Los boletines de noviembre y diciembre, ya están a vuestra disposición. En el de diciembre además recomendaciones para los que cojáis vacaciones en estas fechas.
Aprovechamos para desearos una Feliz Navidad y un próspero 2015.
El equipo de www.bono-che.es
Marca de Abogados Edo, especializada en ayudar a cumplir con la Ley Organica de Proteccion de Datos de Caracter Personal. www.bono-che.es
Buscar en este blog
martes, 23 de diciembre de 2014
miércoles, 22 de octubre de 2014
Breves apuntes de la evolución de la protección de datos en España
Para aportaros los apuntes con que titulamos este artículo, nos basamos en la recientemente publicada Memoria del año 2013 de la Agencia de Protección de Datos.
En cuanto a las resoluciones declarativas de infracción, señalar que este último año han bajado un 4,75% en relación al 2012.Muy importante en relación a ellas, las actividades que ocupan los primeros puestos, por ser aquellas a las que han correspondido mayor cantidad de infracciones, listamos las 10 primeras:
1- Telecomunicaciones: 38,56%
2-Videovigilancia: 21,41%
3-Entidades financieras: 7,54%
4-Comunicaciones electrónicas-spam(LSSI): 7,18%
5-Suministro y comercialización de energía/agua:5,84%
6-Servicios de internet(excepto spam):5,35%
7-Publicidad y prospección comercial(excepto spam):3,53%
8-Asociaciones, federaciones, colegios profesionales, clubes, ONG´s, fundaciones:2,31%
9-Comercio, transporte, hostelería:1,82%
10-Profesionales, comunidades de propietarios, administración de fincas:1,34%
Especialmente preocupante, nos parece el puesto 8º, ocupado por entidades sin ánimo de lucro, pues según la cuantía de la sanción impuesta, en algunos casos, puede llegar a suponer una autentica catástrofe financiera para la entidad.
En cuanto a las denuncias presentadas, la CCAA con mayor cantidad es Madrid, con un total de 1929, mientras que la provincia líder en este aspecto es Valencia, con 412.
Importante señalar que las entidades sin ánimo de lucro, que como hemos indicado ocupan el puesto 8º en cuanto a infracciones impuestas, están en el tercer lugar en cuanto a los apercibimientos resueltos, sin duda ambos hechos derivan de la necesidad de este sector de reforzar la implantación de estas leyes.
www.bono-che.es
En cuanto a las resoluciones declarativas de infracción, señalar que este último año han bajado un 4,75% en relación al 2012.Muy importante en relación a ellas, las actividades que ocupan los primeros puestos, por ser aquellas a las que han correspondido mayor cantidad de infracciones, listamos las 10 primeras:
1- Telecomunicaciones: 38,56%
2-Videovigilancia: 21,41%
3-Entidades financieras: 7,54%
4-Comunicaciones electrónicas-spam(LSSI): 7,18%
5-Suministro y comercialización de energía/agua:5,84%
6-Servicios de internet(excepto spam):5,35%
7-Publicidad y prospección comercial(excepto spam):3,53%
8-Asociaciones, federaciones, colegios profesionales, clubes, ONG´s, fundaciones:2,31%
9-Comercio, transporte, hostelería:1,82%
10-Profesionales, comunidades de propietarios, administración de fincas:1,34%
Especialmente preocupante, nos parece el puesto 8º, ocupado por entidades sin ánimo de lucro, pues según la cuantía de la sanción impuesta, en algunos casos, puede llegar a suponer una autentica catástrofe financiera para la entidad.
En cuanto a las denuncias presentadas, la CCAA con mayor cantidad es Madrid, con un total de 1929, mientras que la provincia líder en este aspecto es Valencia, con 412.
