- La Agencia de Protección de Datos evita sancionar a un instituto de Valencia denunciado
- Una profesora instó a sus estudiantes a grabarse en vídeo y subirlo a la web ¿Puede YouTube servir de aula virtual para que los alumnos suban sus trabajos escolares? La cuestión no deja de tener su trascendencia por tres cuestiones: se trata de menores de edad, de vídeos en los que aparecen ellos mismos mostrando sus caras y de una plataforma externa al colegio propiedad de una multinacional. Sin embargo, la respuesta de la Agencia Española de Protección de Datos a la pregunta es un sí. Una conclusión que ya ha levantado polémica. Al ente público llegó en octubre de 2013 una denuncia contra el instituto Benicalap de Valencia. Lo que se planteaba era un incumplimiento de la Ley Orgánica de Protección de Datos de carácter personal (LOPD) en una clase de inglés de primero de Bachillerato cuya profesora propuso a sus estudiantes la grabación de vídeos para evaluar su expresión oral. Ahora bien, en lugar de permitir que dichos trabajos se entregasen en un soporte físico (CD, DVD, pen drive...), la tutora instó a que se colgasen en internet, en concreto, en YouTube. ¿Qué concluyó la Agencia tras una inspección? En una primera resolución del pasado mes de mayo, sentenció que «lo denunciado no supone una vulneración de la normativa en materia de protección de datos al no quedar probado ni tratamiento alguno sin consentimiento ni la presión aducida que haya obligado a los alumnos a colgar los vídeos en abierto». Dicho con otras palabras, pese a tratarse de imágenes de menores, no había vulneración de la LOPD porque los propios alumnos aceptaron la tarea y no se enfrentaron por ella a la profesora. Pero en una segunda resolución del 11 de julio, la Agencia responde a otro recurso de reposición del padre del menor denunciante para «compartir» sus consideraciones «respecto a la existencia de formatos disponibles que permiten conciliar en mayor medida el objeto académico con la protección de datos personales de los menores». Es decir, le da de alguna manera la razón reconociendo que YouTube no es la mejor herramienta aunque evita sancionar al centro. El padre insistió entonces en que «la práctica de fomentar la subida de imágenes en YouTube está desaconsejada expresamente por la Agencia Española de Protección de Datos», tal y como recoge la entidad pública en su última resolución. Es más, el instituto tampoco creó «un área privada para subir los vídeos», aunque existe un servicio de asesoramiento específico para los centros educativos. La otra alegación del padre tenía que ver con el consentimiento, exigido por ley en estos casos: ¿Qué tipo de aceptación libre puede haber en una relación profesor-alumno? Así que «el consentimiento para subir los vídeos no fue específico ni libre (ya que hay un elemento de temor y disuasión entre profesor y alumno)». Sobre esto, la Agencia responde dos cosas. Primero, que «la identidad del que cuelga el vídeo no es el centro» (sino el alumno), y segundo, que «no se ha acreditado que se hiciera bajo una presión que enervara la libertad necesaria para poder considerar como libre el consentimiento». El estudiante, por tanto, bien podría haber rechazado la actividad, a juicio de la Agencia. Esta, además, constata que el alumno subió el vídeo a un entorno cerrado de YouTube, algo que, en todo caso, fue por iniciativa propia y no del centro, según la denuncia del padre. En su última resolución, la Agencia Española de Protección de Datos deja claro que «el tratamiento de la imagen del menor en una intranet del centro o en un entorno cerrado en YouTube se trataría en todo caso de una esfera en que el tratamiento resulta correcto». La clave para la Agencia es que los vídeos o imágenes no estén en abierto, sea cual sea la plataforma a la que se suban. En consecuencia, el asunto «no tendría en ningún caso trascendencia a efectos de la activación de un procedimiento sancionador», en palabras de la Agencia. ¿Y qué hay de sus propias recomendaciones? Según la entidad, «no es aconsejable publicar fotos que identifiquen a un niño, por ejemplo situándole en el contexto de un colegio y/o actividad determinados». De esto deduce que, en relación al uso de YouTube, «debería recomendarse a los usuarios que eviten subir a dichos canales vídeos o fotografías de menores, salvo en el caso de que no permitan la identificación de estos, bien por la distancia con que se tomen las imágenes o bien mediante la utilización de técnicas de distorsión u ocultamiento del rostro». Pero la Agencia asume finalmente como válido que «la política del instituto señala que no se publicarán imágenes de los alumnos y sus datos sin consentimiento». (Fuente: elmundo.es) |
lunes, 29 de septiembre de 2014
Carta blanca para subir vídeos escolares a YouTube.
sábado, 27 de septiembre de 2014
El Ayuntamiento de Tudela infringe la Ley de Datos.
Envió los datos personales de las personas incluidas en una resolución a cada uno de los integrantes de esa lista.
La Agencia Española de Protección de Datos ha resuelto que el Ayuntamiento de Tudela ha infringido de manera “grave” la Ley Orgánica de Protección de Datos (LOPD). Esta resolución no acarrea sanción. El caso tratado corresponde a una denuncia presentada por una persona que, tras causar baja como socio en una instalación deportiva de la ciudad, solicitaba la devolución de las fianza depositada. El Ayuntamiento envió la resolución al domicilio de esta persona con los datos personales (nombre y dos apellidos, domicilio, DNI, y cuenta bancaria) del interesado y del resto de solicitantes de la devolución de estas fianzas. Además, y como admitió el consistorio, este “error humano” hizo que esta relación de datos se enviara “al domicilio de todos y cada uno de los que figuran en la relación incluida en la resolución”. El Ayuntamiento manifestó que se trató de una “incidencia puntual y aislada” y señaló que el error fue tramitar una única resolución para la devolución de las fianzas en lugar de una por cada interesado. Además, apuntó que ante este error ha puesto en marcha un sistema que permite identificar cualquier aspecto no conforme con la LOPD. (Fuente: diariodenavarra.es) |
viernes, 26 de septiembre de 2014
Revelar datos personales de un menor en una ocupación de la vivienda supone intromisión ilegítima a su propio honor.
