Buscar en este blog

martes, 23 de diciembre de 2014

Nuevos boletines disponibles

Los boletines de noviembre y diciembre, ya están a vuestra disposición. En el de diciembre además recomendaciones para los que cojáis vacaciones en estas fechas.
Aprovechamos para desearos una Feliz Navidad y un próspero 2015.
El equipo de www.bono-che.es

miércoles, 22 de octubre de 2014

Breves apuntes de la evolución de la protección de datos en España

Para aportaros los apuntes con que titulamos este artículo, nos basamos en la recientemente publicada Memoria del año 2013 de la Agencia de Protección de Datos.
En cuanto a las resoluciones declarativas de infracción, señalar que este último año han bajado un 4,75% en relación al 2012.Muy importante en relación a ellas, las actividades que ocupan los primeros puestos, por ser aquellas a las que han correspondido mayor cantidad de infracciones, listamos las 10 primeras:
1- Telecomunicaciones: 38,56%
2-Videovigilancia: 21,41%
3-Entidades financieras: 7,54%
4-Comunicaciones electrónicas-spam(LSSI): 7,18%
5-Suministro y comercialización de energía/agua:5,84%
6-Servicios de internet(excepto spam):5,35%
7-Publicidad y prospección comercial(excepto spam):3,53%
8-Asociaciones, federaciones, colegios profesionales, clubes, ONG´s, fundaciones:2,31%
9-Comercio, transporte, hostelería:1,82%
10-Profesionales, comunidades de propietarios, administración de fincas:1,34%
Especialmente preocupante, nos parece el puesto 8º, ocupado por entidades sin ánimo de lucro, pues según la cuantía de la sanción impuesta, en algunos casos, puede llegar a suponer una autentica catástrofe financiera para la entidad.
En cuanto a las denuncias presentadas, la CCAA con mayor cantidad es Madrid, con un total de 1929, mientras que la provincia líder en este aspecto es Valencia, con 412.
Importante señalar que las entidades sin ánimo de lucro, que como hemos indicado ocupan el puesto 8º en cuanto a infracciones impuestas, están en el tercer lugar en cuanto a los apercibimientos resueltos, sin duda ambos hechos derivan de la necesidad de este sector de reforzar la implantación de estas leyes.
www.bono-che.es

jueves, 25 de septiembre de 2014

APPS ( aplicaciones móviles) Y PRIVACIDAD


La GPEN (Red Global de Control de la Privacidad), ha organizado recientemente un estudio en el que ha participado la Agencia Española de Protección de Datos, sobre las condiciones de privacidad de las aplicaciones móviles, de la que encontramos información en la nota de prensa de la AGPD.

En el estudio se analizaron más de 1200 aplicaciones tanto gratuitas como de pago, de entidades públicas o privadas para dispositivos móviles.

De entre el total de sus resultados, resumimos los más importantes a nuestro juicio:

  • Únicamente un 15% de las apps examinadas suministran información clara con respecto al tratamiento de los datos personales.
  • El 31% solicitan permisos excesivos en relación a sus funciones.
  • El 43% no ha adaptado su política de protección de datos a dispositivo móvil de pequeña pantalla, complicando asi la lectura y localización de esta. Localización de la política de privacidad que resulto complicada en el 59% de las aplicaciones.

Curiosamente o quizás por ello, resulta que las aplicaciones con más popularidad, están entre las que mejores puntuaciones han obtenido, y es que como siempre decimos a nuestros clientes, no solo se trata de cumplir la legislación en cuanto a protección de datos, sino que al hacerlo, das más confianza a su vez a tus propios clientes o usuarios.

jueves, 28 de agosto de 2014

Vuelta a la oficina= spam


Primer dia en la oficina tras las vacaciones, y primera tarea que  nos espera...abrir nuestro correo electrónico, y hacer selección y limpieza de lo recibido. Y es que, por previsores que seamos, siempre hay cantidad de “spam” esperándonos. Por ello, os hacemos llegar el DECALOGO CONTRA EL SPAM DE LA AGPD:1) Ser cuidadoso al facilitar la dirección de correo; 2)Utilizar dos o mas direcciones de correo electrónico; 3) Elegir una dirección de correo poco identificable; 4) No publicar la dirección de correo; 5)Leer detenidamente las políticas de privacidad  y cancelación; 6)Sensibilizar a los niños sobre la utilización del correo y la mensajería; 7) No es conveniente contestar al “spam”; 8) No pinche sobre los anuncios del correo basura; 9)Utilice filtros de correo; 10)Mantenga al dia su sistema. Además, le recomendamos la lectura de la GUIA PARA LA LUCHA CONTRA EL SPAM.

