FUENTE: http://www.pc-actual.com/actualidad/noticia/2009/03/21/El-lado-oscuro-de-Google
Google ha hecho lo imposible: ordenar el caos infinito de Internet y dar a los usuarios decenas de servicios gratuitos. Sin embargo, hay quien piensa que tras tanta generosidad y buenos sentimientos se esconde un monstruo
Considerado el mejor buscador de la historia de Internet, Google permite a millones de usuarios de todo el mundo acceder a un universo de conocimientos e información de forma extraordinariamente rápida y organizada. Su creación ha supuesto una revolución en el acceso a todo tipo de contenidos».
El pasado 24 de octubre, un sonriente Larry Page recogía el Premio Príncipe de Asturias de Comunicación y Humanidades. Ahí es nada. Como reconocía la Fundación Príncipe de Asturias, Google efectivamente es un buscador rápido, que ofrece la información bien estructurada y que da un montón de servicios gratuitos. Tan bueno es que en muchos países no tiene rival.
Más de la mitad de los 1.500 millones de internautas que hay en todo el mundo utilizan el servicio. En España, por ejemplo, acapara el 95% de las búsquedas, y en Francia o Alemania ronda el 90%. De potentes rivales como Yahoo o MSN no hay casi ni rastro. En Estados Unidos, un mercado muy competitivo, tiene una cuota del 60%. Por presencia y cuota de mercado, Google debía estar tan bajo sospecha como Microsoft.
Además, parece que va a haber Google para rato. Gerald Reischl es un periodista austriaco que hace unos meses sacó en España un libro, El engaño Google (editorial MediaLive), donde vuelca todo el resultado de una minuciosa investigación sobre el buscador. Pues bien, todo parece indicar que esta compañía aventaja tecnológicamente a sus rivales entre 9 y 24 meses.
Además, como dice David Vise, «el biógrafo oficial», por cada dólar invertido, «Google obtiene un rendimiento tres veces mayor que sus competidores». Como consecuencia de este dominio y de las ventajas que del mismo está sacando, cada vez son más los que aseguran que Google tendrá en algún momento que enfrentarse a una denuncia antimonopolio, como en el pasado hicieron IBM o Microsoft, que todavía sigue purgando.
Sin embargo, y al contrario que Microsoft, que siempre ha tenido parte de la opinión pública en contra, por el momento el buscador escapa a esa imagen de Godzilla de Internet y más bien es sinónimo de cool. La iconografía es perfecta, empezando por sus fundadores, Serge Brin y Larry Page, que siempre aparecen en las fotos oficiales como sonrientes y desenfadados soñadores (aunque multimillonarios y con un potente proyecto empresarial supervisado al milímetro por Eric Schmidt, un ejecutivo con un dilatado currículo en la industria de las nuevas tecnologías). Su lema es un condescendiente Don´t be evil («No hagas el mal»).
Además, muchos darían casi la vida por trabajar en esas idílicas oficinas de Mountain View, en California, en el llamado Googleplex, donde más de 15.000 empleados se mueven en patinete o Segway y disponen, casi siempre de forma gratuita, de comida de los cinco continentes, zonas de juegos, piscina o guardería. Es lo más parecido a un patio de recreo para adultos.
Potencia mundial incontrolada
Sin embargo, como se afirma en El engaño Google, muchos de los que acuden con los ojos cerrados al buscador quizá no mostrarían tanto entusiasmo si supieran cómo funciona, cómo recopila información y cómo gana dinero. Como señala Reischl, Google ha crecido tanto que su hegemonía en los sectores de la información, la búsqueda y la publicidad lo convierten en «una potencia mundial incontrolada».
Pero no queda ahí la cosa: «transforma la sociedad, afecta al aprendizaje, fomenta la cultura del copia y pega [tan denostada por los docentes] y actúa como el mayor registrador de datos que el mundo ha conocido». En definitiva, «es un Gran Hermano cuya mirada pronto llegará a los lugares más recónditos de nuestra vida privada».
A diferencia de otros sitios, como Facebook, donde los usuarios introducen voluntariamente la información, cuando hacemos búsquedas en Google o empleamos algunas de sus aplicaciones y programas (Gmail, Calendar, Google Docs o Talk), dejamos infinidad de datos sin darnos cuenta y sin reparar en las consecuencias.
Y es que los datos de las consultas permanecen almacenados en los servidores del buscador durante 18 meses y, entre esos datos, está la IP del ordenador, el dominio desde el que se ha iniciado la búsqueda, el día y la hora de consulta o el número de identificación de la cookie generada.
Google asegura que mantiene estos logs de acceso por dos razones. Por un lado, porque permiten mejorar el servicio y la presentación de resultados. Por otro, para mantener la seguridad del sistema (se analiza el comportamiento de los logs con el fin de detectar código malicioso).
Reischl asegura, sin embargo, que las patentes que atesora la compañía muestran un deseo claro de sacarle partido a toda esta información. ¿Cómo funciona la extracción de datos en Google? Para dar una idea, Reischl sugiere echar un vistazo al servicio gratuito Google Analytics. Este programa permite seguir al segundo la actividad de nuestra página web, con estadísticas pormenorizadas del tráfico.
Si esto está disponible para todos aquellos que utilizan el módulo de publicidad Adwords (anuncios que aparecen acompañando a las búsquedas), ¿qué no tendrá Google a nivel interno para sacarle partido a su eterno caudal de datos? Además, Google dice que esta información de sus sistemas de extracción de datos queda para ellos, pero su valor es incalculable.
¿Qué dice la blogosfera nacional?
La esfera privada, la confidencialidad de los datos o la acumulación exagerada de información son temas que manchan el nombre de Google. Sin embargo, los bloggers consultados por PC Actual le quitan hierro al asunto y aceptan el trueque que propone la compañía de Brin y Page.
