El fundador del portal WikiLeaks, Julian Assange, en libertad condicional a raíz de su proceso de extradición a Suecia, ha recibido de manos de un banquero suizo dos discos compactos con los detalles de las cuentas bancarias de 2.000 personalidades ricas y famosas sospechosas de evasión fiscal.
En una rueda de prensa en Londres, el banquero Rudolf Elmer entregó los discos a Assange antes de volver a Suiza, donde será sometido a juicio acusado de robar información de un banco. Si bien no dio nombres, Elmer afirmó que los discos compactos tienen información de unos cuarenta políticos y que los titulares de las cuentas proceden de "todas partes" del mundo.
Elmer, ex ejecutivo del Julius Baer Bank, uno de los principales bancos de Suiza, dijo que quería dar a conocer la información para educar a la sociedad. "Yo creo como banquero que tengo el derecho de plantarme si hay algo que está mal", resaltó el banquero.
"Estoy en contra del sistema. Sé como funciona el sistema y conozco el día a día del negocio. Desde ese punto de vista, quería hacer saber a la sociedad lo que yo sé", puntualizó.
Los datos se publicarán en dos semanas
Assange aseguró que los nombres de los titulares de las cuentas bancarias serán publicados en WikiLeaks en unas dos semanas, una vez verificados todos los datos, y que puede facilitar parte de los datos a la oficina contra el fraude en el Reino Unido.
Elmer fue despedido del Julius Baer Bank en el año 2002
Está claro que Elmer es un "denunciante de buena fe", por lo que "tengo el deber de apoyarle en esto", agregó Assange.
"Elmer ha venido luchando en este caso durante cinco años para, de una forma u otra, llamar la atención sobre estos datos. Está claro que tiene algo muy importante que decir sobre esto", afirmó el periodista, que dijo que su portal apenas ha divulgado un 2,3 por ciento de los 250.000 cables diplomáticos de EEUU pero que trabaja para divulgar más material.
El director de WikiLeaks cumple una libertad bajo fianza y condicional a raíz de una solicitud de extradición solicitada el mes pasado por Suecia, país que le quiere interrogar por supuestos delitos de agresión sexual cometidos el pasado agosto en ese país.
El portal de Assange ha revelado numerosos cables confidenciales del Gobierno de Estados Unidos. Elmer fue despedido del Julius Baer Bank en el año 2002 después de trabajar ocho años como jefe de operaciones de la institución bancaria en las islas Caimán.
Fuente: ABC
Fecha: 17/01/2011
martes, 18 de enero de 2011
Tu dirección y teléfono en Facebook a disposición de las empresas
Facebook acaba de anunciar en su blog para desarrolladores que a partir de ahora va a permitir el acceso a «las direcciones y números telefónicos de los usuarios», como parte del objeto gráfico. O lo que es lo mismo, las aplicaciones desarrolladas por terceros tendrán acceso a la información de contacto de los usuarios.
«Como ésta es una información sensible” se lee en el post, “(…) el permiso tendrá que ser explícitamente autorizado a tu aplicación por el usuario o a través de nuestros diálogos estándar de permiso». Recomendamos revisar los ejemplos de los diálogos estándar de permiso y que cada uno decida si es un mecanismo suficiente.
Como el blog especializado All Facebook señala, lo importante aquí es que Facebook ahora va a compartir una serie de datos que antes no compartía. En este ejemplo de caja de diálogo, sólo hay un par de elementos, pero hay otras cajas similares que contienen más. Jacki Cohen escribe: «(Los usuarios) probablemente no notarán que se han agregado las palabras ‘dirección actual y número de teléfono’ al texto, y seguramente harán clic en ‘permitir’ sin realmente darse cuenta de que están otorgando más acceso que nunca».
Menús confusos
Afortunadamente, no se puede acceder a este tipo de información no puede a través de los contactos y su actividad despreocupada, como, de hecho, sí sucede con otros datos del perfil. De acuerdo con el post de Facebook, «estos permisos sólo permiten acceso a la dirección y número telefónico de un usuario, no a los de sus amigos».
Estas nuevas reglas del juego cambian la percepción que algunos usuarios tienen sobre las aplicaciones de Facebook, o al menos la cambiarían si fueran conscientes que cualquier aplicación que ejecuten puede acceder a estos datos. Esta información es muy golosa para los publicistas, imaginemos una aplicación que mediante preguntas o juegos obtiene datos sobre los gustos y preferencias de consumo.
Seguramente algunos usuarios no encuentran ningún inconveniente en que sus datos estén disponibles, sin embargo otros se sentirán muy incómodos y Facebook debería de establecer un mecanismo en el que no haya ninguna duda sobre la información que se ofrece.
Siempre hemos tenido muy clara la relación de Facebook con la privacidad, sin embargo si estuviera perfectamente claro que estos datos son disponibles, muchos usuarios querrían borrar las aplicaciones de Facebook y probablemente por eso es que ni los diálogos son claros ni desde la red social se hace mucho eco de la noticia.
Fuente: ABC
Fecha: 17/01/2011
«Como ésta es una información sensible” se lee en el post, “(…) el permiso tendrá que ser explícitamente autorizado a tu aplicación por el usuario o a través de nuestros diálogos estándar de permiso». Recomendamos revisar los ejemplos de los diálogos estándar de permiso y que cada uno decida si es un mecanismo suficiente.
Como el blog especializado All Facebook señala, lo importante aquí es que Facebook ahora va a compartir una serie de datos que antes no compartía. En este ejemplo de caja de diálogo, sólo hay un par de elementos, pero hay otras cajas similares que contienen más. Jacki Cohen escribe: «(Los usuarios) probablemente no notarán que se han agregado las palabras ‘dirección actual y número de teléfono’ al texto, y seguramente harán clic en ‘permitir’ sin realmente darse cuenta de que están otorgando más acceso que nunca».
Menús confusos
Afortunadamente, no se puede acceder a este tipo de información no puede a través de los contactos y su actividad despreocupada, como, de hecho, sí sucede con otros datos del perfil. De acuerdo con el post de Facebook, «estos permisos sólo permiten acceso a la dirección y número telefónico de un usuario, no a los de sus amigos».
Estas nuevas reglas del juego cambian la percepción que algunos usuarios tienen sobre las aplicaciones de Facebook, o al menos la cambiarían si fueran conscientes que cualquier aplicación que ejecuten puede acceder a estos datos. Esta información es muy golosa para los publicistas, imaginemos una aplicación que mediante preguntas o juegos obtiene datos sobre los gustos y preferencias de consumo.
Seguramente algunos usuarios no encuentran ningún inconveniente en que sus datos estén disponibles, sin embargo otros se sentirán muy incómodos y Facebook debería de establecer un mecanismo en el que no haya ninguna duda sobre la información que se ofrece.
Siempre hemos tenido muy clara la relación de Facebook con la privacidad, sin embargo si estuviera perfectamente claro que estos datos son disponibles, muchos usuarios querrían borrar las aplicaciones de Facebook y probablemente por eso es que ni los diálogos son claros ni desde la red social se hace mucho eco de la noticia.
Fuente: ABC
Fecha: 17/01/2011
Unos 202 hospitales presenta "deficiencias" en el cumplimiento de la ley de protección de datos
Unos 202 centros del catálogo nacional de hospitales deben adoptar "medidas correctivas" en relación con su política de protección de datos del paciente en un plazo de seis meses, después de que la Agencia Española de Protección de Datos (AEPD) detectara deficiencias en el cumplimiento de la Ley de Protección de Datos (LOPD) en el marco de un estudio sobre 600 hospitales públicos y privados.
Así lo ha destacado este martes Jesús Rubí Navarrete, adjunto a la Dirección de la AEPD, durante la jornada sobre el cumplimiento de la LOPD organizada por la Cátedra 'Salud y Excelencia' en Madrid, donde participaron también Mercé Soteras, adjunta a la Dirección General y directora de Calidad de Red Asistencial Juaneda, y el abogado Daniel Craven-Bartle Coll, director jurídico de Proyectos de Áliad.
En concreto, como consecuencia de este análisis --cuyas conclusiones se presentaron el pasado mes de octubre y que incluyó información de 562 de los 654 centros consultados-- 43 hospitales privados que no facilitaron la información requerida tienen "procedimientos abiertos por posible infracción de la LOPD" y también 159 centros públicos, "más del 50 por ciento" de los analizados. Los incumplimientos de la LOPD contemplan sanciones que van de 60.000 a 300.000 euros.
El responsable de la AEPD señala que, entre las irregularidades detectadas, figuran desde la difusión de 11.000 historiales de mujeres que se sometieron a un aborto por culpa de un "mal uso" de las herramientas de trabajo en Internet, hasta el hallazgo de datos de pacientes en contenedores de la vía pública o información que se reveló a un cónyuges para beneficiarle en un proceso de divorcio.
Las conclusiones de este informe revelan "importantes diferencias entre las respuestas de los hospitales públicos y privados", que revela un mayor grado de cumplimiento de la normativa por parte de los centros sanitarios privados frente a los públicos en la mayoría de los conceptos analizados.
UN DOCUMENTO DE SEGURIDAD QUE NO SE CUMPLE
Asimismo, constata la "fuerte externalización" de los servicios que implican el tratamiento de los datos de los pacientes, practicada por el 86 por ciento de estos centros hospitalarios, tanto públicos como privados.
Además, se detecta que, a pesar de que el 98 por ciento de los centros privados y el 83 por ciento de los públicos cuentan con un documento de seguridad (que recoge las políticas de protección de datos), en la práctica estas medidas no están implementadas y se contemplan como un mero requisito formal.
Otro punto débil es que cerca del 40 por ciento de los centros públicos y el 15 por ciento de los privados carecen de un registro de acceso a la información sanitaria y sólo el 55 por ciento de los centros públicos incluye cláusulas informativas en los formularios de recogida de datos, frente al 94 por ciento de los privados.
"El registro de acceso es de capitular importancia, porque recoge quién accede a la información, si acceden o no, cuándo y a qué información están accediendo. Es también vital que estos datos se conserven durante dos años, pues las auditorías son bienales", resalta Rubí.
Por su parte, la adjunta a la Dirección General y directora de Calidad de Red Asistencial Juaneda ha explicado, durante su intervención en esta jornada, su experiencia con la implementación de la LOPD en su red asistencias, con sede en Palma de Mallorca, que cuenta con tres centros hospitalarios y cinco extrahospitararios, donde trabajan más de 800 personas.
LOS PROBLEMAS DE LA LOPD
Según Soteras, entre los problemas que han encontrado para aplicar la ley figuran el gran volumen de datos a manejar, la convivencia aún de los formatos digitales con el papel, el desconocimiento de los pacientes de aspectos "básicos" de esta norma --como las condiciones de acceso de familiares a los datos de un paciente sin su autorización expresa-- y la "terminología compleja" en la que está redactada y que, en muchas ocasiones, induce a la "confusión de conceptos".
A estos problemas se suma que el cumplimiento de esta norma aumenta las reacciones judiciales y extrajudiciales y los costes en la gestión administrativa.
Para adecuarse con éxito a la LOPD, Soteras recomienda pedir ayuda a profesionales cualificados, entender que este proceso "no es sólo cosa de los informáticos" y formar a los profesionales, cada uno en su nivel, sobre los procedimientos a seguir para proteger los datos del paciente. Apuesta también, dice, por informar de que todos esos cambios "no son un capricho de la dirección".
Fuente: El Economista
Fecha: 18/01/2011
Así lo ha destacado este martes Jesús Rubí Navarrete, adjunto a la Dirección de la AEPD, durante la jornada sobre el cumplimiento de la LOPD organizada por la Cátedra 'Salud y Excelencia' en Madrid, donde participaron también Mercé Soteras, adjunta a la Dirección General y directora de Calidad de Red Asistencial Juaneda, y el abogado Daniel Craven-Bartle Coll, director jurídico de Proyectos de Áliad.
En concreto, como consecuencia de este análisis --cuyas conclusiones se presentaron el pasado mes de octubre y que incluyó información de 562 de los 654 centros consultados-- 43 hospitales privados que no facilitaron la información requerida tienen "procedimientos abiertos por posible infracción de la LOPD" y también 159 centros públicos, "más del 50 por ciento" de los analizados. Los incumplimientos de la LOPD contemplan sanciones que van de 60.000 a 300.000 euros.
El responsable de la AEPD señala que, entre las irregularidades detectadas, figuran desde la difusión de 11.000 historiales de mujeres que se sometieron a un aborto por culpa de un "mal uso" de las herramientas de trabajo en Internet, hasta el hallazgo de datos de pacientes en contenedores de la vía pública o información que se reveló a un cónyuges para beneficiarle en un proceso de divorcio.
Las conclusiones de este informe revelan "importantes diferencias entre las respuestas de los hospitales públicos y privados", que revela un mayor grado de cumplimiento de la normativa por parte de los centros sanitarios privados frente a los públicos en la mayoría de los conceptos analizados.
UN DOCUMENTO DE SEGURIDAD QUE NO SE CUMPLE
Asimismo, constata la "fuerte externalización" de los servicios que implican el tratamiento de los datos de los pacientes, practicada por el 86 por ciento de estos centros hospitalarios, tanto públicos como privados.
Además, se detecta que, a pesar de que el 98 por ciento de los centros privados y el 83 por ciento de los públicos cuentan con un documento de seguridad (que recoge las políticas de protección de datos), en la práctica estas medidas no están implementadas y se contemplan como un mero requisito formal.