miércoles, 6 de agosto de 2014

Súper robo de datos personales


Hoy 6-08-2014, leemos en el periódico El País, en su versión digital, la noticia ”Una red rusa roba más de 1.200 millones de contraseñas”, especificándonos que lo robado ha sido 1200 millones de nombres de usuario con sus claves, y 500 millones de direcciones de correo electrónico. Expertos en seguridad informática, recomiendan en este mismo artículo, proceder al cambio de claves con regularidad, y evitar repetir el uso de una misma clave en distintas cuentas, siendo preferible el uso de páginas que ofrezcan autenticación de usuario en dos pasos, asimismo, nos recuerdan algo básico, e incluso de sentido común, como es el procurar, no dar excesivos datos personales en una página.Por nuestra parte, además, queremos recordar a nuestros lectores, nuestro articulo de fecha 28-01-2014, en que anunciábamos la creación por parte de la Agencia de Protección de Datos del canal “Protege tus datos” , ya totalmente operativo, y que recomendamos visitar, pudiendo hacerlo desde este enlace.

miércoles, 30 de julio de 2014

Obligación de Inscripción de Fichero


El RD 1720/2007, de 21 de diciembre, aprueba el Reglamento de la LOPD (RLOPD). En su artículo 55.2 "Los ficheros de datos de carácter personal de titularidad privada serán notificados a la Agencia Española de Protección de Datos por la persona o entidad privada que pretenda crearlos, con carácter previo a su creación."
Aunque esto parece ser un punto suficientemente conocido, pues incluso muchas entidades consideran que es la única obligación que tienen respecto a esta legislación, también podemos encontrarnos con casos en los que consideran que no es necesario.
En algunos casos, hay interpretaciones, que dicen que no es necesario registrar ficheros, cuando lo realizamos como encargados de tratamiento, acogidos al artículo 12 de la LOPD. Si entre las obligaciones del responsable del fichero están "velar por que el encargado de tratamiento reúna las garantías par el cumplimiento de lo dispuesto en este Reglamento (artículo 20 del RLOPD) ", deberá por lo tanto, verificar la existencia de ficheros registrados con el nivel de seguridad adecuado al tratamiento a realizar, así como la existencia de un Documento de Seguridad del encargado de tratamiento, entre otras medidas.
La propia Agencia Española de Protección de Datos, en la información que facilita sobre "Cuestiones Generales sobre notificación de ficheros", habla indistintamente de ficheros y de tratamientos. Aunque solo deberemos de figurar en el registro, como Encargado de Tratamiento, en determinadas circunstancias y será incluido por el Responsable del Fichero al registrar el fichero.
Por lo tanto, previo a realizar cualquier tratamiento, deberemos tener inscritos nuestros ficheros en la Agencia Española de Protección de Datos, entre las múltiples medidas que hemos de recoger y aplicar en el Documento de Seguridad, además de firmar un "contrato de tratamiento de datos" conforme a las especificaciones recogidas en el artículo 12 de acceso a datos por cuenta de terceros de la LOPD. 

viernes, 20 de junio de 2014

La web de una empresa, no es fuente accesible al público( en el sentido de la LOPD y la LSSI)

Y es que este concepto, la diferenciación entre el sentido literal y real de accesible al público, y el jurídico, es uno de los más complicados de entender, como bien sabemos, por las sesiones formativas que impartimos al respecto.

Por ello, centramos este articulo en la Resolución R/00591/2014 de la Agencia Española de Protección de Datos, como consta en la citada resolución, es hecho acreditado, el que la entidad denunciada remitió 3 comunicaciones comerciales por medios electrónicos a la denunciante, tras haber esta solicitado la baja, y haber sido dicha baja confirmada por la denunciada. Asimismo, la entidad denunciada, si bien no formuló alegaciones, si que manifestó durante el trámite de actuaciones inspectoras que la dirección de correo destinataria de las comunicaciones comerciales figuraba en internet como contacto y que por eso se entendía prestado un consentimiento expreso.