José Antonio del Moral, hombre de referencia de la blogosfera local y socio director de Alianzo, cree que la pérdida de intimidad es el «peaje que hay que pagar por estar en Internet de manera activa». Por su parte, Benjamí Villoslada, fundador en 2005 del sistema de promoción de noticias Menéame, se queja de que es muy fácil hacer amarillismo en este punto y arremete contra las «conspiranoias». «Creo que hay que ejercer la presunción de inocencia. Si delinquen [los de Google], entonces hay que juzgarlos, no antes», responde. Juan Castromil, fundador de CLiPset.NeT, también acepta el que todas las empresas de Internet se afanen por acumular información de sus clientes, aunque advierte de que si los usuarios del buscador tuvieran la sensación de que sus datos están siendo usados ilegalmente, éste perdería todo el apoyo popular.
Google sabe que depende de la reputación que tenga entre los internautas y hace todo lo posible por mantenerla. A favor de la compañía juega el hecho de que, hasta el momento, no se han detectado fugas significativas de datos y siempre ha aportado la información requerida por las autoridades.
Así lo confirmaba hace un par de meses Artemi Rallo, el director de la Agencia Española de Protección de Datos (AEPD), en una entrevista en la edición electrónica de El País. «Entendemos que Internet no puede ser un territorio sin ley y que deben garantizarse los derechos. Afortunadamente, cuando hemos pedido información a Google o YouTube nos la han facilitado». Rallo recordaba además que habían solicitado que a través del servicio Street View no se pudiera identificar a personas y matrículas de coches y que Google lo había hecho.
En Google, además, recalcan que son los usuarios los que deciden hasta qué punto es anónima su navegación. Precisamente, para permitir que sea el internauta quien controle su privacidad, ha dispuesto funciones como el «off the record» del servicio de mensajería instantánea Google Talk o el borrado del servicio Web History.
El rey de la publicidad
Al día de hoy, Google es, según Reischl, «un perfecto instrumento para conquistar el mundo de la publicidad”. Otra vez nos topamos con la seducción de lo cool: los anuncios en Google no dificultan el acceso a los resultados, como en Yahoo o MSN, donde hay banners y ventanas emergentes.
Todo parece íntegro, pero en el fondo, y si no estamos atentos, caeremos antes en un anuncio patrocinado con un casi imperceptible fondo pastel que en los links que han resultado de la búsqueda. Cada clic que hacemos en estos enlaces le pueden reportar a Google hasta 90 dólares, aunque el promedio está en 4 o 5.
La compra de DoubleClick, un poderoso intermediario de la publicidad on-line, en abril de 2007, estrechaba además los lazos del buscador con las grandes agencias de medios. Esto habilita a Google a controlar ahora todo el proceso promocional de una compañía en Internet, desde un pequeño enlace patrocinado en el buscador a una larga campaña de alcance mundial.
Si los usuarios echaran cuentas a los ingresos por publicidad de esta compañía entenderían que estamos ante el verdadero amo (17.000 millones de dólares anuales de facturación y 4.000 millones de beneficios). Sin embargo, José Antonio del Moral está convencido de que Google irá abandonando un modelo de negocio basado en la publicidad por otro donde dominen los servicios de pago. Y da un par de datos: si hoy un 95% de los ingresos de la compañía provienen de la publicidad, en tres años no superará el 50%.
De hecho, la compañía ya vende a empresas versiones mejoradas y retocadas de servicios como Google Desktop, que ayudan a organizar y encontrar la información en las grandes compañías. Es sólo el comienzo de un Google que le puede hacer sombra a Microsoft o IBM como proveedor de software corporativo. Un ejemplo de las posibilidades de esto es la herramienta Adwords Targeting, que permite enviar mensajes publicitarios a zonas geográficas o lingüísticas concretas.
En El engaño Google, Gerald Reischl plantea otras cuestiones delicadas. El periodista sospecha incluso de la joya de la corona del buscador: PageRank. De la misma manera que cualquier profano puede engañar, al menos momentáneamente, al famoso algoritmo de búsqueda, que mide la popularidad de una página y, en función de ello, la coloca en la lista de resultados, Google también puede alterar el ranking.
Así, Reischl demuestra con un estudio llevado a cabo por una universidad austriaca que favorece a la Wikipedia. Otro ejemplo de esta manipulación se encuentra a principios de 2006, cuando el buscador eliminó del índice de búsquedas a BMW y Ricoh durante un tiempo.
Como dice Reischl, «si la gente de Mountain View no quiere que una firma se encuentre, no se encontrará»”. Algo así le ocurrió a eBay, que durante años convivió en armonía con el buscador y en el verano de 2007 empezó a competir por el sistema de pagos en Internet. De repente, eBay retiró dinero para publicitarse en Google y desapareció.
El ojo de Dios
Otro asunto espinoso es el del espionaje espacial. Google también está llevando su dominio en el terreno de las búsquedas al campo de la localización. Con Google Earth, se puede peinar buena parte del globo terráqueo y cada vez más empresas e instituciones lo utilizan para, combinado debidamente con otras herramientas, localizar en tiempo real a una flota de camiones o un móvil.
Pero hay más: con Google Maps se puede pasear por una ciudad tridimensional. Precisamente, la controversia, como decíamos antes, ha surgido con la función Street View, que permite ver personas y coches en las calles de la ciudad, lo que, sin duda, puede vulnerar el derecho a la intimidad.
Y continúa con Panoramio, una empresa que compró a mediados de 2007 y que ofrece un servicio para compartir fotos asignando unas coordenadas geográficas que identifican el sitio en el que se hizo, que aparecen como etiquetas en Google Earth. De esta manera, Google vuelve a obtener un montón de datos de los usuarios que puede incorporar a su sistema, afinando más aún sus perfiles.
Para terminar, cabe preguntarse quién parará los pies a Google. Ahora es muy difícil saberlo, pero Reischl sugiere que el caballero que destrone a Brin y Page podría estar madurando ahora en una empresa de la Web 2.0. También sugiere que las amenazas puedan llegar de buscadores en India y China. Baidu, el primer buscador chino, no ha ocultado su interés en saltar a Europa. Pero eso son sólo conjeturas y es probable que tengamos a Google en lo más alto durante mucho tiempo.
