La Agencia Española de Protección de Datos ha impuesto una sanción de 6.000 euros a Telefónica por dar de alta, sin su consentimiento. a un cliente en el servicio de ADSL. La multa es consecuencia de la investigación realizada tras una denuncia que se formuló a través de la Asociación de Consumidores de Navarra Irache.
Lo recibe sin haberlo pedido
La persona afectada recibió en noviembre de 2007 en su domicilio un router de Telefónica sin haberlo pedido. Entonces disponía de línea fija, contratada con Telefónica, y servicio de internet a través de la empresa Ya.com. El afectado contactó con Telefónica para solicitar una explicación y le replicaron que la supuesta contratación de había realizado por teléfono.
Pese a reiterar que no había contratado nada ni por teléfono ni por ningún otro medio, el afectado tuvo que darse de baja dos semanas más tarde y aún así recibió una factura de Telefónica por importe de 92,65 euros que incluían servicio ADSL, traspaso de línea y compra de módem.
La Agencia de Protección de Datos ha considerado que en el tratamiento de los datos del denunciante se requería el "consentimiento previo e inequívoco" y que este no se produjo. No obstante valora que Telefónica "regularizó la situación creada de forma diligente y en un tiempo prudencial" tras haber recibido la reclamación.
Fuente: Diario de NAvarra
Fecha: 20/04/2010
miércoles, 21 de abril de 2010
Quejas por una cámara 'oculta' junto al comedor y un dormitorio del Servet
La instalación de una cámara de videovigilancia a finales de febrero en el Hospital Miguel Servet de Zaragoza ha generado cierta polémica entre los trabajadores. En concreto, el aparato está colocado en el pasillo de acceso al comedor y a uno de los dormitorios de los médicos en el edificio de Traumatología.
Profesionales consultados mostraron su malestar por la colocación de esta cámara que, aseguraron, no cuenta con ningún dispositivo o pegatina que indique su presencia y está ubicada en una zona bastante "restringida" al personal del centro.
Incluso algunos precisaron que se encuentra escondida para que nadie se percate de su existencia. La propia página web del sindicato médico Cesm alerta desde el miércoles de la instalación de esta cámara. De momento, la junta de personal del Miguel Servet, que desconocía la existencia de este aparato, no ha recibido ninguna queja por escrito por este motivo de ningún empleado.
Algunos médicos apuntan la posibilidad de que los responsables del centro sanitario hayan decidido vigilar esta zona en concreto por los problemas generados en el comedor. Durante las últimas semanas, según explicaron los mismos trabajadores, ha habido algún conflicto por los horarios (se han restringido) y la gran afluencia de personal (se crean grandes colas en el tramo central de la comida). De hecho, según algunas fuentes, tras uno de esos altercados la puerta de este servicio apareció destrozada.
Para proporcionar seguridad
Por su parte, fuentes del propio hospital reconocieron la existencia de esta videocámara desde finales de febrero, aunque hicieron hincapié en que esta se une a las muchas que hay instaladas en las zonas de acceso y pasillos del centro sanitario para evitar robos o proporcionar seguridad. En concreto, explicaron que la colocación de este aparato no es tan ilógica, ya que controla una zona alejada del edificio general y es una manera de proporcionar seguridad a los trabajadores cuando acuden a esa área.
Respecto a las críticas de que no se alertase con pegatinas de la presencia de esta cámara, las mismas fuentes hicieron hincapié en que la ley no exige localizar cada aparato en particular y recordaron que solo es necesario informar de que el edificio está vigilado en las zonas comunes de acceso.
De hecho, hace pocos años que el Hospital Miguel Servet dispone de un dispositivo de vigilancia, que supervisa las áreas que se consideran más críticas y pueden ser más inseguras por su situación o por la afluencia de personas. Es controlado las 24 horas del día por personal de vigilancia en un puesto de control. Las instalaciones cuentan con un sistema de captación y grabación de imágenes.
Los resultados de esta iniciativa han dado resultados muy positivos. Hace años, los robos llegaron a ser un problema importante en el edificio sanitario, ya que se llegaron a registrar hasta uno a la semana. Desde la puesta en marcha de este sistema, los hurtos han desaparecido casi por completo.
Fuente: Heraldo de Aragón
Fecha: 15/04/2010
Profesionales consultados mostraron su malestar por la colocación de esta cámara que, aseguraron, no cuenta con ningún dispositivo o pegatina que indique su presencia y está ubicada en una zona bastante "restringida" al personal del centro.
Incluso algunos precisaron que se encuentra escondida para que nadie se percate de su existencia. La propia página web del sindicato médico Cesm alerta desde el miércoles de la instalación de esta cámara. De momento, la junta de personal del Miguel Servet, que desconocía la existencia de este aparato, no ha recibido ninguna queja por escrito por este motivo de ningún empleado.
Algunos médicos apuntan la posibilidad de que los responsables del centro sanitario hayan decidido vigilar esta zona en concreto por los problemas generados en el comedor. Durante las últimas semanas, según explicaron los mismos trabajadores, ha habido algún conflicto por los horarios (se han restringido) y la gran afluencia de personal (se crean grandes colas en el tramo central de la comida). De hecho, según algunas fuentes, tras uno de esos altercados la puerta de este servicio apareció destrozada.
Para proporcionar seguridad
Por su parte, fuentes del propio hospital reconocieron la existencia de esta videocámara desde finales de febrero, aunque hicieron hincapié en que esta se une a las muchas que hay instaladas en las zonas de acceso y pasillos del centro sanitario para evitar robos o proporcionar seguridad. En concreto, explicaron que la colocación de este aparato no es tan ilógica, ya que controla una zona alejada del edificio general y es una manera de proporcionar seguridad a los trabajadores cuando acuden a esa área.
Respecto a las críticas de que no se alertase con pegatinas de la presencia de esta cámara, las mismas fuentes hicieron hincapié en que la ley no exige localizar cada aparato en particular y recordaron que solo es necesario informar de que el edificio está vigilado en las zonas comunes de acceso.
De hecho, hace pocos años que el Hospital Miguel Servet dispone de un dispositivo de vigilancia, que supervisa las áreas que se consideran más críticas y pueden ser más inseguras por su situación o por la afluencia de personas. Es controlado las 24 horas del día por personal de vigilancia en un puesto de control. Las instalaciones cuentan con un sistema de captación y grabación de imágenes.
Los resultados de esta iniciativa han dado resultados muy positivos. Hace años, los robos llegaron a ser un problema importante en el edificio sanitario, ya que se llegaron a registrar hasta uno a la semana. Desde la puesta en marcha de este sistema, los hurtos han desaparecido casi por completo.
Fuente: Heraldo de Aragón
Fecha: 15/04/2010
Un alumno publica el móvil de su profesora en internet ofreciendo favores sexuales
La Fiscalía de Menores investiga lo que "podría ser un atentado contra la libertad sexual" después de que una profesora de un instituto del municipio de Marbella (Málaga) denunciara en un juzgado de la localidad malagueña de Torremolinos que, presuntamente, uno de sus alumnos había publicado datos personales y el número de su teléfono móvil en Internet ofreciendo servicios sexuales.
Los hechos sucedieron hace unos meses cuando, al parecer, el menor -de 17 años de edad- "habría querido vengarse" de su profesora tras haber sido expulsado del centro durante un mes por un altercado que mantuvo con la docente, según ha indicado su abogada, María Dolores López, quien ha considerado que, además de un delito contra su libertad sexual, "se ha vulnerado la Ley de Protección de Datos".
"La compañera estaba muy apurada y se puso en contacto con nosotros para recibir ayuda. Se encontraba mal y algunos alumnos empezaron a detectar que podía haber sido uno de sus compañeros con el que había mantenido discrepancias" anteriormente, ha apostillado.
Así, con el apoyo del gabinete jurídico de la Federación de Enseñanza de CCOO, la profesora ha denunciado los hechos primero ante el Cuerpo Nacional de Policía y posteriormente en un Juzgado de Torremolinos, aunque en la denuncia no se especificaba quién podía ser el autor de los hechos, por lo que fue archivada provisionalmente.
