lunes, 31 de marzo de 2014

La Audiencia confirma 100.000 euros de multa por no verificar una portabilidad.







La Audiencia Nacional ha ratificado dos sanciones por un total de 100.000 euros impuestas a Telefónica Móviles España por la Agencia Española de Protección de Datos por tramitar una portabilidad de líneas a una usuaria de Zaragoza sin verificar de forma "inequívoca" que era ella quien la solicitaba.

En abril de 2012, la usuaria presentó un escrito en la Agencia de Protección de Datos para denunciar que la empresa de telecomunicaciones le había dado de alta "fraudulentamente" dos líneas de telefonía móvil y que posteriormente había incluido sus datos en un fichero de morosidad por no pagar las facturas, según la sentencia a la que ha tenido acceso hoy Efe.

Previamente, la mujer interpuso una denuncia en la comisaría de policía de Zaragoza para informar de la falsa contratación y de que Telefónica le reclamaba 839.000 euros de facturación por cinco meses de servicio.

La Agencia de Protección de Datos resolvió en octubre de 2012 sancionar a la operadora por dos infracciones "graves" al entender que utilizó datos personales de la denunciante sin el consentimiento de ésta, que negó ser ella quien solicitó la portabilidad.

Además, consideró insuficiente la grabación aportada por la empresa para justificar que la petición se había formalizado ya que no se hizo con las debidas garantías para verificar de forma "inequívoca" la identidad de la solicitante.

Según la Agencia de Protección de Datos, dicha grabación debía realizarse, para ajustarse a la normativa vigente, a través de una entidad verificadora, con indicación expresa de la fecha de negociación y la comprobación de todos los datos requeridos.

En su sentencia, la Audiencia Nacional no sólo considera que las infracciones denunciadas están "plenamente acreditadas" en la resolución de la Agencia de Protección de Datos, sino que en la grabación aportada no consta que participara la denunciante.

Para el tribunal, la ausencia de "datos relevantes" en dicha grabación y la no intervención de una entidad verificadora "ponen de manifiesto que la operadora no adoptó las cautelas exigibles para comprobar la identidad del cliente y asegurarse de contar con su consentimiento para el tratamiento de sus datos personales".

A juicio de los magistrados, la empresa manejó datos personales de la denunciante sin verificar su exactitud, emitió facturas asociadas por servicios que la usuaria no había contratado y posteriormente los incorporó en un fichero de morosos.

La Audiencia Nacional considera grave el incumplimiento en que incurrió la operadora por lo que supone para las personas una inclusión errónea en un registro de morosos "tanto desde el punto de vista profesional como personal".

La sentencia rechaza, asimismo, la alegación de la operadora en el sentido de que retiró del fichero los datos una vez conocida la denuncia interpuesta ante la Agencia de Protección de Datos, y que con anterioridad desconocía los hechos.

Sin embargo, el tribunal señala que la usuaria ofreció información en su denuncia relativa a las numerosas ocasiones en que se había puesto en contacto con la empresa para solicitar los contratos y tratar de averiguar quién había usurpado su identidad.

(Fuente: Efe)

sábado, 29 de marzo de 2014

Sanciones a entidades privadas.















Hidrocantábrico Energía, SAU

Con fecha 23 de enero de 2013 tuvo entrada en la AEPD un escrito de D. G.G.G. y Dña. D.D.D. en el que denuncian que dos personas que se hacen pasar de GAS NATURAL les piden una factura para ofrecerles una reducción de la factura y copiaron sus datos. Al mes siguiente recibieron dos recibos de HC ENERGÍA de gas y de electricidad (que antes tenían contratado con IBERDROLA).

La AEPD solicitó a HIDROCANTABRICO ENERGIA información relativa a D. G.G.G. y de Dña. D.D.D. y de la respuesta recibida se desprende que D. G.G.G. contrató el suministro de electricidad en fecha 11 de julio de 2012, por medio de contrato escrito, formalizado a través una fuerza de venta externa contratada para la captación de clientes y formalización de contratos en Madrid.

De la copia del contrato aportado por los representantes de la entidad se constata que se trata de un contrato de suministro de electricidad (no de gas) a nombre de D. G.G.G. aunque la facturación se realiza a nombre de Dña. D.D.D.. No se aporta el Documento Nacional de Identidad de ninguno de los dos denunciantes.

En el presente caso, si bien es cierto que la Entidad denunciada, HIDROCANTABRICO ENERGIA S.A.U, no ha tenido contacto directo con el cliente, pues las contrataciones se efectuaron a través una sociedad contratada que se encargaba de la venta de sus productos ; no adopta medida diligente alguna para cerciorarse que los denunciantes otorgaron su consentimiento al alta del servicio, utilizando sus datos por ende sin su consentimiento.

