La Unión Europea pide ayuda a Intel y Google

La Unión Europea pide ayuda a Intel y Google
--------------------------------------------------------------------------------

Para revisar sus leyes de protección de datos. La Comisión Europea ha organizado una mesa de debate en la que participan ejecutivos de Intel y Google para ayudarle a revisar las leyes de la Unión Europea en lo que se refiere a protección de datos.


“La intención del grupo es identificar temas y retos que han surgido en estos años por las nuevas tecnologías. No estamos revisando las principalesleyes de protección de datos en este momento, pero esto sí podría ser un primer paso para ello”, aclara la portavoz de la Comisión Europea, Michele Cercone.

Además, añadió que estos ejecutivos han sido elegidos más por sus conocimientos personales que como representantes de sus respectivas compañías. Se trata de Peter Fleischer, consejero global de privacidad deGoogle y David Hoffman, consejero de Intel sobre privacidad y eBusiness. Ambos compartirán mesa de debate con abogados especializados en protección de datos y reguladores del tema. La primera reunión ha tenido lugar esta semana.

“Estoy encantado de que hayan contado conmigo”, ha comentado Fleischer. Lo cierto es que muchos aspectos de la actual legislación europea se han quedado obsoletos con los avances en tecnología que se han producido en los últimos años, comenta Fleischer, refiriéndose al vacío legal actual que supone la directiva de protección de datos de 1995 de la Unión Europea.

Por ello, entre otras cosas, Fleischer pretende animar a la Comisión a que adopte un sistema en el que las compañías solamente deban tratar con una única autoridad nacional en lo que a protección de datos se refiere, en lugar de tener que cumplir los requisitos de los 27 países, tal y como ocurre en la actualidad.

“Existe una necesidad imperiosa de armonización en la aplicación de las leyes de protección de datos en Europa”, ha declarado Fleischer, añadiendo también que un sistema de reconocimiento mutuo entre las autoridades de los diferentes países debe recorrer aún un largo camino para lograr este objetivo.

Además, ha declarado que intentará persuadir a la Comisión para que cambie su actual enfoque relacionado con la localización de los datos. “Era un sistema que funcionaba cuando los datos se almacenaban en papel, pero con Internet, ese concepto es obsoleto, puesto que la información viaja por el mundo y es almacenada en muchas localizaciones diferentes al mismo tiempo. Hay una fuerte demanda que pide leyes de protección de datos que tengan en consideración las nuevas tecnologías”. En este sentido, remarcó el enfoque que se realiza desde Canadá, que no tiene que ver con la localización de los datos, pero sí contempla aspectos como el de los controladores de los mismos, como las compañías, que son las responsables de su seguridad.

Tribunal UE dice se pueden publicar datos personales con fines periodísticos

Tribunal UE dice se pueden publicar datos personales con fines periodísticos
EFE - 16/12/2008 11 : 42
Votar esta noticia
Resultado (0 Votos)

Bruselas, 16 dic (EFE).- El Tribunal de Justicia de la UE afirmó hoy que se pueden utilizar los datos personales en manos de la administración fiscal para establecer un servicio de mensajes a móviles (SMS) si sus fines son "exclusivamente" periodísticos.

En una sentencia emitida hoy, el Tribunal precisa que, con carácter excepcional, una persona puede recibir por medio de un SMS los datos fiscales de otras si el objetivo de ese servicio es "periodístico".

La Corte con sede en Luxemburgo examinó el caso de una empresa que recoge datos públicos de la administración fiscal finlandesa para editar cada año extractos en las ediciones regionales del periódico "Veropörssi".

La información publicada incluye el nombre y apellido de alrededor de 1,2 millones de personas físicas cuyos ingresos superan determinados umbrales, así como el importe de las rentas derivadas del rendimiento de su trabajo y capital con un margen de aproximación de 100 euros e indicaciones relativas a la imposición de su patrimonio.

Junto a una compañía asociada, esa empresa firmó un acuerdo con una operadora de telefonía móvil que estableció un servicio de SMS para informar a los usuarios, por el pago de unos dos euros, sobre los datos publicados en dicho periódico.

El sistema permitía que, a instancia del interesado, se eliminasen los datos personales de ese servicio.

El Tribunal recuerda que, a raíz de las denuncias de particulares que alegaban la violación de su intimidad, el mediador finlandés encargado de la protección de datos solicitó que se prohibiera a ambas empresas continuar las actividades relativas a un "tratamiento de datos personales controvertido", explicó un comunicado.

La Corte europea indica que el Tribunal Supremo finlandés de lo contencioso-administrativo, que debe resolver el asunto en última instancia, le solicitó que se pronunciara sobre cómo interpretar la normativa comunitaria relativa a protección de datos.

En concreto, le preguntó en qué circunstancias pueden considerarse dichas actividades un "tratamiento de datos realizado exclusivamente con fines periodísticos" y, por lo tanto, ser objeto de las excepciones o restricciones que prevé la ley.

El Tribunal de Luxemburgo confirma en su sentencia que esas actividades están comprendidas en el ámbito de aplicación de la legislación europea.

