• El auge de estos servicios ha propiciado un nivel sin precedentes de divulgación de información personal y fotografías.
• Los datos incluidos en los perfiles de las redes sociales pueden filtrarse fuera ellas cuando son indexados por los buscadores.
• Se alerta sobre el incremento de fraude de identidad, por la amplia disponibilidad de datos personales en los perfiles de sus usuarios.
• Responsables de personal de algunas empresas suelen investigar los perfiles de candidatos a un puesto de trabajo o empleado.
• Se recomienda a los menores evitar revelar sus domicilios o números de teléfono.
(Madrid, 23 de octubre de 2008). Autoridades de protección de datos y privacidad de más de 37 países han adoptado, en el marco de la 30 Conferencia Internacional de Privacidad celebrada en Estrasburgo, una Resolución relativa a la protección de la privacidad en redes sociales.
En dicha Resolución se destaca que el auge experimentado por estos servicios ha propiciado un nivel sin precedentes de divulgación de información personal y se advierte de los potenciales riesgos para la privacidad de sus usuarios y de terceras personas al encontrarse la información de cada perfil, incluidas gran cantidad de fotografías y videos, disponible para toda una comunidad de usuarios, que pueden acceder a millones de ellos.
Asimismo se incide en la existencia de poca protección frente a la copia de todo tipo de datos personales en estos perfiles, por parte de los miembros de la red o de terceras personas ajenas a ella. Además se destaca el hecho de que los datos personales incluidos en los perfiles de las redes sociales pueden filtrarse fuera de esta red cuando son indexados por los buscadores.
En la resolución se recogen, como ejemplo de usos secundarios y de riesgos potenciales para la privacidad de los usuarios, la práctica de responsables de personal de algunas empresas que investigan los perfiles de candidatos a un puesto de trabajo o empleado. También se destaca el hecho de que los propios proveedores de servicios de las redes sociales utilicen la información de sus usuarios para emitir mensajes de marketing personalizado a sus usuarios.
En especial se alerta sobre el incremento de fraude de identidad, alimentado por la amplia disponibilidad de datos personales en los perfiles de sus usuarios.
En este sentido las Autoridades de Protección de Datos han destacado en la resolución la necesidad de realizar una amplia campaña de información en la que participen actores
públicos y privados, de cara a impedir los diversos riesgos asociados con el uso de las redes sociales, y han adoptado, entre otras, las siguientes recomendaciones:
A los usuarios de servicios de redes sociales
1. Los usuarios de servicios de redes sociales deberían plantearse qué datos personales publican en un perfil de red social. Deberían ser conscientes de que, posteriormente, podrán ser completados con información o fotografías, por ejemplo al buscar un empleo.
2. Los menores de edad deberían evitar revelar sus domicilios o números de teléfono.
3. Las personas deberían plantearse la utilidad de usar un seudónimo en lugar de su nombre real cuando creen un perfil.
4. Los usuarios deberán prestar un cuidado especial a la hora de publicar información de carácter personal relativa a otras personas (incluidas las imágenes o fotografías etiquetadas) sin el consentimiento de dichas personas.
A los Proveedores de servicios de redes sociales
1. Información sobre usuarios. Los proveedores de servicios de redes sociales deberán informar, de forma transparente y abierta, a sus usuarios sobre el tratamiento de sus datos de carácter personal. Deberá proporcionarse información fácil e inteligible sobre las posibles consecuencias de publicar datos de carácter personal en un perfil, así como acerca de los riesgos de seguridad y el posible acceso legal por parte de terceros . Dicha información también deberá incluir asesoramiento sobre la manera en que los usuarios deben gestionar la información privada de otras personas incluidas en sus perfiles.
3. Control de usuarios. Los proveedores deberán seguir mejorando el control de los usuarios sobre la utilización que hacen los miembros de la comunidad de los datos contenidos en los perfiles. Deberán permitir una restricción en la visibilidad completa de los perfiles, así como de los datos contenidos en los mismos y en las funciones de búsqueda de las comunidades.
