Vuelta a la oficina= spam

Primer dia en la oficina tras las vacaciones, y primera tarea que  nos espera...abrir nuestro correo electrónico, y hacer selección y limpieza de lo recibido. Y es que, por previsores que seamos, siempre hay cantidad de “spam” esperándonos. Por ello, os hacemos llegar el DECALOGO CONTRA EL SPAM DE LA AGPD:1) Ser cuidadoso al facilitar la dirección de correo; 2)Utilizar dos o mas direcciones de correo electrónico; 3) Elegir una dirección de correo poco identificable; 4) No publicar la dirección de correo; 5)Leer detenidamente las políticas de privacidad  y cancelación; 6)Sensibilizar a los niños sobre la utilización del correo y la mensajería; 7) No es conveniente contestar al “spam”; 8) No pinche sobre los anuncios del correo basura; 9)Utilice filtros de correo; 10)Mantenga al dia su sistema. Además, le recomendamos la lectura de la GUIA PARA LA LUCHA CONTRA EL SPAM.

 www.bono-che.es

Súper robo de datos personales

Hoy 6-08-2014, leemos en el periódico El País, en su versión digital, la noticia ”Una red rusa roba más de 1.200 millones de contraseñas”, especificándonos que lo robado ha sido 1200 millones de nombres de usuario con sus claves, y 500 millones de direcciones de correo electrónico. Expertos en seguridad informática, recomiendan en este mismo artículo, proceder al cambio de claves con regularidad, y evitar repetir el uso de una misma clave en distintas cuentas, siendo preferible el uso de páginas que ofrezcan autenticación de usuario en dos pasos, asimismo, nos recuerdan algo básico, e incluso de sentido común, como es el procurar, no dar excesivos datos personales en una página.Por nuestra parte, además, queremos recordar a nuestros lectores, nuestro articulo de fecha 28-01-2014, en que anunciábamos la creación por parte de la Agencia de Protección de Datos del canal “Protege tus datos” , ya totalmente operativo, y que recomendamos visitar, pudiendo hacerlo desde este enlace.

www.bono-che.es

Obligación de Inscripción de Fichero

El RD 1720/2007, de 21 de diciembre, aprueba el Reglamento de la LOPD (RLOPD). En su artículo 55.2 "Los ficheros de datos de carácter personal de titularidad privada serán notificados a la Agencia Española de Protección de Datos por la persona o entidad privada que pretenda crearlos, con carácter previo a su creación."

Aunque esto parece ser un punto suficientemente conocido, pues incluso muchas entidades consideran que es la única obligación que tienen respecto a esta legislación, también podemos encontrarnos con casos en los que consideran que no es necesario.

En algunos casos, hay interpretaciones, que dicen que no es necesario registrar ficheros, cuando lo realizamos como encargados de tratamiento, acogidos al artículo 12 de la LOPD. Si entre las obligaciones del responsable del fichero están "velar por que el encargado de tratamiento reúna las garantías par el cumplimiento de lo dispuesto en este Reglamento (artículo 20 del RLOPD) ", deberá por lo tanto, verificar la existencia de ficheros registrados con el nivel de seguridad adecuado al tratamiento a realizar, así como la existencia de un Documento de Seguridad del encargado de tratamiento, entre otras medidas.

La propia Agencia Española de Protección de Datos, en la información que facilita sobre "Cuestiones Generales sobre notificación de ficheros", habla indistintamente de ficheros y de tratamientos. Aunque solo deberemos de figurar en el registro, como Encargado de Tratamiento, en determinadas circunstancias y será incluido por el Responsable del Fichero al registrar el fichero.

Por lo tanto, previo a realizar cualquier tratamiento, deberemos tener inscritos nuestros ficheros en la Agencia Española de Protección de Datos, entre las múltiples medidas que hemos de recoger y aplicar en el Documento de Seguridad, además de firmar un "contrato de tratamiento de datos" conforme a las especificaciones recogidas en el artículo 12 de acceso a datos por cuenta de terceros de la LOPD. 

www.bono-che.es

La web de una empresa, no es fuente accesible al público( en el sentido de la LOPD y la LSSI)

Y es que este concepto, la diferenciación entre el sentido literal y real de accesible al público, y el jurídico, es uno de los más complicados de entender, como bien sabemos, por las sesiones formativas que impartimos al respecto.

Por ello, centramos este articulo en la Resolución R/00591/2014 de la Agencia Española de Protección de Datos, como consta en la citada resolución, es hecho acreditado, el que la entidad denunciada remitió 3 comunicaciones comerciales por medios electrónicos a la denunciante, tras haber esta solicitado la baja, y haber sido dicha baja confirmada por la denunciada. Asimismo, la entidad denunciada, si bien no formuló alegaciones, si que manifestó durante el trámite de actuaciones inspectoras que la dirección de correo destinataria de las comunicaciones comerciales figuraba en internet como contacto y que por eso se entendía prestado un consentimiento expreso.

La Agencia, que finaliza la resolución imponiendo una multa de 1800€, haciéndose eco de la Sentencia de la Audiencia Nacional, recaída en el Recurso contencioso-administrativo nº 371/2012:”En segundo lugar, xxxxx, manifestó que los datos contenidos en la base de datos utilizada son relativos a personas jurídicas y entidades y por tanto excluidas de la LOPD. Llegados a este punto conviene señalar que no pueden  aplicarse las excepciones a la aplicación de la LOPD, tanto objetivas como subjetivas, a los supuestos que protege la LSSI. Es decir, esta se aplica tanto a personas físicas como a jurídicas, pues se protege el destinatario de comunicaciones comerciales, y a su vez tampoco pueden aplicarse las excepciones a la prestación del consentimiento que recoge el artículo 6.2 de la LOPD, para la autorización previa y expresa que requiere el art.21 de la LSSI.