Tras indagaciones policiales para localizar la dirección IP del presunto autor, su abogada lo recurrió y el juzgado remitió los hechos a la Fiscalía de Menores.
Desde el año pasado se observa "una tremenda preocupación" por parte del profesorado respecto al mal uso de los móviles y cámaras de fotos en las aulas, dándose incluso casos de amenazas al profesorado en las redes sociales.
Fuente: El Mundo
Fecha: 15/04/2010
Los hechos sucedieron hace unos meses cuando, al parecer, el menor -de 17 años de edad- "habría querido vengarse" de su profesora tras haber sido expulsado del centro durante un mes por un altercado que mantuvo con la docente, según ha indicado su abogada, María Dolores López, quien ha considerado que, además de un delito contra su libertad sexual, "se ha vulnerado la Ley de Protección de Datos".
"La compañera estaba muy apurada y se puso en contacto con nosotros para recibir ayuda. Se encontraba mal y algunos alumnos empezaron a detectar que podía haber sido uno de sus compañeros con el que había mantenido discrepancias" anteriormente, ha apostillado.
Así, con el apoyo del gabinete jurídico de la Federación de Enseñanza de CCOO, la profesora ha denunciado los hechos primero ante el Cuerpo Nacional de Policía y posteriormente en un Juzgado de Torremolinos, aunque en la denuncia no se especificaba quién podía ser el autor de los hechos, por lo que fue archivada provisionalmente.
Tras indagaciones policiales para localizar la dirección IP del presunto autor, su abogada lo recurrió y el juzgado remitió los hechos a la Fiscalía de Menores.
Desde el año pasado se observa "una tremenda preocupación" por parte del profesorado respecto al mal uso de los móviles y cámaras de fotos en las aulas, dándose incluso casos de amenazas al profesorado en las redes sociales.
Fuente: El Mundo
Fecha: 15/04/2010
Agencia de Protección de Datos urge a "actualizar" las redes sociales para respetar la privacidad de usuarios
El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, indicó hoy que las redes sociales, como 'Facebook' o 'Tuenti' están "obligadas a realizar una actualización urgente" de sus plataformas digitales para respetar el derecho a la privacidad de sus usuarios.
Ésta ha sido una de las conclusiones a las que ha llegado el más de medio centenar de autoridades y expertos internacionales en protección de datos que componen el llamado Grupo de Berlín de Telecomunicaciones, que se ha reunido en Granada para analizar los principales retos que plantean las nuevas tecnologías e Internet en relación con la privacidad.
Parte del encuentro se ha centrado en el funcionamiento de las redes sociales y su "deficiente diseño de privacidad", que les exige una "urgente actualización" a fin de evitar, por ejemplo, que un usuario pueda difundir datos, como teléfonos, fotografías o calles, de terceras personas sin su autorización.
A juicio del director de la AEPD, ya "no basta" con apelar a la responsabilidad de los ciudadanos para que no cedan "tan fácilmente" sus datos o los de otros en las plataformas digitales, sino que éstas deben ser más cuidadosas y prevenir mediante un diseño adecuado posibles actuaciones que atenten contra la privacidad de las personas.
En la actualidad estas empresas digitales "lanzan el servicio, ven cómo funciona, el nivel de protesta de los usuarios que genera y luego corrigen su diseño. Una práctica inadmisible", advirtió Rallo, que extendió este problema a los sistemas de geolocalización que incorporan las nuevas tecnologías y que permiten conocer el paradero de una persona sin que ésta sea consciente de ello.
En este campo, los expertos ya han logrado algunos avances, como que el sistema de localización mundial 'Google Street View' corrigiera parte de su diseño inicial para evitar que siguiera difundiendo en la red --y sin ningún tipo de filtro-- todo lo que hubiera en las calles que fotografiaba para su plataforma digital.
Ahora Alemania ha conseguido que este proveedor no muestre datos como matrículas, nombres de calles o la fotografía de personas sin su autorización expresa, aunque aún no se han solventado otros aspectos que también atentan contra la privacidad, según precisó Alexander Dix, uno de los máximos representantes de las autoridades de protección de datos de Alemania.
No obstante, el carácter internacional de estas plataformas digitales hace necesario elaborar una normativa jurídica transnacional que incluya un régimen sancionador y en este sentido el Grupo de Berlín de Telecomunicaciones prevé definir en los próximos días una 'carta de derechos digitales de los ciudadanos' que sentará las bases para crear a largo plazo este marco jurídico.
Fuente: Europapress
Fecha: 15/04/2010
Ésta ha sido una de las conclusiones a las que ha llegado el más de medio centenar de autoridades y expertos internacionales en protección de datos que componen el llamado Grupo de Berlín de Telecomunicaciones, que se ha reunido en Granada para analizar los principales retos que plantean las nuevas tecnologías e Internet en relación con la privacidad.
Parte del encuentro se ha centrado en el funcionamiento de las redes sociales y su "deficiente diseño de privacidad", que les exige una "urgente actualización" a fin de evitar, por ejemplo, que un usuario pueda difundir datos, como teléfonos, fotografías o calles, de terceras personas sin su autorización.
A juicio del director de la AEPD, ya "no basta" con apelar a la responsabilidad de los ciudadanos para que no cedan "tan fácilmente" sus datos o los de otros en las plataformas digitales, sino que éstas deben ser más cuidadosas y prevenir mediante un diseño adecuado posibles actuaciones que atenten contra la privacidad de las personas.
En la actualidad estas empresas digitales "lanzan el servicio, ven cómo funciona, el nivel de protesta de los usuarios que genera y luego corrigen su diseño. Una práctica inadmisible", advirtió Rallo, que extendió este problema a los sistemas de geolocalización que incorporan las nuevas tecnologías y que permiten conocer el paradero de una persona sin que ésta sea consciente de ello.
En este campo, los expertos ya han logrado algunos avances, como que el sistema de localización mundial 'Google Street View' corrigiera parte de su diseño inicial para evitar que siguiera difundiendo en la red --y sin ningún tipo de filtro-- todo lo que hubiera en las calles que fotografiaba para su plataforma digital.
Ahora Alemania ha conseguido que este proveedor no muestre datos como matrículas, nombres de calles o la fotografía de personas sin su autorización expresa, aunque aún no se han solventado otros aspectos que también atentan contra la privacidad, según precisó Alexander Dix, uno de los máximos representantes de las autoridades de protección de datos de Alemania.
No obstante, el carácter internacional de estas plataformas digitales hace necesario elaborar una normativa jurídica transnacional que incluya un régimen sancionador y en este sentido el Grupo de Berlín de Telecomunicaciones prevé definir en los próximos días una 'carta de derechos digitales de los ciudadanos' que sentará las bases para crear a largo plazo este marco jurídico.
Fuente: Europapress
Fecha: 15/04/2010
Algunos operadores incluyen ilegalmente en listas de morosos a sus clientes
Algunos operadores incluyen ilegalmente en listas de morosos a sus clientes
La Cecu denuncia ante la Agencia de Protección de Datos la práctica que realizan algunos operadores de telefonía de incluir en ficheros de morosos a los usuarios que dejan de pagar recibos y que se encuentran en trámite de reclamación.
La Confederación de Consumidores y Usuarios (Cecu) ha observado como algunas operadores de telefonía incluyen los datos de sus clientes en un fichero de impagados cuando estos no abonan algún recibo por su desacuerdo con las facturas.
Hasta ahora, las empresas consideraban que comunicando en los contratos con los usuarios la posibilidad de incluirlos en este tipo de registros en caso de impago era suficiente para proceder a su inclusión, pero, la Confederación de Consumidores y Usuarios ha constatado que existen otros requisitos para que esto pueda llevarse a cabo deforma legal. El Reglamento de la Ley Orgánica de Protección de Datos (LOPD) recoge que no basta con que exista una deuda, sino que ésta debe ser “cierta, vencida, exigible y respecto de la cual no se haya entablado una reclamación judicial, arbitral o administrativa”.
La Cecu ha denunciado ante la Agencia de Protección de Datos esta práctica que contraviene lo dispuesto en la normativa al incluir a un cliente en un fichero de impagados mientras existe una reclamación, causando graves perjuicios al usuario a la hora de demandar créditos y hacerle constar como deudor a pesar de que la deuda pueda ser injustificada.
