Mark Zuckerberg ha reconocido quesi tuviera que volver a crear Facebook, los datos de los usuarios sería públicos por defecto y no privados, como lo han sido durante años.2009.
El fundador de la red social aseguró ésto, durante su entrevista con Michael Arrington de Techcrunch. Transcribimos algunas de las declaraciones:
“Cuando comencé en mi habitación en Harvard, la clásica pregunta que me hacía la gente era porqué iban a publicar información de cualquier tipo en Internet. ¿Porqué iba a querer yo tener una página web?”
“Y en los últimos 5 o 6 años, los blogs han despegado y todos esos diferentes servicios tienen a la gente compartiendo toda esa información. La gente se siente realmente cómoda no sólo compartiendo más información, sino compartiéndola por diferentes medios, de forma más abierta y con más gente”
Creemos que nuestro papel es estar constantemente innovando y actualizando el sistema para que refleje la realidad de estas normas sociales”
La mayoría de empresas estarían atrapadas por su normativa y la herencia de lo que han construido, si tuvieran que cambiar su política de privacidad – cambiar la política de privacidad a 350 millones de usuarios no es el tipo de cambio que la mayoría de empresas llevarían a cabo. Pero creemos que es realmente importante tener siempre la mente fresca y pensar qué haríamos si estuvieramos lanzando la Compañía ahora, así que decidimos que esas serían las normas sociales de hoy en día, y fuimos a por ello”
Fuente: Emprendedoresnews
Fecha: 29/03/2011
miércoles, 30 de marzo de 2011
El TC rechaza que la Iglesia borre a los apóstatas del libro de Bautismo
La Sala Primera del Tribunal Constitucional (TC) no ha admitido a trámite un recurso de amparo planteado por la Agencia de Protección de Datos (AEDP) para permitir que cualquier ciudadano pueda rectificar o cancelar su información personal recogida en los libros bautismales de la Iglesia, al considerar que esta institución pública carece de legitimación para ello. El recurso de amparo se interpuso contra la sentencia del Tribunal Supremo (TS) dictada en septiembre de 2008, contra la reclamación formulada por un ciudadano que pedía al Arzobispado de Valencia un certificado para hacer constar que la Iglesia había anotado en su partida de bautismo que había ejercido su derecho a la cancelación, o en su defecto, un escrito en el que motivase las causas que habían impedido ese trámite. En el fallo, sin embargo, se concluía que los libros bautismales no son ficheros de carácter personal y, por ello, los ciudadanos no pueden ampararse en la Ley Orgánica de Protección de Datos para cancelar o rectificar la información que contienen.
Según explicó a Ep el director de la AEDP, Artemi Rallo, desde que en 2008 el TS emitió la citada sentencia, la Agencia «ha ido denegando las solicitudes de tutelas» de los ciudadanos que reclamaban cancelar su registro de la Iglesia. El Arzobispado de Valencia manifestó a ABC su «satisfacción» por la decisión del TC y recordó que «los libros bautismales tienen garantizado la inviolabilidad y confidencialidad en virtud del acuerdo firmado en 1979 entre el Estado y la Santa Sede sobre Asuntos Jurídicos».
Fuente: ABC
Fecha: 30/03/2011
Según explicó a Ep el director de la AEDP, Artemi Rallo, desde que en 2008 el TS emitió la citada sentencia, la Agencia «ha ido denegando las solicitudes de tutelas» de los ciudadanos que reclamaban cancelar su registro de la Iglesia. El Arzobispado de Valencia manifestó a ABC su «satisfacción» por la decisión del TC y recordó que «los libros bautismales tienen garantizado la inviolabilidad y confidencialidad en virtud del acuerdo firmado en 1979 entre el Estado y la Santa Sede sobre Asuntos Jurídicos».
Fuente: ABC
Fecha: 30/03/2011
Protección de datos: importante reforma del régimen sancionador
Por José Luis Piñar Mañas, abogado. Catedrático de Derecho Administrativo.
La Ley 2/2011, de 4 de marzo, de Economía Sostenible (BOE de 5 de marzo) ha incluido en su disposición final quincuagésimo sexta una muy importante modificación del régimen sancionador en materia de protección de datos. La reforma afecta al Título VII, y en particular a los artículos 43 a 46 y 49, de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD), ninguno de los cuales, según la disposición final segunda de ésta, tiene el carácter de básico, por lo que su modificación mediante ley ordinaria es posible. Se trata de una reforma capital en la materia, que sin embargo no fue debatida en el trámite parlamentario de elaboración de la Ley, por cuanto fue incluida, muy a última hora, mediante enmienda presentada en el Senado. Reforma que entró en vigor el pasado día 6 de marzo, según la disposición final sexagésima de la Ley 2/2011.
La reforma tiene un alcance innegable para la abogacía. Por muy diversos motivos. Afecta de modo considerable al régimen de imposición de sanciones. No sólo se modifica sustancialmente la tipificación de las infracciones, sino que se establecen nuevos criterios para determinar la cuantía de las sanciones. Además, se incorpora una nueva figura, la del apercibimiento, que sin duda va a evitar la imposición de numerosas sanciones, aunque va a plantear problema de aplicación práctica. Tales novedades deben ser tenidas en cuenta en la defensa de los intereses de los afectados en caso de incoación de procedimiento sancionador, pero también a la hora del cumplimento de la LOPD por parte de los abogados y despachos de abogados, en cuanto responsables de ficheros o encargados de tratamientos.
La reforma permite suavizar sustancialmente el régimen sancionador hasta ahora previsto en la LOPD. Se trataba de una vieja pretensión de muy diversos sectores, que veían en dicho régimen un elemento enormemente perturbador para los responsables de ficheros y tratamientos.
La modificación del Título VII de la LOPD se articula en torno a los siguientes grandes temas:
- Se modifica sustancialmente la tipificación de las infracciones. En este momento, y dado el alcance de estas líneas no es posible hacer un análisis pormenorizado de las reformas producidas. Entre otras novedades, por citar algunas, cabe destacar que se reduce considerablemente el tipo y número de infracciones muy graves; diversas infracciones cambian de cualificación: por ejemplo, la cesión de datos pasa a ser infracción grave (en lugar de muy grave) salvo que se refiera a datos especialmente protegidos; pero la violación del deber de secreto previsto en el artículo 10 de la LOPD pasa a ser infracción grave, en lugar de leve; por otra parte, la cesión de datos a un encargado sin cumplir las previsiones formales previstas en el artículo 12 de la LOPD se considera infracción leve.
- Se establece un nuevo régimen de graduación y fijación de la cuantía de la sanción. Sin duda alguna la modificación que en este sentido se ha operado del artículo 45 de la LOPD es trascendental y de una importantísima trascendencia práctica. Se trata de una reforma que ya se pretendió incluir por diversos sectores (principalmente del marketing directo y de las entidades financieras) en el Reglamento de desarrollo de la Ley, sin que finalmente prosperara el intento por cuanto ello habría supuesto una modificación encubierta del régimen de tipificación de infracciones y sanciones por vía reglamentaria, en lugar de a través de una ley, como exige el artículo 25.1 de la Constitución. Ahora la nueva redacción del artículo 45 fija, por un lado, los criterios (de forma no tasada, dados los términos del apartado j) del artículo 45.4) que deberán tenerse en cuenta para la graduación de la cuantía de las sanciones (se incluye una referencia expresa al volumen de negocio o actividad del infractor). Por otro, obliga al órgano sancionador a establecer la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate en los supuestos (esta vez, sí tasados) que recoge el artículo 45.5. Cáigase en la cuenta de que no se trata de una facultad que se atribuye a la Agencia de Protección de Datos, sino de una obligación. El citado artículo es claro: "el órgano sancionador establecerá.....". De este modo, la Agencia debe aplicar necesariamente la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad siempre que se dé alguno de los supuestos que prevé el artículo 45. Lo cual en definitiva implica una tipificación alternativa de las infracciones y sanciones.
- De enorme alcance es también la introducción, ex novo, de la figura del apercibimiento. El artículo 45.6 señala que excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes.
Es sin duda, también, una modificación del régimen sancionado de extraordinaria importancia, que pretende inspirarse en otros ordenamientos comparados. De este modo se permite atajar las irregularidades en el tratamiento de datos personales sin que sea necesario, siempre, acudir a la vía de la sanción. Es una potestad discrecional del órgano sancionador, que sólo puede ejercer en los términos que han quedado señalados y siempre que concurran los siguientes presupuestos: a). Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley. b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad. La Agencia de Protección de Datos pasa a ostentar un desmedido margen de apreciación subjetiva. Piénsese que en caso de una infracción grave, será posible desde el apercibimiento a la imposición de una sanción de 300.000 euros.
La ley señala asimismo que si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento. Tal incumplimiento constituye en sí mismo una infracción grave (artículo 44.3.j) de la Ley, en su nueva redacción) pero debe entenderse, pese a que así no lo señala expresamente la Ley, que la apertura de procedimiento sancionador por tal infracción lo será sin perjuicio de la sanción que corresponda por la comisión de la infracción leve o grave que se hubiese cometido y que dio lugar al apercibimiento más tarde desatendido. Los bienes jurídicos son diversos, y por tanto también las sanciones son diversas. En otras palabras, quien cometa una infracción leve o grave y sea apercibido por ello, podrá ser sancionado, en caso de no atender el apercibimiento, no sólo por este incumplimiento, sino también por la infracción inicialmente cometida. Esto exige que el plazo fijado para atender el requerimiento nunca debería permitir la prescripción de la infracción, teniendo en cuenta, además, que el apercibimiento se adopta con anterioridad a la apertura, en su caso, del procedimiento sancionador, y no interrumpe la prescripción de las infracciones, según se desprende del artículo 47.3 de la Ley, que no ha sido objeto de modificación.
- En fin, se modifica el abanico de las sanciones. El límite mínimo de las leves se eleva hasta los 900 euros, pero el máximo se rebaja hasta 40.000. En consecuencia, el margen de las sanciones graves se amplía desde 40.001 euros hasta los actuales 300.000.
Como antes he señalado, la reforma entró ya en vigor el pasado día 6 de marzo. Sin que la Ley incluya cláusula transitoria alguna en lo que ahora nos interesa. Lo cual plantea no pocos problemas. Parece que en los casos en que una determinada conducta haya sido rebajada en cuanto a la consideración como infracción grave o leve, deberá aplicarse automáticamente, sea cual sea el estado de tramitación del expediente e incluso si la cuestión se encuentra en vía jurisdiccional, la tipificación más favorable. Por ejemplo, la cesión ilegítima de datos no especialmente protegidos, que, como he señalado, pasa de ser infracción muy grave a grave. Sin embargo, si se ha iniciado ya un procedimiento sancionador por una conducta ahora calificada más rígidamente según la nueva redacción de la Ley, parece que deberá mantenerse la tipificación inicial más favorable. Tal sería el caso de un procedimiento sancionador iniciado por violación del deber de secreto del artículo 10 de la LOPD como infracción leve, que ahora siempre tiene la consideración de infracción grave: deberá mantenerse la tipificación como infracción leve. Todo ello en virtud del principio de irretroactividad de las disposiciones sancionadoras no favorables. Por otra parte, y en lo que se refiere al apercibimiento, éste será posible sólo en caso de que no se haya acordado la apertura del procedimiento sancionador, de modo que sí cabrá en aquéllos casos en los que, a la entrada en vigor de la ley, se hayan iniciado tan sólo diligencias previas, pero no en los que el procedimiento sancionador esté ya en marcha.
Fuente: Abogados.es
Fecha: 30/03/2011
La Ley 2/2011, de 4 de marzo, de Economía Sostenible (BOE de 5 de marzo) ha incluido en su disposición final quincuagésimo sexta una muy importante modificación del régimen sancionador en materia de protección de datos. La reforma afecta al Título VII, y en particular a los artículos 43 a 46 y 49, de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD), ninguno de los cuales, según la disposición final segunda de ésta, tiene el carácter de básico, por lo que su modificación mediante ley ordinaria es posible. Se trata de una reforma capital en la materia, que sin embargo no fue debatida en el trámite parlamentario de elaboración de la Ley, por cuanto fue incluida, muy a última hora, mediante enmienda presentada en el Senado. Reforma que entró en vigor el pasado día 6 de marzo, según la disposición final sexagésima de la Ley 2/2011.
La reforma tiene un alcance innegable para la abogacía. Por muy diversos motivos. Afecta de modo considerable al régimen de imposición de sanciones. No sólo se modifica sustancialmente la tipificación de las infracciones, sino que se establecen nuevos criterios para determinar la cuantía de las sanciones. Además, se incorpora una nueva figura, la del apercibimiento, que sin duda va a evitar la imposición de numerosas sanciones, aunque va a plantear problema de aplicación práctica. Tales novedades deben ser tenidas en cuenta en la defensa de los intereses de los afectados en caso de incoación de procedimiento sancionador, pero también a la hora del cumplimento de la LOPD por parte de los abogados y despachos de abogados, en cuanto responsables de ficheros o encargados de tratamientos.
La reforma permite suavizar sustancialmente el régimen sancionador hasta ahora previsto en la LOPD. Se trataba de una vieja pretensión de muy diversos sectores, que veían en dicho régimen un elemento enormemente perturbador para los responsables de ficheros y tratamientos.
La modificación del Título VII de la LOPD se articula en torno a los siguientes grandes temas:
- Se modifica sustancialmente la tipificación de las infracciones. En este momento, y dado el alcance de estas líneas no es posible hacer un análisis pormenorizado de las reformas producidas. Entre otras novedades, por citar algunas, cabe destacar que se reduce considerablemente el tipo y número de infracciones muy graves; diversas infracciones cambian de cualificación: por ejemplo, la cesión de datos pasa a ser infracción grave (en lugar de muy grave) salvo que se refiera a datos especialmente protegidos; pero la violación del deber de secreto previsto en el artículo 10 de la LOPD pasa a ser infracción grave, en lugar de leve; por otra parte, la cesión de datos a un encargado sin cumplir las previsiones formales previstas en el artículo 12 de la LOPD se considera infracción leve.
- Se establece un nuevo régimen de graduación y fijación de la cuantía de la sanción. Sin duda alguna la modificación que en este sentido se ha operado del artículo 45 de la LOPD es trascendental y de una importantísima trascendencia práctica. Se trata de una reforma que ya se pretendió incluir por diversos sectores (principalmente del marketing directo y de las entidades financieras) en el Reglamento de desarrollo de la Ley, sin que finalmente prosperara el intento por cuanto ello habría supuesto una modificación encubierta del régimen de tipificación de infracciones y sanciones por vía reglamentaria, en lugar de a través de una ley, como exige el artículo 25.1 de la Constitución. Ahora la nueva redacción del artículo 45 fija, por un lado, los criterios (de forma no tasada, dados los términos del apartado j) del artículo 45.4) que deberán tenerse en cuenta para la graduación de la cuantía de las sanciones (se incluye una referencia expresa al volumen de negocio o actividad del infractor). Por otro, obliga al órgano sancionador a establecer la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate en los supuestos (esta vez, sí tasados) que recoge el artículo 45.5. Cáigase en la cuenta de que no se trata de una facultad que se atribuye a la Agencia de Protección de Datos, sino de una obligación. El citado artículo es claro: "el órgano sancionador establecerá.....". De este modo, la Agencia debe aplicar necesariamente la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad siempre que se dé alguno de los supuestos que prevé el artículo 45. Lo cual en definitiva implica una tipificación alternativa de las infracciones y sanciones.
- De enorme alcance es también la introducción, ex novo, de la figura del apercibimiento. El artículo 45.6 señala que excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes.
Es sin duda, también, una modificación del régimen sancionado de extraordinaria importancia, que pretende inspirarse en otros ordenamientos comparados. De este modo se permite atajar las irregularidades en el tratamiento de datos personales sin que sea necesario, siempre, acudir a la vía de la sanción. Es una potestad discrecional del órgano sancionador, que sólo puede ejercer en los términos que han quedado señalados y siempre que concurran los siguientes presupuestos: a). Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley. b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad. La Agencia de Protección de Datos pasa a ostentar un desmedido margen de apreciación subjetiva. Piénsese que en caso de una infracción grave, será posible desde el apercibimiento a la imposición de una sanción de 300.000 euros.
La ley señala asimismo que si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento. Tal incumplimiento constituye en sí mismo una infracción grave (artículo 44.3.j) de la Ley, en su nueva redacción) pero debe entenderse, pese a que así no lo señala expresamente la Ley, que la apertura de procedimiento sancionador por tal infracción lo será sin perjuicio de la sanción que corresponda por la comisión de la infracción leve o grave que se hubiese cometido y que dio lugar al apercibimiento más tarde desatendido. Los bienes jurídicos son diversos, y por tanto también las sanciones son diversas. En otras palabras, quien cometa una infracción leve o grave y sea apercibido por ello, podrá ser sancionado, en caso de no atender el apercibimiento, no sólo por este incumplimiento, sino también por la infracción inicialmente cometida. Esto exige que el plazo fijado para atender el requerimiento nunca debería permitir la prescripción de la infracción, teniendo en cuenta, además, que el apercibimiento se adopta con anterioridad a la apertura, en su caso, del procedimiento sancionador, y no interrumpe la prescripción de las infracciones, según se desprende del artículo 47.3 de la Ley, que no ha sido objeto de modificación.
- En fin, se modifica el abanico de las sanciones. El límite mínimo de las leves se eleva hasta los 900 euros, pero el máximo se rebaja hasta 40.000. En consecuencia, el margen de las sanciones graves se amplía desde 40.001 euros hasta los actuales 300.000.
Como antes he señalado, la reforma entró ya en vigor el pasado día 6 de marzo. Sin que la Ley incluya cláusula transitoria alguna en lo que ahora nos interesa. Lo cual plantea no pocos problemas. Parece que en los casos en que una determinada conducta haya sido rebajada en cuanto a la consideración como infracción grave o leve, deberá aplicarse automáticamente, sea cual sea el estado de tramitación del expediente e incluso si la cuestión se encuentra en vía jurisdiccional, la tipificación más favorable. Por ejemplo, la cesión ilegítima de datos no especialmente protegidos, que, como he señalado, pasa de ser infracción muy grave a grave. Sin embargo, si se ha iniciado ya un procedimiento sancionador por una conducta ahora calificada más rígidamente según la nueva redacción de la Ley, parece que deberá mantenerse la tipificación inicial más favorable. Tal sería el caso de un procedimiento sancionador iniciado por violación del deber de secreto del artículo 10 de la LOPD como infracción leve, que ahora siempre tiene la consideración de infracción grave: deberá mantenerse la tipificación como infracción leve. Todo ello en virtud del principio de irretroactividad de las disposiciones sancionadoras no favorables. Por otra parte, y en lo que se refiere al apercibimiento, éste será posible sólo en caso de que no se haya acordado la apertura del procedimiento sancionador, de modo que sí cabrá en aquéllos casos en los que, a la entrada en vigor de la ley, se hayan iniciado tan sólo diligencias previas, pero no en los que el procedimiento sancionador esté ya en marcha.
Fuente: Abogados.es
Fecha: 30/03/2011
Empleado de BP pierde computadora con datos de reclamantes
Un empleado de British Petroleum extravió una computadora que contenía datos personales de miles de personas que presentaron reclamos para exigir indemnización por el derrame de crudo de la empresa en el Golfo de México, dijo el martes un vocero de la compañía.
El portavoz Curtis Thomas indicó que el consorcio petrolero envió cartas por el servicio postal a unas 13.000 personas, todas radicadas en Luisiana, cuyos datos estaban almacenados en la computadora, de tipo personal. En las cartas, agregó, la empresa les notificó de un potencial riesgo en la seguridad de la información de los solicitantes y les ofreció pagar la monitorización de su crédito.
La compañía también reportó la pérdida de la "laptop" a las autoridades judiciales, dijo el vocero.
La computadora estaba protegida por una contraseña, pero la información no estaba codificada, refirió Thomas.
La información incluía una hoja de cálculo con los nombres de los reclamantes, sus números de clave del servicio de pensiones Seguridad Social, números telefónicos y domicilios. Pero Thomas dijo que la empresa no tenía evidencia de que los datos personales de los solicitantes haya sido usados indebidamente.
"Estamos comprometidos con las personas de los estados en la costa del Golfo (de México) afectados por el accidente de (la plataforma petrolera) Deepwater Horizon y el derrame, y lamentamos profundamente que esto ocurriera", dijo. El derrame ocurrió a finales de abril del año pasado.
Los datos pertenecían a personas que presentaron solicitudes a BP antes de que el Mecanismo de Reclamos en la Costa del Golfo recibiera en agosto el encargo de procesar esas solicitudes. BP pagó unos 400 millones de dólares en solicitudes antes de la transferencia. Hasta el martes, ese mecanismo había pagado alrededor de 3.600 millones de dólares a 172.539 solicitantes.
Thomas afirmó que, pese a la pérdida de la información, nadie tendrá que volver a presentar la solicitud.
El empleado perdió la computadora el 1 de marzo durante un "viaje rutinario de negocios", dijo Thomas, y declinó detallar las circunstancias.
A la pregunta de por qué BP dejó pasar casi un mes para comunicarle la pérdida a los reclamantes, Thomas explicó: "Estábamos haciendo nuestros debidos trámites e investigando".
Fuente: http://www.elnuevoherald.com/2011/03/29/912367/empleado-de-bp-pierde-computadora.html#ixzz1I6HQJNYy
Fecha: 29/03/2011
El portavoz Curtis Thomas indicó que el consorcio petrolero envió cartas por el servicio postal a unas 13.000 personas, todas radicadas en Luisiana, cuyos datos estaban almacenados en la computadora, de tipo personal. En las cartas, agregó, la empresa les notificó de un potencial riesgo en la seguridad de la información de los solicitantes y les ofreció pagar la monitorización de su crédito.