Importante señalar que las entidades sin ánimo de lucro, que como hemos indicado ocupan el puesto 8º en cuanto a infracciones impuestas, están en el tercer lugar en cuanto a los apercibimientos resueltos, sin duda ambos hechos derivan de la necesidad de este sector de reforzar la implantación de estas leyes.
www.bono-che.es
jueves, 25 de septiembre de 2014
APPS ( aplicaciones móviles) Y PRIVACIDAD
La GPEN (Red Global de Control de la
Privacidad), ha organizado recientemente un estudio en el que ha participado la
Agencia Española de Protección de Datos, sobre las condiciones de privacidad de
las aplicaciones móviles, de la que encontramos información en la nota de
prensa de la AGPD.
En el estudio se analizaron más de 1200
aplicaciones tanto gratuitas como de pago, de entidades públicas o privadas
para dispositivos móviles.
De entre el total de sus resultados,
resumimos los más importantes a nuestro juicio:
- Únicamente un 15% de las apps examinadas suministran información clara con respecto al tratamiento de los datos personales.
- El 31% solicitan permisos excesivos en relación a sus funciones.
- El 43% no ha adaptado su política de protección de datos a dispositivo móvil de pequeña pantalla, complicando asi la lectura y localización de esta. Localización de la política de privacidad que resulto complicada en el 59% de las aplicaciones.
Curiosamente o quizás por ello, resulta que
las aplicaciones con más popularidad, están entre las que mejores puntuaciones
han obtenido, y es que como siempre decimos a nuestros clientes, no solo se
trata de cumplir la legislación en cuanto a protección de datos, sino que al
hacerlo, das más confianza a su vez a tus propios clientes o usuarios.
jueves, 28 de agosto de 2014
Vuelta a la oficina= spam
Primer dia en la oficina tras las vacaciones, y primera tarea que nos espera...abrir nuestro correo electrónico, y hacer selección y limpieza de lo recibido. Y es que, por previsores que seamos, siempre hay cantidad de “spam” esperándonos. Por ello, os hacemos llegar el DECALOGO CONTRA EL SPAM DE LA AGPD:1) Ser cuidadoso al facilitar la dirección de correo; 2)Utilizar dos o mas direcciones de correo electrónico; 3) Elegir una dirección de correo poco identificable; 4) No publicar la dirección de correo; 5)Leer detenidamente las políticas de privacidad y cancelación; 6)Sensibilizar a los niños sobre la utilización del correo y la mensajería; 7) No es conveniente contestar al “spam”; 8) No pinche sobre los anuncios del correo basura; 9)Utilice filtros de correo; 10)Mantenga al dia su sistema. Además, le recomendamos la lectura de la GUIA PARA LA LUCHA CONTRA EL SPAM.
miércoles, 6 de agosto de 2014
Súper robo de datos personales
Hoy 6-08-2014, leemos en el periódico El País, en su versión digital, la noticia ”Una
red rusa roba más de 1.200 millones de contraseñas”, especificándonos que
lo robado ha sido 1200 millones de nombres de usuario con sus claves, y 500
millones de direcciones de correo electrónico. Expertos en seguridad
informática, recomiendan en este mismo artículo, proceder al cambio de claves
con regularidad, y evitar repetir el uso de una misma clave en distintas
cuentas, siendo preferible el uso de páginas que ofrezcan autenticación de
usuario en dos pasos, asimismo, nos recuerdan algo básico, e incluso de sentido
común, como es el procurar, no dar excesivos datos personales en una página.Por nuestra parte, además, queremos recordar
a nuestros lectores, nuestro articulo de fecha 28-01-2014, en que anunciábamos
la creación por parte de la Agencia de Protección de Datos del canal “Protege
tus datos” , ya totalmente operativo, y que recomendamos visitar, pudiendo
hacerlo desde este enlace.
miércoles, 30 de julio de 2014
Obligación de Inscripción de Fichero
El RD 1720/2007, de 21 de diciembre, aprueba
el Reglamento de la LOPD (RLOPD). En su artículo 55.2 "Los ficheros de
datos de carácter personal de titularidad privada serán notificados a la
Agencia Española de Protección de Datos por la persona o entidad privada que
pretenda crearlos, con carácter previo a su creación."
Aunque esto parece ser un punto
suficientemente conocido, pues incluso muchas entidades consideran que es la
única obligación que tienen respecto a esta legislación, también podemos
encontrarnos con casos en los que consideran que no es necesario.