Por otra parte, cuando el cliente intenta salir de estas listas no le es posible ya que la compañía es la responsable del fichero y sólo ella puede comunicar su salida.
Fuente: Network World
Fecha: 20/04/2010
La Cecu denuncia ante la Agencia de Protección de Datos la práctica que realizan algunos operadores de telefonía de incluir en ficheros de morosos a los usuarios que dejan de pagar recibos y que se encuentran en trámite de reclamación.
La Confederación de Consumidores y Usuarios (Cecu) ha observado como algunas operadores de telefonía incluyen los datos de sus clientes en un fichero de impagados cuando estos no abonan algún recibo por su desacuerdo con las facturas.
Hasta ahora, las empresas consideraban que comunicando en los contratos con los usuarios la posibilidad de incluirlos en este tipo de registros en caso de impago era suficiente para proceder a su inclusión, pero, la Confederación de Consumidores y Usuarios ha constatado que existen otros requisitos para que esto pueda llevarse a cabo deforma legal. El Reglamento de la Ley Orgánica de Protección de Datos (LOPD) recoge que no basta con que exista una deuda, sino que ésta debe ser “cierta, vencida, exigible y respecto de la cual no se haya entablado una reclamación judicial, arbitral o administrativa”.
La Cecu ha denunciado ante la Agencia de Protección de Datos esta práctica que contraviene lo dispuesto en la normativa al incluir a un cliente en un fichero de impagados mientras existe una reclamación, causando graves perjuicios al usuario a la hora de demandar créditos y hacerle constar como deudor a pesar de que la deuda pueda ser injustificada.
Por otra parte, cuando el cliente intenta salir de estas listas no le es posible ya que la compañía es la responsable del fichero y sólo ella puede comunicar su salida.
Fuente: Network World
Fecha: 20/04/2010
jueves, 15 de abril de 2010
El comercio y la hostelería, dos de los sectores en los que más aumenta la videovigilancia en el último año
Videovigilancia En este sentido, en 2006 apenas existían unas 200 entidades que se declaraban responsables de cámaras de vídeovigilancia, para sumarse otras 5.000 al año siguiente, y actualmente, son más de 32.000 las bases de datos notificadas con esta finalidad, lo que constata que la vídeovigilancia es un fenómeno imparable que exige garantizar un punto de equilibrio entre las necesidades de seguridad y la protección de la privacidad.
Por ello, Ozonia, como socio colaborador de la Confederación Española de Hoteles y Alojamientos Turísticos, CEHAT, y gracias a su gran bagaje en la implantación de la LOPD en el sector hotelero, está reforzando el cumplimiento de la LOPD, sobre todo en los establecimientos que tienen que instalar nuevas cámaras de seguridad, para que se adapten a la ley y eviten las graves sanciones económicas que se imponen por realizar grabaciones sin conformidad legal.
Sectores destacados
En cuanto a la finalidad de la vídeovigilancia, los sectores con mayor número de inscripciones son los de turismo y hostelería, 3.892 ficheros, el comercio, con 5.509 y las comunidades de propietarios, con 2.126. Estas cifras han experimentado un aumento del cien por cien respecto a 2008.
Asimismo, es muy significativo el aumento en el sector del transporte público, así como de la educación, que, con 467 ficheros inscritos, ha duplicado el número de inscripciones. En este sentido, se aprecia un incremento en el número de consultas relacionadas con la declaración de estos ficheros en colegios, institutos y centros de enseñanza.
Obligaciones para una correcta instalación
La aplicación de la LOPD a los sistemas de videovigilancia plantea cierto grado de dificultad, por ello, con la finalidad de ordenar estos tratamientos a la ley, contamos con la instrucción 1/2006 de 8 de noviembre. En base a esta normativa las indicaciones y criterios básicos para una correcta instalación de un sistema de cámaras o videocámaras son:
La instalación de las cámaras se tiene que realizar de la forma menos agresiva posible para que sea lo menos intrusiva en la privacidad. Se admitirá esta medida sólo en casos que impidan la adopción de otra más idónea. Por ejemplo, no se autorizará la instalación de las cámaras para el control horario del personal cuando exista la posibilidad de fichar con la tarjeta de acceso u otro medio equivalente.
Por otra parte, se debe respetar la dignidad e intimidad de las personas, por lo que los empresarios tienen que tomar en especial consideración con la correcta ubicación de las cámaras. En ningún caso se instalarán las cámaras en baños, vestuarios, taquillas o zonas de descanso. Para evitar las grabaciones de las conversaciones o actos de carácter privado, las imágenes sólo pueden captarse en los espacios indispensables para satisfacer finalidades de seguridad.
Y por último, es necesario garantizar el derecho a la información en la recogida de las imágenes. En los sitios visibles se colocarán los carteles anunciadores de las cámaras instaladas. Conforme a lo establecido en la instrucción 1/2006 de la AEPD, en el cartel informativo se identificará al responsable de tratamiento, su dirección y los derechos que puedan ejercer los afectados.
Fuente: Andalucia24horas
Fecha: 13/04/2010
Por ello, Ozonia, como socio colaborador de la Confederación Española de Hoteles y Alojamientos Turísticos, CEHAT, y gracias a su gran bagaje en la implantación de la LOPD en el sector hotelero, está reforzando el cumplimiento de la LOPD, sobre todo en los establecimientos que tienen que instalar nuevas cámaras de seguridad, para que se adapten a la ley y eviten las graves sanciones económicas que se imponen por realizar grabaciones sin conformidad legal.
Sectores destacados
En cuanto a la finalidad de la vídeovigilancia, los sectores con mayor número de inscripciones son los de turismo y hostelería, 3.892 ficheros, el comercio, con 5.509 y las comunidades de propietarios, con 2.126. Estas cifras han experimentado un aumento del cien por cien respecto a 2008.
Asimismo, es muy significativo el aumento en el sector del transporte público, así como de la educación, que, con 467 ficheros inscritos, ha duplicado el número de inscripciones. En este sentido, se aprecia un incremento en el número de consultas relacionadas con la declaración de estos ficheros en colegios, institutos y centros de enseñanza.
Obligaciones para una correcta instalación
La aplicación de la LOPD a los sistemas de videovigilancia plantea cierto grado de dificultad, por ello, con la finalidad de ordenar estos tratamientos a la ley, contamos con la instrucción 1/2006 de 8 de noviembre. En base a esta normativa las indicaciones y criterios básicos para una correcta instalación de un sistema de cámaras o videocámaras son:
La instalación de las cámaras se tiene que realizar de la forma menos agresiva posible para que sea lo menos intrusiva en la privacidad. Se admitirá esta medida sólo en casos que impidan la adopción de otra más idónea. Por ejemplo, no se autorizará la instalación de las cámaras para el control horario del personal cuando exista la posibilidad de fichar con la tarjeta de acceso u otro medio equivalente.
Por otra parte, se debe respetar la dignidad e intimidad de las personas, por lo que los empresarios tienen que tomar en especial consideración con la correcta ubicación de las cámaras. En ningún caso se instalarán las cámaras en baños, vestuarios, taquillas o zonas de descanso. Para evitar las grabaciones de las conversaciones o actos de carácter privado, las imágenes sólo pueden captarse en los espacios indispensables para satisfacer finalidades de seguridad.
Y por último, es necesario garantizar el derecho a la información en la recogida de las imágenes. En los sitios visibles se colocarán los carteles anunciadores de las cámaras instaladas. Conforme a lo establecido en la instrucción 1/2006 de la AEPD, en el cartel informativo se identificará al responsable de tratamiento, su dirección y los derechos que puedan ejercer los afectados.
Fuente: Andalucia24horas
Fecha: 13/04/2010
YO NO TENGO DATOS DE NOMINAS, LAS TIENE LA GESTORIA
Ante la duda de diferentes empresas y organizaciones respecto al tratamiento de datos por cuenta de terceros, cabe quizá informar del papel “rol” que tiene cada uno de los “actores” con respecto a la Ley Orgánica de Protección de Datos (LOPD)
Intervienen fundamentalmente dos figuras “actores”: el Responsable del Fichero y el Encargado del Tratamiento.