Otro punto débil es que cerca del 40 por ciento de los centros públicos y el 15 por ciento de los privados carecen de un registro de acceso a la información sanitaria y sólo el 55 por ciento de los centros públicos incluye cláusulas informativas en los formularios de recogida de datos, frente al 94 por ciento de los privados.
"El registro de acceso es de capitular importancia, porque recoge quién accede a la información, si acceden o no, cuándo y a qué información están accediendo. Es también vital que estos datos se conserven durante dos años, pues las auditorías son bienales", resalta Rubí.
Por su parte, la adjunta a la Dirección General y directora de Calidad de Red Asistencial Juaneda ha explicado, durante su intervención en esta jornada, su experiencia con la implementación de la LOPD en su red asistencias, con sede en Palma de Mallorca, que cuenta con tres centros hospitalarios y cinco extrahospitararios, donde trabajan más de 800 personas.
LOS PROBLEMAS DE LA LOPD
Según Soteras, entre los problemas que han encontrado para aplicar la ley figuran el gran volumen de datos a manejar, la convivencia aún de los formatos digitales con el papel, el desconocimiento de los pacientes de aspectos "básicos" de esta norma --como las condiciones de acceso de familiares a los datos de un paciente sin su autorización expresa-- y la "terminología compleja" en la que está redactada y que, en muchas ocasiones, induce a la "confusión de conceptos".
A estos problemas se suma que el cumplimiento de esta norma aumenta las reacciones judiciales y extrajudiciales y los costes en la gestión administrativa.
Para adecuarse con éxito a la LOPD, Soteras recomienda pedir ayuda a profesionales cualificados, entender que este proceso "no es sólo cosa de los informáticos" y formar a los profesionales, cada uno en su nivel, sobre los procedimientos a seguir para proteger los datos del paciente. Apuesta también, dice, por informar de que todos esos cambios "no son un capricho de la dirección".
Fuente: El Economista
Fecha: 18/01/2011
Protección de Datos abre expediente a 33 registradores
La Agencia Española de Protección de Datos (AEPD) ha abierto un procedimiento de infracción contra 33 registradores de la Propiedad por facilitar datos personales sin comprobar el interés legítimo que tenían los solicitantes.
Esta apertura de expedientes es fruto de las 49 denuncias presentadas por la Asociación de Usuarios de los Registros Públicos (Adeurp), presidida por el notario Javier Martínez del Moral, que logró numerosas notas simples con falsas filiaciones y argumentado intereses legítimos tan poco admisibles como "curiosidad malsana, porque me da la gana o un interés creado", o simplemente palabras sueltas como "cochinillo o chirimoya" (ver elEconomista de 20 y 23 de marzo de 2010).
Varias de las denuncias han sido descartadas porque se referían a sociedades y no llevaban más datos personales que el nombre y los apellidos del notario firmante.
Además, la AEPD ha acordado el archivo de actuaciones directas contra el Colegio de Registradores de la Propiedad y Mercantiles de España (Corpme) al considerar que los responsables del tratamiento son los registradores y no la institución. Además, descarta el cierre del servicio al considerar que no existe una infracción muy grave, que es la que motivaría esta actuación, de carácter excepcional.
El secretario de la AEPD, Ignacio García-Belenguer, afirma en el expediente que los 33 registradores podrían haber infringido el artículo 10 de la Ley Orgánica de Protección de Datos (LOPD), que establece la obligación del responsable del fichero y de quienes intervengan en cualquier fase del tratamiento de los datos al secreto profesional sobre los mismos.
No hay cesión de datos
Explica que la Ley Hipotecaria establece mecanismos de salvaguardia de la seguridad jurídica de los titulares registrales, por lo que entiende que puede existir una vulneración del secreto por parte de estos registros al no verificar el interés legítimo de los solicitantes.
No obstante, presume que la emisión de la nota simple "no implica una voluntad de que la información sea utilizada indebidamente por un tercero, por lo que entiende que no puede considerarse como una cesión de datos fuera de los supuestos en que la ley la habilita".
El pasado 2 de junio de 2010 la AEPD realizó una inspección en la sede del Corpme donde se encuentran instalados los servidores, en la que se constató, que "no se ha previsto en el aplicativo informático una plantilla de documento que pueda ser utilizada para elaborar las resoluciones de denegación de la solicitud, basadas en la alegación insuficiente de interés por parte del solicitante de la nota simple".
El Corpme mostró a los inspectores que había enviado a sus colegiados instrucciones sobre la necesidad de revisar el interés alegado y algunas medidas provisionales de control, que permitían el envío por correo electrónico de las denegaciones que realizasen los registros desde el Colegio de Registradores.
También les aseguró que están previstas modificaciones en la aplicación informática para que los encargados de emitir las notas simples marquen expresamente la aceptación o denegación del interés alegado en el campo de texto libre, ya que esta casilla no existía.
Sin previsión legal concreta
Los inspectores destacan, además, que la capacidad de aceptar o denegar las notas simples está delegada por el registrador en "personal habilitado", lo que prohíbe el artículo 222 de la Ley Hipotecaria.
A preguntas de la Inspección, el Corpme respondió "desconocer si existe una previsión legal concreta sobre la delegación de funciones que el registrador pueda realizar a sus empleados en relación con la emisión de notas simples, al margen de lo previsto en el artículo 558 del Reglamento Hipotecario (que le permite contratar empleados)".
Adeurp, en una denuncia enviada al ministro de Justicia, afirma que los registros realizan "constantemente actos administrativos (emisión y denegación de notas) inexistentes por la incompetencia de quienes las expiden".
La denuncia se extiende al cobro de 10,56 euros por nota simple, lo que considera que no cuenta con respaldo legal, puesto que el arancel marca tres euros. Las ganancias las cifra en 150 millones de euros.
Solicitada la opinión del Corpme, se comunicó a elEconomista que mantendrá silencio hasta el final de las actuaciones.
Fuente: El Economista
Fecha: 14/01/2011
Esta apertura de expedientes es fruto de las 49 denuncias presentadas por la Asociación de Usuarios de los Registros Públicos (Adeurp), presidida por el notario Javier Martínez del Moral, que logró numerosas notas simples con falsas filiaciones y argumentado intereses legítimos tan poco admisibles como "curiosidad malsana, porque me da la gana o un interés creado", o simplemente palabras sueltas como "cochinillo o chirimoya" (ver elEconomista de 20 y 23 de marzo de 2010).
Varias de las denuncias han sido descartadas porque se referían a sociedades y no llevaban más datos personales que el nombre y los apellidos del notario firmante.
Además, la AEPD ha acordado el archivo de actuaciones directas contra el Colegio de Registradores de la Propiedad y Mercantiles de España (Corpme) al considerar que los responsables del tratamiento son los registradores y no la institución. Además, descarta el cierre del servicio al considerar que no existe una infracción muy grave, que es la que motivaría esta actuación, de carácter excepcional.
El secretario de la AEPD, Ignacio García-Belenguer, afirma en el expediente que los 33 registradores podrían haber infringido el artículo 10 de la Ley Orgánica de Protección de Datos (LOPD), que establece la obligación del responsable del fichero y de quienes intervengan en cualquier fase del tratamiento de los datos al secreto profesional sobre los mismos.
No hay cesión de datos
Explica que la Ley Hipotecaria establece mecanismos de salvaguardia de la seguridad jurídica de los titulares registrales, por lo que entiende que puede existir una vulneración del secreto por parte de estos registros al no verificar el interés legítimo de los solicitantes.
No obstante, presume que la emisión de la nota simple "no implica una voluntad de que la información sea utilizada indebidamente por un tercero, por lo que entiende que no puede considerarse como una cesión de datos fuera de los supuestos en que la ley la habilita".
El pasado 2 de junio de 2010 la AEPD realizó una inspección en la sede del Corpme donde se encuentran instalados los servidores, en la que se constató, que "no se ha previsto en el aplicativo informático una plantilla de documento que pueda ser utilizada para elaborar las resoluciones de denegación de la solicitud, basadas en la alegación insuficiente de interés por parte del solicitante de la nota simple".
El Corpme mostró a los inspectores que había enviado a sus colegiados instrucciones sobre la necesidad de revisar el interés alegado y algunas medidas provisionales de control, que permitían el envío por correo electrónico de las denegaciones que realizasen los registros desde el Colegio de Registradores.
También les aseguró que están previstas modificaciones en la aplicación informática para que los encargados de emitir las notas simples marquen expresamente la aceptación o denegación del interés alegado en el campo de texto libre, ya que esta casilla no existía.
Sin previsión legal concreta
Los inspectores destacan, además, que la capacidad de aceptar o denegar las notas simples está delegada por el registrador en "personal habilitado", lo que prohíbe el artículo 222 de la Ley Hipotecaria.
A preguntas de la Inspección, el Corpme respondió "desconocer si existe una previsión legal concreta sobre la delegación de funciones que el registrador pueda realizar a sus empleados en relación con la emisión de notas simples, al margen de lo previsto en el artículo 558 del Reglamento Hipotecario (que le permite contratar empleados)".
Adeurp, en una denuncia enviada al ministro de Justicia, afirma que los registros realizan "constantemente actos administrativos (emisión y denegación de notas) inexistentes por la incompetencia de quienes las expiden".
La denuncia se extiende al cobro de 10,56 euros por nota simple, lo que considera que no cuenta con respaldo legal, puesto que el arancel marca tres euros. Las ganancias las cifra en 150 millones de euros.
Solicitada la opinión del Corpme, se comunicó a elEconomista que mantendrá silencio hasta el final de las actuaciones.
Fuente: El Economista
Fecha: 14/01/2011
Salud alerta del alto coste de los SMS Premium
La Consejería de Salud advierte del aumento de la oferta de los SMS Premium a través de Internet y recuerda a los consumidores el alto coste de estos servicios. Se ha observado que, bajo la forma de encuestas sobre la nueva Ley de Medidas Sanitarias frente al Tabaco, diversas páginas web piden los datos telefónicos del usuario para suscribirlo a determinados servicios que funcionan a través de SMS Premium.
Los SMS Premium son mensajes cortos, de texto o multimedia, más caros que un mensaje ordinario y que son utilizados para contratar diversos servicios: de ocio y entretenimiento (como los de contenidos esotéricos, astrológicos o de adivinación), profesionales (actividades empresariales o artísticas) o contenido para adultos (anuncios de contactos o material erótico). También son empleados para la recaudación de fondos en campañas de tipo benéfico o solidario o como forma de suscripción a determinados contenidos o concursos. Estos últimos son los más comunes y son conocidos también como ‘Alertas SMS’. Implican el envío de mensajes al abonado, bien de forma periódica, bien cuando se produzcan determinados sucesos, que son cargados en su factura.
Con carácter general, aunque las compañías telefónicas son las que permiten el acceso y lo facturan, los servicios de los SMS Premium son prestados por otras empresas distintas a las operadoras de telefonía.
Ante esto, la Dirección General de Consumo recuerda el marco legal por el que se rigen estos servicios y una serie de consejos útiles.
Hay que leer detenidamente las condiciones, la letra pequeña de estos servicios ya que pueden incrementar considerablemente la factura de los usuarios, especialmente de los menos familiarizados con la telefonía móvil.
Además hay que tener en cuenta que no pueden cobrar por unos servicios que no se hayan solicitado expresamente y que no hayan sido efectivamente prestados. La ley limita también a estos operadores para que no se pueda exigir el envío de dos o más mensajes sujetos a tarificación adicional para pedir un determinado servicio. En cualquier caso, es recomendable guardar el primer mensaje ya que suele contener las instrucciones para darse de baja.
Es aconsejable también guardar las facturas en las que ya se haya cobrado ese servicio y si aún quedase alguna por cobrar puede pedirse al operador de telefonía móvil para que nos remita una factura desglosada en la que se puede ver claramente qué gastos son imputables a estos servicios de tarificación adicional.
Es importante saber que el operador o empresa que suministra el servicio de alertas está obligado a informar de una serie de datos que lo identifiquen: nombre completo, número del servicio de atención al cliente y su página web donde tiene que aparecer, de modo destacado, su dirección postal.
Es obligatorio también que el prestador del servicio informe al usuario del precio final y completo, impuestos incluidos, del servicio que ofrece. En los servicios de suscripción deberá indicarse el precio final completo, impuestos incluidos, por cada mensaje recibido, o, en su caso, el de las cuotas periódicas a que diese lugar dicha suscripción.
En caso de existir servicios asociados a los de tarificación adicional, navegación WAP o similares, esta circunstancia deberá hacerse constar, tanto en la publicidad como en los mensajes informativos, a continuación del precio del servicio, con una expresión del tipo «Precio del mensaje, x,xx precio de navegación WAP, consulte con su operador».
También han de informar al usuario, si las alertas ofrecen pro-mociones, ofertas o descuentos, del tiempo de duración de la promoción, las condiciones de participación o acceso, así como las ventajas para el consumidor. En ningún caso, podrá tratarse de publicidad engañosa y los contenidos que se ofrezcan deben respetar un código de conducta determinado. Este incluye la no discriminación sexual, racial o religiosa o cualquier otra vulneración de los derechos fundamentales y de las libertades públicas reconocidas por la Constitución Española y el resto del ordenamiento jurídico.
Tampoco pueden incitar a actuar de forma ilegal, llevar a con-clusiones erróneas a consecuencia de su inexactitud o ambigüedad, inducir a un estado de ansiedad o temor, o a aprovecharse o explotar el estado de necesidad económica, laboral o personal del usuario. De igual manera, no deben inducir a cualquier persona a involucrarse en prácticas peligrosas de riesgo, o que atenten contra la salud o el equilibrio psíquico; tampoco deben animar a infringir las normas legales o reglamentarias sobre el secreto de las comunicaciones, pro-piedad intelectual, derecho al honor y a la intimidad personal o familiar, o cualquier otra disposición aplicable a la naturaleza del servicio y no pueden contener información falsa o caduca.