La compañía también reportó la pérdida de la "laptop" a las autoridades judiciales, dijo el vocero.
La computadora estaba protegida por una contraseña, pero la información no estaba codificada, refirió Thomas.
La información incluía una hoja de cálculo con los nombres de los reclamantes, sus números de clave del servicio de pensiones Seguridad Social, números telefónicos y domicilios. Pero Thomas dijo que la empresa no tenía evidencia de que los datos personales de los solicitantes haya sido usados indebidamente.
"Estamos comprometidos con las personas de los estados en la costa del Golfo (de México) afectados por el accidente de (la plataforma petrolera) Deepwater Horizon y el derrame, y lamentamos profundamente que esto ocurriera", dijo. El derrame ocurrió a finales de abril del año pasado.
Los datos pertenecían a personas que presentaron solicitudes a BP antes de que el Mecanismo de Reclamos en la Costa del Golfo recibiera en agosto el encargo de procesar esas solicitudes. BP pagó unos 400 millones de dólares en solicitudes antes de la transferencia. Hasta el martes, ese mecanismo había pagado alrededor de 3.600 millones de dólares a 172.539 solicitantes.
Thomas afirmó que, pese a la pérdida de la información, nadie tendrá que volver a presentar la solicitud.
El empleado perdió la computadora el 1 de marzo durante un "viaje rutinario de negocios", dijo Thomas, y declinó detallar las circunstancias.
A la pregunta de por qué BP dejó pasar casi un mes para comunicarle la pérdida a los reclamantes, Thomas explicó: "Estábamos haciendo nuestros debidos trámites e investigando".
Fuente: http://www.elnuevoherald.com/2011/03/29/912367/empleado-de-bp-pierde-computadora.html#ixzz1I6HQJNYy
Fecha: 29/03/2011
El Arzobispado de Valencia, "satisfecho" por la decisión del TC sobre los libros bautismales
El Arzobispado de Valencia ha expresado este martes su "satisfacción" por la decisión del Tribunal Constitucional (TC) de inadmitir a trámite el recurso de amparo planteado por la Agencia Española de Protección de Datos para permitir que cualquier ciudadano pueda rectificar o cancelar la información personal recogida en los libros bautismales de la Iglesia, por considerar que la entidad "carece de legitimación" para pedir el citado amparo.
Fuentes del Arzobispado han explicado a Europa Press que los libros de bautismos "no constituyen ficheros de datos personales, ni sus asientos prejuzgan la pertinencia actual a la Iglesia Católica".
Además, el Arzobispado ha destacado la "inviolabilidad" de los libros de bautismo y considera que la orden de la Agencia de Protección de Datos de que se añadiera por escrito las anotaciones en los libros de bautismo "infringe el acuerdo de 1979 entre España y la Santa Sede sobre asuntos jurídicos".
En concreto, el acuerdo, en su apartido 1.6, expresa que el Estado y la Iglesia "garantizarán la inviolabilidad y la confidencialidad de los archivos y registros de la Iglesia".
Fuente: Europa PRess
Fecha: 29/03/2011
Fuentes del Arzobispado han explicado a Europa Press que los libros de bautismos "no constituyen ficheros de datos personales, ni sus asientos prejuzgan la pertinencia actual a la Iglesia Católica".
Además, el Arzobispado ha destacado la "inviolabilidad" de los libros de bautismo y considera que la orden de la Agencia de Protección de Datos de que se añadiera por escrito las anotaciones en los libros de bautismo "infringe el acuerdo de 1979 entre España y la Santa Sede sobre asuntos jurídicos".
En concreto, el acuerdo, en su apartido 1.6, expresa que el Estado y la Iglesia "garantizarán la inviolabilidad y la confidencialidad de los archivos y registros de la Iglesia".
Fuente: Europa PRess
Fecha: 29/03/2011
Cómo afectará la nueva directiva europea sobre privacidad electrónica a las webs españolas
En los próximos meses está previsto que se implante de forma definitiva una nueva directiva del Parlamento Europeo relativa a la privacidad electrónica (lo que se ha dado en llamar 'ePrivacy').
Esta directiva es una mejora de la que ya existía en 2002, que se actualizó para 2009 con el propósito de que en los países miembros se pusiera en marcha en el plazo de 18 meses a partir de ese momento como muy tarde.
Ese plazo termina ahora y todas aquellas empresas que tengan una página web en Internet deberían seguir esta directiva: Directiva 2009/136/EC del Parlamento Europeo [PDF. 1,2 MB]
Puntos principales
Tres eran los puntos principales que se planteaban los parlamentarios europeos mejorar con esta directiva:
* Regular mejor la notificación de incidentes en caso de robo o pérdida de datos personales almacenados por cualquier empresa
* La lucha contra el spam o correo basura no deseado
* La protección ante "software malicioso y cookies" de modo que los usuarios sean informados y acepten explícitamente que sus datos se procesen por esos medios en el ordenador, que es la que está resultando más polémica.
El problema es que técnicamente puede ser una auténtica pesadilla para todos los sitios web conseguir ese 'permiso explícito' del usuario para realizar algunas de las funciones básicas, dado que las cookies son casi tan antiguas como la misma World Wide Web y se usan profusamente.
Al visitar cada web se abriría una 'ventana de aviso' en la que el usuario acepta las condiciones
Si las cosas fueran como han dado a entender algunos expertos que han analizado la situación, prácticamente cada visita a una nueva web conllevaría la apertura de una 'ventana de aviso' donde el usuario tendría que leer un contrato y aceptar la forma en que sus datos de navegación pudieran ser utilizados, antes de ver las páginas.
El experto David Naylor hizo en una anotación al respecto una parodia de cómo podría llegar a ser la situación [Aviso: la página abre muchas ventanas de alerta; bastas pulsar OK o la tecla ESC para cancelarlas].
¿Qué son las cookies?
En realidad, mezclar como se ha hecho en algunos sitios el software espía con las cookies es cuando menos atrevido; suponer que todo el problema de la directiva está en las cookies, también.
Las cookies que se utilizan durante la navegación no suelen ser peligrosas ni invasivas en cuanto a la privacidad. Son pequeños fragmentos de información que el navegador web del usuario envía a los sitios que visita para que se recuerden ciertos datos sin tener que estar registrado con una cuenta: el idioma preferido, la última vez que visitó el sitio web, las cestas de la compra en sitios de comercio electrónico, llevar un control estadístico de las páginas que visita y otras funciones similares.
O al menos así era al principio de la Web. Con el paso de compañías como las dedicadas al márketing, la publicidad y el comercio electrónico intentan 'colocar y extraer' en las cookies de los usuarios toda la información posible.
Por ejemplo, es normal que al visualizar cualquier anuncio en una página web la empresa que gestiona la publicidad marque con una cookie al usuario o, mejor dicho, a la combinación de ordenador + navegador web + usuario, porque la información personal no persiste si se usa otro navegador o un ordenador diferente.
De este modo puede llevar el recuento de las veces que ha visto un anuncio, intentando de paso conocer su ubicación geográfica, la temática de lo que está leyendo y cuantos más datos mejor: la publicidad se vende más cara cuanto más segmentada esté.
En la práctica, cualquier usuario puede borrar las cookies cuando quiera
También es cierto que esos datos no siempre van necesariamente asociados con los datos personales de un individuo (tales como su nombre, sexo, etcétera) aunque si el usuario está navegando registrado en un sitio web donde ha facilitado otros podrían estarlo y la invasión de su privacidad podría ser considerada mayor.
¿Qué haría una empresa de seguros de vida si sabe que un visitante lleva meses buscando información sobre enfermedades poco habituales? ¿Mostrarle un anuncio o ignorarlo? En la práctica, cualquier usuario puede borrar todas las cookies de su navegador cuando quiera, pues están almacenadas en su propio disco duro y en un botón de las preferencias. Con un clic desaparecen.
Las 'super-cookies'
Pero en los últimos tiempos se ha extendido la práctica de las cookies eternas o 'super-cookies': versiones más avanzadas que se resisten a ser borradas mediante ingeniosos trucos técnicos, tales como esconderse si el usuario tiene instalado el plug-in Flash de Adobe o escaramuzas similares.
Esto hace que el comportamiento del navegador respecto a las cookies y los datos de navegación no sean realmente los que el usuario supone; probablemente la directiva europea intenta ir contra estas prácticas más que contra las cookies originales, relativamente inofensivas.
En la práctica no es demasiado complicado seguir a los usuarios y combinar en unas webs las cookies de navegación anónima con datos personales de otras webs de donde la gente guarda información personal.
Esto es porque las páginas pueden combinar información procedente de varias fuentes, por ejemplo el texto de un periódico, vídeos 'incrustados' de otros servicios, anuncios publicitarios y con ello cookies 'externas'.
Se cree que en un ordenador típico, configurado con las opciones que vienen por defecto, al cabo de un tiempo unas veinte empresas de todo el mundo dedicadas al márketing y la venta de información personal habrán dejado sus cookies o super-cookies en él, sin que el usuario pueda eliminar muchas de ellas.
Al cabo de un tiempo las grandes empresas dejan sus 'super-cookies' en un ordenador configurado por defecto
La mayor diferencia puede estar en los sitios por los que el usuario normalmente navega de forma 'anónima', sin haberse registrado. Al no haber aceptado explícitamente unas condiciones del servicio, sus obligaciones eran muy distintas a las de otros servicios, como redes sociales o aplicaciones web.
Hasta ahora, esos sitios no tenían ninguna obligación de incluir contratos o avisos al respecto, pero eso es precisamente lo que puede cambiar con la nueva directiva.
¿Qué habrán de hacer exactamente los webmasters?
El problema es que de momento no está del todo claro. La directiva debería entrar en funcionamiento en el mes de mayo como muy tarde, pero debido a que no se ha terminado de escribir todo el reglamento -y no parece que vaya a estar listo para entonces- y a que cada país puede crear su propia versión, todavía no se sabe con exactitud.
La mayor preocupación de los webmasters es que les obligue a solicitar ese 'permiso explícito' si utilizan cualquier tipo de cookies convencionales, algo que sería aparatoso y poco práctico.
Algunos creen incluso que además les situaría en desventaja competitiva respecto a otros países, como Estados Unidos, donde ese permiso no es obligatorio. Allí, por si acaso, se está trabajando en funciones del tipo 'No me hagas ningún seguimiento' para mejorar la sensación de privacidad de los usuarios.
Por otro lado, lo interesante y esperanzador para ellos es que en la directiva sólo hay una mención directa a las cookies, y se habla de ellas de forma positiva: "Las empresas y terceras partes pueden querer almacenar u obtener información en el ordenador del usuario con diversos propósitos, desde los legítimos (como ciertos tipos de cookies) hasta los más indeseables e intrusivos (como el software malicioso y los virus). Es por ello importante que a los usuarios se les proporcione información clara y comprensiva sobre las actividades que van a realizarse al almacenar o acceder a esos datos".
La clave podría ser la mención a 'ciertos' tipos de cookies, no a todas en genérico. En este sentido, lo que dice la directiva parece excluir a los usos de cookies con propósitos legítimos, tales como proporcionar el servicio que el usuario ha solicitado (ej. un carrito de la compra). El problema, como siempre, está en las interpretaciones que puedan hacerse de esos 'propósitos legítimos' y 'servicios solicitados'.
Si una página de un periódico, por ejemplo, contiene anuncios, y el sistema de publicidad almacena y recoge datos de las cookies, ¿debe avisar al usuario?
Si en otra página hay un contador de visitas que guarda datos con objetivos puramente de agregación (sin personalizar) ¿se considerará una intrusión o algo que el usuario pueda considerar que viole su privacidad? Probablemente no, y navegar por la web sea como hasta ahora algo tranquilo y sin muchos sobresaltos con ventanas de alerta sobre la privacidad.
Pero habrá que esperar al desarrollo completo de la normativa y a ver si triunfa el sentido común sobre los tecnicismos para estar totalmente seguros.
Fuente: RTVE
Fecha: 30/03/2011
Esta directiva es una mejora de la que ya existía en 2002, que se actualizó para 2009 con el propósito de que en los países miembros se pusiera en marcha en el plazo de 18 meses a partir de ese momento como muy tarde.
Ese plazo termina ahora y todas aquellas empresas que tengan una página web en Internet deberían seguir esta directiva: Directiva 2009/136/EC del Parlamento Europeo [PDF. 1,2 MB]
Puntos principales
Tres eran los puntos principales que se planteaban los parlamentarios europeos mejorar con esta directiva:
* Regular mejor la notificación de incidentes en caso de robo o pérdida de datos personales almacenados por cualquier empresa
* La lucha contra el spam o correo basura no deseado
* La protección ante "software malicioso y cookies" de modo que los usuarios sean informados y acepten explícitamente que sus datos se procesen por esos medios en el ordenador, que es la que está resultando más polémica.
El problema es que técnicamente puede ser una auténtica pesadilla para todos los sitios web conseguir ese 'permiso explícito' del usuario para realizar algunas de las funciones básicas, dado que las cookies son casi tan antiguas como la misma World Wide Web y se usan profusamente.
Al visitar cada web se abriría una 'ventana de aviso' en la que el usuario acepta las condiciones
Si las cosas fueran como han dado a entender algunos expertos que han analizado la situación, prácticamente cada visita a una nueva web conllevaría la apertura de una 'ventana de aviso' donde el usuario tendría que leer un contrato y aceptar la forma en que sus datos de navegación pudieran ser utilizados, antes de ver las páginas.
El experto David Naylor hizo en una anotación al respecto una parodia de cómo podría llegar a ser la situación [Aviso: la página abre muchas ventanas de alerta; bastas pulsar OK o la tecla ESC para cancelarlas].
¿Qué son las cookies?
En realidad, mezclar como se ha hecho en algunos sitios el software espía con las cookies es cuando menos atrevido; suponer que todo el problema de la directiva está en las cookies, también.
Las cookies que se utilizan durante la navegación no suelen ser peligrosas ni invasivas en cuanto a la privacidad. Son pequeños fragmentos de información que el navegador web del usuario envía a los sitios que visita para que se recuerden ciertos datos sin tener que estar registrado con una cuenta: el idioma preferido, la última vez que visitó el sitio web, las cestas de la compra en sitios de comercio electrónico, llevar un control estadístico de las páginas que visita y otras funciones similares.
O al menos así era al principio de la Web. Con el paso de compañías como las dedicadas al márketing, la publicidad y el comercio electrónico intentan 'colocar y extraer' en las cookies de los usuarios toda la información posible.
Por ejemplo, es normal que al visualizar cualquier anuncio en una página web la empresa que gestiona la publicidad marque con una cookie al usuario o, mejor dicho, a la combinación de ordenador + navegador web + usuario, porque la información personal no persiste si se usa otro navegador o un ordenador diferente.
De este modo puede llevar el recuento de las veces que ha visto un anuncio, intentando de paso conocer su ubicación geográfica, la temática de lo que está leyendo y cuantos más datos mejor: la publicidad se vende más cara cuanto más segmentada esté.
En la práctica, cualquier usuario puede borrar las cookies cuando quiera
También es cierto que esos datos no siempre van necesariamente asociados con los datos personales de un individuo (tales como su nombre, sexo, etcétera) aunque si el usuario está navegando registrado en un sitio web donde ha facilitado otros podrían estarlo y la invasión de su privacidad podría ser considerada mayor.
¿Qué haría una empresa de seguros de vida si sabe que un visitante lleva meses buscando información sobre enfermedades poco habituales? ¿Mostrarle un anuncio o ignorarlo? En la práctica, cualquier usuario puede borrar todas las cookies de su navegador cuando quiera, pues están almacenadas en su propio disco duro y en un botón de las preferencias. Con un clic desaparecen.
Las 'super-cookies'
Pero en los últimos tiempos se ha extendido la práctica de las cookies eternas o 'super-cookies': versiones más avanzadas que se resisten a ser borradas mediante ingeniosos trucos técnicos, tales como esconderse si el usuario tiene instalado el plug-in Flash de Adobe o escaramuzas similares.
Esto hace que el comportamiento del navegador respecto a las cookies y los datos de navegación no sean realmente los que el usuario supone; probablemente la directiva europea intenta ir contra estas prácticas más que contra las cookies originales, relativamente inofensivas.
En la práctica no es demasiado complicado seguir a los usuarios y combinar en unas webs las cookies de navegación anónima con datos personales de otras webs de donde la gente guarda información personal.
Esto es porque las páginas pueden combinar información procedente de varias fuentes, por ejemplo el texto de un periódico, vídeos 'incrustados' de otros servicios, anuncios publicitarios y con ello cookies 'externas'.
Se cree que en un ordenador típico, configurado con las opciones que vienen por defecto, al cabo de un tiempo unas veinte empresas de todo el mundo dedicadas al márketing y la venta de información personal habrán dejado sus cookies o super-cookies en él, sin que el usuario pueda eliminar muchas de ellas.
Al cabo de un tiempo las grandes empresas dejan sus 'super-cookies' en un ordenador configurado por defecto
La mayor diferencia puede estar en los sitios por los que el usuario normalmente navega de forma 'anónima', sin haberse registrado. Al no haber aceptado explícitamente unas condiciones del servicio, sus obligaciones eran muy distintas a las de otros servicios, como redes sociales o aplicaciones web.
Hasta ahora, esos sitios no tenían ninguna obligación de incluir contratos o avisos al respecto, pero eso es precisamente lo que puede cambiar con la nueva directiva.
¿Qué habrán de hacer exactamente los webmasters?
El problema es que de momento no está del todo claro. La directiva debería entrar en funcionamiento en el mes de mayo como muy tarde, pero debido a que no se ha terminado de escribir todo el reglamento -y no parece que vaya a estar listo para entonces- y a que cada país puede crear su propia versión, todavía no se sabe con exactitud.
La mayor preocupación de los webmasters es que les obligue a solicitar ese 'permiso explícito' si utilizan cualquier tipo de cookies convencionales, algo que sería aparatoso y poco práctico.
Algunos creen incluso que además les situaría en desventaja competitiva respecto a otros países, como Estados Unidos, donde ese permiso no es obligatorio. Allí, por si acaso, se está trabajando en funciones del tipo 'No me hagas ningún seguimiento' para mejorar la sensación de privacidad de los usuarios.
Por otro lado, lo interesante y esperanzador para ellos es que en la directiva sólo hay una mención directa a las cookies, y se habla de ellas de forma positiva: "Las empresas y terceras partes pueden querer almacenar u obtener información en el ordenador del usuario con diversos propósitos, desde los legítimos (como ciertos tipos de cookies) hasta los más indeseables e intrusivos (como el software malicioso y los virus). Es por ello importante que a los usuarios se les proporcione información clara y comprensiva sobre las actividades que van a realizarse al almacenar o acceder a esos datos".
La clave podría ser la mención a 'ciertos' tipos de cookies, no a todas en genérico. En este sentido, lo que dice la directiva parece excluir a los usos de cookies con propósitos legítimos, tales como proporcionar el servicio que el usuario ha solicitado (ej. un carrito de la compra). El problema, como siempre, está en las interpretaciones que puedan hacerse de esos 'propósitos legítimos' y 'servicios solicitados'.
Si una página de un periódico, por ejemplo, contiene anuncios, y el sistema de publicidad almacena y recoge datos de las cookies, ¿debe avisar al usuario?
Si en otra página hay un contador de visitas que guarda datos con objetivos puramente de agregación (sin personalizar) ¿se considerará una intrusión o algo que el usuario pueda considerar que viole su privacidad? Probablemente no, y navegar por la web sea como hasta ahora algo tranquilo y sin muchos sobresaltos con ventanas de alerta sobre la privacidad.
Pero habrá que esperar al desarrollo completo de la normativa y a ver si triunfa el sentido común sobre los tecnicismos para estar totalmente seguros.
Fuente: RTVE
Fecha: 30/03/2011
PP-A denunciará al PSOE por "vulnerar" la Ley de Protección de Datos con la carta a los mineros prejubilados
La portavoz regional del PP-A, Rosario Soto, ha anunciado que su formación va a presentar una denuncia contra el PSOE por "vulnerar" la Ley de Protección de Datos con la carta que ha enviado a los mineros prejubilados de Huelva "metiéndoles miedo" sobre que las ayudas recibidas "corren peligro" por las críticas del PP ante la trama de los Expedientes de Regulación de Empleo (ERE).
En rueda de prensa, Soto ha mostrado el "malestar" de su formación ante el "juego sucio" de los socialistas, "que se sienten acorralados, tanto por las responsabilidades penales como políticas que van a tener que asumir ante el caso de los ERE". "Han entrado en un juego sucio al enviar esta carta, que vergüenza les debería de dar", ha añadido.
Asimismo, la portavoz 'popular' ha afirmado que en dicha misiva se dicen una "sarta de mentiras que nos devuelven a la campaña del dóberman, cuando se decía que el PP iba a quitar las pensiones, mientras que fue el PP quien las garantizó por ley".
"El PP ha estado desde el minuto uno apostando por los derechos de los trabajadores", ha afirmado Soto, quien ha considerado que la carta enviada por los socialistas sólo puede ser fruto de "quienes se sienten acorralados y tienen mucho que callar y ocultar".
Fuente: Europa Press
Fecha: 30/03/2011
En rueda de prensa, Soto ha mostrado el "malestar" de su formación ante el "juego sucio" de los socialistas, "que se sienten acorralados, tanto por las responsabilidades penales como políticas que van a tener que asumir ante el caso de los ERE". "Han entrado en un juego sucio al enviar esta carta, que vergüenza les debería de dar", ha añadido.