Las empresas periodísticas demandadas tendrán que indemnizar a la madre del menor con 10.000 euros en concepto de daño moral acreditado.
Estimando en parte el recurso formulado por la madre demandante, y por ende, su demanda, la Sala Primera del Tribunal Supremo ha resuelto apreciar la existencia de intromisión ilegítima en los derechos al honor y a la intimidad de un menor, por la mención de datos personales relativos a este con ocasión de la publicación de una noticia sobre la “ocupación” de una vivienda. Este fallo rectifica la sentencia dictada el 22 de junio de 2012 por la Sección 3ª de la Audiencia Provincial de Palma de Mallorca en el recurso de apelación n.º 19/2012. El Alto Tribunal casa la sentencia recurrida dejándola sin efecto, y revocar también la sentencia de primera instancia. Se estima la interpuesta en su día y declarar que la actuación de las demandadas ha supuesto una vulneración del derecho al honor e intimidad del menor de edad, condenando a las demandadas, d. Agustín Pery, Grupo Editorial Rey Sol, SA y Agencia Europa Press Noticial SA a abonar al menor demandante la suma de 10.000 euros, en concepto de indemnización por los daños morales causados, lo que supone la estimación parcial de la demanda, sin imposición de las costas de primera instancia.
La sentencia, de la que es ponente el magistrado José Antonio Seijas Quintana, pondera los derechos en litigio partiendo de que, frente al indudable interés público que tenía una información sobre la ocupación de una casa, y en la que se informaba «de las "dificultades" habidas en la entrega de la posesión de un inmueble, en ejecución de una resolución judicial de familia, como consecuencia de la existencia de un inquilino y de discrepancias jurídicas sobre la legitimidad de la "ocupación"», por el contrario, no podía otorgarse esa misma relevancia pública a la información proporcionada, objeto de controversia, sobre los resultados de unas pruebas de ADN y sus consecuencias en la manutención y en la ocupación del inmueble.
En particular, la publicación de la existencia de unas pruebas genéticas, y su resultado concreto (que quien era legalmente el padre de un menor, no lo es), era una información carente de interés público «al afectar al ámbito más reservado de una persona, como son sus relaciones familiares y su filiación, más aún cuando estas materias están siendo objeto de un procedimiento judicial».
Concluye también la sentencia que, estando afectada la intimidad del menor, era irrelevante si la información ofrecida era o no veraz y, por tanto, también si la actuación del medio podía o no incardinarse en el denominado “reportaje neutral”. Y que, siendo cierto que no se publicó ninguna foto del menor ni su nombre, sí que fue suficientemente identificado al publicarse el nombre de la madre y su apellido, el nombre del padre “legal” y su apellido, y la población en la que tuvo lugar el altercado.
Acreditada la intromisión ilegítima en la intimidad del menor, y en funciones de instancia, procede de conformidad con el artículo 9.3 de la Ley Orgánica 1/1982, determinar la cuantía de la indemnización en los términos debatidos. Ningún argumento se proporciona en la demanda para la solicitud de 200.000 euros instada en la misma, cantidad que se considera desproporcionada dada la difusión del medio (unos 4.000 ejemplares) y el beneficio obtenido, que tampoco ha sido objeto de prueba.
Se considera, por tanto, que atendiendo a las circunstancias del caso, en el que se ve afectado un menor de edad, en relación a la revelación de un hecho que se considera objetivamente atentatorio de su intimidad y la escasa difusión del medio, se considera proporcionado y ajustado a estas circunstancias la cantidad de 10.000 euros, sin que se estime procedente, en atención a la materia, la condena a difundir ni los fundamentos ni el fallo de la sentencia, dado el tiempo transcurrido desde la publicación de la noticia y en interés del menor.
(Fuente: lawyerpress.com)
Estimando en parte el recurso formulado por la madre demandante, y por ende, su demanda, la Sala Primera del Tribunal Supremo ha resuelto apreciar la existencia de intromisión ilegítima en los derechos al honor y a la intimidad de un menor, por la mención de datos personales relativos a este con ocasión de la publicación de una noticia sobre la “ocupación” de una vivienda. Este fallo rectifica la sentencia dictada el 22 de junio de 2012 por la Sección 3ª de la Audiencia Provincial de Palma de Mallorca en el recurso de apelación n.º 19/2012. El Alto Tribunal casa la sentencia recurrida dejándola sin efecto, y revocar también la sentencia de primera instancia. Se estima la interpuesta en su día y declarar que la actuación de las demandadas ha supuesto una vulneración del derecho al honor e intimidad del menor de edad, condenando a las demandadas, d. Agustín Pery, Grupo Editorial Rey Sol, SA y Agencia Europa Press Noticial SA a abonar al menor demandante la suma de 10.000 euros, en concepto de indemnización por los daños morales causados, lo que supone la estimación parcial de la demanda, sin imposición de las costas de primera instancia.
La sentencia, de la que es ponente el magistrado José Antonio Seijas Quintana, pondera los derechos en litigio partiendo de que, frente al indudable interés público que tenía una información sobre la ocupación de una casa, y en la que se informaba «de las "dificultades" habidas en la entrega de la posesión de un inmueble, en ejecución de una resolución judicial de familia, como consecuencia de la existencia de un inquilino y de discrepancias jurídicas sobre la legitimidad de la "ocupación"», por el contrario, no podía otorgarse esa misma relevancia pública a la información proporcionada, objeto de controversia, sobre los resultados de unas pruebas de ADN y sus consecuencias en la manutención y en la ocupación del inmueble.
En particular, la publicación de la existencia de unas pruebas genéticas, y su resultado concreto (que quien era legalmente el padre de un menor, no lo es), era una información carente de interés público «al afectar al ámbito más reservado de una persona, como son sus relaciones familiares y su filiación, más aún cuando estas materias están siendo objeto de un procedimiento judicial».
Concluye también la sentencia que, estando afectada la intimidad del menor, era irrelevante si la información ofrecida era o no veraz y, por tanto, también si la actuación del medio podía o no incardinarse en el denominado “reportaje neutral”. Y que, siendo cierto que no se publicó ninguna foto del menor ni su nombre, sí que fue suficientemente identificado al publicarse el nombre de la madre y su apellido, el nombre del padre “legal” y su apellido, y la población en la que tuvo lugar el altercado.
