado (BOE) o el Boletín Oficial de la Provincia (BOP).
Recientemente, un ciudadano ha solicitado el ejercicio de su derecho de Oposición, que ha sido rechazado por el BOE, lo que le ha llevado a presentar un procedimiento de tutela de derechos ante la Agencia Española de Protección de Datos (AEPD), que también ha sido desestimado.

Hay que recordar que el BOE y demás Boletines Oficiales, tienen la consideración de Sitio Publico a los efectos de la LOPD.
www.bono-che.es