Por tanto, no sería de aplicación la exención del consentimiento cuando los datos a tratar estuvieran en Fuentes Accesibles al Público, de acuerdo con el articulo 3j LOP, y en última instancia no tienen tal consideración las páginas web de internet.

En este sentido el Servicio Jurídico de esta Agencia emitió el informe 340/2008 que señala que :(....) Ambas definiciones tienen una enumeración taxativa respecto a lo que cabe considerar como fuentes accesibles al público. Por ello, para tratar la información contenida en dichas paginas debería de obtenerse el consentimiento de los afectados."

Esperamos tengan esta información en cuenta, al realizar las próximas actividades publicitarias.

www.bono-che.es

Derecho al olvido y Google

Tras las reciente sentencia del 13-05-2014 del Tribunal de Justicia de la Unión Europea, Google, ha comenzado a sentar las bases para el cumplimiento de la misma, mediante la inclusión de un formulario de “Solicitud de retirada de resultados de búsqueda en virtud de la normativa europea de protección de datos”, por el que los usuarios, podrán solicitar la eliminación de contenido, previa identificación suficiente. Eso, si, no por el mero hecho de la solicitud, se procederá a la eliminación de modo directo, sino que la solicitud se estudiara en todos los casos, teniendo una respuesta concreta.

www.bono-che.es

Nueva Guía de Relaciones Laborales de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos, ha realizado una nueva Guía de Relaciones Laborales2014, intentando aclarar las numerosas dudas y problemas que genera la aplicación de la Ley Orgánica de Protección de Datos (LOPD) e incluso la Ley de Servicios de la Sociedad de la Información (LSSI), de las que ejerce la potestad sancionadora.

Una de las cuestiones más complejas, es la aplicación de la LOPD (no así la LSSI que es de plena aplicación) a las personas jurídicas y de las personas físicas que trabajan en estas. Una lectura detallada de las dos primeras páginas de esta Guía, pude servirnos para aclarar ciertas cuestiones.

Es de especial relevancia, la aclaración que hace "Por ello, no se encontrarían excluidos de la ley los ficheros en los que, por ejemplo, se incluyera el dato del documento nacional de identidad del sujeto..." Aclarando que solo estarán excluidos los meramente necesarios para identificar al sujeto, es decir, nombre y cargo.

Por lo tanto, muchas de las operaciones habituales en una relación B2B (Bussiness to Business), incluyen más datos de las personas que trabajan en la empresa, como son el DNI, por lo que si seria de aplicación la normativa LOPD.

Así mismo, en las relaciones B2B, es de plena aplicación la LSSI, lo que nos impide el envío de información comercial por medios electrónicos, sin el consentimiento del interesado, lo que debemos tener previsto en nuestros formularios de contacto web, en el envío de e-mailer o en la realización de determinados contratos.

Para evitar problemas y simplificar nuestros procedimientos, siempre es mejor, considerar a todos nuestros clientes o proveedores como personas físicas, aunque no lo sean, en relación al cumplimiento de la normativa LOPD y LSSI.

www.bono-che.es

El trabajador decide si facilita o no, a la empresa, su número de teléfono móvil y dirección de correo electrónico

La reciente sentencia nº 13/2014 de la Sala de lo Social de la Audiencia  Nacional, de 28-01-2014, ha generado multitud de artículos y noticias, por cuanto viene a aclarar algo que en la práctica ya es generalizado, como es la comunicación en todos los ámbitos vía correo electrónico o teléfono móvil, ya sea mediante llamada, sms, o programa de mensajería (whatsapp, line u otros.)La sentencia, no lo prohíbe, en el caso de relaciones trabajador-empresa, pero si lo matiza, aclarando, que no puede establecerse la obligación de que estas sean las únicas vías de comunicación establecidas en el contrato de trabajo, y que el trabajador es quien ha de decidir si facilita o no dichos datos.

Transcribimos, parte de su Fundamento de Derecho Tercero, para una mejor comprensión del asunto: “…..El incorporar a la firma del contrato una clausula condicional potestativa que remite a la mera voluntad unilateral del empresario la decisión consistente en que “cualquier tipo de comunicación relativa al contrato, a la relación laboral o al puesto de trabajo, podrá ser enviada al trabajador via SMS o via correo electrónico mediante mensaje de texto o documento adjunto al mismo, según los datos facilitados por el trabajador a efectos de contrato. Cualquier cambio o incidencia con respecto a los mismos, deberá ser comunicada a la empresa de forma fehaciente e inmediata “no puede considerarse entre las “consignadas válidamente en el contrato”, y ello aunque se adicione el texto propuesto por la Inspección de Trabajo, “sin menoscabo del cumplimiento por parte de la empresa de los requisitos formales exigidos por la normativa laboral vigente” porque, la comunicación de los números de teléfono móvil y dirección de correo electrónico requerirá el consentimiento de los interesados a menos que la misma pueda ampararse en alguno de los supuestos excepcionados por el articulo 6.2 LOPD Y ninguno de los cuales parece concurrir en el supuesto contemplado al no haberse acreditado que tales datos son necesarios para el mantenimiento o cumplimiento del contrato, sin perjuicio de que el trabajador pueda proporcionar voluntariamente sus datos a la empresa de forma separada pudiendo cancelarlos en cualquier momento, por lo que la empresa no puede imponer a los trabajadores , al firmar el contrato de trabajo, que le faciliten los datos por ser contrario a la Ley 115/1999.”

www.bono-che.es