La Audiencia Nacional ha condenado a una operadora de telefonía móvil a pagar una multa de 28.000 euros por infringir la ley de Protección de Datos al incluir a un cliente sevillano en un registro de morosos por una supuesta deuda de 20,88 euros.
La multa fue imputada por la Agencia Española de Protección de Datos a Amena, empresa que en junio de 2006 incluyó al cliente en el fichero de morosos de Asnef por el impago de 20,88 euros, correspondientes al supuesto impago del consumo mensual de tres recibos. El cliente había presentado con anterioridad, el 30 de diciembre de 2005, una denuncia por el robo de su terminal en la Guardia Civil, hecho que comunicó por escrito al día siguiente a la compañía telefónica, a la que solicitó el bloqueo de la línea y el envío de una tarjeta y otro terminal.
El 16 de enero de 2006, el usuario envió una nueva carta al servicio de atención, en la que tras identificarse con el nombre y el NIF, comunicaba la baja de la compañía, pero la empresa no le dio de baja en la línea hasta el 28 de julio de 2006 por impago de los tres recibos que le reclamaba y por los que le incluyó en el fichero de morosos.
La agencia de Protección de Datos sancionó a la operadora por haber incluido al cliente en el registro "sin previo requerimiento del pago de la deuda y respecto a unas deudas inexistentes".
La compañía alegó defectos de forma en la comunicación de la baja, puesto que el cliente no había aportado la fotocopia del DNI, pero la sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional considera que no se incumplieron las cláusulas para la resolución del contrato porque el cliente se identificó con su nombre completo y su NIF, y acompañó su carta con el justificante bancario mediante el cual solicitó la baja y de la orden girada al banco para que dejara de abonar los recibos emitidos por la operadora móvil. Esos datos, recoge la sentencia, eran "suficientes para entender perfectamente acreditada la identidad del cliente y su clara voluntad de darse de baja en la compañía, petición que avalaba sus anteriores comunicaciones, tanto telefónicas como por escrito, en la que ponía de manifiesto la falta de la debida atención de la compañía a sus peticiones a raíz del robo de su terminal". La compañía, concluye el fallo, "debió darle de baja en el servicio que tenía contratado en los 15 días siguientes de la recepción de dicha comunicación sin que pudiera seguir girando los recibos mensuales de dicha línea como si tal comunicación no hubiera existido".
France Telecom había pedido, en todo caso, una reducción de la multa a 6.000 euros, pero el tribunal considera "adecuado y proporcional" el importe de la multa.
Fuente: Diario de Sevilla
Fecha: 09/11/2010
miércoles, 10 de noviembre de 2010
lunes, 8 de noviembre de 2010
Los padres pueden reclamar los datos personales de otros niños si sospechan de fraude
Los colegios están obligados a suministrar esta información a las familias que la pidan siempre que se comprometan a no revelarla
Cada vez que se desarrolla el proceso de escolarización se descubre, o al menos se tienen indicios, de la existencia de fraudes en los datos de las familias. Es el intento desesperado de muchos padres por lograr una plaza en el colegio deseado, que suelen ser los más demandados y donde se quedan más aspirantes en lista de espera por si se producen vacantes. La historia se repite año tras año. Para garantizar, en la medida de lo posible, la transparencia del proceso, los centros están obligados a facilitar a las familias los datos personales de otros niños cuando existan sospechas de que se han cometido trampas en la información facilitada para obtener más puntos en la baremación.
La Agencia de Protección de Datos reconoce el derecho de estas familias, a las que considera parte interesada en este procedimiento, que es público. Por ello, la dirección del colegio está obligada a facilitar esta información a los padres que la soliciten, siempre y cuando se comprometan a no revelarla. Sin embargo, existe la creencia generalizada de que se trata de documentos restringidos, por ser datos privados.
El jefe del servicio de Inspección Educativa de la Delegación Provincial de Educación, José Antonio Guerrero, recuerda que el factor determinante para obtener un pupitre en uno u otro centro es la cercanía del domicilio familiar o laboral de los padres (aunque el nuevo decreto 47/2010, de 23 de febrero, favorece la integración de los hermanos en el mismo colegio). Por este motivo, mentir en el padrón es la principal artimaña que se utiliza a la hora de mentir para pedir una plaza escolar, sobre todo si se trata en un centro concertado, por razones de prestigio o porque en ellos estudiaron los padres y quieren que sus hijos sean herederos de la misma educación.
Trucos
Esta no es la única artimaña. Guerrero dice que también se han detectado trampas por presentar informes médicos falsificados para fingir minusvalías o enfermedades crónicas de los niños o sus padres, que en realidad no existen. «Falsificar los datos de la declaración de la Renta es prácticamente imposible, porque los datos se cruzan directamente con la Agencia Tributaria», precisa. El inspector jefe de la Delegación malagueña asegura que la inmensa mayoría de las reclamaciones se resuelven en el propio centro y que son muy pocas las que llegan a su departamento. ¿Qué ocurre si se descubre el fraude? Que el niño pierde los puntos y, por tanto, el derecho a ocupar esa plaza. Pero sólo eso. No existe ninguna otra sanción. Es probable que, ante tal situación de impunidad, año tras año siga habiendo familias que tratan de burlar la legislación. No obstante, el pasado mes de abril, recién llegado a su cargo, el consejero de Educación de la Junta, Francisco Álvarez de la Chica, anunció que la Consejería tenía la intención de que la Fiscalía Superior de Andalucía otorgara calificación de «delito» a los posibles fraudes que se produzcan durante el proceso de escolarización. Pero por el momento, sólo parece que es una intención.