Responsable del Fichero es el titular de los Ficheros de datos de carácter personal, es decir, la empresa que subcontrata un determinado servicio. Así la LOPD define al Responsable del Fichero como: “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”.
Encargado del tratamiento, en cambio, será la tercera empresa a la que se contrata un servicio determinado que implica tratamiento de ficheros de datos de carácter personal. Esta figura es definida por la LOPD como: “la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del Responsable del Tratamiento (Responsable del Fichero)”.
La relación jurídica que se establece entre el Responsable del Fichero y el Encargado del Tratamiento es normalmente una Prestación de Servicios, y como tal, deberá estar regulada en un contrato, que contenga, además, el contenido del art. 12 LOPD.
La LOPD entiende por TRATAMIENTO el conjunto de “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. Esto quiere decir que, por ejemplo, si contratamos la gestión de nominas del personal, acciones de Marketing a clientes y potenciales clientes, o el alojamiento de mi Intranet, Bases de Datos, Web, en los servidores de un tercero, existirá tratamiento, y en consecuencia, será de aplicación la LOPD.
A modo de resumen cabe tener en cuenta que el responsable del fichero es la empresa u organización “aunque esta no tenga físicamente la información como en el caso de que las nóminas nos las haga una gestoría”
Fuente: Blog de Ferrán Rebollo
Fecha: 13/04/2010
Intervienen fundamentalmente dos figuras “actores”: el Responsable del Fichero y el Encargado del Tratamiento.
Responsable del Fichero es el titular de los Ficheros de datos de carácter personal, es decir, la empresa que subcontrata un determinado servicio. Así la LOPD define al Responsable del Fichero como: “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”.
Encargado del tratamiento, en cambio, será la tercera empresa a la que se contrata un servicio determinado que implica tratamiento de ficheros de datos de carácter personal. Esta figura es definida por la LOPD como: “la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del Responsable del Tratamiento (Responsable del Fichero)”.
La relación jurídica que se establece entre el Responsable del Fichero y el Encargado del Tratamiento es normalmente una Prestación de Servicios, y como tal, deberá estar regulada en un contrato, que contenga, además, el contenido del art. 12 LOPD.
La LOPD entiende por TRATAMIENTO el conjunto de “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. Esto quiere decir que, por ejemplo, si contratamos la gestión de nominas del personal, acciones de Marketing a clientes y potenciales clientes, o el alojamiento de mi Intranet, Bases de Datos, Web, en los servidores de un tercero, existirá tratamiento, y en consecuencia, será de aplicación la LOPD.
A modo de resumen cabe tener en cuenta que el responsable del fichero es la empresa u organización “aunque esta no tenga físicamente la información como en el caso de que las nóminas nos las haga una gestoría”
Fuente: Blog de Ferrán Rebollo
Fecha: 13/04/2010
Leyes estúpidas
Hay leyes que son completamente estúpidas e inservibles, pero si tienes un negocio te tienes que gastar un pastón para ponerlas en marcha. Una de ellas es la Ley de Prevención de Riesgos Laborales. No hablo del ámbito de grandes empresas, con muchos andamios y cascos obligatorios, que también. Hablo de empresas situadas en locales que no superan los cincuenta metros cuadrados, con una puerta que es todo el frente que da a la calle en la que te llega un experto en PRL, te cobra un pastón y te pone un cartelito en la puerta de “SALIDA”.
Muy bueno pero si algún trabajador intenta salir por el otro lado, por el de la pared, es que es tonto. Por mucho cartelito que le pongas no va a atinar con la salida, así que es lo mismo. Ya te cuidarás tú previamente de que no esté en tu empresa.
No sólo eso. También te indican, con un pictograma, donde están los extintores. Veamos, si alguien no sabe lo que es un extintor, mal va a reconocerlo por muchos pictogramas que pongan. Además los pictogramas intentan representar un extintor. En vivo y en directo es mucho más fácil que con un dibujito que vaya usted a saber lo que representa. Ocurre lo mismo que con los servicios de los locales de hostelería. Para adivinar si es el de hombres o el de mujeres te lo tienes que jugar a los chinos contigo mismo. Y sólo aciertas la mitad de las veces.
Además explican solemnemente a los trabajadores como para no clavarse una grapa, no hay que poner el dedo en medio y que eviten meter el susodicho en el taladro de papel para no pillarse. ¡Pero si es imposible, el dedo no cabe allí!
Y luego te piden que cuando friegues el suelo pongas el triangulito amarillo es de suelo deslizante. Si el suelo brilla es que está mojado, encerado o que hay una aparición. Encerar ya no encera nadie por el trabajo que cuesta; si fuera una aparición ya te encargarías de correrla a escobazos para evitar las consecuencias, o sea que tiene que ser que está mojado. ¿Para qué señalarlo? ¿Por si alguien se cae adrede y pide daños y consecuencias? Pues cuénteselo al juez.
Pero lo que realmente es desesperante es la LOPD. Te gastas otro pastón para que te digan que tienes que informar a tus proveedores de que no pueden usar los datos incluidos en los ficheros. Ya me dirán lo que le importa al fabricante de bolsas que la señora María se ha comprado una camisa amarilla. También tienes que mandar una carta a los clientes informándole de que tienes sus datos, cosa que ya saben puesto que se los has pedido a ellos; que los pueden cambiar cuando quieran y que te tienen que firmar un consentimiento informado. Y cuando dices al susodicho que firme te mira con cara de póquer como diciendo ¿y éste qué me quiere sacar ahora? Por muchas milongas que le cuentes del consentimiento informado.
Bien, pero como a los clientes no les pille de paso ni se acercan a disfrutar de tan importante derecho. Y como tengan una deuda pendiente, ni se acercan. Si no consigues la ansiada firma, estás en precario y, hasta que no tengas todas, no estás en paz con la Ley Orgánica de Protección de Datos. Al final te das por vencido y decides que es mejor que te multen que recorrer la ciudad como un cazador de autógrafos.
Ladislao García Pardo es escritor y columnista del Diario Montañés
En eso estás en el mejor de los sueños, el día que consigues echar una siesta, y suena el teléfono. No, no es nada importante. Es que Jazztel ha decidido hacerte una fabulosa oferta. No sabes como te las apañas, pero casi siempre es la misma empresa. Aunque digas mil veces que no te interesa y que se vayan un poquito a ese lugar que usted supone, da lo mismo. La próxima vez que lo intente, los encontrará de nuevo en su peor pesadilla.
Te preguntas que de dónde han sacado tus datos ya que nunca has tenido contacto con la empresa en cuestión y, si todos estamos tan bien protegidos por la LOPD como tus clientes, no ha lugar a que tengan tu número de teléfono ni la hora de tu siesta. No lo sabes, pero no falla.
Hay una sección en el programa de Pepa Fernández No es un día cualquiera que se llama El Gruñidero los fines de semana en RNE. Pues una de las quejas recurrentes es ésta. Parece que muchos se han quejado de ello incluso a la Agencia de Protección de Datos y que han recibido la peregrina repuesta de que han de demostrar que han comunicado a la empresa que no quieren seguir recibiendo sus generosas ofertas. Pero para ello has de mandar un burofax rascándote el bolsillo. ¿No sería más lógico que ellos te lo enviaran a ti para pedirte permiso para reventarte la siesta? Pues no, es al revés.
Y no sólo eso. Llegas del trabajo, te relajas, cenas y estás en ese momento previo para enfilar hacia la piltra cuando recibes una llamada. “Una mala noticia”, piensas. Craso error. Descuelgas y descubres a un gangoso que te felicita por ser uno de los afortunados que... Y cuelgas con un cabreo macabeo. Ni siquiera te queda el consuelo de mandarlo al cuerno.
Al final tu enfado es mucho mayor. Tú tienes que gastarte una pasta gansa para ponerte al día en cuestión de leyes pero sólo rigen para ti. Los demás pueden darte el cante para publicitar sus productos cuando les venga en gana y si intentas evitarlo, no te hacen caso. Como si tuvieran patente de corso. De verdad, al final te sientes como un auténtico gilipollas.