Acreditada la intromisión ilegítima en la intimidad del menor, y en funciones de instancia, procede de conformidad con el artículo 9.3 de la Ley Orgánica 1/1982, determinar la cuantía de la indemnización en los términos debatidos. Ningún argumento se proporciona en la demanda para la solicitud de 200.000 euros instada en la misma, cantidad que se considera desproporcionada dada la difusión del medio (unos 4.000 ejemplares) y el beneficio obtenido, que tampoco ha sido objeto de prueba.
Se considera, por tanto, que atendiendo a las circunstancias del caso, en el que se ve afectado un menor de edad, en relación a la revelación de un hecho que se considera objetivamente atentatorio de su intimidad y la escasa difusión del medio, se considera proporcionado y ajustado a estas circunstancias la cantidad de 10.000 euros, sin que se estime procedente, en atención a la materia, la condena a difundir ni los fundamentos ni el fallo de la sentencia, dado el tiempo transcurrido desde la publicación de la noticia y en interés del menor.
(Fuente: lawyerpress.com)
jueves, 25 de septiembre de 2014
El Inteco informa sobre cómo protegerse al usar WiFi gratis.
En ocasiones, nos encontramos con redes WiFi gratuitas a las que podemos acceder sin muchas restricciones, sea porque no tienen contraseña de acceso o porque es una contraseña conocida. Podemos encontrarlas en cualquier sitio: en la biblioteca en la que estudiamos, en la estación de tren, en el bar que frecuentamos o en la plaza de nuestro pueblo. Generalmente, estas redes tienen la finalidad de ofrecer un servicio de carácter público y gratuito como un bien a la comunidad de internautas. Pero hay que tener en cuenta que los ciberdelincuentes, en ocasiones, se valen de que una WiFi gratuita es muy atractiva para el público, y aprovechan los lugares en los que habitualmente se ofrecen para ofrecer ellos su propia WiFi pero con una finalidad malintencionada, como robar los datos de las personas que se conecten a la misma. Por este motivo, hay que ser precavido y saber siempre a qué WiFi nos estamos conectando. Ante la duda, mejor no conectarse y esperar a encontrar una red de confianza.
¡Tu privacidad es importante, no la descuides! Nuestros datos personales no sólo dicen cómo nos llamamos y dónde vivimos, también hablan de nuestros gustos, aficiones, creencias, etc. Por eso, debemos saber cómo protegerlos. La LOPD y los derechos ARCO nos ayudan a hacerlo. Tenemos derecho a que nuestros datos personales estén protegidos cuando usamos Internet. Lo que significa que podemos decidir sobre quién maneja nuestra información y cómo lo hace. En España se regula en la Ley Orgánica de Protección de Datos o LOPD. Problema de seguridad en la aplicación de Gmail en iOS Investigadores de la compañía Lacoon han informado de un problema de seguridad en la aplicación de Gmail para iOS. Mediante dicho fallo, un usuario podría ser víctima de una suplantación de identidad por medio de la cual se podría acceder a su información privada. El fallo consiste en que la aplicación de Gmail para iOS no comprueba correctamente los certificados digitales que se utilizan para probar la identidad de los servidores con los que se comunica dicha aplicación. La consecuencia directa de este problema es que podría haber atacantes que explotasen el fallo para conseguir acceder a la información transmitida con la aplicación de Gmail. Fuente: noticiascastillayleon.com |
miércoles, 24 de septiembre de 2014
Consejos para aumentar la protección de los datos en tu smartphone.
Cuando se habla de proteger el smartphone no se trata de hacerlo inmune a los golpes, sino a otros ataques más peligrosos que ponen en compromiso los datos que contiene y las comunicaciones que realizamos desde él.
Y es que en un smartphone, actualmente, todo está "always on". Continuamente se están recibiendo correos, mensajes, llamadas, etc. A diferencia de utilizar el navegador del ordenador, la propia naturaleza de las plataformas móviles nos hace estar permanentemente conectados a redes sociales y otros servicios a través de sus aplicaciones y notificaciones.
Actualmente, algunos fabricantes como Geekphone ofrece terminales ultraseguros como ese el Blackphone, que cuenta con un software basado en Android llamado PrivatOS potenciando con una serie de aplicaciones ofrecidas por “Silent Circle”, que también se pueden adaptar a otros smartphones.
Sin embargo, es posible alcanzar un nivel de seguridad, si no tan alto, similar en nuestro terminal habitual sin necesidad de tener que pasar por uno de estos. El primer consejo sería familiarizarse con las funciones "Buscar mi iPhone" y el "Android Device Manager". Ambos sistemas ofrecen la posibilidad de localizar de forma remota un terminal, bloquearlo y borrarlo a distancia si nos lo han robado. Por otra parte, en el caso de Apple también se puede hacer que se ponga a sonar para desenmascarar al ladrón que no podrá pararlo dado que se necesita una contraseña para hacerlo.
En este sentido, es altamente recomendable utilizar contraseñas "fuertes" para nuestras diferentes cuentas (iCloud, email, etc.) además de un número PIN para proteger el teléfono que sea complicado de descifrar. Otra opción es utilizar las nuevas funciones que ofrecen algunos terminales como el LG G3 que aumentan la seguridad gracias al Knock Code (y que está presenten en los teléfonos de esta marca con Android 4.4). Con ella lo que se establece es una secuencia de toques en los cuatro cuadrantes de la pantalla.
Por defecto, los iPhone cuentan con todos sus datos encriptados, pero si se utiliza un Android, hay que activarla manualmente dentro del menú Ajustes. No es nada complicado, pero la primera vez que se encriptan los datos del terminal puede llevar hasta una hora completar todo el proceso, por otra parte, automático.
Sobre todo si se tiene costumbre de utilizar WiFi públicos, que en ellos no se deberían utilizar aplicaciones como el correo o las de acceso a las cuentas bancarias ya que son muy inseguras, lo mejor para estar tranquilos es echar mano de una aplicación VPN (Virtual Private Network). Esto nos conectará a una red que protegerá nuestras comunicaciones de posibles "intrusos" que estén vigilando la red WiFi en busca de incautos. Las opciones son numerosas tanto en Android como iOS, y como en muchas otras ocasiones, las gratuitas ofrecen menos servicios y seguridad que las que son de pago.