Asimismo, la portavoz 'popular' ha afirmado que en dicha misiva se dicen una "sarta de mentiras que nos devuelven a la campaña del dóberman, cuando se decía que el PP iba a quitar las pensiones, mientras que fue el PP quien las garantizó por ley".
"El PP ha estado desde el minuto uno apostando por los derechos de los trabajadores", ha afirmado Soto, quien ha considerado que la carta enviada por los socialistas sólo puede ser fruto de "quienes se sienten acorralados y tienen mucho que callar y ocultar".
Fuente: Europa Press
Fecha: 30/03/2011
El PP critica el envío de cartas del PSOE a los mineros prejubilados para "tapar el escándalo de los ERE"
La parlamentaria andaluza del PP Loles López ha exigido este miércoles al PSOE que "deje de manchar el honor de los mineros", tras conocerse que cargos del PSOE están enviando cartas personales a los prejubilados de la mina onubense en las que "se ensalza la labor de la Junta de Andalucía en la gestión de los fondos para dichas prejubilaciones".
La parlamentaria andaluza del PP Loles López ha exigido este miércoles al PSOE que "deje de manchar el honor de los mineros", tras conocerse que cargos del PSOE están enviando cartas personales a los prejubilados de la mina onubense en las que "se ensalza la labor de la Junta de Andalucía en la gestión de los fondos para dichas prejubilaciones".
Según ha informado el PP en una nota, la formación ha exigido a los socialistas que "no manchen el honor de los mineros", así como ha lamentado que "use a los mineros para tapar el escándalo de las falsas prejubilaciones en las que figuran intrusos socialistas".
De este modo, ha exigido al PSOE que aclare de dónde ha sacado los datos personales de los prejubilados para enviarles las cartas ante un posible delito de vulneración de la Ley de Protección de Datos.
El PP considera estos hechos un "nuevo escándalo" del PSOE que, según Loles López, "está manoseando nuevamente el sacrificio y el esfuerzo de los mineros".
Por ello, ha reclamado al PSOE "que no manche más honor de los mineros y que no les siga engañando porque bastante daño les está haciendo con los chanchullos que el PSOE ha llevado a cabo con los ERE".
La dirigente 'popular' ha indicado que "ya está bien de meter miedo y de engañar", porque "el verdadero problema de las falsas prejubilaciones es que en ellas hay gente afín al PSOE que no han trabajado en su vida en las empresas que han recibido ayudas y que se está llevando el dinero de los parados".
Loles López, además, ha considerado que "el PSOE está utilizando a los mineros para tapar que está metido hasta la cejas en el escándalo de las falsas prejubilaciones" y ha añadido que "lo que tiene que hacer el PSOE de Huelva es decir si hay cargos del PSOE, afines o familiares que figuran como intrusos en estas prejubilaciones".
En este sentido, la parlamentaria andaluza ha recriminado al PSOE de Huelva y a su secretario general, Mario Jiménez, que "lleven más de un mes callados mientras manchan el honor de los mineros".
Fuente: 20 Minutos
Fecha: 29/03/2011
La parlamentaria andaluza del PP Loles López ha exigido este miércoles al PSOE que "deje de manchar el honor de los mineros", tras conocerse que cargos del PSOE están enviando cartas personales a los prejubilados de la mina onubense en las que "se ensalza la labor de la Junta de Andalucía en la gestión de los fondos para dichas prejubilaciones".
Según ha informado el PP en una nota, la formación ha exigido a los socialistas que "no manchen el honor de los mineros", así como ha lamentado que "use a los mineros para tapar el escándalo de las falsas prejubilaciones en las que figuran intrusos socialistas".
De este modo, ha exigido al PSOE que aclare de dónde ha sacado los datos personales de los prejubilados para enviarles las cartas ante un posible delito de vulneración de la Ley de Protección de Datos.
El PP considera estos hechos un "nuevo escándalo" del PSOE que, según Loles López, "está manoseando nuevamente el sacrificio y el esfuerzo de los mineros".
Por ello, ha reclamado al PSOE "que no manche más honor de los mineros y que no les siga engañando porque bastante daño les está haciendo con los chanchullos que el PSOE ha llevado a cabo con los ERE".
La dirigente 'popular' ha indicado que "ya está bien de meter miedo y de engañar", porque "el verdadero problema de las falsas prejubilaciones es que en ellas hay gente afín al PSOE que no han trabajado en su vida en las empresas que han recibido ayudas y que se está llevando el dinero de los parados".
Loles López, además, ha considerado que "el PSOE está utilizando a los mineros para tapar que está metido hasta la cejas en el escándalo de las falsas prejubilaciones" y ha añadido que "lo que tiene que hacer el PSOE de Huelva es decir si hay cargos del PSOE, afines o familiares que figuran como intrusos en estas prejubilaciones".
En este sentido, la parlamentaria andaluza ha recriminado al PSOE de Huelva y a su secretario general, Mario Jiménez, que "lleven más de un mes callados mientras manchan el honor de los mineros".
Fuente: 20 Minutos
Fecha: 29/03/2011
´Me parece muy fuerte tener que ser católico a la fuerza´
Manel Blat (Valencia, 1965), fue bautizado y tomó la comunión. Casado ahora con un hombre, lamenta no poder darse de baja de una Iglesia con la que no comulga.
??
¿La decisión es un varapalo?
Es un varapalo porque el Constitucional ni siquiera ha admitido a trámite el recurso y no ha entrado en el fondo de la cuestión, en su línea de no definir como laico al Estado.
Lo que usted pedía era sencillo.
Sí, yo no quería que se arrancara mi hoja ni que tacharan mis datos con tippex, como otros pedían. Yo sólo reclamo que se ponga una anotación aclaratoria junto a mi hoja bautismal que diga que yo he apostatado y, de este modo, que no me cuenten como feligrés. Pero seguiré figurando como católico a pesar de los pesares. Ahora sólo me queda recurrir ante el Tribunal de Derechos Humanos de Estrasburgo.
¿Y lo va a hacer?
Lo tengo que pensar. Estudiaré la sentencia y hablaré con la agencia de datos, que se persona por mí.
¿Qué supone para usted figurar como católico?
Hoy por hoy, nada. Pero me parece muy fuerte que uno tenga que estar en esta organización y ser católico a la fuerza. Se nos debería pedir opinión, como cuando te das de baja de un partido, un sindicato o una falla. No entiendo esta sinrazón
¿Qué le diría al arzobispo?
Que hay un mensaje muy bonito en la Biblia de tolerancia y respeto. La Iglesia católica, apostólica y romana debe plantearse muchas cosas de la sociedad en la que vive porque se aferra a cosas desfasadas.
El Tribunal Constitucional ha rechazado el recurso de amparo de un apóstata que pedía al Arzobispado de Valencia la inscripción de una nota aclaratoria en su partida de bautismo que indicara su baja como miembro de la Iglesia. Es decir, quería que el libro bautismal explicitase su renuncia a pertenecer al orbe católico y no contar así como un feligrés más a efectos estadísticos. Pero la sala primera del Constitucional lo ha impedido al no admitir a trámite el recurso, promovido por la Agencia española de protección de datos en nombre de este ciudadano, Manel Blat.
Él fue el primer valenciano al que la Audiencia Nacional reconoció en 2007 el derecho a la apostasía (negar la fe de Jesucristo recibida en el bautismo). En 2008, el Supremo le quitó la razón y se la dio al arzobispado al entender que los ciudadanos no pueden ampararse en la Ley Orgánica de Protección de Datos para cancelar o rectificar la información que contienen los libros bautismales. Ahora, el auto del Constitucional -del 28 de febrero y publicado ayer en el BOE- ratifica la decisión del Supremo y falla "inadmitir el recurso de amparo por carecer la entidad recurrente de legitimación activa". No debería ser la agencia de datos, sino el Defensor del Pueblo o el Ministerio Fiscal quienes recurrieran la cuestión, viene a decir el auto. Y entonces ya se vería.
De los cinco magistrados que dictan el auto hay uno, Pérez Tremps, que ha emitido un voto particular en el que manifiesta su "discrepancia" con el fallo. En él, el magistrado cree que las "singularidades" del caso, "vinculadas a la muy especial función institucional que cumple la Agencia española de protección de datos", le otorgan "el necesario interés legítimo que la habilita para interponer el recurso de amparo".
"Satisfacción" del arzobispado
Por su parte, el Arzobispado de Valencia expresó ayer su "satisfacción" por el auto del Constitucional y reiteró que "la inviolabilidad y confidencialidad" de los libros de bautismo está garantizada por los acuerdos entre España y la Santa Sede de 1979, según alegan sus servicios jurídicos. Además, los libros de bautismo, agrega el arzobispado, "no constituyen ficheros de datos personales ni sus asientos prejuzgan la pertenencia actual a la Iglesia Católica, tal y como ha defendido desde un primer momento el Arzobispado de Valencia y ha reconocido también en numerosas sentencias el Tribunal Supremo".
El director de la agencia de datos, Artemi Rallo, señaló ayer a Europa Press que éste era el último recurso que quedaba vivo respecto a la modificación de datos en los libros bautismales y lamentó que, con el fallo, se "impide que el Constitucional pueda pronunciarse sobre el fondo del asunto".
Fuente: Levante-EMV
Fecha: 30/03/2011
??
¿La decisión es un varapalo?
Es un varapalo porque el Constitucional ni siquiera ha admitido a trámite el recurso y no ha entrado en el fondo de la cuestión, en su línea de no definir como laico al Estado.
Lo que usted pedía era sencillo.
Sí, yo no quería que se arrancara mi hoja ni que tacharan mis datos con tippex, como otros pedían. Yo sólo reclamo que se ponga una anotación aclaratoria junto a mi hoja bautismal que diga que yo he apostatado y, de este modo, que no me cuenten como feligrés. Pero seguiré figurando como católico a pesar de los pesares. Ahora sólo me queda recurrir ante el Tribunal de Derechos Humanos de Estrasburgo.
¿Y lo va a hacer?
Lo tengo que pensar. Estudiaré la sentencia y hablaré con la agencia de datos, que se persona por mí.
¿Qué supone para usted figurar como católico?
Hoy por hoy, nada. Pero me parece muy fuerte que uno tenga que estar en esta organización y ser católico a la fuerza. Se nos debería pedir opinión, como cuando te das de baja de un partido, un sindicato o una falla. No entiendo esta sinrazón
¿Qué le diría al arzobispo?
Que hay un mensaje muy bonito en la Biblia de tolerancia y respeto. La Iglesia católica, apostólica y romana debe plantearse muchas cosas de la sociedad en la que vive porque se aferra a cosas desfasadas.
El Tribunal Constitucional ha rechazado el recurso de amparo de un apóstata que pedía al Arzobispado de Valencia la inscripción de una nota aclaratoria en su partida de bautismo que indicara su baja como miembro de la Iglesia. Es decir, quería que el libro bautismal explicitase su renuncia a pertenecer al orbe católico y no contar así como un feligrés más a efectos estadísticos. Pero la sala primera del Constitucional lo ha impedido al no admitir a trámite el recurso, promovido por la Agencia española de protección de datos en nombre de este ciudadano, Manel Blat.
Él fue el primer valenciano al que la Audiencia Nacional reconoció en 2007 el derecho a la apostasía (negar la fe de Jesucristo recibida en el bautismo). En 2008, el Supremo le quitó la razón y se la dio al arzobispado al entender que los ciudadanos no pueden ampararse en la Ley Orgánica de Protección de Datos para cancelar o rectificar la información que contienen los libros bautismales. Ahora, el auto del Constitucional -del 28 de febrero y publicado ayer en el BOE- ratifica la decisión del Supremo y falla "inadmitir el recurso de amparo por carecer la entidad recurrente de legitimación activa". No debería ser la agencia de datos, sino el Defensor del Pueblo o el Ministerio Fiscal quienes recurrieran la cuestión, viene a decir el auto. Y entonces ya se vería.
De los cinco magistrados que dictan el auto hay uno, Pérez Tremps, que ha emitido un voto particular en el que manifiesta su "discrepancia" con el fallo. En él, el magistrado cree que las "singularidades" del caso, "vinculadas a la muy especial función institucional que cumple la Agencia española de protección de datos", le otorgan "el necesario interés legítimo que la habilita para interponer el recurso de amparo".
"Satisfacción" del arzobispado
Por su parte, el Arzobispado de Valencia expresó ayer su "satisfacción" por el auto del Constitucional y reiteró que "la inviolabilidad y confidencialidad" de los libros de bautismo está garantizada por los acuerdos entre España y la Santa Sede de 1979, según alegan sus servicios jurídicos. Además, los libros de bautismo, agrega el arzobispado, "no constituyen ficheros de datos personales ni sus asientos prejuzgan la pertenencia actual a la Iglesia Católica, tal y como ha defendido desde un primer momento el Arzobispado de Valencia y ha reconocido también en numerosas sentencias el Tribunal Supremo".
El director de la agencia de datos, Artemi Rallo, señaló ayer a Europa Press que éste era el último recurso que quedaba vivo respecto a la modificación de datos en los libros bautismales y lamentó que, con el fallo, se "impide que el Constitucional pueda pronunciarse sobre el fondo del asunto".
Fuente: Levante-EMV
Fecha: 30/03/2011
LA UE y EEUU empiezan a negociar un acuerdo de protección de datos personales
La Unión Europea (UE) y Estados Unidos han iniciado hoy las negociaciones de un acuerdo para proteger la información personal intercambiada en el contexto de la lucha contra el crimen y el terrorismo.
"Las negociaciones estarán basadas en nuestra duradera y robusta cooperación y acuerdos en este área", indicó en un comunicado la Comisión Europea, la institución encargada de negociar el pacto en nombre de los Veintisiete.
La CE también recordó que tanto Estados Unidos como la UE están "comprometidos con garantizar un alto nivel de la protección personal, a la vez que se combate el crimen y el terrorismo".
Así, aseguró que ambas partes están decididas a "alcanzar sin demoras un acuerdo que hará progresar nuestras metas comunes", concluyó.
Fuentes comunitarias indicaron a Efe que este acuerdo marco regulará el uso que se haga por parte de las autoridades de una u otra parte de cualquier información personal intercambiada a efectos de luchar contra el crimen o el terrorismo.
Como ejemplo, citaron los datos intercambiados a través de acuerdos como los relativos a la transferencia de datos bancarios (conocido como SWIFT) o al nombre de pasajeros de avión.
Este futuro acuerdo global garantizará una base clara para que los ciudadanos europeos y estadounidenses tengan garantías mínimas sobre el empleo de esa información transferida y para que no se vulneren sus derechos, apuntaron las fuentes.
Los países de la UE otorgaron en diciembre pasado el mandato a la Comisión para que negociase dicho acuerdo en su nombre.
La parte europea ha recalcado que quiere basar el pacto en el principio de reciprocidad, de forma que ambas partes queden protegidas de igual manera y tengan los mismos derechos y obligaciones.
Fuente: ABC
Fecha: 29/03/2011
"Las negociaciones estarán basadas en nuestra duradera y robusta cooperación y acuerdos en este área", indicó en un comunicado la Comisión Europea, la institución encargada de negociar el pacto en nombre de los Veintisiete.
La CE también recordó que tanto Estados Unidos como la UE están "comprometidos con garantizar un alto nivel de la protección personal, a la vez que se combate el crimen y el terrorismo".
Así, aseguró que ambas partes están decididas a "alcanzar sin demoras un acuerdo que hará progresar nuestras metas comunes", concluyó.
Fuentes comunitarias indicaron a Efe que este acuerdo marco regulará el uso que se haga por parte de las autoridades de una u otra parte de cualquier información personal intercambiada a efectos de luchar contra el crimen o el terrorismo.
Como ejemplo, citaron los datos intercambiados a través de acuerdos como los relativos a la transferencia de datos bancarios (conocido como SWIFT) o al nombre de pasajeros de avión.
Este futuro acuerdo global garantizará una base clara para que los ciudadanos europeos y estadounidenses tengan garantías mínimas sobre el empleo de esa información transferida y para que no se vulneren sus derechos, apuntaron las fuentes.
Los países de la UE otorgaron en diciembre pasado el mandato a la Comisión para que negociase dicho acuerdo en su nombre.
La parte europea ha recalcado que quiere basar el pacto en el principio de reciprocidad, de forma que ambas partes queden protegidas de igual manera y tengan los mismos derechos y obligaciones.
Fuente: ABC
Fecha: 29/03/2011
Lanbide, forzado a llamar a 60.000 personas por problemas con sus datos
La ley de protección de datos exige que den su conformidad para volcar los currículos de Langai al nuevo Servicio Vasco de Empleo
Los aproximadamente 60.000 demandantes de empleo inscritos en Langai, la antigua agencia de colocación del Gobierno Vasco, serán citados por Lanbide, Servicio Vasco de Empleo, para autorizar el volcado de sus currículos al nuevo organismo, que tiene plenas competencias en políticas activas de empleo desde la transferencia realizada el pasado enero. La inmensa mayoría de los afectados, si no la totalidad, desconocía hasta ahora que tenía que dar ese paso, dado que había proporcionado sus datos a una entidad que ya dependía del Ejecutivo autonómo. Sin embargo, las exigencias de la Ley de Protección de Datos impiden que Lanbide pueda disponer libremente de esa información aunque sea para buscarles un empleo, explican fuentes del Ejecutivo de Vitoria.
Pese a que la transferencia fue a comienzos de año, hasta el pasado 14 de marzo el Gobierno vasco no ha tenido a su cargo las bases de datos del antiguo Inem -una tarea, aseguran desde Lanbide, «finalizada en un tiempo récord»- y es ahora cuando los parados que habían priorizado su búsqueda de empleo a través de Langai se han encontrado con una situación inesperada y de la que no habían sido advertidos.
El problema también afecta, pero de otra forma, a los desocupados que no se habían inscrito en Langai, una entidad que se rige por la ley de 1997 que autorizó las agencias privadas de colocación sin ánimo de lucro, sino solo en el Inem.
Este colectivo, compuesto por unas 140.000 personas, no tendrá que autorizar ningún tipo de transferencia de datos, que ya estaban en un organismo público, aunque estos son por lo general «muy pobres». Sin embargo, los currículos que habían introducido por su cuenta a través de Red-Trabaja -vía Internet- no han sido recuperados por Lanbide. ¿La causa?: no cuentan con documentación que los sustente, cosa que sí tienen los introducidos en su día por Langai.
Cartas a todos
Para arreglar todo este galimatías, que los afectados consultados por este periódico ven como un «desbarajuste», Lanbide va a dirigirse por carta de forma paulatina a partir de la próxima semana a las 200.000 personas, la mayoría paradas, que figuran en sus listas. En la misiva, les va a dar la bienvenida al Servicio Vasco de Empleo, les comunicará los datos que figuran en su poder y la forma de actualizarlos, les informará sobre la fecha en que deben renovar su demanda y, en el caso de los procedentes de Langai, les indicará la necesidad de que autoricen el volcado de sus currículos al nuevo organismo.
Dadas las exigencias legales en materia de protección de datos personales, se está buscando una fórmula que evite tener que citar a los 60.000 en las oficinas de empleo para dar su conformidad, aunque el asunto es problemático. La vía más sencilla sería la de 'autorización por omisión'. Es decir, hacer el volcado de todos los que no se opongan a la medida una vez les sea comunicada la decisión, pero no está confirmada aún su viabilidad jurídica. Recuerdan al respecto desde Lanbide que la Ley de Protección de Datos obliga a que las entidades deben tener información correcta de las personas y que ésta ha de servir para el fin que ha sido recogida.
Portavoces gubernamentales informaron de que esperan que todo este proceso de adaptación esté finalizado para septiembre. Hasta entonces, y para evitar perjuicios añadidos a los parados y demandantes de empleo que quieran optar a un puesto de trabajo, Lanbide tramitará bajo la fórmula de 'difusión' todas las ofertas de empleo que le lleguen.
El problema para los demandantes es que no recibirán en su casa, como sucedía hasta ahora en el caso de Langai, las propuestas que encajen con sus capacidades y tendrán que consultar cada día los listados de Lanbide para solicitarlas, siempre que cumplan los requisitos. En esa situación, el personal del Servicio Vasco de Empleo sí podrá consultar el currículo de Langai para dar vía libre a su solicitud.
En cualquier caso, los afectados que quieran sacar del limbo sus datos comunicados a Langai en su día y actualizarlos para una oferta de trabajo, pueden pedir una cita en las oficinas de empleo. Lo tendrán más difícil en las antiguas de Langai, que están «saturadas de trabajo», y quizás menos en las que eran del Inem. Si el caso no es muy urgente, la gestión puede tardar varias semanas, reconocen las fuentes consultadas.
Fuente: El Diario Vasco
Fecha: 28/03/2011
Los aproximadamente 60.000 demandantes de empleo inscritos en Langai, la antigua agencia de colocación del Gobierno Vasco, serán citados por Lanbide, Servicio Vasco de Empleo, para autorizar el volcado de sus currículos al nuevo organismo, que tiene plenas competencias en políticas activas de empleo desde la transferencia realizada el pasado enero. La inmensa mayoría de los afectados, si no la totalidad, desconocía hasta ahora que tenía que dar ese paso, dado que había proporcionado sus datos a una entidad que ya dependía del Ejecutivo autonómo. Sin embargo, las exigencias de la Ley de Protección de Datos impiden que Lanbide pueda disponer libremente de esa información aunque sea para buscarles un empleo, explican fuentes del Ejecutivo de Vitoria.