Me parece muy bien que se legisle por la seguridad y el derecho a la intimidad, pero con tino y cabeza. ¿Quién va a intentar salir de tu establecimiento por la pared de atrás? ¿Y si hay alguien, vas a evitarlo con un cartelito que ponga “SALIDA” en el sitio que recibe más luz? ¿Vas a salir a la calle contando a todo el vecindario que la señora María se ha comprado una falda nueva? Si es así, allá tú; no la vas a volver a ver en tu vida y perderás una cliente. Seamos congruentes.
Estupendo, si hay que crear puestos de trabajo, que se creen, pero lógicos, que sirvan para algo productivo. Pero crear puestos para rascarle el bolsillo al contribuyente sin un beneficio claro para la sociedad es totalmente absurdo e inconveniente. ¿No querrán convencernos de que estas leyes las ha propuesto el Ministerio de Investigación y Desarrollo, digo yo? Aunque a lo mejor sí; España es diferente.
Fuente: Artículo de Opinión publicado en EL PLURAL
Fecha: 13/04/2010
Muy bueno pero si algún trabajador intenta salir por el otro lado, por el de la pared, es que es tonto. Por mucho cartelito que le pongas no va a atinar con la salida, así que es lo mismo. Ya te cuidarás tú previamente de que no esté en tu empresa.
No sólo eso. También te indican, con un pictograma, donde están los extintores. Veamos, si alguien no sabe lo que es un extintor, mal va a reconocerlo por muchos pictogramas que pongan. Además los pictogramas intentan representar un extintor. En vivo y en directo es mucho más fácil que con un dibujito que vaya usted a saber lo que representa. Ocurre lo mismo que con los servicios de los locales de hostelería. Para adivinar si es el de hombres o el de mujeres te lo tienes que jugar a los chinos contigo mismo. Y sólo aciertas la mitad de las veces.
Además explican solemnemente a los trabajadores como para no clavarse una grapa, no hay que poner el dedo en medio y que eviten meter el susodicho en el taladro de papel para no pillarse. ¡Pero si es imposible, el dedo no cabe allí!
Y luego te piden que cuando friegues el suelo pongas el triangulito amarillo es de suelo deslizante. Si el suelo brilla es que está mojado, encerado o que hay una aparición. Encerar ya no encera nadie por el trabajo que cuesta; si fuera una aparición ya te encargarías de correrla a escobazos para evitar las consecuencias, o sea que tiene que ser que está mojado. ¿Para qué señalarlo? ¿Por si alguien se cae adrede y pide daños y consecuencias? Pues cuénteselo al juez.
Pero lo que realmente es desesperante es la LOPD. Te gastas otro pastón para que te digan que tienes que informar a tus proveedores de que no pueden usar los datos incluidos en los ficheros. Ya me dirán lo que le importa al fabricante de bolsas que la señora María se ha comprado una camisa amarilla. También tienes que mandar una carta a los clientes informándole de que tienes sus datos, cosa que ya saben puesto que se los has pedido a ellos; que los pueden cambiar cuando quieran y que te tienen que firmar un consentimiento informado. Y cuando dices al susodicho que firme te mira con cara de póquer como diciendo ¿y éste qué me quiere sacar ahora? Por muchas milongas que le cuentes del consentimiento informado.
Bien, pero como a los clientes no les pille de paso ni se acercan a disfrutar de tan importante derecho. Y como tengan una deuda pendiente, ni se acercan. Si no consigues la ansiada firma, estás en precario y, hasta que no tengas todas, no estás en paz con la Ley Orgánica de Protección de Datos. Al final te das por vencido y decides que es mejor que te multen que recorrer la ciudad como un cazador de autógrafos.
Ladislao García Pardo es escritor y columnista del Diario Montañés
En eso estás en el mejor de los sueños, el día que consigues echar una siesta, y suena el teléfono. No, no es nada importante. Es que Jazztel ha decidido hacerte una fabulosa oferta. No sabes como te las apañas, pero casi siempre es la misma empresa. Aunque digas mil veces que no te interesa y que se vayan un poquito a ese lugar que usted supone, da lo mismo. La próxima vez que lo intente, los encontrará de nuevo en su peor pesadilla.
Te preguntas que de dónde han sacado tus datos ya que nunca has tenido contacto con la empresa en cuestión y, si todos estamos tan bien protegidos por la LOPD como tus clientes, no ha lugar a que tengan tu número de teléfono ni la hora de tu siesta. No lo sabes, pero no falla.
Hay una sección en el programa de Pepa Fernández No es un día cualquiera que se llama El Gruñidero los fines de semana en RNE. Pues una de las quejas recurrentes es ésta. Parece que muchos se han quejado de ello incluso a la Agencia de Protección de Datos y que han recibido la peregrina repuesta de que han de demostrar que han comunicado a la empresa que no quieren seguir recibiendo sus generosas ofertas. Pero para ello has de mandar un burofax rascándote el bolsillo. ¿No sería más lógico que ellos te lo enviaran a ti para pedirte permiso para reventarte la siesta? Pues no, es al revés.
Y no sólo eso. Llegas del trabajo, te relajas, cenas y estás en ese momento previo para enfilar hacia la piltra cuando recibes una llamada. “Una mala noticia”, piensas. Craso error. Descuelgas y descubres a un gangoso que te felicita por ser uno de los afortunados que... Y cuelgas con un cabreo macabeo. Ni siquiera te queda el consuelo de mandarlo al cuerno.
Al final tu enfado es mucho mayor. Tú tienes que gastarte una pasta gansa para ponerte al día en cuestión de leyes pero sólo rigen para ti. Los demás pueden darte el cante para publicitar sus productos cuando les venga en gana y si intentas evitarlo, no te hacen caso. Como si tuvieran patente de corso. De verdad, al final te sientes como un auténtico gilipollas.
Me parece muy bien que se legisle por la seguridad y el derecho a la intimidad, pero con tino y cabeza. ¿Quién va a intentar salir de tu establecimiento por la pared de atrás? ¿Y si hay alguien, vas a evitarlo con un cartelito que ponga “SALIDA” en el sitio que recibe más luz? ¿Vas a salir a la calle contando a todo el vecindario que la señora María se ha comprado una falda nueva? Si es así, allá tú; no la vas a volver a ver en tu vida y perderás una cliente. Seamos congruentes.
Estupendo, si hay que crear puestos de trabajo, que se creen, pero lógicos, que sirvan para algo productivo. Pero crear puestos para rascarle el bolsillo al contribuyente sin un beneficio claro para la sociedad es totalmente absurdo e inconveniente. ¿No querrán convencernos de que estas leyes las ha propuesto el Ministerio de Investigación y Desarrollo, digo yo? Aunque a lo mejor sí; España es diferente.
Fuente: Artículo de Opinión publicado en EL PLURAL
Fecha: 13/04/2010
Un guardia civil pone firme al Ministerio de Interior
De poco valen las tradiciones acumuladas durante años y años cuando lo que está en tela de juicio es uno de los derechos fundamentales del ciudadano. De esos además en los que la sociedad moderna tiene puesto el punto de mira, el cuidado de la intimidad, y una cada vez más férrea defensa. No se libra ni el Ministerio del Interior, que acaba de recibir una importante reprobación de la Agencia Española de Protección de Datos (AGPD) por los protocolos que la Guardia Civil tiene para notificar la baja definitiva de uno de sus miembros por razones psicológicas. Un ex agente gallego, adscrito al municipio pontevedrés de A Estrada, denunció la falta de medidas de seguridad con la que se le trasladó el expediente, en mano, en la calle y en un sobre "abierto", según su testimonio, y el departamento que dirige Alfredo Pérez Rubalcaba se está planteando "modificar el actual procedimiento" tras la imposición por parte de la AGPD de una infracción "muy grave".