También deben informar al usuario de la finalidad para la que se van a usar los datos personales que soliciten, según la Ley Orgánica de Protección de Datos (LOPD).
Cualquier persona física o jurídica, pública o privada podrá denunciar los incumplimientos de este Código de Conducta ante la Comisión de Supervisión de los Servicios de Tarificación Adicional (CSSTA) que pertenece al Ministerio de Industria, Turismo y Comercio, en la web: http://www.usuariosteleco.es/comoreclamar/Paginas/index.aspx
Si se tiene cualquier incidencia, también se puede presentar una hoja de quejas y reclamaciones en los Servicios de Consumo de la Junta de Andalucía, en las Oficinas Municipales de Información al Consumidor o a las Asociaciones de Consumidores. La ciudadanía andaluza dispone además del Teléfono del Consumidor (900 84 90 90) para obtener más información.
Fuente: Teleprensa
Fecha: 14/01/2011
Los SMS Premium son mensajes cortos, de texto o multimedia, más caros que un mensaje ordinario y que son utilizados para contratar diversos servicios: de ocio y entretenimiento (como los de contenidos esotéricos, astrológicos o de adivinación), profesionales (actividades empresariales o artísticas) o contenido para adultos (anuncios de contactos o material erótico). También son empleados para la recaudación de fondos en campañas de tipo benéfico o solidario o como forma de suscripción a determinados contenidos o concursos. Estos últimos son los más comunes y son conocidos también como ‘Alertas SMS’. Implican el envío de mensajes al abonado, bien de forma periódica, bien cuando se produzcan determinados sucesos, que son cargados en su factura.
Con carácter general, aunque las compañías telefónicas son las que permiten el acceso y lo facturan, los servicios de los SMS Premium son prestados por otras empresas distintas a las operadoras de telefonía.
Ante esto, la Dirección General de Consumo recuerda el marco legal por el que se rigen estos servicios y una serie de consejos útiles.
Hay que leer detenidamente las condiciones, la letra pequeña de estos servicios ya que pueden incrementar considerablemente la factura de los usuarios, especialmente de los menos familiarizados con la telefonía móvil.
Además hay que tener en cuenta que no pueden cobrar por unos servicios que no se hayan solicitado expresamente y que no hayan sido efectivamente prestados. La ley limita también a estos operadores para que no se pueda exigir el envío de dos o más mensajes sujetos a tarificación adicional para pedir un determinado servicio. En cualquier caso, es recomendable guardar el primer mensaje ya que suele contener las instrucciones para darse de baja.
Es aconsejable también guardar las facturas en las que ya se haya cobrado ese servicio y si aún quedase alguna por cobrar puede pedirse al operador de telefonía móvil para que nos remita una factura desglosada en la que se puede ver claramente qué gastos son imputables a estos servicios de tarificación adicional.
Es importante saber que el operador o empresa que suministra el servicio de alertas está obligado a informar de una serie de datos que lo identifiquen: nombre completo, número del servicio de atención al cliente y su página web donde tiene que aparecer, de modo destacado, su dirección postal.
Es obligatorio también que el prestador del servicio informe al usuario del precio final y completo, impuestos incluidos, del servicio que ofrece. En los servicios de suscripción deberá indicarse el precio final completo, impuestos incluidos, por cada mensaje recibido, o, en su caso, el de las cuotas periódicas a que diese lugar dicha suscripción.
En caso de existir servicios asociados a los de tarificación adicional, navegación WAP o similares, esta circunstancia deberá hacerse constar, tanto en la publicidad como en los mensajes informativos, a continuación del precio del servicio, con una expresión del tipo «Precio del mensaje, x,xx precio de navegación WAP, consulte con su operador».
También han de informar al usuario, si las alertas ofrecen pro-mociones, ofertas o descuentos, del tiempo de duración de la promoción, las condiciones de participación o acceso, así como las ventajas para el consumidor. En ningún caso, podrá tratarse de publicidad engañosa y los contenidos que se ofrezcan deben respetar un código de conducta determinado. Este incluye la no discriminación sexual, racial o religiosa o cualquier otra vulneración de los derechos fundamentales y de las libertades públicas reconocidas por la Constitución Española y el resto del ordenamiento jurídico.
Tampoco pueden incitar a actuar de forma ilegal, llevar a con-clusiones erróneas a consecuencia de su inexactitud o ambigüedad, inducir a un estado de ansiedad o temor, o a aprovecharse o explotar el estado de necesidad económica, laboral o personal del usuario. De igual manera, no deben inducir a cualquier persona a involucrarse en prácticas peligrosas de riesgo, o que atenten contra la salud o el equilibrio psíquico; tampoco deben animar a infringir las normas legales o reglamentarias sobre el secreto de las comunicaciones, pro-piedad intelectual, derecho al honor y a la intimidad personal o familiar, o cualquier otra disposición aplicable a la naturaleza del servicio y no pueden contener información falsa o caduca.
También deben informar al usuario de la finalidad para la que se van a usar los datos personales que soliciten, según la Ley Orgánica de Protección de Datos (LOPD).
Cualquier persona física o jurídica, pública o privada podrá denunciar los incumplimientos de este Código de Conducta ante la Comisión de Supervisión de los Servicios de Tarificación Adicional (CSSTA) que pertenece al Ministerio de Industria, Turismo y Comercio, en la web: http://www.usuariosteleco.es/comoreclamar/Paginas/index.aspx
Si se tiene cualquier incidencia, también se puede presentar una hoja de quejas y reclamaciones en los Servicios de Consumo de la Junta de Andalucía, en las Oficinas Municipales de Información al Consumidor o a las Asociaciones de Consumidores. La ciudadanía andaluza dispone además del Teléfono del Consumidor (900 84 90 90) para obtener más información.
Fuente: Teleprensa
Fecha: 14/01/2011
Los 93 que no quieren aparecer en Google
Internet no olvida. Un subdirector de un colegio puede no recordar que unos años antes fue multado por orinar en la calle, pero la sanción en un boletín oficial será lo primero que encuentren sus alumnos cuando tecleen su nombre en Google. Este es uno de los 93 casos en los que la Agencia Española de Protección de Datos ha pedido al buscador que elimine informaciones de usuarios. Cinco de estas resoluciones, las primeras recurridas por Google, llegan mañana a la Audiencia Nacional.
Cinco magistrados escucharán los argumentos de las dos partes. Entre los que no quieren salir en Google, hay un funcionario de prisiones que apareció en el Boletín Oficial del Estado en 1996 y 1998 por una sanción disciplinaria y teme que sus datos personales sean obtenidos por terroristas de ETA con una simple búsqueda en internet. En otro caso, el diario El País informó en 1991 de una imprudencia temeraria presuntamente cometida por un ciudadano, que fue absuelto en 1993. El periódico no tiene que retirar la noticia de su hemeroteca, porque se ampara en la libertad de información veraz, pero la agencia pide a Google que no incluya este suceso en sus búsquedas para evitar "la difusión masiva de información personal".
Más de la mitad de las 93 resoluciones del organismo de protección de datos tienen que ver con páginas web que no pueden borrar datos "por existir un amparo legal o un conflicto con otro derecho fundamental", como los boletines oficiales y los medios de comunicación, según la agencia. Como solución, se exige a Google que no informe de que esta información existe.
El buscador no acepta. "Las acciones de la Agencia Española de Protección de Datos nos han decepcionado", ha lamentado en un comunicado el director de relaciones externas de la compañía, Peter Barron, que subraya que las leyes europea y española sostienen que quien publica contenidos es el responsable de los mismos.
"Exigir a intermediarios, como los motores de búsquedas, que censuren material publicado por otros tendría un espeluznante y profundo efecto en la libertad de expresión sin proteger la privacidad de la gente", opina Barron. Google España, además, alega que los servicios de buscador los presta su matriz desde EEUU, por lo que cree que no está obligada a aplicar la legislación europea de protección de datos. La agencia recuerda que son casos "justificados" y también pide a los responsables de las webs que impidan que los buscadores detecten estos datos sensibles.
Fuente: Publico
Fecha: 18/01/2011
Cinco magistrados escucharán los argumentos de las dos partes. Entre los que no quieren salir en Google, hay un funcionario de prisiones que apareció en el Boletín Oficial del Estado en 1996 y 1998 por una sanción disciplinaria y teme que sus datos personales sean obtenidos por terroristas de ETA con una simple búsqueda en internet. En otro caso, el diario El País informó en 1991 de una imprudencia temeraria presuntamente cometida por un ciudadano, que fue absuelto en 1993. El periódico no tiene que retirar la noticia de su hemeroteca, porque se ampara en la libertad de información veraz, pero la agencia pide a Google que no incluya este suceso en sus búsquedas para evitar "la difusión masiva de información personal".
Más de la mitad de las 93 resoluciones del organismo de protección de datos tienen que ver con páginas web que no pueden borrar datos "por existir un amparo legal o un conflicto con otro derecho fundamental", como los boletines oficiales y los medios de comunicación, según la agencia. Como solución, se exige a Google que no informe de que esta información existe.
El buscador no acepta. "Las acciones de la Agencia Española de Protección de Datos nos han decepcionado", ha lamentado en un comunicado el director de relaciones externas de la compañía, Peter Barron, que subraya que las leyes europea y española sostienen que quien publica contenidos es el responsable de los mismos.
"Exigir a intermediarios, como los motores de búsquedas, que censuren material publicado por otros tendría un espeluznante y profundo efecto en la libertad de expresión sin proteger la privacidad de la gente", opina Barron. Google España, además, alega que los servicios de buscador los presta su matriz desde EEUU, por lo que cree que no está obligada a aplicar la legislación europea de protección de datos. La agencia recuerda que son casos "justificados" y también pide a los responsables de las webs que impidan que los buscadores detecten estos datos sensibles.
Fuente: Publico
Fecha: 18/01/2011
lunes, 17 de enero de 2011
La Agencia de protección de datos solicita a Google la retirada de 100 artículos
La Agencia española de protección de datos (AEPD) exige a Google que retire de sus resultados de búsqueda más de 100 artículos que consideran potencialmente difamatorios. Los contenidos afectan a distintas publicaciones online, incluidos contenidos de prensa. Google ha anunciado que pretende luchar contra el requerimiento de la AEPD ya que compromete la libertad de Internet.
El caso se va a resolver en un tribunal de Madrid. La AEPD ha solicitado ha Google la retirada de más de 100 artículos. Entre los materiales se encuentran contenidos de periódicos como El País o referencias a informaciones de boletines oficiales. La AEPD entiende que los contenidos son potencialmente difamatorios y por ello ha solicitado su retirada de los resultados ofrecidos por Google.
Los responsables del buscador han expresado su disconformidad con la solicitud y han dicho: "Estamos decepcionados por la actuación del órgano regulador de privacidad español".
La postura oficial de Google sobre la cuestión es defender su papel de intermediario. La compañía entiende que no son responsables de los contenidos y que se vulnera la libertad de Internet con la demanda del AEPD.
"Exigir que intermediarios como los motores de búsqueda censuren el material publicado por otros tiene un efecto profundo y negativo sobre la libertad de expresión y no proteger la privacidad de las personas" ha comentado el director de comunicaciones exteriores de Google, Peter Barron, en declaraciones recogidas por The guardian.
Google pretende defender su postura desde el miércoles en los tribunales de Madrid. Si Google pierde su recurso judicial deberá retirar los contenidos de sus resultados de forma inmediata.
Los expertos de Internet han demostrado su preocupación por la cuestión. "Lo preocupante es por qué deben ir a Google, en lugar de a las personas que han creado esos contenido" ha comentado el director de la organización Index on Censorship, Padrais Reidy.
La Agencia española de protección de datos por el momento no ha hecho declaraciones sobre la cuestión. Se espera que este miércoles, tras las alegaciones de Google, el organismo comente la cuestión y emita su visión del caso.
Fuente: Europa Press
Fecha: 17/01/2011
El caso se va a resolver en un tribunal de Madrid. La AEPD ha solicitado ha Google la retirada de más de 100 artículos. Entre los materiales se encuentran contenidos de periódicos como El País o referencias a informaciones de boletines oficiales. La AEPD entiende que los contenidos son potencialmente difamatorios y por ello ha solicitado su retirada de los resultados ofrecidos por Google.
Los responsables del buscador han expresado su disconformidad con la solicitud y han dicho: "Estamos decepcionados por la actuación del órgano regulador de privacidad español".
La postura oficial de Google sobre la cuestión es defender su papel de intermediario. La compañía entiende que no son responsables de los contenidos y que se vulnera la libertad de Internet con la demanda del AEPD.
"Exigir que intermediarios como los motores de búsqueda censuren el material publicado por otros tiene un efecto profundo y negativo sobre la libertad de expresión y no proteger la privacidad de las personas" ha comentado el director de comunicaciones exteriores de Google, Peter Barron, en declaraciones recogidas por The guardian.
Google pretende defender su postura desde el miércoles en los tribunales de Madrid. Si Google pierde su recurso judicial deberá retirar los contenidos de sus resultados de forma inmediata.
Los expertos de Internet han demostrado su preocupación por la cuestión. "Lo preocupante es por qué deben ir a Google, en lugar de a las personas que han creado esos contenido" ha comentado el director de la organización Index on Censorship, Padrais Reidy.
