La Ley de Servicios de la Sociedad de la Información (LSSI), en su Título III sobre comunicaciones comerciales por via electrónica, dice:
Artículo 19. Régimen jurídico.
1. Las comunicaciones comerciales y las ofertas promocionales se regirán, además de por la presente Ley, por su normativa propia y la vigente en materia comercial y de publicidad.
2. En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales.
Artículo 20. Información exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos. (Redacción según Ley 56/2007, de 28 de diciembre, de Medidas de impulso de la Sociedad de la Información).
1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable.
En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra ‘‘publicidad’’ o la abreviatura ‘‘publi’’.
2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación sean fácilmente accesibles y se expresen de forma clara e inequívoca.
3. Lo dispuesto en los apartados anteriores se entiende sin perjuicio de lo que dispongan las normativas dictadas por las Comunidades Autónomas con competencias exclusivas sobre consumo, comercio electrónico o publicidad.
Artículo 21. Prohibición de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
Artículo 22. Derechos de los destinatarios de comunicaciones comerciales.
1. Si el destinatario de servicios debiera facilitar su dirección de correo electrónico durante el proceso de contratación o de suscripción a algún servicio y el prestador pretendiera utilizarla posteriormente para el envío de comunicaciones comerciales, deberá poner en conocimiento de su cliente esa intención y solicitar su consentimiento
para la recepción de dichas comunicaciones, antes de finalizar el procedimiento de contratación.
2. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.
A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado.
Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
Es importante tener en cuenta esta legislación, para evitar posibles sanciones de la Agencia Española de Protección de Datos, que es la responsable de la aplicación de esta legislación.
www.bono-che.es
sábado, 21 de abril de 2012
martes, 17 de abril de 2012
Video de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) en colaboración con la representación de la Comunidad Europea (CE) ha elaborado un video de animación para acercar la protección de datos a los ciudadanos.
Desde nuestra empresa, animamos a ver el mismo, por su interés didáctico.
www.bono-che.es
Desde nuestra empresa, animamos a ver el mismo, por su interés didáctico.
www.bono-che.es
martes, 27 de marzo de 2012
Datos en Internet
La Agencia Española de Protección de Datos (AEPD) en su 4 Sesión Abierta, ha especificado los casos en que es posible subir datos, en relación a quien sube los mismos a determinadas páginas web.
Respecto de quien sube el dato
Es posible publicar datos personales no sensibles en blogs, foros o videos sin consentimiento previo del afectado y sin vulneración del deber de secreto.
No es posible publicar datos personales (incluyendo videos) sin consentimiento previo del afectado, cuando existen indicios de vulneración del deber de secreto para la obtención de los datos publicados.
No es posible publicar datos personales de especial sensibilidad (incluyendo videos) sin consentimiento del afectado.
Respecto de la pagina o prestador de servicios
No responden del contenido colgado por terceros salvo en los siguientes supuestos:
Datos de especial sensibilidad, como menores sin comprobación de edad, imágenes de menores o paginas que no controla identidad de quien inserta anuncios (por ejemplo una página de contenido gay).
Hayan sido advertidos y no lo retire.
No es aplicable la “excepción empresarial” en los casos de puesta a disposición en páginas de Internet de la identidad de un profesional para que se realicen valoraciones y procede plantear derechos de oposición o cancelación. No obstante, el afectado puede tener que soportar la inserción de los datos en el caso de que tenga relevancia pública o existan razones justificadas.
www.bono-che.es
Respecto de quien sube el dato
Es posible publicar datos personales no sensibles en blogs, foros o videos sin consentimiento previo del afectado y sin vulneración del deber de secreto.
No es posible publicar datos personales (incluyendo videos) sin consentimiento previo del afectado, cuando existen indicios de vulneración del deber de secreto para la obtención de los datos publicados.
No es posible publicar datos personales de especial sensibilidad (incluyendo videos) sin consentimiento del afectado.
Respecto de la pagina o prestador de servicios
No responden del contenido colgado por terceros salvo en los siguientes supuestos:
Datos de especial sensibilidad, como menores sin comprobación de edad, imágenes de menores o paginas que no controla identidad de quien inserta anuncios (por ejemplo una página de contenido gay).