La Federación Democrática de Padres (Fedapa), por su parte, hace hincapié en que es necesario extremar el cuidado con toda esta documentación que se entrega a las familias que reclaman, dado que los datos que se presentan en la preinscripción escolar abarcan información económica, sanitaria (en el caso de las minusvalías) y familiar. Sin embargo, también se muestran a favor de que la legislación permita hacer uso de esta información cuando existan indicios de fraude, ya que «quien hace trampas está expuesto a estas cosas», señalaron las fuentes.
Fuente: LA Opinión de Málaga
Fecha: 08/11/2010
Cada vez que se desarrolla el proceso de escolarización se descubre, o al menos se tienen indicios, de la existencia de fraudes en los datos de las familias. Es el intento desesperado de muchos padres por lograr una plaza en el colegio deseado, que suelen ser los más demandados y donde se quedan más aspirantes en lista de espera por si se producen vacantes. La historia se repite año tras año. Para garantizar, en la medida de lo posible, la transparencia del proceso, los centros están obligados a facilitar a las familias los datos personales de otros niños cuando existan sospechas de que se han cometido trampas en la información facilitada para obtener más puntos en la baremación.
La Agencia de Protección de Datos reconoce el derecho de estas familias, a las que considera parte interesada en este procedimiento, que es público. Por ello, la dirección del colegio está obligada a facilitar esta información a los padres que la soliciten, siempre y cuando se comprometan a no revelarla. Sin embargo, existe la creencia generalizada de que se trata de documentos restringidos, por ser datos privados.
El jefe del servicio de Inspección Educativa de la Delegación Provincial de Educación, José Antonio Guerrero, recuerda que el factor determinante para obtener un pupitre en uno u otro centro es la cercanía del domicilio familiar o laboral de los padres (aunque el nuevo decreto 47/2010, de 23 de febrero, favorece la integración de los hermanos en el mismo colegio). Por este motivo, mentir en el padrón es la principal artimaña que se utiliza a la hora de mentir para pedir una plaza escolar, sobre todo si se trata en un centro concertado, por razones de prestigio o porque en ellos estudiaron los padres y quieren que sus hijos sean herederos de la misma educación.
Trucos
Esta no es la única artimaña. Guerrero dice que también se han detectado trampas por presentar informes médicos falsificados para fingir minusvalías o enfermedades crónicas de los niños o sus padres, que en realidad no existen. «Falsificar los datos de la declaración de la Renta es prácticamente imposible, porque los datos se cruzan directamente con la Agencia Tributaria», precisa. El inspector jefe de la Delegación malagueña asegura que la inmensa mayoría de las reclamaciones se resuelven en el propio centro y que son muy pocas las que llegan a su departamento. ¿Qué ocurre si se descubre el fraude? Que el niño pierde los puntos y, por tanto, el derecho a ocupar esa plaza. Pero sólo eso. No existe ninguna otra sanción. Es probable que, ante tal situación de impunidad, año tras año siga habiendo familias que tratan de burlar la legislación. No obstante, el pasado mes de abril, recién llegado a su cargo, el consejero de Educación de la Junta, Francisco Álvarez de la Chica, anunció que la Consejería tenía la intención de que la Fiscalía Superior de Andalucía otorgara calificación de «delito» a los posibles fraudes que se produzcan durante el proceso de escolarización. Pero por el momento, sólo parece que es una intención.
La Federación Democrática de Padres (Fedapa), por su parte, hace hincapié en que es necesario extremar el cuidado con toda esta documentación que se entrega a las familias que reclaman, dado que los datos que se presentan en la preinscripción escolar abarcan información económica, sanitaria (en el caso de las minusvalías) y familiar. Sin embargo, también se muestran a favor de que la legislación permita hacer uso de esta información cuando existan indicios de fraude, ya que «quien hace trampas está expuesto a estas cosas», señalaron las fuentes.
Fuente: LA Opinión de Málaga
Fecha: 08/11/2010
Más del 85% de las pymes vascas podrían ser sancionadas por infringir la LOPD
Ésta es la principal conclusión de un estudio en el que han participado un grupo de empresas consultoras expertas en la materia y que pone de manifiesto el precario estado de la protección de los datos de carácter personal que manejan las empresas españolas y, en particular, las empresas vascas.
Según el estudio apenas un 14,1 % de las empresas vascas cumplen con la obligación básica de inscribir sus ficheros en el Registro General de Protección de Datos.
El porcentaje de las empresas vascas en lo que se refiere a la inscripción de sus ficheros es significativamente inferior a la media nacional, un 14,1% frente al 19,3%. Entre las provincias vascas se observa que las pymes vizcaínas (15,4%) han hecho sus deberes mejor que las alavesas (14,9%) y guipuzcoanas (11,8%), pero el porcentaje de cumplimiento en las tres provincias se sitúa a la cola de las provincias españolas. En el caso de Gipuzkoa este porcentaje de cumplimiento sólo supera a Ceuta y Melilla.
