LOPD – Ley de Protección de datos – Equal protección de datos – Equal LOPD

Entradas

Las denuncias internas dentro de la lopd

El nuevo sistema previsto por la ley contribuye al cumplimiento de la normativa.

Según información del diario económico “Cinco Días”, la nueva Ley Orgánica de Protección de Datos (LOPDGDD) que vio la luz el día 5 de diciembre del pasado año 2018, bajo la denominación “Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales”, es algo más que una continuación del Reglamento, tiene sus propias novedades.

Una de ellas se refiere a la figura  del Delegado de protección de datos, que, aunque recogido ya en el Reglamento General de Protección de Datos, es preciso que cuente con unas cualidades determinadas para poder desarrollar unas funciones concretas.

Básicamente, se trata de tener experiencia suficiente en la protección de los datos personales. La nueva ley española determina que los colegios profesionales y sus consejos generales deben proceder a designar su delegado de protección de datos e inscribirlo en el registro habilitado a tal efecto en la Agencia Española de Protección de Datos, organismo público responsable de velar por el cumplimiento de esta materia.

Otra de las novedades, en concreto, es el artículo 24 de la nueva LOPD, que trata del sistema de información de denuncias internas.

El sistema de información de denuncias internas ha sido introducido en la nueva LOPD por la propia Agencia Española de Protección de Datos para facilitar la responsabilidad proactiva de las personas jurídicas en el cumplimiento de la normativa de protección de datos.

Con el objetivo de prevenir la comisión de delitos relacionados con esta materia, para exonerar la responsabilidad penal de aquellas entidades que mostrasen suficiente diligencia, ya se trata de uno de los derechos fundamentales reconocidos en la Constitución española para los ciudadanos.

La implantación de este sistema es de carácter voluntario, pero aconsejable, dado que se trata de una medida técnica y organizativa a través de la cual se ponen en conocimiento de la propia organización, las posibles infracciones de la normativa de protección de datos, tanto desde su propio seno, por parte de cualquiera de los miembros que lo integran, como por parte de terceros (el caso de los encargados del tratamiento de los datos personales).

Para favorecer esta colaboración es indispensable que la organización informe previamente a empleados, miembros de la directiva y terceros de la implantación del sistema de información de denuncias internas.

Todo ello garantizando la confidencialidad de la identidad del denunciante, permitiendo realizar la denuncia de forma anónima y restringiendo el acceso, dentro y fuera de la organización, a la información que dicha denuncia aporte.

Este sistema es un mecanismo de ayuda para el delegado de protección de datos en el desarrollo de sus funciones, sobre todo, en la supervisión del cumplimiento de la normativa y de las políticas de privacidad implantadas, en la concienciación dentro de la organización e incluso como un punto relevante en la formación para su personal.

La importancia de llevar el sistema de información de denuncias internas como una de las instrucciones para el encargado en el contrato de tratamiento de datos personales por parte de terceros y por cuenta del responsable.

Con estas medidas, se consigue hacer tanto a los empleados y miembros de la directiva como a terceros fieles aliados, en la lucha contra el uso fraudulento de los datos.

El defensor del pueblo recurre ante el tribunal constitucional la nueva lopd que permite el perfilado político de los ciudadanos

Según informa el diario digital “El Confidencial”, y como ya adelantaba hace días en su sección tecnológica, Teknautas, el Defensor del Pueblo ha recurrido ante el Tribunal Constitucional la nueva Ley de Protección de Datos (LOPD) aprobada el pasado noviembre en el Senado y que permite algo inédito en la democracia española: recopilar «datos personales relativos a las opiniones políticas de las personas» y enviar «propaganda electoral por medios electrónicos o sistemas de mensajería». Se trata del primer recurso confirmado ante el Constitucional, pero aún pueden llegar más.

La Asociación Pro Derechos Humanos España (APDHE) presentó hace unas semanas una queja formal ante el Defensor del Pueblo pidiendo que recurriera al Constitucional la nueva LOPD por considerarla inconstitucional.

Tras revisar la petición, el Defensor del Pueblo ha accedido y ha procedido a interponer el mencionado recurso. «El TC definió e instituyó en la sentencia 292/2000 que los ciudadanos tenemos derecho a controlar nuestros datos. La nueva LOPD hace justo lo contrario, nos despoja de ese derecho fundamental. Creemos que también es contraria a los artículos 18.4 y 16 de la Constitución y también al artículo 8 de la carta de derechos fundamentales de la UE«, explica a “El Confidencial” un portavoz de la Asociación Pro Derechos Humanos España (APDHE).

La «queja formal» presentada por la APDHE es una de las vías para iniciar un recurso de inconstitucionalidad ante una nueva ley. Solo el Presidente del Gobierno, el Defensor del Pueblo, 50 diputados, 50 senadores o los gobiernos regionales de las Comunidades Autónomas están capacitados para presentar recursos de inconstitucionalidad.