También carece de consentimiento HIDROCANTABRICO ENERGIA para tratar los datos del denunciante: tramitar la baja del contrato del denunciante en su suministradora de electricidad antiguo e incorporarlos a sus ficheros como cliente a suministrar electricidad y gas, y emitir las facturas y escritos posteriores.

El director de la Agencia Española de Protección de Datos resolvió imponer a Hidrocantábrico Energía, S.A.U por la infracción del artículo 6.1 de la LOPD, tipificada como grave, una multa de 40.001 €.





Clínica Isadora, SA
Durante el mes de febrero del año 2012, CLINICA ISADORA, S.A. remitió publicidad postal de sus servicios a distintos facultativos del Servicio Madrileño de Salud, entre los que se encuentra A.A.A., a fin de que les derivaran pacientes en el supuesto de Interrupción Voluntaria del Embarazo.

Los datos utilizados para el envío postal fueron extraídos del sitio web www............... En el Portal de Salud de la Comunidad de Madrid , en la opción Libre Elección Sanitaria, se indica, entre otros, que “La Consejería de Sanidad a través de esta página, pone a disposición de los ciudadanos información acerca de los centros y profesionales del sistema sanitario público de la Comunidad de Madrid, para que puedan decidir dónde y quién les prestará la atención que necesitan”.

En la cláusula Aviso Legal del sitio web se indica, entre otros, lo siguiente: El acceso al Portal, así como el uso que pueda hacerse de la información que contiene, son de la exclusiva responsabilidad del usuario. La Comunidad de Madrid no se responsabilizara de ninguna consecuencia, daño o perjuicio que pudieran derivarse de este acceso o uso de información”.

A la vista del tratamiento de datos que realizó CLINICA ISADORA, atendiendo al origen de los mismos y a la razón de ser del listado de profesionales en la citada web, que no es otra que posibilitar al ciudadano la libre elección de médico, se concluye que CLINICA ISADORA vulneró el principio de finalidad en el tratamiento de los datos.

Dispone el artículo 6 de la LOPD: 1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

El director de la Agencia Española de Protección de Datos resolvió imponer a Clínica Isadora, S.A. por una infracción del artículo 6 de la LOPD, tipificada como grave, una multa de 5.000 €.





Tarrauto Motor, SLU
Tuvo entrada en la AEPD un escrito presentado por D. C.C.C., en el que manifiesta que la compañía Tarrauto Motor, S.L.U. le ha remitido publicidad postal sin su consentimiento y sin que conste en la misma el origen de los datos ni los derechos que le asisten.

Se adjunta con el escrito de denuncia tarjeta postal dirigida al denunciante, en la que consta su nombre, apellidos y domicilio postal, cuyo remitente es la compañía Tarrauto Les Gavarres y en la que le ofertan servicios del taller mecánico y venta de vehículos y le regalan dos entradas para el cine.

La sociedad Tarrauto Motor informó a la Inspección de Datos, en relación con la publicidad remitida al denunciante que la campaña publicitaria fue realizada de forma aleatoria a personas cuyo domicilio se encontraba situado en la zona de Tarragona. Los datos personales del denunciante fueron extraídos de una fuente de acceso público, en concreto, de una guía telefónica electrónica denominada “Guiafono”

Dispone el art. 5.4 de la LOPD: 4. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a, d y e del apartado 1 del presente artículo.

En el presente caso, ha resultado probado que los datos personales sometidos a tratamiento no han sido recabados de su titular y que en el envío publicitario que sustenta el tratamiento no consta la información que señala el citado precepto.

Dispone el artículo 6 de la LOPD: 1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. 2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

Guiafono, aunque ofrezca información sobre números de teléfono no es una Guía o Repertorio de Abonados a Servicios Telefónicos. Por tanto, al no considerarse así, no puede entenderse como fuente accesible al público, sin que sea de aplicación la dispensa del consentimiento que el apartado 2 del citado artículo 6 señala.

El director de la Agencia Española de Protección de Datos resolvió imponer a Tarrauto Motor, S.L.U. por la infracción del artículo 5.4 de la LOPD, tipificada como grave, una multa de 2.000 € y por la infracción del artículo 6 de la LOPD, tipificada como grave, una multa de 1.000 €.

jueves, 27 de marzo de 2014

Reforma de la LSSI.

El Congreso de los Diputados aprobó en febrero de 2014 el proyecto de Ley General de Telecomunicaciones que derogará la ley vigente, e introduce algunas reformas de la Ley de Servicios de la Sociedad de la Información.ppAunque todavía está pendiente el visto bueno del Senado, analizamos las reformas que se pretenden introducir:

1. Se suprime la obligación de poner la palabra “PUBLICIDAD” o “PUBLI” al inicio de un email o sms comercial. No obstante, el carácter comercial de estas comunicaciones deberá seguir siendo claramente identificable por el destinatario.