5. Seguridad. Los proveedores deberán continuar mejorando y conservando la seguridad de sus sistemas de información y proteger a los usuarios de accesos fraudulentos a sus perfiles, utilizando para ello las mejores prácticas reconocidas en la planificación, desarrollo y ejecución de sus aplicaciones, incluidas auditorías y certificaciones independientes.
7. Eliminación de perfiles de usuario. Los proveedores también deberán permitir que los usuarios cancelen su pertenencia a una red, eliminen su perfil y todo contenido o información que hayan publicado en la red social de una manera sencilla.
8. Uso del servicio bajo un seudónimo. Los proveedores deberán permitir la creación y utilización de perfiles seudónimos de forma opcional, y fomentar el uso de dicha opción.
9. Acceso de terceros. Los proveedores deberán tomar medidas eficaces para impedir el las descargas en masa de datos de perfil por parte de terceros.
10. Indexabilidad por buscadores de perfiles de usuario. Los proveedores deberán garantizar que los datos de usuarios sólo pueden explorarse en buscadores externos cuando un usuario haya dado su consentimiento explícito, previo e informado a tal efecto. La no indexabilidad de los perfiles por parte de motores de búsqueda debería ser una opción por defecto.
martes, 25 de noviembre de 2008
Un email mal enviado puede costarte hasta 600 euros de multa
Redacción de Baquía 25/11/2008
2 comentarios · escribe el tuyo
Como lo lees: si no envías tus e-mails como es debido te puedes ganar una multa de hasta 600 euros. Nos referimos a la forma en que los usuarios hacemos llegar nuestros correos a los destinatarios.
Como lo lees: si no envías tus e-mails como es debido te puedes ganar una multa de hasta 600 euros. Nos referimos a la forma en que los usuarios hacemos llegar nuestros correos a los destinatarios. Cuando mandas un e-mail a alguien, seguramente pongas su dirección donde pone ‘Destinatario’ o ‘Para’. Es más, seguramente la mayoría de los usuarios de internet sólo conozcan ese campo para insertar la dirección de sus destinatarios.Pues bien, es importante recordar que si lo hacemos así estamos incumpliendo la Ley Orgánica de Protección de Datos (LOPD). La Ley es clara a la hora de hablar de esto: artículo 10 de la LOPD habla del deber de secreto acerca de un dato personal: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”. Pero, ¿es un dato personal una dirección de correo electrónico? El artículo 3 de la Ley define el dato personal como “cualquier información concerniente a personas físicas identificadas o identificables”. ¿Podemos incluir aquí la dirección de correo electrónico de una persona, aunque su identificador (agus19@hotmail.com, por ejemplo) no sea determinante a la hora de establecer su identidad? Para aclarar esto, la Agencia Española de Protección de Datos (AEPD) elaboró en 1999 un informe jurídico en el que dejaba claro que, en efecto, una dirección de correo electrónico constituye un dato personal y, por tanto, su muestra pública está prohibida. En España ya se han dado casos de multas. En febrero de 2007, una usuaria ya fue declarada culpable al haber hecho pública la dirección de su destinatario y se le impuso una multa de 601 euros, la cantidad mínima dentro del capítulo de sanciones leves, que pueden llegar hasta los 60.101,21 euros.‘Copia Carbón Oculta’Entonces, ¿qué hacemos a la hora de mandar un e-mail? Lo más seguro es incluir a nuestros destinatarios en el campo ‘Copia Carbón Oculta’ (CCO). Ésta es la única forma mediante la que nos vamos a asegurar que el correo llegará a nuestros destinatarios sin que sus datos personales se muestren públicamente. Esta forma de envío no sólo nos ahorrará una indeseable multa, sino que además evitará que seamos víctimas de spam, ya que si participas en una famosa cadena de correos reenviados y tu dirección se hace pública, cuando ese correo llegue a un spammer, éste cogerá todas las direcciones para incluirlas en su base de datos.Los proveedoresSi los usuarios cometemos una imprudencia legal a la hora de incluir las direcciones electrónicas de nuestros destinatarios, los proveedores de servicios de correo electrónico no parecen estar haciéndolo mucho mejor. A día de hoy, todos los proveedores marcan por defecto la opción de que el usuario haga pública la dirección de sus destinatarios. Aunque no están obligados a dejar de hacerlo, han sido muchas las asociaciones de usuarios, consumidores o internautas que han exigido que los proveedores de correo electrónico tan sólo contemplen la opción de poner a los destinatarios de los e-mails en copia oculta.