Además, señala que los Estados miembros, al tiempo que permiten la libre circulación de datos personales, "están obligados a garantizar la protección de las libertades y de los derechos fundamentales de las personas físicas", y, en particular, del derecho a la intimidad.

Para conciliar la protección de la intimidad y la libertad de expresión los países deben prever determinadas "excepciones o restricciones" a la protección de datos y, por lo tanto, al derecho fundamental a la intimidad, agrega el Tribunal.

Asimismo, afirma que esas excepciones deben hacerse "exclusivamente con fines periodísticos o de expresión artística o literaria", y "únicamente en la medida en que resultan necesarias para conciliar el derecho a la intimidad con las normas que rigen la libertad de expresión".

En este contexto, la Corte considera que las actividades como las que llevan a cabo estas dos empresas finlandesas pueden calificarse de "actividades periodísticas" si su finalidad es "divulgar al público información, opiniones o ideas por cualquier medio de comunicación".

Además, cree que "no están reservadas" a las empresas de medios de comunicación y pueden ejercerse con ánimo de lucro. EFE rja/rcf/ah

La AEPD sanciona a una entidad urbanística por revelar datos de los impagos de los vecinos

La Entidad Urbanística Colaboradora de Conservación de la Urbanización San Miguel, en Náquera, publicaba datos personales de los vecinos morosos en zonas publicas del barrio
09.12.08 - 14:44 -
EFE |Valencia

La Agencia Española de Protección de Datos (AEPD) ha emitido hoy una resolución en la que sanciona con 30.000 euros a la Entidad Urbanística Colaboradora de Conservación de la Urbanización San Miguel, en Náquera, por publicar datos personales de los vecinos morosos en zonas publicas del barrio.
Desde mediados del pasado año, la Entidad encargada del mantenimiento de la urbanización publicaba en el Centro Social, de propiedad municipal, los datos de aquellos vecinos que no pagaban la cuota anual.
Según ha explicado el presidente de la Asociación de Vecinos, Álvaro Cuadrado, en 1989 entró en vigor el sistema impositivo local en Náquera que se unía así al pago de la cuota a la Entidad de Conservación y, desde entonces, los vecinos de las urbanizaciones estaban, segúu opinión, sometidos al pago de "dobles impuestos".
Por este motivo, en el año 2004, cerca de cincuenta vecinos de la Urbanización de San Miguel decidieron no volver a pagar la cuota a la Entidad y ésta, en respuesta, comenzó el pasado año a publicar los listados de morosos en una zona pública de la propia urbanización.
A partir de ese momento, la asociación decidió denunciar el caso ante la Agencia Española de Protección de Datos por lo que consideraban una medida "para presionar socialmente a los vecinos".
En este sentido, el presidente de la asociación ha celebrado la resolución favorable de la AEPD que impide "que ciertos individuos cometan este tipo de barbaridades y tropelías en perjuicio de todos los que vivimos en San Miguel".
Para Cuadrado, la Entidad de Conservación "simula ser una comunidad de propietarios pero eso es un engaño porque no son propietarios de nada".
Asimismo, Cuadrado ha informado que los servicios jurídicos de la Asociación de Vecinos están estudiando la interposición de una querella penal contra el presidente y el secretario de la Entidad por un presunto delito de descubrimiento y revelación de secretos, de injurias y contra el honor y la intimidad de los vecinos

Multa a Telefónica por hacer contratos de móviles a niños Protección de Datos sanciona a la compañía con 230.000 euros por tres casos

Multa a Telefónica por hacer contratos de móviles a niños
Protección de Datos sanciona a la compañía con 230.000 euros por tres casos - La teleoperadora inscribió a los menores en el registro de morosos

Carolina, Javier y Rosa tienen menos de 14 años y ya han estado en el fichero de solvencia ASNEF, más conocido como el listado de morosos. Aparecer en él -algo que sucede cuando se dejan de pagar las facturas- puede suponer no conseguir una hipoteca para comprar un piso o no poder tener tarjetas de crédito. Los tres (con nombres supuestos) dejaron de pagar la factura de sus móviles. Ahora la Agencia Española de Protección de Datos (AEPD) ha sancionado a Telefónica Móviles, su compañía, por hacerles un contrato telefónico a pesar de ser menores, por incluir sus nombres en el registro de morosos y por usar sus datos de manera irregular. Son las primeras resoluciones de este tipo en España y condenan a la operadora a pagar dos multas de 70.000 euros y otra de 90.000 euros


Carolina recibió un día una llamada de un comercial de Telefónica en su móvil prepago. Le ofrecía la posibilidad de pasarse a contrato. Las condiciones le parecieron bien y aceptó la oferta. A los 15 días solicitó la baja. Explicó que era menor de edad y que había sido "engañada". Sin embargo, no consiguió cancelar el contrato y al poco tiempo recibió la primera factura: 108,88 euros. Trató de ponerse en contacto con Telefónica Móviles. No lo logró. Tampoco pagó la factura. Dos meses después recibió una notificación de que había sido incluida en el registro de morosos.