2. Antes de esta reforma, se consideraba como una infracción grave (multa entre 30.000 y 150.000 euros), el envío de 4 comunicaciones comerciales electrónicas no solicitadas/autorizadas (o más) en el plazo de 1 año, a un mismo destinatario. Con la reforma se sustituye este límite concreto de 4 comunicaciones en 1 año, por una condición subjetiva: que el envío sea “insistente o sistemático”.


3. Se flexibiliza en gran medida el régimen sancionador de la LSSI, copiando el modelo de la LOPD. Se podrá solicitar la rebaja de las sanciones cuando:

a) Concurran varias circunstancias atenuantes (falta de intencionalidad, plazo durante el que se ha cometido la infracción, falta de reincidencia, ausencia de perjuicios causados, ausencia de beneficios obtenidos por la infracción, volumen de facturación derivado de la infracción o, que el responsable esté adherido a un código de conducta o autorregulación que cuente con el visto bueno de los órganos competentes, que también es una novedad de esta reforma).
b) Se haya subsanado la infracción de forma diligente.
c) La infracción haya podido ser inducida por la conducta del afectado.
d) Se reconozca la culpabilidad de forma espontánea.
e) La infracción hubiese sido cometida antes de un proceso de fusión por absorción.ppAdemás, el órgano con competencia sancionadora (no siempre será la AEPD) podrá optar por no abrir procedimiento sancionador, sino apercibir al responsable para que subsane la infracción, siempre que la infracción sea leve o grave, y no hubiese sido sancionado con anterioridad por el mismo órgano en virtud de la LSSI.


4. No sólo se consideran responsables de cumplir con la normativa de cookies las entidades responsables o editoras del sitio web o app, sino también las entidades que negocien el uso del espacio publicitario ofrecido por la entidad responsable o editora, siempre que no hayan exigido el cumplimiento de los deberes de información y obtención de consentimiento previo para la instalación de cookies. Es decir, que si una web que muestra publicidad de terceros no cumple con la normativa de cookies, podría sancionarse, no sólo al titular de la web, sino también a quien haya negociado la inclusión de esa publicidad.


5. Se corrige el error legislativo de no incluir como infracción la falta de consentimiento previo para instalar las cookies.


6. La infracción por incumplir con la normativa de cookies puede ser leve o grave, dependiendo de su supuesta “significatividad”. Con esta reforma se añade que la reincidencia en la infracción leve en el plazo de 3 años, implicará que se aplique la infracción grave.


7. Se aclara que el mecanismo para darse de baja de comunicaciones comerciales por email deberá consistir necesariamente en una dirección de correo electrónico u otro tipo de dirección electrónica válida. La intención de esta aclaración es validar cualquier mecanismo electrónico para oponerse al envío de publicidad por email.

lunes, 24 de marzo de 2014

Protección de Datos anima a "no aceptar, sin más", los opciones por defecto de privacidad de móviles y redes sociales.

La Agencia Española de Protección de Datos (AEPD) ha presentado un canal de vídeos 'online', cuyo objetivo es mostrar al internauta las opciones que tiene para proteger sus propios datos mientras navegan en la Red y ha animado a "no aceptar, sin más" las opciones por defecto de privacidad de navegadores, dispositivos móviles y redes sociales.




El nuevo canal de la AEPD, llamado Protege tus datos en Internet (www.agpd.es), incluye diez vídeos didácticos en formato de videotutoriales en los que se explica, paso a paso, cómo configurar las opciones de privacidad de los navegadores, redes sociales y sistemas operativos móviles más comunes.

"Queremos concienciar a los usuarios acerca de la importancia de dedicar unos minutos a configurar, según sus propios criterios, las opciones de privacidad y no aceptar, sin más, los parámetros establecidos por las compañías, porque no siempre se corresponden con sus deseos", explica el director de la AEPD, José Luis Rodríguez Álvarez.

El proyecto tiene una doble vertiente. Por un lado, la de concienciar al ciudadano de que cuando navega por Internet deja unas huellas digitales que otros podrían seguir, obteniendo información sobre aspectos relevantes de su vida como dónde vive, dónde trabaja, qué le gusta, y multitud de detalles que conforman su personalidad y que podrían ser utilizados para identificarle.

Por otro, que existen opciones para controlar y reducir ese rastro evitando, por ejemplo, que el perfil en redes sociales esté visible para todo el mundo o sea indexado por los buscadores, que el dispositivo móvil envíe información a terceros sobre dónde nos encontramos en todo momento o que se pueda acceder a los datos almacenados en nuestro teléfono si este se perdiera o nos lo robaran.

Los vídeos repasan en detalle las opciones de privacidad de los navegadores Chrome, Internet Explorer, Firefox, Opera y Safari; las redes sociales Facebook, Twitter, Tuenti y Google+, y los sistemas operativos móviles iOS y Android.

Según un estudio reciente, al 76 por ciento de los españoles les preocupa la protección de datos personales y el posible uso de su información por parte de terceros. La presentación del canal de vídeos de la AEPD coincide con la celebración por octavo año consecutivo del Día Europeo de Protección de Datos.