Utilizar aplicaciones de mensajería que aseguren la encriptación punto a punto de la información es también un consejo muy interesante. WhatsApp es el objetivo de muchos hackers y no dejan de encontrarse agujeros, por lo que si queremos estar más seguros habría que optar por otras opciones como es Telegram, que permiten realizar chats privados en los que se asegura la privacidad de la conversación y no se almacenan en ningún servidor.
Del mismo modo que las aplicaciones de mensajería, hay otras que nos permiten encriptar nuestras llamadas telefónicas para estar seguro de que nadie está escuchando lo que no debe oír. Como en el caso de las de VPN, las opciones son numerosas tanto para iOS como para Android.
(Fuente: Cinco días)
Y es que en un smartphone, actualmente, todo está "always on". Continuamente se están recibiendo correos, mensajes, llamadas, etc. A diferencia de utilizar el navegador del ordenador, la propia naturaleza de las plataformas móviles nos hace estar permanentemente conectados a redes sociales y otros servicios a través de sus aplicaciones y notificaciones.
Actualmente, algunos fabricantes como Geekphone ofrece terminales ultraseguros como ese el Blackphone, que cuenta con un software basado en Android llamado PrivatOS potenciando con una serie de aplicaciones ofrecidas por “Silent Circle”, que también se pueden adaptar a otros smartphones.
Sin embargo, es posible alcanzar un nivel de seguridad, si no tan alto, similar en nuestro terminal habitual sin necesidad de tener que pasar por uno de estos. El primer consejo sería familiarizarse con las funciones "Buscar mi iPhone" y el "Android Device Manager". Ambos sistemas ofrecen la posibilidad de localizar de forma remota un terminal, bloquearlo y borrarlo a distancia si nos lo han robado. Por otra parte, en el caso de Apple también se puede hacer que se ponga a sonar para desenmascarar al ladrón que no podrá pararlo dado que se necesita una contraseña para hacerlo.
En este sentido, es altamente recomendable utilizar contraseñas "fuertes" para nuestras diferentes cuentas (iCloud, email, etc.) además de un número PIN para proteger el teléfono que sea complicado de descifrar. Otra opción es utilizar las nuevas funciones que ofrecen algunos terminales como el LG G3 que aumentan la seguridad gracias al Knock Code (y que está presenten en los teléfonos de esta marca con Android 4.4). Con ella lo que se establece es una secuencia de toques en los cuatro cuadrantes de la pantalla.
Por defecto, los iPhone cuentan con todos sus datos encriptados, pero si se utiliza un Android, hay que activarla manualmente dentro del menú Ajustes. No es nada complicado, pero la primera vez que se encriptan los datos del terminal puede llevar hasta una hora completar todo el proceso, por otra parte, automático.
Sobre todo si se tiene costumbre de utilizar WiFi públicos, que en ellos no se deberían utilizar aplicaciones como el correo o las de acceso a las cuentas bancarias ya que son muy inseguras, lo mejor para estar tranquilos es echar mano de una aplicación VPN (Virtual Private Network). Esto nos conectará a una red que protegerá nuestras comunicaciones de posibles "intrusos" que estén vigilando la red WiFi en busca de incautos. Las opciones son numerosas tanto en Android como iOS, y como en muchas otras ocasiones, las gratuitas ofrecen menos servicios y seguridad que las que son de pago.
Utilizar aplicaciones de mensajería que aseguren la encriptación punto a punto de la información es también un consejo muy interesante. WhatsApp es el objetivo de muchos hackers y no dejan de encontrarse agujeros, por lo que si queremos estar más seguros habría que optar por otras opciones como es Telegram, que permiten realizar chats privados en los que se asegura la privacidad de la conversación y no se almacenan en ningún servidor.
Del mismo modo que las aplicaciones de mensajería, hay otras que nos permiten encriptar nuestras llamadas telefónicas para estar seguro de que nadie está escuchando lo que no debe oír. Como en el caso de las de VPN, las opciones son numerosas tanto para iOS como para Android.
(Fuente: Cinco días)
lunes, 22 de septiembre de 2014
Concejales socialistas de Ingenio denuncian al alcalde por revelar datos personales.
Acuden a la Guardia Civil y a la Agencia de Protección de Datos por publicar Juan José Gil sus DNI y teléfonos.
Al alcalde de Ingenio, Juan José Gil, del Partido Popular, no le ha gustado que los concejales socialistas pidieran su dimisión. Y publicó en su cuenta de Facebook un escrito presentado por el PSOE pidiendo la convocatoria de un pleno extraordinario para solicitar la dimisión del alcalde. En la propuesta figuraban los nombres, el DNI, direcciones y teléfonos de los siete concejales firmantes. Ante la publicación de los datos personales, los concejales socialistas presentaron una denuncia ante la Guardia Civil y la Agencia Española de Protección de Datos por considerar que Juan José Gil han vulnerado sus derechos. "El Grupo Socialista no ve problema en la publicación del contenido de la moción, al contrario, se lo agradecemos, lo que no es lícito, que se publiquen los datos personales, que por ley está prohibido", precisa un comunicado del PSOE. "Ha incumplido el artículo 11y ss LOPD, difusión de datos personales que están protegidos. Artículo 4, en calidad de alcalde no se puede utilizar datos personales de los vecinos para su uso particular". Los socialistas recuerdan que el alcalde de Ingenio, por el PP, solo cuenta con el apoyos de siete de los 21 concejales del municipio y le piden que respete la mayoría y abandone la alcaldía. "Sobre el calificativo de 'cobarde' que hace Juan José Gil al portavoz socialista Juan Díaz, no nos manifestamos, se descalifica por sí solo, estamos acostumbrados. Sin comentarios. Solo le pedimos al alcalde tranquilidad, sosiego, que no pierda los nervios, no se nos insulte y que respete la legalidad vigente", añaden los socialistas. "Ahora solo esperamos que no vuelva a llenar el salón de plenos con ciudadanos engañados para que se insulte a los concejales representantes del pueblo". Los concejales socialistas especifican en su denuncia ante la Guardia Civil que el alcalde de Ingenio "hace un uso indebido y partidista de la documentación que se presenta en el Ayuntamiento de Ingenio por registro de entrada, aprovechándose de la condición de alcalde del municipio", además de tachar de "irresponsabilidad a Juan José Gil por su actuación. (Fuente: laprovincia.es) |
sábado, 20 de septiembre de 2014
Sanciones a entidades privadas.