En algunos casos, hay interpretaciones, que
dicen que no es necesario registrar ficheros, cuando lo realizamos como
encargados de tratamiento, acogidos al artículo 12 de la LOPD. Si entre las
obligaciones del responsable del fichero están "velar por que el encargado
de tratamiento reúna las garantías par el cumplimiento de lo dispuesto en este
Reglamento (artículo 20 del RLOPD) ", deberá por lo tanto, verificar la
existencia de ficheros registrados con el nivel de seguridad adecuado al
tratamiento a realizar, así como la existencia de un Documento de Seguridad del
encargado de tratamiento, entre otras medidas.
La propia Agencia Española de Protección de
Datos, en la información que facilita sobre "Cuestiones Generales sobre
notificación de ficheros", habla indistintamente de ficheros y de
tratamientos. Aunque solo deberemos de figurar en el registro, como Encargado
de Tratamiento, en determinadas circunstancias y será incluido por el
Responsable del Fichero al registrar el fichero.
Por lo tanto, previo a realizar cualquier
tratamiento, deberemos tener inscritos nuestros ficheros en la Agencia Española
de Protección de Datos, entre las múltiples medidas que hemos de recoger y
aplicar en el Documento de Seguridad, además de firmar un "contrato de
tratamiento de datos" conforme a las especificaciones recogidas en el
artículo 12 de acceso a datos por cuenta de terceros de la LOPD.
viernes, 20 de junio de 2014
La web de una empresa, no es fuente accesible al público( en el sentido de la LOPD y la LSSI)
Y es que este concepto, la diferenciación entre el sentido literal y real de accesible al público,
y el jurídico, es uno de los más complicados de entender, como bien
sabemos, por las sesiones formativas que impartimos al respecto.
Por ello, centramos este articulo en la Resolución R/00591/2014 de la Agencia
Española de Protección de Datos, como consta en la citada resolución, es
hecho acreditado, el que la entidad denunciada remitió 3 comunicaciones
comerciales por medios electrónicos a la denunciante, tras haber esta
solicitado la baja, y haber sido dicha baja confirmada por la denunciada.
Asimismo, la entidad denunciada, si bien no formuló alegaciones, si que manifestó
durante el trámite de actuaciones inspectoras que la dirección de correo
destinataria de las comunicaciones comerciales figuraba en internet como
contacto y que por eso se entendía prestado un consentimiento expreso.
La Agencia, que finaliza la resolución
imponiendo una multa de 1800€,
haciéndose eco de la Sentencia de la Audiencia Nacional, recaída en el Recurso
contencioso-administrativo nº 371/2012:”En
segundo lugar, xxxxx, manifestó que los datos contenidos en la base de datos
utilizada son relativos a personas jurídicas y entidades y por tanto excluidas
de la LOPD. Llegados a este punto conviene señalar que no pueden aplicarse las
excepciones a la aplicación de la LOPD, tanto objetivas como subjetivas, a los
supuestos que protege la LSSI. Es decir, esta se aplica tanto a personas
físicas como a jurídicas, pues se protege el destinatario de comunicaciones
comerciales, y a su vez tampoco pueden aplicarse las excepciones a la prestación
del consentimiento que recoge el artículo 6.2 de la LOPD, para la autorización
previa y expresa que requiere el art.21 de la LSSI.
Por tanto, no sería de aplicación la exención
del consentimiento cuando los datos a tratar estuvieran en Fuentes Accesibles
al Público, de acuerdo con el articulo 3j LOP, y en última instancia no tienen
tal consideración las páginas web de internet.
En este sentido el
Servicio Jurídico de esta Agencia emitió el informe 340/2008 que señala que
:(....) Ambas definiciones tienen una enumeración taxativa respecto a lo que cabe
considerar como fuentes accesibles al público. Por ello, para tratar la información
contenida en dichas paginas debería de obtenerse el consentimiento de los
afectados."
