En el informe 0038/2010 de la Agencia Española de Protección de Datos (AEPD), se plantea la legalidad de comunicar los datos de los asociados a uno de ellos….
Existe la posibilidad de que este autorizada directamente por el interesado, mediante el correspondiente consentimiento.
Pero para los casos, como pueden ser unas elecciones a la Junta Directiva, donde se proporcione la información a los candidatos, la Agencia, indica que “la comunicación a los asociados de los datos de carácter personal de los demás asociados, será posible en la medida en que la misma se encuentre expresamente prevista en los Estatutos de la Asociación, dado que solo en ese caso sería posible entender dicha cesión amparada en el articulo 11.2 c) de la Ley Orgánica 15/199, única norma que podría invocarse como legitimadora del tratamiento de los datos sin contar con el consentimiento de los propios asociados”.
Por lo tanto, para la cesión del listado en que se contengan sus datos deberá estarse a lo dispuesto en los Estatutos de la Asociación, respecto a la cesión del listado de socios a los demás asociados y a las finalidades con que está este prevista, de forma que no podrá llevarse a cabo a falta de previsión expresa ni con fines distintos a los recogidos en dichos Estatutos.
Recomendamos a las Asociaciones que revisen sus Estatutos y los adapten a la normativa en materia de protección de datos personales, incluyendo los casos en los que será posible la comunicación de datos, que datos se facilitaran y que uso le les podrá dar a los mismos.
viernes, 24 de septiembre de 2010
jueves, 16 de septiembre de 2010
Guía tecnología RFID
La Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Tecnologías de la Comunicación (INTECO), han elaborado una guía sobre seguridad y privacidad de la tecnología RFID.
Estas “etiquetas” que todos conocemos por ser utilizadas como “alarmas anti robo” en muchas empresas, pueden ser utilizadas para muchas más cosas, al tratarse de un emisor que permite identificar inequívocamente cada una de las señales. Incluso las hay bidireccionales y programables.
Gran número de empresas de tecnología están trabajando para ampliar el uso de estas etiquetas, que ya son utilizadas para la gestión de envíos, stock de almacén, etc. pero que podrían llegar a ocasionar problemas de seguridad si son mal utilizadas, especialmente sin nuestro consentimiento.
Recomendamos destruir estas etiquetas, una vez realicemos la compra de productos, para evitar problemas con las alarmas, pero también, para evitar que analicen nuestros datos, creando perfiles o incluso, que sirvan de puerta de entrada en nuestros sistemas de información.
Esto permitiría elaborar perfiles personales e incluso ser una puerta de entrada a otros sistemas de información. Puede encontrar la guía pinchando aquí.
Estas “etiquetas” que todos conocemos por ser utilizadas como “alarmas anti robo” en muchas empresas, pueden ser utilizadas para muchas más cosas, al tratarse de un emisor que permite identificar inequívocamente cada una de las señales. Incluso las hay bidireccionales y programables.
Gran número de empresas de tecnología están trabajando para ampliar el uso de estas etiquetas, que ya son utilizadas para la gestión de envíos, stock de almacén, etc. pero que podrían llegar a ocasionar problemas de seguridad si son mal utilizadas, especialmente sin nuestro consentimiento.
Recomendamos destruir estas etiquetas, una vez realicemos la compra de productos, para evitar problemas con las alarmas, pero también, para evitar que analicen nuestros datos, creando perfiles o incluso, que sirvan de puerta de entrada en nuestros sistemas de información.
Esto permitiría elaborar perfiles personales e incluso ser una puerta de entrada a otros sistemas de información. Puede encontrar la guía pinchando aquí.
jueves, 2 de septiembre de 2010
El fraude de la Protección de Datos a coste 0,0 €
Como informa el diario PUBLICO, en su edición digital de 2 de septiembre de 2010, el Servicio Público de Empleo (INEM) y la Agencia Tributaria, están investigando el fraude producido con las implantaciones y auditorias para cumplir con la Ley de Protección de Datos, utilizando los fondos de la Fundación Tripartita.
Esta cuestión de la que ya hemos hablado en este blog, comenzó a investigarse por las denuncias de las empresas de consultoría, que veíamos como se engañaba a las empresas y a los trabajadores, ofreciendo la implantación de las medidas necesarias a coste 0,0 €, y cobrando de las subvenciones para formación de la citada Fundación Tripartita.
Esto no solo constituye un fraude en el uso de estos fondos, que ya ha sido motivo de investigación para 715 empresas, en las que se han encontrado irregularidades, sino que constituye también un fraude a por el IVA no cobrado, que se ha de aplicar a los trabajos de consultoría y que están exentos en el caso de los cursos de formación.
Muchas empresas de las que han estado “ahorrando”, se verán ahora con importantes sanciones y la obligación de devolver los importes de los fondos de formación continuada.