Esta celebración está promovida por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea. La creación de este Día se remonta a 2006, año en que el Comité de Ministros del Consejo de Europa estableció el 28 de enero como efeméride la conmemoración del aniversario de la firma del Convenio 108, primer acuerdo internacional sobre protección de datos.

jueves, 20 de marzo de 2014

Detectada una campaña de phishing para captar datos a través de una falsa oferta de empleo.

Los datos personales son un auténtico tesoro en la red. Por eso, algunos no dudan en utilizar la situación de necesidad en la que ahora se encuentran millones de españoles para conseguir esos preciados datos a través de supuestas ofertas de empleo. La web Softzone acaba de alertar sobre una campaña de phishing que aprovecha una oferta de trabajo para llegar al correo de los usuarios y robar sus datos.


En eso consiste el phishing, en hacerse pasar por alguien que no se es aprovechando hechos como una oferta de trabajo, para robar los preciados datos personales que después suelen ser vendidos al mejor postor.

En la última campaña de este tipo detectada, los piratas informáticos envían mensajes publicitando una oferta de trabajo de una supuesta gran empresa y solicitan el envío del curriculum. Suelen utilizar nombres de empresas supuestamente situadas fuera de España para conseguir sus objetivos más fácilmente.

Según la web Softzone, en los últimos días se han detectado más de 6.000 correos de este tipo. Muchos se encabezan con “búsqueda de personal de una firma internacional”, “ofertas disponibles-grandes empresas” o “trabajaren una empresa internacional”. Hay más variaciones, pero todas similares, seguidas de un número aleatorio de 6 dígitos.

Cualquier español con una dirección de correo electrónico puede recibir mensajes de ese tipo, fraudulentos complemente porque como os contamos no existe la oferta de trabajo sino una intención de robar vuestros datos personales para hacer negocio.

Lo mejor, por supuesto, es estar alerta y no contestar a estos correos ni enviar datos pero si lo hemos hecho ya, lo aconsejable es comprobar regularmente qué información nuestra circula por la red. Este control se llama egosurfing o búsqueda de nuestro propio nombre en internet. De esa forma sabremos qué información nuestra circula por la red.

Si encontramos algo nuestro que no queremos que esté en internet, debéis saber que están disponibles los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de los datos personales. Además, podemos denunciar cualquier situación que nos afecte ante la Agencia Española de Protección de Datos y/o las Fuerzas y Cuerpos de Seguridad del Estado.

(Fuente: portalparados.es)

lunes, 17 de marzo de 2014

Diez consejos para comprar de forma segura a través de Internet.

 


El Día Internacional del Internet Seguro, tiene como finalidad concienciar, reivindicar la importancia de navegar de forma segura, así como formar a los millones de internautas que utilizan la red para comprar o pagar cualquier tipo de factura. El robo de datos financieros, principal amenaza de 2013.

Aunque muchos de los usuarios creen estar concienciados de los peligros, sin embargo, se siguen cometiendo algunos errores. La Agencia Nacional de Protección de Datos tiene como una de sus principales funciones atender a los ciudadanos que se ven involucrados en un delito online, y es que este organismo asegura que al año se cometen miles de fraudes cibernéticos.

El presidente de la Asociación de Internautas de España, Víctor Domingo, cuenta al comparador online eLowCost, que la mayoría de fraudes por Internet son bancarios, en forma de suplantación de identidades ya sea del banco, de la Policía Nacional o la Agencia Tributaria, pidiendo el nombre y las contraseñas de cuentas para extraer el dinero.

Esta tendencia empezó en el 2004 y que va aumentando. Domingo relata, que la mayoría se acometen desde países del Este, de la antigua Unión Soviética, y donde la seguridad no llega con la suficiente fuerza. Según el presidente, este tipo de actuación delictiva lleva en muchos casos a los usuarios a desconfiar a la hora de comprar online.

Por ello, con motivo del Día Internacional de Internet Seguro, la experta en comercio electrónico de eLowCost, María del Río Resa, da 10 consejos fundamentales para comprar de forma segura por Internet:

- Revise la conexión y su color: "comprueba que se trata de una conexión segura, es decir, que la información viaja cifrada de tu equipo a la web en la que quieres comprar. Para comprobarlo, revisa que la URL comienza con https://", explica del Río, quien añade que "algunos navegadores también incluyen el icono de un candado en la barra de direcciones junto al protocolo https://. Debes fijarte en el color de ese candado pues eso indicará la validez de su certificado de seguridad. Cuando el candado sea rojo, significará que el certificado está caducado o no es válido. Si es amarillo significa que la autenticidad del certificado no se puede verificar. Y por último, el blanco indicará que el certificado tiene una validación normal y el verde será muestra de una validación ampliada".

