La Agencia Española de Protección de Datos, ha emitido una nota de prensa de 19 de mayo de 2010, informando de la apertura de una investigación contra Google, por la captación de datos de redes Wi-Fi en España.
Esta empresa ha reconocido que los vehículos utilizados para realizar las fotografías de su producto StreetView, también son utilizados para captar y almacenar la localización de las redes Wi-Fi, como datos de identificación de la red, direcciones MAC y “por error” datos de tráfico asociado a estas redes (datos transferidos mediante redes abiertas).
Esto, sin duda, podría constituir una vulneración de la Ley Orgánica de Protección de Datos, por lo tanto, se ha solicitado a la empresa toda la información referente al asunto, que puede afectar a un gran número de ciudades españolas. Solicitando el bloqueo de los datos de trafico asociados a estas redes.
Parece claro que Google no realiza sus productos teniendo en cuenta la privacidad, pues como ya hemos publicado en el anterior artículo, un grupo de Agencia de Protección de Datos, ya le ha solicitado cambios en Google Buzz.
Ejemplarizar con estas grandes multinacionales es importante, para evitar que el resto pensemos que vale todo, pues ellos lo hacen….
viernes, 21 de mayo de 2010
viernes, 14 de mayo de 2010
Las Agencias de Protección de Datos contra Google
El pasado 20 de Abril de 2010, la Agencia Española de Protección de Datos y las de otros nueve países, han solicitado a Google, mayor respeto por las leyes de privacidad, ya que debería dar ejemplo, como líder del mercado.
El caso concreto de Google Buzz, que en su lanzamiento en versión Beta, ha generado innumerables problemas de privacidad y control de los datos personales, hace saltar las alarmas y quejas de los usuarios y de las agencias de protección de datos de medio mundo.
Google ya tuvo problemas con el Street View, que no respetaba las normas de privacidad en su lanzamiento al mercado, cuestión que se fue corrigiendo con el paso de los meses. Por lo tanto, consideran que esta empresa no se toma en serio las leyes de privacidad imperantes en la mayoría de países del mundo, cuando realiza lanzamientos de productos a nivel mundial.
Entre las recomendaciones realizadas están las siguientes:
1. Recoger y archivar los datos mínimos necesarios para lograr el fin determinado del producto o servicio.
2. Dar información clara y no ambigua, con respecto al uso que se va a dar a los datos, esta información ha de darse previo al otorgamiento del consentimiento.
3. Crear procedimientos en evitación de fallos en la protección de datos.
4. Asegurar que los controles de privacidad establecidos son suficientes y fáciles de usar.
5. Asegurar que todos los datos personales están adecuadamente protegidos.
6. Facilitar a los usuarios procedimientos simples para borrar sus cuentas y contestar a sus requerimientos, en dicho sentido, en el plazo más breve posible.
Carta (en ingles): pinche aquí.
El caso concreto de Google Buzz, que en su lanzamiento en versión Beta, ha generado innumerables problemas de privacidad y control de los datos personales, hace saltar las alarmas y quejas de los usuarios y de las agencias de protección de datos de medio mundo.
Google ya tuvo problemas con el Street View, que no respetaba las normas de privacidad en su lanzamiento al mercado, cuestión que se fue corrigiendo con el paso de los meses. Por lo tanto, consideran que esta empresa no se toma en serio las leyes de privacidad imperantes en la mayoría de países del mundo, cuando realiza lanzamientos de productos a nivel mundial.
Entre las recomendaciones realizadas están las siguientes:
1. Recoger y archivar los datos mínimos necesarios para lograr el fin determinado del producto o servicio.
2. Dar información clara y no ambigua, con respecto al uso que se va a dar a los datos, esta información ha de darse previo al otorgamiento del consentimiento.
3. Crear procedimientos en evitación de fallos en la protección de datos.
4. Asegurar que los controles de privacidad establecidos son suficientes y fáciles de usar.
5. Asegurar que todos los datos personales están adecuadamente protegidos.
6. Facilitar a los usuarios procedimientos simples para borrar sus cuentas y contestar a sus requerimientos, en dicho sentido, en el plazo más breve posible.
Carta (en ingles): pinche aquí.
viernes, 16 de abril de 2010
Comunicado de la Fundación Tripartita para la Formación en el Empleo
La Fundación Tripartita para la Formación en el Empleo, ha colgado un comunicado en su página web, sobre la “Utilización de bonificaciones para LOPD”, en relación a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal.
Alerta de la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoria y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para formación, que pude llegar a ser constitutivo de fraude.
Muchas empresas que han utilizado este sistema, se verán ahora obligadas a devolver las bonificaciones, e incluso pueden ser sancionadas, por la incorrecta utilización de estos fondos.
Además, se ha habilitado una cuenta de correo electrónico servicioalcliente@fundaciontripartita.org para que se denuncien estas prácticas, incluidas las meras ofertas por parte de supuestas empresas especializadas en Protección de Datos (LOPD-LSSI).