Su caso es muy similar al de Javier que, según la resolución de la AEPD en la que aparece la reclamación de su padre, "sustrajo" un móvil de tarjeta prepago a su madre y aceptó una oferta de migración a contrato que le hizo un comercial por teléfono. Poco después sus padres, al ver la capacidad ilimitada de llamadas del teléfono sin necesidad recarga, le preguntaron. Éste les contó que había aceptado una oferta para cambiarse a contrato. Poco tiempo después a Javier le llegó una factura de 260,23 euros. Como no la pagó, recibió una carta en la que se le decía que su nombre había sido inscrito en el registro ASNEF.

La Ley de Protección de Datos dictamina que no se puede manejar datos de menores de 14 años sin el consentimiento de sus padres o tutores. Además, la resolución expone que "los menores no emancipados no pueden prestar el consentimiento para contratar, y por tanto sin este requisito no es válido el contrato y no es susceptible de generar obligaciones". Por tanto, según Protección de Datos, como los contratos hechos tanto a Carolina como a Javier son nulos, las deudas que adquirieron también lo son.

La inscripción de estos menores en el registro de morosos tampoco es válida, según la AEPD. La inclusión en este listado sólo puede hacerse cuando haya una "deuda cierta, vencida y exigible que haya resultado impagada". Según Protección de Datos, esa deuda no era "cierta" ya que los contratos no eran válidos.

"Este caso ejemplifica el riesgo de vulnerabilidad que tienen los menores en cuestión de protección de sus datos", dice el director de la AEPD, Artemi Rallo, que explica que las resoluciones tienen dos elementos clave: la prohibición de que un menor contrate un servicio sin el consentimiento paterno, y que "no cabe la obtención de datos personales de un menor de 14 años sin autorización de sus padres".

Sin embargo, Telefónica Móviles asegura en la resolución -que aún tiene posibilidad de recurso- que no sabía que los usuarios eran menores de edad. Y explica la política de empresa: "En ningún caso se podrá ofrecer a un menor de edad la migración a contrato. En el supuesto de que esté interesado se le indicará la posibilidad de realizarlo a nombre del padre o tutor". Pero a pesar de esto la empresa trató los datos de los afectados "sin realizar las comprobaciones necesarias en lo referente a su edad y sin requerir la autorización a sus representantes legales".

"La compañía tenía que haber obrado de manera más diligente y verificar todas las informaciones que le daban los usuarios", sostiene Rallo. "No pueden decir que son víctimas de una mentira por parte de los menores", concluye. Sin embargo, la teleoperadora sostiene en dos de los tres casos que los menores mintieron sobre su edad. Aseguran que tanto Carolina como Rosa dijeron tener 16 años.

Pero Rosa (al igual que la otra niña) tenía 13 años en el momento en que adquirió un contrato prepago. También llegó a deber 156,86 euros a Telefónica y fue incluida en el registro de morosos. Algo que su padre describe en un escrito recogido en la resolución como "materialmente imposible" sin su consentimiento. Pero no ocurrió. Nadie pidió a la menor el DNI para venderle el terminal, asociado a una cuenta con el BBVA. Algo que hoy es obligatorio.

De momento, las resoluciones de estos tres menores son únicas. Sin embargo, Ruben Sánchez, portavoz de la asociación de consumidores Facua sostiene que si se revisaran los contratos de las operadoras telefónicas aparecerían muchos más. "A estas empresas no les importa quiénes sean los titulares, sólo que paguen. Cada vez se dirigen más a un público infantil. Estos casos son un ejemplo de qué poco les importa la ley de protección de datos", sostiene. Por eso exige a la AEPD que inste a las teleoperadoras a que investiguen todos sus contratos para verificar cuántos corresponden a menores sin consentimiento paterno. Y de ser así, que los den de baja.

La ONG Protégeles, dedicada a velar por el buen uso de las nuevas tecnologías en los niños, reclama también que se haga esa verificación. "Actualmente no se cuida el cumplimiento de la ley de protección de datos, sobre todo de menores. No hay conciencia y muchas veces es por desconocimiento", critica Guillermo Cánovas, su presidente. Sin embargo, Cánovas contradice al portavoz de Facua, quien asegura que las compañías se dirigen cada vez más a captar menores, lo que se ha convertido en un nuevo "nicho de mercado a explotar". "Es más una cuestión de dejadez de las operadoras", asegura el presidente de Protégeles.

Pero esa mala utilización de la información personal es frecuente. Y es que, para Rallo, "estas empresas hacen de la obtención de datos personales una actividad principal. Algo muy preocupante en un público objetivo al alza como son los menores", sostiene Rallo. No va desencaminado. En 2004, el 45,7% de los niños españoles tenía móvil. Un porcentaje que en 2007 había crecido hasta el 65%, según la última encuesta sobre Equipamiento y Uso de Tecnologías de la Información y Comunicación en los hogares del INE.

La Agencia Catalana de Protección de Datos multa con 60.000 € a Acesa

16/11/2008 - 10:59- Noticias EFE

Barcelona, 16 nov (EFE).- La Agencia Catalana de Protección de Datos ha impuesto una multa de 60.000 euros a la concesionaria de autopistas Acesa por vulneración de la Ley orgánica de Protección de Datos en lo que hace referencia al principio de consentimiento en la cesión de los datos.