2 comentarios · escribe el tuyo
Como lo lees: si no envías tus e-mails como es debido te puedes ganar una multa de hasta 600 euros. Nos referimos a la forma en que los usuarios hacemos llegar nuestros correos a los destinatarios.
Como lo lees: si no envías tus e-mails como es debido te puedes ganar una multa de hasta 600 euros. Nos referimos a la forma en que los usuarios hacemos llegar nuestros correos a los destinatarios. Cuando mandas un e-mail a alguien, seguramente pongas su dirección donde pone ‘Destinatario’ o ‘Para’. Es más, seguramente la mayoría de los usuarios de internet sólo conozcan ese campo para insertar la dirección de sus destinatarios.Pues bien, es importante recordar que si lo hacemos así estamos incumpliendo la Ley Orgánica de Protección de Datos (LOPD). La Ley es clara a la hora de hablar de esto: artículo 10 de la LOPD habla del deber de secreto acerca de un dato personal: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”. Pero, ¿es un dato personal una dirección de correo electrónico? El artículo 3 de la Ley define el dato personal como “cualquier información concerniente a personas físicas identificadas o identificables”. ¿Podemos incluir aquí la dirección de correo electrónico de una persona, aunque su identificador (agus19@hotmail.com, por ejemplo) no sea determinante a la hora de establecer su identidad? Para aclarar esto, la Agencia Española de Protección de Datos (AEPD) elaboró en 1999 un informe jurídico en el que dejaba claro que, en efecto, una dirección de correo electrónico constituye un dato personal y, por tanto, su muestra pública está prohibida. En España ya se han dado casos de multas. En febrero de 2007, una usuaria ya fue declarada culpable al haber hecho pública la dirección de su destinatario y se le impuso una multa de 601 euros, la cantidad mínima dentro del capítulo de sanciones leves, que pueden llegar hasta los 60.101,21 euros.‘Copia Carbón Oculta’Entonces, ¿qué hacemos a la hora de mandar un e-mail? Lo más seguro es incluir a nuestros destinatarios en el campo ‘Copia Carbón Oculta’ (CCO). Ésta es la única forma mediante la que nos vamos a asegurar que el correo llegará a nuestros destinatarios sin que sus datos personales se muestren públicamente. Esta forma de envío no sólo nos ahorrará una indeseable multa, sino que además evitará que seamos víctimas de spam, ya que si participas en una famosa cadena de correos reenviados y tu dirección se hace pública, cuando ese correo llegue a un spammer, éste cogerá todas las direcciones para incluirlas en su base de datos.Los proveedoresSi los usuarios cometemos una imprudencia legal a la hora de incluir las direcciones electrónicas de nuestros destinatarios, los proveedores de servicios de correo electrónico no parecen estar haciéndolo mucho mejor. A día de hoy, todos los proveedores marcan por defecto la opción de que el usuario haga pública la dirección de sus destinatarios. Aunque no están obligados a dejar de hacerlo, han sido muchas las asociaciones de usuarios, consumidores o internautas que han exigido que los proveedores de correo electrónico tan sólo contemplen la opción de poner a los destinatarios de los e-mails en copia oculta.
Los ciudadanos, indefensos ante el spam telefónico, según la AEPD
Madrid, 19 nov (EFE).- El 53 por ciento de las operadoras de teléfono utilizan las guías telefónicas para escoger a los destinatarios de sus campañas publicitarias y captar clientes, y sin embargo, menos del uno por ciento de los ciudadanos que aparecen en estas guías ha pedido no ser objeto de estas prácticas comerciales.
Datos como estos ponen de manifiesto la indefensión y, sobre todo, la falta de información de los ciudadanos para evitar las "incómodas y atentativas" prácticas comerciales de las operadoras de telefonía, fija o móvil, ha denunciado hoy el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo.