Esta cuestión de la que ya hemos hablado en este blog, comenzó a investigarse por las denuncias de las empresas de consultoría, que veíamos como se engañaba a las empresas y a los trabajadores, ofreciendo la implantación de las medidas necesarias a coste 0,0 €, y cobrando de las subvenciones para formación de la citada Fundación Tripartita.
Esto no solo constituye un fraude en el uso de estos fondos, que ya ha sido motivo de investigación para 715 empresas, en las que se han encontrado irregularidades, sino que constituye también un fraude a por el IVA no cobrado, que se ha de aplicar a los trabajos de consultoría y que están exentos en el caso de los cursos de formación.
Muchas empresas de las que han estado “ahorrando”, se verán ahora con importantes sanciones y la obligación de devolver los importes de los fondos de formación continuada.
jueves, 26 de agosto de 2010
Sentencias del Tribunal Supremo sobre el Reglamento de la Ley de Protección de Datos
Recientemente, diferentes sentencias del Tribunal Supremo (Sala de lo Contencioso Administrativo), han estimado parcialmente los recursos presentados por la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), Federación de Comercio Electrónico y Marketing Directo y Experian Burreau de Crédito SA, contra algunos artículos del Reglamento de Desarrollo de la LOPD.
Han quedando imprejuzgada por cuestión prejudicial ante el Tribunal de Justicia de las Comunidades Europeas, el articulo 10.2 a) y b), de lo que tendremos informado.
Pero lo que sí afecta a este reglamento, es la anulación de los artículos 18 y 123.2 en su totalidad y 38.1 a), en parte.
El artículo 18, habla de la acreditación del cumplimiento del deber de información, lo que sin duda evitara gran número de sanciones.
El artículo 123.2 de la Autorización por el Director de la Agencia Española de Protección de datos, que en supuestos excepcionales, podía designar a funcionarios no habilitados para las labores de inspección.
La parte anulada del articulo 38.1 a) “y respecto de la cual no se haya entablado reclamación judicial, arbitral o administrativa…..” permite la inclusión en los ficheros de morosidad de todas las deudas vencidas, sin iniciar reclamación de ningún tipo.
Han quedando imprejuzgada por cuestión prejudicial ante el Tribunal de Justicia de las Comunidades Europeas, el articulo 10.2 a) y b), de lo que tendremos informado.
Pero lo que sí afecta a este reglamento, es la anulación de los artículos 18 y 123.2 en su totalidad y 38.1 a), en parte.
El artículo 18, habla de la acreditación del cumplimiento del deber de información, lo que sin duda evitara gran número de sanciones.
El artículo 123.2 de la Autorización por el Director de la Agencia Española de Protección de datos, que en supuestos excepcionales, podía designar a funcionarios no habilitados para las labores de inspección.
La parte anulada del articulo 38.1 a) “y respecto de la cual no se haya entablado reclamación judicial, arbitral o administrativa…..” permite la inclusión en los ficheros de morosidad de todas las deudas vencidas, sin iniciar reclamación de ningún tipo.
lunes, 2 de agosto de 2010
Informe del Grupo del Articulo 29 – Publicidad online basada en comportamiento
El informe, de fecha 22 de Junio de 2010, del Grupo del Articulo 29 de la Directiva 95/46/EC, sobre publicidad online basada en el comportamiento, en relación a los navegadores y empresas de publicidad que utilizan cookies, establece, para la nueva Directiva sobre privacidad en telecomunicaciones (136/2009/CE), la necesidad de autorización por parte del usuario.
La mayoría de navegadores analizados por este grupo de trabajo, permiten el uso de cookies por defecto, cuestión esta que tendrá que ser variada y obligara a introducir mecanismos de autorización y cancelación, sencillos para los usuarios.
Además, las redes de publicidad y los editores de páginas web, tendrán que informar de forma clara y precisa sobre el uso de esta técnica, de forma que el usuario pueda tomar una decisión meditada sobre la autorización de este mecanismo.
Así mismo, recomienda no utilizar este tipo de publicidad, para los menores de edad, debido a su vulnerabilidad.
A la espera de su trasposición a la legislación nacional, recomendamos a los encargados de páginas web, que se adecuen a esta nueva normativa europea.
La mayoría de navegadores analizados por este grupo de trabajo, permiten el uso de cookies por defecto, cuestión esta que tendrá que ser variada y obligara a introducir mecanismos de autorización y cancelación, sencillos para los usuarios.
Además, las redes de publicidad y los editores de páginas web, tendrán que informar de forma clara y precisa sobre el uso de esta técnica, de forma que el usuario pueda tomar una decisión meditada sobre la autorización de este mecanismo.
Así mismo, recomienda no utilizar este tipo de publicidad, para los menores de edad, debido a su vulnerabilidad.