Animamos desde esta página, a denunciar esta práctica y a terminar con un fraude que parecía estar extendiéndose en los últimos años, con el perjuicio que supone para los profesionales del sector, que invertimos muchas horas de trabajo en realizar un trabajo de calidad.
Alerta de la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoria y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para formación, que pude llegar a ser constitutivo de fraude.
Muchas empresas que han utilizado este sistema, se verán ahora obligadas a devolver las bonificaciones, e incluso pueden ser sancionadas, por la incorrecta utilización de estos fondos.
Además, se ha habilitado una cuenta de correo electrónico servicioalcliente@fundaciontripartita.org para que se denuncien estas prácticas, incluidas las meras ofertas por parte de supuestas empresas especializadas en Protección de Datos (LOPD-LSSI).
Animamos desde esta página, a denunciar esta práctica y a terminar con un fraude que parecía estar extendiéndose en los últimos años, con el perjuicio que supone para los profesionales del sector, que invertimos muchas horas de trabajo en realizar un trabajo de calidad.
viernes, 9 de abril de 2010
Sanción a una administración de fincas
La Agencia Española de Protección de Datos, ha sancionado a un Administrador de fincas, por infracción del artículo 10 de la LOPD, tipificada como leve, con 6.000,00 €.
En la Junta General de la Comunidad de Propietarios, dentro de las explicaciones sobre la gestión realizada por esa administración de fincas, se incluyo un listado con los nombres, cuentas corrientes e importes de los recibos domiciliados.
Ellos se amparan en la Ley de Propiedad Horizontal y un informe del Gabinete Jurídico de la Agencia de Protección de Datos, como comunicación de información a los comuneros que lo soliciten.
En realidad, no es necesario la revelación de estos datos, en el supuesto informe contable para informar a los comuneros. El informe de la Agencia se refería a la información sobre los empleados de la comunidad, no a la revelación de cuentas bancarias a todos los vecinos.
Las comunidades de propietarios y los administradores de fincas, en muchos casos desconocen la normativa de Protección de Datos y en otros, simplemente no la aplican. Recordamos la obligación de cumplir con esta normativa en su totalidad, siendo el Responsable del Fichero la comunidad de propietarios y pudiendo ser Responsable de Tratamiento el administrador de fincas.
En la Junta General de la Comunidad de Propietarios, dentro de las explicaciones sobre la gestión realizada por esa administración de fincas, se incluyo un listado con los nombres, cuentas corrientes e importes de los recibos domiciliados.
Ellos se amparan en la Ley de Propiedad Horizontal y un informe del Gabinete Jurídico de la Agencia de Protección de Datos, como comunicación de información a los comuneros que lo soliciten.
En realidad, no es necesario la revelación de estos datos, en el supuesto informe contable para informar a los comuneros. El informe de la Agencia se refería a la información sobre los empleados de la comunidad, no a la revelación de cuentas bancarias a todos los vecinos.
Las comunidades de propietarios y los administradores de fincas, en muchos casos desconocen la normativa de Protección de Datos y en otros, simplemente no la aplican. Recordamos la obligación de cumplir con esta normativa en su totalidad, siendo el Responsable del Fichero la comunidad de propietarios y pudiendo ser Responsable de Tratamiento el administrador de fincas.
martes, 30 de marzo de 2010
Multa a un Estanco por emitir facturas con datos de curriculum-vitae
La Agencia Española de Protección de Datos, ha multado a la titular de un estanco, por emitir facturas con los datos de los curriculum-vitae dejados por los solicitantes de un puesto de trabajo, con 60.101,21 € por infracción del artículo 6.1 de la LOPD.
Ella alega que se trata de un error, que debió de pulsar la tecla equivocada o la carpeta equivocada, por las prisas…. Cuando les solicitan aportar los titulares reales de las facturas, ninguno recibe la notificación en su domicilio.
La utilización de datos personales está ampliamente regulada y uno de los requisitos es aplicar los protocolos de seguridad que figuran en el documento de seguridad de la empresa. No pudiendo ser posible la equivocación que ellos alegan y en caso de producirse, los titulares reales recibirían las notificaciones de la Agencia, pero ninguno lo hace…. Curioso
Seguramente, a esta multa se unirán las sanciones del Comisionado del Tabaco, de la Agencia Tributaria, etc.
Ella alega que se trata de un error, que debió de pulsar la tecla equivocada o la carpeta equivocada, por las prisas…. Cuando les solicitan aportar los titulares reales de las facturas, ninguno recibe la notificación en su domicilio.
La utilización de datos personales está ampliamente regulada y uno de los requisitos es aplicar los protocolos de seguridad que figuran en el documento de seguridad de la empresa. No pudiendo ser posible la equivocación que ellos alegan y en caso de producirse, los titulares reales recibirían las notificaciones de la Agencia, pero ninguno lo hace…. Curioso
Seguramente, a esta multa se unirán las sanciones del Comisionado del Tabaco, de la Agencia Tributaria, etc.
jueves, 11 de marzo de 2010
Los Informes Jurídicos de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos (AEPD), mediante su Gabinete Jurídico, emite informes a las consultas realizas, lo que las convierte en vinculantes.