Microsoft también está dispuesta a poner mucha carne en el asador para desbancar al buscador. Lo demostró con su millonaria oferta por Yahoo el pasado verano Hace poco, Steve Ballmer, medio en broma, decía que se retiraría cuando Microsoft le diera la vuelta a la tortilla en el terreno de los buscadores. Seguramente, alguien debió preguntarse que si creía que iba a vivir 100 años. Pues eso.
Una telefónica llamada Google
Google también ha mostrado su interés por entrar a lo grande en el terreno de las telecomunicaciones. El buscador quiere pasar de ser un buen cliente de operadoras y proveedores de acceso a convertirse en un operador más, con su red de fibra óptica.
Los rumores de que la compañía está construyendo su propia red se remontan a 2006. En 2007 Google entró en el negocio del cable submarino embarcándose en el proyecto Unity para cruzar el Pacífico con cable. Además, la compañía presentó en 2007 un sistema operativo para móviles llamado Android, que ya corre en varios dispositivos.
¿Qué hay en juego? Una masa crítica de casi 3.000 usuarios de telefonía móvil en todo el mundo (el doble que las personas con ordenador y conexión a Internet) y un pastel publicitario que podría multiplicarse por 10 en tres años, llegando a los 14.000 millones de dólares en 2011.
Siguiendo con su estrategia en otros terrenos, es probable que Google permita a sus clientes telefonear, navegar y utilizar otros servicios sin pagar nada por ellos. Usaría un método similar al de la firma británica Blyk, cuyos usuarios deben permitir la aparición de mensajes publicitarios para llamar.
Pragmatismo para sobrevivir en la República Popular China
Uno de los más duros reproches que la comunidad de internautas mundial ha hecho al buscador ha sido su sometimiento a la censura oficial del Gobierno chino, lo que impide a un usuario de ese país, por ejemplo, acceder a direcciones que alberguen foros de discusión sobre Tibet, Taiwán o la represión de la plaza de Tiananmen en 1989.
De repente, la empresa más cool y libertaria de la soleada California se vuelve una taimada corporación que antepone sus objetivos empresariales (no olvidemos que el buscador chino Baidu podría ser una amenaza a medio plazo) a cualquier otra retórica. También en Singapur, señala Reischl, hay indicios de que Google coopera con el gobierno de ese país, que paga por acceder a determinada información.
En Europa, la censura se limita a eliminar páginas de pornografía infantil, la ultraderecha o el enaltecimiento de la violencia. José Antonio del Moral dice que el sometimiento a la censura china del buscador hay que verlo como una «adaptación» a una cultura distinta. Juan Castromil, por su parte, cree que Google debería haber tenido más dignidad en el gigante asiático, «lo que habría reforzado mucho el Don´t be evil». Desde la propia Google nos dicen que para los cibernautas chinos es mejor tener un buscador capado «que no tenerlo en absoluto».
viernes, 20 de marzo de 2009
Google ofrecerá publicidad en función del comportamiento de los usuarios
FUENTE: http://www.elpais.com/articulo/internet/Google/ofrecera/publicidad/funcion/comportamiento/usuarios/elpepusoc/20090312elpepunet_1/Tes
El buscador almacenará en su base de datos información sobre qué se visita, cuándo y para qué
Google quiere convertir la publicidad en información. La empresa que está detrás del buscador más utilizado de Internet anunció anoche el lanzamiento de un nuevo sistema de gestión publicitaria cuyo objetivo es personalizar los anuncios que se ofrece al internauta en virtud de las páginas web que visita y de cómo actúa en ellas.
Su objetivo declarado es hacer los anuncios "más interesantes", convertirlos en un elemento atractivo para el internauta y que le genere valor añadido tanto a él como al anunciante.
El nuevo servicio, que ha comenzado a funcionar a pequeña escala con algunos anunciantes de Estados Unidos y que aún se encuentra en periodo de pruebas, se basa en unos pequeños archivos llamados cookies y cuya misión es almacenar información sobre las páginas que se visitan: dirección, hora de entrada y salida, enlaces que se pinchan, etcétera. Dicha información, que normalmente se almacena en el navegador (el programa que posibilita navegar por Internet), será tratada por Google con el fin de segmentar los gustos y necesidades de cada uno de los usuarios de sus servicios.
De esta manera, si un internauta suele entrar en YouTube a ver vídeos de determinado grupo de música, los anuncios que se le muestren al visitar la red de sitios web de Google tendrán relación con sus gustos. Además, el sistema podrá ofrecer publicidad de páginas que ya ha visitado previamente. Así, si otra persona compra un billete de avión a Barcelona el sistema lo recordará y le ofrecerá ofertas afines en un futuro.
En este punto radica, precisamente, la diferencia entre el sistema actual y el nuevo. Hasta ahora, Google ofrecía publicidad contextual relacionada con el sitio que en ese momento el usuario visitaba o con una determinada consulta realizada en el buscador. A partir de hoy, se tendrá en cuenta, además, el historial del internauta.
Google implantará el sistema no sólo las páginas que son de su propiedad (el propio buscador, Gmail, Blogger, etc.), sino también en aquellos que hacen uso de su programa de anuncios AdSense, lo que supone decenas de millones de páginas web en todo el mundo.
No en vano, AdSense es el servicio publicitario más importante de Internet y la gran vía de ingresos de la empresa californiana. Hace justo un año, Google se convirtió en el rey absoluto de la publicidad en la Red al recibir el permiso de las autoridades de la competencia europeas y estadounidenses para la adquisición de DoubleClick. La compra, que se anunció en 2007, supuso un desembolso de más de 3.000 millones de dólares en efectivo, unos 2.300 millones de euros al cambio de entonces.
Privacidad en peligro
Desde Google justifican el nuevo sistema como una manera de mantener la gratuidad de los servicios en Internet. "El usuario debe entender que la publicidad estará ahí sí o sí", ha asegurado a ELPAÍS.com la responsable de ventas de YouTube y publicidad Display de Google España, Nathalie Picqout. En su opinión, los internautas preferirán ver aquella publicidad que les es más pertinente e interesante, en función de su historial de navegación.