- Fíjese en los datos de la empresa vendedora: verifique que el domicilio social y el número de teléfono de la empresa vendedora sean reales por si ésta tuviese que responder ante cualquier duda o problemas. Además, "no olvide revisar la reputación del vendedor a través de la opinión y valoración de otros usuarios".

- Lea la letra pequeña de lo que compramos: lee con atención la información del producto, en ocasiones, la 'letra pequeña' indica que éste es un producto usado o con algún tipo de tara, o bien que hay que pagar gastos extra por gestión o por envío.

- Asegúrese del precio exacto: compare el precio en diferentes plataformas, si un mismo producto aparece en una web con un precio muy inferior al resto, desconfíe. Puede ser un producto falsificado o en mal estado.

- Compruebe que sus datos no se registran públicamente: revise la política de privacidad del site y verifique qué datos personales van a recopilar, dónde los van a almacenar y para qué los van a utilizar. Si la web carece de política de privacidad, considere hacer sus compras en otro lugar.

- Cerciórese de que puede devolverlo o cambiarlo: no olvides leer la política de cambios y devoluciones de la empresa emisora.

- Cuide las contraseñas que pone: en muchas ocasiones es necesario estar registrado para poder comprar. En esos casos, ponga una contraseña diferente a la que tenga en su correo electrónico o perfiles sociales. Utilice una contraseña exclusiva para estar más protegido

- Utilice Paypal: no envíe su información financiera por email ni hagas transferencias o pagos en efectivo. Pague siempre a través de la tarjeta de crédito o débito, o mediante plataformas como Paypal.

- Alerta con la red WiFi pública donde se conecte: recuerde que no debe realizar actividades importantes (compras o movimientos bancarios) si te conectas a través de una red WiFi pública, ya que cualquier persona puede controlar la información que se transmite entre tu ordenador y la zona WiFi si la conexión no está encriptada.

- Cambie la contraseña del router de casa: asegúrese de proteger el router de casa con una contraseña que combine letras (mayúsculas y minúsculas) y números. De esta forma su conexión por wifi doméstica será más segura.

(Fuente: El Economista)

viernes, 14 de marzo de 2014

Las reclamaciones sobre privacidad en Internet se disparan un 50%.




La Agencia de Protección de Datos recibe 150 consultas en lo que va de año.
 



La Agencia Vasca de Protección de Datos celebra hoy su décimo aniversario. Una década en la que su labor ha cambiado de forma “radical”, según apunta su director, Iñaki Pariente, principalmente por la irrupción de Internet, lo que ha provocado, no solo un cambio de paradigma en la labor propia de la institución, sino también en la vida cotidiana de la ciudadanía. Esto se ha traducido en un incremento de las consultas y quejas. Solo en lo que va de año, la Agencia ha recibido 150 llamadas de particulares, casi las mismas que todo 2012, fundamentalmente sobre Internet y protección de datos, lo que sumará a finales de año un total de entre 800 y 900 consultas. Aproximadamente un 50% más que en 2013, según cálculos de Pariente.

“Ya el año pasado detectamos un incremento paulatino del número de consultas, que estos primeros meses han venido a confirmar”, apunta el responsable de la Agencia. La tecnología y sus usos impregnan muchos de los asuntos que a diario ve la institución, “un panorama en el que además hay un importante desconocimiento de los riesgos” que se pueden producir en protección de datos.

“Los móviles que ahora llevamos en los bolsillos son ordenadores, guardan miles de fotografías, de información, de búsquedas que hemos hecho en Internet o páginas que hemos consultado. Cosas que son muy importantes proteger y sobre las que no todo el mundo está concienciado”, ilustra Pariente.

El director pone como ejemplo las decenas de aplicaciones que a diario se descargan en los teléfonos móviles y cuyos contratos poca gente lee. Herramientas que, como recuerda Pariente, suelen acceder a álbumes de fotos, listas de contacto o a los datos de localización del teléfono móvil, y, por lo tanto, de su usuario. “Algunas de esas empresas comercializan o ceden esa información y esas condiciones aparecen en los contratos. No hay que actuar, por tanto, alegremente”, recuerda Pariente, que anima a todos los usuarios que sospechen que se puede estar haciendo una mala utilización de sus datos a, primero informarse, y después denunciarlos. Otro ejemplo, “que una compañía de teléfonos con la que nunca hemos tenido relación nos llame para ofrecernos algo hay que denunciarlo directamente porque no tienen que tener ningún motivo para tener nuestros datos”.

El director de la institución anima a denunciar los malos usos

El responsable de la Agencia aconseja “ponerse en situaciones concretas para entender lo que te puede pasar. Hay que saber que una fotografía mal puesta, una información mal dada a una persona que no conoces o en un contexto que no controlas puede acabar en cualquier sitio y eso generarte un perjuicio a medio plazo”. Para Pariente, a nadie le debiera extrañar que si una persona no tiene su perfil de Facebook cerrado, este haya sido consultado por quien, entre otras cosas, le va a hacer una entrevista de trabajo.