La nueva LOPD se aprobó a finales de noviembre con el apoyo del PP, PSOE y Ciudadanos y el resto de partidos salvo Podemos, que a última hora decidió votar en contra. Salió adelante sin ninguna enmienda, lo que significa que entró en vigor al día siguiente de publicarse en el BOE, el 7 de diciembre. A partir de ese día, se establecen 3 meses para presentar recursos de inconstitucionalidad. El plazo finalizaba el 6 de marzo.

Múltiples juristas especializados en privacidad e internet han cargado contra la ley antes y después de su aprobación asegurando que es anticonstitucional. “Los partidos políticos tienen con ella carta blanca para recopilar datos sobre tu ideología, algo prohibido en la Constitución y en el Reglamento Europeo de Protección de Datos”, explicaba el abogado especializado en internet Carlos Sánchez, miembro de la Plataforma en Defensa de la Libertad de Información (PDLI), colectivo que ha calificado la normativa de «escandalosa».

Otro abogado describió como «espeluznante» la posibilidad de crear perfiles ideológicos y el jurista Jorge Morell asegura que la LOPD «abre un melón muy peligroso al servicio de los partidos políticos». Desde Bruselas tampoco se ve con buenos ojos.

La ley española va «totalmente en contra de lo establecido en el Reglamento Europeo de Protección de Datos aprobado en mayo», explica asimismo el eurodiputado de Equo, Florent Marcellesi.

El senado aprueba la nueva lopd con artículos muy polémicos

Según informa el diario digital “El Confidencial”, el Senado ha aprobado la nueva LOPD con unos artículos muy polémicos y con un añadido propuesto por el Gobierno que, finalmente, Podemos llevará al Tribunal Constitucional.

La nueva Ley de Protección de Datos Personales y Garantía de los Derechos Digitales, su denominación completa, se acaba de convertir en uno de los proyectos con más consenso de la legislatura.

Pese a que en todo el texto hay aspectos que no gustan a especialistas, tanto ellos como las asociaciones que luchan por la libertad de expresión en la red han centrado su pelea en cuatro artículos que, por un lado, pueden cambiar tu forma de usar internet y por otro, harán que los políticos tengan libertad para espiar todos tus perfiles en la red sin barrera alguna.

Estos puntos son el 85, el 93, el 94 y, por último, el 58 bis (un añadido muy importante para el consenso).

El artículo 58 bis (el que finalmente recurrirá Podemos) es un punto que al principio no estaba contemplado, que modifica nada más y nada menos que la Ley Orgánica del Régimen Electoral General. Para blindar que los partidos políticos puedan hacer algo que ninguna otra empresa o institución puede.

Una vez recabada la información, podrán crear bases de datos ideológicas tomando la información pública y mandar ‘spam’ sin que pase como información comercial. Y para que sea legal solo necesitarán tener unas garantías básicas no especificadas por el momento, para poder hacer todo esto.

El 58 bis es un artículo clave, pero lejos de ser el único peligro, los otros tres puntos pueden tener más recorrido. En el apartado 85 es una forma de legislar el derecho de rectificación que se salta el control judicial y choca con la Ley de Derecho de Rectificación.

La actual Ley de Derecho de Rectificación garantiza el amparo judicial de la libertad de información.

El medio no estará obligado a retirarla, pero deberá colocar a la vista un aviso en rojo que muestre que ese contenido no refleja la situación actual del individuo.

Los artículos 93 y 94, son dos párrafos encargados de legislar sobre el derecho al olvido, estos dos artículos no solo endurecen algo tan delicado como el derecho al olvido, sino que van contra la norma comunitaria que llegó con el RGPD.

La nueva ley separa el derecho al olvido en dos espacios: los motores de búsqueda por un lado, y las redes sociales o servicios equivalentes por otro. Y establece que «toda persona tiene derecho a que sean suprimidos los datos personales que le conciernan y que hubiesen sido facilitados por terceros para su publicación por los servicios de redes sociales y servicios de la sociedad de la información equivalentes cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información».

En relación al artículo 58 bis, y ante el revuelo generado, la Agencia Española de Protección de Datos (AEPD) ha publicado un comunicado en el que niega que la nueva LOPD permita crear bases de datos con perfiles ideológicos y políticos o deje la puerta abierta al envío de propaganda electoral sin consentimiento.

El texto del Proyecto no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas. Tampoco permite el envío de información personalizada basada en perfiles ideológicos o políticos. El Proyecto sólo permite, conforme al Considerando 56 del RGPD, la recopilación por parte de los partidos políticos de datos personales relativos a opiniones políticas para obtener información que les permita pulsar las inquietudes de los ciudadanos con el fin de poder darles respuesta en sus propuestas electorales.