Search Task, SLU
El 2 de julio de 2013 tuvo entrada en la AEPD un escrito de A.A.A. en el que declara haber recibido correos electrónicos con contenido comercial, remitidos desde la dirección ..........@schtask.com, en su dirección de correo ....@.... con fechas 16 de abril, 3 de mayo (dos correos) y 8 de mayo de 2013.
En los correos recibidos, se indica que los datos utilizados para el envío han sido obtenidos de un fichero público.
El 6 de mayo de 2013, el denunciante remitió un correo a la dirección info@............. en el que solicitaba información sobre el “fichero público” del que se habían obtenido sus datos, sin que a la fecha de la denuncia haya recibido contestación al mismo.
Así mismo, el 8 de mayo, solicita mediante escritos, dirigidos a SEARCH TASK S.L.U. (titular de la dirección de correo remitente de los mensajes publicitarios), la cancelación de sus datos y de nuevo solicita información sobre el fichero del que se han obtenido, sin que en la fecha de la denuncia haya recibido contestación.
SEARCH TASK S.L.U. remitió a la AEPD en un escrito, información sobre los hechos denunciados, de la que se desprende:
1. La dirección de correo electrónico del denunciante que se ha utilizado para la remisión de las comunicaciones comerciales, forma parte de una “Base de Datos” utilizada por la empresa y elaborada a partir de cuentas de correo de empresas, obtenidas de directorios de empresas y fuentes públicas.
2. Todos los datos que contiene son relativos a personas jurídicas y entidades.
3. Manifiestan que han dado contestación al correo electrónico recibido del denunciante con fecha 6 de mayo de 2013 y que su dirección se ha dado de BAJA de la Base de Datos, no obstante no aportan copia de la contestación.
Además, SEARCH TASK, S.L. present alegaciones en las que señaló que no se ha producido vulneración del art. 21 LSSI, el origen de la dirección de correo es una base de datos utilizada por SEARCH TASK, elaborada a partir de cuentas de correo de empresas, no sometidas al régimen de la LOPD.
En el presente supuesto, ha quedado acreditado que SEARCH TASK, S.L. envió comunicaciones comerciales sin consentimiento o autorización previa y expresa que requiere el art. 21 de la LSSI. SEARCH TASK, manifestó que los datos contenidos en la base de datos utilizada, son relativos a personas jurídicas y entidades y por tanto excluidas de la LOPD.
Llegados a este punto conviene señalar que no pueden aplicarse las excepciones a la aplicación de la LOPD, tanto objetivas como subjetivas, a los supuestos que protege la LSSI.
Es decir, ésta se aplica tanto a personas físicas como a jurídicas, pues se protege el destinatario de comunicaciones comerciales, y a su vez tampoco pueden aplicarse las excepciones a la prestación del consentimiento que recoge el art. 6.2 de la LOPD, para la autorización previa y expresa que requiere el art. 21 de la LSSI. Por tanto, no sería de aplicación la exención del consentimiento cuando los datos a tratar estuvieran en Fuentes Accesibles al Público, de acuerdo con el art. 3 j LOPD, y en última instancia no tienen tal consideración las páginas web de internet.
El director de la Agencia Española de Protección de Datos resolvió imponer a Search Task, S.L.U, por una infracción del artículo 21 de la LSSI, tipificada como grave, una multa de 30.001 €.
Faal Siglo XXI, SL
El 29 de agosto de 2012 tuvo entrada en la AEPD un escrito de la Policía Municipal de Madrid en el que manifiestan que en el establecimiento con denominación comercial BAR DE COPAS XXXXX situado en la (C/........................1) de Madrid, existen cámaras de videovigilancia, observando una cámara de video con monitor en el interior del bar enfocando tanto a la puerta del establecimiento como a la acera de la puerta de entrada sin presentar autorización para realizar grabaciones.
El 5 de diciembre de 2012 y el 22 de enero de 2013 se solicitó información al establecimiento denunciado no constando respuesta a las solicitudes de información.
El 13 de mayo de 2013 se realizó visita de la inspección de la AEPD al establecimiento manifestando el responsable que en la actualidad únicamente dispone de la cámara instalada en el hall de acceso al establecimiento. La finalidad es ver desde el interior a las personas que acceden al establecimiento y que la la cámara exterior fue rota en varias ocasiones y por ese motivo fue retirada.
Existe cartel de zona videovigilada en el establecimiento en el que se indica el responsable de las cámaras y dispone de una cámara mini domo conectada a un monitor que se ubica en la barra del establecimiento en el que se visualizan las imágenes en tiempo real. El monitor en el que se visualizan las imágenes, en el momento de la inspección se encuentra expuesto al público.
La cámara capta imágenes de la puerta de acceso al establecimiento y una porción mínima de la acera del establecimiento.
En el establecimiento denunciado se captan las imágenes de las personas que están en el exterior de la puerta de acceso al bar que son visibles por el público que permanece en el interior del mismo.
Se ha producido un tratamiento excesivo, no pertinente e inadecuado de datos de carácter personal en relación con la finalidad de protección y seguridad y que no hace preciso la visualización de las imágenes captadas por las cámaras en dos monitores que son visibles por el público que accede al establecimiento, sin responder, tampoco, a la intervención mínima que exige la ponderación entre la finalidad de vigilancia y control de bienes y personas y la posible afectación por la utilización de las mencionadas videocámaras al derecho al honor, a la propia imagen, a la intimidad de las personas y a la normativa de protección de datos. Por lo tanto, dicho tratamiento supone una vulneración del principio de calidad de los datos en lo que se refiere al uso proporcional de los mismos.
