Publicado el primer Dictamen de las Autoridades Europeas de Protección de Datos sobre Drones.

El pasado 25 de junio, se publicó en la web de la Agencia Española de Protección de Datos, Nota de Prensa  relativa a dicha publicación, la cual analiza los riesgos de los mismos para la privacidad y la protección de datos.

Quedando excluidos de dicho estudio los drones equipados con sensores en entorno estrictamente personal y domestico.

Dicho Dictamen, especifica el marco jurídico de los drones, así como recoge las obligaciones que deben cumplirse antes de utilizar uno, tales como comprobar si es precisa autorización concreta, y seguir los principios de proporcionalidad y minimización en la captura de datos, para lo que también es muy importante la previa y plena identificación del responsable y el encargado de tratamiento de datos.

Igualmente importantes, son las recomendaciones relativas al no uso de tratamiento masivo de datos y a la no puesta en común de datos y perfiles, en el caso de uso de estos por los servicios gubernamentales.

También se aconseja evitar aun cuando no esté prohibido, el realizar vuelos sobre edificios y zonas privadas.

Pueden acceder al Dictamen en este enlace.

www.bono-che.es

 

 

De la destrucción de documentos

En estos últimos días, posteriores a las elecciones del 24 de mayo, se ha convertido en habitual, ver noticias relativas a la posible destrucción de documentación con fines de ocultación de datos, ejemplo de dichas noticias, son los siguientes enlaces:

http://www.20minutos.es/noticia/2484803/0/eu-denuncia-ante-policia-destruccion-documentos-fuera-lo-habitual-hacienda-atencion-urbana/

http://www.elmundo.es/madrid/2015/05/28/556732d9268e3e8c798b458b.html

http://www.ultimocero.com/articulo/s%C3%AD-se-puede-denuncia-que-la-destrucci%C3%B3n-documentos-contin%C3%BAa-el-ayuntamiento-valladolid

Dada la evidente relación de este tema con la Protección de Datos, pues no solo cabe contra ella, la vía penal, sino también la administrativa, creemos interesante aprovechar la coyuntura, para recordar la doctrina de la Audiencia Nacional, a este respecto, tal y como la misma esta enunciada en la Sentencia de 23-03-2006, de su Sección Primera, relativa al Incumplimiento de las medidas de seguridad en la destrucción de documentos.

“FUNDAMENTOS DE DERECHO.TERCERO.- La infracción imputada a la recurrente es la del artículo 9.1 de la Ley Orgánica de Protección de Datos a cuyo tenor el responsable del fichero y, en su caso, el encargado del tratamiento”…deberán adoptar las medidas de índole organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, perdida tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural.

“Esta misma Sala, resolviendo supuestos anteriores en los que los hechos se tipificaron conforme a dicho precepto de la Ley 15/1999, ha establecido la siguiente doctrina (sentencia de 13 de junio de 2002, Rec 1161/2001, y 7 de febrero de 2003, Rec 1182/2003):

No basta entonces con la adopción de cualquier medida pues deben ser las necesarias para garantizar aquellos objetivos que marca el precepto. Y por supuesto, no basta con la aprobación formal de las medidas de seguridad, pues resulta exigible que aquellas se instauren y pongan en práctica de manera efectiva. Así de nada sirve que se aprueben unas instrucciones detalladas sobre el modo de proceder para la recogida y destrucción de documentos que contengan datos personales, si luego no se exige a los empleados del banco la observancia de aquellas instrucciones. En el caso que nos ocupa ha quedado acreditado que la entidad ahora demandante no prestó la debida diligencia necesaria en orden a la efectiva observancia de aquellas medidas de seguridad, pues de otro modo no se explica que los documentos en los que figuran datos de carácter personal apareciesen publicados en una revista de amplia difusión en la que se afirmaba que habían sido encontrados en la basura.”

Hemos considerado en consecuencia que se impone una  obligación de resultado, consistente en que se  adopten las medidas necesarias para evitar que los datos se pierdan, extravíen o acaben manos de terceros. En definitiva, y como manifiesta el Abogado del Estado en la contestación, la recurrente es, por disposición legal, una deudora de seguridad en materia de datos y por  tanto debe dar una  explicación adecuada y razonable de cómo los datos personales han ido a parar a un lugar en el que son susceptibles de recuperación por parte de terceros, siendo insuficiente con acreditar que adopta una serie de medidas, pues también es responsable de que las misma se cumplan y se ejecuten con rigor. En definitiva toda responsable de un fichero  (o encargada de tratamiento) debe asegurarse de que dichas medidas o mecanismos se implementen de manera efectiva en la práctica sin que, bajo ningún concepto, datos bancarios o cualesquiera otros datos de carácter personal puedan llegar a manos de terceras personas.”