Pese a estas aclaraciones, y a haber dado su visto bueno a la norma en todas las votaciones anteriores, Podemos, como decimos, ha anunciado que recurrirá la ley y la llevará hasta el Constitucional al considerar que va contra la Carta Magna. Está prohibido el tratamiento de datos personales que revelen las opiniones políticas.

Las PYMES españolas incumplen la nueva ley de protección de datos

Las PYMES españolas incumplen la nueva ley de protección de datos

Según el portal de noticias “Voz Pópuli”, el denominado GDPR, que nos es otra cosa que el nuevo Reglamento General de Protección de Datos Europeo,  obliga a las empresas a modificar su forma de gestionar los datos personales. La mayoría de las PYMES españolas incumplen la nueva ley de protección de datos. A partir del 25 de mayo este Reglamento será aplicable y se podrían aplicar sanciones a quién incumpla.

En torno a un 99% de las empresas españolas son pymes, según el ministerio de Economía. Todas gestionan en su quehacer diario datos de sus clientes. Hasta ahora esta actividad se regía por la Ley Orgánica de Protección de Datos (LOPD), pero el próximo 25 de mayo de 2018 entrará en vigor la normativa europea conocida como General Data Protection Regulation (GDPR).

La nueva regulación modificará de forma estructural la manera en que las empresas gestionan los datos personales. Pymes y grandes corporaciones han tenido dos años para prepararse para todos los requerimientos que se pedirán a partir del 25 de mayo, pero a las pequeñas y medianas empresas les ha pillado el toro.

Entre las pymes hay un enorme desconocimiento. Muchas no van a llegar con los deberes hechos a la entrada en vigor de la ley. Las grandes corporaciones, por su estructura, ya han cumplido con la ley o cumplirán a pesar de que no quede mucho tiempo porque tienen recursos para hacerlo.

De lo que muchas pymes no son conscientes es de las sanciones que pueden llegar a pagar por no cumplir con la GDPR. Serán de hasta 20 millones de euros o hasta un 4% de la facturación. Sí, hablamos de facturación. Es decir, una empresa puede estar dando pérdidas, pero tener que asumir una multa millonaria.

La GDPR se articula en torno a cuatro puntos que son los que las empresas deben tener más en cuenta a la hora de gestionar el día a día de los datos de sus clientes, empleados o proveedores.

1.-Principio de responsabilidad proactiva. Es un concepto incluido en la nueva regulación por la cual se exige a la empresa que realice una gestión continua de todos los datos. Si hasta ahora valía con inscribir ficheros y guardar un documento de seguridad para que cuando se presentase una inspección supiese qué había pasado con determinados datos, ahora habrá que ser mucho más versátil.

2.- Ampliación de los aspectos sobre los que hay que informar. Se trata de la típica cláusula que hay que aceptar al descargar e instalar un programa o aplicación en el ordenador o en el móvil, en la que se advierte de que los datos se usarán para determinados fines. Esta cláusula debe ser ahora mucho más completa. Se debe informar sobre a quién se va a ceder los datos, si habrá transferencia de los mismos a otros países, los derechos de la persona que es poseedora de esos datos, cuánto tiempo serán tratados y un sinfín de aspectos más de los que hasta ahora no era obligado informar.

3.- Consentimiento. Los tratamientos de datos basados en el consentimiento de la persona serán más restrictivos, no siendo válido el consentimiento tácito que hasta ahora se permitía.

4.- Análisis de riesgos. Es el punto más comprometido porque la GDPR deja la puerta demasiado abierta a interpretaciones. Hasta ahora la normativa marcaba qué tipo de medidas había que implementar en función de cada dato a tratar. La GDPR que es la propia empresa quien debe analizar los riesgos y establecer las políticas oportunas en cada caso.

Las pymes tienen mucho más difícil llegar a tiempo para la GDPR que las grandes corporaciones, que tienen más recursos y estructura para hacerlo.

retraso en la aprobación de la nueva LOPD

Consecuencias del posible retraso en la aprobación de la nueva LOPD

Según informa el Diario “Cinco Días”, el retraso en la aprobación de la nueva LOPD, que debe adaptar al ordenamiento interno español el Reglamento Europeo de Protección de Datos, puede tener serias consecuencias para las empresas, sobre todo por la inseguridad jurídica y por la poca concreción de algunos aspectos fundamentales.

La carencia de una ley interna en el plazo previsto puede exponer a todos los administrados y, en especial, a las empresas a un serio riesgo de inseguridad y de elevadas sanciones. No olvidemos que, independientemente de cuándo se apruebe la nueva LOPD en España, el Reglamento Europeo será exigible a partir del 25 de Mayo de 2018, ya que por su propia naturaleza es de aplicación directa en todos los Estados miembros.

Entre otras cosas el proyecto de LOPD prevé unos supuestos mucho más precisos  de sanciones leves, graves y muy graves, asociados a su vez a un régimen de sanciones y de prescripción muy tasado.