Esperamos tengan esta información en cuenta,
al realizar las próximas actividades publicitarias.
viernes, 30 de mayo de 2014
Derecho al olvido y Google
Tras las reciente sentencia del 13-05-2014
del Tribunal de Justicia de la Unión Europea, Google, ha comenzado a sentar las
bases para el cumplimiento de la misma, mediante la inclusión de un formulario
de “Solicitud de retirada de resultados de búsqueda en virtud de la normativa
europea de protección de datos”, por el que los usuarios, podrán solicitar la eliminación
de contenido, previa identificación suficiente. Eso, si, no por el mero hecho
de la solicitud, se procederá a la eliminación de modo directo, sino que la
solicitud se estudiara en todos los casos, teniendo una respuesta concreta.
miércoles, 9 de abril de 2014
Nueva Guía de Relaciones Laborales de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos,
ha realizado una nueva Guía de Relaciones Laborales2014,
intentando aclarar las numerosas dudas y problemas que genera la aplicación de
la Ley Orgánica de Protección de Datos (LOPD) e incluso la Ley de Servicios de
la Sociedad de la Información (LSSI), de las que ejerce la potestad
sancionadora.
Una de las cuestiones más complejas, es la
aplicación de la LOPD (no así la LSSI que es de plena aplicación) a las
personas jurídicas y de las personas físicas que trabajan en estas. Una lectura
detallada de las dos primeras páginas de esta Guía, pude servirnos para aclarar
ciertas cuestiones.
Es de especial relevancia, la aclaración que
hace "Por ello, no se encontrarían
excluidos de la ley los ficheros en los que, por ejemplo, se incluyera el
dato del documento nacional de identidad del sujeto..." Aclarando que solo
estarán excluidos los meramente necesarios para identificar al sujeto, es
decir, nombre y cargo.
Por lo tanto, muchas de las operaciones habituales
en una relación B2B (Bussiness to Business), incluyen más datos de las personas
que trabajan en la empresa, como son el DNI, por lo que si seria de aplicación
la normativa LOPD.
Así mismo, en las relaciones B2B, es de plena
aplicación la LSSI, lo que nos impide el envío de información comercial por
medios electrónicos, sin el consentimiento del interesado, lo que debemos tener
previsto en nuestros formularios de contacto web, en el envío de e-mailer o en
la realización de determinados contratos.
Para evitar problemas y simplificar nuestros
procedimientos, siempre es mejor, considerar a todos nuestros clientes o
proveedores como personas físicas, aunque no lo sean, en relación al
cumplimiento de la normativa LOPD y LSSI.
jueves, 3 de abril de 2014
El trabajador decide si facilita o no, a la empresa, su número de teléfono móvil y dirección de correo electrónico
La reciente sentencia nº 13/2014 de la Sala de lo Social de la Audiencia Nacional, de 28-01-2014, ha generado
multitud de artículos y noticias, por cuanto viene a aclarar algo que en la práctica ya es generalizado, como es la
comunicación en todos los ámbitos vía correo electrónico o teléfono móvil, ya
sea mediante llamada, sms, o programa de mensajería (whatsapp, line u otros.)La
sentencia, no lo prohíbe, en el caso de relaciones trabajador-empresa, pero
si lo matiza, aclarando, que no puede
establecerse la obligación de que estas sean las únicas vías de comunicación
establecidas en el contrato de trabajo, y que el trabajador es quien ha de decidir
si facilita o no dichos datos.
Transcribimos, parte de su Fundamento de
Derecho Tercero, para una mejor comprensión del asunto: “…..El incorporar a la firma del contrato una clausula condicional
potestativa que remite a la mera voluntad unilateral del empresario la decisión
consistente en que “cualquier tipo de comunicación relativa al contrato, a la
relación laboral o al puesto de trabajo, podrá ser enviada al trabajador via
SMS o via correo electrónico mediante mensaje de texto o documento adjunto al
mismo, según los datos facilitados por el trabajador a efectos de contrato.