El estudio, promovido por Sigma Data Security se edita en licencia creative common, que permite su copia y difusión, citando la fuente, y se puede descargar el documento completo cuyo enlace es:
http://www.sigmadata.es/?s=downloads/get_file/9
Según el estudio apenas un 14,1 % de las empresas vascas cumplen con la obligación básica de inscribir sus ficheros en el Registro General de Protección de Datos.
El porcentaje de las empresas vascas en lo que se refiere a la inscripción de sus ficheros es significativamente inferior a la media nacional, un 14,1% frente al 19,3%. Entre las provincias vascas se observa que las pymes vizcaínas (15,4%) han hecho sus deberes mejor que las alavesas (14,9%) y guipuzcoanas (11,8%), pero el porcentaje de cumplimiento en las tres provincias se sitúa a la cola de las provincias españolas. En el caso de Gipuzkoa este porcentaje de cumplimiento sólo supera a Ceuta y Melilla.
El estudio, promovido por Sigma Data Security se edita en licencia creative common, que permite su copia y difusión, citando la fuente, y se puede descargar el documento completo cuyo enlace es:
http://www.sigmadata.es/?s=downloads/get_file/9
El sindicato UGT denunciará la filtración del listado de pacientes ante la Agencia de Protección Datos. Según recuerda el responsable de la Federación de Servicios Públicos del sindicato, Miguel Ángel Romero, la revelación de información protegida constituye un delito castigado con penas de cárcel. Precisamente por ello, dice, la Fiscalía debería intervenir en este caso. "En su día, cuando el president Antich expulsó a UM del Govern, advertimos del error que era mantener en cargos como la Gerencia del hospital de Inca a alguien de UM. Ahora vemos los resultados. Solo esperamos que lo que está sucediendo con datos de pacientes, que es detestable, no se repita con informes del personal".
Otra de las preocupaciones del sindicato es que la filtración sea utilizada como arma contra la plantilla. "No sería de recibo que se pusiese en la picota a todos los trabajadores por algo que tememos que ha filtrado algún cargo político", razona Romero, que exige por ello a la Conselleria que "depure responsabilidades y revise lo que está ocurriendo". "Y no solo en Inca: que comprueben otros hospitales y centros sanitarios, para que no nos llevemos más sorpresas. Las filtraciones de datos de pacientes son de una bajeza moral que asusta y que contrasta con la dificultad que tenemos para obtener información pública como la de productividad variable, clave en la remuneración del personal".
Lo mismo opinan en el PSOE, cuyo portavoz en Inca, Xavier Ramis, comprende que se visite a enfermos conocidos, pero no que se haga tras obtener los datos de forma ilegal. "No es aceptable. Entiendo que vayas en Navidad o cuando tienes un conocido de verdad: a la gente le gusta sentirse querida, pero eso no justifica saltarse la ley".
La denuncia del caso ante Protección de Datos tienen precedentes en Mallorca. La filtración hace cuatro años de información del 061 se saldó con una multa de 60.000 euros (está recurrida). Aunque la Ley contempla sanciones más cuantiosas, además de penas de hasta cuatro años de cárcel.
Fuente: Diario de Mallorca
Fecha: 08/11/2010
Otra de las preocupaciones del sindicato es que la filtración sea utilizada como arma contra la plantilla. "No sería de recibo que se pusiese en la picota a todos los trabajadores por algo que tememos que ha filtrado algún cargo político", razona Romero, que exige por ello a la Conselleria que "depure responsabilidades y revise lo que está ocurriendo". "Y no solo en Inca: que comprueben otros hospitales y centros sanitarios, para que no nos llevemos más sorpresas. Las filtraciones de datos de pacientes son de una bajeza moral que asusta y que contrasta con la dificultad que tenemos para obtener información pública como la de productividad variable, clave en la remuneración del personal".
Lo mismo opinan en el PSOE, cuyo portavoz en Inca, Xavier Ramis, comprende que se visite a enfermos conocidos, pero no que se haga tras obtener los datos de forma ilegal. "No es aceptable. Entiendo que vayas en Navidad o cuando tienes un conocido de verdad: a la gente le gusta sentirse querida, pero eso no justifica saltarse la ley".
La denuncia del caso ante Protección de Datos tienen precedentes en Mallorca. La filtración hace cuatro años de información del 061 se saldó con una multa de 60.000 euros (está recurrida). Aunque la Ley contempla sanciones más cuantiosas, además de penas de hasta cuatro años de cárcel.
Fuente: Diario de Mallorca
Fecha: 08/11/2010
Guía práctica para controlar tu privacidad en LinkedIn
Incluimos un vinculo que creemos que puede ser interesante:
http://bitelia.com/2010/11/guia-practica-para-controlar-tu-privacidad-en-linkedin#privacidad%20#lopd
http://bitelia.com/2010/11/guia-practica-para-controlar-tu-privacidad-en-linkedin#privacidad%20#lopd
Sanidad podrá saber quién sacó las listas de pacientes de Inca que usó el PP en sus visitas
"Si la Conselleria de Sanidad quiere saber quién filtra los listados de pacientes, lo sabrá". Lo tiene claro uno de los técnicos que trabajan a diario con el programa informático que emplea la sanidad pública balear. Por ello advierte de que el sistema deja muy pocas fisuras a la hora de piratear información. "Se puede saber hasta el último dato de quién saca los listados. Para entrar hay que hacerlo con un nombre y una clave personal. A partir de ahí, cada movimiento que haces queda registrado durante al menos 30 días", explica este especialista, que insiste por ello en que "saber quién ha sido el que ha revelado ilegalmente datos de los pacientes es solo cuestión de tener la voluntad política de saberlo".