Pero los problemas que puede tener un ciudadano respecto a la custodia y acceso a sus datos no sólo se producen con empresas privadas, también con la Administración. Uno de las casuísticas que expone Pariente es la de los diversos boletines oficiales. Documentos que se pueden consultar de forma íntegra en Internet y que contienen multas de tráfico u otras sanciones además de otros datos de ciudadanos.

“Estos problemas hoy en día son muy habituales. También los indultos. Existe una ley que establece que cuando una persona es indultada se debe publicar un real decreto en el BOE. Pero claro, es un tema muy complicado. Alguien pudo cometer un delito hace mucho tiempo, le indultaron, pensaba que todo su pasado delictivo había terminado pero se encuentra en Internet con esa información”, explica Pariente.

Para el director de la institución, la ley debe cambiar para garantizar una protección de datos mucho más efectiva que la actual. Pero, como cualquier cosa relacionada con Internet, mientras “la ley va muy despacio, la tecnología, muy rápido. La ley de Protección de Datos es de 1999, cuando Internet no era ni algo parecido a lo que es ahora. Es muy difícil adaptarse, es cierto, pero hacemos lo que podemos”.

(Fuente: El País)

miércoles, 12 de marzo de 2014

Las comunidades de propietarios ante la Ley Orgánica de Protección de Datos.

La Memoria de Actividades de la Agencia de Protección de Datos, correspondiente a 2012, cifra en 221 el número de actuaciones iniciadas contra las comunidades de propietarios y administradores de fincas.


No olvidemos que las comunidades están obligadas a cumplir la Ley Orgánica de Protección de Datos (LOPD), una exigencia que puede acarrear sanciones económicas de hasta 600.000 euros.

Con motivo del Día Europeo de la Protección de Datos, el Colegio Profesional de Administradores de Fincas de Madrid calcula que el 55% de las comunidades desconoce las obligaciones que en materia de protección de datos debe cumplir, siendo las causas sujetas a infracción más habituales aquellas relacionadas con las comunicaciones a través del tablón de anuncios, datos económicos de propietarios morosos y la existencia de cámaras de videovigilancia.

La institución destaca las sanciones a comunidades de propietarios por exhibir en el tablón de anuncios los datos de los propietarios morosos. A este respecto, “únicamente se puede informar de los propietarios morosos en la convocatoria de la junta para que éstos sepan que estarán privados de su derecho de voto durante su celebración”, dice el Colegio. De la misma manera esta situación quedará reflejada en el acta. “Ahora bien”, continúa, “dicha convocatoria se enviará primero al domicilio a efectos de comunicaciones facilitado por el propietario por lo que no deberá exponerse la misma en el tablón de anuncios de la comunidad”.

La publicación de la convocatoria en el tablón de anuncios con datos de morosos sólo estará justificada si no se ha podido notificar la deuda o el acuerdo de liquidación de la misma en el domicilio que tiene designado el propietario en España o, en su defecto, en el piso o local perteneciente a la comunidad, y se acredite este intento de comunicación.

La instalación de cámaras de videovigilancia sin las garantías de la LOPD es otro de los motivos más recurrentes de las sanciones.

Las comunidades de propietarios que cuenten con sistemas de videovigilancia en sus zonas comunes, deberán cumplir con el deber de informar a los afectados, expresado en la LOPD y la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

A tal fin, “son obligaciones de la comunidad, entre otras, colocar en las zonas videovigiladas al menos un distintivo informativo ubicado en un lugar suficientemente visible, tanto en espacios abiertos (jardín comunitario, piscina, etc.) como cerrados (portal, garaje, escalera….), comunicar a la Agencia la creación del fichero donde se registran las grabaciones y el nombramiento en Junta General de Propietarios de los órganos de gobierno habilitados para la visualización”, recuerda el Colegio Profesional de Administradores de Fincas de Madrid.

(Fuente: Pisos.com)

lunes, 10 de marzo de 2014

Multa histórica a las grandes telecos: 14 millones por el uso ilegal de los datos de sus clientes.

La Agencia de Protección de Datos impuso en 2013 multas por valor de 8,5 millones de euros a Vodafone, 4,4 millones a Telefónica y 1,34 a Orange por el uso ilegal de los datos personales de sus clientes. Facturas infladas por servicios no contratados, usuarios inscritos en los ficheros de morosos pese a pagar sus recibos, bajas no tramitadas, suplantación de identidad y un largo etcétera. El sector teleco se lleva el 73% de todas las multas que impone la Agencia.


Son datos frescos, recién sacados del horno de la Agencia Española de Protección de Datos (AEPD). Las telecomunicaciones ha sido, de largo, el sector con más multas impuestas por el uso ilegal y fraudulento de los datos personales de sus clientes en 2013.