Cualquier cambio o incidencia con respecto a los mismos, deberá ser comunicada
a la empresa de forma fehaciente e inmediata “no puede considerarse entre las
“consignadas válidamente en el contrato”, y ello aunque se adicione el texto
propuesto por la Inspección de Trabajo, “sin menoscabo del cumplimiento por
parte de la empresa de los requisitos formales exigidos por la normativa
laboral vigente” porque, la comunicación
de los números de teléfono móvil y dirección de correo electrónico requerirá el
consentimiento de los interesados a menos que la misma pueda ampararse en
alguno de los supuestos excepcionados por el articulo 6.2 LOPD Y ninguno de los
cuales parece concurrir en el supuesto contemplado al no haberse acreditado que
tales datos son necesarios para el mantenimiento o cumplimiento del contrato,
sin perjuicio de que el trabajador pueda proporcionar voluntariamente sus datos
a la empresa de forma separada pudiendo cancelarlos en cualquier momento, por
lo que la empresa no puede imponer a los trabajadores , al firmar el contrato
de trabajo, que le faciliten los datos por ser contrario a la Ley 115/1999.”
viernes, 14 de marzo de 2014
La Agencia de Protección de Datos pide aumento de plantilla
La petición, la ha realizado su Director, en
su comparecencia ante el Congreso, de la que han dado cuenta todos los medios
informativos, entre ellos www.europapress.es, en que el 12/03/2014, leemos la
noticia: “AMP.- Protección de Datos pide
apoyo para ampliar su plantilla ya que la carga de trabajo ha crecido hasta en
un 300%”. Esta necesidad se debe a que la plantilla no ha variado desde el
2008, pero han asumido nuevas y más funciones, como las de la Agencia de la
Comunidad de Madrid, y la normativa de cookies o las brechas de seguridad.
Además, prevén, mayor ampliación de funciones, con temas sumamente complejos,
como el “big data”, el uso de drones, y la “wereable technology”. En cuanto a
la financiación de dicho aumento de plantilla solicitada, la Agencia manifiesta
tener capacidad para autofinanciarla.
lunes, 3 de marzo de 2014
miércoles, 19 de febrero de 2014
Este huésped no mola…o de las bases de datos de huéspedes conflictivos
Hasta ahora, lo habitual era que el cliente,
pudiera dar su opinión sobre un hotel en concreto, pero…a partir de ahora,
resulta que la situación cambia, y el examinado puede ser el cliente, como se
suele decir ¿el mundo al revés?
Lo cierto es que dejando aparte la opinión
personal que cada uno pueda tener sobre este nuevo fenómeno en la red, que en
España, tiene como exponente, a elitebook.es, esta la cuestión central en
cuanto a su interés para este blog que es el relativo al cumplimiento de la
LOPD. Según dicha pagina, el cumplimiento de la misma al respecto es estricto,
con lo que a priori, poco se puede decir al respecto, más que el tiempo dirá si
de esta iniciativa, derivan o no problemas de cumplimiento de la misma.
Ahora, bien, ¿Cómo se si estoy en dicha
lista?, ¿ o como se si el hotel al que acudo pertenece a dicha web?, en cuanto
a la primera pregunta, la respuesta es clara, ejerciendo mi derecho de acceso,
y en cuanto a la segunda, habida cuenta de que en la misma web consta que el
establecimiento, habrá de añadir una clausula al respecto en su ficha de
entrada de viajeros, habrá que leer la misma con atención en el momento de
rellenarla.
www.bono-che.es
martes, 28 de enero de 2014
Dia Europeo de la protección de datos, nuevo boletín y nuevo canal de videos de la AGPD
Hoy día 28/01/2014, celebramos el Dia Europeo de la Protección de Datos, por eso os recomendamos la visita a la web de la Agencia de Protección de Datos ( www.agpd.com), en la que hoy anuncian la creación del canal de videos " Protege tus datos en internet", que nos ayuda de forma práctica a la gestión de nuestra privacidad en la red.
Por nuestra parte, y como celebración de este día, os informamos de que ya podéis acceder a nuestro boletín de Enero-2014, desde nuestra web.
www.bono-che.es
Suscribirse a:
Entradas (Atom)