Apunta así a la investigación puesta en marcha por la Conselleria de Sanidad en la mañana del sábado, después de que DIARIO de MALLORCA adelantase que concejales del Partido Popular de Inca están empleando para usos electorales un listado de enfermos blindado por la Ley de Protección de Datos y, por tanto, obtenido ilegalmente. El propio gerente del hospital, Federico Álvarez, detallaba que se había iniciado un rastreo informático en busca del foco de una filtración que le puede costar al responsable hasta cuatro años de cárcel.
"A alguien van a empurar, seguro, porque eso es sencillo de averiguar", coincide otro informático del Govern. Según aclara, el sistema que utiliza la administración balear está "tan restringido que se sabe perfectamente quién dio la orden, qué información vio, y la fecha y la hora exactas en las que lo hizo", apunta, en consonancia con lo afirmado por personal sanitario. "¡Es que se registra incluso por qué impresora se imprimió cada documento!", explica otro trabajador hospitalario que, ya de partida, da una pista: "Basta mirar el listado que publicó DIARIO de MALLORCA [en su edición del sábado: una relación de pacientes que se habría olvidado una concejala del PP de Inca en una de sus visitas] para saber que eso lo ha sacado alguien de la parte de administración y gestión. El personal sanitario tiene acceso a datos de pacientes concretos, pero no a una relación completa. Esos listados los tienen en los niveles de dirección y gerencia del hospital, aunque pueden estar también a mano del personal de citaciones y de admisiones generales y de urgencias", especifica este profesional.
¿Quiere todo esto decir que la conselleria y la dirección del hospital de Inca encontrarán al autor de la tropelía? Los profesionales sanitarios e informáticos afirman que sí, pero los precedentes no invitan a ser tan optimista: hace solo año y medio el aún hoy gerente del hospital recibió una denuncia por parte del PSOE, que le avisaba de la filtración de datos de un paciente par uso político del PP. La investigación se cerró sin consecuencias. De hecho, el gerente (uno de los pocos miembros de UM que quedan en el Govern tras la expulsión de este partido de los cargos de gestión del Govern) confiesa que no llegó siquiera a informar de los hechos a la conselleria comandada por el socialista Vicenç Thomàs.
Más enterado de todo está Pere Rotger. El ex alcalde de Inca, hoy vicepresidente del Parlament y del PP balear, confirmaba ayer que desde hace años su partido visita a los pacientes, "que lo agradecen siempre". El dirigente conservador ratifica que él mismo firmó en 2009 un escrito en el que pedía al hospital la lista de enfermos. "No tuvimos éxito. Nos informó [el gerente] de que esos datos eran confidenciales y ahí acabó todo", aclara Rotger, que subraya que su partido no maneja ningún listado de pacientes ni dispone de información privilegiada. Pese a ello, Rotger está muy bien informado: "Ya sabemos por el gerente que el listado que publicó DIARIO de MALLORCA [el sábado] es de 2008, y sospecho quién lo ha filtrado para intoxicar, pero como solo lo sospecho, no lo digo".
Fuente: Diario de MAllorca
Fecha: 08/11/2010
Apunta así a la investigación puesta en marcha por la Conselleria de Sanidad en la mañana del sábado, después de que DIARIO de MALLORCA adelantase que concejales del Partido Popular de Inca están empleando para usos electorales un listado de enfermos blindado por la Ley de Protección de Datos y, por tanto, obtenido ilegalmente. El propio gerente del hospital, Federico Álvarez, detallaba que se había iniciado un rastreo informático en busca del foco de una filtración que le puede costar al responsable hasta cuatro años de cárcel.
"A alguien van a empurar, seguro, porque eso es sencillo de averiguar", coincide otro informático del Govern. Según aclara, el sistema que utiliza la administración balear está "tan restringido que se sabe perfectamente quién dio la orden, qué información vio, y la fecha y la hora exactas en las que lo hizo", apunta, en consonancia con lo afirmado por personal sanitario. "¡Es que se registra incluso por qué impresora se imprimió cada documento!", explica otro trabajador hospitalario que, ya de partida, da una pista: "Basta mirar el listado que publicó DIARIO de MALLORCA [en su edición del sábado: una relación de pacientes que se habría olvidado una concejala del PP de Inca en una de sus visitas] para saber que eso lo ha sacado alguien de la parte de administración y gestión. El personal sanitario tiene acceso a datos de pacientes concretos, pero no a una relación completa. Esos listados los tienen en los niveles de dirección y gerencia del hospital, aunque pueden estar también a mano del personal de citaciones y de admisiones generales y de urgencias", especifica este profesional.
¿Quiere todo esto decir que la conselleria y la dirección del hospital de Inca encontrarán al autor de la tropelía? Los profesionales sanitarios e informáticos afirman que sí, pero los precedentes no invitan a ser tan optimista: hace solo año y medio el aún hoy gerente del hospital recibió una denuncia por parte del PSOE, que le avisaba de la filtración de datos de un paciente par uso político del PP. La investigación se cerró sin consecuencias. De hecho, el gerente (uno de los pocos miembros de UM que quedan en el Govern tras la expulsión de este partido de los cargos de gestión del Govern) confiesa que no llegó siquiera a informar de los hechos a la conselleria comandada por el socialista Vicenç Thomàs.