Todo ocurrió en abril de 2007. Después de tres años de baja psicológica que el denunciante achacaba a "las presiones sufridas por los mandos directos de la Unidad de la Guardia Civil de A Estrada", una patrulla se acercó a su domicilio para entregarle el documento, una copia compulsada de tres páginas con el acuerdo de la Dirección General de la Policía y la Guardia Civil con la declaración de "inutilidad permanente" para el servicio por "insuficiencia de condiciones psicofísicas". El informe contenía datos de su salud, con el diagnóstico emitido por los peritos médicos. El agente mantiene, entre otras quejas, que el sobre con toda la información estaba abierto.
Tanto la cúpula de la Guardia Civil, como la dirección y los mandos encargados de personal, confirman que la notificación se realizó por esa vía, aunque aseguran que el sobre estaba cerrado, que a él sólo pueden acceder o el instructor o el secretario encargado del expediente y que cuentan en su poder con el acuse de recibo firmado por el agente. La Subdirección General de Personal Militar remite un escrito a la AGPD en el que sostiene que sus procedimientos aseguran la confidencialidad, "salvo que los responsables de la Administración que lleven a cabo las notificaciones incumplan dichos procedimientos".
Con el inicio de declaración de la posible infracción desde la Agencia a la vista de los indicios del incumplimiento del artículo 10 de la Ley Orgánica de Protección de Datos, el relativo al deber de secreto entre los que manejan información personal y confidencial, la Dirección General de la Policía y la Guardia Civil alega de nuevo que el sobre estaba sin abrir. Que la entrega en la calle se realizó para "causar el menor trastorno al interesado" porque tenía retirado el carné de conducir, en el sobre constaba la inscripción "para apertura exclusiva por el interesado" y que el agente había generado "dificultades" durante toda la tramitación del expediente negándose incluso a abrir la puerta de casa. Aunque desde el Ministerio del Interior defienden que en ningún momento se vulneró el deber de secreto, sí vuelven a admitir que esta forma de comunicación lo evita sólo "en la medida de lo posible". La Agencia de Protección de Datos da por acreditado que la Dirección General de la Guardia Civil vulneró el deber de secreto y considera que la infracción cometida por el Ministerio del Interior es "muy grave", por lo que le recomienda que eche mano de otro tipo de acuses de recibo externo "como el usado por Correos" que permita "la descripción más completa del contenido de la notificación sin desvelar su contenido completo". Interior estudiará "opciones alternativas" para adaptarse a la ley.
Fuente: La Opinión Coruña
Fecha: 12/04/2010
Todo ocurrió en abril de 2007. Después de tres años de baja psicológica que el denunciante achacaba a "las presiones sufridas por los mandos directos de la Unidad de la Guardia Civil de A Estrada", una patrulla se acercó a su domicilio para entregarle el documento, una copia compulsada de tres páginas con el acuerdo de la Dirección General de la Policía y la Guardia Civil con la declaración de "inutilidad permanente" para el servicio por "insuficiencia de condiciones psicofísicas". El informe contenía datos de su salud, con el diagnóstico emitido por los peritos médicos. El agente mantiene, entre otras quejas, que el sobre con toda la información estaba abierto.
Tanto la cúpula de la Guardia Civil, como la dirección y los mandos encargados de personal, confirman que la notificación se realizó por esa vía, aunque aseguran que el sobre estaba cerrado, que a él sólo pueden acceder o el instructor o el secretario encargado del expediente y que cuentan en su poder con el acuse de recibo firmado por el agente. La Subdirección General de Personal Militar remite un escrito a la AGPD en el que sostiene que sus procedimientos aseguran la confidencialidad, "salvo que los responsables de la Administración que lleven a cabo las notificaciones incumplan dichos procedimientos".
Con el inicio de declaración de la posible infracción desde la Agencia a la vista de los indicios del incumplimiento del artículo 10 de la Ley Orgánica de Protección de Datos, el relativo al deber de secreto entre los que manejan información personal y confidencial, la Dirección General de la Policía y la Guardia Civil alega de nuevo que el sobre estaba sin abrir. Que la entrega en la calle se realizó para "causar el menor trastorno al interesado" porque tenía retirado el carné de conducir, en el sobre constaba la inscripción "para apertura exclusiva por el interesado" y que el agente había generado "dificultades" durante toda la tramitación del expediente negándose incluso a abrir la puerta de casa. Aunque desde el Ministerio del Interior defienden que en ningún momento se vulneró el deber de secreto, sí vuelven a admitir que esta forma de comunicación lo evita sólo "en la medida de lo posible". La Agencia de Protección de Datos da por acreditado que la Dirección General de la Guardia Civil vulneró el deber de secreto y considera que la infracción cometida por el Ministerio del Interior es "muy grave", por lo que le recomienda que eche mano de otro tipo de acuses de recibo externo "como el usado por Correos" que permita "la descripción más completa del contenido de la notificación sin desvelar su contenido completo". Interior estudiará "opciones alternativas" para adaptarse a la ley.
Fuente: La Opinión Coruña
Fecha: 12/04/2010
Las sanciones pueden llegar a los 600.000 euros para casos graves
Bien se trate de una gran empresa, un autónomo, una pyme o un dentista, toda información personal que se utilice para algún otro fin que no sea estrictamente privado debe estar correctamente protegida si se quiere evitar el riesgo de sanciones que están muy lejos de ser testimoniales.
Las penalizaciones económicas reguladas en la Ley Orgánica de Protección de Datos (LOPD), de las que en el ejercicio del 2008 no se impuso ninguna en la provincia, y al menos una en el 2009, su importe oscila entre los 600 y los 600.000 euros, en función de la gravedad del incumplimiento de la norma que se haya cometido.
Entre las infracciones leves figuran no atender la solicitud de rectificación o cancelación de los datos personales; no pedir la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave; o recoger datos de carácter personal de los propios afectados sin proporcionarles la información que señala la Ley.
Por otra parte, es un incumplimiento grave mantener datos de carácter personal inexactos o la vulneración del deber de guardar secreto. Mientras, la norma considera faltas muy graves la recogida de datos en forma engañosa y fraudulenta, así como no atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero, y la comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
Los expertos alertan de que las sanciones son acumulativas, de modo que en el caso más favorable, una empresa se arriesga a ser multada con 600 euros por cada uno de los siguientes conceptos: no inscribir el fichero; no informar en la recogida o no atender el ejercicio de derechos.
Fuente: El Periódico del MEditerráneo
Fecha: 12/04/2010
Las penalizaciones económicas reguladas en la Ley Orgánica de Protección de Datos (LOPD), de las que en el ejercicio del 2008 no se impuso ninguna en la provincia, y al menos una en el 2009, su importe oscila entre los 600 y los 600.000 euros, en función de la gravedad del incumplimiento de la norma que se haya cometido.
Entre las infracciones leves figuran no atender la solicitud de rectificación o cancelación de los datos personales; no pedir la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave; o recoger datos de carácter personal de los propios afectados sin proporcionarles la información que señala la Ley.
Por otra parte, es un incumplimiento grave mantener datos de carácter personal inexactos o la vulneración del deber de guardar secreto. Mientras, la norma considera faltas muy graves la recogida de datos en forma engañosa y fraudulenta, así como no atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero, y la comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
Los expertos alertan de que las sanciones son acumulativas, de modo que en el caso más favorable, una empresa se arriesga a ser multada con 600 euros por cada uno de los siguientes conceptos: no inscribir el fichero; no informar en la recogida o no atender el ejercicio de derechos.
Fuente: El Periódico del MEditerráneo
Fecha: 12/04/2010
Apenas una de cada cinco empresas protege legalmente datos de clientes
Rallo atribuye los actuales índices de cumplimiento a "un tejido económico en el que predominan las pyme".Tan solo de 8.875 compañías de la provincia, 1.114 más que hace seis meses, dispone de algún listado inscrito.
La LOPD, la Ley Orgánica de Protección de Datos, tiene diez años de vigencia, pero también una lenta progresión en lo que se refiere a su cumplimiento.
Apenas 8.875 firmas, aproximadamente una de cada cinco empresas de las más de 40.000 registradas en Castellón, protegen los datos de sus clientes en los 22.976 ficheros registrados en la Agencia Estatal de Protección de Datos (AEPD), que dirige el castellonense Artemi Rallo y es la encargada de velar porque la información personal de los ciudadanos se trate correctamente y no se utilice con fines económicos no autorizados o, incluso, con objetivos delictivos.