Según han explicado a Efe fuentes de la Agencia Catalana de Protección de Datos (APDCAT), los hechos ocurrieron el año pasado cuando un usuario de autopista de Mollet (C-33) intentó optar a los descuentos por ser usuario del 'teletac' a través de la web de Acesa y para hacer esta solicitud tenía que dar su consentimiento a la posibilidad de cesión de datos a otras empresas del grupo Abertis.

"Lo que se ha sancionado es el hecho de obtener consentimiento de manera forzada", han señalado desde la Agencia Catalana de Protección de Datos.

El usuario lo puso en conocimiento de la Agencia Catalana de Protección de Datos que, tras la investigación pertinente, inició un procedimiento que acabó con sanción grave e impuso el mes pasado una multa de 60.000 euros a la concesionaria.

Desde la agencia aseguran que lo que se ha imputado a Acesa es que en la web tenía un contenido que obligaba a dar un consentimiento "no libre a la persona que tramitaba un descuento" y a raíz de la denuncia se realizó la investigación.

Según la agencia, Acesa "vulneró" el principio de consentimiento porque para que éste sea lícito tiene que ser un "consentimiento libre" y aquí a "la persona que quería tramitar el descuento de usuario de autopistas se le obligaba a dar su consentimiento a la posibilidad de cesión de sus datos".

La Agencia Catalana de Protección de Datos valora que la web de la concesionaria ya no obliga a cumplir este requisito para tramitar los descuentos.

Fuentes de Acesa se han limitado a decir que la multa no es definitiva ya que todavía cabe la posibilidad de interponer un recurso.

La Agencia Catalana de Protección de Datos tiene como función controlar a las administraciones catalanas y también a todas las entidades que operan en el sector público catalán, como es el caso de las concesionarias de autopistas.

La Agencia tramita unas cien denuncias al año y puede sancionar con multas leves (de 600 a 60.000 euros), graves (60.000 a 300.000 euros) y muy graves (de 300.000 a 600.000 euros).

La Agencia Catalana de Protección de Datos es de naturaleza independiente, no depende de ninguna administración publica y a su director/a la nombra el Parlament.

La Agencia de Protección de Datos multa a la SGAE

Fuente Ecodiario.es

Javier Romera | 7:36 - 4/12/2008 Actualizado: 06:36 - 4/12/08

Nuevo varapalo a la SGAE. La Agencia de Protección de Datos ha sancionado a Portal Latino, una web creada por la entidad que gestiona los derechos de los autores por una "infracción grave". Varios socios de la organización denunciaron a la web después de que sus datos aparecieran volcados sin su consentimiento en la plataforma de intercambio de archivos eMule.

La Ley de Protección de Datos califica como infracción grave "la vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros".

Portal Latino es una plataforma digital creada por Sdae, la Sociedad Digital de Autores y Editores, integrada a su vez en la SGAE, cuyo principal objetivo es la promoción y difusión del repertorio cultural latino. Según se asegura en su página web, se trata de "una potente comunidad creativa digital en un entorno seguro y legal", aunque para la Agencia de Protección de Datos parece que no es del todo así.

Vulneración de la Ley

De acuerdo con la resolución, a la que ha tenido acceso elEconomista, "queda acreditado que por parte de Portal Latino, responsable de la custodia de los datos, se vulneró el deber de secreto garantizado en la ley al haber posibilitado el acceso no restringido a datos personales sin consentimiento de sus titulares".

La Agencia insiste, además, en que "este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática y, por lo que ahora interesa, comporta que los datos tratados no pueden ser conocidos por ninguna persona o entidad ajena fuera de los casos autorizados por la Ley".

Los datos desvelados

Entre los datos de los socios de Portal Latino que aparecieron en la plataforma de intercambio de archivos figuraban, entre otros, documentos que contenían información con el nombre, apellidos, domicilio, teléfono, DNI, además del identificador de usuario y contraseña de acceso al sistema del portal. Por todo ello, y según lo establecido en la ley, Portal Latino, deberá pagar una multa de 6.000 euros. La SGAE deberá hacer ahora efectivo el pago de la sanción antes del 20 de enero o, de lo contrario, "se procederá a la ejecución en periodo ejecutivo". Ayer, la entidad declinó sin embargo hacer ninguna valoración al respecto.

La Agencia de Protección de Datos ha dictado esta resolución a raíz de una denuncia presentada por tres socios de Portal Latino, que vieron vulnerados sus derechos: Luis Cobo, Marcos Navarro y Fernando Bellver. Cobo, más conocido como Manglis, es uno de los artífices del rock andaluz de los 80, y fue candidato independiente a las últimas elecciones de SGAE. En los últimos meses ha denunciado que la organización le está negando el pago de sus derechos, además de provocar un agujero en las cuentas del Montepío de los autores.

