Nuevo Contrato de Servicios de Microsoft

Si usted es usuario de servicios de Microsoft, como puede ser Windows Live, habrá recibido un correo donde se le informa de la actualización del contrato de servicios, que puede encontrar en http://windows.microsoft.com/es-ES/windows-live/microsoft-services-agreement

Este es un ejemplo de la política de privacidad utilizada no solo por Microsoft, sino de forma similar por Google, Yahoo y otros servicios de Internet como las redes sociales, a los solemos confirmar la aceptación sin leer sus clausulas.

Sin duda, el punto más llamativo es el siguiente:

"5.3. ¿Microsoft divulga mi información personal fuera de Microsoft? Usted acepta y autoriza expresamente que Microsoft obtenga acceso a la información relativa a su uso de los servicios, la divulgue o la conserve, lo que incluye (sin que sirva de limitación) su información personal y su contenido, así como la información que Microsoft adquiera sobre usted a través de su uso de los servicios (por ejemplo, la dirección IP u otros datos de terceros) cuando Microsoft entienda de buena fe que ello es necesario a fin de: (a) cumplir con la ley aplicable o responder a procesos legales incoados por las autoridades competentes; (b) hacer cumplir este contrato o proteger los derechos o la propiedad de Microsoft o de nuestros clientes; o (c) ayudar a evitar lesiones físicas o el fallecimiento de cualquier persona."

Lo que no queda tan claro, es si Microsoft recopila información personal, pues no dirige a otro link de la Declaración de Privacidad en línea de Microsoft (http://go.microsoft.com/fwlink/p/?LinkId=253457) , pero si dejan claro que "podemos cargar automáticamente la información sobre su equipo, el uso que haga de los servicios y el rendimiento de estos últimos".

Los servicios gratuitos, por lo tanto, no garantizan la seguridad e integridad de nuestros datos personales, con el nivel adecuado de seguridad, para cumplir con la Ley de Protección de Datos (LOPD).

www.bono-che.es

Procedimiento de exención del deber de información

El artículo 5.5 de la Ley Orgánica de Protección de Datos (LOPD), establece el deber de información sobre el tratamiento de datos de carácter personal.

La Agencia Española de Protección de Datos (AEPD), es la encargada de autorizar la exención de este deber de información, mediante un procedimiento especifico, como en el caso de la Resolución R/01870/2012, debido al coste desproporcionado que supondría informar uno a uno, a cada titular de datos personales, tras una compra de una rama de negocio a otra empresa.

El artículo 19 del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (RLOPD), establece "en los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin prejuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre."

Por lo tanto, para evitar los costes que supone informar del nuevo responsable del fichero a todos los integrantes, la empresa solicito y la AEPD autorizo, la publicación de un periódico, preferentemente en domingo, de un anuncio, indicando la compra de la rama de actividad y que los datos pasan a ser responsabilidad de la nueva empresa, incluyendo los datos necesarios para el ejercicio de los derechos ARCO. Además, de la publicación en la propia web u otra medida de comunicación.

Es importante, que en un proceso de restructuración empresarial, de compra de empresas o cualquiera de las cuestiones enumeradas en el artículo 19 del RLOP, se informe a los titulares de los datos personales o se solicite una exención del deber de información.

www.bono-che.es

 

Sancionan a un Blog con 2.000,00 € de multa

La Agencia Española de Protección de Datos (AEPD), según resolución R/02556/2011 ha sancionado a un Blog, por publicar una lista de presuntos pertenecientes a la organización religiosa OPUS DEI, personal directivo, profesorado y alumnado de distintos colegios católicos del grupo Fomento, sacerdotes, numerarios.

 La denunciante, que se reconoce ex alumna de un determinado centro de enseñanza, manifiesta haber obtenido un enlace a un blog en el que se reproduce un listado supuestamente obtenido de un grupo de la red social Facebook, denominado "Ex alumnas de Canigó"

A la denunciante no se le solito consentimiento para el tratamiento de sus datos y al ejercer su derecho de cancelación por correo electrónico al buzón del autor del blog, recibió una contestación requiriéndola ha realizar la solicitud en catalán y declarar públicamente no ser miembro de la citada organización. Habiendo tenido que dirigirse a diferentes buscadores de internet para lograr la eliminación de enlaces al blog vinculados con su nombre y apellidos. El citado blog, tiene una finalidad comercial, al promocionar un libro escrito por el autor del blog.

Simultáneamente se ha tramitado un procedimiento de tutela contra Google Spain SL, propietaria de la plataforma que aloja el blog.

En esta sentencia, la Agencia determina que el autor del blog, no ha podido demostrar que disponga del consentimiento de las 159 personas, cuyo nombre está asociado a la condición de miembro del Opus Dei, procediendo tales datos de un grupo de usuarios de la red social Facebook, fuente no contemplada como "accesible al público" en el apartado j) del artículo 3 de la LOPD.