Las entidades privadas registradas son ahora 1.114 más que hace seis meses, pero el número es todavía limitado. El director de la AEPD explica en este sentido que "la provincia de Castellón cumple la legislación de protección de datos en proporción a su tamaño, está en el estandar de cumplimiento de la ley, que se sigue todavía de forma limitada en una economía en la que predominan las pequeñas y medianas empresas, que son las que menos aplican la norma, porque el hecho es que las grandes empresas sí la cumplen".
Con estas premisas, Artemi Rallo, quien recuerda además que hay muchos municipios de reducido tamaño en la provincia, considera que "si vemos los parámetros de los últimos años y los aplicamos a Castellón, los parámetros de adaptación al registro de ficheros revelan un proceso rápido de adecuación a la legislación, si bien muchas micropymes, que sí disponen ya de bases de datos, no son conscientes aún de la obligación de registrarlos".
proceso gratuito El máximo responsable de la Agencia Estatal de Protección de Datos añade que "el proceso de registro no requiere, en realidad, un gran esfuerzo; no es complicado, sino que puede realizarse de forma gratuita solo con acceder a la página web de la Agencia (www.agpd.es)".
Sin embargo, en este punto, empresas especializadas en el asesoramiento a otras firmas para su adaptación a la LOPD, como es el caso de BR Consulaudit, llaman la atención sobre lo que consideran una legislación compleja.
Desde esta última compañía en Castellón, Ana Barreda indica que "existe todavía un desconocimiento importante de la ley y de las consecuencias que tiene el hecho de no registrar legalmente los listados con datos de clientes pero, además, falta definición en la norma, que en algunos aspectos no es muy concreta, por lo que nos parece que falta aún desarrollarlos".
Barreda añade que, "en general, las empresas que abordan su adaptación a la LOPD se limitan a cubrir los puntos clave y, a menudo, queda la sensación de que no estás cubierto al cien por cien".
La representante de BR Consulaudit insiste en todo caso en que "salvo las agendas de uso personal, todos los listados con datos personales deben registrarse", y concluye que, "por ahora, el asesoramiento especializado es una ayuda importante"
Fuente: El periódico del Mediterraneo
Fecha: 12/04/2010
La LOPD, la Ley Orgánica de Protección de Datos, tiene diez años de vigencia, pero también una lenta progresión en lo que se refiere a su cumplimiento.
Apenas 8.875 firmas, aproximadamente una de cada cinco empresas de las más de 40.000 registradas en Castellón, protegen los datos de sus clientes en los 22.976 ficheros registrados en la Agencia Estatal de Protección de Datos (AEPD), que dirige el castellonense Artemi Rallo y es la encargada de velar porque la información personal de los ciudadanos se trate correctamente y no se utilice con fines económicos no autorizados o, incluso, con objetivos delictivos.
Las entidades privadas registradas son ahora 1.114 más que hace seis meses, pero el número es todavía limitado. El director de la AEPD explica en este sentido que "la provincia de Castellón cumple la legislación de protección de datos en proporción a su tamaño, está en el estandar de cumplimiento de la ley, que se sigue todavía de forma limitada en una economía en la que predominan las pequeñas y medianas empresas, que son las que menos aplican la norma, porque el hecho es que las grandes empresas sí la cumplen".
Con estas premisas, Artemi Rallo, quien recuerda además que hay muchos municipios de reducido tamaño en la provincia, considera que "si vemos los parámetros de los últimos años y los aplicamos a Castellón, los parámetros de adaptación al registro de ficheros revelan un proceso rápido de adecuación a la legislación, si bien muchas micropymes, que sí disponen ya de bases de datos, no son conscientes aún de la obligación de registrarlos".
proceso gratuito El máximo responsable de la Agencia Estatal de Protección de Datos añade que "el proceso de registro no requiere, en realidad, un gran esfuerzo; no es complicado, sino que puede realizarse de forma gratuita solo con acceder a la página web de la Agencia (www.agpd.es)".
Sin embargo, en este punto, empresas especializadas en el asesoramiento a otras firmas para su adaptación a la LOPD, como es el caso de BR Consulaudit, llaman la atención sobre lo que consideran una legislación compleja.
Desde esta última compañía en Castellón, Ana Barreda indica que "existe todavía un desconocimiento importante de la ley y de las consecuencias que tiene el hecho de no registrar legalmente los listados con datos de clientes pero, además, falta definición en la norma, que en algunos aspectos no es muy concreta, por lo que nos parece que falta aún desarrollarlos".
Barreda añade que, "en general, las empresas que abordan su adaptación a la LOPD se limitan a cubrir los puntos clave y, a menudo, queda la sensación de que no estás cubierto al cien por cien".
La representante de BR Consulaudit insiste en todo caso en que "salvo las agendas de uso personal, todos los listados con datos personales deben registrarse", y concluye que, "por ahora, el asesoramiento especializado es una ayuda importante"
Fuente: El periódico del Mediterraneo
Fecha: 12/04/2010
jueves, 8 de abril de 2010
Boletin Mensual Abril 2010
Enviado el boletin mensual a suscriptores. Si deseas verlo pulsa en el siguiente enlace
martes, 6 de abril de 2010
El ‘Gran Hermano’ de las comunidades de propietarios
Las cámaras nos vigilan. La instalación de sistemas de video-vigilancia ha aumentado de forma considerable en los últimos años. Calles, plazas, garajes, centros comerciales, autobuses e incluso comunidades de propietarios se blindan ante posibles delitos. Sin embargo, en el ámbito residencial se trata de una práctica que está sujeta a muchos interrogantes. Constantemente surgen dudas del quórum necesario para instalar cámaras en las comunidades de propietarios o la adecuación de la normativa para no atentar contra el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
Y es que en las comunidades de propietarios es importante tener en cuenta el lugar donde se pueden colocar las cámaras, pues existen leyes y reglamentos que regulan su instalación. Hablamos de la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Seguridad Privada (LSP). A este respecto, la Agencia Española de Protección de Datos (AEPD), a fin de regular el tratamiento de los datos personales obtenidos con fines de vigilancia a través de sistemas de cámaras o videocámaras, dictó la Instrucción 1/2006, que excluye los datos personales grabados para uso o finalidad doméstica, entendiéndose por tal el realizado por una persona física en el marco de una actividad exclusivamente privada o familiar.
La Instrucción también determina que es preciso que la instalación de la cámara esté debidamente identificada mediante un distintivo informativo ubicado como mínimo en las zonas de accesos a las zonas vigiladas, tanto exteriores como interiores, y en las zonas comunes con el fin de controlar los pasos de acceso a la finca. En consecuencia, se desprende de la norma que la grabación de imágenes en elementos comunes, siempre que se haga dentro de los límites legales que marca la AEPD, no supone una intromisión ilegítima en el ámbito privado del propietario.
Pero debemos tener muy en cuenta que los deberes impuestos por el Reglamento de desarrollo de la Ley 15/1999 publicado en el B.O.E. núm. 17, el 19 de enero de 2008, no finalizan con el deber de informar con el distintivo, también hay que poner a disposición de los interesados un impreso con el contenido del artículo 5. Esto es, inscribir los ficheros generados con anterioridad a la instalación de las cámaras y obligatoriamente redactar un manual de seguridad, observando en todo momento las medidas de seguridad de índole técnica y organizativa necesarias que garanticen la seguridad de las imágenes y eviten su alteración, perdida o tratamiento no autorizado.
En este sentido, es recomendable la contratación de una empresa que garantice no sólo la asistencia técnica acorde a la normativa sino, sobre todo, el asesoramiento preciso para el correcto cumplimiento de la LOPD.
La comunidad puede instalar cámaras en las zonas comunes del edificio, entendiendo por tales los garajes, portales y jardines, siempre y cuando ninguna de estas cámaras enfoque al interior de las viviendas.