La compañía recuerda que la información que se almacena en las cookies no contiene datos personales (dirección de correo electrónico, dirección IP del ordenador, nombres de usuario, etc.).
Estas cookies, que identifican cada programa navegador que se utilice para acceder a Internet (Firefox, Internet Explorer, Chrome, etcétera) y nunca a la persona que está detrás del teclaado, son almacenadas por Google durante dos años desde su último uso, por lo que siempre estará activa hasta que dicho programa deje de utilizarse.
Y aquí es donde los intereses de la compañía chocan con las directrices de la Agencia Española de Protección de Datos (AEPD). En un dictamen de 2008 del llamado Grupo sobre Protección de Datos del Artículo 29 y que está formado por las autoridades de protección de la Unión Europea se establece que las cookies permanentes deben considerarse como un dato personal y estar, por tanto, sujetas a la legislación vigente en materia de protección de datos. Y las cookies de Google son, de facto, permanentes.
En previsión de las críticas, el buscador ha habilitado un Administrador de preferencia de usuarios que permitirá a los usuarios decidir, entre las 20 categorías y cerca de 600 subcategorías, de cuáles quiere recibir o no los anuncios, así como deshabilitar completamente el servicio, una de las directrices que lanzó el Grupo el año pasado.
Además, el buscador no conservará los archivos relacionados con páginas que contengan información "delicada", esto es, religión, salud o sexo.
¿Cómo se eliminan las 'cookies'?
La AEPD asegura en su dictamen sobre buscadores que la responsabilidad del tratamiento de la información que contienen las cookies es de las empresas que los generan. No obstante, cualquiera puede borrar en cualquier momento todas las cookies que su navegador almacena y eliminar así todo rastro de su paso por la Red.
Si bien es verdad que estos pequeños ficheros son útiles cuando utilizamos mucho una determinada página web (recordará el nombre de usuario o determinada configuración), es decisión del usuario mantenerlo o no en su equipo almacenados
Los navegadores, por defecto, presentan una configuración predefinida bastante laxa al respecto. En Internet Explorer, por ejemplo, hay que acudir desde el menú Herramientas a Opciones de Internet y, una vez de allí, a la pestaña de Privacidad, donde se puede adaptar el nivel de seguridad que deseamos para navegar por Internet. Además, en la pestaña General del mismo menú se pueden borrar tanto las cookies como el historial con las páginas visitadas.
En cuanto a Firefox, el segundo gran navegador por uso en España, las opciones son mayores. En el menú HerramientasOpcionesPrivacidad el usuario puede decidir qué cookies acepta, de quién y hasta cuándo quiere almacenarlas en su equipo. Asimismo, si se pulsa el botón Mostrar cookies, se accede a otro menú que permite borrar estos ficheros del ordenador.
El buscador almacenará en su base de datos información sobre qué se visita, cuándo y para qué
Google quiere convertir la publicidad en información. La empresa que está detrás del buscador más utilizado de Internet anunció anoche el lanzamiento de un nuevo sistema de gestión publicitaria cuyo objetivo es personalizar los anuncios que se ofrece al internauta en virtud de las páginas web que visita y de cómo actúa en ellas.
Su objetivo declarado es hacer los anuncios "más interesantes", convertirlos en un elemento atractivo para el internauta y que le genere valor añadido tanto a él como al anunciante.
El nuevo servicio, que ha comenzado a funcionar a pequeña escala con algunos anunciantes de Estados Unidos y que aún se encuentra en periodo de pruebas, se basa en unos pequeños archivos llamados cookies y cuya misión es almacenar información sobre las páginas que se visitan: dirección, hora de entrada y salida, enlaces que se pinchan, etcétera. Dicha información, que normalmente se almacena en el navegador (el programa que posibilita navegar por Internet), será tratada por Google con el fin de segmentar los gustos y necesidades de cada uno de los usuarios de sus servicios.
De esta manera, si un internauta suele entrar en YouTube a ver vídeos de determinado grupo de música, los anuncios que se le muestren al visitar la red de sitios web de Google tendrán relación con sus gustos. Además, el sistema podrá ofrecer publicidad de páginas que ya ha visitado previamente. Así, si otra persona compra un billete de avión a Barcelona el sistema lo recordará y le ofrecerá ofertas afines en un futuro.
En este punto radica, precisamente, la diferencia entre el sistema actual y el nuevo. Hasta ahora, Google ofrecía publicidad contextual relacionada con el sitio que en ese momento el usuario visitaba o con una determinada consulta realizada en el buscador. A partir de hoy, se tendrá en cuenta, además, el historial del internauta.
Google implantará el sistema no sólo las páginas que son de su propiedad (el propio buscador, Gmail, Blogger, etc.), sino también en aquellos que hacen uso de su programa de anuncios AdSense, lo que supone decenas de millones de páginas web en todo el mundo.
No en vano, AdSense es el servicio publicitario más importante de Internet y la gran vía de ingresos de la empresa californiana. Hace justo un año, Google se convirtió en el rey absoluto de la publicidad en la Red al recibir el permiso de las autoridades de la competencia europeas y estadounidenses para la adquisición de DoubleClick. La compra, que se anunció en 2007, supuso un desembolso de más de 3.000 millones de dólares en efectivo, unos 2.300 millones de euros al cambio de entonces.
Privacidad en peligro
Desde Google justifican el nuevo sistema como una manera de mantener la gratuidad de los servicios en Internet. "El usuario debe entender que la publicidad estará ahí sí o sí", ha asegurado a ELPAÍS.com la responsable de ventas de YouTube y publicidad Display de Google España, Nathalie Picqout. En su opinión, los internautas preferirán ver aquella publicidad que les es más pertinente e interesante, en función de su historial de navegación.
La compañía recuerda que la información que se almacena en las cookies no contiene datos personales (dirección de correo electrónico, dirección IP del ordenador, nombres de usuario, etc.).