Ante esta situación y las quejas de los ciudadanos, la Agencia decidió hacer una inspección de oficio para evaluar estas prácticas, un procedimiento que ha constatado los "escasos sistemas" que tiene el ciudadano para evitar recibir llamadas o mensajes con fines comerciales, pero que no permite sancionar los abusos.
Según datos de la encuesta del CIS, siete de cada diez ciudadanos han recibido en alguna ocasión una llamada o un mensaje de móvil con fines publicitarios de alguna entidad a la que nunca había facilitado sus datos personales.
Frente a este abuso, "los ciudadanos tienen derecho a ejercer su derecho de oposición", es decir, a rechazar esta clase de llamadas y mensajes, ha asegurado Rallo.
Dado que la mayoría de las operadoras buscan a sus futuros clientes en las guías de teléfono, los que no quieran recibir llamadas publicitarias en su teléfono fijo deben pedir a su operadora que no les incluya en la guía o que lo haga con la clasificación "U", que significa que el propietario de esos datos no quiere que se utilicen con fines comerciales.
Cuando una operadora llama con fines comerciales, tanto si tenemos una relación contractual con ella como si no, se le puede pedir expresamente que no vuelva a utilizar nuestros datos para fines publicitarios.
Además, en el futuro existirá la posibilidad de inscribirse en la lista Robinson de la Federación Española de Comercio Electrónico y Márketing Directo, un fichero común que incluirá a los usuarios que no quieran ser objeto de estas prácticas comerciales.
En el caso de los teléfonos móviles -un sector en el que no hay guías específicas-, la indefensión del ciudadano es mayor ya que, cuando la empresa que realiza la llamada no se identifica no está sometida a las garantías de la Ley de Protección de Datos (hay un vacío legal) y la Ley de Telecomunicaciones no prevé sanciones para estos casos, ha denunciado Rallo.
Por ello, la inspección de la Agencia insta al Gobierno a regular "con urgencia" estas prácticas abusivas y proteger al ciudadano y recomienda a las operadoras facilitar sistemas "gratuitos y sencillos" para que el afectado pueda oponerse a recibir publicidad.
Por último, la Agencia recomienda no responder los mensajes de tarificación adicional -los que tienen un coste mucho más elevado de lo normal- y advierte a los usuarios de móvil de que si se suscriben o se dan de alta en estos servicios pagarán por recibir SMS y la situación se mantendrá hasta que el afectado se dé de baja.
Datos como estos ponen de manifiesto la indefensión y, sobre todo, la falta de información de los ciudadanos para evitar las "incómodas y atentativas" prácticas comerciales de las operadoras de telefonía, fija o móvil, ha denunciado hoy el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo.
Ante esta situación y las quejas de los ciudadanos, la Agencia decidió hacer una inspección de oficio para evaluar estas prácticas, un procedimiento que ha constatado los "escasos sistemas" que tiene el ciudadano para evitar recibir llamadas o mensajes con fines comerciales, pero que no permite sancionar los abusos.
Según datos de la encuesta del CIS, siete de cada diez ciudadanos han recibido en alguna ocasión una llamada o un mensaje de móvil con fines publicitarios de alguna entidad a la que nunca había facilitado sus datos personales.
Frente a este abuso, "los ciudadanos tienen derecho a ejercer su derecho de oposición", es decir, a rechazar esta clase de llamadas y mensajes, ha asegurado Rallo.
Dado que la mayoría de las operadoras buscan a sus futuros clientes en las guías de teléfono, los que no quieran recibir llamadas publicitarias en su teléfono fijo deben pedir a su operadora que no les incluya en la guía o que lo haga con la clasificación "U", que significa que el propietario de esos datos no quiere que se utilicen con fines comerciales.
Cuando una operadora llama con fines comerciales, tanto si tenemos una relación contractual con ella como si no, se le puede pedir expresamente que no vuelva a utilizar nuestros datos para fines publicitarios.
Además, en el futuro existirá la posibilidad de inscribirse en la lista Robinson de la Federación Española de Comercio Electrónico y Márketing Directo, un fichero común que incluirá a los usuarios que no quieran ser objeto de estas prácticas comerciales.