Más enterado de todo está Pere Rotger. El ex alcalde de Inca, hoy vicepresidente del Parlament y del PP balear, confirmaba ayer que desde hace años su partido visita a los pacientes, "que lo agradecen siempre". El dirigente conservador ratifica que él mismo firmó en 2009 un escrito en el que pedía al hospital la lista de enfermos. "No tuvimos éxito. Nos informó [el gerente] de que esos datos eran confidenciales y ahí acabó todo", aclara Rotger, que subraya que su partido no maneja ningún listado de pacientes ni dispone de información privilegiada. Pese a ello, Rotger está muy bien informado: "Ya sabemos por el gerente que el listado que publicó DIARIO de MALLORCA [el sábado] es de 2008, y sospecho quién lo ha filtrado para intoxicar, pero como solo lo sospecho, no lo digo".
Fuente: Diario de MAllorca
Fecha: 08/11/2010
La denuncia de robo de un teléfono no impide que la AEPD sancione al operador
La determinación de si se trató de un robo o un extravío resulta indiferente para que la Agencia Española de Protección de Datos pueda sancionar a la compañía por incluir al titular de la terminal por impago de mensualidades sin existir comunicación previa ni veracidad en la deuda, si aquel solicitó antes la baja del servicio.
La posibilidad de que se trate de un robo o de perdida de un teléfono móvil y, por tanto, de la responsable del mismo, tras la presentación de una denuncia en comisaría, no obliga a la Agencia Española de Protección de Datos (AEPD) a esperar que haya una sentencia penal firme para iniciar un procedimiento sancionador en el que se investigue la inclusión de los datos del cliente como moroso sin la existencia de un requerimiento previo del pago de la deuda y respecto a una deuda inexistente.
El ponente, el magistrado Córdoba Castroverde, dictamina que este procedimiento no está predeterminado por ningún pronunciamiento que pudiera dictarse en el proceso penal y que obligase a su paralización para conocer el resultado de dicha investigación y eventualmente de la sentencia que pudiera recaer, no concurriendo, por tanto, los requisitos previstos en el artículo 7 apartados 2 y 3 del Real Decreto 1398/1993 "identidad de sujeto, hecho y fundamento entre la infracción administrativa y la infracción penal que pudiera corresponder".
Exposición de los hechos
En este caso, el titular del teléfono presentó denuncia el 30 de diciembre de 2005 por el robo de su terminal de teléfono. El 31 de diciembre de 2005 remitió escrito al Servicio de Atención al Cliente de su operadora, comunicando el robo del terminal, adjuntando copia de la denuncia presentada y solicitaba el bloqueo o suspensión de la línea, un duplicado de la tarjeta y la reposición del aparato, hechos que afirmaba haber puesto en conocimiento de la compañía por teléfono sin que le diesen una solución .
El 16 de enero de 2006 envió una nueva carta al Servicio de Atención al Cliente una nueva carta en la que se identificaba con el nombre completo y el NIF en la que les comunicaba la baja como cliente en dicha compañía y en la que se adjuntaba una copia de la orden girada al banco de baja de la domiciliación del pago de los recibos emitidos.
La compañía, sin embargo, no le dio de baja en esta línea hasta el 28 de julio de 2006 por impago de tres recibos correspondientes a los meses de marzo, abril y mayo en concepto consumo mensual por importe de 6,96 euros cada mes. A instancia de la operadora el 21 de junio de 2006 se incluyó al ex cliente en un fichero de morosos de el impago de una deuda por importe de 20,88 euros.
La compañía alega que la solicitud de baja como cliente, por carta enviada a la compañía el 16 de enero de 2006, no podría producir efectos dado que la comunicación no iba acompañada de la acreditación de su identidad, mediante la aportación de la fotocopia del DNI del cliente, inclumpliéndose la cláusula 15 de las condiciones generales de contrato que suscribió con dicho cliente.
Solo se dio de baja al cliente en el servicio en julio por impago de tres recibos mensuales. Alegaba que la deuda era correcta y justificado el uso del fichero de morosos.
Análisis de la sentencia
Por el contrario, la sentencia estima que la cláusula del contrato titulada Extinción y resolución del contrato, establecía que "el contrato se extinguirá por las causas previstas en las presentes condiciones generales... el cliente tendrá derecho a resolver en cualquier momento el contrato, acreditando para ello su identidad mediante notificación fehaciente por escrito con una antelación mínima de quince días naturales al momento en que ha de surtir efectos".
La comunicación dirigida a su proveedor cumplía estas exigencias, pues el cliente comunicó a la compañía por carta con acuse de recibo, y por tanto de forma fehaciente, su baja como cliente, en la que se identificaba con el nombre completo y el NIF. De esta forma, la compañía debió de darle de baja en el servicio que tenía contratado en los quince días siguientes de la recepción de dicha comunicación sin que pudiera seguir girando los recibos mensuales de dicha línea como si tal comunicación no hubiera existido.
El artículo 44.3.d) de la Ley Orgánica de Protección de Datos (LOPD) tipifica como infracción grave tratar los datos de carácter personal con conculcación de los principios y garantías establecidas en la ley o en las disposiciones reglamentarias de desarrollo.