Pese a que la transferencia fue a comienzos de año, hasta el pasado 14 de marzo el Gobierno vasco no ha tenido a su cargo las bases de datos del antiguo Inem -una tarea, aseguran desde Lanbide, «finalizada en un tiempo récord»- y es ahora cuando los parados que habían priorizado su búsqueda de empleo a través de Langai se han encontrado con una situación inesperada y de la que no habían sido advertidos.
El problema también afecta, pero de otra forma, a los desocupados que no se habían inscrito en Langai, una entidad que se rige por la ley de 1997 que autorizó las agencias privadas de colocación sin ánimo de lucro, sino solo en el Inem.
Este colectivo, compuesto por unas 140.000 personas, no tendrá que autorizar ningún tipo de transferencia de datos, que ya estaban en un organismo público, aunque estos son por lo general «muy pobres». Sin embargo, los currículos que habían introducido por su cuenta a través de Red-Trabaja -vía Internet- no han sido recuperados por Lanbide. ¿La causa?: no cuentan con documentación que los sustente, cosa que sí tienen los introducidos en su día por Langai.
Cartas a todos
Para arreglar todo este galimatías, que los afectados consultados por este periódico ven como un «desbarajuste», Lanbide va a dirigirse por carta de forma paulatina a partir de la próxima semana a las 200.000 personas, la mayoría paradas, que figuran en sus listas. En la misiva, les va a dar la bienvenida al Servicio Vasco de Empleo, les comunicará los datos que figuran en su poder y la forma de actualizarlos, les informará sobre la fecha en que deben renovar su demanda y, en el caso de los procedentes de Langai, les indicará la necesidad de que autoricen el volcado de sus currículos al nuevo organismo.
Dadas las exigencias legales en materia de protección de datos personales, se está buscando una fórmula que evite tener que citar a los 60.000 en las oficinas de empleo para dar su conformidad, aunque el asunto es problemático. La vía más sencilla sería la de 'autorización por omisión'. Es decir, hacer el volcado de todos los que no se opongan a la medida una vez les sea comunicada la decisión, pero no está confirmada aún su viabilidad jurídica. Recuerdan al respecto desde Lanbide que la Ley de Protección de Datos obliga a que las entidades deben tener información correcta de las personas y que ésta ha de servir para el fin que ha sido recogida.
Portavoces gubernamentales informaron de que esperan que todo este proceso de adaptación esté finalizado para septiembre. Hasta entonces, y para evitar perjuicios añadidos a los parados y demandantes de empleo que quieran optar a un puesto de trabajo, Lanbide tramitará bajo la fórmula de 'difusión' todas las ofertas de empleo que le lleguen.
El problema para los demandantes es que no recibirán en su casa, como sucedía hasta ahora en el caso de Langai, las propuestas que encajen con sus capacidades y tendrán que consultar cada día los listados de Lanbide para solicitarlas, siempre que cumplan los requisitos. En esa situación, el personal del Servicio Vasco de Empleo sí podrá consultar el currículo de Langai para dar vía libre a su solicitud.
En cualquier caso, los afectados que quieran sacar del limbo sus datos comunicados a Langai en su día y actualizarlos para una oferta de trabajo, pueden pedir una cita en las oficinas de empleo. Lo tendrán más difícil en las antiguas de Langai, que están «saturadas de trabajo», y quizás menos en las que eran del Inem. Si el caso no es muy urgente, la gestión puede tardar varias semanas, reconocen las fuentes consultadas.
Fuente: El Diario Vasco
Fecha: 28/03/2011
Sanción leve para el Registro de la Propiedad
En concreto, la Asociación para la Defensa de los Usuarios de los Registro Públicos (Adeurp) presentó una denuncia al acceder a datos contenidos en una nota simple tras alegar "curiosidad malsana". Ese motivo de la petición no impidió que el Registro le denegara la solicitud.
La actual legislación apunta que el acceso a esta información se puede realizar cuando el motivo está justificado. Sin embargo, miembros de Adeurp accedieron a datos del Registro después de solicitar una serie de informaciones registrales a través de Internet, alegando como interés legítimo un argumento "intencionadamente absurdo o torticero".
Así esta asociación aportó una información registral expedida por el Registro de la Propiedad número 1 de Santa Cruz de Tenerife a la que había podido acceder "por curiosidad malsana". El colegio de registradores es responsable de 24 ficheros inscritos en el Registro General de Protección de Datos. Entre ellos figura el denominado "usuarios de servicios interactivos", cuya finalidad es gestionar los servicios de los abonados que solicitan servicios registrales por medio de la red.
La Agencia verificó que a través de las páginas web de estos organismos se facilita acceso a un menú de opciones, una de las cuales se denomina "Nota simple" en el que pueden obtenerse una serie de informaciones, si se conocen todos los datos registrales de la finca, mediante solicitud dirigida por cualquier medio.
También se puede obtener la nota informativa por correo electrónico a través de la página web utilizando un enlace que allí aparece. El servicio de obtención de notas simples, sobre la propiedad de fincas inscritas, es accesible por los usuarios previamente registrados, aunque no es imprescindible esta condición. En el caso de no haberse registrado, el solicitante de nota simple debe facilitar sus datos identificativos, detallando si es empresario o consumidor final.
Denegar o no
Una vez cursada la petición los usuarios reciben una comunicación en la que se puede denegar o aceptar la expedición de la nota simple. La Agencia constató la existencia de culpabilidad, que se concreta en la vulneración del deber de guardar secreto y por ello se declara que en el caso de Santa Cruz se ha incurrido en una vulneración de la legislación tipificada como leve. La Agencia requirió al Registro para que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción. Igualmente se notificó esta resolución tanto a la entidad denunciada como a la asociación denunciante.
Fuente: La Opinión de Tenerife
Fecha: 25/03/2011
La actual legislación apunta que el acceso a esta información se puede realizar cuando el motivo está justificado. Sin embargo, miembros de Adeurp accedieron a datos del Registro después de solicitar una serie de informaciones registrales a través de Internet, alegando como interés legítimo un argumento "intencionadamente absurdo o torticero".
Así esta asociación aportó una información registral expedida por el Registro de la Propiedad número 1 de Santa Cruz de Tenerife a la que había podido acceder "por curiosidad malsana". El colegio de registradores es responsable de 24 ficheros inscritos en el Registro General de Protección de Datos. Entre ellos figura el denominado "usuarios de servicios interactivos", cuya finalidad es gestionar los servicios de los abonados que solicitan servicios registrales por medio de la red.
La Agencia verificó que a través de las páginas web de estos organismos se facilita acceso a un menú de opciones, una de las cuales se denomina "Nota simple" en el que pueden obtenerse una serie de informaciones, si se conocen todos los datos registrales de la finca, mediante solicitud dirigida por cualquier medio.
También se puede obtener la nota informativa por correo electrónico a través de la página web utilizando un enlace que allí aparece. El servicio de obtención de notas simples, sobre la propiedad de fincas inscritas, es accesible por los usuarios previamente registrados, aunque no es imprescindible esta condición. En el caso de no haberse registrado, el solicitante de nota simple debe facilitar sus datos identificativos, detallando si es empresario o consumidor final.
Denegar o no
Una vez cursada la petición los usuarios reciben una comunicación en la que se puede denegar o aceptar la expedición de la nota simple. La Agencia constató la existencia de culpabilidad, que se concreta en la vulneración del deber de guardar secreto y por ello se declara que en el caso de Santa Cruz se ha incurrido en una vulneración de la legislación tipificada como leve. La Agencia requirió al Registro para que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción. Igualmente se notificó esta resolución tanto a la entidad denunciada como a la asociación denunciante.
Fuente: La Opinión de Tenerife
Fecha: 25/03/2011
Multas de 120.000 euros para dos compañías de móviles por ceder datos de un cliente sin su permiso
La Agencia de Protección de Datos (AEPD) ha impuesto sendas sanciones de 120.000 euros a dos compañías de telefonía móvil que incluyeron, irregulamente, a un cliente palmesano en un fichero (listado) de morosos. La APD también sanciona a las dos operadoras por ceder a la agencia de morosos los datos personales de ese cliente (nombre y apellidos) sin autorización de éste.
Un vecino de Palma, representado por el bufete Iuristec, dirigido por Juan José Talens, denunció a Telefónica Móviles España y France Telecom España por haber cedido sus datos a una empresa de solvencia, donde fue registrado como moroso.
El consumidor había sido cliente de ambas compañías y había presentado con anterioridad diversas quejas y reclamaciones por diferencias en la facturación.
Telefónica Móviles reclamaba al mallorquín varias facturas, de entre 10 y 163 euros, por el consumo de dos líneas. La Junta Arbitral de Consumo de la conselleria de Salut del Govern balear dictó, en marzo del 2009, un laudo dando la razón al particular y conminando a la operadora a que anulara esas facturas y sacara al cliente de los listados de morosos.
Según ese tribunal de arbitraje, no había quedado probado que el vecino de Palma hubiese contratado personalmente aquellas líneas.
A pesar de aquel laudo, la empresa incluyó al mallorquín en una base de morosos, "sin que haya quedado acreditado que la entidad denunciada dispusiera del consentimiento del denunciante para el tratatamiento de sus datos personales (nombre y apellidos) y procediendo a emitir unas facturas por servicios no contratados".
La empresa también es sancionada por ceder, de manera automatizada, a la agencia de solvencia los datos del cliente sin su permiso. La operadora "incluyó en los ficheros de solvencia patrimonial y crédito los datos personales del denunciante asociados a una deuda que no le correspondía", argumenta Artemi Rallo, director de la AEPD.
Eximido por Consumo
El caso de France Telecom es parecido. La compañía reclamó al mismo palmesano varias facturas por el uso de dos líneas de telefonía móvil. Otro laudo de la conselleria de Salud y Consumo eximió al cliente de pagar unas facturas tras dar por no puesto un contrato sobre dos líneas.
Sin embargo, y según la resolución de Rallo, la compañía, con fecha posterior al laudo, siguió emitiendo facturas por una de aquellas líneas. En este caso también hubo una inclusión irregular en un fichero de morosos y se produjo una cesión de datos sin permiso del afectado.
Fuente: Diario de Mallorca
Fecha: 23/03/2011
Un vecino de Palma, representado por el bufete Iuristec, dirigido por Juan José Talens, denunció a Telefónica Móviles España y France Telecom España por haber cedido sus datos a una empresa de solvencia, donde fue registrado como moroso.
El consumidor había sido cliente de ambas compañías y había presentado con anterioridad diversas quejas y reclamaciones por diferencias en la facturación.
Telefónica Móviles reclamaba al mallorquín varias facturas, de entre 10 y 163 euros, por el consumo de dos líneas. La Junta Arbitral de Consumo de la conselleria de Salut del Govern balear dictó, en marzo del 2009, un laudo dando la razón al particular y conminando a la operadora a que anulara esas facturas y sacara al cliente de los listados de morosos.
Según ese tribunal de arbitraje, no había quedado probado que el vecino de Palma hubiese contratado personalmente aquellas líneas.
A pesar de aquel laudo, la empresa incluyó al mallorquín en una base de morosos, "sin que haya quedado acreditado que la entidad denunciada dispusiera del consentimiento del denunciante para el tratatamiento de sus datos personales (nombre y apellidos) y procediendo a emitir unas facturas por servicios no contratados".
La empresa también es sancionada por ceder, de manera automatizada, a la agencia de solvencia los datos del cliente sin su permiso. La operadora "incluyó en los ficheros de solvencia patrimonial y crédito los datos personales del denunciante asociados a una deuda que no le correspondía", argumenta Artemi Rallo, director de la AEPD.
Eximido por Consumo
El caso de France Telecom es parecido. La compañía reclamó al mismo palmesano varias facturas por el uso de dos líneas de telefonía móvil. Otro laudo de la conselleria de Salud y Consumo eximió al cliente de pagar unas facturas tras dar por no puesto un contrato sobre dos líneas.
Sin embargo, y según la resolución de Rallo, la compañía, con fecha posterior al laudo, siguió emitiendo facturas por una de aquellas líneas. En este caso también hubo una inclusión irregular en un fichero de morosos y se produjo una cesión de datos sin permiso del afectado.
Fuente: Diario de Mallorca
Fecha: 23/03/2011
EE UU evalúa el modelo español de protección al internauta
El director de la Agencia Española de Protección de Datos (AEPD) visitó esta semana Estados Unidos justo cuando España se encuentra en el centro de un debate internacional que afecta tanto a la industria privada como a la administración pública norteamericana: ¿Tiene derecho un Gobierno a eliminar contenido de un buscador porque vulnera el derecho a la intimidad o al honor de un ciudadano? Legisladores y empresarios de EE UU, el país en el que tienen su sede los gigantes de la Red, dicen que si pudiera hacerlo incurriría en censura. En España, sin embargo, se defiende enérgicamente el derecho del ciudadano a decidir cuando quiere que su nombre quede libre de insultos y usos ilegítimos en la Red.
Desde que ocupó su cargo en 2007, Artemi Rallo se ha convertido en embajador no oficial de un efectivo modelo de protección al internauta, largamente experimentado en España y totalmente desconocido para EE UU. Esta semana conversó con representantes de las comisiones federales de Comercio y de Telecomunicaciones y del Departamento de Comercio, unas instancias que, bajo el mandato del presidente Barack Obama, buscan un equilibrio entre la protección a las empresas de Internet para publicar contenido de forma libre y el amparo a los internautas para que puedan preservar su derecho al olvido y a la privacidad online.
"En EE UU hay una libertad de expresión fuertemente protegida en la constitución", explica Rallo. "Y existen diferencias culturales y jurídicas respecto al modelo español. Por ejemplo, cuando Google implantó el servicio se Street View [mapas de las calles de las ciudades confeccionados con fotografías] no hubo más que algunos problemas puntuales en EE UU. En España, como en otros países europeos, Google acudió a todas las autoridades posibles para avisar del producto y prever posibles problemas de privacidad. Puede decirse que esas empresas norteamericanas van adaptándose poco a poco a la cultura que prima en España y en Europa, de protección y mayores garantías al ciudadano".
No existe aquí en EE UU ninguna agencia dependiente del Ejecutivo que vele por el derecho a la privacidad de los internautas, como la AEPD. Y mucho menos, cuando la agencia que lidera Rallo es una de las pocas del mundo que tiene capacidad punitiva. El problema surge cuando las empresas que lideran Internet, radicadas en EE UU, se tienen que enfrentar a legislaciones que protegen más al internauta que la norteamericana. "Más allá del discurso de la cultura empresarial norteamericana, esas empresas deben darse cuenta de que hay una realidad jurídica en España, y en el resto de Europa, que deben respetar. No se trata de decisiones aleatorias, es un marco legislativo distinto", explica.
Esos casos desorientan a empresas como Google. El lunes, el periódico The Wall Street llevaba a una de sus portadas la inquietud del mayor buscador de la Red en España por 80 casos que la AEPD ha llevado a los tribunales. Quiere esa agencia que Google borre de sus páginas diversos resultados que considera que vulneran el derecho al olvido de otros tantos ciudadanos. Los cinco primeros llegaron a la Audiencia Nacional, que dio a Google y la AEPD un plazo de 15 días, que venció esta semana, para que presenten alegaciones a favor o en contra de llevar el caso al Tribunal de Justicia de la Unión Europea. Precisamente una disputa entre el Gobierno español y Google puede llevar a una decisión definitiva por parte de las instancias europeas de qué es el derecho al olvido y cómo se aplica.
Ya acusó Google a España de censura hace un año, ante las máximas instancias legislativas de EE UU, el Senado y la Cámara de Representantes. Criticaron en concreto la decisión de un juzgado de suprimir una serie de páginas que llamaban al boicot de productos catalanes dentro de la red de blogs Blogger, propiedad de Google. Aquello provocó que la empresas equiparara a España con países que censuran por motivos políticos como Siria, Irán o China. Entonces los portavoces de la empresa en España tildaron esa lista de error, pero nadie se desdijo en la sede de Google aquí en Washington.
Fuente: El País
Fecha: 12/03/2011
Desde que ocupó su cargo en 2007, Artemi Rallo se ha convertido en embajador no oficial de un efectivo modelo de protección al internauta, largamente experimentado en España y totalmente desconocido para EE UU. Esta semana conversó con representantes de las comisiones federales de Comercio y de Telecomunicaciones y del Departamento de Comercio, unas instancias que, bajo el mandato del presidente Barack Obama, buscan un equilibrio entre la protección a las empresas de Internet para publicar contenido de forma libre y el amparo a los internautas para que puedan preservar su derecho al olvido y a la privacidad online.
"En EE UU hay una libertad de expresión fuertemente protegida en la constitución", explica Rallo. "Y existen diferencias culturales y jurídicas respecto al modelo español. Por ejemplo, cuando Google implantó el servicio se Street View [mapas de las calles de las ciudades confeccionados con fotografías] no hubo más que algunos problemas puntuales en EE UU. En España, como en otros países europeos, Google acudió a todas las autoridades posibles para avisar del producto y prever posibles problemas de privacidad. Puede decirse que esas empresas norteamericanas van adaptándose poco a poco a la cultura que prima en España y en Europa, de protección y mayores garantías al ciudadano".
No existe aquí en EE UU ninguna agencia dependiente del Ejecutivo que vele por el derecho a la privacidad de los internautas, como la AEPD. Y mucho menos, cuando la agencia que lidera Rallo es una de las pocas del mundo que tiene capacidad punitiva. El problema surge cuando las empresas que lideran Internet, radicadas en EE UU, se tienen que enfrentar a legislaciones que protegen más al internauta que la norteamericana. "Más allá del discurso de la cultura empresarial norteamericana, esas empresas deben darse cuenta de que hay una realidad jurídica en España, y en el resto de Europa, que deben respetar. No se trata de decisiones aleatorias, es un marco legislativo distinto", explica.
Esos casos desorientan a empresas como Google. El lunes, el periódico The Wall Street llevaba a una de sus portadas la inquietud del mayor buscador de la Red en España por 80 casos que la AEPD ha llevado a los tribunales. Quiere esa agencia que Google borre de sus páginas diversos resultados que considera que vulneran el derecho al olvido de otros tantos ciudadanos. Los cinco primeros llegaron a la Audiencia Nacional, que dio a Google y la AEPD un plazo de 15 días, que venció esta semana, para que presenten alegaciones a favor o en contra de llevar el caso al Tribunal de Justicia de la Unión Europea. Precisamente una disputa entre el Gobierno español y Google puede llevar a una decisión definitiva por parte de las instancias europeas de qué es el derecho al olvido y cómo se aplica.
Ya acusó Google a España de censura hace un año, ante las máximas instancias legislativas de EE UU, el Senado y la Cámara de Representantes. Criticaron en concreto la decisión de un juzgado de suprimir una serie de páginas que llamaban al boicot de productos catalanes dentro de la red de blogs Blogger, propiedad de Google. Aquello provocó que la empresas equiparara a España con países que censuran por motivos políticos como Siria, Irán o China. Entonces los portavoces de la empresa en España tildaron esa lista de error, pero nadie se desdijo en la sede de Google aquí en Washington.
Fuente: El País
Fecha: 12/03/2011
Sanciones por enviar correos electrónicos sin control
Si usted es usuario habitual del correo electrónico, mucho ojo, puede ser sancionado con una multa de 600 euros por no tener en cuenta el derecho a la intimidad de los demás ciudadanos. Varias personas han sido multadas ya por la Agencia Española de Protección de Datos.
El problema es que frecuentemente recibimos y enviamos correos con alguna broma graciosa o alguna noticia interesante y lo hacemos de forma indiscriminada a todos los contactos que tenemos agregados en la lista. Esto es una práctica normal, y no se le puede poner reparo.
El problema jurídico se plantea por la forma de remitir correos. Normalmente quien los envía suele pulsar en la extensión "Para", y esto origina que cada persona que recibe el mensaje vea las direcciones de los demás usuarios a los que va dirigido.
Esta "inocente" operación supone una violación de la Ley Orgánica de Protección de Datos de Carácter Personal, y lleva aparejada una sanción de 600 euros que, por cierto, ya han pagado algunos ciudadanos que ni siquiera eran conscientes de que estaban cometiendo una infracción (el desconocimiento de la ley no exime de su cumplimiento).
La solución que puede evitar la denuncia es muy simple, y consiste en enviar el texto mediante la extensión "CCO" (no es un sindicato, significa con copia oculta) en lugar de elegir la vía "para" todos los destinatarios agregados.
Sin embargo, muchos ordenadores no disponen de esta solución informática (los más antiguos parece que no cuentan con ella) por lo que se plantea otro problema. Si finalmente se opta por esta modalidad segura, nuestros contactos recibirán el mensaje, pero no verán en su pantalla la dirección de ninguna otra persona, con lo cual habremos cumplido la ley, habremos protegido el derecho a la intimidad de las personas y evitaremos una sanción de hasta 600 euros.
La resolución de la Agencia de Protección de Datos que ha llegado a los usuarios sancionados dispone que los hechos cometidos "podrían suponer una infracción del artículo 10 de la Ley Orgánica 15/1999 de 13 de diciembre". Este artículo señala que los responsables del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos".
Fuente: Levante-EMV
Fecha: 07/03/2011
El problema es que frecuentemente recibimos y enviamos correos con alguna broma graciosa o alguna noticia interesante y lo hacemos de forma indiscriminada a todos los contactos que tenemos agregados en la lista. Esto es una práctica normal, y no se le puede poner reparo.
El problema jurídico se plantea por la forma de remitir correos. Normalmente quien los envía suele pulsar en la extensión "Para", y esto origina que cada persona que recibe el mensaje vea las direcciones de los demás usuarios a los que va dirigido.