La Agencia española de protección de datos por el momento no ha hecho declaraciones sobre la cuestión. Se espera que este miércoles, tras las alegaciones de Google, el organismo comente la cuestión y emita su visión del caso.
Fuente: Europa Press
Fecha: 17/01/2011
viernes, 14 de enero de 2011
Nuevo tropiezo de Google en Alemania por la privacidad
La polémica entre Alemania y Google sobre la protección de datos de los ciudadanos del país germano se ha ampliado a un nuevo servicio: Google Analitycs. Las autoridades alemanas han decidido prohibirlo por considerar que no respeta la privacidad de los ciudadanos
El gobierno alemán, además, ha advertido que cualquier empresa que utilice este servicio de Google podría enfrentarse a acciones legales y multas, según informa el diario estadounidense The Wall Street Journal.
Google Analytics es un servicio gratuito para los propietarios de sitios web que recoge datos acerca de cómo interactúan los visitantes con un sitio web mediante el seguimiento de su dirección de protocolo de Internet (IP), un sello numérico asignado a los dispositivos en una red.
Los reguladores alemanes sostienen que la recopilación de direcciones IP podría violar la privacidad de los ciudadanos. "Hasta ahora todo lo que Google nos ha presentado es insuficiente, así que hemos roto todo tipo de conversaciones", asegura el comisario alemán para la protección de datos en el país, Johaness Gaspar.
Por su parte, Google se defiende asegurando que Analitycs "cumple con todas las normativas europeas de protección de datos y es utilizada por las autoridades europeas de protección de datos en sus propios sitios webs".
Los problemas entre Google y las autoridades alemanas de protección de datos comenzaron en mayo de 2010. Las autoridades germanas descubrieron que los vehículos del sercicio Street View estuvieron recopilando datos privados mandados a través de redes WiFi no encriptadas. Google lo calificó como un error.
Fuente: La Vanguardia
Fecha: 13/01/2011
El gobierno alemán, además, ha advertido que cualquier empresa que utilice este servicio de Google podría enfrentarse a acciones legales y multas, según informa el diario estadounidense The Wall Street Journal.
Google Analytics es un servicio gratuito para los propietarios de sitios web que recoge datos acerca de cómo interactúan los visitantes con un sitio web mediante el seguimiento de su dirección de protocolo de Internet (IP), un sello numérico asignado a los dispositivos en una red.
Los reguladores alemanes sostienen que la recopilación de direcciones IP podría violar la privacidad de los ciudadanos. "Hasta ahora todo lo que Google nos ha presentado es insuficiente, así que hemos roto todo tipo de conversaciones", asegura el comisario alemán para la protección de datos en el país, Johaness Gaspar.
Por su parte, Google se defiende asegurando que Analitycs "cumple con todas las normativas europeas de protección de datos y es utilizada por las autoridades europeas de protección de datos en sus propios sitios webs".
Los problemas entre Google y las autoridades alemanas de protección de datos comenzaron en mayo de 2010. Las autoridades germanas descubrieron que los vehículos del sercicio Street View estuvieron recopilando datos privados mandados a través de redes WiFi no encriptadas. Google lo calificó como un error.
Fuente: La Vanguardia
Fecha: 13/01/2011
El PP plantea que los datos de los españoles en Internet se alojen en servidores españoles
¿Sabías que cuando abres una cuenta en Facebook tus datos son alojados en Estados Unidos? ¿Y que un juez estadounidense podría ordenar que se investigasen esos datos a pesar de que no vivas en el país norteamericano? El Partido Popular ha anunciado que propondrá en su manifiesto sobre Internet que todos los datos de los ciudadanos españoles se alojen en servidores de nuestro país.
La orden judicial estadounidense que ha exigido a la red social Twitter que revele las cuentas, la dirección física, los teléfonos y los contactos asociados a Wikileaks y su fundador, Julian Assange, ha reabierto el debate sobre la protección de datos en la Red y el almacenamiento de éstos en servidores fuera del país de residencia de los ciudadanos. "Esto es una realidad nueva a resolver", señaló Artemi Rallo, director de la Agencia Española de Protección de Datos en declaraciones realizadas a El País.
Según se señala en el mismo artículo, cuando un internauta crea una cuenta en un servicio de Internet, acepta las normas de uso de sus gestores. En el caso de las redes sociales como Facebook o Twitter o de los servicios de correo electrónico de Gmail, Yahoo! o Microsoft, sus administradores advierten de que, como las compañías están en Estados Unidos, la norteamericana es la jurisdicción que se aplica sobre el tratamiento de la información almacenada en sus servidores. Facebook, por ejemplo, advierte que "las leyes del Estado de California rigen los estatutos". En caso de residir fuera señala que: "Usted es consiente que sus datos personales se transfieran y se procesen en EEUU".
Este hecho ya se ha encontrado con las críticas del Partido Popular, como podemos leer en elmundo.es. Una de sus propuestas en lo que se ha denominado el "Manifiesto de Valencia", que trata sobre los derechos en Internet, es que los datos electrónicos de los españoles sean considerados como "soberanía nacional". Por lo tanto, según la formación política, deben registrarse en servidores españoles. "No se debe consentir que se transfieran fuera" porque "un país cuyos datos se encuentran en el extranjero no será dueño de su propia soberanía".
"Los datos oficiales deberían estar todos en servidores españoles, los que se refieren a nuestra intimidad, salud, educación, y no salir nunca de los servidores de nuestro país", apuntó el vicesecretario de Comunicación del PP, Esteban González Pons. Asimismo, el portavoz popular lamentó que las últimas filtraciones de WikiLeaks se centrasen en un "país aliado como es Estados Unidos" ya que estos documentos "se ceban con los países libres". Por ello, considera que a EEUU "hay que tratar de echarle una mano" para "reparar la confianza que pueda haberse visto dañada por Wikileaks".
Fuente: ADSLZOne
Fecha: 14/01/2011
La orden judicial estadounidense que ha exigido a la red social Twitter que revele las cuentas, la dirección física, los teléfonos y los contactos asociados a Wikileaks y su fundador, Julian Assange, ha reabierto el debate sobre la protección de datos en la Red y el almacenamiento de éstos en servidores fuera del país de residencia de los ciudadanos. "Esto es una realidad nueva a resolver", señaló Artemi Rallo, director de la Agencia Española de Protección de Datos en declaraciones realizadas a El País.
Según se señala en el mismo artículo, cuando un internauta crea una cuenta en un servicio de Internet, acepta las normas de uso de sus gestores. En el caso de las redes sociales como Facebook o Twitter o de los servicios de correo electrónico de Gmail, Yahoo! o Microsoft, sus administradores advierten de que, como las compañías están en Estados Unidos, la norteamericana es la jurisdicción que se aplica sobre el tratamiento de la información almacenada en sus servidores. Facebook, por ejemplo, advierte que "las leyes del Estado de California rigen los estatutos". En caso de residir fuera señala que: "Usted es consiente que sus datos personales se transfieran y se procesen en EEUU".
Este hecho ya se ha encontrado con las críticas del Partido Popular, como podemos leer en elmundo.es. Una de sus propuestas en lo que se ha denominado el "Manifiesto de Valencia", que trata sobre los derechos en Internet, es que los datos electrónicos de los españoles sean considerados como "soberanía nacional". Por lo tanto, según la formación política, deben registrarse en servidores españoles. "No se debe consentir que se transfieran fuera" porque "un país cuyos datos se encuentran en el extranjero no será dueño de su propia soberanía".
"Los datos oficiales deberían estar todos en servidores españoles, los que se refieren a nuestra intimidad, salud, educación, y no salir nunca de los servidores de nuestro país", apuntó el vicesecretario de Comunicación del PP, Esteban González Pons. Asimismo, el portavoz popular lamentó que las últimas filtraciones de WikiLeaks se centrasen en un "país aliado como es Estados Unidos" ya que estos documentos "se ceban con los países libres". Por ello, considera que a EEUU "hay que tratar de echarle una mano" para "reparar la confianza que pueda haberse visto dañada por Wikileaks".
Fuente: ADSLZOne
Fecha: 14/01/2011
jueves, 13 de enero de 2011
Ocho claves sobre la privacidad de las fotos en Facebook
La privacidad ha sido uno de los elementos de fricción de Facebook este año. Un ingeniero que trabaja en la sección de imágenes de la compañía ha hablado sobre las normas que rigen la visibilidad de las fotos, respecto al etiquetado o a la publicación en el perfil.
Este año Facebook ha sido sacudido por multitud de críticas y reclamaciones a causa de la privacidad. La polémica generada ha dado pie a declaraciones beligerantes de Mark Zuckerberg en defensa de la actitud de su red social, que han sido seguidas por mayor controversia si cabe.
Según Justin Mitchell, un ingeniero que trabaja en Fotos Facebook, la privacidad de las imágenes en la red social es compleja. "Probablemente hay 10 personas en el mundo que comprenden a fondo los cálculos de privacidad implicados cuando alguien intenta ver una fotografía en Facebook<, afirma Mitchell, quien también señala que "esta información debería estar disponible para todos y los principios que se ocultan tras ella deberían ser explicados.”
Mitchell ha propuesto ocho datos que hay que conocer para saber cuándo y por qué podemos ver una foto en Facebook. El ingeniero de Facebook ha escrito lo siguiente:
1. ¿Se trata de tu foto? Siempre puedes ver tus fotos.
2. ¿Estás etiquetado en la foto? Si es así la imagen está siempre visible. No importa si el propietario de la foto te ha bloqueado, siempre podrás ver la foto. Esto es necesario desde que alguien que ha sido etiquetado en una imagen tiene el derecho a desetiquetarse.
3. ¿La foto fue publicada en el muro de tu perfil? Si fue así la imagen siempre está visible. Esto es necesario desde que cualquiera tiene el derecho a quitar contenido de su propio perfil.
4. ¿El propietario de la foto te ha bloqueado? En ese caso puede que no seas capaz de ver la foto.
5. ¿El propietario de la foto permite a los amigos de sus amigos ver a las personas etiquetadas en sus imágenes? Si es así y eres amigo de alguien etiquetado en la foto, entonces la foto está visible.
6. Si la foto pertenece a un ‘álbum especial’, en ese caso obedece a los controles de privacidad de ese espacio concreto.
7. Si la foto tiene privacidad específica de imágenes, obedece a estas normas.
8. Obedece la privacidad del álbum de fotos.
Existe cierto debate en torno a esta lista, aunque el hecho de que venga de alguien perteneciente a Facebook debería darle un margen de credibilidad. Pese a todo la privacidad seguirá siendo uno de los caballos de batallas de los próximos meses.
Este año Facebook ha sido sacudido por multitud de críticas y reclamaciones a causa de la privacidad. La polémica generada ha dado pie a declaraciones beligerantes de Mark Zuckerberg en defensa de la actitud de su red social, que han sido seguidas por mayor controversia si cabe.
Según Justin Mitchell, un ingeniero que trabaja en Fotos Facebook, la privacidad de las imágenes en la red social es compleja. "Probablemente hay 10 personas en el mundo que comprenden a fondo los cálculos de privacidad implicados cuando alguien intenta ver una fotografía en Facebook<, afirma Mitchell, quien también señala que "esta información debería estar disponible para todos y los principios que se ocultan tras ella deberían ser explicados.”
Mitchell ha propuesto ocho datos que hay que conocer para saber cuándo y por qué podemos ver una foto en Facebook. El ingeniero de Facebook ha escrito lo siguiente:
1. ¿Se trata de tu foto? Siempre puedes ver tus fotos.
2. ¿Estás etiquetado en la foto? Si es así la imagen está siempre visible. No importa si el propietario de la foto te ha bloqueado, siempre podrás ver la foto. Esto es necesario desde que alguien que ha sido etiquetado en una imagen tiene el derecho a desetiquetarse.
3. ¿La foto fue publicada en el muro de tu perfil? Si fue así la imagen siempre está visible. Esto es necesario desde que cualquiera tiene el derecho a quitar contenido de su propio perfil.
4. ¿El propietario de la foto te ha bloqueado? En ese caso puede que no seas capaz de ver la foto.
5. ¿El propietario de la foto permite a los amigos de sus amigos ver a las personas etiquetadas en sus imágenes? Si es así y eres amigo de alguien etiquetado en la foto, entonces la foto está visible.
6. Si la foto pertenece a un ‘álbum especial’, en ese caso obedece a los controles de privacidad de ese espacio concreto.
7. Si la foto tiene privacidad específica de imágenes, obedece a estas normas.
8. Obedece la privacidad del álbum de fotos.
Existe cierto debate en torno a esta lista, aunque el hecho de que venga de alguien perteneciente a Facebook debería darle un margen de credibilidad. Pese a todo la privacidad seguirá siendo uno de los caballos de batallas de los próximos meses.
Protección de Datos ampara a un hombre que apareció como moroso sin serlo
La Agencia Española de Protección de Datos (AEPD), el organismo estatal que vela por los derechos de los ciudadanos ante los abusos y anomalías en las bases y registros informáticos, ha dado amparo a un mallorquín que apareció en el Boletín Oficial de les Illes Balears (BOIB) como moroso sin serlo. El reclamante había pagado en el plazo legal una multa de tráfico, pero salió en el boletín oficial como moroso de esa sanción y en rebeldía por estar en paradero desconocido.
Los hechos se remontan a principios del año 2008, cuando un palmesano fue multado por una infracción de tráfico. El conductor decidió abonar la multa en una entidad bancaria a los pocos días del hecho y mucho antes de que se agotara el plazo para el pago voluntario de la sanción. La sorpresa para el ciudadano fue enorme cuando, al cabo de unos días, vio como salían su nombre y apellidos y la cuantía y clase de la sanción en el BOIB. Esa inserción apareció en uno de los típicos edictos de las Administraciones en su sección de multas impagadas. El edicto daba claramente a entender que el conductor era moroso y que, además, no se le había podido notificar la sanción por estar en paradero ignorado.