La sentencia concluye, que aquel que utiliza un medio extraordinario de cobro como la anotación de la deuda en un registro de morosos, debe garantizar el cumplimiento de todos los requisitos materiales (exactitud el dato) y formales (requerimiento previo) que permitan el empleo de este modo accesorio para conseguir el cobro de la deuda. (AN, 22 de octubre de 2010).
Fuente: Ecodiario eleconomista
Fecha: 08/11/2010
La posibilidad de que se trate de un robo o de perdida de un teléfono móvil y, por tanto, de la responsable del mismo, tras la presentación de una denuncia en comisaría, no obliga a la Agencia Española de Protección de Datos (AEPD) a esperar que haya una sentencia penal firme para iniciar un procedimiento sancionador en el que se investigue la inclusión de los datos del cliente como moroso sin la existencia de un requerimiento previo del pago de la deuda y respecto a una deuda inexistente.
El ponente, el magistrado Córdoba Castroverde, dictamina que este procedimiento no está predeterminado por ningún pronunciamiento que pudiera dictarse en el proceso penal y que obligase a su paralización para conocer el resultado de dicha investigación y eventualmente de la sentencia que pudiera recaer, no concurriendo, por tanto, los requisitos previstos en el artículo 7 apartados 2 y 3 del Real Decreto 1398/1993 "identidad de sujeto, hecho y fundamento entre la infracción administrativa y la infracción penal que pudiera corresponder".
Exposición de los hechos
En este caso, el titular del teléfono presentó denuncia el 30 de diciembre de 2005 por el robo de su terminal de teléfono. El 31 de diciembre de 2005 remitió escrito al Servicio de Atención al Cliente de su operadora, comunicando el robo del terminal, adjuntando copia de la denuncia presentada y solicitaba el bloqueo o suspensión de la línea, un duplicado de la tarjeta y la reposición del aparato, hechos que afirmaba haber puesto en conocimiento de la compañía por teléfono sin que le diesen una solución .
El 16 de enero de 2006 envió una nueva carta al Servicio de Atención al Cliente una nueva carta en la que se identificaba con el nombre completo y el NIF en la que les comunicaba la baja como cliente en dicha compañía y en la que se adjuntaba una copia de la orden girada al banco de baja de la domiciliación del pago de los recibos emitidos.
La compañía, sin embargo, no le dio de baja en esta línea hasta el 28 de julio de 2006 por impago de tres recibos correspondientes a los meses de marzo, abril y mayo en concepto consumo mensual por importe de 6,96 euros cada mes. A instancia de la operadora el 21 de junio de 2006 se incluyó al ex cliente en un fichero de morosos de el impago de una deuda por importe de 20,88 euros.
La compañía alega que la solicitud de baja como cliente, por carta enviada a la compañía el 16 de enero de 2006, no podría producir efectos dado que la comunicación no iba acompañada de la acreditación de su identidad, mediante la aportación de la fotocopia del DNI del cliente, inclumpliéndose la cláusula 15 de las condiciones generales de contrato que suscribió con dicho cliente.
Solo se dio de baja al cliente en el servicio en julio por impago de tres recibos mensuales. Alegaba que la deuda era correcta y justificado el uso del fichero de morosos.
Análisis de la sentencia
Por el contrario, la sentencia estima que la cláusula del contrato titulada Extinción y resolución del contrato, establecía que "el contrato se extinguirá por las causas previstas en las presentes condiciones generales... el cliente tendrá derecho a resolver en cualquier momento el contrato, acreditando para ello su identidad mediante notificación fehaciente por escrito con una antelación mínima de quince días naturales al momento en que ha de surtir efectos".
La comunicación dirigida a su proveedor cumplía estas exigencias, pues el cliente comunicó a la compañía por carta con acuse de recibo, y por tanto de forma fehaciente, su baja como cliente, en la que se identificaba con el nombre completo y el NIF. De esta forma, la compañía debió de darle de baja en el servicio que tenía contratado en los quince días siguientes de la recepción de dicha comunicación sin que pudiera seguir girando los recibos mensuales de dicha línea como si tal comunicación no hubiera existido.
El artículo 44.3.d) de la Ley Orgánica de Protección de Datos (LOPD) tipifica como infracción grave tratar los datos de carácter personal con conculcación de los principios y garantías establecidas en la ley o en las disposiciones reglamentarias de desarrollo.
La sentencia concluye, que aquel que utiliza un medio extraordinario de cobro como la anotación de la deuda en un registro de morosos, debe garantizar el cumplimiento de todos los requisitos materiales (exactitud el dato) y formales (requerimiento previo) que permitan el empleo de este modo accesorio para conseguir el cobro de la deuda. (AN, 22 de octubre de 2010).
Fuente: Ecodiario eleconomista
Fecha: 08/11/2010
jueves, 4 de noviembre de 2010
Asociaciones vecinales denuncian abandono fichas pacientes del Centro Rosales
Las Asociaciones de Vecinos de Latina, Carabanchel Alto y Parque Eugenia de Montijo han presentado una denuncia ante la Agencia Española de Protección de Datos por el "abandono" de fichas personales de internos y pacientes dentro del centro de menores Los Rosales, cerrado el pasado mes de abril.
Así lo ha manifestado hoy el representante de la Asociación vecinal de Carabanchel Alto, Pedro Casas, que ha asegurado que "las fichas están al alcance de cualquiera, porque el centro está totalmente abierto y se encuentra en una situación de abandono".