Además, la normativa actual se mantendrá vigente en aquello que no se oponga al Reglamento, lo cual supondría un grave riesgo de inseguridad jurídica e incertidumbre en numerosos supuestos.

Otro aspecto esencial en el que la carencia de esa nueva ley puede tener serias consecuencias sobre los administrados, particulares y empresas es el relativo a las sanciones. El Reglamento Europeo establece un régimen sancionador muy severo, que puede alcanzar para los supuestos más graves, multas administrativas de hasta veinte millones de euros o, tratándose de una empresa, de una cuantía equivalente de hasta el 4 % del volumen de negocio total anual global del ejercicio financiero anterior, optándose en todo caso «por la de mayor cuantía».

Y ello se hace estableciendo a la vez unos criterios de tipificación de las conductas y de graduación de las sanciones muy genéricas, de difícil encaje con nuestro principio constitucional de seguridad jurídica.

La protección de datos tiene un claro punto de fricción con el derecho de información. Por ello, el Reglamento prevé en su artículo 85 que «Los Estados miembros conciliarán por ley el derecho a la protección de los datos personales en virtud del presente Reglamento con el derecho a la libertad de expresión y de información, incluido el tratamiento con fines periodísticos».

El proyecto de LOPD no hace ninguna referencia expresa a este tema, por lo que habrá que esperar a un ulterior desarrollo legislativo.

Dado la actual relación de fuerzas parlamentarias, el alcance y contenido que vaya a tener esta regulación es una completa incógnita, lo cual puede abrir importantes incertidumbres para los profesionales de la información, en particular a la vista del marco sancionador ya establecido por el Reglamento europeo.

¿Estará la nueva lopd para mayo?

¿Estará la nueva lopd para mayo?

El próximo 25 de mayo aparece marcado en rojo en las agendas físicas o electrónicas de miles de profesionales del derecho. Ese día comienza a ser aplicable, con todas sus consecuencias, el Reglamento Europeo de Protección de Datos, aprobado desde 2016. La aplicación de esta norma en cada uno de los Estados miembros requiere de un desarrollo normativo interno que, en el caso de nuestro país, está despertando no pocas dudas.

Según informa “Cinco Días”, las dudas que está generando la llegada de la nueva ley son varias.

Los tiempos parecen complicarse para que la aprobación se produzca en fecha. El pasado 10 de noviembre, el Gobierno aprobó el Proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD), que fue remitido al Congreso de los Diputados. La finalidad de esta norma es tanto «la depuración del ordenamiento nacional» de la normativa interna que se oponga al reglamento como su desarrollo o complemento para hacer plenamente efectiva su aplicación. En la actualidad, este proyecto se encuentra en fase de presentación de enmiendas hasta el próximo 6 de febrero en la Comisión de Justicia del Congreso.

Según Artemi Rallo, diputado socialista y exdirector de la Agencia Española de Protección de Datos (AEPD), el Gobierno del PP no aprovechó el año 2016, durante el que estuvo en funciones, para avanzar con el anteproyecto, lo que ha hecho que el proyecto actual llegue al Parlamento con los plazos para su tramitación demasiado justos.

Asimismo, ha sido necesario ampliar hasta en tres ocasiones el plazo de presentación de enmiendas, por el alto número de propuestas de modificación de su articulado, lo que va a complicar más su tramitación.

Expertos contactados por Cinco Días, dudan seriamente de que el proyecto pueda estar tramitado en la fecha prevista, apostando por su aprobación durante el segundo semestre del año.

Una de las novedades del Reglamento europeo es la creación de la figura del delegado de protección de datos (Data Protection Officer o DPO, por su expresión inglesa).

En principio y según el Reglamento se trata de un cargo voluntario para las organizaciones, excepto para los organismos públicos y para aquellas organizaciones cuya actividad principal «requieran una observación habitual y sistemática de interesados a gran escala», o «consistan en el tratamiento a gran escala de categorías especiales de datos personales», para los que resulta obligatorio.

Sin embargo el proyecto de LOPD introduce un nivel de detalle mucho mayor, al establecer que «en todo caso» deberá existir esta figura en al menos quince supuestos, entre los que incluye a los colegios profesionales y sus consejos generales, los centros docentes que ofrezcan enseñanza reglada, las entidades que presten servicios de comunicaciones electrónicas, los prestadores de servicios de la sociedad de la información, las entidades de crédito, los establecimientos financieros de crédito, las entidades aseguradoras y reaseguradoras, las empresas de servicios de inversión, los distribuidores y comercializadores de energía eléctrica, las entidades responsables de ficheros de solvencia patrimonial, las empresas de publicidad y prospección comercial, los centros sanitarios, los empresas que desarrollen la actividad de juego y las empresas de seguridad privada.

Ante este panorama, la carencia de una norma interna puede introducir otro componente de inseguridad.