No obstante, desde hace años se ha detectado una práctica que sí atenta contra el derecho de la intimidad de los ocupantes de un edificio. Se trata de la conexión de cámaras de vigilancia a los televisores de los vecinos, intromisión que posibilita la captación y grabación de imágenes. Muchas comunidades, a fin de abaratar costes, instalan sistemas de seguridad desprovistos de grabador y monitor, incurriendo en una infracción objeto de sanción por parte de la LOPD.
La Ley de Propiedad Horizontal también es muy clara al respecto. Con la finalidad de garantizar la seguridad de la finca podría entenderse que estas obras tienen un carácter necesario y, por lo tanto, podrían ser aprobadas por una mayoría simple, aunque si se interpreta de forma restrictiva el artículo 17.1 de la citada ley sería necesaria para la adopción del acuerdo por las 3/5 partes, al suponer el establecimiento de un servicio de vigilancia. En ambos casos este acuerdo es vinculante para todos los propietarios. Así pues, la seguridad se ha convertido en un valor en alza y sólo un buen asesoramiento por administradores de fincas profesionales podrá asegurar el éxito de una convivencia segura.
Fuente: Pisos.com
Fecha: 02/04/2010
Y es que en las comunidades de propietarios es importante tener en cuenta el lugar donde se pueden colocar las cámaras, pues existen leyes y reglamentos que regulan su instalación. Hablamos de la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Seguridad Privada (LSP). A este respecto, la Agencia Española de Protección de Datos (AEPD), a fin de regular el tratamiento de los datos personales obtenidos con fines de vigilancia a través de sistemas de cámaras o videocámaras, dictó la Instrucción 1/2006, que excluye los datos personales grabados para uso o finalidad doméstica, entendiéndose por tal el realizado por una persona física en el marco de una actividad exclusivamente privada o familiar.
La Instrucción también determina que es preciso que la instalación de la cámara esté debidamente identificada mediante un distintivo informativo ubicado como mínimo en las zonas de accesos a las zonas vigiladas, tanto exteriores como interiores, y en las zonas comunes con el fin de controlar los pasos de acceso a la finca. En consecuencia, se desprende de la norma que la grabación de imágenes en elementos comunes, siempre que se haga dentro de los límites legales que marca la AEPD, no supone una intromisión ilegítima en el ámbito privado del propietario.
Pero debemos tener muy en cuenta que los deberes impuestos por el Reglamento de desarrollo de la Ley 15/1999 publicado en el B.O.E. núm. 17, el 19 de enero de 2008, no finalizan con el deber de informar con el distintivo, también hay que poner a disposición de los interesados un impreso con el contenido del artículo 5. Esto es, inscribir los ficheros generados con anterioridad a la instalación de las cámaras y obligatoriamente redactar un manual de seguridad, observando en todo momento las medidas de seguridad de índole técnica y organizativa necesarias que garanticen la seguridad de las imágenes y eviten su alteración, perdida o tratamiento no autorizado.
En este sentido, es recomendable la contratación de una empresa que garantice no sólo la asistencia técnica acorde a la normativa sino, sobre todo, el asesoramiento preciso para el correcto cumplimiento de la LOPD.
La comunidad puede instalar cámaras en las zonas comunes del edificio, entendiendo por tales los garajes, portales y jardines, siempre y cuando ninguna de estas cámaras enfoque al interior de las viviendas.
No obstante, desde hace años se ha detectado una práctica que sí atenta contra el derecho de la intimidad de los ocupantes de un edificio. Se trata de la conexión de cámaras de vigilancia a los televisores de los vecinos, intromisión que posibilita la captación y grabación de imágenes. Muchas comunidades, a fin de abaratar costes, instalan sistemas de seguridad desprovistos de grabador y monitor, incurriendo en una infracción objeto de sanción por parte de la LOPD.
La Ley de Propiedad Horizontal también es muy clara al respecto. Con la finalidad de garantizar la seguridad de la finca podría entenderse que estas obras tienen un carácter necesario y, por lo tanto, podrían ser aprobadas por una mayoría simple, aunque si se interpreta de forma restrictiva el artículo 17.1 de la citada ley sería necesaria para la adopción del acuerdo por las 3/5 partes, al suponer el establecimiento de un servicio de vigilancia. En ambos casos este acuerdo es vinculante para todos los propietarios. Así pues, la seguridad se ha convertido en un valor en alza y sólo un buen asesoramiento por administradores de fincas profesionales podrá asegurar el éxito de una convivencia segura.
Fuente: Pisos.com
Fecha: 02/04/2010
Interior sanciona a un ertzaina por filtrar la ficha de un ciudadano
Un agente de la oficina de atención al público de la Ertzaintza en Barakaldo ha sido sancionado tras revelar detalles del expediente policial de un ciudadano a un tercero que había acudido a cursar una denuncia «por acoso». Los hechos se remontan al pasado 3 de febrero, cuando Jesús -nombre ficticio- circulaba con su coche tras realizar unas compras en el centro comercial Ballonti de Portugalete. Fue entonces cuando tuvo la sensación de que alguien le seguía. «Era el ex marido de mi pareja», asegura. Él comenzó a sentirse «acosado» y decidió poner rumbo a la sede de la Policía autonómica.
Una vez en las dependencias policiales, comprobó que su supuesto acosador accedía tras él a las instalaciones. Cuando los dos se encontraban frente al agente de la Ertzaintza que trataba de esclarecer lo acaecido, el hombre que supuestamente le seguía le acusó de acosarle. El policía tomó declaración a los dos ciudadanos «y se creyó la versión de la persona que me seguía», sostiene Jesús.
Según su relato, el ex marido de su pareja acudió esa misma tarde a la oficina de atención para denunciarle. En el momento de tramitar la queja y revisar la ficha policial de Jesús, el ertzaina desveló al denunciante que aquél acumulaba «varias denuncias por estafa». «No había ningún motivo para hablar de mi ficha», reclama.
Denuncias archivadas
Sobre las denuncias que adornan su expediente, Jesús explica que «estaban archivadas y zanjadas». «Me dedicaba a la venta de coches y hubo algunos malentendidos», relata. «Pero todo se solucionó hace ya tiempo», se apresura a aclarar. La infracción del agente desencadenó consecuencias inesperadas en la vida de este vizcaíno. Según su versión, el ex marido de su pareja se encargó de informar a su entorno más cercano de un pasado que él creía más que enterrado.
A los pocos días, su novia decidió romper la relación que mantenían. «Cuando se siembra la desconfianza en una pareja es muy difícil volver a recuperarla», lamenta. La información de su ficha también llegó a los directivos de la empresa en la que trabajaba, que no tardaron en despedirle. De golpe, se vio sin pareja y sin empleo. Sin embargo, la situación parece haber cambiado y ahora mira el futuro con optimismo. «Ya he conseguido otro trabajo. Ahora sólo quiero olvidar este asunto», asegura tajante.
Cuando se enteró de que el agente había desvelado su pasado, Jesús se dirigió de nuevo a la oficina de la Ertzaintza en Barakaldo para aclarar lo sucedido. Según su versión, durante el encuentro, el policía «reconoció los hechos» y «me pidió disculpas». No satisfecho con las explicaciones del agente, el 9 de febrero -tres días después de su primera visita a la comisaría-, Jesús decidió formular una queja a través de Ekinbide, el servicio de atención al ciudadano de la Ertzaintza.
Fuentes del Departamento vasco de Interior confirman que tras recibir la reclamación, «se abrió una investigación interna que confirmó que dicho agente había protagonizado una actuación irregular al facilitar a un ciudadano información genérica e inconcreta, no justificada, sobre datos policiales referidos a una tercera persona».
A raíz de la investigación, la Jefatura de la División de Inspección General del cuerpo policial autonómico impuso una sanción «por falta leve» al ertzaina. «Sé que le penalizaron con cuatro días sin trabajo», asegura el protagonista de la historia, quien no parece conformarse con eso. Ahora se plantea llevar su caso ante la Justicia por lo que considera una «violación» de la Ley de Protección de Datos. «No quiero ninguna indemnización, sólo quiero asegurarme de que nadie volverá a pagar las consecuencias de una infracción como ésta», aclara tajante.
Fuente: El Correo
Fecha: 06/04/2010
Suscribirse a:
Entradas (Atom)
Entradas