La denuncia, presentada el pasado 25 de octubre, recoge que el nombre, la medicación o las sanciones al interno son algunas de las informaciones que aparecen en las fichas, así como los permisos de vacaciones o los cambios de turno del personal, junto a los nombres y números de los documentos de identidad.
Por otra parte, el portavoz de la Asociación de Vecinos de Aluche, Julián Rebollo, ha anunciado nuevas actuaciones vecinales para "exigir" la construcción de un hospital público en los terrenos de la antigua cárcel de Carabanchel.
Rebollo ha acusado a la presidenta de la Comunidad de Madrid, Esperanza Aguirre, de "mentirosa" por "no cumplir sus compromisos electorales" y le reclama la construcción del centro para los 500.000 vecinos de la zona, además de la puesta en marcha del acuerdo con el hospital militar Gómez Ulla firmado entre el Ministerio de Defensa y la Comunidad de Madrid.
Rebollo ha reclamado "un servicio sanitario digno" y ha incidido en la necesidad de que Aguirre "resuelva los tramites administrativos" y no se escude en que Defensa "no le cede los terrenos".
El portavoz del colectivo vecinal ha anunciado que el próximo 14 de noviembre las asociaciones de vecinos pondrán "la segunda piedra" del hospital en los terrenos de la cárcel de Carabanchel. "Los vecinos haremos el hospital pese a quien le peses y diga lo que diga Aguirre", ha concluido.
Fuente: ABC
Fecha: 04/11/2010
Así lo ha manifestado hoy el representante de la Asociación vecinal de Carabanchel Alto, Pedro Casas, que ha asegurado que "las fichas están al alcance de cualquiera, porque el centro está totalmente abierto y se encuentra en una situación de abandono".
La denuncia, presentada el pasado 25 de octubre, recoge que el nombre, la medicación o las sanciones al interno son algunas de las informaciones que aparecen en las fichas, así como los permisos de vacaciones o los cambios de turno del personal, junto a los nombres y números de los documentos de identidad.
Por otra parte, el portavoz de la Asociación de Vecinos de Aluche, Julián Rebollo, ha anunciado nuevas actuaciones vecinales para "exigir" la construcción de un hospital público en los terrenos de la antigua cárcel de Carabanchel.
Rebollo ha acusado a la presidenta de la Comunidad de Madrid, Esperanza Aguirre, de "mentirosa" por "no cumplir sus compromisos electorales" y le reclama la construcción del centro para los 500.000 vecinos de la zona, además de la puesta en marcha del acuerdo con el hospital militar Gómez Ulla firmado entre el Ministerio de Defensa y la Comunidad de Madrid.
Rebollo ha reclamado "un servicio sanitario digno" y ha incidido en la necesidad de que Aguirre "resuelva los tramites administrativos" y no se escude en que Defensa "no le cede los terrenos".
El portavoz del colectivo vecinal ha anunciado que el próximo 14 de noviembre las asociaciones de vecinos pondrán "la segunda piedra" del hospital en los terrenos de la cárcel de Carabanchel. "Los vecinos haremos el hospital pese a quien le peses y diga lo que diga Aguirre", ha concluido.
Fuente: ABC
Fecha: 04/11/2010
El 26% de las empresas desconoce las implicaciones de la LOPD
A pesar de la importancia de su cumplimiento, aún hay muchas pequeñas y medianas empresas españolas despreocupadas por la Ley de Protección de Datos, según ISMS Forum Spain.
El 26,1% de las empresas españolas piensa no estar afectada por la legislación existente en materia de protección de datos; aún más, el 13,7% la desconoce totalmente la LOPD. Las cifras proceden de un reciente estudio del ISMS Forum Spain realizado con el objetivo de tomar el pulso a la sociedad en cuanto a su percepción de la seguridad de la información.
En este sentido, la asociación resalta que aunque el nivel de adopción de los servicios relacionados con la sociedad de la información –banca online y e- administración - es el mayor de Europa, tan sólo el 21% de las empresas encuestadas tiene un plan y política de seguridad.
Para tratar de promover la seguridad de la información entre el tejido empresarial, pero también en otros sectores de población, ISMS Forum Spain ha puesto en marcha el portal Protegetuinformacion.com, enmarcado en el Plan Avanza y desarrollado en colaboración con el Ministerio de Industria. Desde esta web, activa desde el próximo 1 de noviembre, se abordarán cuestiones como banca electrónica, redes sociales y protección de datos personales en Internet, con el fin de tratar de inculcar en la población española hábitos correctos que faciliten la seguridad en su uso de las tecnologías.
Con mensajes adaptados a cada tipo de población objetivo – menores, padres, adultos, mayores y profesionales – el portal ofrece información sobre los temas de interés, test para comprobar la comprensión de los riesgos, consejos y avisos, y actividades interactivas. Los usuarios podrán encontrar información, por ejemplo, sobre cómo prevenir incidentes de virus y hackers u opciones de seguridad de Internet Explorer.
En el caso de las empresas, los mensajes básicos de seguridad giran en torno a “actualización de los sistemas, Wi-Fi, phishing, cambio de contraseñas, concienciación y el factor humano como pieza clave en la seguridad de la información”, explicó Antonio Ramos, asesor y coordinador de la iniciativa del ISMS Forum Spain.