Excusa del error informático
El contribuyente decidió trasladar su queja a la Agencia de Protección de Datos, donde denunció al ayuntamiento de Palma y aportó la oportuna documentación para demostrar que nunca había sido moroso.
La AEPD abrió un expediente de declaración de infracción contra la Administración, que se defendió alegando una supuesta anomalía en los ordenadores.
Según Cort, en este caso se produjo un error informático en la carga de datos de las notificaciones de multas de tráfico. Esa circustancia habría provocado que "el sistema informático, de forma automática, entendiera que el resultado de la notificación iba a ser la ausencia del infractor". El mismo programa, también sin intervención humana, pidió la publicación en el BOIB del edicto de morosidad.
La AEPD ha dado la razón al ciudadano y ha instado al Ayuntamiento a que adopte las medidas necesarias para evitar un nuevo error similar en los robots informáticos que tramitan la multas.
Fuente: Diario de Mallorca
Fecha: 10/01/2011
Los hechos se remontan a principios del año 2008, cuando un palmesano fue multado por una infracción de tráfico. El conductor decidió abonar la multa en una entidad bancaria a los pocos días del hecho y mucho antes de que se agotara el plazo para el pago voluntario de la sanción. La sorpresa para el ciudadano fue enorme cuando, al cabo de unos días, vio como salían su nombre y apellidos y la cuantía y clase de la sanción en el BOIB. Esa inserción apareció en uno de los típicos edictos de las Administraciones en su sección de multas impagadas. El edicto daba claramente a entender que el conductor era moroso y que, además, no se le había podido notificar la sanción por estar en paradero ignorado.
Excusa del error informático
El contribuyente decidió trasladar su queja a la Agencia de Protección de Datos, donde denunció al ayuntamiento de Palma y aportó la oportuna documentación para demostrar que nunca había sido moroso.
La AEPD abrió un expediente de declaración de infracción contra la Administración, que se defendió alegando una supuesta anomalía en los ordenadores.
Según Cort, en este caso se produjo un error informático en la carga de datos de las notificaciones de multas de tráfico. Esa circustancia habría provocado que "el sistema informático, de forma automática, entendiera que el resultado de la notificación iba a ser la ausencia del infractor". El mismo programa, también sin intervención humana, pidió la publicación en el BOIB del edicto de morosidad.
La AEPD ha dado la razón al ciudadano y ha instado al Ayuntamiento a que adopte las medidas necesarias para evitar un nuevo error similar en los robots informáticos que tramitan la multas.
Fuente: Diario de Mallorca
Fecha: 10/01/2011
Denuncia contra “Rico al instante” de Antena 3 por spam masivo
El conocido abogado Samuel Parra publica el siguiente aviso y modelos en su blog:
Si eres uno de los que han recibido estos días un SMS desde el 25354 “RICO al instante” invitándote a enviar mensajes a 1,49 euros y quieres presentar denuncia para evitar que estas grandes empresas (ZED Iberia) sigan operando al margen de la Ley, aquí tienes los escritos ya preparados. Presentar estas denuncias no conlleva ningún coste, ni se celebrarán juicios, ni es necesario abogado: serán los organismos españoles contra los responsables de estas actividades.
Más información: http://www.samuelparra.com/2011/01/03/denuncia-contra-rico-al-instante-antena-3-spam-masivo/
Si eres uno de los que han recibido estos días un SMS desde el 25354 “RICO al instante” invitándote a enviar mensajes a 1,49 euros y quieres presentar denuncia para evitar que estas grandes empresas (ZED Iberia) sigan operando al margen de la Ley, aquí tienes los escritos ya preparados. Presentar estas denuncias no conlleva ningún coste, ni se celebrarán juicios, ni es necesario abogado: serán los organismos españoles contra los responsables de estas actividades.
Más información: http://www.samuelparra.com/2011/01/03/denuncia-contra-rico-al-instante-antena-3-spam-masivo/
La Agencia de Protección de Datos abre una inspección sobre la denuncia del Mercantil
La Subdirección General de Inspección de Datos está realizando «actuaciones previas de inspección» para determinar «los hechos que pudieran justificar, en su caso, la incoación de procedimiento sancionador o de infracción de las Administraciones Públicas» tras la denuncia de la administradora única de Promer y sus familiares contra el Ayuntamiento de Benavente por la presunta vulneración de sus derechos en materia de datos protegidos.
La Subdirección, órgano de la Agencia Española de Protección de Datos (AEPD) a la que compete la aceptación y tramitación de las denuncias contra la conculcación de la Ley, acaba de aceptar a trámite las denuncias de Promer.
La inspección tendrá que determinar la identificación de «la persona u órgano que pudiera resultar responsable» y establecer «las circunstancias relevantes que pudieran concurrir» en la conculcación de la Ley en caso de haberse vulnerado esta.
La Subdirección General de Inspección ha contestado con tres misivas diferentes a las denuncias interpuestas por la administradora única, su esposo, el arquitecto del Mercantil, Román Ávila, y el hijo de ambos.
La AEPD responde de esta forma a la presunta vulneración de datos personales de esta familia tras anunciarse por el Ayuntamiento el inicio de acciones contra los socios de la promotora y algunos de sus familiares por un presunto delito de alzamiento de bienes.
Estos pidieron la intervención de la Agencia Española de Protección de Datos debido a la divulgación pública de su nombre, el de su mujer y el de su hijo en relación con el citado presunto alzamiento de bienes, y por la denegación de acceso al expediente que tramita el Ayuntamiento por estos hechos. Los técnicos municipales consideran que la promotora del Mercantil enajenó pisos, garajes y trasteros a los socios de la promotora y algunos familiares para evitar el pago de una sanción de más de 300.000 euros más intereses de demora.
Los hechos que han motivado la denuncia ante la Agencia tienen que ver con una reunión mantenida con el alcalde y varios concejales del equipo de Gobierno a finales de septiembre. En ese encuentro, uno de los socios de Promer, el proyectista y su hijo, fueron informados acerca del contenido de un informe de la Tesorería Municipal sobre la detección de un presunto delito de alzamiento de bienes. Ese mismo día fueron informados los grupos políticos y el equipo de Gobierno hizo pública una nota de prensa con los nombres de los afectados por el procedimiento administrativo.
A los pocos días Ávila presentó la primera denuncia ante la AEPD y simultáneamente reclamó al Ayuntamiento acceso al expediente de Tesorería. Posteriormente, vencido el plazo de un mes con relación a la petición del informe del tesorero municipal, planteó una segunda denuncia. Ávila pide literalmente al director de la Agencia que dicte acuerdo de inicio de procedimiento sancionador o de infracción de las Administraciones Públicas, o se sume al posible expediente abierto en virtud de la anterior denuncia ante esta agencia de fecha 6 de octubre, o se incoen cuantas actuaciones sean necesarias con objeto de determinar si concurren circunstancias que justifiquen tal iniciació.
Denuncia en octubre
El 6 de octubre el proyectista del Edificio Mercantil, Román Ávila, en representación de su familia remitió una primera denuncia ante la Agencia Española de Protección de Datos (AEPD) por lo que considera una vulneración de sus derechos. El denunciante cita la Ley Orgánica de Protección de Datos.
Un mes después
El 8 de noviembre, transcurrido el plazo de un mes previsto en el artículo 29 del Real Decreto 1720/2007, Román Ávila denunció de nuevo ante la AEPD no haber recibido respuesta alguna del responsable de los ficheros del Ayuntamiento de Benavente, ni de ninguna otra persona responsable de esta materia en el Consistorio benaventano. Apelando al artículo 29 del RD 1720/2007, y al artículo 18 de la LOPD, denunció por ello la vulneración de los derechos de acceso a datos personales relativos a su persona que pudieran estar sujetos a tratamiento confidencial.
Fuente: La Opinión de Zamora
Fecha: 26/12/2010
La Subdirección, órgano de la Agencia Española de Protección de Datos (AEPD) a la que compete la aceptación y tramitación de las denuncias contra la conculcación de la Ley, acaba de aceptar a trámite las denuncias de Promer.
La inspección tendrá que determinar la identificación de «la persona u órgano que pudiera resultar responsable» y establecer «las circunstancias relevantes que pudieran concurrir» en la conculcación de la Ley en caso de haberse vulnerado esta.
La Subdirección General de Inspección ha contestado con tres misivas diferentes a las denuncias interpuestas por la administradora única, su esposo, el arquitecto del Mercantil, Román Ávila, y el hijo de ambos.
La AEPD responde de esta forma a la presunta vulneración de datos personales de esta familia tras anunciarse por el Ayuntamiento el inicio de acciones contra los socios de la promotora y algunos de sus familiares por un presunto delito de alzamiento de bienes.
Estos pidieron la intervención de la Agencia Española de Protección de Datos debido a la divulgación pública de su nombre, el de su mujer y el de su hijo en relación con el citado presunto alzamiento de bienes, y por la denegación de acceso al expediente que tramita el Ayuntamiento por estos hechos. Los técnicos municipales consideran que la promotora del Mercantil enajenó pisos, garajes y trasteros a los socios de la promotora y algunos familiares para evitar el pago de una sanción de más de 300.000 euros más intereses de demora.
Los hechos que han motivado la denuncia ante la Agencia tienen que ver con una reunión mantenida con el alcalde y varios concejales del equipo de Gobierno a finales de septiembre. En ese encuentro, uno de los socios de Promer, el proyectista y su hijo, fueron informados acerca del contenido de un informe de la Tesorería Municipal sobre la detección de un presunto delito de alzamiento de bienes. Ese mismo día fueron informados los grupos políticos y el equipo de Gobierno hizo pública una nota de prensa con los nombres de los afectados por el procedimiento administrativo.
A los pocos días Ávila presentó la primera denuncia ante la AEPD y simultáneamente reclamó al Ayuntamiento acceso al expediente de Tesorería. Posteriormente, vencido el plazo de un mes con relación a la petición del informe del tesorero municipal, planteó una segunda denuncia. Ávila pide literalmente al director de la Agencia que dicte acuerdo de inicio de procedimiento sancionador o de infracción de las Administraciones Públicas, o se sume al posible expediente abierto en virtud de la anterior denuncia ante esta agencia de fecha 6 de octubre, o se incoen cuantas actuaciones sean necesarias con objeto de determinar si concurren circunstancias que justifiquen tal iniciació.
Denuncia en octubre
El 6 de octubre el proyectista del Edificio Mercantil, Román Ávila, en representación de su familia remitió una primera denuncia ante la Agencia Española de Protección de Datos (AEPD) por lo que considera una vulneración de sus derechos. El denunciante cita la Ley Orgánica de Protección de Datos.
Un mes después
El 8 de noviembre, transcurrido el plazo de un mes previsto en el artículo 29 del Real Decreto 1720/2007, Román Ávila denunció de nuevo ante la AEPD no haber recibido respuesta alguna del responsable de los ficheros del Ayuntamiento de Benavente, ni de ninguna otra persona responsable de esta materia en el Consistorio benaventano. Apelando al artículo 29 del RD 1720/2007, y al artículo 18 de la LOPD, denunció por ello la vulneración de los derechos de acceso a datos personales relativos a su persona que pudieran estar sujetos a tratamiento confidencial.
Fuente: La Opinión de Zamora
Fecha: 26/12/2010
Una sentencia da la razón al Ayuntamiento de Málaga sobre la videovigilancia
La Audiencia Nacional ha dado la razón al Ayuntamiento de Málaga al anular una resolución de la Agencia de Protección de Datos que lo sancionó en octubre de 2009 con una falta grave por el uso indebido de la videovigilancia, sin contar con la disposición publicada en el Boletín Oficial del Estado (BOE).
En la sentencia, a la que ha tenido acceso Efe, la Sala ha estimado el recurso contencioso administrativo del Ayuntamiento al considerar que el responsable del fichero de datos de carácter personal es el Cuerpo Nacional de Policía.
Argumenta que ha sido la Policía y no el Consistorio la que ha decidido sobre la finalidad, el uso y el tratamiento de las imágenes de la vía pública grabadas a través del sistema de videovigilancia instalado en el centro histórico de Málaga.
Explica que fue el subdelegado del Gobierno, a propuesta del comisario provincial, quien solicitó al delegado del Gobierno de Andalucía la pertinente autorización, y el Ayuntamiento el que licitó el contrato de suministro para el circuito cerrado de televisión.
Aunque el Ayuntamiento sufragó la instalación de las cámaras, era responsabilidad del Cuerpo Nacional de Policía la gestión de éstas y de las imágenes captadas por las mismas, señala la Sala.
En su recurso, el Consistorio alegó que se hizo eco de las peticiones de diversos colectivos ciudadanos para la creación del sistema de videovigilancia, que puso en conocimiento de la Subdelegación, y dado que esta carecía de disponibilidad presupuestaria, se acordó que el Ayuntamiento financiase su instalación.
Además, sostuvo que es la Policía Nacional la que capta las imágenes, custodia las grabaciones y decide si están relacionadas o no con la comisión de delitos, y también quien tiene atribuidas las facultades de destrucción de las grabaciones y la competente para resolver las solicitudes de acceso y cancelación.