Protección de Datos exige a la Administración que no dé a conocer datos "sensibles"

Publicado el 04-12-2008 , por Expansión.com

La Agencia Española de Protección de Datos (AEPD) ha exigido a las Administraciones que limiten la publicación de datos "sensibles" en diarios oficiales y calificó de infración "muy grave" de la Ley de Protección de Datos (LOPD) que la Xunta de Galicia haya publicado en su Diario Oficial una resolución en la que figuraban los nombres, apellidos y DNI de 30 personas beneficiarias de ayudas para el tratamiento de drogodependencias.

La AEPD asegura hoy en un comunicado que "la resolución se refiere a la publicación por parte de La Vicepresidencia de Igualdad y Bienestar en el Diario Oficial de Galicia (DOG) en la que se publicaban las subvenciones, concedidas en virtud de una Orden del año 2006, por la que se establecían ayudas individuales para el tratamiento de ayudas de drogodependencias en comunidades terapéuticas, así como un anexo con los citados datos personales de los 30 adjudicatarios de las ayudas".

En este sentido, la resolución de la AEPD añade que la propia norma que amparaba la publicación de las subvenciones no veía "la necesidad de publicar datos de beneficiarios de subvenciones que pudieran afectar a la intimidad de las personas".

La Agencia considera acreditado que los datos personales de estas 30 personas puestos a disposición de terceros eran datos de salud "especialmente protegidos".

strong>Tratamiento específico
"Cuando se trate de datos de salud", prosigue la AEDP, debe exigírsele a la Administración una diligencia específica para asegurar que dicho tratamiento cumple con los principios y garantías exigidos en la LOPD, como en este caso relativo a drogodependencias, cuyo conocimiento por terceros puede afectar a la esfera más íntima de la persona.

La AEPD resuelve que la Xunta de Galicia "vulneró el deber de secreto recogido en el artículo 10 de la LOPD, incurriendo en una falta tipificada como muy grave, y requiere al Ejecutivo gallego para que adopte las medidas necesarias para evitar que vuelva a producirse una infracción de estas características en el futuro

El robo de millones de datos bancarios desata la alarma en Alemania

Berlín. (EFE).- El robo de los datos bancarios de 21 millones de ciudadanos en Alemania desató la alarma del estamento político y policial, que advirtió de los peligros de que tales datos personales caigan en una suerte de "vagabundeo incontrolado".

---

La compra venta en el mercado negro de datos como nombre y apellidos, fecha de nacimiento y número de cuentas ha entrado en una órbita de criminalidad creciente, atribuible en primera línea a empleados mal pagados, advirtió hoy la Federación de Agentes de lo Criminal (BDK).

El caso ahora detectado, en que se ofrecen en el mercado millones de datos personales, ha evidenciado que las lagunas que favorecen este tráfico no son un problema específico de las compañías telefónicas, sino un tipo de delito que afecta a la empresa privada.

"El estamento político debe actuar. Los departamentos de protección de datos deben ser capaces de actuar al menos con la misma intensidad en el ámbito de la empresa privada como en los cuerpos de seguridad", dijo Klaus Jansen, presidente del BDK.

El pasado fin de semana se reveló un nuevo caso de tráfico de datos, en esta ocasión relativos a unos 21 millones de personas en Alemania.

La fiscalía de Düsseldorf advirtió hoy de que las diligencias al respecto no han hecho más que empezar y que en primer lugar habrá que investigar el contenido de un CD, entregado a ese departamento por el semanario "Wirtschaftswoche".

Según informaciones de esa redacción, el CD les fue ofrecido a modo de "prueba" del valor de los datos que pretenden vender en el mercado negro.

Los datos incluyen nombres, fechas de nacimiento, números de cuentas bancarias y detalles sobre el patrimonio de esas personas y se ofertan en el mercado negro por unos doce millones de euros, según pudo comprobar la publicación.

Tanto esa revista como el BDK imputan este tipo de acciones a empleados de pequeños operadores telefónicos y centros de atención al cliente, generalmente mal pagados, a los que el propio cliente suministra este tipo de datos.

El pasado octubre, la compañía telefónica Telekom admitió el robo de datos privados de 17 millones de sus clientes en una operación informática ilegal ocurrida en 2006 aunque aseguró que no se trató de datos sensibles como números de cuenta bancaria pero sí de nombres, fechas de nacimiento y direcciones.

Ambos escándalos han puesto en entredicho tanto la solidez de los dispositivos de seguridad de las compañías telefónicas como del sistema de protección de datos personales alemán, uno de los estamentos hasta ahora sacrosantos para los ciudadanos del país.

El ministro del Interior, Wolfgang Schäuble, ha rechazado las acusaciones vertidas desde las filas del grupo parlamentario socialdemócrata, instándole a obrar con contundencia.

Schäuble ha anunciado medidas más severas contra este tipo de delincuencia y recordado, al mismo tiempo, que para que éstas prosperen se precisa del consenso del co-gubernamental Partido Socialdemócrata (SPD).