El autor ha sido condenado por una infracción del artículo 6.1 de la LOPD (El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.) con 2.000,00 € de multa.

www.bono-che.es

 

Modificación de la Ley de Servicios de la Sociedad de la Información (LSSI)

El Real Decreto-Ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de comunicaciones electrónicas, modifica la actual Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI)

Se añade un apartado 4 al artículo 20:
" 4. En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este articulo, aso como aquellas en las que s incite a los destinatarios a visitar páginas de internet que contravengan lo dispuesto en este articulo."

Se añade un nuevo párrafo al apartado 2 del articulo21:

"Cuando las comunicaciones hubieran sido remitas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica valida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección."

Se modifica el artículo 22 de Derechos de los destinatarios de servicios, conocida como LEY COOKIES, por el que se exige el consentimiento del usuarios, después de haber sido informado de forma clara y completa de la utilización de cookies.

Y por último, se ha modificado el artículo 31, estableciendo mayores interesados en la legitimación activa en procedimientos de cesación, lo que incluye a los proveedores de servicios de comunicaciones electrónicas que deseen proteger sus interés comerciales legítimos o los intereses de sus clientes.

www.bono-che.es

Memoria RSE 2011 de Abogados Edo - Bono-Che

Como cada año, ya está disponible en nuestra web, nuestra memoria 2011 de Responsabilidad Social Empresarial (RSE), que incluye los datos de nuestras marcas comerciales Abogados Edo y Bono-Che.

Nos gustaría destacar, dentro de las actuaciones realizadas durante el año 2011, la Firma del Pacto Mundial de Naciones Unidas, a través de la Red Española del Pacto Mundial, por el que asumimos los diez principios marcados por esta organización.

También consideramos importante, la aportación realizada mediante la colaboración con diferentes web, en un primer asesoramiento jurídico. Así como la colaboración con diferentes entidades del "Tercer Sector".

La formación, es parte de la RSE y por lo tanto, seguimos implicados en la continua mejora de nuestros profesionales, mediante la realización de diferentes cursos y seminarios, en diferentes ámbitos, que nos permita una formación integral, para ofrecer mejor servicio a nuestros clientes.

Desde aquí, nos gustaría recomendar a todas las empresas y autónomos, la creación de políticas de RSE dentro de su organización.

www.bono-che.es

Guía Cloud Computing en Despachos de Abogados

La Agencia Española de Protección de Datos (AEPD)  y el Consejo General de la Abogacía (CGA), han presentado una nueva guía para la utilización del Cloud Computing en los despachos de abogados. Puede encontrar la Guía en nuestra pagina web.

Cabe destacar la importancia de la seguridad y confidencialidad de la información manejada por un despacho de abogados y por lo tanto, la responsabilidad que asume el despacho en el manejo y utilización de la misma.

El despacho de abogados es el Responsable de Fichero, siendo la empresa que nos facilite el servicio "en la nube" el responsable de tratamiento y por lo tanto, se ha de articular un contrato donde se especifiquen las características del servicio, como puede ser la ubicación física de los servidores, la posible subcontratación de servicios, las copias de seguridad del servidor o la posibilidad de cambio de proveedor (sin pérdida de información). Por lo tanto, la elección del proveedor es esencial y no se puede basar solo en el precio.

Aunque estos servicios son cada vez más comunes y la tecnología suele ir por delante de la legislación, un despacho de abogados no debería utilizar servicios gratuitos, que no cumplan con la legislación vigente en materia de Protección de Datos Personales.

www.bono-che.es

Google informa a la AEPD de una nueva campaña de Street View

La empresa Google ha informado a la Agencia Española de Protección de Datos (AEPD) del inicio de una nueva campaña de captación de imágenes para su servicio Street View, con sus famosos vehículos que captan las imágenes de las vías por las que circulan.

En anteriores campañas, ha habido problemas con la captación de más datos de los realmente necesarios, como la localización de redes WI-FI y datos personales transmitidos mediante este tipo de redes abiertas.

La AEPD ha requerido información sobre el tipo de datos que serán recogidos, la finalidad de la recogida, lugares y periodos de conservación de datos personales antes de su publicación.

Estas imágenes serán procesadas para un anonimizacion permanente, mediante un difuminado, tanto de las imágenes de personas, como de matriculas de vehículos u otras circunstancias que puedan suponer una vulneración del derecho a la protección de datos personales y la privacidad.

La empresa se ha comprometido a no localizar redes WI-FI, ni datos transferidos, a aplicar el difuminado permanente antes de su publicación y a proporcionar a los usuarios una herramienta mediante la que puedan comunicar e informar sobre cualquier imagen en la que aparezcan ellos, sus familias, vehículos, etc. mediante un link en la parte inferior izquierda de todas las imágenes de su servicio.

www.bono-che.es