Fuente: CSO España
Autor: Arancha Asenjo
Fecha: 22/10/2010
El 26,1% de las empresas españolas piensa no estar afectada por la legislación existente en materia de protección de datos; aún más, el 13,7% la desconoce totalmente la LOPD. Las cifras proceden de un reciente estudio del ISMS Forum Spain realizado con el objetivo de tomar el pulso a la sociedad en cuanto a su percepción de la seguridad de la información.
En este sentido, la asociación resalta que aunque el nivel de adopción de los servicios relacionados con la sociedad de la información –banca online y e- administración - es el mayor de Europa, tan sólo el 21% de las empresas encuestadas tiene un plan y política de seguridad.
Para tratar de promover la seguridad de la información entre el tejido empresarial, pero también en otros sectores de población, ISMS Forum Spain ha puesto en marcha el portal Protegetuinformacion.com, enmarcado en el Plan Avanza y desarrollado en colaboración con el Ministerio de Industria. Desde esta web, activa desde el próximo 1 de noviembre, se abordarán cuestiones como banca electrónica, redes sociales y protección de datos personales en Internet, con el fin de tratar de inculcar en la población española hábitos correctos que faciliten la seguridad en su uso de las tecnologías.
Con mensajes adaptados a cada tipo de población objetivo – menores, padres, adultos, mayores y profesionales – el portal ofrece información sobre los temas de interés, test para comprobar la comprensión de los riesgos, consejos y avisos, y actividades interactivas. Los usuarios podrán encontrar información, por ejemplo, sobre cómo prevenir incidentes de virus y hackers u opciones de seguridad de Internet Explorer.
En el caso de las empresas, los mensajes básicos de seguridad giran en torno a “actualización de los sistemas, Wi-Fi, phishing, cambio de contraseñas, concienciación y el factor humano como pieza clave en la seguridad de la información”, explicó Antonio Ramos, asesor y coordinador de la iniciativa del ISMS Forum Spain.
Fuente: CSO España
Autor: Arancha Asenjo
Fecha: 22/10/2010
Multa de 6.000 euros a Vitalicio Seguros por tirar documentos confidenciales a la basura
La Agencia Española de Protección de Datos multó con 6.000 euros a la empresa Vitalicio Seguros después de que un empleado tirara miles de documentos confidenciales a un contendor de reciclaje de papel de Sevilla en abril del pasado año.
Según la resolución hecha pública en septiembre, la AEPD considera que con esa acción se vulnera la Ley Orgánica de Protección de Datos (LOPD), que establece que debe garantizarse "la seguridad de los objetos de carácter personal" y subraya que debe evitarse "su alteración, pérdida, tratamiento o acceso no autorizado".
A la hora de establecer la cuantía de la multa, la AEPD tuvo en cuenta las decisiones tomadas por la empresa para subsanar el error, tales como la incoación de un expediente sancionador al responsable o la creación de un Comité de Seguridad, con el objetivo de que en el futuro no vuelva a producirse una situación como la del pasado año.
Los responsables de la empresa admitieron que la trituradora funcionaba bien, pese a lo cual los documentos fueron trasladados al contenedor de reciclaje y tienen un mes desde la resolución para interponer recursos.
Gracias a la denuncia de un lector
En la resolución se explica que que la multa es el resultado de una investigación abierta tras recibir 20 minutos "la llamada de un lector" y visitar el contenedor, comprobando que "en su interior había una gran cantidad de papeles con el membrete de Vitalicio Seguros y que dicha documentación ha sido abandonada por un empleado de la sucursal".
En los documentos hallados en el contenedor figuraban los nombres de los agentes encargados de captar clientes y un listado de los que maneja cada uno de ellos, además de las liquidaciones correspondientes a su trabajo.
Fuente: 20 Minutos
Fecha: 29/10/2010
Según la resolución hecha pública en septiembre, la AEPD considera que con esa acción se vulnera la Ley Orgánica de Protección de Datos (LOPD), que establece que debe garantizarse "la seguridad de los objetos de carácter personal" y subraya que debe evitarse "su alteración, pérdida, tratamiento o acceso no autorizado".
A la hora de establecer la cuantía de la multa, la AEPD tuvo en cuenta las decisiones tomadas por la empresa para subsanar el error, tales como la incoación de un expediente sancionador al responsable o la creación de un Comité de Seguridad, con el objetivo de que en el futuro no vuelva a producirse una situación como la del pasado año.
Los responsables de la empresa admitieron que la trituradora funcionaba bien, pese a lo cual los documentos fueron trasladados al contenedor de reciclaje y tienen un mes desde la resolución para interponer recursos.
Gracias a la denuncia de un lector
En la resolución se explica que que la multa es el resultado de una investigación abierta tras recibir 20 minutos "la llamada de un lector" y visitar el contenedor, comprobando que "en su interior había una gran cantidad de papeles con el membrete de Vitalicio Seguros y que dicha documentación ha sido abandonada por un empleado de la sucursal".
En los documentos hallados en el contenedor figuraban los nombres de los agentes encargados de captar clientes y un listado de los que maneja cada uno de ellos, además de las liquidaciones correspondientes a su trabajo.
Fuente: 20 Minutos
Fecha: 29/10/2010
Suscribirse a:
Entradas (Atom)
Entradas