La resolución de la Agencia de Protección de Datos fundamentaba la infracción del Ayuntamiento en que, al menos desde diciembre de 2006, el Consistorio utilizó el fichero de datos de carácter personal sin contar con la autorización de disposición general, publicada en el BOE, y sin que dicho fichero hubiese sido inscrito en el Registro General de Protección de Datos.
Por ello, consideraba que el Ayuntamiento había creado un fichero de titularidad pública e iniciado la recogida de datos de carácter personal con anterioridad a los trámites previos a la inscripción en el mencionado registro.
Los inspectores de la Agencia comprobaron que el sistema de visualización estaba compuesto por siete monitores en los que mostraban las imágenes captadas por diecisiete cámaras, que eran visionadas las 24 horas del día por un agente, grabadas y conservadas durante siete días.
Fuente: El Mundo
Fecha: 23/12/2010
En la sentencia, a la que ha tenido acceso Efe, la Sala ha estimado el recurso contencioso administrativo del Ayuntamiento al considerar que el responsable del fichero de datos de carácter personal es el Cuerpo Nacional de Policía.
Argumenta que ha sido la Policía y no el Consistorio la que ha decidido sobre la finalidad, el uso y el tratamiento de las imágenes de la vía pública grabadas a través del sistema de videovigilancia instalado en el centro histórico de Málaga.
Explica que fue el subdelegado del Gobierno, a propuesta del comisario provincial, quien solicitó al delegado del Gobierno de Andalucía la pertinente autorización, y el Ayuntamiento el que licitó el contrato de suministro para el circuito cerrado de televisión.
Aunque el Ayuntamiento sufragó la instalación de las cámaras, era responsabilidad del Cuerpo Nacional de Policía la gestión de éstas y de las imágenes captadas por las mismas, señala la Sala.
En su recurso, el Consistorio alegó que se hizo eco de las peticiones de diversos colectivos ciudadanos para la creación del sistema de videovigilancia, que puso en conocimiento de la Subdelegación, y dado que esta carecía de disponibilidad presupuestaria, se acordó que el Ayuntamiento financiase su instalación.
Además, sostuvo que es la Policía Nacional la que capta las imágenes, custodia las grabaciones y decide si están relacionadas o no con la comisión de delitos, y también quien tiene atribuidas las facultades de destrucción de las grabaciones y la competente para resolver las solicitudes de acceso y cancelación.
La resolución de la Agencia de Protección de Datos fundamentaba la infracción del Ayuntamiento en que, al menos desde diciembre de 2006, el Consistorio utilizó el fichero de datos de carácter personal sin contar con la autorización de disposición general, publicada en el BOE, y sin que dicho fichero hubiese sido inscrito en el Registro General de Protección de Datos.
Por ello, consideraba que el Ayuntamiento había creado un fichero de titularidad pública e iniciado la recogida de datos de carácter personal con anterioridad a los trámites previos a la inscripción en el mencionado registro.
Los inspectores de la Agencia comprobaron que el sistema de visualización estaba compuesto por siete monitores en los que mostraban las imágenes captadas por diecisiete cámaras, que eran visionadas las 24 horas del día por un agente, grabadas y conservadas durante siete días.
Fuente: El Mundo
Fecha: 23/12/2010
La videovigilancia en las comunidades de vecinos
Ciertamente, desde la óptica de las comunidades de propietarios, este tipo de instalaciones y servicios de seguridad son cada día más demandados, planteándose en las juntas de propietarios la adquisición de sistemas, lo que nos lleva a identificar los requisitos legales que necesariamente habrá que cumplir, tanto en la aprobación de la instalación y funcionamiento de un sistema de videovigilancia, con o sin grabación de imágenes, en la propia comunidad, como muy especialmente los aspectos de derecho administrativo.
En cuanto a las relaciones internas de la comunidad, hay que considerar que la Ley de Propiedad Horizontal en su artículo 17.1 regula que el establecimiento de servicios comunes de interés general requerirá el voto favorable de las tres quintas partes del total de los propietarios que, a su vez, representen las tres quintas partes de las cuotas de participación. Por tanto, lo básico es plantearlo en el orden del día, con punto expreso al efecto y reunir la mayoría señalada, sin que ello signifique que sea necesario que estén todos los propietarios o las 3/5 partes, mayoría que se integrará luego, una vez notificados los ausentes y siempre que éstos no manifiesten su oposición en el plazo de treinta días.
Es importante resaltar que de aprobarse por 3/5 la instalación, todos los propietarios sin excepción quedan obligados al pago. Ahora bien, también podría aprobarse por mayoría simple, pero en este caso no podría obligarse al pago al disidente si la derrama excediese de tres mensualidades corrientes.
Aprobado el sistema por haber cumplido los requisitos de mayorías exigidas, su funcionamiento implicaría necesariamente compatibilizar seguridad y vigilancia con los derechos fundamentales, particularmente con el derecho a la protección de datos y el derecho a la propia imagen, lo cual nos sitúa ya en el ámbito de lo público, en los requisitos de derecho administrativo.
La adaptación de los sistemas de videovigilancia a la LOPD por parte de las comunidades de propietarios y otras entidades (tanto públicas como privadas) ha ocasionado numerosos problemas en la práctica, lo que ha llevado a la Agencia Española de Protección de Datos (AEPD) a publicar la Instrucción 1/2006, de 8 de noviembre, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, y que tiene como principal finalidad adecuar los tratamientos de imágenes con fines de vigilancia a los principios de la Ley Orgánica y además garantizar los derechos de las personas cuyas imágenes son tratadas por medio de tales procedimientos.
La Instrucción 1/2006 se aplica al tratamiento de imágenes de personas físicas identificadas o identificables con fines de vigilancia a través de sistemas de cámaras y videocámaras, entendiendo por tratamiento no sólo la grabación sino también la captación, transmisión, conservación y almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real.
Entre otros elementos, la norma introduce el concepto de “proporcionalidad” que deben cumplir todos los sistemas de vigilancia de esta naturaleza. Se entiende que el sistema cumple el necesario requisito de proporcionalidad siempre que se den tres requisitos:
a) Que la vigilancia con cámaras o videocámaras sea susceptible de conseguir el fin perseguido con la filmación, es decir, que sea útil al fin deseado, esto es, la prevención del vandalismo, de robos, etc. Es el llamado “juicio de idoneidad”.
b) Que no exista la posibilidad de obtener el cumplimiento del mismo fin con la misma eficacia con una medida más moderada y menos invasiva para la privacidad. Es el llamado “juicio de necesidad”.
c) Que esta medida sea ponderada o equilibrada en el sentido de aportar más beneficios que inconvenientes para otros bienes o valores en conflicto como es, por ejemplo, la privacidad. Es el llamado “juicio de proporcionalidad en sentido estricto”.
De manera complementaria a lo anterior, en la propia norma se afirma que de conformidad con el artículo 4 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, las imágenes sólo serán tratadas cuando sean; adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras, siendo admisible únicamente la instalación de cámaras o videocámaras cuando la finalidad de vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas y para su derecho a la protección de datos de carácter personal.
En relación con la instalación de sistemas de videocámaras, la Instrucción 1/2006 hace especial referencia a la necesidad de ponderar los bienes jurídicos protegidos. Así viene a señalar expresamente que la instalación de este tipo de dispositivos se deberá respetar el principio de proporcionalidad, valorando así la posibilidad de adoptar otros medios menos intrusivos a la intimidad de las personas, con el fin de prevenir interferencias injustificadas en los derechos y libertades fundamentales.
En consecuencia, la instalación de cámaras de videovigilancia en el supuesto de una comunidad de propietarios con el fin de evitar determinadas situaciones de inseguridad para los residentes o sus visitantes, ha de ser una medida proporcional en relación con el daño o la infracción que se pretenda evitar y en ningún caso, debe suponer el medio inicial para llevar a cabo funciones de vigilancia, por lo que desde un punto de vista objetivo, la utilización de estos sistemas debe ser proporcional al fin perseguido, que en todo caso deberá ser legítimo.
Las comunidades de propietarios que realicen estas funciones deben, además de dar de alta el fichero ante la AEPD y preparar el correspondiente documento de seguridad cumplir los siguientes requisitos:
a) Crear las llamadas “zonas videovigiladas”, que comprenden tanto espacios abiertos como cerrados, en las cuales deberán colocar los correspondientes carteles de índole informativo, de acuerdo con el modelo incorporado en el Anexo de la instrucción, ubicados en lugares suficientemente visibles, para el conocimiento por el público en general de la existencia de tales dispositivos de grabación o de captación de imágenes. En cualquier caso, en tales carteles informativos debe aparecer la mención expresa que haga alusión a la comunidad de propietarios responsable de los mismos y ante quién puedan ejercitarse los derechos de las personas en materia de Protección de Datos.
Hay añadir que las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes en espacios públicos, salvo:
a) Que resulte imprescindible para la finalidad de vigilancia.
b) Resulte imposible evitarlo por razón de ubicación de aquéllas.
Por lo tanto, como regla general, existe la prohibición de captar imágenes de la vía pública.
Sabiendo que este impacto siempre debe de ser minimizado al máximo, hay que saber que esta regla puede presentar dos excepciones, basadas en:
a) Las necesidades derivadas de la ubicación de las cámaras.
b) La necesidad de captar accesos, puertas o entradas.
Excepciones que serán de aplicación, siempre y cuando, se den determinados requisitos, como son; a) que no deberá existir una posibilidad de instalación alternativa, b) que el impacto en los derechos de los viandantes sea el mínimo posible, c) que exista una señalización adecuada, y que se den instrucciones específicas al personal que garanticen un uso adecuado y proporcional, y d) en cualquier caso, no se admitirá el uso de prácticas de vigilancia más allá del entorno: el conjunto de la calle, el interior de los vehículos que circulan por la calle, las fachadas fronterizas etc.
b) Poner a disposición de los interesados impresos en los que se les informe de todos los extremos previstos en el artículo 5.1 de la LOPD.
c) Los derechos de acceso, rectificación y cancelación deberán ser ejercitados en la forma prevista en la ley.
d) Los datos de las filmaciones solamente podrán ser guardados por la comunidad de propietarios durante el plazo máximo de un mes momento en el que deberán borrarse todas las imágenes guardadas.
e) En lo que atañe a los principios de seguridad se establece la obligación de la comunidad de propietarios de adoptar aquellas medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, como rige para cualquier otra tipología de dato de carácter personal. Esta obligación se hace asimismo extensiva en lo que atañe al deber de secreto, donde cualquier persona que por razón del ejercicio de sus funciones en la comunidad de propietarios tenga acceso a los datos debe observar la debida reserva, confidencialidad y sigilo en relación con las mismas.
Como veremos a continuación, el requisito fundamental, puesto que se trata de un aspecto relativo a la legitimación, es el relativo a la instalación propiamente dicha. Básicamente resaltaremos dos aspectos.
1) Hasta la entrada en vigor, el pasado 27 de diciembre, de la Ley 25/2009, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio (conocida como “Ley Ómnibus”), la legitimación para el tratamiento por particulares y empresas de imágenes captadas a través de dispositivos de videovigilancia sólo era posible en caso de que dichos sistemas hubieran sido contratados con empresas de seguridad privada, debidamente acreditadas ante el Ministerio del Interior, al que además debía notificarse el contrato que se hubiese celebrado, conforme a lo exigido por la Ley 23/1992, de 30 de julio de Seguridad Privada.
Por lo tanto ya no será necesario acudir para su puesta en funcionamiento a una empresa de seguridad privada ni cumplir las obligaciones de notificación del contrato al Ministerio del Interior.
No obstante, la instalación de un sistema de videovigilancia conectado a una central de alarma, sí seguirá requiriendo la concurrencia de los requisitos exigidos hasta ahora; esto es, 1) que el dispositivo sea contratado, instalado y mantenido por una empresa de seguridad privada autorizada por el Ministerio del Interior y que el contrato sea notificado a dicho Departamento. 2) En todo caso, el tratamiento de las imágenes deberá cumplir los restantes requisitos exigibles en materia de protección de datos de Carácter Personal, recogidos en la LOPD y, en particular, en la instrucción 1/2006 de la Agencia Española de Protección de Datos, como son, entre otros, los relativos a que las imágenes que se capten sean las necesarias y no excesivas para la finalidad perseguida; el deber de informar a los interesados, tanto a través de la colocación de carteles informativos como mediante la puesta a disposición de aquéllos de impresos en que se detalle la información; la notificación de la existencia de los ficheros a la Agencia Española de Protección de Datos; o la implantación de medidas de seguridad.
Por lo tanto, actualmente, en los supuestos en los que el sistema lleve aparejado la conexión a una central de alarmas, el sistema de videovigilancia únicamente podrá ser instalado por una empresa de seguridad privada que reúna los requisitos contemplados en el art. 7 de la Ley 23/1992 del 30 de julio, de seguridad privada y en el artículo 2 del reglamento de Seguridad Privada.
2) Los contratos de prestación de los servicios de seguridad privada, en los supuestos en los que el sistema lleve aparejado la conexión a una central de alarmas, deberán consignarse por escrito y comunicarse al Ministerio del Interior, con una antelación mínima a 3 días a la iniciación de tales servicios.
Así pues, en estos supuestos, el tratamiento de imágenes sólo puede realizarse por parte de las empresas de seguridad privada, ya que la Ley 23/1992, de 30 de julio, de Seguridad Privada, que regula, según su artículo 1.1 “la prestación por personas, físicas o jurídicas, privadas de servicio de vigilancia y seguridad de personas o de bienes, que tendrán la consideración de actividades complementarias y subordinadas respecto a las de seguridad pública”.