El director de la Agencia Española de Protección de Datos resolvió imponer a Faal Siglo XXI, S.L., por la infracción del artículo 4.1 de la LOPD, tipificada como grave, una multa de 2.300 €.
El 5 de diciembre de 2012 y el 22 de enero de 2013 se solicitó información al establecimiento denunciado no constando respuesta a las solicitudes de información.
El 13 de mayo de 2013 se realizó visita de la inspección de la AEPD al establecimiento manifestando el responsable que en la actualidad únicamente dispone de la cámara instalada en el hall de acceso al establecimiento. La finalidad es ver desde el interior a las personas que acceden al establecimiento y que la la cámara exterior fue rota en varias ocasiones y por ese motivo fue retirada.
Existe cartel de zona videovigilada en el establecimiento en el que se indica el responsable de las cámaras y dispone de una cámara mini domo conectada a un monitor que se ubica en la barra del establecimiento en el que se visualizan las imágenes en tiempo real. El monitor en el que se visualizan las imágenes, en el momento de la inspección se encuentra expuesto al público.
La cámara capta imágenes de la puerta de acceso al establecimiento y una porción mínima de la acera del establecimiento.
En el establecimiento denunciado se captan las imágenes de las personas que están en el exterior de la puerta de acceso al bar que son visibles por el público que permanece en el interior del mismo.
Se ha producido un tratamiento excesivo, no pertinente e inadecuado de datos de carácter personal en relación con la finalidad de protección y seguridad y que no hace preciso la visualización de las imágenes captadas por las cámaras en dos monitores que son visibles por el público que accede al establecimiento, sin responder, tampoco, a la intervención mínima que exige la ponderación entre la finalidad de vigilancia y control de bienes y personas y la posible afectación por la utilización de las mencionadas videocámaras al derecho al honor, a la propia imagen, a la intimidad de las personas y a la normativa de protección de datos. Por lo tanto, dicho tratamiento supone una vulneración del principio de calidad de los datos en lo que se refiere al uso proporcional de los mismos.
El director de la Agencia Española de Protección de Datos resolvió imponer a Faal Siglo XXI, S.L., por la infracción del artículo 4.1 de la LOPD, tipificada como grave, una multa de 2.300 €.
Bodega Viña El Valle, SL
El 7 de marzo de 2013 la Agencia Española de Protección de Datos requirió a la entidad BODEGA VIÑA EL VALLE S.L.U la inscripción de los ficheros de datos personales cuya responsabilidad ostenta ante el Registro General de Protección de Datos o bien que alegase cualquier circunstancia que estime oportuna, en un plazo de diez días.
El 21 de mayo, se envió a la entidad BODEGA VIÑA EL VALLE, S.L.U un escrito del Director de la Agencia Española de Protección de Datos en el que se le conmina a que en el improrrogable plazo de 10 días se proceda a realizar la inscripción de los ficheros o a presentar las alegaciones que estime convenientes, dado que de lo contrario se le consideraría autor de la falta grave tipificada en el artículo 44.3.i) que califica como tal “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquella cuantos documentos e informaciones sean solicitados por la misma”.
El 16 de septiembre de 2013, el Director de la Agencia Española de Protección de Datos acordó iniciar, procedimiento sancionador a la entidad BODEGA VIÑA EL VALLE S.L.U, por la presunta infracción del artículo 37.1.f) de la LOPD.
El director de la Agencia Española de Protección de Datos resolvió imponer a Bodega Viña El Valle, S.L.U., por la infracción del artículo 37.1.f) de la LOPD, tipificada como grave, una multa de 1.500 €.
El 21 de mayo, se envió a la entidad BODEGA VIÑA EL VALLE, S.L.U un escrito del Director de la Agencia Española de Protección de Datos en el que se le conmina a que en el improrrogable plazo de 10 días se proceda a realizar la inscripción de los ficheros o a presentar las alegaciones que estime convenientes, dado que de lo contrario se le consideraría autor de la falta grave tipificada en el artículo 44.3.i) que califica como tal “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquella cuantos documentos e informaciones sean solicitados por la misma”.
El 16 de septiembre de 2013, el Director de la Agencia Española de Protección de Datos acordó iniciar, procedimiento sancionador a la entidad BODEGA VIÑA EL VALLE S.L.U, por la presunta infracción del artículo 37.1.f) de la LOPD.
El director de la Agencia Española de Protección de Datos resolvió imponer a Bodega Viña El Valle, S.L.U., por la infracción del artículo 37.1.f) de la LOPD, tipificada como grave, una multa de 1.500 €.
viernes, 19 de septiembre de 2014
Acumular ‘apps', ¿un riesgo para la privacidad?
Expertos en protección de datos del Inteco advierten de esta cara oculta de las aplicaciones móviles.
Expertos de protección de datos han pedido una mayor concienciación ciudadana ante la descarga de aplicaciones móviles, durante las jornadas 'Appification: ¿Un desafío para la privacidad?', celebrada en el marco de la II Conferencia Internacional sobre Protección de datos e innovación, organizada por la Universidad CEU San Pablo.
El secretario general de Inteco (Instituto Nacional de Tecnologías de la Comunicación), Francisco Pérez Bes, ha cuantificado estas descargas en unas 37 por usuario. A su juicio, las app tienen muchas utilidades, pero también entrañan riesgos, pues permiten el acceso a nuestros datos y contactos, un riesgo del que es necesario informar, educar y concienciar a los ciudadanos.
Con el objetivo de reforzar la seguridad a este respecto, Inteco ha desarrollado Conan, una aplicación gratuita que permite analizar los riesgos a los que está expuesto el móvil y configurarlo en función de ello.
Por su parte, la directora de la Autoridad Catalana de Protección de Datos, María Angels Barbará, ha demandado la concienciación de padres y profesores en la labor educativa, pues los niños y adolescentes "no tienen conocimiento para valorar las consecuencias de lo que se están descargando". "Creemos que es prioritario para las autoridades trabajar en estas cuestiones. Proponemos que los padres, familias y educadores acompañen a los recién nacidos digitales para evitar que se conviertan en fallecidos digitales", ha añadido.
El titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación de la CEU USP, José Luis Piñar, ha clausurado la II Conferencia Internacional sobre Protección de Datos e Innovación. Ha señalado que ésta ha respondido al objetivo de dicha Cátedra: "crear un foro abierto a la crítica constructiva para conseguir, entre todos, una mejor privacidad".
(Fuente: elbierzonoticias.com)
Expertos de protección de datos han pedido una mayor concienciación ciudadana ante la descarga de aplicaciones móviles, durante las jornadas 'Appification: ¿Un desafío para la privacidad?', celebrada en el marco de la II Conferencia Internacional sobre Protección de datos e innovación, organizada por la Universidad CEU San Pablo.
El secretario general de Inteco (Instituto Nacional de Tecnologías de la Comunicación), Francisco Pérez Bes, ha cuantificado estas descargas en unas 37 por usuario. A su juicio, las app tienen muchas utilidades, pero también entrañan riesgos, pues permiten el acceso a nuestros datos y contactos, un riesgo del que es necesario informar, educar y concienciar a los ciudadanos.
Con el objetivo de reforzar la seguridad a este respecto, Inteco ha desarrollado Conan, una aplicación gratuita que permite analizar los riesgos a los que está expuesto el móvil y configurarlo en función de ello.
Por su parte, la directora de la Autoridad Catalana de Protección de Datos, María Angels Barbará, ha demandado la concienciación de padres y profesores en la labor educativa, pues los niños y adolescentes "no tienen conocimiento para valorar las consecuencias de lo que se están descargando". "Creemos que es prioritario para las autoridades trabajar en estas cuestiones. Proponemos que los padres, familias y educadores acompañen a los recién nacidos digitales para evitar que se conviertan en fallecidos digitales", ha añadido.
El titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación de la CEU USP, José Luis Piñar, ha clausurado la II Conferencia Internacional sobre Protección de Datos e Innovación. Ha señalado que ésta ha respondido al objetivo de dicha Cátedra: "crear un foro abierto a la crítica constructiva para conseguir, entre todos, una mejor privacidad".
(Fuente: elbierzonoticias.com)
jueves, 18 de septiembre de 2014
El Gobierno Español no ve que la Privacidad de los Usuarios de WhatsApp esté en Peligro.
- En Alemania se ha llegado a aconsejar que no se utilice la aplicación por la supuesta falta de garantías de privacidad.
- El Ejecutivo español, por el contrario, no ve motivos para la alarma. - ¿Es realmente seguro y privado WhatsApp? Muchas son las personas que preguntan en la tienda cuando van a comprarse su primer smartphone si pueden poner el “wasap”. Ya no se mandan mensajes, se mandan “wasap”. Ya no es llámame, es mándame un “wasap” y hablamos. Pero que sea tan popular no quita que tenga problemas y sea puesta en entredicho su seguridad. Igual que ha ido creciendo su popularidad, han ido creciendo las voces que manifiestan fallos en la seguridad de la aplicación y que permiten leer nuestros mensajes. El Gobierno español no ve motivos para investigar la privacidad que ofrece WhatsApp a los usuarios. No es la primera vez que la seguridad, o la falta de ella, es noticia en los blog y portales de información del mundo. No hace mucho Facebook, propietaria de la aplicación, recibía un tirón de orejas de la Federal Trade Commission (FTC) para que mantenga los estándares de seguridad de los datos de los usuarios. Ahora el tema de la privacidad de los usuarios ha saltado en España. UPyD ha dirigido una pregunta por escrito al Gobierno por una posible falta de garantías en la privacidad de los datos de los usuarios españoles, a los que se les puede dejar desprotegidos ante el uso de los datos sin haber dado el consentimiento. El Gobierno le ha respondido mediante un escrito en que asegura que “los servicios WhatsApp autorizados están sujetos a las obligaciones de privacidad de la legislación española y comunitaria“. Por ello descarta pedir a la Agencia Española de Protección de Datos un informe sobre la privacidad que ofrece WhatsApp. La alarma se ha encendido en Alemania La pregunta del partido político español viene dada por la alarma que se ha generado en Alemania por la falta de privacidad de los datos. En el país germano este tema está siendo tratado con sumo cuidado, ya que existen varios informes en los que se pone en entredicho la seguridad de la aplicación. De hecho, los responsables de la seguridad de las comunicaciones, la a Oficina de Regulación de la Privacidad en las Comunicaciones, ha recomendado a todos los ciudadanos alemanes que no utilicen la aplicación para evitar que sus datos sean tratados sin su consentimiento ni conocimiento. En España la agencia que podría abrir la investigación sobre este tema es la anteriormente mencionada Agencia Española de Protección de Datos. De momento el Gobierno no ha visto indicios que nuestros datos estén en peligro, como hemos podido leer en EuropaPress. Estaremos atentos en los próximos movimientos y ver si hay declaraciones por parte de Facebook y WhatsApp para aclarar un poco el asunto. (Fuente: ipadizate.es) |
miércoles, 17 de septiembre de 2014
Denuncia municipal contra el PSOE en la Agencia de Protección de Datos.
El escrito de apoyo a la coordinadora de Servicios Sociales con los apellidos, DNI y firmas de los empleados fue distribuido.
El equipo de Gobierno del Ayuntamiento de Cádiz ha presentado una denuncia ante la Agencia de Protección de Datos para que investigue el envío masivo por correo electrónico entre los militantes del PSOE de Cádiz de un escrito que hicieron 78 empleados municipales de la Delegación Municipal de Asuntos Sociales en relación al caso Matadero. En ese escrito aparecían nombres y apellidos de los empleados, sus números del documento nacional de identidad y las firmas.
La denuncia concretamente se hace contra el Grupo Municipal Socialista por la presunta divulgación de datos de carácter personal de los empleados municipales.
Cabe recordar que los días 19 y 25 de septiembre del pasado año, los 78 empleados municipales de esta delegación presentaron un escrito en el registro municipal dirigido al jefe de Personal y otro idéntico a la alcaldesa, Teófila Martínez. Este escrito era de apoyo a la coordinadora general, Pilar Tubío, que había dimitido de su cargo y a las jefas de programa.