Según el listado de "Resoluciones de Procedimientos Sancionadores de 2013" de la AEPD, las tres grandes operadoras de telecomunicaciones, Vodafone, Telefónica y Orange, recibieron el pasado año multas por un total de 14,234 millones de euros.

La compañía que más infracciones cometió con los datos de sus clientes fue Vodafone, a la que la Agencia le impuso en torno a 200 multas por un valor total de 8,45 millones de euros. La cuantía de las sanciones es de vértigo si se compara con las que recibió un año antes, en 2012, que en total sumaron 3,4 millones de euros.

Así, de un año para el otro, las multas al operador británico se dispararon un 148%, debido, según explicaron fuentes oficiales de la compañía a Vozpópuli, "estas sanciones están relacionadas con algunos problemas que hubo hace un par de años con cambios en sistemas de gestión y procesos. Los procedimientos se iniciaron entonces y concluyeron el año pasado con sanciones. En 2009 y 2010 fuimos la empresa con menos sanciones entre las grandes del sector de las telecomunicaciones. Y esperamos volver a serlo, porque confiamos en la eficacia de los planes de acción que se pusieron en práctica a partir de 2012".

Sea como fuere, la AEPD impuso decenas de multas a Vodafone, a un ritmo casi semanal como se puede comprobar en el listado detallado que figura en la web, en una horquilla que va e los 50.000 a los 100.000 euros por sanción, hasta llegar a esos 8,45 millones de euros.

Incurrieron en todo tipo de infracciones: facturación de servicios no contratados; facturas infladas por el operador que el cliente no pagaba y por ello acababa en el fichero de morosos Asnef aún llevando la razón (100.000 euros); abono de deuda por parte del cliente, al que la compañía no excluía del fichero de morosos (100.000 euros); usuario incluido por Vodafone en este fichero sin siquiera ser cliente (100.000 euros); no tramitación de una baja y cobro por servicios no prestados (20.000 euros) y así hasta más de 200 sanciones en un solo año.

El grupo Telefónica, tanto en su versión fija como en la de móvil, recibió en 2013 multas de la Agencia por un monto total de 4,4 millones de euros, algo menos de la mitad de los 8,33 millones de euros que tuvo que pagar en 2012 a clientes a los que sometió a toda una panoplia de infracciones.

Desde no retirar de las Páginas Blancas a un usuario que lo pidió en reiteradas ocasiones al más tradicional de los abusos de las telecos, incluir a los clientes en ficheros de morosos sin serlo o a los que sí lo han sido, pero han satisfecho su deuda, no sacarles de la lista; o más grave aún, inclusión en la lista de morosos por un alta de servicio realizado por otra persona (20.000 euros); o vivir fuera de España y que la operadora te atribuye servicios no contratados cuyo impago te convierte en moroso (50.000 euros).

Más o menos por las mismas infracciones, pero por muchas menos, la tercera teleco, Orange, tuvo que afrontar el año pasado multas por 1,37 millones de euros, un 43% menos de las que abonó en 2012 (2,4 millones de euros). Ni Telefónica ni Orange quisieron comentar nada a Vozpópuli sobre estas infracciones.

Tras las tres grandes, pero casi a años luz, se sitúan ONO, Jazztel y Yoigo, que en total suman 371.000 euros en sanciones.

Ya en 2012, la AEPD constató que el 73% de las multas por la violación de los derechos a la protección de los datos personales iban a parar a las compañías de telecomunicaciones. De los 21 millones de euros que impuso la Agencia en sanciones, 15,3 millones recayeron en las empresas de fijo, móvil e internet. En segundo lugar, acabaron las entidades de servicios financieros y en tercera posición, las eléctricas. En 2013, sin duda, se ha confirmado esta tendencia.

(Fuente: Vozpópuli)

jueves, 6 de marzo de 2014

Caja Rural de Canarias indemnizará con 6.000 euros a una pareja a la que incluyó en el registro de morosos.




El Supremo cree que no se entiende como justificada la inclusión de los afectados en los ficheros de solvencia patrimonial.


Caja Rural de Canarias deberá indemnizar con 6.000 euros a una pareja a la que atribuyó una situación de riesgo por morosidad cuando esa circunstancia no era real, algo que constituyó una intromisión ilegítima en su honor.

La Sala primera del Tribunal Supremo ha estimado el recurso y la demanda de los dos afectados, que recibieron un fallo en contra de un juzgado de Telde y de la Audiencia de Canarias y fueron condenados a pagar las costas del proceso.

El magistrado Rafael Sarazá, ponente de la sentencia, recuerda que es necesario limitar el uso de la informática para garantizar el honor de las personas y protegerlas frente a potenciales agresiones a su dignidad y libertad.