Estas cookies, que identifican cada programa navegador que se utilice para acceder a Internet (Firefox, Internet Explorer, Chrome, etcétera) y nunca a la persona que está detrás del teclaado, son almacenadas por Google durante dos años desde su último uso, por lo que siempre estará activa hasta que dicho programa deje de utilizarse.
Y aquí es donde los intereses de la compañía chocan con las directrices de la Agencia Española de Protección de Datos (AEPD). En un dictamen de 2008 del llamado Grupo sobre Protección de Datos del Artículo 29 y que está formado por las autoridades de protección de la Unión Europea se establece que las cookies permanentes deben considerarse como un dato personal y estar, por tanto, sujetas a la legislación vigente en materia de protección de datos. Y las cookies de Google son, de facto, permanentes.
En previsión de las críticas, el buscador ha habilitado un Administrador de preferencia de usuarios que permitirá a los usuarios decidir, entre las 20 categorías y cerca de 600 subcategorías, de cuáles quiere recibir o no los anuncios, así como deshabilitar completamente el servicio, una de las directrices que lanzó el Grupo el año pasado.
Además, el buscador no conservará los archivos relacionados con páginas que contengan información "delicada", esto es, religión, salud o sexo.
¿Cómo se eliminan las 'cookies'?
La AEPD asegura en su dictamen sobre buscadores que la responsabilidad del tratamiento de la información que contienen las cookies es de las empresas que los generan. No obstante, cualquiera puede borrar en cualquier momento todas las cookies que su navegador almacena y eliminar así todo rastro de su paso por la Red.
Si bien es verdad que estos pequeños ficheros son útiles cuando utilizamos mucho una determinada página web (recordará el nombre de usuario o determinada configuración), es decisión del usuario mantenerlo o no en su equipo almacenados
Los navegadores, por defecto, presentan una configuración predefinida bastante laxa al respecto. En Internet Explorer, por ejemplo, hay que acudir desde el menú Herramientas a Opciones de Internet y, una vez de allí, a la pestaña de Privacidad, donde se puede adaptar el nivel de seguridad que deseamos para navegar por Internet. Además, en la pestaña General del mismo menú se pueden borrar tanto las cookies como el historial con las páginas visitadas.
En cuanto a Firefox, el segundo gran navegador por uso en España, las opciones son mayores. En el menú HerramientasOpcionesPrivacidad el usuario puede decidir qué cookies acepta, de quién y hasta cuándo quiere almacenarlas en su equipo. Asimismo, si se pulsa el botón Mostrar cookies, se accede a otro menú que permite borrar estos ficheros del ordenador.
La otra cara de las redes sociales
FUENTE: http://www.expansion.com/2009/03/12/empresas/tecnologia/1236889519.html
La Agencia Española de Protección de Datos ha comenzado a analizar las políticas de seguridad y privacidad de Facebook, MySpace y Tuenti con una prioridad: identificar qué aspectos no son acordes con la legislación.
Hace unos meses, una joven tomó una foto de su profesor de francés. La subió a Tuenti, la red social española para adolescentes. Otros compañeros entraron a insultar al profesor. Alguien denunció el caso a la dirección del centro, que expulsó a tres de los implicados. Es un caso real de las consecuencias que puede acarrear el uso indebido de las extendidas redes sociales.
La mitad de los internautas españoles se ha dado de alta en alguna de estas redes, según la Asociación para la Investigación de Medios de Comunicación. A finales de 2008, Universal McCann cifraba en 272 millones el número de usuarios en el mundo.
La UE prepara un dictamen para que las redes se adapten a la legislación comunitaria
Atraídos por las ventajas de poder compartir información y fotos con los amigos, muchos olvidan la prudencia. ¿Se ha leído los términos y condiciones antes de registrarse? ¿Ha subido alguna foto de otra persona sin su consentimiento? ¿Tiene datos íntimos a la vista de todos? ¿Es consciente de que los ciberdelincuentes han dirigido su arsenal de ataques a estos sitios? ¿Sabe lo que hacen sus hijos cuando se pasan horas en Tuenti?
La polémica creada tras la intención fallida de Facebook de cambiar los términos del servicio, por los cuales el usuario cedería irrevocablemente y a perpetuidad la propiedad de todo el contenido publicado, ha hecho que por primera vez muchos internautas se pregunten qué derechos ceden cuando pulsan «sí acepto».
Cesión de información
La presión obligó a Facebook a dar marcha atrás, abrir sus términos a la discusión por parte de los internautas y formular un decálogo en el que, entre otras cosas, aseguran que «los usuarios son propietarios de su información».
Los juristas advierten de que los avisos legales de muchas de estas redes establecen la cesión de los derechos de explotación de los contenidos generados por el usuario en favor de la plataforma, algo desconocido por la mayoría de los internautas.
«La legalidad de muchas de estas redes se construye sobre una falacia, que es la existencia de un usuario supuestamente informado y consciente, cuando las estadísticas muestran que ni siquiera 1 de cada 100.000 lee las condiciones», incide Artemi Rallo, presidente de la Agencia Española de Protección de Datos (AEPD).
"Estos sitios adolecen de lagunas legales que deben subsanarse", dice Rallo, de la AEPD
La explosión de las redes sociales las ha situado en el radar de AEPD. En poco más de un mes, ha recibido una docena de denuncias, sobre todo, referentes a la publicación de fotos por parte de terceros sin consentimiento.
Tras presentar, junto con Inteco, un estudio sobre los riesgos de estos sitios, en estos momentos, está analizando las políticas concretas de Facebook, MySpace y Tuenti, las más utilizadas en España.
Las 27 agencias de protección de datos de la Unión Europea publicarán un dictamen conjunto a finales de abril para que las redes sociales se adecuen a la normativa europea. «Estos sitios han tenido un éxito tan brutal que su diseño adolece de lagunas legales que deben subsanarse. Tendrán que adecuarse para prestar estos servicios en España», asegura Rallo.
En su opinión, aunque no tengan sede social en nuestro país, al prestar un servicio a ciudadanos españoles tienen que cumplir la normativa, más estricta que la estadounidense.
Consejos
La percepción es que existe una falta de concienciación. Los expertos insisten en que no hay que olvidar el sentido común. Y dan algunos consejos para evitar sustos.