La directora de la AEPD ha advertido en varias intervenciones recientes que el ritmo de notificación a la Agencia de los DPO designados está siendo muy lento.

En lo que sí ha avanzado nuestro ordenamiento es en la aprobación de un procedimiento de certificación de DPO.

La finalidad de esta certificación, que al igual que el propio cargo no es de obligada implantación salvo en determinados casos, es la de ofrecer a las empresas garantía de que el profesional certificado está debidamente cualificado para el ejercicio del cargo.

La AEPD ha sido la primera autoridad europea en definir un esquema de certificación, que será gestionado por la Entidad Nacional de Certificación (Enac).

Nuevo Reglamento Europeo de Protección de Datos

Nuevo Reglamento Europeo de Protección de Datos

La llegada del nuevo Reglamento Europeo de Protección de Datos este mes de mayo hará obligatorio adaptarse al cambio de la ley. Es preciso dedicarle un tiempo precioso a comprender y adaptar la LOPD, a cumplir los requisitos imprescindibles, a registrar los ficheros, y próximamente a adaptarse al cambio de la Ley.esto se debe a la llegada del nuevo Reglamento Europeo de Protección de Datos, que será obligatoria desde este mes de Mayo.

Es necesario contar con el asesoramiento de profesionales con la suficiente experiencia y cualificación jurídica

La situación económica, la crisis y la tendencia hacia la autogestión en el mundo empresarial y especialmente en el del autónomo, han hecho creer que lo mejor es hacerlo todo, uno mismo, o a través de una de las plataformas online que existen.  Esto tiene ventajas, pero también conlleva varios riesgos.

Ahora bien, el hecho de que encontremos multitud  de información sobre las formas de adaptarse a la normativa de protección de datos no convierte a nadie en un experto en LOPD.

Por ello, es necesario contar con el asesoramiento de profesionales con la suficiente experiencia y cualificación jurídica para entender y hacer frente a todos los problemas que plantea la adaptación.

Teniendo en cuenta que ninguna adaptación es exactamente igual, pues dependerá del tipo de actividad de la empresa, los datos que trate, y otras cuestiones que deben analizarse pormenorizadamente.

Así, el primer problema sería saber si realmente estará bien hecha la adaptación, si hemos entendido bien la LOPD, si los ficheros a registrar en la AEPD están bien,  etc….. Además, si el Documento de Seguridad, es completo y legal y adecuado.

Si las gestiones relativas a la LOPD no están bien hechas, te puedes enfrentar a una sanción económica que puede suponer un grave perjuicio para el negocio.

Por tanto, los perjuicios de adaptarse uno mismo a la LOPD los podemos resumir en dos: mucho tiempo dedicado y rara vez la adaptación estará realmente bien hecha.

Los Errores de las PYMES con la LOPD - Equal Protección de Datos

Los Errores de las PYMES con la LOPD

Según informa el diario “Cinco Días” en su sección de “Emprendedores”,  por norma general los emprendedores suelen olvidarse del cumplimiento de la LOPD cuando inician sus proyectos.

Según nos informa el diario económico, un experto en Consultoría de Emprendedores del Centro de Empresas e Innovación de Valencia ha resumido los principales errores en un artículo, donde el primero de los errores del emprendedor es obviar la normativa.

Los emprendedores y directivos no piensan en que hay que cumplir la ley relativa al uso de datos de los clientes y contactos y, por el contrario, optan por preocuparse por el tipo de tributación, las altas en los registros o los temas relacionados con la seguridad social.

Los directivos de proyectos se limitan a utilizar un formulario de contacto como mecanismo de recolección y gestión de datos, lo que como sabemos no es suficiente, porque es necesario que se cumplan los artículos 5 y 6 de la LOPD, informando y obteniendo el consentimiento de los clientes de un modo adecuado.

Los contactos aportados por los socios a la base de datos de correos electrónicos de la empresa también es un error a evitar. Algo que también se obvia  es que esa información no ha sido generada con el consentimiento de sus dueños, por lo que difícilmente pueden ser usados para la nueva actividad.

Relacionado con el punto anterior y una vez visto que el emprendedor no tiene consentimiento para usar esos datos y pasando por alto este pequeño detalle, el siguiente grupo de errores se comete dentro del campo del email marketing.

El envío de correos a toda dirección de email que tenga a su disposición es frecuente. En este sentido, hay que recordar que no se cuenta con permiso explicito para esto, por tanto es una comunicación comercial no deseada.

Otro error es no incluir los datos identificativos básicos en la web corporativa de la empresa recién constituida, así como que ésta no especifique ningún tipo de Política de Privacidad ni aviso sobre el uso de cookies.

Su cumplimiento obligado está recogido en el artículo 10 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, por lo que los emprendedores deben tener presente la colocación de esta información en sus espacios web, algo que poco a poco, se está consiguiendo con formación y desgraciadamente, con noticias sobre multas al respecto.