En este sentido, indica que la Ley de Protección de Datos destaca que "la recogida y tratamiento de datos de carácter personal y la formación de ficheros con tales datos han de estar regidos por los principios de la adecuación, pertinencia, proporcionalidad y exactitud".

PROTECCION DE DATOS

También mantiene que "si los datos de carácter personal resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de que los afectados puedan ejercitar sus derechos de rectificación o cancelación, y serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados".

Añade que si el responsable o el encargado del tratamiento "no respetara las exigencias derivadas de los principios que regulan la calidad de los datos tratados, y como consecuencia de dicha infracción se causaran daños y perjuicios de cualquier tipo a los afectados, les reconoce el derecho a ser indemnizados".

La Sala insiste en que en este caso, al tratarse de ficheros de solvencia patrimonial donde los datos se incluyen sin el consentimiento del interesado y teniendo en cuenta que su conocimiento puede afectar a la reputación de las personas en ellos incluidas, "ha de extremarse" la exigencia de calidad de dichos datos.

En este sentido, menciona la Instrucción 17/1995 de la Agencia Española de Protección de Datos, que establecía como obligatorio que la deuda fuera cierta, vencida, exigible y que hubiera resultado impagada.

Según el Supremo, en este caso se han incumplido las exigencias derivadas del principio de calidad de los datos comunicados y no se entiende como justificada la inclusión en los ficheros de morosos de los dos afectados.

Así, explica que este hecho "suponía una presión injustificada" para que aceptasen una reclamación judicial que "no solo había sido impugnada, sino que, además, con dicha impugnación acompañaron la consignación del importe reclamado en caso de que fuera desestimada". A la falta de proporcionalidad, el Alto Tribunal suma que la deuda "no era ya cierta y exigible, sino contingente".

(Fuente: Europa Press)

martes, 4 de marzo de 2014

¿Cómo proteger los datos personales cuando se navega en Internet?.

Con motivo del Día Internacional de la Protección de Datos Personales, ESET desarrolló una serie de importantes recomendaciones para proteger la información de los usuarios.




Las personas publican cada vez más sus datos personales en redes sociales y ponen a disposición esta información en distintos sitios de Internet. Por tal motivo, y en el marco del Día Internacional de la Protección de Datos Personales, el Laboratorio de Investigación de ESET Latinoamérica desarrolló una serie de consejos prácticos para que los usuarios puedan proteger esta información.

Según su definición, los datos personales tienen que ver con toda la información relativa a una persona y que la identifican como un individuo concreto. Hoy en día, es muy común compartir este tipo de información en la web, gracias al uso y popularidad que poseen las redes sociales.

A continuación se detallan las principales recomendaciones elaboradas por ESET para evitar que los datos personales de las personas puedan ser accedidos por terceros:

1. Al momento de visitar sitios web donde se solicitan datos personales, es recomendable hacerlo en aquellos que sean de confianza y que dispongan del protocolo SSL. Es decir, que en la dirección que figura en el explorador comience con HTTPS. Esto permite que los datos viajen por un canal cifrado.

2. En redes sociales, se recomienda no aceptar gente desconocida. Hay que recordar que detrás de un perfil falso, puede haber una persona tratando de tomar control de nuestro equipo o robar información.

3. En las redes sociales, pueden acceder a los perfiles más personas de las que se cree. Una buena práctica consiste en tomarse algunos minutos para configurar la privacidad de la cuenta y así evitar que sea visible para cualquiera.

4. Evitar el ingreso a home banking y servicios de correo electrónico desde redes Wi-Fi abiertas, ya que se puede sufrir un ataque de phishing.

5. Encriptar el disco o dispositivo celular ya que el traslado en la vía pública de computadoras portátiles conlleva el riesgo de pérdida o robo de la misma. Con la información encriptada es más difícil que un tercero acceda a la información y a archivos dentro del disco rígido.

6. Al hacer comentarios públicos en redes sociales, siempre pensar antes de escribir. Si es algo que no diríamos frente a varias personas, no deberíamos escribirlo en Internet.

7. Recordar siempre cerrar las sesiones en Internet, ya sea de correo electrónico, redes sociales, mensajería, etc.

8. Después de usar un navegador, eliminar los archivos recientes (caché) de las imágenes y contenidos que fueron visitados.

9. Navegar y bajar contenidos únicamente de sitios de confianza.

10. Revisar detenidamente los contratos de licencia a la hora de instalar cualquier aplicación. Al aceptar estos contratos sin leerlos podemos estar accediendo a una política, en donde la empresa recolecta información que puede ser vendida o expuesta.

11. Contar con una solución de seguridad actualizada.

“Un error muy común en muchos usuarios es creer que no hay nada importante en su equipo, la realidad es que no es así, aunque uno considere su información de poca relevancia para los demás, juntando información un atacante puede adoptar el perfil psicológico de la víctima, hacerse pasar por esta y así cometer su acto delictivo,” dijo Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.

(Fuente: elsemanario.com)