Asimismo, añade el artículo 1.2 que “A los efectos de la presente Ley, únicamente pueden realizar actividades de seguridad privada y prestar servicios de esta naturaleza las empresas de seguridad y el personal de seguridad privada, que estará integrado por los vigilantes de seguridad, los jefes de seguridad y los escoltas privados que trabajen en aquéllas, los guardas particulares del campo y los detectives privados”, sin perjuicio de las especialidades que se analizarán posteriormente, previstas en las normas reguladoras, en general, de la seguridad ciudadana.
El artículo 5.1.e) de la LSP dispone que “Con sujeción a lo dispuesto en la presente Ley y en las normas reglamentarias que la desarrollen, las empresas de seguridad únicamente podrán prestar o desarrollar los siguientes servicios y actividades; (…) Instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad”. Esta previsión se reitera en el artículo 1 del Reglamento de Seguridad Privada, aprobado por Real decreto 2364/1994, de 9 de diciembre (RSP).
De este modo, la Ley habilitaría que los sujetos previstos en su ámbito de aplicación puedan instalar dispositivos de seguridad, en los supuestos en los que el sistema lleve aparejado la conexión a una central de alarmas, con la finalidad descrita en el citado artículo 1.1 LSP.
Para la efectiva puesta en funcionamiento de la medida, el artículo 6.1 dispone que “Los contratos de prestación de los distintos servicios de seguridad deberán en todo caso consignarse por escrito, con arreglo a modelo oficial, y comunicarse al Ministerio del Interior, con una antelación mínima de tres días a la iniciación de tales servicios”.
El artículo 20 del RSP regula el procedimiento de notificación del contrato, la autoridad competente y el régimen aplicable a la contratación del servicio por las Administraciones Públicas y a supuestos excepcionales que exijan la inmediata puesta en funcionamiento del servicio.
Por último, el artículo 7.1 establece que “Para la prestación privada de servicios o actividades de seguridad, las empresas de seguridad habrán de obtener la oportuna autorización administrativa mediante su inscripción en un Registro que se llevará en el Ministerio del Interior”.
La inscripción se regula en el artículo 2 del RSP, detallando el Anexo los requisitos que han de reunir estas empresas. No obstante, quedarían excluidas las de ámbito exclusivamente autonómico. Además, el artículo 39.1 dispone que “únicamente podrán realizar las operaciones de instalación y mantenimiento de sistemas de seguridad electrónica contra robo e intrusión y contra incendios las empresas autorizadas”.
En consecuencia, siempre que se haya dado cumplimiento a los requisitos formales establecidos en los artículos precedentes (inscripción en el Registro de la empresa y comunicación del contrato al Ministerio del Interior), las empresas de seguridad reconocidas podrán instalar dispositivos de seguridad en los supuestos en los que el sistema lleve aparejado la conexión a una central de alarmas, entre los que se encontrarían los que tratasen imágenes con fines de videovigilancia, existiendo así una habilitación legal para el tratamiento de los datos resultantes de dicha instalación.
De este modo, quedaría legitimado el tratamiento por la existencia de una norma con rango de Ley habilitante del tratamiento al que se refiere el apartado 2 del artículo 6 de la Ley Orgánica 15/1999, no siendo necesario el consentimiento del afectado.
En consecuencia, sólo será legítimo el tratamiento de las imágenes si en la instalación de las cámaras se han cumplido todos los requisitos legales.
Fuente: Intelligence&Capital News Report
Fecha: 24/12/2010
En cuanto a las relaciones internas de la comunidad, hay que considerar que la Ley de Propiedad Horizontal en su artículo 17.1 regula que el establecimiento de servicios comunes de interés general requerirá el voto favorable de las tres quintas partes del total de los propietarios que, a su vez, representen las tres quintas partes de las cuotas de participación. Por tanto, lo básico es plantearlo en el orden del día, con punto expreso al efecto y reunir la mayoría señalada, sin que ello signifique que sea necesario que estén todos los propietarios o las 3/5 partes, mayoría que se integrará luego, una vez notificados los ausentes y siempre que éstos no manifiesten su oposición en el plazo de treinta días.
Es importante resaltar que de aprobarse por 3/5 la instalación, todos los propietarios sin excepción quedan obligados al pago. Ahora bien, también podría aprobarse por mayoría simple, pero en este caso no podría obligarse al pago al disidente si la derrama excediese de tres mensualidades corrientes.
Aprobado el sistema por haber cumplido los requisitos de mayorías exigidas, su funcionamiento implicaría necesariamente compatibilizar seguridad y vigilancia con los derechos fundamentales, particularmente con el derecho a la protección de datos y el derecho a la propia imagen, lo cual nos sitúa ya en el ámbito de lo público, en los requisitos de derecho administrativo.
La adaptación de los sistemas de videovigilancia a la LOPD por parte de las comunidades de propietarios y otras entidades (tanto públicas como privadas) ha ocasionado numerosos problemas en la práctica, lo que ha llevado a la Agencia Española de Protección de Datos (AEPD) a publicar la Instrucción 1/2006, de 8 de noviembre, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, y que tiene como principal finalidad adecuar los tratamientos de imágenes con fines de vigilancia a los principios de la Ley Orgánica y además garantizar los derechos de las personas cuyas imágenes son tratadas por medio de tales procedimientos.
La Instrucción 1/2006 se aplica al tratamiento de imágenes de personas físicas identificadas o identificables con fines de vigilancia a través de sistemas de cámaras y videocámaras, entendiendo por tratamiento no sólo la grabación sino también la captación, transmisión, conservación y almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real.
Entre otros elementos, la norma introduce el concepto de “proporcionalidad” que deben cumplir todos los sistemas de vigilancia de esta naturaleza. Se entiende que el sistema cumple el necesario requisito de proporcionalidad siempre que se den tres requisitos:
a) Que la vigilancia con cámaras o videocámaras sea susceptible de conseguir el fin perseguido con la filmación, es decir, que sea útil al fin deseado, esto es, la prevención del vandalismo, de robos, etc. Es el llamado “juicio de idoneidad”.
b) Que no exista la posibilidad de obtener el cumplimiento del mismo fin con la misma eficacia con una medida más moderada y menos invasiva para la privacidad. Es el llamado “juicio de necesidad”.
c) Que esta medida sea ponderada o equilibrada en el sentido de aportar más beneficios que inconvenientes para otros bienes o valores en conflicto como es, por ejemplo, la privacidad. Es el llamado “juicio de proporcionalidad en sentido estricto”.
De manera complementaria a lo anterior, en la propia norma se afirma que de conformidad con el artículo 4 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, las imágenes sólo serán tratadas cuando sean; adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras, siendo admisible únicamente la instalación de cámaras o videocámaras cuando la finalidad de vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas y para su derecho a la protección de datos de carácter personal.
En relación con la instalación de sistemas de videocámaras, la Instrucción 1/2006 hace especial referencia a la necesidad de ponderar los bienes jurídicos protegidos. Así viene a señalar expresamente que la instalación de este tipo de dispositivos se deberá respetar el principio de proporcionalidad, valorando así la posibilidad de adoptar otros medios menos intrusivos a la intimidad de las personas, con el fin de prevenir interferencias injustificadas en los derechos y libertades fundamentales.
En consecuencia, la instalación de cámaras de videovigilancia en el supuesto de una comunidad de propietarios con el fin de evitar determinadas situaciones de inseguridad para los residentes o sus visitantes, ha de ser una medida proporcional en relación con el daño o la infracción que se pretenda evitar y en ningún caso, debe suponer el medio inicial para llevar a cabo funciones de vigilancia, por lo que desde un punto de vista objetivo, la utilización de estos sistemas debe ser proporcional al fin perseguido, que en todo caso deberá ser legítimo.
Las comunidades de propietarios que realicen estas funciones deben, además de dar de alta el fichero ante la AEPD y preparar el correspondiente documento de seguridad cumplir los siguientes requisitos:
a) Crear las llamadas “zonas videovigiladas”, que comprenden tanto espacios abiertos como cerrados, en las cuales deberán colocar los correspondientes carteles de índole informativo, de acuerdo con el modelo incorporado en el Anexo de la instrucción, ubicados en lugares suficientemente visibles, para el conocimiento por el público en general de la existencia de tales dispositivos de grabación o de captación de imágenes. En cualquier caso, en tales carteles informativos debe aparecer la mención expresa que haga alusión a la comunidad de propietarios responsable de los mismos y ante quién puedan ejercitarse los derechos de las personas en materia de Protección de Datos.
Hay añadir que las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes en espacios públicos, salvo:
a) Que resulte imprescindible para la finalidad de vigilancia.
b) Resulte imposible evitarlo por razón de ubicación de aquéllas.
Por lo tanto, como regla general, existe la prohibición de captar imágenes de la vía pública.
Sabiendo que este impacto siempre debe de ser minimizado al máximo, hay que saber que esta regla puede presentar dos excepciones, basadas en:
a) Las necesidades derivadas de la ubicación de las cámaras.
b) La necesidad de captar accesos, puertas o entradas.
Excepciones que serán de aplicación, siempre y cuando, se den determinados requisitos, como son; a) que no deberá existir una posibilidad de instalación alternativa, b) que el impacto en los derechos de los viandantes sea el mínimo posible, c) que exista una señalización adecuada, y que se den instrucciones específicas al personal que garanticen un uso adecuado y proporcional, y d) en cualquier caso, no se admitirá el uso de prácticas de vigilancia más allá del entorno: el conjunto de la calle, el interior de los vehículos que circulan por la calle, las fachadas fronterizas etc.
b) Poner a disposición de los interesados impresos en los que se les informe de todos los extremos previstos en el artículo 5.1 de la LOPD.
c) Los derechos de acceso, rectificación y cancelación deberán ser ejercitados en la forma prevista en la ley.
d) Los datos de las filmaciones solamente podrán ser guardados por la comunidad de propietarios durante el plazo máximo de un mes momento en el que deberán borrarse todas las imágenes guardadas.
e) En lo que atañe a los principios de seguridad se establece la obligación de la comunidad de propietarios de adoptar aquellas medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, como rige para cualquier otra tipología de dato de carácter personal. Esta obligación se hace asimismo extensiva en lo que atañe al deber de secreto, donde cualquier persona que por razón del ejercicio de sus funciones en la comunidad de propietarios tenga acceso a los datos debe observar la debida reserva, confidencialidad y sigilo en relación con las mismas.
Como veremos a continuación, el requisito fundamental, puesto que se trata de un aspecto relativo a la legitimación, es el relativo a la instalación propiamente dicha. Básicamente resaltaremos dos aspectos.
1) Hasta la entrada en vigor, el pasado 27 de diciembre, de la Ley 25/2009, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio (conocida como “Ley Ómnibus”), la legitimación para el tratamiento por particulares y empresas de imágenes captadas a través de dispositivos de videovigilancia sólo era posible en caso de que dichos sistemas hubieran sido contratados con empresas de seguridad privada, debidamente acreditadas ante el Ministerio del Interior, al que además debía notificarse el contrato que se hubiese celebrado, conforme a lo exigido por la Ley 23/1992, de 30 de julio de Seguridad Privada.
Por lo tanto ya no será necesario acudir para su puesta en funcionamiento a una empresa de seguridad privada ni cumplir las obligaciones de notificación del contrato al Ministerio del Interior.
No obstante, la instalación de un sistema de videovigilancia conectado a una central de alarma, sí seguirá requiriendo la concurrencia de los requisitos exigidos hasta ahora; esto es, 1) que el dispositivo sea contratado, instalado y mantenido por una empresa de seguridad privada autorizada por el Ministerio del Interior y que el contrato sea notificado a dicho Departamento. 2) En todo caso, el tratamiento de las imágenes deberá cumplir los restantes requisitos exigibles en materia de protección de datos de Carácter Personal, recogidos en la LOPD y, en particular, en la instrucción 1/2006 de la Agencia Española de Protección de Datos, como son, entre otros, los relativos a que las imágenes que se capten sean las necesarias y no excesivas para la finalidad perseguida; el deber de informar a los interesados, tanto a través de la colocación de carteles informativos como mediante la puesta a disposición de aquéllos de impresos en que se detalle la información; la notificación de la existencia de los ficheros a la Agencia Española de Protección de Datos; o la implantación de medidas de seguridad.
Por lo tanto, actualmente, en los supuestos en los que el sistema lleve aparejado la conexión a una central de alarmas, el sistema de videovigilancia únicamente podrá ser instalado por una empresa de seguridad privada que reúna los requisitos contemplados en el art. 7 de la Ley 23/1992 del 30 de julio, de seguridad privada y en el artículo 2 del reglamento de Seguridad Privada.
2) Los contratos de prestación de los servicios de seguridad privada, en los supuestos en los que el sistema lleve aparejado la conexión a una central de alarmas, deberán consignarse por escrito y comunicarse al Ministerio del Interior, con una antelación mínima a 3 días a la iniciación de tales servicios.
Así pues, en estos supuestos, el tratamiento de imágenes sólo puede realizarse por parte de las empresas de seguridad privada, ya que la Ley 23/1992, de 30 de julio, de Seguridad Privada, que regula, según su artículo 1.1 “la prestación por personas, físicas o jurídicas, privadas de servicio de vigilancia y seguridad de personas o de bienes, que tendrán la consideración de actividades complementarias y subordinadas respecto a las de seguridad pública”.
Asimismo, añade el artículo 1.2 que “A los efectos de la presente Ley, únicamente pueden realizar actividades de seguridad privada y prestar servicios de esta naturaleza las empresas de seguridad y el personal de seguridad privada, que estará integrado por los vigilantes de seguridad, los jefes de seguridad y los escoltas privados que trabajen en aquéllas, los guardas particulares del campo y los detectives privados”, sin perjuicio de las especialidades que se analizarán posteriormente, previstas en las normas reguladoras, en general, de la seguridad ciudadana.