Esta "inocente" operación supone una violación de la Ley Orgánica de Protección de Datos de Carácter Personal, y lleva aparejada una sanción de 600 euros que, por cierto, ya han pagado algunos ciudadanos que ni siquiera eran conscientes de que estaban cometiendo una infracción (el desconocimiento de la ley no exime de su cumplimiento).
La solución que puede evitar la denuncia es muy simple, y consiste en enviar el texto mediante la extensión "CCO" (no es un sindicato, significa con copia oculta) en lugar de elegir la vía "para" todos los destinatarios agregados.
Sin embargo, muchos ordenadores no disponen de esta solución informática (los más antiguos parece que no cuentan con ella) por lo que se plantea otro problema. Si finalmente se opta por esta modalidad segura, nuestros contactos recibirán el mensaje, pero no verán en su pantalla la dirección de ninguna otra persona, con lo cual habremos cumplido la ley, habremos protegido el derecho a la intimidad de las personas y evitaremos una sanción de hasta 600 euros.
La resolución de la Agencia de Protección de Datos que ha llegado a los usuarios sancionados dispone que los hechos cometidos "podrían suponer una infracción del artículo 10 de la Ley Orgánica 15/1999 de 13 de diciembre". Este artículo señala que los responsables del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos".
Fuente: Levante-EMV
Fecha: 07/03/2011
Los datos personales de personas implicadas en accidentes de tráfico pueden revelarse a las aseguradoras
Concretamente, la Policía Local puede ceder copia de los atestados realizados y los datos contenidos en las diligencias practicadas cuando se produce un accidente.
El artículo 11.1 de la LOPD determina que los datos de carácter personal sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas. Con el previo consentimiento del interesado, quedando exceptuado el consentimiento en aquellos casos en que así lo prevea una ley.
Con el fin de definir la existencia de una ley que ampare la cesión de dichos datos, debe diferenciarse la comunicación de datos a las compañías aseguradoras de la comunicación a los particulares, por fundamentarse ambas en diferentes preceptos legales.
Cesión de datos de la compañía asegurador
Las entidades aseguradoras deben llevar un libro de siniestros en los términos establecidos en el artículo 65 del Real Decreto 2486/1998, de 20 de noviembre por el que se aprueba el Reglamento de Ordenación y Supervisión de los Seguros Privados, en el que deberá constar entre otros datos la valoración inicial consignada y los pagos que se han hecho en relación con el mismo.
Entre estos documentos se encuentran aquellos en los que se base la entidad para el cálculo de la cuantía de las indemnizaciones, como pueden ser los informes médicos cuando el siniestro de lugar a daños personales.
Tanto desde la perspectiva de las obligaciones del asegurador contenidas en la Ley 50/1980, como desde las derivadas de la Ley 30/1995, las entidades aseguradoras deben recabar y conservara, en su caso, información relativa a la salud de los terceros que deban ser indemnizados como consecuencia de un seguro de responsabilidad civil. De ahí que debe entenderse que concurren las excepciones al tratamiento de tales datos sin consentimiento del afectado previstas en los artículos 6.1, 7.3 y 11.2.a) de la LOPD.
No será preciso el consentimiento de los interesados para que puedan cederse los datos relativos a los accidentes de tráfico por la policía local a las compañías aseguradoras, ya que las normas legales examinadas, Ley 50/1980 del Contrato de Seguro y, en la actualidad, el Real Decreto Legislativo 6/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley de ordenación y supervisión de seguros privados, que deroga la Ley 30/1995, de 8 de noviembre, de Ordenación y Supervisión de seguros privados, ampararían la cesión consentida, tal y como dispone 11.2.a) de la LOPD, en cuanto, como se señala en la Resolución transcrita, dichas compañías deben recabar y conservar la información necesaria en relación con la indemnización que debe abonarse a terceros como consecuencia de un seguro de responsabilidad civil.
Utilización del correo electrónico como medio de recepción y de remisión de la documentación solicitada por las aseguradoras
Para que el correo electrónico pueda ser utilizado como un medio de comunicación con los particulares, deberá haber sido así habilitado como tal por el Organismo en el que presta servicios al consultante, reuniendo los requisitos a que se refiere el artículo transcrito y demás señalados en la normativa de desarrollo de dicha Ley en relación con lo previsto, en cuanto a medidas de seguridad se refiere, en el Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.
Facilitar datos identificativos por vía telefónica
La Agencia Española de Protección de Datos señala la posibilidad de facilitar datos por la vía telefónica cuando el sistema utilizado para acreditar la identidad de la persona que llama impida que terceras personas no autorizadas puedan acceder a la información referida al afectado. Procedimientos que normalmente exigen la existencia de una clave de acceso como mecanismo de identificación del interesado.
Fuente: Región Digital
Fecha: 15/03/2011
El artículo 11.1 de la LOPD determina que los datos de carácter personal sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas. Con el previo consentimiento del interesado, quedando exceptuado el consentimiento en aquellos casos en que así lo prevea una ley.
Con el fin de definir la existencia de una ley que ampare la cesión de dichos datos, debe diferenciarse la comunicación de datos a las compañías aseguradoras de la comunicación a los particulares, por fundamentarse ambas en diferentes preceptos legales.
Cesión de datos de la compañía asegurador
Las entidades aseguradoras deben llevar un libro de siniestros en los términos establecidos en el artículo 65 del Real Decreto 2486/1998, de 20 de noviembre por el que se aprueba el Reglamento de Ordenación y Supervisión de los Seguros Privados, en el que deberá constar entre otros datos la valoración inicial consignada y los pagos que se han hecho en relación con el mismo.
Entre estos documentos se encuentran aquellos en los que se base la entidad para el cálculo de la cuantía de las indemnizaciones, como pueden ser los informes médicos cuando el siniestro de lugar a daños personales.
Tanto desde la perspectiva de las obligaciones del asegurador contenidas en la Ley 50/1980, como desde las derivadas de la Ley 30/1995, las entidades aseguradoras deben recabar y conservara, en su caso, información relativa a la salud de los terceros que deban ser indemnizados como consecuencia de un seguro de responsabilidad civil. De ahí que debe entenderse que concurren las excepciones al tratamiento de tales datos sin consentimiento del afectado previstas en los artículos 6.1, 7.3 y 11.2.a) de la LOPD.
No será preciso el consentimiento de los interesados para que puedan cederse los datos relativos a los accidentes de tráfico por la policía local a las compañías aseguradoras, ya que las normas legales examinadas, Ley 50/1980 del Contrato de Seguro y, en la actualidad, el Real Decreto Legislativo 6/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley de ordenación y supervisión de seguros privados, que deroga la Ley 30/1995, de 8 de noviembre, de Ordenación y Supervisión de seguros privados, ampararían la cesión consentida, tal y como dispone 11.2.a) de la LOPD, en cuanto, como se señala en la Resolución transcrita, dichas compañías deben recabar y conservar la información necesaria en relación con la indemnización que debe abonarse a terceros como consecuencia de un seguro de responsabilidad civil.
Utilización del correo electrónico como medio de recepción y de remisión de la documentación solicitada por las aseguradoras
Para que el correo electrónico pueda ser utilizado como un medio de comunicación con los particulares, deberá haber sido así habilitado como tal por el Organismo en el que presta servicios al consultante, reuniendo los requisitos a que se refiere el artículo transcrito y demás señalados en la normativa de desarrollo de dicha Ley en relación con lo previsto, en cuanto a medidas de seguridad se refiere, en el Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.
Facilitar datos identificativos por vía telefónica
La Agencia Española de Protección de Datos señala la posibilidad de facilitar datos por la vía telefónica cuando el sistema utilizado para acreditar la identidad de la persona que llama impida que terceras personas no autorizadas puedan acceder a la información referida al afectado. Procedimientos que normalmente exigen la existencia de una clave de acceso como mecanismo de identificación del interesado.
Fuente: Región Digital
Fecha: 15/03/2011
La LOPD se modifica
El Gobierno ha introducido modificaciones en los artículos 43,44, 45, 46 y 49 de la LOPD (Ley Orgánica de Protección de Datos) . La AEPD (Asociación Española de Protección de Datos) considera que las reformas aportarán mayor seguridad jurídica y contribuirán a lograr una mayor precisión en la aplicación de la Norma. Ayer 6 de marzo entró en vigor la Ley de Economía Sostenible, tras su publicación en el BOE el sábado 5 de marzo, que incluye en su Disposición final quincuagésima sexta la reforma los artículos 43,44, 45, 46 y 49 - referidos al régimen sancionador- de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal. Gobierno LOPD
Las modificaciones aplicadas por el Gobierno en la LOPD se centrán sobre todo en la mejora de la tipificación de las infracciones, vinculándolas a la vulneración de los principios específicos que garantizan la protección de datos personales, y que- por ejemplo- permitirán que las cesiones ilícitas de datos pasen a equipararse a otras infracciones graves como el tratamiento de datos sin consentimiento, equilibrando bienes jurídicos protegidos que están incluidos en la misma definición de “tratamiento de datos”. El tratamiento o la cesión de datos sólo se tipificarán como infracciones muy graves cuando afecten a datos especialmente protegidos. Del mismo modo se establece un régimen homogéneo y se armonizan las infracciones relativas al impedimento u obstaculización del ejercicio de los derechos recogiéndose en un mismo tipo para todos ellos.
Asimismo, las modificaciones introducidas pro el Gobierno en el artículo 45 de la LOPD, permitirán ampliar y objetivar los criterios que permiten modular o adecuar la imposición de sanciones económicas a la trascendencia de la infracción cometida, en función de las circunstancias concurrentes. A tal efecto, se destaca que la modificación del articulo 45.4 sistematiza y amplía los criterios de graduación que han de ser tenidos en cuenta por el órgano sancionador para la modulación de las sanciones, incorporando como novedades la posibilidad de valorar la diligencia profesional sobre el tratamiento de datos exigible al infractor(no es lo mismo la diligencia profesional exigible a una gran corporación que a una PYME), su volumen de negocio y el tipo de actividad que desarrolla; así como la acreditación de una conducta diligente en el cumplimiento de la Ley, debiéndose la infracción a una mera anomalía en el funcionamiento de los procedimientos implantados. La valoración del volumen de negocio y el tipo de actividad permitirá una aplicación más proporcionada en el caso de personas físicas, pequeñas empresas, profesionales, autónomos o entidades sin ánimo de lucro.
En cuanto a los criterios de atenuación (articulo 45.5)- que permiten la aplicación de la escala inferior en grado de las sanciones (permitiendo sancionar las muy graves con las multas de las graves y las de éstas con la cuantía de las leves)-, se objetivan generando mayor seguridad jurídica, incluyendo criterios tales como la concurrencia significativa de varios de los criterios que permiten imponer una sanción menor; la regularización diligente de la infracción en que se haya incurrido; la inducción por el propio afectado a la comisión de la infracción; el reconocimiento espontáneo de la culpabilidad; o el hecho de producirse el incumplimiento en una fusión por absorción, siendo la infracción anterior a la misma sin que pueda imputarse a la entidad absorbente.
Además, mediante la incorporación de un nuevo apartado 6 del artículo 45 de la LOPD, se ampliarán las opciones para adoptar medidas preventivas en el cumplimiento de la Ley a través de la figura del apercibimiento como medida no sancionadora. El apercibimiento, como medida excepcional y limitada, que deberá fundarse en la especial concurrencia de los criterios previstos para la atenuación de las sanciones, podrá permitir advertir de la irregularidad cometida y requerir la adopción de las adecuadas medidas que permitan, en cada caso, corregir la situación o evitar la repetición de dicha conducta. No obstante solo podrá aplicarse en los supuestos en que los hechos no sean constitutivos de infracciones muy graves, y cuando el sujeto responsable no haya sido sancionado o apercibido con anterioridad. El apercibimiento, además, no implicará una exención en todo caso de la responsabilidad que pudiera derivarse de la irregularidad cometida, dado que en caso de que el mismo no sea atendido, y no se adopten las medidas correctoras que en cada caso puedan resultar pertinentes, la conducta del sujeto responsable será constitutiva de una infracción de la Ley.
Fuente: Computerworld
Fecha: 07/03/2011
Las modificaciones aplicadas por el Gobierno en la LOPD se centrán sobre todo en la mejora de la tipificación de las infracciones, vinculándolas a la vulneración de los principios específicos que garantizan la protección de datos personales, y que- por ejemplo- permitirán que las cesiones ilícitas de datos pasen a equipararse a otras infracciones graves como el tratamiento de datos sin consentimiento, equilibrando bienes jurídicos protegidos que están incluidos en la misma definición de “tratamiento de datos”. El tratamiento o la cesión de datos sólo se tipificarán como infracciones muy graves cuando afecten a datos especialmente protegidos. Del mismo modo se establece un régimen homogéneo y se armonizan las infracciones relativas al impedimento u obstaculización del ejercicio de los derechos recogiéndose en un mismo tipo para todos ellos.
Asimismo, las modificaciones introducidas pro el Gobierno en el artículo 45 de la LOPD, permitirán ampliar y objetivar los criterios que permiten modular o adecuar la imposición de sanciones económicas a la trascendencia de la infracción cometida, en función de las circunstancias concurrentes. A tal efecto, se destaca que la modificación del articulo 45.4 sistematiza y amplía los criterios de graduación que han de ser tenidos en cuenta por el órgano sancionador para la modulación de las sanciones, incorporando como novedades la posibilidad de valorar la diligencia profesional sobre el tratamiento de datos exigible al infractor(no es lo mismo la diligencia profesional exigible a una gran corporación que a una PYME), su volumen de negocio y el tipo de actividad que desarrolla; así como la acreditación de una conducta diligente en el cumplimiento de la Ley, debiéndose la infracción a una mera anomalía en el funcionamiento de los procedimientos implantados. La valoración del volumen de negocio y el tipo de actividad permitirá una aplicación más proporcionada en el caso de personas físicas, pequeñas empresas, profesionales, autónomos o entidades sin ánimo de lucro.
En cuanto a los criterios de atenuación (articulo 45.5)- que permiten la aplicación de la escala inferior en grado de las sanciones (permitiendo sancionar las muy graves con las multas de las graves y las de éstas con la cuantía de las leves)-, se objetivan generando mayor seguridad jurídica, incluyendo criterios tales como la concurrencia significativa de varios de los criterios que permiten imponer una sanción menor; la regularización diligente de la infracción en que se haya incurrido; la inducción por el propio afectado a la comisión de la infracción; el reconocimiento espontáneo de la culpabilidad; o el hecho de producirse el incumplimiento en una fusión por absorción, siendo la infracción anterior a la misma sin que pueda imputarse a la entidad absorbente.
Además, mediante la incorporación de un nuevo apartado 6 del artículo 45 de la LOPD, se ampliarán las opciones para adoptar medidas preventivas en el cumplimiento de la Ley a través de la figura del apercibimiento como medida no sancionadora. El apercibimiento, como medida excepcional y limitada, que deberá fundarse en la especial concurrencia de los criterios previstos para la atenuación de las sanciones, podrá permitir advertir de la irregularidad cometida y requerir la adopción de las adecuadas medidas que permitan, en cada caso, corregir la situación o evitar la repetición de dicha conducta. No obstante solo podrá aplicarse en los supuestos en que los hechos no sean constitutivos de infracciones muy graves, y cuando el sujeto responsable no haya sido sancionado o apercibido con anterioridad. El apercibimiento, además, no implicará una exención en todo caso de la responsabilidad que pudiera derivarse de la irregularidad cometida, dado que en caso de que el mismo no sea atendido, y no se adopten las medidas correctoras que en cada caso puedan resultar pertinentes, la conducta del sujeto responsable será constitutiva de una infracción de la Ley.
Fuente: Computerworld
Fecha: 07/03/2011
HUELVA LA PROVINCIA ANDALUZA CON MENOS DENUNCIAS POR PROTECCIÓN DE DATOS
Según los últimos datos aportados por la Agencia Española de Protección de Datos que se han analizado hoy durante el curso sobre implantación de LOPD para abogados celebrado en el Ilustre Colegio de Abogados de Huelva.
La Comisión de Protección de Datos en Andalucía de ANDCE (Asociación Andaluza de Comercio Electrónico) en colaboración con el Ilustre Colegio de Abogados de Huelva y la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía han celebrado hoy el curso “Implantación LOPD para Abogados”, con el objetivo de especializar en materia de protección de datos a todos los abogados onubenses para que adquieran las claves sobre cómo implantar la Ley Orgánica de Protección de Datos de carácter personal en sus despachos.
El programa del curso, que ha tenido como ponente al presidente de ANDCE, Pedro Rodríguez López de Lemus, se ha centrado en la LOPD y su reglamento de desarrollo aplicado a los abogados, cómo localizar e inscribir los ficheros en el Registro General de Protección de Datos, el análisis legal del tratamiento y redacción de cláusulas y contratos, así como la redacción e implantación del Documento de Medidas de Seguridad.
Los últimos datos presentados por la Agencia Española de Protección de Datos (AEPD) en su última Memoria Anual del 2009, sitúan a Huelva como la provincia andaluza con menos denuncias recibidas por la AEPD, con un 4,56% del total de las 504 procedentes de las ocho provincias andaluzas. Por delante se sitúan Sevilla (26,39%), Málaga (19,64%), Cádiz (13,89%), Granada (13,69%), Almería y Jaén cada una (7,37%), y Córdoba (7,14%). A nivel regional, Andalucía tiene el 12,37% de las denuncias nacionales, respecto al 10,6% que tenía en el año 2008. Los principales motivos de reclamación estuvieron relacionados con el uso de las redes sociales en Internet, la videovigilancia y con la inclusión indebida de datos en listas de morosos.
En cuanto a las sanciones a las empresas, Huelva destaca por la ausencia de las mismas en el 2009, frente al resto de provincias como Sevilla con 4 sanciones, Jaén con 3, Almería con 2, Granada y Cádiz ambas con 1 sanción cada una, y Córdoba que tampoco tuvo ninguna sanción en el ejercicio 2009.
El Presidente de la Asociación Andaluza de Comercio Electrónico y miembro de la Comisión de la Protección de Datos en Andalucía, Pedro Rodríguez López de Lemus ha manifestado durante el desarrollo del curso sobre implantación de LOPD de abogados de Huelva que “Está habiendo un incremento en el número de consultas realizadas por parte de los ciudadanos y empresas sobre el tema de la protección de datos, de ahí que los abogados onubenses deban estar preparados para formarse en esta materia y conocer la legalidad para asesorar a sus clientes de una manera adecuada”.
Por otro lado, según datos del Registro General de Protección de Datos, las operaciones de inscripción en la Comunidad Autónoma Andaluza hasta enero de 2011 ascendía a 298.100 ficheros privados inscritos en la Agencia Española de Protección de Datos (AEPD), siendo Huelva la provincia con menos ficheros privados inscritos, con una cifra de 13.380.
Según datos presentados durante el curso, los ficheros inscritos del sector de actividades jurídicas y notariales en el año 2009 ascendían a 27.253 ficheros, incrementándose en este sector al doble en el 2010, llegando en enero de 2011 hasta los 56.863 ficheros inscritos.
Fuente: Acceso
Fecha: 03/03/2011
La Comisión de Protección de Datos en Andalucía de ANDCE (Asociación Andaluza de Comercio Electrónico) en colaboración con el Ilustre Colegio de Abogados de Huelva y la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía han celebrado hoy el curso “Implantación LOPD para Abogados”, con el objetivo de especializar en materia de protección de datos a todos los abogados onubenses para que adquieran las claves sobre cómo implantar la Ley Orgánica de Protección de Datos de carácter personal en sus despachos.
El programa del curso, que ha tenido como ponente al presidente de ANDCE, Pedro Rodríguez López de Lemus, se ha centrado en la LOPD y su reglamento de desarrollo aplicado a los abogados, cómo localizar e inscribir los ficheros en el Registro General de Protección de Datos, el análisis legal del tratamiento y redacción de cláusulas y contratos, así como la redacción e implantación del Documento de Medidas de Seguridad.
Los últimos datos presentados por la Agencia Española de Protección de Datos (AEPD) en su última Memoria Anual del 2009, sitúan a Huelva como la provincia andaluza con menos denuncias recibidas por la AEPD, con un 4,56% del total de las 504 procedentes de las ocho provincias andaluzas. Por delante se sitúan Sevilla (26,39%), Málaga (19,64%), Cádiz (13,89%), Granada (13,69%), Almería y Jaén cada una (7,37%), y Córdoba (7,14%). A nivel regional, Andalucía tiene el 12,37% de las denuncias nacionales, respecto al 10,6% que tenía en el año 2008. Los principales motivos de reclamación estuvieron relacionados con el uso de las redes sociales en Internet, la videovigilancia y con la inclusión indebida de datos en listas de morosos.
En cuanto a las sanciones a las empresas, Huelva destaca por la ausencia de las mismas en el 2009, frente al resto de provincias como Sevilla con 4 sanciones, Jaén con 3, Almería con 2, Granada y Cádiz ambas con 1 sanción cada una, y Córdoba que tampoco tuvo ninguna sanción en el ejercicio 2009.
El Presidente de la Asociación Andaluza de Comercio Electrónico y miembro de la Comisión de la Protección de Datos en Andalucía, Pedro Rodríguez López de Lemus ha manifestado durante el desarrollo del curso sobre implantación de LOPD de abogados de Huelva que “Está habiendo un incremento en el número de consultas realizadas por parte de los ciudadanos y empresas sobre el tema de la protección de datos, de ahí que los abogados onubenses deban estar preparados para formarse en esta materia y conocer la legalidad para asesorar a sus clientes de una manera adecuada”.