Tratamiento de datos de personas Fallecidas

El anteproyecto de la LOPD con el que se pretende adaptar la nueva legislación europea derivada del nuevo Reglamento a nuestro ordenamiento jurídico se incluye la modificación respecto al tratamiento de los datos de personas fallecidas.

En este momento un gran número de personas comienza a tener ciertas nociones sobre la LOPD, que asegura una protección de nuestros datos personales, si bien todavía hay mucho desconocimiento sobre su uso y destino, o cómo evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados, siendo necesario contar con el asesoramiento legal de profesionales del Derecho en muchos casos para poder ejercer efectivamente los derechos que en el ámbito de la protección de datos nos corresponde.

 ¿Cómo se pueden ejercer en este caso los derechos de la persona ausente?

La pregunta surge cuándo “no estamos”, es decir, cuando la persona interesada ha fallecido. Con la regulación actual se hacía complicado, ya que los derechos derivados de la LOPD son personalísimos, por lo que con frecuencia hemos visto determinadas trabas para que estos fueran ejercidos por personas distintas, al no poder ser ejercidos, lógicamente, por el propio interesado.

El anteproyecto de la nueva LOPD, en el mencionado artículo 3, permite que los herederos que acrediten tal condición puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido, que por lo demás se podrán incorporar a un registro.

También se posibilita el ejercicio de estos derechos al albacea testamentario o a la persona o institución a la que el fallecido hubiera concedido expresamente esta facultad. Los requisitos y condiciones para la validez de este mandato se establecerán por real decreto, el año que viene.

En caso de que el fallecido sea un menor o incapaz sujeto a medidas de apoyo, los derechos de acceso, rectificación o supresión pueden ejercerse también por el Ministerio Fiscal.

Al margen de esto, que supone un avance, la gran problemática que nos encontramos en este tiempo es qué sucede con los perfiles y los datos personales de las personas fallecidas en las redes sociales.

Según un estudio realizado por la Universidad de Massachusetts revela que para el año 2098 la popular red social tendrá más usuarios muertos que vivos (https://mundohispanico.com/noticias/que-hace-facebook-con-los-perfiles-de-personas-fallecidas ).

En el caso de Facebook, se permite establecer un contacto de legado, el cual será la persona elegida por el propio usuario para administrar su cuenta en el caso de que se produzca el fallecimiento de su titular. (http://www.eleconomista.es/tecnologia/noticias/7417719/03/16/Facebook-tendra-mas-usuarios-fallecidos-que-vivos-en-el-ano-2098.html )

La cuenta pasará a ser conmemorativa y “el contacto de legado” podrá elegir entre las siguientes opciones:

Establecer una publicación para el perfil, como por ejemplo, compartir un último mensaje en nombre del usuario o facilitar información acerca del funeral, contestar a “peticiones de amistad” y sustituir y actualizar la foto de perfil y de portada.

El “contacto de legado” puede descargar también, una copia de todas las cosas compartidas por el usuario. Así mismo, Facebook específica aquello que el contacto de legado puede y no puede hacer:

– No puede entrar en la cuenta antes de que se produzca el fallecimiento.

– Borrar o modificar publicaciones o cosas compartidas por el usuario en su biografía.

– Borrar personas del listado de amigos.

– Para preservar el derecho al olvido de los usuarios, también permite que el usuario indique para el caso de su fallecimiento si prefiere que su cuenta pase a ser conmemorativa o se elimine de manera permanente.

Para dejar un heredero en Facebook, vaya a la configuración de su cuenta, seleccione la opción seguridad y luego “Legado de contacto”. Escriba el nombre del heredero de su cuenta y listo, esta persona podrá no solo crear un perfil en su honor cuando usted muera, sino también tendrá acceso a toda su información, que no incluyen sus mensajes privados.

En el caso de Twitter, para la eliminación de una cuenta de una persona fallecida, se exige que se pongan en contacto con la misma, una persona autorizada o un familiar cercano a la persona fallecida.

El procedimiento a seguir sería enviar un correo electrónico con ciertos datos, como el certificado de defunción para evitar denuncias falsas o no autorizadas.

También se permite que los familiares más cercanos puedan solicitar el borrado de contenidos como imágenes o vídeos donde el usuario fallecido aparezca.

Si bien el borrado de este contenido solamente se llevaría a cabo en el caso de que no fuera de interés para el resto de usuarios. Como ejemplo de contenido de interés, sería que el usuario apareciese en una noticia, en este caso, Twitter no procedería a su eliminación.

Los herederos no podrán ejercer el derecho de acceso, rectificación o supresión cuando el fallecido lo hubiera prohibido expresamente o así se indique en una ley.