El artículo 5.1.e) de la LSP dispone que “Con sujeción a lo dispuesto en la presente Ley y en las normas reglamentarias que la desarrollen, las empresas de seguridad únicamente podrán prestar o desarrollar los siguientes servicios y actividades; (…) Instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad”. Esta previsión se reitera en el artículo 1 del Reglamento de Seguridad Privada, aprobado por Real decreto 2364/1994, de 9 de diciembre (RSP).
De este modo, la Ley habilitaría que los sujetos previstos en su ámbito de aplicación puedan instalar dispositivos de seguridad, en los supuestos en los que el sistema lleve aparejado la conexión a una central de alarmas, con la finalidad descrita en el citado artículo 1.1 LSP.
Para la efectiva puesta en funcionamiento de la medida, el artículo 6.1 dispone que “Los contratos de prestación de los distintos servicios de seguridad deberán en todo caso consignarse por escrito, con arreglo a modelo oficial, y comunicarse al Ministerio del Interior, con una antelación mínima de tres días a la iniciación de tales servicios”.
El artículo 20 del RSP regula el procedimiento de notificación del contrato, la autoridad competente y el régimen aplicable a la contratación del servicio por las Administraciones Públicas y a supuestos excepcionales que exijan la inmediata puesta en funcionamiento del servicio.
Por último, el artículo 7.1 establece que “Para la prestación privada de servicios o actividades de seguridad, las empresas de seguridad habrán de obtener la oportuna autorización administrativa mediante su inscripción en un Registro que se llevará en el Ministerio del Interior”.
La inscripción se regula en el artículo 2 del RSP, detallando el Anexo los requisitos que han de reunir estas empresas. No obstante, quedarían excluidas las de ámbito exclusivamente autonómico. Además, el artículo 39.1 dispone que “únicamente podrán realizar las operaciones de instalación y mantenimiento de sistemas de seguridad electrónica contra robo e intrusión y contra incendios las empresas autorizadas”.
En consecuencia, siempre que se haya dado cumplimiento a los requisitos formales establecidos en los artículos precedentes (inscripción en el Registro de la empresa y comunicación del contrato al Ministerio del Interior), las empresas de seguridad reconocidas podrán instalar dispositivos de seguridad en los supuestos en los que el sistema lleve aparejado la conexión a una central de alarmas, entre los que se encontrarían los que tratasen imágenes con fines de videovigilancia, existiendo así una habilitación legal para el tratamiento de los datos resultantes de dicha instalación.
De este modo, quedaría legitimado el tratamiento por la existencia de una norma con rango de Ley habilitante del tratamiento al que se refiere el apartado 2 del artículo 6 de la Ley Orgánica 15/1999, no siendo necesario el consentimiento del afectado.
En consecuencia, sólo será legítimo el tratamiento de las imágenes si en la instalación de las cámaras se han cumplido todos los requisitos legales.
Fuente: Intelligence&Capital News Report
Fecha: 24/12/2010
Banesto multado con 120.202 euros por vulnerar los datos de sus empleados
La Agencia Española de Protección de Datos (AEPD) ha impuesto dos multas a Banesto por importe de 60.101 euros cada una por sendas infracciones graves por remitir a terceros datos personales de sus empleados, según informa la sección sindical de UGT en la entidad en un comunicado.
La resolución de la AEPD concluye que "ha quedado acreditado que Banesto remitió a terceros numerosos documentos en los que figuran datos personales de empleados de la entidad relativos a nombre, apellidos, puesto de trabajo, número de empleados, así como las circunstancias correspondientes a los objetivos y productividad de cada uno".
Fuentes de la entidad confirmaron a Europa Press que han recurrido la multa ante la Audiencia Nacional y que su recurso ha sido ya admitido a trámite por el juzgado.
La AEPD considera que el banco ha vulnerado los artículos 9.1 y 10 de la Ley de Protección de Datos, tras resolver las denuncias promovidas por la sección sindical de UGT en Andalucía y Canarias por el comportamiento reiterado de algunos directores de sucursales de dichas zonas, que, según denunciaron, avalados por el departamento de recursos humanos, enviaron estos datos.
La resolución advierte de que la información "no puede ser facilitada a terceros, salvo consentimiento de los afectados o que exista una habilitación legal que permita su comunicación, que no concurren en el siguiente caso".
En concreto, los sindicatos denunciaron el envío de correos electrónicos con listados de productividad dirigidos a empleados por parte de los directores de zona y de área, que incluían observaciones personales de los empleados visibles para todos los destinatarios.
Fuente: Europa Press
Fecha: 17/12/2010
La resolución de la AEPD concluye que "ha quedado acreditado que Banesto remitió a terceros numerosos documentos en los que figuran datos personales de empleados de la entidad relativos a nombre, apellidos, puesto de trabajo, número de empleados, así como las circunstancias correspondientes a los objetivos y productividad de cada uno".
Fuentes de la entidad confirmaron a Europa Press que han recurrido la multa ante la Audiencia Nacional y que su recurso ha sido ya admitido a trámite por el juzgado.
La AEPD considera que el banco ha vulnerado los artículos 9.1 y 10 de la Ley de Protección de Datos, tras resolver las denuncias promovidas por la sección sindical de UGT en Andalucía y Canarias por el comportamiento reiterado de algunos directores de sucursales de dichas zonas, que, según denunciaron, avalados por el departamento de recursos humanos, enviaron estos datos.
La resolución advierte de que la información "no puede ser facilitada a terceros, salvo consentimiento de los afectados o que exista una habilitación legal que permita su comunicación, que no concurren en el siguiente caso".
En concreto, los sindicatos denunciaron el envío de correos electrónicos con listados de productividad dirigidos a empleados por parte de los directores de zona y de área, que incluían observaciones personales de los empleados visibles para todos los destinatarios.
Fuente: Europa Press
Fecha: 17/12/2010
Salud debe auditar la seguridad de las historias clínicas para cumplir la ley de protección de datos
El departamento de Salud auditará la seguridad de las historias clínicas de los pacientes de los hospitales públicos a requerimiento de la Agencia Española de Protección de Datos. La AEPD ha constatado que seis centros del Servicio Navarro de Salud-Osasunbidea y dos privados incumplen la Ley Orgánica de Protección de Datos (LOPD) y les ha remitido un requerimiento para que procedan a subsanar estas deficiencias antes del 1 de abril de 2011. Además, a los 13 centros participantes en la elaboración del informe de la AEPD se les ha remitido una serie de recomendaciones destinada a adoptar medidas que mejoren las garantías de protección de datos de carácter personal.
La titular del departamento, María Kutz, compareció en la comisión de Salud del Parlamento foral a petición del PSN para informar sobre los requerimientos de la AEPD, que emitió el informe a partir de un cuestionario realizado a los hospitales públicos y privados de todas las comunidades autónomas. La consejera defendió el alto grado de cumplimiento de la ley en los centros navarros y precisó la AEPD ha realizado "una única recomendación" a la Comunidad Foral, realizar una auditoría externa del libro de seguridad.
Los tratamientos de datos de carácter personal que se realizan en el ámbito hospitalario y, en particular, los relacionados con la gestión de las historias clínicas o la investigación clínica, incluyen datos de salud, considerados datos sensibles o especialmente protegidos y, como tales, tienen un régimen más reforzado. El informe valora diez conceptos de cumplimiento de la normativa de protección, que incluye las auditorías bienales, y señala a las comunidades menos cumplidoras. "En ninguno de los diez conceptos ha sido nombrada la Comunidad Foral", subrayó Kutz. "Lo único que dice el informe respecto a Navarra es la recomendación de tener una auditoría externa del libro de seguridad, una medida de mejora que ya se ha puesto en marcha", anunció.
La titular de Salud informó de que el Gobierno foral ha encargado a la empresa pública Producción Informática de Navarra (PIN) la auditoría. Asimismo, la consejera destacó que en el SNS-O "desde hace tiempo se trabaja en todo lo que está alrededor de la confidencialidad". "Somos una de las pocas comunidades autónomas -afirmó- que hacemos auditorías propias anuales, cualquier persona puede solicitar saber quién ha entrado a su historia clínica y nosotros, desde luego, somos capaces de justificar quién tenía el derecho de acceso y quién no, y tomamos las acciones pertinentes".
El informe, facilitado por Kutz en la comisión, señala que el Hospital Virgen del Camino, el Hospital de Navarra, la Clínica de Rehabilitación, el Centro de Rehabilitación Ubarmin, el Hospital García Orcoyen y el Hospital Reina Sofía, así como la Clínica San Fermín y la clínica psicogeriátrica Josefina Arregui, estas dos últimas privadas, han declarado "alguno de estos incumplimientos: no han inscrito ficheros en el Registro General de Protección de Datos, no disponen de documento de seguridad, o no han realizado la auditoría de seguridad".
En respuesta a la consejera, la parlamentaria del PSN María Chivite censuró que el "consuelo" de Kutz "suele ser que otros están peor" y e insistió en su voluntad de conocer los requerimientos a los hospitales navarros "y no el informe a nivel estatal".
El parlamentario de UPN Javier Marcotegui afirmó que el informe destaca las comunidades con mas incumplimientos y "Navarra no está mencionada por ningún lado".
Desde NaBai, Asun Fernández de Garaialde reclamó a Kutz que cumpla la ley e imponga sanciones cuando no se respete la confidencialidad de los datos. El parlamentario de CDN José Andrés Burguete, por su parte, le reprochó que no hubiera facilitado información sobre cuáles son los incumplimientos de cada uno de los hospitales y resaltó que de los ocho citados, seis son públicos.
Finalmente, la portavoz de IUN, Ana Figueras, destacó que el cumplimiento de esta ley en hospitales privados es alto, por lo que pidió que "si en estos centros se está haciendo bien en esta materia, se aplique esa fórmula cuanto antes. Lo público tiene que ser escrupuloso en eso".
Fuente: Noticias de Navarra
Fecha: 17/12/2010
La titular del departamento, María Kutz, compareció en la comisión de Salud del Parlamento foral a petición del PSN para informar sobre los requerimientos de la AEPD, que emitió el informe a partir de un cuestionario realizado a los hospitales públicos y privados de todas las comunidades autónomas. La consejera defendió el alto grado de cumplimiento de la ley en los centros navarros y precisó la AEPD ha realizado "una única recomendación" a la Comunidad Foral, realizar una auditoría externa del libro de seguridad.
Los tratamientos de datos de carácter personal que se realizan en el ámbito hospitalario y, en particular, los relacionados con la gestión de las historias clínicas o la investigación clínica, incluyen datos de salud, considerados datos sensibles o especialmente protegidos y, como tales, tienen un régimen más reforzado. El informe valora diez conceptos de cumplimiento de la normativa de protección, que incluye las auditorías bienales, y señala a las comunidades menos cumplidoras. "En ninguno de los diez conceptos ha sido nombrada la Comunidad Foral", subrayó Kutz. "Lo único que dice el informe respecto a Navarra es la recomendación de tener una auditoría externa del libro de seguridad, una medida de mejora que ya se ha puesto en marcha", anunció.
La titular de Salud informó de que el Gobierno foral ha encargado a la empresa pública Producción Informática de Navarra (PIN) la auditoría. Asimismo, la consejera destacó que en el SNS-O "desde hace tiempo se trabaja en todo lo que está alrededor de la confidencialidad". "Somos una de las pocas comunidades autónomas -afirmó- que hacemos auditorías propias anuales, cualquier persona puede solicitar saber quién ha entrado a su historia clínica y nosotros, desde luego, somos capaces de justificar quién tenía el derecho de acceso y quién no, y tomamos las acciones pertinentes".
El informe, facilitado por Kutz en la comisión, señala que el Hospital Virgen del Camino, el Hospital de Navarra, la Clínica de Rehabilitación, el Centro de Rehabilitación Ubarmin, el Hospital García Orcoyen y el Hospital Reina Sofía, así como la Clínica San Fermín y la clínica psicogeriátrica Josefina Arregui, estas dos últimas privadas, han declarado "alguno de estos incumplimientos: no han inscrito ficheros en el Registro General de Protección de Datos, no disponen de documento de seguridad, o no han realizado la auditoría de seguridad".
En respuesta a la consejera, la parlamentaria del PSN María Chivite censuró que el "consuelo" de Kutz "suele ser que otros están peor" y e insistió en su voluntad de conocer los requerimientos a los hospitales navarros "y no el informe a nivel estatal".
El parlamentario de UPN Javier Marcotegui afirmó que el informe destaca las comunidades con mas incumplimientos y "Navarra no está mencionada por ningún lado".
Desde NaBai, Asun Fernández de Garaialde reclamó a Kutz que cumpla la ley e imponga sanciones cuando no se respete la confidencialidad de los datos. El parlamentario de CDN José Andrés Burguete, por su parte, le reprochó que no hubiera facilitado información sobre cuáles son los incumplimientos de cada uno de los hospitales y resaltó que de los ocho citados, seis son públicos.
Finalmente, la portavoz de IUN, Ana Figueras, destacó que el cumplimiento de esta ley en hospitales privados es alto, por lo que pidió que "si en estos centros se está haciendo bien en esta materia, se aplique esa fórmula cuanto antes. Lo público tiene que ser escrupuloso en eso".
Fuente: Noticias de Navarra
Fecha: 17/12/2010
Suscribirse a:
Entradas (Atom)
Entradas