Por otro lado, según datos del Registro General de Protección de Datos, las operaciones de inscripción en la Comunidad Autónoma Andaluza hasta enero de 2011 ascendía a 298.100 ficheros privados inscritos en la Agencia Española de Protección de Datos (AEPD), siendo Huelva la provincia con menos ficheros privados inscritos, con una cifra de 13.380.
Según datos presentados durante el curso, los ficheros inscritos del sector de actividades jurídicas y notariales en el año 2009 ascendían a 27.253 ficheros, incrementándose en este sector al doble en el 2010, llegando en enero de 2011 hasta los 56.863 ficheros inscritos.
Fuente: Acceso
Fecha: 03/03/2011
miércoles, 2 de marzo de 2011
Un usuario pide la baja por teléfono, fax, email, web y correo postal y Movistar le 'contesta' incluyéndolo en un registro de morosos
Un usuario lleva casi un año pidiendo a Movistar la baja en un servicio de acceso a Internet móvil. Lo ha hecho por teléfono, fax, email, la web de la compañía y correo certificado, pero la empresa no sólo ha hecho oídos sordos a sus solicitudes sino que lo ha incluido en un registro de morosos por negarse a pagar las facturas que ha seguido emitiéndole.
El usuario es socio de FACUA-Consumidores en Acción, que ha reclamado a Movistar que acepte de una vez la baja, cancele las facturas que le ha emitido de forma irregular y lo saque de Asnef, el fichero de insolvencia patrimonial en el que lo ha incluido ilegalmente por una supuesta deuda de 87,90 euros.
FACUA pide sanciones
Pero FACUA también ha denunciado a Movistar ante distintos organismos solicitando sanciones por los abusos que ha cometido con este usuario.
Así, ha denunciado a la compañía ante la Agencia Española de Protección de Datos (AEPD), el Servicio Provincial de Consumo de la Junta de Andalucía -el usuario reside en Sevilla- y la Secretaría de Estado de Telecomunicaciones (Setsi) del Ministerio de Industria, Turismo y Comercio.
La normativa de telecomunicaciones da a los operadores un plazo de dos días para procesar las solicitudes de baja de los usuarios. Este ususario lleva 337 días esperando, desde el 10 de diciembre de 2009.
La primera vez que este usuario pidió la baja a través del teléfono de atención al cliente de Movistar, un teleoperador le indicó que no podía hacerlo por un "fallo informático". La segunda, el usuario relata que otro empleado de la compañía le colgó con la excusa de que no le oía bien.
Pero la compañía siguió sin oír sus peticiones de baja cuando las hizo por correo electrónico, en la página web de Movistar, por fax y por correo certificado. FACUA advierte que la sordera de la operadoras de telecomunicaciones ante las solicitudes de baja de sus clientes es uno de los principales motivos de reclamaciones en el sector, aunque el caso de este usuario riza el rizo al haber utilizado casi todos los medios de notificación posibles.
Vulnera la normativa de telecomunicaciones...
Así, FACUA ha solicitado a la Setsi que multe a Movistar por vulnerar el artículo 7 del Real Decreto 899/2009, de 22 de mayo, por la que se aprueba la Carta de derechos del usuario de los servicios de comunicaciones electrónicas. En él se establece que "el operador se abstendrá de facturar y cobrar cualquier cantidad que se haya podido devengar, por causa no imputable al usuario final, con posterioridad al plazo de dos días en que debió surtir efectos la baja".
...de Consumo...
La asociación también ha pedido a las autoridades de Consumo que apliquen otra sanción, esta vez por incumplimiento del Real Decreto 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios.
En su artículo 49, dicha norma estipula como infracción en materia de defensa de los consumidores tanto la "obstaculización" como "las limitaciones o exigencias injustificadas al derecho del consumidor de poner fin a los contratos de prestación de servicios o suministro de productos de tracto sucesivo o continuado".
FACUA también argumenta en su denuncia la vulneración del artículo 71 de la citada Ley, que establece como infracción "actuar con desatención o desconsideración hacia los consumidores, incluidos los retrasos y esperas excesivas o el trato inadecuado".
...y de Protección de Datos
La tercera denuncia de FACUA ha ido a la Agencia Española de Protección de Datos. En ella advierte que Movistar incluyó a este ususario en Asnef sin que existiera una deuda cierta, vencida y exigible.
Con ello, se ha vulnerado el requisito para poder incluir a un usuario en un registro de morosos establecido en el artículo 38 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal.
Fuente: Malagaes.com
Fecha: 02/03/2011
El usuario es socio de FACUA-Consumidores en Acción, que ha reclamado a Movistar que acepte de una vez la baja, cancele las facturas que le ha emitido de forma irregular y lo saque de Asnef, el fichero de insolvencia patrimonial en el que lo ha incluido ilegalmente por una supuesta deuda de 87,90 euros.
FACUA pide sanciones
Pero FACUA también ha denunciado a Movistar ante distintos organismos solicitando sanciones por los abusos que ha cometido con este usuario.
Así, ha denunciado a la compañía ante la Agencia Española de Protección de Datos (AEPD), el Servicio Provincial de Consumo de la Junta de Andalucía -el usuario reside en Sevilla- y la Secretaría de Estado de Telecomunicaciones (Setsi) del Ministerio de Industria, Turismo y Comercio.
La normativa de telecomunicaciones da a los operadores un plazo de dos días para procesar las solicitudes de baja de los usuarios. Este ususario lleva 337 días esperando, desde el 10 de diciembre de 2009.
La primera vez que este usuario pidió la baja a través del teléfono de atención al cliente de Movistar, un teleoperador le indicó que no podía hacerlo por un "fallo informático". La segunda, el usuario relata que otro empleado de la compañía le colgó con la excusa de que no le oía bien.
Pero la compañía siguió sin oír sus peticiones de baja cuando las hizo por correo electrónico, en la página web de Movistar, por fax y por correo certificado. FACUA advierte que la sordera de la operadoras de telecomunicaciones ante las solicitudes de baja de sus clientes es uno de los principales motivos de reclamaciones en el sector, aunque el caso de este usuario riza el rizo al haber utilizado casi todos los medios de notificación posibles.
Vulnera la normativa de telecomunicaciones...
Así, FACUA ha solicitado a la Setsi que multe a Movistar por vulnerar el artículo 7 del Real Decreto 899/2009, de 22 de mayo, por la que se aprueba la Carta de derechos del usuario de los servicios de comunicaciones electrónicas. En él se establece que "el operador se abstendrá de facturar y cobrar cualquier cantidad que se haya podido devengar, por causa no imputable al usuario final, con posterioridad al plazo de dos días en que debió surtir efectos la baja".
...de Consumo...
La asociación también ha pedido a las autoridades de Consumo que apliquen otra sanción, esta vez por incumplimiento del Real Decreto 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios.
En su artículo 49, dicha norma estipula como infracción en materia de defensa de los consumidores tanto la "obstaculización" como "las limitaciones o exigencias injustificadas al derecho del consumidor de poner fin a los contratos de prestación de servicios o suministro de productos de tracto sucesivo o continuado".
FACUA también argumenta en su denuncia la vulneración del artículo 71 de la citada Ley, que establece como infracción "actuar con desatención o desconsideración hacia los consumidores, incluidos los retrasos y esperas excesivas o el trato inadecuado".
...y de Protección de Datos
La tercera denuncia de FACUA ha ido a la Agencia Española de Protección de Datos. En ella advierte que Movistar incluyó a este ususario en Asnef sin que existiera una deuda cierta, vencida y exigible.
Con ello, se ha vulnerado el requisito para poder incluir a un usuario en un registro de morosos establecido en el artículo 38 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal.
Fuente: Malagaes.com
Fecha: 02/03/2011
¿Quién es capaz de juzgar a Google?
"Ningún ciudadano que no goce de la condición de personaje público, ni sea objeto de un hecho de relevancia pública tiene que resignarse a que sus datos personales circulen por la red". Con esta declaración de principios, la Agencia Española de Protección de Datos se pronunciaba al pasado enero, animando a los usuarios de internet a solicitar la cancelación de referencias privadas en foros, blogs, redes, etc que considerasen que vulneraban su dignidad personal o reputación.
La AEPD se enfrentó entonces a Google por más de 80 reclamaciones para que elimine los datos de particulares que consideran vulnerado su derecho a la intimidad. La Audiencia Nacional quiere plantear estas reclamaciones al Tribunal de la Unión Europea, con sede en Luxemburgo.
Hoy, Google responde. El abogado de Google Spain, Javier Aparicio, ha argumentado que ni la AEPD ni los tribunales españoles son competentes para sancionar al buscador. Aparicio ha afirmado que la empresa contra la que se dirige la agencia española es un mero "colocador" de publicidad que no se ocupa de almacenar las páginas web a las que enlaza el buscador. Esta tarea, asegura, la lleva a cabo Google Inc, una empresa situada en EEUU, que no tiene filiales en España y que sólo está sometida al derecho del estado de California.
Por su parte, el abogado del Estado difiere. Asegura que Google utiliza medios situados en España refiriéndose a las cookies que llegan hasta el equipo de cada usuario y que sirvan para rastrear sus búsquedas y las páginas que visita. Google las utiliza para acomodar la publicidad que se coloca en su página a los contenidos que, gracias a esa información, sabe que prefiere cada internauta.
LUXEMBURGO DETERMINARÁ
El Tribunal planteará a Luxemburgo si el destinatario de las resoluciones de borrado de la AEPD tiene que ser Google o los responsables de la página que contienen los datos personales. Google se defiende diciendo que las personas contra las que deberían dirigirse esas reclamaciones son los webmasters de esos portales.
Otra de las cuestiones, sería determinar si el uso de los programas utilizados por Google y también por los demás motores de Internet para buscar, almacenar e indicar las páginas a las que luego redirige cada búsqueda supone o no tratamiento de datos. Si el Tribunal Europeo decidiera que no, la AEPD no sería el borrado de los datos.
La Audiencia ha establecido a ambas partes un plazo de 15 días para que aleguen lo que estimen conveniente antes de plantear la cuestión. Se estima que el caso tardará 2 años en determinarse, según fuentes jurídicas.
REGULACIONES PARA EL 'DERECHO AL OLVIDO'
La UE ha puesto en marcha un proceso lesgilativo para reforzar la protección de datos de los ciudadanos y adaptar las tradicionales normativas al entorno virtual, caracterizado por la eterna presencia en la red.
La reforma pretende regular el almacenamiento en Internet de datos personales que no son de interés público y hacer desaparecer cualquier dato que el usuario solicite. Por ejemplo, cualquier usuario de una red social podría exigir un borrado completo, incluídas sus propias fotografías si así lo solicite.
Fuente: El Referente
Fecha: 28/02/2011
La AEPD se enfrentó entonces a Google por más de 80 reclamaciones para que elimine los datos de particulares que consideran vulnerado su derecho a la intimidad. La Audiencia Nacional quiere plantear estas reclamaciones al Tribunal de la Unión Europea, con sede en Luxemburgo.
Hoy, Google responde. El abogado de Google Spain, Javier Aparicio, ha argumentado que ni la AEPD ni los tribunales españoles son competentes para sancionar al buscador. Aparicio ha afirmado que la empresa contra la que se dirige la agencia española es un mero "colocador" de publicidad que no se ocupa de almacenar las páginas web a las que enlaza el buscador. Esta tarea, asegura, la lleva a cabo Google Inc, una empresa situada en EEUU, que no tiene filiales en España y que sólo está sometida al derecho del estado de California.
Por su parte, el abogado del Estado difiere. Asegura que Google utiliza medios situados en España refiriéndose a las cookies que llegan hasta el equipo de cada usuario y que sirvan para rastrear sus búsquedas y las páginas que visita. Google las utiliza para acomodar la publicidad que se coloca en su página a los contenidos que, gracias a esa información, sabe que prefiere cada internauta.
LUXEMBURGO DETERMINARÁ
El Tribunal planteará a Luxemburgo si el destinatario de las resoluciones de borrado de la AEPD tiene que ser Google o los responsables de la página que contienen los datos personales. Google se defiende diciendo que las personas contra las que deberían dirigirse esas reclamaciones son los webmasters de esos portales.
Otra de las cuestiones, sería determinar si el uso de los programas utilizados por Google y también por los demás motores de Internet para buscar, almacenar e indicar las páginas a las que luego redirige cada búsqueda supone o no tratamiento de datos. Si el Tribunal Europeo decidiera que no, la AEPD no sería el borrado de los datos.
La Audiencia ha establecido a ambas partes un plazo de 15 días para que aleguen lo que estimen conveniente antes de plantear la cuestión. Se estima que el caso tardará 2 años en determinarse, según fuentes jurídicas.
REGULACIONES PARA EL 'DERECHO AL OLVIDO'
La UE ha puesto en marcha un proceso lesgilativo para reforzar la protección de datos de los ciudadanos y adaptar las tradicionales normativas al entorno virtual, caracterizado por la eterna presencia en la red.
La reforma pretende regular el almacenamiento en Internet de datos personales que no son de interés público y hacer desaparecer cualquier dato que el usuario solicite. Por ejemplo, cualquier usuario de una red social podría exigir un borrado completo, incluídas sus propias fotografías si así lo solicite.
Fuente: El Referente
Fecha: 28/02/2011
El 60% de las empresas españolas usan técnicas de Marketing Directo para llegar a sus clientes
El marketing directo, aquel en el que las empresas se comunican directamente con sus potenciales clientes, sin intermediarios, es el medio usado por el 60% de las empresas en España para llegar al cliente y su crecimiento ha sido de un 90% en los últimos cuatro años. Así lo pone de manifiesto Verónica Baena, profesora de Marketing de IEDE Business School de la Universidad Europea de Madrid, en el libro Marketing directo: un enfoque práctico. “El marketing directo, que nació aproximadamente hace 40 años, registra en la actualidad un fuerte ritmo de crecimiento. En España, se trata de uno de los medios publicitarios en los que más invierten las empresas y está considerado como la una gran alternativa para rentabilizar las inversiones publicitarias”, sostiene la profesora Baena.
Para la profesora Baena se trata, por tanto, de una herramienta actual “en alza, gracias a Internet y las nuevas tecnologías” que debe ser muy tenida en cuenta por las empresas como estrategia empresarial complementaria a las técnicas de marketing tradicionales. “Ofrece una serie de ventajas incuestionables –sostiene Verónica Baena-, la más importante es que la respuesta que se obtiene de forma directa e inmediata permite establecer resultados cuantitativos y evaluar la rentabilidad de la acción de marketing”. Asimismo, destaca que es personalizable, es decir, “permite obtener información muy valiosa sobre el mercado y facilita la elaboración de mensajes adaptados a sus necesidades”.
Errores y problemas de intimidad
Sin embargo, la experta advierte que no todas las empresas están haciendo actualmente un marketing directo eficaz. “Las llamadas indiscriminadas por teléfono para venderte algún producto o hacerte alguna oferta no son adecuadas ni para el objetivo final de ventas ni para la propia imagen de la empresa”, considera Verónica Baena. “Antes de ponerse en contacto, la empresa debería haber hecho previamente el estudio de las características de la persona a la que va a llamar para poder realizar ofertas personalizadas”. Para sacar el máximo rendimiento a sus acciones, aconseja a las compañías que cuenten con profesionales correctamente formados en técnicas de marketing directo.
Un error frecuente que se comete es no planificar un proceso de venta continuado en el tiempo, apunta la profesora Baena. Tradicionalmente, muchas empresas se centraban en la venta y la consideraban concluida cuando se cobraba. Sin embargo, la globalización de mercados y el consiguiente incremento de la competencia, así como las crecientes exigencias de los consumidores requieren que las empresas centren su atención en la satisfacción del consumidor. “Las empresas tienen que orientarse hacia el marketing estratégico a largo plazo y situar la fidelización de sus clientes como uno de sus objetivos prioritarios”.
Otro de los aspectos más importantes que definen al marketing directo es el uso de información personal de los clientes. “Debe tratarse con sumo cuidado. De hecho, su uso como herramienta de marketing y comunicación se ve fuertemente condicionado por las legislaciones existentes en cada país sobre el uso de datos de carácter personal”, advierte Verónica Baena. Por ello, insiste en la importancia de que todos los profesionales que trabajan en el sector conozcan la Ley Orgánica de Protección de Datos (LOPD) y sus implicaciones en la recogida y tratamiento de información, creación de bases de datos, cesión de datos a terceros, etc.
No todo es marketing directo
Finalmente, Verónica Baena recuerda que el marketing directo “es una herramienta de comunicación de la que todos hemos oído hablar en alguna ocasión pero que sin embargo, todavía hay quien la confunde con otros tipos de estrategias de marketing”, asegura. El concepto de marketing directo sería todo el conjunto de técnicas que facilitan el contacto inmediato y directo con el posible comprador. Su finalidad es la de promover un producto, servicio o idea empleando para ello medios o sistemas de contacto directo, como mailing, telemarketing, buzoneo, página web, etc.
“En el marketing directo –explica la autora- la diferencia principal con el resto de estrategias que cualquier agencia de marketing puede emplear, reside en la ausencia de intermediarios y la interacción entre la empresa y el cliente (real o potencial). Además, respecto a la publicidad, el marketing directo es diferente de los métodos habituales de publicidad, ya que no utiliza un medio de comunicación intermedio para llegar al público, como por ejemplo, en el punto de venta, sino que se envía directamente al consumidor”, explica la profesora de IEDE Business School.
Fuente: RRHHDigital
Fecha: 02/03/2011
Para la profesora Baena se trata, por tanto, de una herramienta actual “en alza, gracias a Internet y las nuevas tecnologías” que debe ser muy tenida en cuenta por las empresas como estrategia empresarial complementaria a las técnicas de marketing tradicionales. “Ofrece una serie de ventajas incuestionables –sostiene Verónica Baena-, la más importante es que la respuesta que se obtiene de forma directa e inmediata permite establecer resultados cuantitativos y evaluar la rentabilidad de la acción de marketing”. Asimismo, destaca que es personalizable, es decir, “permite obtener información muy valiosa sobre el mercado y facilita la elaboración de mensajes adaptados a sus necesidades”.
Errores y problemas de intimidad
Sin embargo, la experta advierte que no todas las empresas están haciendo actualmente un marketing directo eficaz. “Las llamadas indiscriminadas por teléfono para venderte algún producto o hacerte alguna oferta no son adecuadas ni para el objetivo final de ventas ni para la propia imagen de la empresa”, considera Verónica Baena. “Antes de ponerse en contacto, la empresa debería haber hecho previamente el estudio de las características de la persona a la que va a llamar para poder realizar ofertas personalizadas”. Para sacar el máximo rendimiento a sus acciones, aconseja a las compañías que cuenten con profesionales correctamente formados en técnicas de marketing directo.
Un error frecuente que se comete es no planificar un proceso de venta continuado en el tiempo, apunta la profesora Baena. Tradicionalmente, muchas empresas se centraban en la venta y la consideraban concluida cuando se cobraba. Sin embargo, la globalización de mercados y el consiguiente incremento de la competencia, así como las crecientes exigencias de los consumidores requieren que las empresas centren su atención en la satisfacción del consumidor. “Las empresas tienen que orientarse hacia el marketing estratégico a largo plazo y situar la fidelización de sus clientes como uno de sus objetivos prioritarios”.
Otro de los aspectos más importantes que definen al marketing directo es el uso de información personal de los clientes. “Debe tratarse con sumo cuidado. De hecho, su uso como herramienta de marketing y comunicación se ve fuertemente condicionado por las legislaciones existentes en cada país sobre el uso de datos de carácter personal”, advierte Verónica Baena. Por ello, insiste en la importancia de que todos los profesionales que trabajan en el sector conozcan la Ley Orgánica de Protección de Datos (LOPD) y sus implicaciones en la recogida y tratamiento de información, creación de bases de datos, cesión de datos a terceros, etc.
No todo es marketing directo
Finalmente, Verónica Baena recuerda que el marketing directo “es una herramienta de comunicación de la que todos hemos oído hablar en alguna ocasión pero que sin embargo, todavía hay quien la confunde con otros tipos de estrategias de marketing”, asegura. El concepto de marketing directo sería todo el conjunto de técnicas que facilitan el contacto inmediato y directo con el posible comprador. Su finalidad es la de promover un producto, servicio o idea empleando para ello medios o sistemas de contacto directo, como mailing, telemarketing, buzoneo, página web, etc.
“En el marketing directo –explica la autora- la diferencia principal con el resto de estrategias que cualquier agencia de marketing puede emplear, reside en la ausencia de intermediarios y la interacción entre la empresa y el cliente (real o potencial). Además, respecto a la publicidad, el marketing directo es diferente de los métodos habituales de publicidad, ya que no utiliza un medio de comunicación intermedio para llegar al público, como por ejemplo, en el punto de venta, sino que se envía directamente al consumidor”, explica la profesora de IEDE Business School.
Fuente: RRHHDigital
Fecha: 02/03/2011
Facebook busca que la privacidad sea simple
Facebook anunció que está trabajando en una nueva guía de privacidad para sus usuarios a fin de que sus lineamientos sean más fáciles de asimilar y no sean vistos como "demasiado complicados".
La red social puso a disposición de sus usuarios un borrador no oficial de sus políticas de privacidad con la esperanza de que más gente entienda cómo manejan la información de sus usuarios.
"Muchas de las políticas de privacidad de los sitios web son difíciles de entender porque con frecuencia son escritas para reguladores o defensores de la privacidad, y no para la mayoría de la gente que usa dichos sitios", aseguró Facebook.
La empresa dice que su nueva estrategia frente a la privacidad busca que ésta sea fácil de entender, que sea visualmente interactiva -con vínculos y capturas de pantalla-, y que se centre en las preguntas que más le importan a sus usuarios.