Hayan sido advertidos y no lo retire.
No es aplicable la “excepción empresarial” en los casos de puesta a disposición en páginas de Internet de la identidad de un profesional para que se realicen valoraciones y procede plantear derechos de oposición o cancelación. No obstante, el afectado puede tener que soportar la inserción de los datos en el caso de que tenga relevancia pública o existan razones justificadas.
www.bono-che.es
jueves, 8 de marzo de 2012
Sentencia del Tribunal Supremo Anulando Articulo 10.2 b) del RDLOPD
El Tribunal Supremo, en sentencia de 8 de febrero de 2012, ha declarado nulo el articulo 10.2.b) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos personales.
No es el primer artículo de este reglamento, que ha sido anulado por sentencia del Tribunal Supremo, como el articulo 18 o el 38.1a) parcialmente y 38.2.
Siendo la diferencia entre la normativa europea y la española, la que ha supuesto que la dureza en cuanto a exigencias formales de la española, haya sido matizada por nuestro Tribunal Supremo, después de diferentes sentencias de los tribunales europeos.
En contra de lo que puede parecer, mientras no se modifique el artículo 6 de la Ley 15/1999 de Protección de Datos, como bien recuerda nuestro Tribunal Supremo, que sigue exigiendo que "... los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legitimo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos, siempre que no se vulneren sus derecho y libertades fundamentales del interesado.", la inseguridad jurídica puede aumentar, ante la necesidad de ponderar el interés legitimo, cuestión no sencilla en algunos casos.
En nuestra opinión, para el envío de comunicaciones comerciales nada cambia y seguirá siendo necesario el consentimiento, siempre que no sea datos de cliente. Para el resto de cuestiones, habrá que estudiar detenidamente el interés legitimo y el respeto a los derechos y libertades fundamentales.
www.bono-che.es
No es el primer artículo de este reglamento, que ha sido anulado por sentencia del Tribunal Supremo, como el articulo 18 o el 38.1a) parcialmente y 38.2.
Siendo la diferencia entre la normativa europea y la española, la que ha supuesto que la dureza en cuanto a exigencias formales de la española, haya sido matizada por nuestro Tribunal Supremo, después de diferentes sentencias de los tribunales europeos.
En contra de lo que puede parecer, mientras no se modifique el artículo 6 de la Ley 15/1999 de Protección de Datos, como bien recuerda nuestro Tribunal Supremo, que sigue exigiendo que "... los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legitimo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos, siempre que no se vulneren sus derecho y libertades fundamentales del interesado.", la inseguridad jurídica puede aumentar, ante la necesidad de ponderar el interés legitimo, cuestión no sencilla en algunos casos.
En nuestra opinión, para el envío de comunicaciones comerciales nada cambia y seguirá siendo necesario el consentimiento, siempre que no sea datos de cliente. Para el resto de cuestiones, habrá que estudiar detenidamente el interés legitimo y el respeto a los derechos y libertades fundamentales.
www.bono-che.es
sábado, 18 de febrero de 2012
Nuevo Reglamento Europeo de Protección de Datos
Dña. Viviane Reding, vicepresidenta de la Comisión Europea, ha presentado en Bruselas el pasado mes de Enero, el proyecto de Nuevo Reglamento Europeo de Protección de Datos.
Así mismo, en la 4 Sesión anual abierta de la Agencia de Protección de Datos, celebrada en Madrid a finales de Enero, se presento por D. Rafael García Gozalo, Coordinador del Área Internacional de la Agencia Española de Protección de Datos (AEPD) las principales características de esta futura normativa.
Desde mayo de 2009 se está trabajando en las diferentes comisiones, consultas y grupos de trabajo, que ha determinado un cambio en materia de Protección de Datos y Privacidad en la Unión Europea, que está previsto aprobar a finales de 2013 y los gobiernos nacionales dispondrán de dos años para realizar la correspondiente transposición a su normativa y aplicación.