En uno de los últimos, Informe 0325/2009, se intenta aclarar las obligaciones de información en relación con los empleados.
Primero aclara que “No será preciso el consentimiento del afectado cuando los datos de carácter personal se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento”.
También nos indica, que cualquier recogida y tratamiento de datos de los trabajadores que exceda de los datos necesarios para la creación y mantenimiento de la relación contractual, requerirá el consentimiento del trabajador afectado.
Se hace especial hincapié en las cesiones previstas de datos, para ciertos tratamientos, legitimados por gran número de leyes, como la de Prevención de Riesgos Laborales, el Convenio Colectivo, Ley de Trafico, Circulación de Vehículos a Motor, Seguridad Vial, etc. Así como lo relativo a la Ley 41/2002 de la Autonomía del Paciente, en relación a los datos médicos y documentación clínica.
En definitiva, recomendamos su lectura, en la página web de la Agencia.
En uno de los últimos, Informe 0325/2009, se intenta aclarar las obligaciones de información en relación con los empleados.
Primero aclara que “No será preciso el consentimiento del afectado cuando los datos de carácter personal se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento”.
También nos indica, que cualquier recogida y tratamiento de datos de los trabajadores que exceda de los datos necesarios para la creación y mantenimiento de la relación contractual, requerirá el consentimiento del trabajador afectado.
Se hace especial hincapié en las cesiones previstas de datos, para ciertos tratamientos, legitimados por gran número de leyes, como la de Prevención de Riesgos Laborales, el Convenio Colectivo, Ley de Trafico, Circulación de Vehículos a Motor, Seguridad Vial, etc. Así como lo relativo a la Ley 41/2002 de la Autonomía del Paciente, en relación a los datos médicos y documentación clínica.
En definitiva, recomendamos su lectura, en la página web de la Agencia.
lunes, 22 de febrero de 2010
LA EXCUSA DE LA PROTECCIÓN DE DATOS
La normativa de protección de datos de carácter personal, para garantizar este derecho fundamental, implementa gran número de normas y disposiciones, incluidas las de la Agencia Española de Protección de Datos (AEPD).
Con el tiempo, más organizaciones públicas y privadas, están adaptadas a esta normativa, unas solo en apariencia y otras realmente cumpliendo con los protocolos de seguridad necesarios.
Ahora bien, estos protocolos son más suaves cuando se trata de contratar servicios que cuando se trata de realizar, por ejemplo una baja de servicio, he incluso, entre algunos organismos, está de moda utilizar la escusa de la protección de datos para no realizar ciertos procedimientos o actuaciones, a las que tenemos derecho.
Como ejemplo, para contratar una línea de teléfono, con una llamada y mandar los datos por correo postal o por fax al cabo de unos días, es suficiente. Para aumentar los servicios contratados, casi no nos preguntan nada más que nuestro DNI. Pero para poner una queja por facturación errónea, nos solicitan el DNI, el número de contrato, incluso el consumo de las dos últimas facturas… Si lo que queremos es dar una baja de servicios, nos podemos armar de paciencia y preparar documentación… La excusa es: “No podemos por la protección de datos”.
Pero lo más absurdo, es que organismos oficiales, como ayuntamientos, policía, etc. utilicen esta misma excusa para no cumplir con sus obligaciones, conculcando los derechos de los ciudadanos y obligándonos en pleno Siglo XXI y con la instalación de la administración electrónica muy avanzada, que tengamos que ir en persona, con esta misma escusa.
Con el tiempo, más organizaciones públicas y privadas, están adaptadas a esta normativa, unas solo en apariencia y otras realmente cumpliendo con los protocolos de seguridad necesarios.
Ahora bien, estos protocolos son más suaves cuando se trata de contratar servicios que cuando se trata de realizar, por ejemplo una baja de servicio, he incluso, entre algunos organismos, está de moda utilizar la escusa de la protección de datos para no realizar ciertos procedimientos o actuaciones, a las que tenemos derecho.
Como ejemplo, para contratar una línea de teléfono, con una llamada y mandar los datos por correo postal o por fax al cabo de unos días, es suficiente. Para aumentar los servicios contratados, casi no nos preguntan nada más que nuestro DNI. Pero para poner una queja por facturación errónea, nos solicitan el DNI, el número de contrato, incluso el consumo de las dos últimas facturas… Si lo que queremos es dar una baja de servicios, nos podemos armar de paciencia y preparar documentación… La excusa es: “No podemos por la protección de datos”.
Pero lo más absurdo, es que organismos oficiales, como ayuntamientos, policía, etc. utilicen esta misma excusa para no cumplir con sus obligaciones, conculcando los derechos de los ciudadanos y obligándonos en pleno Siglo XXI y con la instalación de la administración electrónica muy avanzada, que tengamos que ir en persona, con esta misma escusa.
Suscribirse a:
Entradas (Atom)