La guía en inglés se divide en seis grandes apartados: "Tu información y cómo se usa", "Tu información en Facebook", "Tu información en otros sitios web y aplicaciones", "¿Cómo funciona la publicidad?", "Menores y su seguridad" y "Otras cosas que necesitas saber".
Privacidad interactiva
La información no es nueva, pero se encuentra presentada de tal forma que sea más fácil de asimilar. Facebook le está pidiendo a sus usuarios que opinen al respecto y, si les parece que la guía es positiva, la convertirían en su política oficial de privacidad.
La red social se ha enfrentado constantemente a críticas de quienes consideran que el sitio está tratando de forzar a sus usuarios a que compartan mucha información sin alertarles de los riesgos que esto conlleva.
Hasta la fecha la empresa sigue "recomendando" a sus usuarios que su "estado, fotos y publicaciones" puedan ser vistos por cualquier persona, así como su biografía y citas favoritas, familia y relaciones.
También recomienda que los "amigos de los amigos" de los usuarios -alguien que es amigo de un contacto en Facebook, pero no tiene una conexión directa con el usuario- puedan ver fotos y videos en donde éstos sean etiquetados.
En el nuevo borrador Facebook deja claro que los anunciantes le informan si sus usuarios cambian de hábitos, pero el sitio dice que sólo conserva la información durante 180 días.
Borrar o desactivar, esa es la cuestión
La red social también recuerda que sus usuarios pueden "desactivar" o "borrar" sus cuentas. En el primer caso la cuenta desaparece de la vista pública, pero puede ser reactivada si el interesado así lo desea.
Pero los usuarios también tienen una opción para borrar su cuenta con la cual abandonan efectivamente la red social. La empresa asegura que le lleva un mes borrar la información del usuario, aunque en algunos casos alguna información puede permanecer hasta por 180 días.
La empresa de seguridad Sophos -que en el pasado ha llamado la atención sobre problemas de seguridad de la red social- recomienda a los usuarios de Facebook leer con calma las políticas de privacidad de la empresa.
La firma recomienda a las personas que elijan con cuidado a quienes van a aceptar como amigos, dado que estos tendrán acceso a una buena cantidad de información personal.
"Piensa en cómo quieres usar Facebook. Si es sólo para mantenerte en contacto con personas, quizá lo mejor sea apagar todas las campanas y silbatos. Tiene mucho sentido deshabilitar una opción hasta estar seguros de que la necesitamos, en lugar de comenzar con todas las opciones encendidas", dice la compañía.
El simplificar la política de privacidad del sitio seguramente no detendrá a los críticos de la red social, pero la empresa espera que al menos sus usuarios puedan entender mejor qué están haciendo en Facebook.
Fuente: Noticiasmvs - BBC Mundo
Fecha: 26/02/2011
La red social puso a disposición de sus usuarios un borrador no oficial de sus políticas de privacidad con la esperanza de que más gente entienda cómo manejan la información de sus usuarios.
"Muchas de las políticas de privacidad de los sitios web son difíciles de entender porque con frecuencia son escritas para reguladores o defensores de la privacidad, y no para la mayoría de la gente que usa dichos sitios", aseguró Facebook.
La empresa dice que su nueva estrategia frente a la privacidad busca que ésta sea fácil de entender, que sea visualmente interactiva -con vínculos y capturas de pantalla-, y que se centre en las preguntas que más le importan a sus usuarios.
La guía en inglés se divide en seis grandes apartados: "Tu información y cómo se usa", "Tu información en Facebook", "Tu información en otros sitios web y aplicaciones", "¿Cómo funciona la publicidad?", "Menores y su seguridad" y "Otras cosas que necesitas saber".
Privacidad interactiva
La información no es nueva, pero se encuentra presentada de tal forma que sea más fácil de asimilar. Facebook le está pidiendo a sus usuarios que opinen al respecto y, si les parece que la guía es positiva, la convertirían en su política oficial de privacidad.
La red social se ha enfrentado constantemente a críticas de quienes consideran que el sitio está tratando de forzar a sus usuarios a que compartan mucha información sin alertarles de los riesgos que esto conlleva.
Hasta la fecha la empresa sigue "recomendando" a sus usuarios que su "estado, fotos y publicaciones" puedan ser vistos por cualquier persona, así como su biografía y citas favoritas, familia y relaciones.
También recomienda que los "amigos de los amigos" de los usuarios -alguien que es amigo de un contacto en Facebook, pero no tiene una conexión directa con el usuario- puedan ver fotos y videos en donde éstos sean etiquetados.
En el nuevo borrador Facebook deja claro que los anunciantes le informan si sus usuarios cambian de hábitos, pero el sitio dice que sólo conserva la información durante 180 días.
Borrar o desactivar, esa es la cuestión
La red social también recuerda que sus usuarios pueden "desactivar" o "borrar" sus cuentas. En el primer caso la cuenta desaparece de la vista pública, pero puede ser reactivada si el interesado así lo desea.
Pero los usuarios también tienen una opción para borrar su cuenta con la cual abandonan efectivamente la red social. La empresa asegura que le lleva un mes borrar la información del usuario, aunque en algunos casos alguna información puede permanecer hasta por 180 días.
La empresa de seguridad Sophos -que en el pasado ha llamado la atención sobre problemas de seguridad de la red social- recomienda a los usuarios de Facebook leer con calma las políticas de privacidad de la empresa.
La firma recomienda a las personas que elijan con cuidado a quienes van a aceptar como amigos, dado que estos tendrán acceso a una buena cantidad de información personal.
"Piensa en cómo quieres usar Facebook. Si es sólo para mantenerte en contacto con personas, quizá lo mejor sea apagar todas las campanas y silbatos. Tiene mucho sentido deshabilitar una opción hasta estar seguros de que la necesitamos, en lugar de comenzar con todas las opciones encendidas", dice la compañía.
El simplificar la política de privacidad del sitio seguramente no detendrá a los críticos de la red social, pero la empresa espera que al menos sus usuarios puedan entender mejor qué están haciendo en Facebook.
Fuente: Noticiasmvs - BBC Mundo
Fecha: 26/02/2011
La modificación del régimen sancionador de la LOPD, ¿satisface expectativas?
La reciente aprobación de la modificación del régimen sancionador de la LOPD beneficia a las sociedades que actúan con diligencia; sin embargo, no termina de abordar todas las carencias existentes ni de garantizar seguridad jurídica.
Con la disposición final quincuagésimo octava de la Ley de Economía Sostenible se aprobó, el pasado 15 de febrero, la Modificación del régimen sancionador del Título VII de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; redacción que contiene elementos sustanciales que la hacen, en sí misma, más que reseñable.
En términos generales, el nuevo texto constituye un principio de mejora y atemperación del régimen sancionador existente. Como elementos destacables, figuran (1) la reducción de la cuantía pecuniaria en las sanciones impuestas a infracciones leves, (2) la fijación de criterios objetivos estableciendo mayor concreción de los tipos infractores, (3) la inclusión de un mayor número de parámetros para la ponderación y graduación de las sanciones, así como la ordenación de criterios para la aplicación de grado inferior y, por último, (4) la aportación de la figura del apercibimiento al infractor, con carácter excepcional.
En primer lugar, con respecto a la disminución de las multas, se produce la alteración de la escala máxima de las sanciones leves, que se reduce de 60.000 a 40.000 euros, como recoge la nueva redacción del artículo 45.1.
En segundo lugar destaca el “matiz” y concreción establecidos en el tipo de las infracciones, regulando una tipificación más detallada que la previamente existente, y que reduce la ambigüedad de la redacción anterior y aumenta la posibilidad de evitar la comisión de infracciones.
Algunos de los matices introducidos suponen novedades de envergadura para los obligados. Véase, por ejemplo, la eliminación del antiguo artículo 44.2.d), que consideraba infracción el incumplimiento del derecho de información que no contuviera los requerimientos (formales y materiales) del articulo 5 de la Ley. En la nueva redacción del 44.3.f), la infracción consiste esencialmente en el incumplimiento de informar, siendo el comportamiento que produce una lesión del derecho del afectado el que conlleve la sanción, sin sujetarlo a una consideración formal.
Del mismo modo, el anterior artículo 44.2.a) sancionaba el incumplimiento de los derechos de cancelación o rectificación de los afectados por “motivos formales”; en el actual artículo 44.3.e) se sanciona el impedimento o la obstaculización en el ejercicio de estos derechos, independientemente de la causa o motivo que produjera la falta.
Otro ejemplo ilustrativo consiste en la infracción por no atender los requerimientos (o apercibimientos, actualmente) de la Agencia Española de Protección de Datos del actual artículo 44.3.i), que en su redacción anterior incluía en el tipo punitivo el concepto “en plazo”. Por lo tanto, a tenor de la redacción anterior, la calificación habría sido la misma si el incumplimiento fuera material (no atender) o formal (no atender en plazo). Con la redacción actual, la misma sanción no será presumible de forma automática para ambos incumplimientos.
Es asimismo destacable la aplicación de calificaciones inferiores en grado a determinadas sanciones como, por ejemplo, la anterior redacción del artículo 44.4.b), que establecía la calificación de “muy grave” a toda cesión de datos, y que ahora, con la nueva redacción, tendría esta misma calificación solamente si la cesión fuera de datos especialmente protegidos según lo establecido en el artículo 7 de la Ley.
En tercer lugar, y como modificación más importante, cabe destacar la inclusión y ampliación de criterios objetivos para la calificación y graduación de las sanciones que se recoge en el artículo 45.4.
Como ejemplo, es perfecta la redacción del nuevo artículo 45.4.i) que permite la atenuación de la sanción, cuando se acredite por el infractor que con anterioridad a los hechos constitutivos de infracción tenía implantados “procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor”.
Además de los criterios de graduación, el nuevo régimen sancionador introduce en su actual artículo 45.5 la definición de una serie de presupuestos objetivos que permiten la aplicación de la escala inmediatamente inferior en gravedad a la sanción correspondiente. La escala inferior será aplicable, por ejemplo, cuando pueda apreciarse que la conducta del afectado hubiera podido inducir a la comisión de la infracción, cuando el infractor hubiera reconocido espontáneamente su culpabilidad o cuando hubiera regularizado la situación irregular de forma diligente.
Finalmente y en cuarto lugar, la norma introduce la nueva figura del “apercibimiento” que recoge en el artículo 45.6. Con carácter excepcional, atendida la naturaleza de los hechos, la Agencia Española de Protección de Datos podrá, en lugar de acordar la apertura del procedimiento sancionador, apercibir al infractor para que acredite la adopción de medidas correctoras, siempre que concurran presupuestos exigidos en la norma.
Acerca del espíritu de esta reforma, se podría divagar sobre los motivos que han sustanciado este nuevo escenario jurídico. La disminución de las cuantías, así como la aplicación de tipos de la escala inferior parecen devenir del reconocimiento del legislador de lo excesivo de las sanciones pecuniarias anteriores.
Así, la modificación de la norma podría provenir de la asunción de una redacción anterior inadecuada e injusta; de la consciencia del daño económico generado por las elevadas sanciones impuestas a multitud de entidades; de la percepción de la desventaja competitiva de las sociedades españolas con respecto a las foráneas (incluso con respecto al mercado europeo, donde debiera primar en esencia la norma o régimen común, y sin embargo, el régimen español es mucho más duro); o bien de la incongruencia entre el daño causado y la sanción impuesta al presunto infractor.
También puede deberse a la degradación paulatina de la esencial justificación del propio sistema sancionador, de carácter no proporcional, ni adecuado a la realidad de los obligados. Hasta la fecha, la doctrina y la propia Agencia Española de Protección de Datos (junto con sus homólogos europeos) han mantenido que su función esencial consiste en ser garante, legítimo defensor del reconocimiento del derecho a la libre disposición de los datos, a través no solo de un sistema protector para los afectados, sino de un sistema sancionador que vele por la diligencia en el conocimiento y cumplimiento de las normas en el respeto del marco constitucional. Es decir, la Agencia Española de Protección de Datos vela por el respeto de cualquier entidad que trate datos de carácter personal, de las obligaciones “positivas” que, para esta misión, se han definido por el legislador. No es la protección y salvaguarda de derechos fundamentales de las personas su objetivo; es la garantía sobre la real toma de conciencia de todos los obligados a través de la imposición de la pena por violación de la obligación legal.
Podría ser considerado un atrevimiento defender que esta postura paternalista debe matizarse, y que se entiende esta reforma como prueba de la degradación de esta postura teórica. Sin embargo, la aprobación de esta reforma no es un hecho aislado; converge con un escenario convulso; una crisis económico-política sin precedentes; la profusión de normas dictadas por organismos de nueva creación o la reciente redacción, por ejemplo, de un Proyecto de Regulación del Juego que contiene sanciones de hasta 50.000.000 de euros, en contraposición a la reducción de las sanciones de la reforma que en este texto se trata. En este escenario, es difícil obtener conclusiones certeras.
Expuesto lo anterior, parece razonable entender la modificación del régimen sancionador como una mejora, aunque quede aún un sinfín de cuestiones sin resolver, como la todavía obscena cuantía de las sanciones de hasta 600.000 euros, la regulación de materia objeto de Ley Orgánica a través de Real Decreto, o la indefinición en la regulación de las medidas de seguridad, entre tantos otros.
Aún así, queda lugar para la esperanza para el diligente, (también para el recelo, debido a la inestabilidad legislativa actual, que no permite bajar la guardia) que, sin llegar al júbilo, ve cómo el legislador reconoce errores, enmienda la dirección de su trayectoria y procede a aflojar el yugo de la amenaza de las emblemáticas sanciones que en España se imponen en nombre del Habeas Data.
Fuente: Diario Juridico
Fecha: 02/03/2011
Con la disposición final quincuagésimo octava de la Ley de Economía Sostenible se aprobó, el pasado 15 de febrero, la Modificación del régimen sancionador del Título VII de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; redacción que contiene elementos sustanciales que la hacen, en sí misma, más que reseñable.
En términos generales, el nuevo texto constituye un principio de mejora y atemperación del régimen sancionador existente. Como elementos destacables, figuran (1) la reducción de la cuantía pecuniaria en las sanciones impuestas a infracciones leves, (2) la fijación de criterios objetivos estableciendo mayor concreción de los tipos infractores, (3) la inclusión de un mayor número de parámetros para la ponderación y graduación de las sanciones, así como la ordenación de criterios para la aplicación de grado inferior y, por último, (4) la aportación de la figura del apercibimiento al infractor, con carácter excepcional.
En primer lugar, con respecto a la disminución de las multas, se produce la alteración de la escala máxima de las sanciones leves, que se reduce de 60.000 a 40.000 euros, como recoge la nueva redacción del artículo 45.1.
En segundo lugar destaca el “matiz” y concreción establecidos en el tipo de las infracciones, regulando una tipificación más detallada que la previamente existente, y que reduce la ambigüedad de la redacción anterior y aumenta la posibilidad de evitar la comisión de infracciones.
Algunos de los matices introducidos suponen novedades de envergadura para los obligados. Véase, por ejemplo, la eliminación del antiguo artículo 44.2.d), que consideraba infracción el incumplimiento del derecho de información que no contuviera los requerimientos (formales y materiales) del articulo 5 de la Ley. En la nueva redacción del 44.3.f), la infracción consiste esencialmente en el incumplimiento de informar, siendo el comportamiento que produce una lesión del derecho del afectado el que conlleve la sanción, sin sujetarlo a una consideración formal.
Del mismo modo, el anterior artículo 44.2.a) sancionaba el incumplimiento de los derechos de cancelación o rectificación de los afectados por “motivos formales”; en el actual artículo 44.3.e) se sanciona el impedimento o la obstaculización en el ejercicio de estos derechos, independientemente de la causa o motivo que produjera la falta.
Otro ejemplo ilustrativo consiste en la infracción por no atender los requerimientos (o apercibimientos, actualmente) de la Agencia Española de Protección de Datos del actual artículo 44.3.i), que en su redacción anterior incluía en el tipo punitivo el concepto “en plazo”. Por lo tanto, a tenor de la redacción anterior, la calificación habría sido la misma si el incumplimiento fuera material (no atender) o formal (no atender en plazo). Con la redacción actual, la misma sanción no será presumible de forma automática para ambos incumplimientos.
Es asimismo destacable la aplicación de calificaciones inferiores en grado a determinadas sanciones como, por ejemplo, la anterior redacción del artículo 44.4.b), que establecía la calificación de “muy grave” a toda cesión de datos, y que ahora, con la nueva redacción, tendría esta misma calificación solamente si la cesión fuera de datos especialmente protegidos según lo establecido en el artículo 7 de la Ley.
En tercer lugar, y como modificación más importante, cabe destacar la inclusión y ampliación de criterios objetivos para la calificación y graduación de las sanciones que se recoge en el artículo 45.4.
Como ejemplo, es perfecta la redacción del nuevo artículo 45.4.i) que permite la atenuación de la sanción, cuando se acredite por el infractor que con anterioridad a los hechos constitutivos de infracción tenía implantados “procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor”.
Además de los criterios de graduación, el nuevo régimen sancionador introduce en su actual artículo 45.5 la definición de una serie de presupuestos objetivos que permiten la aplicación de la escala inmediatamente inferior en gravedad a la sanción correspondiente. La escala inferior será aplicable, por ejemplo, cuando pueda apreciarse que la conducta del afectado hubiera podido inducir a la comisión de la infracción, cuando el infractor hubiera reconocido espontáneamente su culpabilidad o cuando hubiera regularizado la situación irregular de forma diligente.
Finalmente y en cuarto lugar, la norma introduce la nueva figura del “apercibimiento” que recoge en el artículo 45.6. Con carácter excepcional, atendida la naturaleza de los hechos, la Agencia Española de Protección de Datos podrá, en lugar de acordar la apertura del procedimiento sancionador, apercibir al infractor para que acredite la adopción de medidas correctoras, siempre que concurran presupuestos exigidos en la norma.
Acerca del espíritu de esta reforma, se podría divagar sobre los motivos que han sustanciado este nuevo escenario jurídico. La disminución de las cuantías, así como la aplicación de tipos de la escala inferior parecen devenir del reconocimiento del legislador de lo excesivo de las sanciones pecuniarias anteriores.
Así, la modificación de la norma podría provenir de la asunción de una redacción anterior inadecuada e injusta; de la consciencia del daño económico generado por las elevadas sanciones impuestas a multitud de entidades; de la percepción de la desventaja competitiva de las sociedades españolas con respecto a las foráneas (incluso con respecto al mercado europeo, donde debiera primar en esencia la norma o régimen común, y sin embargo, el régimen español es mucho más duro); o bien de la incongruencia entre el daño causado y la sanción impuesta al presunto infractor.
También puede deberse a la degradación paulatina de la esencial justificación del propio sistema sancionador, de carácter no proporcional, ni adecuado a la realidad de los obligados. Hasta la fecha, la doctrina y la propia Agencia Española de Protección de Datos (junto con sus homólogos europeos) han mantenido que su función esencial consiste en ser garante, legítimo defensor del reconocimiento del derecho a la libre disposición de los datos, a través no solo de un sistema protector para los afectados, sino de un sistema sancionador que vele por la diligencia en el conocimiento y cumplimiento de las normas en el respeto del marco constitucional. Es decir, la Agencia Española de Protección de Datos vela por el respeto de cualquier entidad que trate datos de carácter personal, de las obligaciones “positivas” que, para esta misión, se han definido por el legislador. No es la protección y salvaguarda de derechos fundamentales de las personas su objetivo; es la garantía sobre la real toma de conciencia de todos los obligados a través de la imposición de la pena por violación de la obligación legal.
Podría ser considerado un atrevimiento defender que esta postura paternalista debe matizarse, y que se entiende esta reforma como prueba de la degradación de esta postura teórica. Sin embargo, la aprobación de esta reforma no es un hecho aislado; converge con un escenario convulso; una crisis económico-política sin precedentes; la profusión de normas dictadas por organismos de nueva creación o la reciente redacción, por ejemplo, de un Proyecto de Regulación del Juego que contiene sanciones de hasta 50.000.000 de euros, en contraposición a la reducción de las sanciones de la reforma que en este texto se trata. En este escenario, es difícil obtener conclusiones certeras.
Expuesto lo anterior, parece razonable entender la modificación del régimen sancionador como una mejora, aunque quede aún un sinfín de cuestiones sin resolver, como la todavía obscena cuantía de las sanciones de hasta 600.000 euros, la regulación de materia objeto de Ley Orgánica a través de Real Decreto, o la indefinición en la regulación de las medidas de seguridad, entre tantos otros.
Aún así, queda lugar para la esperanza para el diligente, (también para el recelo, debido a la inestabilidad legislativa actual, que no permite bajar la guardia) que, sin llegar al júbilo, ve cómo el legislador reconoce errores, enmienda la dirección de su trayectoria y procede a aflojar el yugo de la amenaza de las emblemáticas sanciones que en España se imponen en nombre del Habeas Data.
Fuente: Diario Juridico
Fecha: 02/03/2011
Un segundo número móvil para mejorar la privacidad
Cada vez son más los servicios online que solicitan al usuario un número de móvil para acceder a ciertas características, y también las compañías del mundo real que los usan para enviar publicidad. Los usuarios más celosos de su privacidad no siempre aceptan facilitar esa información, perdiendo parte del valor añadido que esas herramientas les podrían ofrecer. Para estas y otras funciones (poner un anuncio en internet con un móvil de contacto, responder a una oferta de empleo o comprar a través de la red), Movistar presentó ayer en fase beta un servicio llamado Segunda línea, que consiste en un segundo número de móvil asociado al principal (ya sea de contrato o prepago).