En LinkedIn señalan que darán dicha información de acuerdo a la ley o si hay algún requerimiento muy importante de carácter legal. En Google señalan que «en raros casos podrán dar información de la cuenta a un representante autorizado». (http://www.abc.es/tecnologia/redes/20140702/abci-sucede-cuentas-redes-muertes-201407012051.html )

Aunque también puede ocurrir que queramos lo contrario, de hecho ya existen servicios, que ofrecen la posibilidad de mantener con vida las redes cuando ya haya fallecido la persona. Con base en un análisis algorítmico de tus actualizaciones y conductas en las redes, ofrecen mantener tus perfiles actualizándose como si tú mismo lo estuvieras haciendo y así proveerte de una supuesta inmortalidad, al menos digital.  (http://pijamasurf.com/2016/03/facebook-como-cementerio-digital-cuantos-perfiles-activos-de-personas-fallecidas-hay/ )

 

 

Las filtraciones y nuestros datos - Actualidad en Protección de datos

Las filtraciones y nuestros datos

La protección de datos en Estados Unidos es asunto de estado, y filtrar documentos oficiales te llevan a la cárcel, éste es el caso de una chica de 25 años que trabajaba en la Fuerza Aérea en Georgia, R. L. Winner, que ha sido identificada gracias al rastro que se queda en las impresoras.

La fecha, la hora y el documento que se imprimió, fue reduciendo los sospechosos hasta descubrir a la autora, que fue detenida.

Para ello, la NSA, agencia americana de seguridad, usó los “Tracking Dots”, una serie de puntos que se pueden descubrir, si uno hace una ligera búsqueda en el documento filtrado, según informa el Washington Post.

Este caso de filtración de datos se une a la larga lista de filtraciones de la era digital, que tiene como punto álgido el caso Wikileaks, el 25 de julio de 2010, cuando los periódicos The Guardian, The New York Times y Der Spiegel hicieron públicos un conjunto de unos 92.000 documentos sobre la Guerra de Afganistán entre los años 2004 y 2009.

En marzo de 2017, el portal Wikileaks aseguró haber obtenido los detalles de un programa de hackeo de teléfonos, ordenadores y televisores por parte del espionaje de Estados Unidos, y comenzó a filtrar miles de documentos relacionados atribuidos a la CIA.

Incluyendo el programa llamado «Año Cero», que estaba preparado con una serie de armas informáticas para conseguir hackear teléfonos móviles y dispositivos producidos por compañías norteamericanas, como los iPhone de Apple, el sistema Android de Google, el Windows de Microsoft o los televisores Samsung con conexión a Internet, que se convertían en micrófonos encubiertos a través de los cuales se podría espiar a cualquier usuario.

Últimamente, según informa El Confidencial, prueba que hay mucho desconocimiento sobre el tema, se ha creado una alarma entre las empresas que han recibido un email del Ministerio de Energía, Turismo y Agenda Digital del Gobierno, que ha mandado un email informativo a más de 20 mil empresas, para informar sobre la Ley 34/2002, de 11 de julio, Ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI), que decía como forma publicitaria, muy poco acertada: «Se ha observado que su página web no cumple con alguna de estas obligaciones».

Incluso, la Administración, por error puede incumplir la Ley de Protección de Datos, como ocurrió la semana pasada cuando un empresario entró en la web de la Fábrica Nacional de Moneda y Timbre (FNMT) para solicitar el certificado digital de representante, un documento que le permite hacer trámites burocráticos ‘online’ en nombre de su empresa, de la que es administrador solidario.

Según Teknautas, lo que ocurrió después fue una de las mayores “chapuzas” digitales realizadas recientemente por un organismo público, ya que tras pagar los 24 euros que cuesta dicho certificado y obtenerlo, recibió un correo de la sede electrónica de la FNMT, dependiente del Ministerio de Hacienda y Administraciones Públicas, con la correspondiente factura. Sin embargo, había algo raro: el archivo PDF pesaba 10 megas y tenía nada menos que 1.101 páginas, las facturas de las otras 1.100 empresas españolas que habían gestionado un certificado idéntico o similar, ese día.

Desde EQUAL debemos insistir en que es preciso extremar las precauciones en materia de protección de datos, así como facilitar una formación clara y continua a los empleados, ya que debemos recordar que, aunque no haya intencionalidad en las acciones que se llevan a cabo, un mero error puede conllevar una vulneración de la LOPD que podría dar lugar a una fuerte sanción.

 

Adaptación LOPD para empresas y autónomos - Información GRATIS

Adaptación LOPD para empresas y autónomos

[one_second]

Adaptación LOPD

La adaptación LOPD (Ley Orgánica de Protección de Datos) no es un mero tramite, puede llegar a ser un medio para ganar la confianza de tus clientes. Desde Equal Protección de Datos creemos que cuanto mayores sean los beneficios que sus clientes puedan tener, mayor será su grado de satisfacción.

Es difícil ganar la confianza de los clientes y cuando se consigue, tenemos que cuidarla. Que mejor manera de satisfacer a su cliente que demostrarle el especial cuidado que tenemos con los datos que se nos facilita.