La principal característica, es que se trata de un Reglamento Europeo y por lo tanto, será directamente aplicable en todos los estados miembros, uniformando las diferencias que ahora existían en cada país, y limitando el desarrollo en los Estados Miembros.
En la práctica, se solucionaran algunos problemas surgidos durante los últimos años principalmente, como la territorialidad, la potestad sancionadora según el país donde la empresa tenga su principal actividad, el sometimiento a la legislación cuando se trate de empresas que operen con clientes europeos en el mercado europeo y que tengan base legal en Europa, con independencia de la nacionalidad de la compañía (Facebook, Google, Microsoft, etc.).
Así mismo, se clarificara la obligación de consentimiento, se establecerá la protección de datos “by-desing” y nacerá el derecho al olvido, que tanto ha sido reclamado en los últimos años, ante la dificultad de eliminar nuestros datos de Internet.
Se establecerán nuevas obligaciones a los proveedores de Servicios de la Sociedad de la Información, como la comunicación de quiebras de seguridad a la AEPD y a los usuarios. Este reglamento será respetuoso con el resto de Derechos de los Ciudadanos de la Unión Europea, como el derecho a la libertad de información.
www.bono-che.es
Así mismo, en la 4 Sesión anual abierta de la Agencia de Protección de Datos, celebrada en Madrid a finales de Enero, se presento por D. Rafael García Gozalo, Coordinador del Área Internacional de la Agencia Española de Protección de Datos (AEPD) las principales características de esta futura normativa.
Desde mayo de 2009 se está trabajando en las diferentes comisiones, consultas y grupos de trabajo, que ha determinado un cambio en materia de Protección de Datos y Privacidad en la Unión Europea, que está previsto aprobar a finales de 2013 y los gobiernos nacionales dispondrán de dos años para realizar la correspondiente transposición a su normativa y aplicación.
La principal característica, es que se trata de un Reglamento Europeo y por lo tanto, será directamente aplicable en todos los estados miembros, uniformando las diferencias que ahora existían en cada país, y limitando el desarrollo en los Estados Miembros.
En la práctica, se solucionaran algunos problemas surgidos durante los últimos años principalmente, como la territorialidad, la potestad sancionadora según el país donde la empresa tenga su principal actividad, el sometimiento a la legislación cuando se trate de empresas que operen con clientes europeos en el mercado europeo y que tengan base legal en Europa, con independencia de la nacionalidad de la compañía (Facebook, Google, Microsoft, etc.).
Así mismo, se clarificara la obligación de consentimiento, se establecerá la protección de datos “by-desing” y nacerá el derecho al olvido, que tanto ha sido reclamado en los últimos años, ante la dificultad de eliminar nuestros datos de Internet.
Se establecerán nuevas obligaciones a los proveedores de Servicios de la Sociedad de la Información, como la comunicación de quiebras de seguridad a la AEPD y a los usuarios. Este reglamento será respetuoso con el resto de Derechos de los Ciudadanos de la Unión Europea, como el derecho a la libertad de información.
www.bono-che.es
miércoles, 1 de febrero de 2012
Sanción de 2.000,00 €
La Agencia Española de Protección de Datos (AEPD) a sancionado con 2.000,00 € por infracción del artículo 6.1 de la LOPD, tipificada como grave a una persona que realizo el alta en diferentes web con los datos personales de otra.
El denunciado, había realizado el alta en diferentes web, con datos de la persona que realizo la denuncia a la AEPD, si bien, no se llego a realizar un perjuicio económico a esta, si que había recibido algún regalo y diferentes comunicaciones que le hicieron denunciar los hechos. La dirección de correo electrónico utilizada, correspondía a la de un Centro de Enseñanza.
Sus datos, fueron localizados, mediante la correspondiente solicitud a las páginas web, para que facilitaran la dirección IP desde donde se realizo el alta, lo que facilito la localización, mediante la comunicación que realizaron las compañías de telecomunicaciones en cuanto a la asignación realizada de estas direcciones IP.
En su defensa, el denunciado, alega que tenía el consentimiento verbal de esta persona, a la que no podía localizar por estar de vacaciones, hecho, que nunca fue verificado.