La SGAE usa el vídeo de una boda como prueba de violación de derechos de autor Protección de datos impuso en 2007 una multa de 60.100 euros

La Agencia de Protección de Datos decidió imponer a finales de 2007 una multa de 60.101 euros a la Sociedad General de Autores Españoles (SGAE) por grabar en 2005 sin permiso una boda en el restaurante La Doma, de San Juan de Aznalfarache, Sevilla, y "violar la intimidad" de la pareja que celebraba la unión. Un año más tarde, en su afán recaudatorio, la SGAE ha vuelto a usar un vídeo en una boda para demostrar que el salón donde se celebraba el convite se estaba violando los derechos de autor.

El abogado que representa al salón de Bodas de El Vizir de Espartinas (Sevilla), Joaquín Moeckel (que también representó al salón La Doma), ha asegurado a ELPAÍS.com que la SGAE ha usado como prueba en éste segundo caso un vídeo proporcionado por "un familiar de los contrayentes" a la sociedad.

En el caso anterior, la sanción de 60.101 euros impuesta por Protección de Datos ha sido recurrida por la SGAE ante la sala de lo contencioso de la Audiencia Nacional, por lo que la multa no es firme. El restaurante La Doma fue efectivamente condenado a 43.179 euros por usar música sin pagar los derechos de autor, aunque el juez rechazó el vídeo como prueba al haberse realizado "sin autorización inequívoca" de los interesados, como exige la ley. Un juzgado de lo Mercantil sevillano declaró nulo el vídeo porque constituía una clara violación del derecho constitucional a la propia imagen", y más cuando la grabación se ejecutó "a escondidas", cuando "la celebración estaba ya avanzada". La SGAE, en su política para cobrar derechos de autor, contrató a un detective que se coló en la boda y grabó a los invitados bailando al ritmo de canciones protegidas, según informa Efe.

El caso fue puesto en conocimiento de la asociación de consumidores Consudato, que decidió denunciar a la SGAE ante la Agencia de Protección de Datos, que finalmente le impuso una sanción de 60.101 euros. Protección de Datos consideró que la SGAE incurrió en una infracción "muy grave" pues grabó un acto privado.

Moeckel señala que si se acude a este mismo organismo en el caso del salón El Vizir y se falla que se ha violado la intimidad de la pareja "la sanción puede ser aún mayor al haber reincidencia por parte de la SGAE".

Autoridades de protección de datos advierten de los potenciales peligros para la privacidad de las redes sociales

• El auge de estos servicios ha propiciado un nivel sin precedentes de divulgación de información personal y fotografías.
• Los datos incluidos en los perfiles de las redes sociales pueden filtrarse fuera ellas cuando son indexados por los buscadores.
• Se alerta sobre el incremento de fraude de identidad, por la amplia disponibilidad de datos personales en los perfiles de sus usuarios.
• Responsables de personal de algunas empresas suelen investigar los perfiles de candidatos a un puesto de trabajo o empleado.
• Se recomienda a los menores evitar revelar sus domicilios o números de teléfono.
(Madrid, 23 de octubre de 2008). Autoridades de protección de datos y privacidad de más de 37 países han adoptado, en el marco de la 30 Conferencia Internacional de Privacidad celebrada en Estrasburgo, una Resolución relativa a la protección de la privacidad en redes sociales.
En dicha Resolución se destaca que el auge experimentado por estos servicios ha propiciado un nivel sin precedentes de divulgación de información personal y se advierte de los potenciales riesgos para la privacidad de sus usuarios y de terceras personas al encontrarse la información de cada perfil, incluidas gran cantidad de fotografías y videos, disponible para toda una comunidad de usuarios, que pueden acceder a millones de ellos.
Asimismo se incide en la existencia de poca protección frente a la copia de todo tipo de datos personales en estos perfiles, por parte de los miembros de la red o de terceras personas ajenas a ella. Además se destaca el hecho de que los datos personales incluidos en los perfiles de las redes sociales pueden filtrarse fuera de esta red cuando son indexados por los buscadores.
En la resolución se recogen, como ejemplo de usos secundarios y de riesgos potenciales para la privacidad de los usuarios, la práctica de responsables de personal de algunas empresas que investigan los perfiles de candidatos a un puesto de trabajo o empleado. También se destaca el hecho de que los propios proveedores de servicios de las redes sociales utilicen la información de sus usuarios para emitir mensajes de marketing personalizado a sus usuarios.
En especial se alerta sobre el incremento de fraude de identidad, alimentado por la amplia disponibilidad de datos personales en los perfiles de sus usuarios.
En este sentido las Autoridades de Protección de Datos han destacado en la resolución la necesidad de realizar una amplia campaña de información en la que participen actores
públicos y privados, de cara a impedir los diversos riesgos asociados con el uso de las redes sociales, y han adoptado, entre otras, las siguientes recomendaciones:
A los usuarios de servicios de redes sociales
1. Los usuarios de servicios de redes sociales deberían plantearse qué datos personales publican en un perfil de red social. Deberían ser conscientes de que, posteriormente, podrán ser completados con información o fotografías, por ejemplo al buscar un empleo.
2. Los menores de edad deberían evitar revelar sus domicilios o números de teléfono.
3. Las personas deberían plantearse la utilidad de usar un seudónimo en lugar de su nombre real cuando creen un perfil.
4. Los usuarios deberán prestar un cuidado especial a la hora de publicar información de carácter personal relativa a otras personas (incluidas las imágenes o fotografías etiquetadas) sin el consentimiento de dichas personas.
A los Proveedores de servicios de redes sociales
1. Información sobre usuarios. Los proveedores de servicios de redes sociales deberán informar, de forma transparente y abierta, a sus usuarios sobre el tratamiento de sus datos de carácter personal. Deberá proporcionarse información fácil e inteligible sobre las posibles consecuencias de publicar datos de carácter personal en un perfil, así como acerca de los riesgos de seguridad y el posible acceso legal por parte de terceros . Dicha información también deberá incluir asesoramiento sobre la manera en que los usuarios deben gestionar la información privada de otras personas incluidas en sus perfiles.
3. Control de usuarios. Los proveedores deberán seguir mejorando el control de los usuarios sobre la utilización que hacen los miembros de la comunidad de los datos contenidos en los perfiles. Deberán permitir una restricción en la visibilidad completa de los perfiles, así como de los datos contenidos en los mismos y en las funciones de búsqueda de las comunidades.
5. Seguridad. Los proveedores deberán continuar mejorando y conservando la seguridad de sus sistemas de información y proteger a los usuarios de accesos fraudulentos a sus perfiles, utilizando para ello las mejores prácticas reconocidas en la planificación, desarrollo y ejecución de sus aplicaciones, incluidas auditorías y certificaciones independientes.
7. Eliminación de perfiles de usuario. Los proveedores también deberán permitir que los usuarios cancelen su pertenencia a una red, eliminen su perfil y todo contenido o información que hayan publicado en la red social de una manera sencilla.
8. Uso del servicio bajo un seudónimo. Los proveedores deberán permitir la creación y utilización de perfiles seudónimos de forma opcional, y fomentar el uso de dicha opción.
9. Acceso de terceros. Los proveedores deberán tomar medidas eficaces para impedir el las descargas en masa de datos de perfil por parte de terceros.
10. Indexabilidad por buscadores de perfiles de usuario. Los proveedores deberán garantizar que los datos de usuarios sólo pueden explorarse en buscadores externos cuando un usuario haya dado su consentimiento explícito, previo e informado a tal efecto. La no indexabilidad de los perfiles por parte de motores de búsqueda debería ser una opción por defecto.