Se trata de dar la opción al usuario de decidir a quién facilita su número principal y a quién esa segunda línea. "Está destinado a evitar la publicidad no deseada y a separar el círculo de confianza del que no lo es", explicó ayer el director de servicios de conectividad de Movistar, Agustín Navarro. El usuario identificará que le están llamando a su segundo número porque la llamada o el mensaje aparecerán precedidos por el prefijo 22. Y cada vez que este quiera llamar o mandar un SMS desde la segunda línea tendrá que marcar ese prefijo 22, una operación que no será visible para el destinatario, que no sabrá nunca si se le ha dado un número principal o uno secundario. Cuando ese segundo número esté saturado de spam, el usuario podrá solicitar la baja de esa línea y pedir un número diferente.
El coste de ese segundo número se facturará al principalEl servicio, que no tiene ni tendrá cuota mensual según la operadora, contará con un alta gratuita durante el tiempo que se mantenga en fase beta. Más adelante, el alta tendrá un coste, aunque Movistar no ha especificado cuál. El coste de ese segundo número se facturará al principal. Movistar activará el servicio el 15 de marzo.
La operadora ofrecerá un software online en el que se podrá ver en tiempo real la actividad de la segunda línea (las llamadas y SMS recibidos y enviados), los contactos y la configuración de los servicios. Entre las opciones, se puede decidir que todas las llamadas vayan directamente al buzón o sólo las de un número concreto. También se puede especificar qué mensaje de buzón escuchará el contacto cuando llame a la segunda línea. Un escueto "No me llames más" fue el ejemplo elegido por la operadora para mostrar las posibilidades del servicio. La personalización online se traslada a la línea de forma inmediata.
Fuente: Publico
Fecha: 01/03/2011
Se trata de dar la opción al usuario de decidir a quién facilita su número principal y a quién esa segunda línea. "Está destinado a evitar la publicidad no deseada y a separar el círculo de confianza del que no lo es", explicó ayer el director de servicios de conectividad de Movistar, Agustín Navarro. El usuario identificará que le están llamando a su segundo número porque la llamada o el mensaje aparecerán precedidos por el prefijo 22. Y cada vez que este quiera llamar o mandar un SMS desde la segunda línea tendrá que marcar ese prefijo 22, una operación que no será visible para el destinatario, que no sabrá nunca si se le ha dado un número principal o uno secundario. Cuando ese segundo número esté saturado de spam, el usuario podrá solicitar la baja de esa línea y pedir un número diferente.
El coste de ese segundo número se facturará al principalEl servicio, que no tiene ni tendrá cuota mensual según la operadora, contará con un alta gratuita durante el tiempo que se mantenga en fase beta. Más adelante, el alta tendrá un coste, aunque Movistar no ha especificado cuál. El coste de ese segundo número se facturará al principal. Movistar activará el servicio el 15 de marzo.
La operadora ofrecerá un software online en el que se podrá ver en tiempo real la actividad de la segunda línea (las llamadas y SMS recibidos y enviados), los contactos y la configuración de los servicios. Entre las opciones, se puede decidir que todas las llamadas vayan directamente al buzón o sólo las de un número concreto. También se puede especificar qué mensaje de buzón escuchará el contacto cuando llame a la segunda línea. Un escueto "No me llames más" fue el ejemplo elegido por la operadora para mostrar las posibilidades del servicio. La personalización online se traslada a la línea de forma inmediata.
Fuente: Publico
Fecha: 01/03/2011
Los portales de empleo, el tratamiento de datos y la LOPD
Nadie dice que la LOPD sea fácil. Es más, en ciertos casos la LOPD puede convertir algo sencillo y normal en un infierno ineficiente.
El caso que exponemos hoy es el de los portales de empleo.
En el mundo real, es algo muy sencillo. Una empresa (X) necesita cubrir una vacante. Para ello, contrata la posibilidad de poner una oferta en un reconocido portal de empleo (llamémosle “Infotajos”). X publica su oferta de empleo en Infotajos, y va recibiendo los CV de los candidatos interesados en su oferta. Hace algunas entrevistas, unos descartes y ¡enhorabuena! ¡X ha cubierto su plaza!
En el mundo LOPD, es algo un poco más complejo.
Resulta que X sólo puede tratar datos personales en 2 casos: (i) si es responsable de un fichero; o (ii) si es encargado del tratamiento. Resulta que para ser encargado tienes que prestarle un servicio a un responsable… Así que está descartado. Está claro, X es responsable.
¿Pero qué pasa con Infotajos? Infotajos también recoge datos personales y también presta servicios a Responsables, pero sólo cuando X ha contratado la oferta. ¿Entonces? ¿Infotajos es responsable o encargado?
En un primer momento, Infotajos recibe CVs aunque los candidatos no se hayan inscrito a ninguna oferta. Entonces, dado que no está prestando ningún servicio a ningún responsable, debe ser un responsable en sí mismo.
Pero el candidato se inscribe en una oferta de X, y sus datos personales pasan a ser responsabilidad de X. ¿Cómo? A través de una sección de CVs responsabilidad de X, provista y alojada por Infotajos. La trama se complica.
Ahora Infotajos presta un servicio por el que trata datos personales que son responsabilidad de X. Entonces, debe ser encargado. Pero también ha actuado de intermediario entre el candidato y X, por lo que es Responsable, y además, ha cedido datos personales a X.
¿Pero se puede ser encargado, responsable y cedente a la vez de los mismos datos? Cosas más raras se han visto.
Bueno, tampoco es tan grave… se articulan unas condiciones de contratación lo suficientemente estrafalarias como para cumplir con la LOPD con respecto al candidato y a X, y ya está.
¿Ya está? No tan deprisa.
Recordemos que X es responsable de un fichero, y como tal debe cumplir con varias obligaciones, entre ellas inscribir un fichero ante la AEPD, y cumplir con el deber de información de forma previa, clara y precisa.
Sólo informando debidamente, X podrá acreditar un consentimiento inequívoco del candidato para el tratamiento y posibles cesiones a las que vaya a someter a los datos del candidato (imaginemos que X es una empresa que se dedica a la selección de personal de un grupo de empresas).
Bien, pues que X notifique el fichero de candidatos (no es tan complicado), y que ponga una cláusula informativa en la propia oferta de empleo, tal y como exige la Agencia Española de Protección de Datos en su Guía de Relaciones Laborales. Problema resuelto!
Por desgracia, a veces, la ley no es el único problema.
Resulta que algunos portales de empleo, aun sabiendo que sus clientes/empresas son responsables de un fichero cedido por el propio portal, rechazan las ofertas de empleo que contienen cláusulas informativas LOPD, porque dichas cláusulas, por exigencia del artículo 5.1.a) de la LOPD, informan de que los datos del candidato van a ser incorporados en un fichero responsabilidad de X.
Tal estrechez puede obedecer a un instinto de conservación de su negocio, a un intento de sacar más dinero por el mismo servicio, o simplemente a un criterio equivocado. Lo cierto es que discutir este tema con sus responsables se ha manifestado como un ejercicio de dialéctica frustrante y agotador.
Por lo tanto, recomendamos a las empresas que publiquen sus ofertas de trabajo a través de portales de empleo que antes de gastarse el dinero pregunten si la empresa que gestiona el portal les permite incluir cláusulas LOPD en sus ofertas, ya que en caso de que no lo permitan, su empresa podrían incurrir en una infracción de la LOPD por “Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la Ley” (con multas entre 600 y 60.000 euros), o si su empresa se dedica a hacer la selección de personal de un grupo de empresas, incluso podría considerarse que ha procedido a “La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas” (con multas entre 300.000 y 600.000 euros).
Evidentemente, el portal de empleo tiene derecho a poner sus condiciones de uso de sus servicios, y más en una posición de dominio; sin embargo, no olvidemos que el artículo 1.255 del Código Civil establece que “Los contratantes pueden establecer los pactos, cláusulas y condiciones que tengan por conveniente, siempre que no sean contrarios a las leyes, a la moral ni al orden público”.
En conclusión, si recogemos datos personales sin cumplir con el deber de información, podemos ser sancionados, aunque el responsable del canal de recogida de los datos nos lo impida.
Fuente: Baquia
Fecha: 23/02/2011
El caso que exponemos hoy es el de los portales de empleo.
En el mundo real, es algo muy sencillo. Una empresa (X) necesita cubrir una vacante. Para ello, contrata la posibilidad de poner una oferta en un reconocido portal de empleo (llamémosle “Infotajos”). X publica su oferta de empleo en Infotajos, y va recibiendo los CV de los candidatos interesados en su oferta. Hace algunas entrevistas, unos descartes y ¡enhorabuena! ¡X ha cubierto su plaza!
En el mundo LOPD, es algo un poco más complejo.
Resulta que X sólo puede tratar datos personales en 2 casos: (i) si es responsable de un fichero; o (ii) si es encargado del tratamiento. Resulta que para ser encargado tienes que prestarle un servicio a un responsable… Así que está descartado. Está claro, X es responsable.
¿Pero qué pasa con Infotajos? Infotajos también recoge datos personales y también presta servicios a Responsables, pero sólo cuando X ha contratado la oferta. ¿Entonces? ¿Infotajos es responsable o encargado?
En un primer momento, Infotajos recibe CVs aunque los candidatos no se hayan inscrito a ninguna oferta. Entonces, dado que no está prestando ningún servicio a ningún responsable, debe ser un responsable en sí mismo.
Pero el candidato se inscribe en una oferta de X, y sus datos personales pasan a ser responsabilidad de X. ¿Cómo? A través de una sección de CVs responsabilidad de X, provista y alojada por Infotajos. La trama se complica.
Ahora Infotajos presta un servicio por el que trata datos personales que son responsabilidad de X. Entonces, debe ser encargado. Pero también ha actuado de intermediario entre el candidato y X, por lo que es Responsable, y además, ha cedido datos personales a X.
¿Pero se puede ser encargado, responsable y cedente a la vez de los mismos datos? Cosas más raras se han visto.
Bueno, tampoco es tan grave… se articulan unas condiciones de contratación lo suficientemente estrafalarias como para cumplir con la LOPD con respecto al candidato y a X, y ya está.
¿Ya está? No tan deprisa.
Recordemos que X es responsable de un fichero, y como tal debe cumplir con varias obligaciones, entre ellas inscribir un fichero ante la AEPD, y cumplir con el deber de información de forma previa, clara y precisa.
Sólo informando debidamente, X podrá acreditar un consentimiento inequívoco del candidato para el tratamiento y posibles cesiones a las que vaya a someter a los datos del candidato (imaginemos que X es una empresa que se dedica a la selección de personal de un grupo de empresas).
Bien, pues que X notifique el fichero de candidatos (no es tan complicado), y que ponga una cláusula informativa en la propia oferta de empleo, tal y como exige la Agencia Española de Protección de Datos en su Guía de Relaciones Laborales. Problema resuelto!
Por desgracia, a veces, la ley no es el único problema.
Resulta que algunos portales de empleo, aun sabiendo que sus clientes/empresas son responsables de un fichero cedido por el propio portal, rechazan las ofertas de empleo que contienen cláusulas informativas LOPD, porque dichas cláusulas, por exigencia del artículo 5.1.a) de la LOPD, informan de que los datos del candidato van a ser incorporados en un fichero responsabilidad de X.
Tal estrechez puede obedecer a un instinto de conservación de su negocio, a un intento de sacar más dinero por el mismo servicio, o simplemente a un criterio equivocado. Lo cierto es que discutir este tema con sus responsables se ha manifestado como un ejercicio de dialéctica frustrante y agotador.
Por lo tanto, recomendamos a las empresas que publiquen sus ofertas de trabajo a través de portales de empleo que antes de gastarse el dinero pregunten si la empresa que gestiona el portal les permite incluir cláusulas LOPD en sus ofertas, ya que en caso de que no lo permitan, su empresa podrían incurrir en una infracción de la LOPD por “Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la Ley” (con multas entre 600 y 60.000 euros), o si su empresa se dedica a hacer la selección de personal de un grupo de empresas, incluso podría considerarse que ha procedido a “La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas” (con multas entre 300.000 y 600.000 euros).
Evidentemente, el portal de empleo tiene derecho a poner sus condiciones de uso de sus servicios, y más en una posición de dominio; sin embargo, no olvidemos que el artículo 1.255 del Código Civil establece que “Los contratantes pueden establecer los pactos, cláusulas y condiciones que tengan por conveniente, siempre que no sean contrarios a las leyes, a la moral ni al orden público”.
En conclusión, si recogemos datos personales sin cumplir con el deber de información, podemos ser sancionados, aunque el responsable del canal de recogida de los datos nos lo impida.
Fuente: Baquia
Fecha: 23/02/2011
El 80% de los concellos coruñeses incumple la Ley de Protección de Datos
El 80% de los concellos de la provincia de A Coruña incumple con la Ley de Protección de Datos, según el estudio “A protección de datos de carácter persoal nos concellos da provincia da Coruña”, de la Diputación coruñesa, que ha sido realizado por un equipo multidisciplinar de la Universidade da Coruña con objeto de identificar los puntos fuertes y debilidades en esta materia.
Se trata de un estudio pionero a nivel autonómico y nacional realizado por una Diputación Provincial y sustentado por un cuestionario de aproximadamente 50 preguntas sobre diversos aspectos de la legislación vigente en protección de datos de carácter personal que ha sido enviado a los distintos ayuntamientos de la provincia y que 35 concellos han devuelto debidamente cumplimentado.
A pesar de no ser obligatorio, el 26% de los Ayuntamientos disponen de una ficha o de un inventario interno actualizado de los ficheros con datos de carácter personal que maneja, tanto en soporte informático como no informático (papel, microfilm, negativos, cintas analógicas de vídeo y/o audio, etc.). El resto de los Ayuntamientos no disponen de esta información.
En cuanto a si los ficheros con datos de carácter personal que maneja el ayuntamiento han sido aprobados mediante una Disposición o Acuerdo Administrativo de carácter general según establece la legislación vigente, hay que destacar que sólo un 20% de los Ayuntamientos encuestados se encuentran dentro del marco normativo en este contexto.
El 43% de los Ayuntamientos no lo ha hecho para ningún fichero y otro 26% sólo lo ha realizado para algunos o muy pocos ficheros.
Por otra parte, sólo un 20% de los ayuntamientos encuestados publica la creación de sus ficheros con datos de carácter personal en el Boletín Oficial de la Provincia u otro Diario Oficial, tal y como establece la legislación vigente. Un 46% no publica la creación de ningún fichero y un 23% sólo lo hace para algunos ficheros, por lo que aproximadamente un 70% de estas entidades locales no publica la creación de sus ficheros de forma habitual.
Otro aspecto legal es la inscripción de los ficheros con datos de carácter personal que maneja el Ayuntamiento en el Registro General de Protección de Datos (RGPD) de la propia Agencia Española de Protección de Datos (AGPD) que sólo ha sido realizada en todos los casos por un 11% de la muestra. El 44% de los Ayuntamientos no ha inscrito ningún fichero y un 34% sólo ha inscrito algunos ficheros.
A la vista de estos resultados, el grado o nivel de cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) en los ayuntamientos de la provincia de A Coruña es de aproximadamente un 20% en cuanto a inventario interno (no obligatorio), aprobación, publicación e inscripción de los ficheros con datos personales.
En relación a las medidas de seguridad, un 26% de los Ayuntamientos de la muestra exponen que no tienen claro o no son conscientes de que la normativa vigente en materia de protección de datos de carácter personal, incluidas las medidas de seguridad de índole técnica y organizativa necesarias para garantizar la seguridad de los ficheros, centros de tratamientos, locales, equipos, sistemas, programas, etc… que se aplican tanto a los ficheros automatizados como a los no automatizados y el 37% de los mismos tampoco tienen claro o manifiestan no conocer que existen tres niveles de seguridad distintos dependiendo de la naturaleza de los datos declarados y almacenados en los ficheros y, que a mayor nivel de seguridad, las medidas son más restrictivas.
Otra cuestión importante a resaltar en el contexto de las medidas de seguridad es que el 91% de los Ayuntamientos desconocen o no han recogido y documentado las correspondientes medidas de seguridad en el denominado documento de seguridad, tal y como establece la legislación vigente en esta materia. No obstante, del 9% de Ayuntamientos que sí han elaborado el documento de seguridad, sólo el 33% ha implantado todas las medidas de seguridad y el 67% lo ha hecho parcialmente.
Cursos de formación para los ayuntamientos
Para paliar el importante desconocimiento de la LOPD entre los ayuntamientos de la provincia detectado en este estudio, la Diputación de A Coruña reforzará en el Plan de Formación Agrupado de 2011 (destinado a los funcionarios de los 94 concellos de la provincia y de la institución provincial) los cursos sobre esta materia para formar a los responsables de los ayuntamientos.
Otras cuestiones analizadas en este estudio han sido: el nivel de formación y grado de concienciación del personal del ayuntamiento; a qué tipo de datos/ficheros tienen acceso los distintos empleados del ayuntamiento; cumplimiento de la obligación del secreto profesional; derecho de información de la persona interesada y principio de calidad en la recogida de los datos, acceso a los datos por cuenta de terceros, transferencia internacional de Datos, conocimiento e implantación de la norma ISO 27001 sobre Sistemas de Gestión de la Información, o la adecuación de las cámaras de videovigilancia.
Fuente: Xornal
Fecha: 28/02/2011
Se trata de un estudio pionero a nivel autonómico y nacional realizado por una Diputación Provincial y sustentado por un cuestionario de aproximadamente 50 preguntas sobre diversos aspectos de la legislación vigente en protección de datos de carácter personal que ha sido enviado a los distintos ayuntamientos de la provincia y que 35 concellos han devuelto debidamente cumplimentado.
A pesar de no ser obligatorio, el 26% de los Ayuntamientos disponen de una ficha o de un inventario interno actualizado de los ficheros con datos de carácter personal que maneja, tanto en soporte informático como no informático (papel, microfilm, negativos, cintas analógicas de vídeo y/o audio, etc.). El resto de los Ayuntamientos no disponen de esta información.
En cuanto a si los ficheros con datos de carácter personal que maneja el ayuntamiento han sido aprobados mediante una Disposición o Acuerdo Administrativo de carácter general según establece la legislación vigente, hay que destacar que sólo un 20% de los Ayuntamientos encuestados se encuentran dentro del marco normativo en este contexto.
El 43% de los Ayuntamientos no lo ha hecho para ningún fichero y otro 26% sólo lo ha realizado para algunos o muy pocos ficheros.
Por otra parte, sólo un 20% de los ayuntamientos encuestados publica la creación de sus ficheros con datos de carácter personal en el Boletín Oficial de la Provincia u otro Diario Oficial, tal y como establece la legislación vigente. Un 46% no publica la creación de ningún fichero y un 23% sólo lo hace para algunos ficheros, por lo que aproximadamente un 70% de estas entidades locales no publica la creación de sus ficheros de forma habitual.
Otro aspecto legal es la inscripción de los ficheros con datos de carácter personal que maneja el Ayuntamiento en el Registro General de Protección de Datos (RGPD) de la propia Agencia Española de Protección de Datos (AGPD) que sólo ha sido realizada en todos los casos por un 11% de la muestra. El 44% de los Ayuntamientos no ha inscrito ningún fichero y un 34% sólo ha inscrito algunos ficheros.
A la vista de estos resultados, el grado o nivel de cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) en los ayuntamientos de la provincia de A Coruña es de aproximadamente un 20% en cuanto a inventario interno (no obligatorio), aprobación, publicación e inscripción de los ficheros con datos personales.
En relación a las medidas de seguridad, un 26% de los Ayuntamientos de la muestra exponen que no tienen claro o no son conscientes de que la normativa vigente en materia de protección de datos de carácter personal, incluidas las medidas de seguridad de índole técnica y organizativa necesarias para garantizar la seguridad de los ficheros, centros de tratamientos, locales, equipos, sistemas, programas, etc… que se aplican tanto a los ficheros automatizados como a los no automatizados y el 37% de los mismos tampoco tienen claro o manifiestan no conocer que existen tres niveles de seguridad distintos dependiendo de la naturaleza de los datos declarados y almacenados en los ficheros y, que a mayor nivel de seguridad, las medidas son más restrictivas.
Otra cuestión importante a resaltar en el contexto de las medidas de seguridad es que el 91% de los Ayuntamientos desconocen o no han recogido y documentado las correspondientes medidas de seguridad en el denominado documento de seguridad, tal y como establece la legislación vigente en esta materia. No obstante, del 9% de Ayuntamientos que sí han elaborado el documento de seguridad, sólo el 33% ha implantado todas las medidas de seguridad y el 67% lo ha hecho parcialmente.
Cursos de formación para los ayuntamientos
Para paliar el importante desconocimiento de la LOPD entre los ayuntamientos de la provincia detectado en este estudio, la Diputación de A Coruña reforzará en el Plan de Formación Agrupado de 2011 (destinado a los funcionarios de los 94 concellos de la provincia y de la institución provincial) los cursos sobre esta materia para formar a los responsables de los ayuntamientos.
Otras cuestiones analizadas en este estudio han sido: el nivel de formación y grado de concienciación del personal del ayuntamiento; a qué tipo de datos/ficheros tienen acceso los distintos empleados del ayuntamiento; cumplimiento de la obligación del secreto profesional; derecho de información de la persona interesada y principio de calidad en la recogida de los datos, acceso a los datos por cuenta de terceros, transferencia internacional de Datos, conocimiento e implantación de la norma ISO 27001 sobre Sistemas de Gestión de la Información, o la adecuación de las cámaras de videovigilancia.
Fuente: Xornal
Fecha: 28/02/2011
Suscribirse a:
Entradas (Atom)
Entradas