Los usuarios no suelen leer las condiciones de uso, escritas en un lenguaje complejo
A la hora de registrarse, muchos usuarios no son conscientes de qué datos incluyen en su perfil público. «Por defecto, las redes suelen ofrecer la configuración más laxa, por lo que hay que navegar para establecer parámetros de privacidad», apunta Cristina Quesada, de Ernst & Young.
Las encuestas muestran que muchos internautas no saben que, al estar en las redes sociales, su perfil es indexado por los buscadores de Internet como Google. La AEPD considera que estas empresas deberían establecer, por defecto, estándares de seguridad y privacidad para evitar esta indexación y para asegurar que se protegen datos especialmente sensibles.
También alertan sobre la publicidad hipercontextualizada que pueden ofrecer debido al amplio conocimiento que tienen de los gustos de sus usuarios. «Desde el punto de vista legal, podría considerarse una práctica ilegal, ya que para poder contextualizar la publicidad que se va a mostrar a un usuario, se tienen que examinar sus datos y preferencias», apuntan.
Consentimiento
En este sentido, los juristas inciden en que los internautas deben dar su consentimiento ante cualquier recogida o uso de datos personales, tal como establece la normativa de protección de datos. «Es algo que debe aparecer de forma clara, no en la letra pequeña», apunta Cayetana Vela, abogada de Ernst & Young. También denuncian que en muchas de ellas no está claro ante quién debe reclamar.
Esta firma insisten en que el usuario debería conocer las garantías que existen en materia de intimidad en todos aquellos servicios online donde facilita datos personales. «El que la gente se sienta confiada en que su intimidad está salvaguardada redunda directamente en las empresas, que hacen negocio con estos datos», comentan.
La AEPD cree que deberían eliminar la información después de un «tiempo prudencial» sin que el usuario haya usado el servicio. Además, no ve con buenos ojos el complejo proceso para cancelar las cuentas.
Los juristas también recuerdan que hay que tener mucho cuidado con el material que se sube a las redes: no se deberían colgar imágenes de terceros sin su consentimiento. Y si encontramos fotos o vídeos nuestros que vulneren el derecho a nuestra intimidad, debemos ponernos en contacto con el titular de la web para requerirle que retire el material. Si no, se puede denunciar a la AEPD.
Si ésta determina que se ha vulnerado la normativa de protección de datos, puede establecer una sanción económica que oscila entre los 600 y 600.000 euros.
Recomendaciones
Generales
1. Leer el aviso legal y la política de privacidad. Según Ernst & Young, no todas las redes se adaptan a la legislación española.
2. Facilitar la información imprescindible. No ofrecer datos de localización. Utilizar contraseñas seguras en el registro.
3. Si se suben fotos o vídeos, que sea material del que no nos vayamos a arrepentir o que un tercero pueda usar comercialmente.
4. Restringir el acceso a fotos personales. «Por subirlas a la web, no cedemos su propiedad a la red social», dicen en Ernst & Young.
5. No aceptar solicitudes de amistad de forma compulsiva. Configurar el perfil en el mayor grado de privacidad.
Para menores
1. La legislación española prohibe a los menores de 14 años darse de alta en estas redes. Debería haber fórmulas de comprobación.
2. No hay que prohibirles las redes pues son una forma de socialización, pero sí advertirles de los riesgos que hay.
3. Comprobar el perfil del joven para verificar que no hay datos sensibles. No permitir que ofrezcan datos que permitan localizarles.
4. Informarles de que no pueden subir fotos o vídeos de terceros sin su consentimiento. No publicar fotos suyas sensibles.
5. Insistir en que no admitan solicitudes de amistad de desconocidos. No deben establecer nunca citas presenciales.
La Agencia Española de Protección de Datos ha comenzado a analizar las políticas de seguridad y privacidad de Facebook, MySpace y Tuenti con una prioridad: identificar qué aspectos no son acordes con la legislación.
Hace unos meses, una joven tomó una foto de su profesor de francés. La subió a Tuenti, la red social española para adolescentes. Otros compañeros entraron a insultar al profesor. Alguien denunció el caso a la dirección del centro, que expulsó a tres de los implicados. Es un caso real de las consecuencias que puede acarrear el uso indebido de las extendidas redes sociales.
La mitad de los internautas españoles se ha dado de alta en alguna de estas redes, según la Asociación para la Investigación de Medios de Comunicación. A finales de 2008, Universal McCann cifraba en 272 millones el número de usuarios en el mundo.
La UE prepara un dictamen para que las redes se adapten a la legislación comunitaria
Atraídos por las ventajas de poder compartir información y fotos con los amigos, muchos olvidan la prudencia. ¿Se ha leído los términos y condiciones antes de registrarse? ¿Ha subido alguna foto de otra persona sin su consentimiento? ¿Tiene datos íntimos a la vista de todos? ¿Es consciente de que los ciberdelincuentes han dirigido su arsenal de ataques a estos sitios? ¿Sabe lo que hacen sus hijos cuando se pasan horas en Tuenti?
La polémica creada tras la intención fallida de Facebook de cambiar los términos del servicio, por los cuales el usuario cedería irrevocablemente y a perpetuidad la propiedad de todo el contenido publicado, ha hecho que por primera vez muchos internautas se pregunten qué derechos ceden cuando pulsan «sí acepto».
Cesión de información
La presión obligó a Facebook a dar marcha atrás, abrir sus términos a la discusión por parte de los internautas y formular un decálogo en el que, entre otras cosas, aseguran que «los usuarios son propietarios de su información».
Los juristas advierten de que los avisos legales de muchas de estas redes establecen la cesión de los derechos de explotación de los contenidos generados por el usuario en favor de la plataforma, algo desconocido por la mayoría de los internautas.
«La legalidad de muchas de estas redes se construye sobre una falacia, que es la existencia de un usuario supuestamente informado y consciente, cuando las estadísticas muestran que ni siquiera 1 de cada 100.000 lee las condiciones», incide Artemi Rallo, presidente de la Agencia Española de Protección de Datos (AEPD).