Un email mal enviado puede costarte hasta 600 euros de multa

Redacción de Baquía 25/11/2008
2 comentarios · escribe el tuyo
Como lo lees: si no envías tus e-mails como es debido te puedes ganar una multa de hasta 600 euros. Nos referimos a la forma en que los usuarios hacemos llegar nuestros correos a los destinatarios.

Como lo lees: si no envías tus e-mails como es debido te puedes ganar una multa de hasta 600 euros. Nos referimos a la forma en que los usuarios hacemos llegar nuestros correos a los destinatarios. Cuando mandas un e-mail a alguien, seguramente pongas su dirección donde pone ‘Destinatario’ o ‘Para’. Es más, seguramente la mayoría de los usuarios de internet sólo conozcan ese campo para insertar la dirección de sus destinatarios.Pues bien, es importante recordar que si lo hacemos así estamos incumpliendo la Ley Orgánica de Protección de Datos (LOPD). La Ley es clara a la hora de hablar de esto: artículo 10 de la LOPD habla del deber de secreto acerca de un dato personal: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”. Pero, ¿es un dato personal una dirección de correo electrónico? El artículo 3 de la Ley define el dato personal como “cualquier información concerniente a personas físicas identificadas o identificables”. ¿Podemos incluir aquí la dirección de correo electrónico de una persona, aunque su identificador (agus19@hotmail.com, por ejemplo) no sea determinante a la hora de establecer su identidad? Para aclarar esto, la Agencia Española de Protección de Datos (AEPD) elaboró en 1999 un informe jurídico en el que dejaba claro que, en efecto, una dirección de correo electrónico constituye un dato personal y, por tanto, su muestra pública está prohibida. En España ya se han dado casos de multas. En febrero de 2007, una usuaria ya fue declarada culpable al haber hecho pública la dirección de su destinatario y se le impuso una multa de 601 euros, la cantidad mínima dentro del capítulo de sanciones leves, que pueden llegar hasta los 60.101,21 euros.‘Copia Carbón Oculta’Entonces, ¿qué hacemos a la hora de mandar un e-mail? Lo más seguro es incluir a nuestros destinatarios en el campo ‘Copia Carbón Oculta’ (CCO). Ésta es la única forma mediante la que nos vamos a asegurar que el correo llegará a nuestros destinatarios sin que sus datos personales se muestren públicamente. Esta forma de envío no sólo nos ahorrará una indeseable multa, sino que además evitará que seamos víctimas de spam, ya que si participas en una famosa cadena de correos reenviados y tu dirección se hace pública, cuando ese correo llegue a un spammer, éste cogerá todas las direcciones para incluirlas en su base de datos.Los proveedoresSi los usuarios cometemos una imprudencia legal a la hora de incluir las direcciones electrónicas de nuestros destinatarios, los proveedores de servicios de correo electrónico no parecen estar haciéndolo mucho mejor. A día de hoy, todos los proveedores marcan por defecto la opción de que el usuario haga pública la dirección de sus destinatarios. Aunque no están obligados a dejar de hacerlo, han sido muchas las asociaciones de usuarios, consumidores o internautas que han exigido que los proveedores de correo electrónico tan sólo contemplen la opción de poner a los destinatarios de los e-mails en copia oculta.