La denuncia surge a raíz de la publicación en el blog de la edil socialista Marta Meléndez, llamado Ágora Gaditana, en la que se hacía eco de las dimisiones en Asuntos Sociales y también de este envío a los militantes socialistas. Así, de manera literal venía a decir que "y para ello no se pueden utilizar públicamente los documentos que estas trabajadoras han presentado, más aún sin el conocimiento y consentimiento de cada una de las que los firmaron, ni trasladar esos documentos por correo electrónico como hemos recibido en el día de hoy todos los militantes socialistas, con los datos personales y DNI de cada una de ellas. Eso no. Es una grave irresponsabilidad por quienes han tomado esa decisión en mi grupo municipal, decisión que yo no comparto".
Este texto fue subido a su blog por Marta Meléndez el 20 de septiembre y sólo una semana más tarde ya se lleva un escrito a la Junta de Gobierno Local en el que se pide la aprobación del equipo de Gobierno para dar conocimiento a la Agencia de Protección de Datos.
Según este escrito de propuesta se nombra la Ley Orgánica 15/1999 por la que se define los datos de carácter personal como "cualquier información concerniente a personas identificadas e identificables". A ello se le añade el reglamento que desarrolla esta ley orgánica cuando dice que es "cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables".
En este sentido, el escrito elevado a la Junta de Gobierno Local dice que el documento rubricado por los empleados de Asuntos Sociales contienen datos que son personales, como sus nombres y apellidos, el DNI y la firma, y suponen "una toma de posición de los firmantes en relación a dicha problemática que no tiene por qué ser conocida más allá de los destinatarios del escrito", que en este caso son el jefe de personal y la alcaldesa.
También afirma que el presunto envío masivo de estos datos a todos los militantes socialistas a través del correo electrónico "tiene la consideración de tratamiento automatizado de carácter personal y, además, no consta que ninguno de los funcionarios afectados hayan prestado su consentimiento para dicho tratamiento.
La Agencia Española de Protección de Datos contestó hace tres semanas al Ayuntamiento de Cádiz y le pedía la copia del correo electrónico que se difundió entre los militantes socialistas y otra de algún documento que pueda acreditar la publicación o divulgación por cualquier medio de estos datos. En este sentido, el equipo de Gobierno le ha pedido a Marta Meléndez que presente una copia de ese correo electrónico para que se continúe con la tramitación del expediente.
La entrada en el blog de Marta Meléndez continúa abierta con el mismo texto, pero la imagen que la acompañaba ya no aparece.
(Fuente: diariodecadiz.es)
El equipo de Gobierno del Ayuntamiento de Cádiz ha presentado una denuncia ante la Agencia de Protección de Datos para que investigue el envío masivo por correo electrónico entre los militantes del PSOE de Cádiz de un escrito que hicieron 78 empleados municipales de la Delegación Municipal de Asuntos Sociales en relación al caso Matadero. En ese escrito aparecían nombres y apellidos de los empleados, sus números del documento nacional de identidad y las firmas.
La denuncia concretamente se hace contra el Grupo Municipal Socialista por la presunta divulgación de datos de carácter personal de los empleados municipales.
Cabe recordar que los días 19 y 25 de septiembre del pasado año, los 78 empleados municipales de esta delegación presentaron un escrito en el registro municipal dirigido al jefe de Personal y otro idéntico a la alcaldesa, Teófila Martínez. Este escrito era de apoyo a la coordinadora general, Pilar Tubío, que había dimitido de su cargo y a las jefas de programa.
La denuncia surge a raíz de la publicación en el blog de la edil socialista Marta Meléndez, llamado Ágora Gaditana, en la que se hacía eco de las dimisiones en Asuntos Sociales y también de este envío a los militantes socialistas. Así, de manera literal venía a decir que "y para ello no se pueden utilizar públicamente los documentos que estas trabajadoras han presentado, más aún sin el conocimiento y consentimiento de cada una de las que los firmaron, ni trasladar esos documentos por correo electrónico como hemos recibido en el día de hoy todos los militantes socialistas, con los datos personales y DNI de cada una de ellas. Eso no. Es una grave irresponsabilidad por quienes han tomado esa decisión en mi grupo municipal, decisión que yo no comparto".
Este texto fue subido a su blog por Marta Meléndez el 20 de septiembre y sólo una semana más tarde ya se lleva un escrito a la Junta de Gobierno Local en el que se pide la aprobación del equipo de Gobierno para dar conocimiento a la Agencia de Protección de Datos.
Según este escrito de propuesta se nombra la Ley Orgánica 15/1999 por la que se define los datos de carácter personal como "cualquier información concerniente a personas identificadas e identificables". A ello se le añade el reglamento que desarrolla esta ley orgánica cuando dice que es "cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables".
En este sentido, el escrito elevado a la Junta de Gobierno Local dice que el documento rubricado por los empleados de Asuntos Sociales contienen datos que son personales, como sus nombres y apellidos, el DNI y la firma, y suponen "una toma de posición de los firmantes en relación a dicha problemática que no tiene por qué ser conocida más allá de los destinatarios del escrito", que en este caso son el jefe de personal y la alcaldesa.
También afirma que el presunto envío masivo de estos datos a todos los militantes socialistas a través del correo electrónico "tiene la consideración de tratamiento automatizado de carácter personal y, además, no consta que ninguno de los funcionarios afectados hayan prestado su consentimiento para dicho tratamiento.
La Agencia Española de Protección de Datos contestó hace tres semanas al Ayuntamiento de Cádiz y le pedía la copia del correo electrónico que se difundió entre los militantes socialistas y otra de algún documento que pueda acreditar la publicación o divulgación por cualquier medio de estos datos. En este sentido, el equipo de Gobierno le ha pedido a Marta Meléndez que presente una copia de ese correo electrónico para que se continúe con la tramitación del expediente.
La entrada en el blog de Marta Meléndez continúa abierta con el mismo texto, pero la imagen que la acompañaba ya no aparece.
(Fuente: diariodecadiz.es)
Suscribirse a:
Entradas (Atom)