"Estos sitios adolecen de lagunas legales que deben subsanarse", dice Rallo, de la AEPD
La explosión de las redes sociales las ha situado en el radar de AEPD. En poco más de un mes, ha recibido una docena de denuncias, sobre todo, referentes a la publicación de fotos por parte de terceros sin consentimiento.
Tras presentar, junto con Inteco, un estudio sobre los riesgos de estos sitios, en estos momentos, está analizando las políticas concretas de Facebook, MySpace y Tuenti, las más utilizadas en España.
Las 27 agencias de protección de datos de la Unión Europea publicarán un dictamen conjunto a finales de abril para que las redes sociales se adecuen a la normativa europea. «Estos sitios han tenido un éxito tan brutal que su diseño adolece de lagunas legales que deben subsanarse. Tendrán que adecuarse para prestar estos servicios en España», asegura Rallo.
En su opinión, aunque no tengan sede social en nuestro país, al prestar un servicio a ciudadanos españoles tienen que cumplir la normativa, más estricta que la estadounidense.
Consejos
La percepción es que existe una falta de concienciación. Los expertos insisten en que no hay que olvidar el sentido común. Y dan algunos consejos para evitar sustos.
Los usuarios no suelen leer las condiciones de uso, escritas en un lenguaje complejo
A la hora de registrarse, muchos usuarios no son conscientes de qué datos incluyen en su perfil público. «Por defecto, las redes suelen ofrecer la configuración más laxa, por lo que hay que navegar para establecer parámetros de privacidad», apunta Cristina Quesada, de Ernst & Young.
Las encuestas muestran que muchos internautas no saben que, al estar en las redes sociales, su perfil es indexado por los buscadores de Internet como Google. La AEPD considera que estas empresas deberían establecer, por defecto, estándares de seguridad y privacidad para evitar esta indexación y para asegurar que se protegen datos especialmente sensibles.
También alertan sobre la publicidad hipercontextualizada que pueden ofrecer debido al amplio conocimiento que tienen de los gustos de sus usuarios. «Desde el punto de vista legal, podría considerarse una práctica ilegal, ya que para poder contextualizar la publicidad que se va a mostrar a un usuario, se tienen que examinar sus datos y preferencias», apuntan.
Consentimiento
En este sentido, los juristas inciden en que los internautas deben dar su consentimiento ante cualquier recogida o uso de datos personales, tal como establece la normativa de protección de datos. «Es algo que debe aparecer de forma clara, no en la letra pequeña», apunta Cayetana Vela, abogada de Ernst & Young. También denuncian que en muchas de ellas no está claro ante quién debe reclamar.
Esta firma insisten en que el usuario debería conocer las garantías que existen en materia de intimidad en todos aquellos servicios online donde facilita datos personales. «El que la gente se sienta confiada en que su intimidad está salvaguardada redunda directamente en las empresas, que hacen negocio con estos datos», comentan.
La AEPD cree que deberían eliminar la información después de un «tiempo prudencial» sin que el usuario haya usado el servicio. Además, no ve con buenos ojos el complejo proceso para cancelar las cuentas.
Los juristas también recuerdan que hay que tener mucho cuidado con el material que se sube a las redes: no se deberían colgar imágenes de terceros sin su consentimiento. Y si encontramos fotos o vídeos nuestros que vulneren el derecho a nuestra intimidad, debemos ponernos en contacto con el titular de la web para requerirle que retire el material. Si no, se puede denunciar a la AEPD.
Si ésta determina que se ha vulnerado la normativa de protección de datos, puede establecer una sanción económica que oscila entre los 600 y 600.000 euros.
Recomendaciones
Generales
1. Leer el aviso legal y la política de privacidad. Según Ernst & Young, no todas las redes se adaptan a la legislación española.
2. Facilitar la información imprescindible. No ofrecer datos de localización. Utilizar contraseñas seguras en el registro.
3. Si se suben fotos o vídeos, que sea material del que no nos vayamos a arrepentir o que un tercero pueda usar comercialmente.
4. Restringir el acceso a fotos personales. «Por subirlas a la web, no cedemos su propiedad a la red social», dicen en Ernst & Young.
5. No aceptar solicitudes de amistad de forma compulsiva. Configurar el perfil en el mayor grado de privacidad.
Para menores
1. La legislación española prohibe a los menores de 14 años darse de alta en estas redes. Debería haber fórmulas de comprobación.
2. No hay que prohibirles las redes pues son una forma de socialización, pero sí advertirles de los riesgos que hay.
3. Comprobar el perfil del joven para verificar que no hay datos sensibles. No permitir que ofrezcan datos que permitan localizarles.
4. Informarles de que no pueden subir fotos o vídeos de terceros sin su consentimiento. No publicar fotos suyas sensibles.
5. Insistir en que no admitan solicitudes de amistad de desconocidos. No deben establecer nunca citas presenciales.
AEPD: guía de recomendaciones para que padres e hijos naveguen de forma segura
Con motivo del diadeinternet 2008, la Agencia Española de Protección de Datos (AEPD) ha publicado una guía dirigida a menores y a sus padres con recomendaciones y consejos útiles sobre la Red y la publicación de datos personales en ella. Bajo el título Derechos de los niños y niñas. Deberes de los padres y madres el objetivo de esta guía es conseguir una navegación segura para los más pequeños de la casa.
La guía está basada en la legislación vigente, en concreto en la Ley de Protección de Datos. Su contenido remarca algunos consejos fundamentales, entre los que destaca la necesidad de consentimiento paterno si un menor de 14 años quiere colgar información privada en Internet como perfiles o fotos. Además indica que, aunque a partir de los 14 años el propio menor puede dar su consentimiento para facilitar estos datos personales, quien los trata ha de informar sobre la finalidad de los mismos, comprometerse a mantenerlos en un sitio seguro y garantizar los derechos de acceso, rectificación y cancelación.