Los ciudadanos, indefensos ante el spam telefónico, según la AEPD

Madrid, 19 nov (EFE).- El 53 por ciento de las operadoras de teléfono utilizan las guías telefónicas para escoger a los destinatarios de sus campañas publicitarias y captar clientes, y sin embargo, menos del uno por ciento de los ciudadanos que aparecen en estas guías ha pedido no ser objeto de estas prácticas comerciales.
Datos como estos ponen de manifiesto la indefensión y, sobre todo, la falta de información de los ciudadanos para evitar las "incómodas y atentativas" prácticas comerciales de las operadoras de telefonía, fija o móvil, ha denunciado hoy el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo.
Ante esta situación y las quejas de los ciudadanos, la Agencia decidió hacer una inspección de oficio para evaluar estas prácticas, un procedimiento que ha constatado los "escasos sistemas" que tiene el ciudadano para evitar recibir llamadas o mensajes con fines comerciales, pero que no permite sancionar los abusos.
Según datos de la encuesta del CIS, siete de cada diez ciudadanos han recibido en alguna ocasión una llamada o un mensaje de móvil con fines publicitarios de alguna entidad a la que nunca había facilitado sus datos personales.
Frente a este abuso, "los ciudadanos tienen derecho a ejercer su derecho de oposición", es decir, a rechazar esta clase de llamadas y mensajes, ha asegurado Rallo.
Dado que la mayoría de las operadoras buscan a sus futuros clientes en las guías de teléfono, los que no quieran recibir llamadas publicitarias en su teléfono fijo deben pedir a su operadora que no les incluya en la guía o que lo haga con la clasificación "U", que significa que el propietario de esos datos no quiere que se utilicen con fines comerciales.
Cuando una operadora llama con fines comerciales, tanto si tenemos una relación contractual con ella como si no, se le puede pedir expresamente que no vuelva a utilizar nuestros datos para fines publicitarios.
Además, en el futuro existirá la posibilidad de inscribirse en la lista Robinson de la Federación Española de Comercio Electrónico y Márketing Directo, un fichero común que incluirá a los usuarios que no quieran ser objeto de estas prácticas comerciales.
En el caso de los teléfonos móviles -un sector en el que no hay guías específicas-, la indefensión del ciudadano es mayor ya que, cuando la empresa que realiza la llamada no se identifica no está sometida a las garantías de la Ley de Protección de Datos (hay un vacío legal) y la Ley de Telecomunicaciones no prevé sanciones para estos casos, ha denunciado Rallo.
Por ello, la inspección de la Agencia insta al Gobierno a regular "con urgencia" estas prácticas abusivas y proteger al ciudadano y recomienda a las operadoras facilitar sistemas "gratuitos y sencillos" para que el afectado pueda oponerse a recibir publicidad.
Por último, la Agencia recomienda no responder los mensajes de tarificación adicional -los que tienen un coste mucho más elevado de lo normal- y advierte a los usuarios de móvil de que si se suscriben o se dan de alta en estos servicios pagarán por recibir SMS y la situación se mantendrá hasta que el afectado se dé de baja.

El Supremo multa a Protección de Datos porque consideró "irrazonable" su fallo sobre la apostasía

El Tribunal Supremo ha impuesto una multa de 600 euros a la Agencia Española de Protección de Datos por actuar "con temeridad" pidiendo la nulidad de actuaciones en relación con su sentencia sobre apostasías y libros de bautismo.
El Abogado del Estado, en nombre de la Agencia Española de Protección de Datos, promovió el mes pasado una acción para anular las actuaciones que implica un auto del Supremo, según el cual se exime a la Iglesia católica de registrar las apostasías en los libros de bautismo por considerar que éstos no son ficheros de datos. En su petición, Protección de Datos sostenía que la motivación de esta resolución del Supremo era "manifiestamente irrazonable".
"Difícilmente" se le puede achacar "manifiesta irrazonabilidad", argumenta el Supremo, "cuando el Abogado del Estado necesita un escrito de 48 páginas, muchas más de las empleadas en cualquier escrito presentado por él en este proceso" para justificar su propuesta. "Más aún -prosigue el Alto Tribunal-, va contra sus propios actos", al tener ahora por "irrazonable" que los libros de bautismo no sean considerados ficheros, en contradicción con lo sostenido en un principio.

Cualquier litigante debe "recapacitar seriamente" antes de tachar a la Sala Tercera del Supremo de "manifiesta irrazonabilidad", añade una nota del Supremo. La Agencia de Protección de Datos -a través del Abogado del Estado- "no ha tenido ese elemental cuidado y, por si fuera poco", ha entrado en la mencionada contradicción.
"Ello supone indudablemente actuar con temeridad", por lo que se impone a Protección de Datos una multa de 600 euros.