La Agencia, que finaliza la resolución imponiendo una multa de 1800€, haciéndose eco de la Sentencia de la Audiencia Nacional, recaída en el Recurso contencioso-administrativo nº 371/2012:”En segundo lugar, xxxxx, manifestó que los datos contenidos en la base de datos utilizada son relativos a personas jurídicas y entidades y por tanto excluidas de la LOPD. Llegados a este punto conviene señalar que no pueden  aplicarse las excepciones a la aplicación de la LOPD, tanto objetivas como subjetivas, a los supuestos que protege la LSSI. Es decir, esta se aplica tanto a personas físicas como a jurídicas, pues se protege el destinatario de comunicaciones comerciales, y a su vez tampoco pueden aplicarse las excepciones a la prestación del consentimiento que recoge el artículo 6.2 de la LOPD, para la autorización previa y expresa que requiere el art.21 de la LSSI.

Por tanto, no sería de aplicación la exención del consentimiento cuando los datos a tratar estuvieran en Fuentes Accesibles al Público, de acuerdo con el articulo 3j LOP, y en última instancia no tienen tal consideración las páginas web de internet.

En este sentido el Servicio Jurídico de esta Agencia emitió el informe 340/2008 que señala que :(....) Ambas definiciones tienen una enumeración taxativa respecto a lo que cabe considerar como fuentes accesibles al público. Por ello, para tratar la información contenida en dichas paginas debería de obtenerse el consentimiento de los afectados."

Esperamos tengan esta información en cuenta, al realizar las próximas actividades publicitarias.

viernes, 30 de mayo de 2014

Derecho al olvido y Google


Tras las reciente sentencia del 13-05-2014 del Tribunal de Justicia de la Unión Europea, Google, ha comenzado a sentar las bases para el cumplimiento de la misma, mediante la inclusión de un formulario de “Solicitud de retirada de resultados de búsqueda en virtud de la normativa europea de protección de datos”, por el que los usuarios, podrán solicitar la eliminación de contenido, previa identificación suficiente. Eso, si, no por el mero hecho de la solicitud, se procederá a la eliminación de modo directo, sino que la solicitud se estudiara en todos los casos, teniendo una respuesta concreta.

miércoles, 9 de abril de 2014

Nueva Guía de Relaciones Laborales de la Agencia Española de Protección de Datos


La Agencia Española de Protección de Datos, ha realizado una nueva Guía de Relaciones Laborales2014, intentando aclarar las numerosas dudas y problemas que genera la aplicación de la Ley Orgánica de Protección de Datos (LOPD) e incluso la Ley de Servicios de la Sociedad de la Información (LSSI), de las que ejerce la potestad sancionadora.

Una de las cuestiones más complejas, es la aplicación de la LOPD (no así la LSSI que es de plena aplicación) a las personas jurídicas y de las personas físicas que trabajan en estas. Una lectura detallada de las dos primeras páginas de esta Guía, pude servirnos para aclarar ciertas cuestiones.

Es de especial relevancia, la aclaración que hace "Por ello, no se encontrarían excluidos de la ley los ficheros en los que, por ejemplo, se incluyera el dato del documento nacional de identidad del sujeto..." Aclarando que solo estarán excluidos los meramente necesarios para identificar al sujeto, es decir, nombre y cargo.

Por lo tanto, muchas de las operaciones habituales en una relación B2B (Bussiness to Business), incluyen más datos de las personas que trabajan en la empresa, como son el DNI, por lo que si seria de aplicación la normativa LOPD.

Así mismo, en las relaciones B2B, es de plena aplicación la LSSI, lo que nos impide el envío de información comercial por medios electrónicos, sin el consentimiento del interesado, lo que debemos tener previsto en nuestros formularios de contacto web, en el envío de e-mailer o en la realización de determinados contratos.

Para evitar problemas y simplificar nuestros procedimientos, siempre es mejor, considerar a todos nuestros clientes o proveedores como personas físicas, aunque no lo sean, en relación al cumplimiento de la normativa LOPD y LSSI.

jueves, 3 de abril de 2014

El trabajador decide si facilita o no, a la empresa, su número de teléfono móvil y dirección de correo electrónico


La reciente sentencia nº 13/2014 de la Sala de lo Social de la Audiencia  Nacional, de 28-01-2014, ha generado multitud de artículos y noticias, por cuanto viene a aclarar algo que en la práctica ya es generalizado, como es la comunicación en todos los ámbitos vía correo electrónico o teléfono móvil, ya sea mediante llamada, sms, o programa de mensajería (whatsapp, line u otros.)La sentencia, no lo prohíbe, en el caso de relaciones trabajador-empresa, pero si lo matiza, aclarando, que no puede establecerse la obligación de que estas sean las únicas vías de comunicación establecidas en el contrato de trabajo, y que el trabajador es quien ha de decidir si facilita o no dichos datos.