www.bono-che.es 

Lucha contra el fraude y la economía digital

En el día de ayer 11/03/2015, se publicó en el BOE( Boletín Oficial del Estado), la Resolución de 9 de marzo de 2015 de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan Anual de Control Tributario y Aduanero de 2015.
Creemos de especial importancia, para todos los seguidores de nuestro blog, el apartado 4º de las citadas directrices, que a continuación transcribimos:
"4. Economía digital:
El desarrollo de las nuevas tecnologías de la información y de las comunicaciones y la creciente globalización de la economía han supuesto que la comunicación entre los distintos agentes de la actividad económica se produzca en tiempo real, de manera que cualquier oferente pone a disposición de sus potenciales clientes sus bienes o servicios a través de la web, y cualquier demandante puede adquirir dichos bienes o servicios con un clic en el ordenador. El uso de la tecnología ha cambiado la forma de relación entre comprador y vendedor y, por ende, ha de cambiar la actuación de control de la Administración Tributaria.
En este contexto la Agencia Tributaria ha de hacer frente a nuevas formas de fraude dado que la deslocalización permitida por la red posibilita la existencia de actividades total o parcialmente sumergidas junto con otras que, bajo apariencia extranjera , son en realidad empresas españolas que usan Internet para intentar eludir sus obligaciones fiscales.
En este ámbito de actuación, continuaran las actividades de investigación dirigidas al análisis de las operativas de gestión de negocio asociadas a actividades realizadas a través de la red y a la determinación de patrones de riesgo fiscal que deban ser objeto de control.
En el marco de estas actividades de investigación y determinación de perfiles de riesgo, se desarrollaran actuaciones dirigidas a la comprobación de la tributación de negocios que operen a través de la red.
Por ello se pretende emprender las siguientes actuaciones:
a)- Captación de la información disponible en Internet con el objetivo esencial de proceder a efectuar una ordenación y sistematización de la misma de cara a su explotación y análisis para su posterior incorporación a las bases de datos de la Administración Tributaria.
b) Captación de indicios de éxito de las paginas de comercio electrónico, a través de la información que ofrecen las empresas especializadas en análisis y valoración de paginas web y de la disponible en las redes sociales.
c) Utilizando técnicas de análisis de las redes sociales, se analizaran las operaciones comerciales realizadas entre los distintos agentes económicos con el objetivo de identificar  aquellos patrones de comportamiento que se corresponden con actividades defraudadoras (tramas carrusel, uso de testaferros,etc..)Una vez identificados los patrones de fraude, se utilizaran tanto para la selección como para la comprobación. 
En definitiva las áreas de atención prioritaria durante 2015 serán las siguientes:
a) Captación y explotación de la información disponible en Internet que permita descubrir actividades ocultas o bienes objeto de comercio ilícito.
b) Actuaciones de control sobre aquéllos fabricantes o prestadores de servicios que comercialicen sus bienes o servicios a través de Internet para garantizar la adecuada tributación en España de las rentas generadas en la actividad económica."
www.bono-che.es

XI Dia Internacional de Internet Seguro

Aprovechando la fecha, aquí van unos consejillos, que no por conocidos, son siempre seguidos:


- Utiliza contraseñas seguras.


- Piensa antes de colgar información personal.


- Valora a quien aceptas como contacto en las redes sociales.


- Actualiza el antivirus.


- Ten cuidado al realizar compras online.


-Cuidado con las redes wifi publicas.


- Educa a tus hijos en el uso consciente de internet.


Y después de estos consejillos, disfruta tu navegación por la red.


www.bono-che.es

Ayuda de la AGPD para controlar nuestra privacidad en internet

A veces como usuarios de internet o ciudadanos digitales, sufrimos el calvario de tener que dedicar largo rato para configurar el area de privacidad de las distintas redes sociales , y otros servicios que utilizamos.

Por ello, la Agencia Española de Protección de Datos, en el apartado “protege tu privacidad”, del “Canal del ciudadano”, nos ofrece unos videos a los que podemos acceder, en que nos indica como configurar la privacidad en distintas redes sociales( Facebook, Twenti, Twitter, y Google+), navegadores ( Chrome, Internet Explorer, Firefox y Opera)

Os recomendamos una visita a este apartado (podéis acceder desde aquí)

www.bono-che.es

Nuevos boletines disponibles

Los boletines de noviembre y diciembre, ya están a vuestra disposición. En el de diciembre además recomendaciones para los que cojáis vacaciones en estas fechas.
Aprovechamos para desearos una Feliz Navidad y un próspero 2015.
El equipo de www.bono-che.es

Breves apuntes de la evolución de la protección de datos en España

Para aportaros los apuntes con que titulamos este artículo, nos basamos en la recientemente publicada Memoria del año 2013 de la Agencia de Protección de Datos.
En cuanto a las resoluciones declarativas de infracción, señalar que este último año han bajado un 4,75% en relación al 2012.Muy importante en relación a ellas, las actividades que ocupan los primeros puestos, por ser aquellas a las que han correspondido mayor cantidad de infracciones, listamos las 10 primeras:
1- Telecomunicaciones: 38,56%
2-Videovigilancia: 21,41%
3-Entidades financieras: 7,54%
4-Comunicaciones electrónicas-spam(LSSI): 7,18%
5-Suministro y comercialización de energía/agua:5,84%
6-Servicios de internet(excepto spam):5,35%
7-Publicidad y prospección comercial(excepto spam):3,53%
8-Asociaciones, federaciones, colegios profesionales, clubes, ONG´s, fundaciones:2,31%
9-Comercio, transporte, hostelería:1,82%
10-Profesionales, comunidades de propietarios, administración de fincas:1,34%
Especialmente preocupante, nos parece el puesto 8º, ocupado por entidades sin ánimo de lucro, pues según la cuantía de la sanción impuesta, en algunos casos, puede llegar a suponer una autentica catástrofe financiera para la entidad.
En cuanto a las denuncias presentadas, la CCAA con mayor cantidad es Madrid, con un total de 1929, mientras que la provincia líder en este aspecto es Valencia, con 412.
Importante señalar que las entidades sin ánimo de lucro, que como hemos indicado ocupan el puesto 8º en cuanto a infracciones impuestas, están en el tercer lugar en cuanto a los apercibimientos resueltos, sin duda ambos hechos derivan de la necesidad de este sector de reforzar la implantación de estas leyes.
www.bono-che.es