Tranquilidad, transparencia y buenas prácticas

Ofrezcamos la tranquilidad de la transparencia y las buenas practicas en materia de Protección de datos de sus clientes ahora que la unión europea hace extensivo a España el uso del Reglamento Europeo y que será de obligado cumplimento muy pronto.

Para los negocios ya sean empresas o autónomos que no están aun adaptados a la LOPD, es lógico que surgan dudas sobre la aplicación de dicha ley a su actividad.

[/one_second]

[one_second]

Resolvemos sus dudas en la adaptación LOPD de su negocio

Es por esto que desde Equal vamos a resolver sus dudas completamente GRATIS, y si decide contratarnos para hacer la adaptación LOPD de su negocio tenga por seguro que le daremos las mejores condiciones y un presupuesto realmente ajustado a su actividad económica. Solo tiene que completar el formulario que encontrará a continuación y nos pondremos en contacto con usted.

[contact-form-7 404 "No encontrado"]

[/one_second]

Publicar foto sacada de Facebook

Publicar foto sacada de Facebook

Publicar foto sacada de Facebook. El derecho a la privacidad, presenta numerosas peculiaridades adaptando sus principios a las tecnologías existentes. Las redes sociales, son uno de los peligros para la privacidad y en muchos casos chocamos entre las normas nacionales y sus condiciones de uso.

El grado de publicidad de los contenidos en las redes sociales, en muchas ocasiones tiene una gran dificultad de aplicación. Sin embargo, el Pleno de la Sala I, de lo Civil, del Tribunal Supremo ha establecido en una sentencia que publicar en un periódico la fotografía de una persona sacada de su cuenta de Facebook exige su consentimiento expreso, ya que lo contrario supone una intromisión ilegítima en su derecho a la propia imagen.

La Opinión de Zamora, ha sido condenada a indemnizar con 15.000 euros a un hombre del que publicó en la portada en su edición de papel, una fotografía obtenida de su cuenta de Facebook, que acompañaba una noticia de sucesos en el que el hombre había resultado herido.

“Que en la cuenta abierta en una red social en Internet, el titular del perfil haya “subido” una fotografía suya que sea accesible al público en general, no autoriza a un tercero a reproducirla en un medio de comunicación sin el consentimiento del titular, porque tal actuación no puede considerarse una consecuencia natural del carácter accesible de los datos e imágenes en un perfil público de una red social en Internet. La finalidad de una cuenta abierta en una red social en Internet es la comunicación de su titular con terceros y la posibilidad de que esos terceros puedan tener acceso al contenido de esa cuenta e interactuar con su titular, pero no que pueda publicarse la imagen del titular de la cuenta en un medio de comunicación”.

Consentimiento

Acerca del consentimiento, el Tribunal alega: “el consentimiento del titular de la imagen para que el público en general, o un determinado número de personas, pueda ver su fotografía en un blog o en una cuenta abierta en la web de una red social no conlleva la autorización para hacer uso de esa fotografía y publicarla o divulgarla de una forma distinta, pues no constituye el «consentimiento expreso» que prevé el art. 2.2 de la Ley Orgánica 1/1982 (de protección de derecho al honor y la propia imagen) como excluyente de la ilicitud de la captación, reproducción o publicación de la imagen de una persona. Aunque este precepto legal, en la interpretación dada por la jurisprudencia, no requiere que sea un consentimiento formal (por ejemplo, dado por escrito), sí exige que se trate de un consentimiento inequívoco, como el que se deduce de actos o conductas de inequívoca significación, no ambiguas ni dudosas”.

Sentencia

La sentencia, prosigue: “Tener una cuenta o perfil en una red social en Internet, en la que cualquier persona puede acceder a la fotografía del titular de esa cuenta, supone que el acceso a esa fotografía por parte de terceros es lícito, pues está autorizada por el titular de la imagen. Supone incluso que el titular de la cuenta no puede formular reclamación contra la empresa que presta los servicios de la plataforma electrónica donde opera la red social porque un tercero haya accedido a esa fotografía cuyo acceso, valga la redundancia, era público. Pero no supone que quede excluida del ámbito protegido por el derecho a la propia imagen la facultad de impedir la publicación de su imagen por parte de terceros, que siguen necesitando del consentimiento expreso del titular para poder publicar su imagen”.

Resumen

En resumen, la clave para esta cuestión es el consentimiento otorgado para el uso de la información, según la LOPD en su artículo 6, el consentimiento del afectado y el artículo 4 sobre la calidad de los datos, detalla que la recogida de la información esta solo se podrá usar para el fin especificado. En el caso de las redes sociales, es importante señalar que el uso es su difusión dentro de la red, en ningún caso el consentimiento se otorga para que se difundan de manera externa y para otros fines que no sean los establecidos.

Publicar foto sacada de Facebook