A la espera de su trasposición a la legislación nacional, recomendamos a los encargados de páginas web, que se adecuen a esta nueva normativa europea.
lunes, 19 de julio de 2010
Sanción por Notificar Conductor que no trabaja en la empresa
Recientemente, la Agencia Española de Protección de Datos, ha sancionado con 60.101,21 € al responsable de una empresa, por notificar como conductor de un vehículo de renting a un empleado que ya no trabajaba en la empresa en el momento de las denuncias.
Lo normal, mas con la nueva ley de seguridad vial, es tener un conductor asignado que al llegar las sanciones a la empresa de renting o leasing, comunique el conductor asignado al organismo sancionador.
Esta empresa, no tenía un conductor asignado, pero en algún momento, alguien lo incluyo como conductor habitual en el sistema informático y por lo tanto se comunico al organismo sancionador, lo que ha supuesto el intento por parte de este organismo, de cobrar las correspondientes sanciones y detraer los puntos del permiso de conducir.
Gracias a una vida laboral, donde está claro que ya no es empleado de esa empresa, en las fechas de las denuncias, ha conseguido evitar las sanciones y la pérdida de puntos.
Además, la denuncia presentada a la Agencia Española de Protección de Datos, ha permitido que se sancione a la empresa.
Está claro, que para muchas empresas, cumplir con la Ley de Protección de Datos, se limita a tener registrados los ficheros, y como mucho, disponer de un documento de seguridad, pero no se realizan efectivamente los procedimientos de seguridad indicados en los mismos….
Lo normal, mas con la nueva ley de seguridad vial, es tener un conductor asignado que al llegar las sanciones a la empresa de renting o leasing, comunique el conductor asignado al organismo sancionador.
Esta empresa, no tenía un conductor asignado, pero en algún momento, alguien lo incluyo como conductor habitual en el sistema informático y por lo tanto se comunico al organismo sancionador, lo que ha supuesto el intento por parte de este organismo, de cobrar las correspondientes sanciones y detraer los puntos del permiso de conducir.
Gracias a una vida laboral, donde está claro que ya no es empleado de esa empresa, en las fechas de las denuncias, ha conseguido evitar las sanciones y la pérdida de puntos.
Además, la denuncia presentada a la Agencia Española de Protección de Datos, ha permitido que se sancione a la empresa.
Está claro, que para muchas empresas, cumplir con la Ley de Protección de Datos, se limita a tener registrados los ficheros, y como mucho, disponer de un documento de seguridad, pero no se realizan efectivamente los procedimientos de seguridad indicados en los mismos….
martes, 6 de julio de 2010
La Gestión de Copias de Seguridad
La mayoría de las organizaciones, no tienen implementado correctamente un sistema de copia de seguridad de sus datos, cuestión marcada por la normativa en Protección de Datos, que además nos facilita la continuidad de las operaciones ante problemas inesperados, como la rotura de un disco duro, un virus, etc.
¿Resistiría su organización a una incidencia sin las copias de seguridad? Seguramente no, pues los procesos manuales no se realizan con la regularidad suficiente, los soportes donde se almacena en ocasiones no son correctos para los datos o simplemente, para evitar tardar, realizamos copias de algunos archivos….
La mejor manera de cumplir con la normativa y garantizar la continuidad de la actividad, es contar con un sistema automático, que cumpla con los requisitos de seguridad necesarios y de información sobre el correcto funcionamiento de las copias.
Nosotros podemos ofrecer uno de los mejores servicios de España, gracias a nuestro acuerdo con Seycob, lo que le permitirá cumplir con la normativa y estar seguro de tener sus datos disponibles ante una incidencia de seguridad.
Solicítenos información y dispondrá de un mes de prueba GRATIS. informacion@bono-che.es
Recuerde probar su sistema de copias, mediante una restauración programada, cada seis meses.
¿Resistiría su organización a una incidencia sin las copias de seguridad? Seguramente no, pues los procesos manuales no se realizan con la regularidad suficiente, los soportes donde se almacena en ocasiones no son correctos para los datos o simplemente, para evitar tardar, realizamos copias de algunos archivos….
La mejor manera de cumplir con la normativa y garantizar la continuidad de la actividad, es contar con un sistema automático, que cumpla con los requisitos de seguridad necesarios y de información sobre el correcto funcionamiento de las copias.
Nosotros podemos ofrecer uno de los mejores servicios de España, gracias a nuestro acuerdo con Seycob, lo que le permitirá cumplir con la normativa y estar seguro de tener sus datos disponibles ante una incidencia de seguridad.
Solicítenos información y dispondrá de un mes de prueba GRATIS. informacion@bono-che.es
Recuerde probar su sistema de copias, mediante una restauración programada, cada seis meses.
Suscribirse a:
Entradas (Atom)