Esta misma cuestión, fue objeto de un juicio de faltas, que fue resuelta con sentencia absolutoria del Juzgado de Instrucción, al no presentar acusación la parte denunciante.
Debemos destacar, que estas prácticas, en apariencia inofensivas, y que son realizadas por muchas personas, pueden llegar a suponer una importante sanción económica.
www.bono-che.es
El denunciado, había realizado el alta en diferentes web, con datos de la persona que realizo la denuncia a la AEPD, si bien, no se llego a realizar un perjuicio económico a esta, si que había recibido algún regalo y diferentes comunicaciones que le hicieron denunciar los hechos. La dirección de correo electrónico utilizada, correspondía a la de un Centro de Enseñanza.
Sus datos, fueron localizados, mediante la correspondiente solicitud a las páginas web, para que facilitaran la dirección IP desde donde se realizo el alta, lo que facilito la localización, mediante la comunicación que realizaron las compañías de telecomunicaciones en cuanto a la asignación realizada de estas direcciones IP.
En su defensa, el denunciado, alega que tenía el consentimiento verbal de esta persona, a la que no podía localizar por estar de vacaciones, hecho, que nunca fue verificado.
Esta misma cuestión, fue objeto de un juicio de faltas, que fue resuelta con sentencia absolutoria del Juzgado de Instrucción, al no presentar acusación la parte denunciante.
Debemos destacar, que estas prácticas, en apariencia inofensivas, y que son realizadas por muchas personas, pueden llegar a suponer una importante sanción económica.
www.bono-che.es
viernes, 20 de enero de 2012
Datos personales de otros países
Es muy frecuente que no se considere que los datos personales de personas que no residen en España, no hayan de ser tratados conforme a la normativa española.
Todos los países de la Unión Europea, tienen normativa referente a Privacidad y Protección de Datos Personales, como consecuencia de la transposición de diferentes directivas europeas, del Parlamento Europeo y del Consejo. Que además están complementadas con otra legislación, como la Ley de Servicios de la Sociedad de la Información (LSSI) en el caso de España y directivas del Parlamento Europeo y Consejo como las referentes al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónica, la relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas o el Reglamento CE nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
Como el tratamiento de estos datos, se realiza en España, estamos obligados a cumplir con la normativa española, aunque los datos a tratar sean de otros países, tanto de la Unión Europea, como de terceros países.
Por lo tanto, cualquier ciudadano, ha de poder ejercitar sus derechos ARCO, ha de ser informado sobre la utilización de sus datos, quien la hace, con qué fines, etc. sea del país que sea. Siendo necesario recabar su consentimiento previo igualmente.
Además, estos datos no pueden ser cedidos a terceros sin su consentimiento y en caso de realizar una cesión de los mismos, por ejemplo para realizar un tratamiento, a países sin el adecuado nivel de protección, es necesario contar con la autorización del Director de la Agencia Española de Protección de Datos.
www.bono-che.es
Todos los países de la Unión Europea, tienen normativa referente a Privacidad y Protección de Datos Personales, como consecuencia de la transposición de diferentes directivas europeas, del Parlamento Europeo y del Consejo. Que además están complementadas con otra legislación, como la Ley de Servicios de la Sociedad de la Información (LSSI) en el caso de España y directivas del Parlamento Europeo y Consejo como las referentes al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónica, la relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas o el Reglamento CE nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
Como el tratamiento de estos datos, se realiza en España, estamos obligados a cumplir con la normativa española, aunque los datos a tratar sean de otros países, tanto de la Unión Europea, como de terceros países.
Por lo tanto, cualquier ciudadano, ha de poder ejercitar sus derechos ARCO, ha de ser informado sobre la utilización de sus datos, quien la hace, con qué fines, etc. sea del país que sea. Siendo necesario recabar su consentimiento previo igualmente.
Además, estos datos no pueden ser cedidos a terceros sin su consentimiento y en caso de realizar una cesión de los mismos, por ejemplo para realizar un tratamiento, a países sin el adecuado nivel de protección, es necesario contar con la autorización del Director de la Agencia Española de Protección de Datos.
www.bono-che.es
Suscribirse a:
Entradas (Atom)