Transcribimos, parte de su Fundamento de Derecho Tercero, para una mejor comprensión del asunto: “…..El incorporar a la firma del contrato una clausula condicional potestativa que remite a la mera voluntad unilateral del empresario la decisión consistente en que “cualquier tipo de comunicación relativa al contrato, a la relación laboral o al puesto de trabajo, podrá ser enviada al trabajador via SMS o via correo electrónico mediante mensaje de texto o documento adjunto al mismo, según los datos facilitados por el trabajador a efectos de contrato. Cualquier cambio o incidencia con respecto a los mismos, deberá ser comunicada a la empresa de forma fehaciente e inmediata “no puede considerarse entre las “consignadas válidamente en el contrato”, y ello aunque se adicione el texto propuesto por la Inspección de Trabajo, “sin menoscabo del cumplimiento por parte de la empresa de los requisitos formales exigidos por la normativa laboral vigente” porque, la comunicación de los números de teléfono móvil y dirección de correo electrónico requerirá el consentimiento de los interesados a menos que la misma pueda ampararse en alguno de los supuestos excepcionados por el articulo 6.2 LOPD Y ninguno de los cuales parece concurrir en el supuesto contemplado al no haberse acreditado que tales datos son necesarios para el mantenimiento o cumplimiento del contrato, sin perjuicio de que el trabajador pueda proporcionar voluntariamente sus datos a la empresa de forma separada pudiendo cancelarlos en cualquier momento, por lo que la empresa no puede imponer a los trabajadores , al firmar el contrato de trabajo, que le faciliten los datos por ser contrario a la Ley 115/1999.”

viernes, 14 de marzo de 2014

La Agencia de Protección de Datos pide aumento de plantilla


La petición, la ha realizado su Director, en su comparecencia ante el Congreso, de la que han dado cuenta todos los medios informativos, entre ellos www.europapress.es, en que el 12/03/2014, leemos la noticia: “AMP.- Protección de Datos pide apoyo para ampliar su plantilla ya que la carga de trabajo ha crecido hasta en un 300%”. Esta necesidad se debe a que la plantilla no ha variado desde el 2008, pero han asumido nuevas y más funciones, como las de la Agencia de la Comunidad de Madrid, y la normativa de cookies o las brechas de seguridad. Además, prevén, mayor ampliación de funciones, con temas sumamente complejos, como el “big data”, el uso de drones, y la “wereable technology”. En cuanto a la financiación de dicho aumento de plantilla solicitada, la Agencia manifiesta tener capacidad para autofinanciarla.

miércoles, 19 de febrero de 2014

Este huésped no mola…o de las bases de datos de huéspedes conflictivos


Hasta ahora, lo habitual era que el cliente, pudiera dar su opinión sobre un hotel en concreto, pero…a partir de ahora, resulta que la situación cambia, y el examinado puede ser el cliente, como se suele decir ¿el mundo al revés?

Lo cierto es que dejando aparte la opinión personal que cada uno pueda tener sobre este nuevo fenómeno en la red, que en España, tiene como exponente, a elitebook.es, esta la cuestión central en cuanto a su interés para este blog que es el relativo al cumplimiento de la LOPD. Según dicha pagina, el cumplimiento de la misma al respecto es estricto, con lo que a priori, poco se puede decir al respecto, más que el tiempo dirá si de esta iniciativa, derivan o no problemas de cumplimiento de la misma.

Ahora, bien, ¿Cómo se si estoy en dicha lista?, ¿ o como se si el hotel al que acudo pertenece a dicha web?, en cuanto a la primera pregunta, la respuesta es clara, ejerciendo mi derecho de acceso, y en cuanto a la segunda, habida cuenta de que en la misma web consta que el establecimiento, habrá de añadir una clausula al respecto en su ficha de entrada de viajeros, habrá que leer la misma con atención en el momento de rellenarla.

www.bono-che.es

martes, 28 de enero de 2014

Dia Europeo de la protección de datos, nuevo boletín y nuevo canal de videos de la AGPD

Hoy día 28/01/2014, celebramos el Dia Europeo de la Protección de Datos, por eso os recomendamos la visita a la web de la Agencia de Protección de Datos ( www.agpd.com), en la que hoy anuncian la creación del canal de videos " Protege tus datos en internet", que nos ayuda de forma práctica a la gestión de nuestra privacidad en la red.


Por nuestra parte, y como celebración de este día, os informamos de que ya podéis acceder a nuestro boletín de Enero-2014, desde nuestra web.



            www.bono-che.es