En el caso de los teléfonos móviles -un sector en el que no hay guías específicas-, la indefensión del ciudadano es mayor ya que, cuando la empresa que realiza la llamada no se identifica no está sometida a las garantías de la Ley de Protección de Datos (hay un vacío legal) y la Ley de Telecomunicaciones no prevé sanciones para estos casos, ha denunciado Rallo.
Por ello, la inspección de la Agencia insta al Gobierno a regular "con urgencia" estas prácticas abusivas y proteger al ciudadano y recomienda a las operadoras facilitar sistemas "gratuitos y sencillos" para que el afectado pueda oponerse a recibir publicidad.
Por último, la Agencia recomienda no responder los mensajes de tarificación adicional -los que tienen un coste mucho más elevado de lo normal- y advierte a los usuarios de móvil de que si se suscriben o se dan de alta en estos servicios pagarán por recibir SMS y la situación se mantendrá hasta que el afectado se dé de baja.
El Supremo multa a Protección de Datos porque consideró "irrazonable" su fallo sobre la apostasía
El Tribunal Supremo ha impuesto una multa de 600 euros a la Agencia Española de Protección de Datos por actuar "con temeridad" pidiendo la nulidad de actuaciones en relación con su sentencia sobre apostasías y libros de bautismo.
El Abogado del Estado, en nombre de la Agencia Española de Protección de Datos, promovió el mes pasado una acción para anular las actuaciones que implica un auto del Supremo, según el cual se exime a la Iglesia católica de registrar las apostasías en los libros de bautismo por considerar que éstos no son ficheros de datos. En su petición, Protección de Datos sostenía que la motivación de esta resolución del Supremo era "manifiestamente irrazonable".
"Difícilmente" se le puede achacar "manifiesta irrazonabilidad", argumenta el Supremo, "cuando el Abogado del Estado necesita un escrito de 48 páginas, muchas más de las empleadas en cualquier escrito presentado por él en este proceso" para justificar su propuesta. "Más aún -prosigue el Alto Tribunal-, va contra sus propios actos", al tener ahora por "irrazonable" que los libros de bautismo no sean considerados ficheros, en contradicción con lo sostenido en un principio.
Cualquier litigante debe "recapacitar seriamente" antes de tachar a la Sala Tercera del Supremo de "manifiesta irrazonabilidad", añade una nota del Supremo. La Agencia de Protección de Datos -a través del Abogado del Estado- "no ha tenido ese elemental cuidado y, por si fuera poco", ha entrado en la mencionada contradicción.
"Ello supone indudablemente actuar con temeridad", por lo que se impone a Protección de Datos una multa de 600 euros.
El Abogado del Estado, en nombre de la Agencia Española de Protección de Datos, promovió el mes pasado una acción para anular las actuaciones que implica un auto del Supremo, según el cual se exime a la Iglesia católica de registrar las apostasías en los libros de bautismo por considerar que éstos no son ficheros de datos. En su petición, Protección de Datos sostenía que la motivación de esta resolución del Supremo era "manifiestamente irrazonable".
"Difícilmente" se le puede achacar "manifiesta irrazonabilidad", argumenta el Supremo, "cuando el Abogado del Estado necesita un escrito de 48 páginas, muchas más de las empleadas en cualquier escrito presentado por él en este proceso" para justificar su propuesta. "Más aún -prosigue el Alto Tribunal-, va contra sus propios actos", al tener ahora por "irrazonable" que los libros de bautismo no sean considerados ficheros, en contradicción con lo sostenido en un principio.
Cualquier litigante debe "recapacitar seriamente" antes de tachar a la Sala Tercera del Supremo de "manifiesta irrazonabilidad", añade una nota del Supremo. La Agencia de Protección de Datos -a través del Abogado del Estado- "no ha tenido ese elemental cuidado y, por si fuera poco", ha entrado en la mencionada contradicción.
"Ello supone indudablemente actuar con temeridad", por lo que se impone a Protección de Datos una multa de 600 euros.
Suscribirse a:
Entradas (Atom)