El documento recuerda a los niños que “en Internet no todo el mundo es quien dice ser” y señala la necesidad de coordinar la actuación de los menores con sus padres para la divulgación de sus datos: “Cuéntales por donde navegas y qué datos te piden”. Además, recomienda no identificarse nunca con un nombre real.
Derechos de los niños y niñas. Deberes de los padres y madres aconseja también no descargar programas ni abrir mensajes de desconocidos ya que advierte a los menores que podrían querer “instalarte un programa espía, usar tu ordenador para cometer delitos o quitarte tus datos”.
Descargar la guía
http://www.agpd.es/portalweb/canal_joven/commonpdfs/recomendaciones_menores_2008.pdf
La guía está basada en la legislación vigente, en concreto en la Ley de Protección de Datos. Su contenido remarca algunos consejos fundamentales, entre los que destaca la necesidad de consentimiento paterno si un menor de 14 años quiere colgar información privada en Internet como perfiles o fotos. Además indica que, aunque a partir de los 14 años el propio menor puede dar su consentimiento para facilitar estos datos personales, quien los trata ha de informar sobre la finalidad de los mismos, comprometerse a mantenerlos en un sitio seguro y garantizar los derechos de acceso, rectificación y cancelación.
El documento recuerda a los niños que “en Internet no todo el mundo es quien dice ser” y señala la necesidad de coordinar la actuación de los menores con sus padres para la divulgación de sus datos: “Cuéntales por donde navegas y qué datos te piden”. Además, recomienda no identificarse nunca con un nombre real.
Derechos de los niños y niñas. Deberes de los padres y madres aconseja también no descargar programas ni abrir mensajes de desconocidos ya que advierte a los menores que podrían querer “instalarte un programa espía, usar tu ordenador para cometer delitos o quitarte tus datos”.
Descargar la guía
http://www.agpd.es/portalweb/canal_joven/commonpdfs/recomendaciones_menores_2008.pdf
lunes, 16 de marzo de 2009
Protección de Datos expedienta a IU
La Agencia de Protección de Datos ha abierto un expediente a Izquierda Unida por la revelación de datos de militantes de la organización en Córdoba, según informaron a este periódico diversas fuentes de la federación de izquierdas. La Ley Orgánica de Protección de Datos, de 1999, tipifica como infracción grave todo lo relacionado con la publicación de información personal sin el consentimiento de los afectados. La sanción a la que puede enfrentarse IU si la agencia prueba su responsabilidad en los hechos puede estar en una horquilla de entre 60.000 y 300.000 euros, según el artículo 45 de la ley.
El problema tiene que ver con los censos de militantes de IU en Córdoba que, según las citadas fuentes, se pudieron descargar a través de Internet a pesar de que los afectados no habían consentido tal uso de sus datos personales. Una inspección de la Agencia de Protección de Datos alertó de esta situación.
Lo que tiene que resolverse una vez que culmine el expediente es si realmente fue IU la responsable de que trascendiese la información personal de sus militantes que pudo descargarse como un archivo a través del programa Emule. La salvaguarda de los censos, en cualquier caso, corresponde a la organización.
Las fuentes de IU consultadas coincidieron en que tal circunstancia sólo puede atribuirse a un “error” y aseguraron que la organización está buscando soluciones para evitar la sanción, que si llega a los 300.000 euros de máximo que establece la ley provocaría un grave perjuicio económico para IU, que no atraviesa por momentos de demasiada holgura financiera. Las fuentes confirmaron además que estos hechos han sido abordados en los órganos de la federación de izquierdas, aunque el secretario de Organización de IU, José Luis Pérez Tapias, aseguró a este periódico que no le constan ni el apercibimiento de la Agencia de Protección de Datos ni la posibilidad de que pueda acabar en una sanción.
No es la primera vez que los datos personales de afiliados a una organización aparecen publicados y que la Agencia de Protección de Datos actúa para evitar la vulneración de derechos. Existe un precedente en Andalucía de un sindicato que, finalmente, fue sancionado por una infracción leve.
El problema tiene que ver con los censos de militantes de IU en Córdoba que, según las citadas fuentes, se pudieron descargar a través de Internet a pesar de que los afectados no habían consentido tal uso de sus datos personales. Una inspección de la Agencia de Protección de Datos alertó de esta situación.
Lo que tiene que resolverse una vez que culmine el expediente es si realmente fue IU la responsable de que trascendiese la información personal de sus militantes que pudo descargarse como un archivo a través del programa Emule. La salvaguarda de los censos, en cualquier caso, corresponde a la organización.
Las fuentes de IU consultadas coincidieron en que tal circunstancia sólo puede atribuirse a un “error” y aseguraron que la organización está buscando soluciones para evitar la sanción, que si llega a los 300.000 euros de máximo que establece la ley provocaría un grave perjuicio económico para IU, que no atraviesa por momentos de demasiada holgura financiera. Las fuentes confirmaron además que estos hechos han sido abordados en los órganos de la federación de izquierdas, aunque el secretario de Organización de IU, José Luis Pérez Tapias, aseguró a este periódico que no le constan ni el apercibimiento de la Agencia de Protección de Datos ni la posibilidad de que pueda acabar en una sanción.
No es la primera vez que los datos personales de afiliados a una organización aparecen publicados y que la Agencia de Protección de Datos actúa para evitar la vulneración de derechos. Existe un precedente en Andalucía de un sindicato que, finalmente, fue sancionado por una infracción leve.
Expediente a ayuntamiento de León por ceder a periódico datos de trabajadores
La Agencia Española de Protección de Datos ha iniciado un expediente sancionador contra el ayuntamiento de León por haber facilitado a un periódico de la capital leonesa datos personales de trabajadores que iban a ser despedidos, según el grupo municipal del PP en el consistorio.
El concejal del PP en la oposición, Luis Nogal, ha explicado en rueda de prensa que, el 25 de febrero de 2008, un rotativo publicó una noticia con los "nombres y apellidos", así como los cargos de una veintena de empleados que iban a ser despedidos del ayuntamiento.
Ocho de esos empleados han denunciado ante la agencia la publicación de sus datos, mientras que el PP denuncia el "agravante" de que el propio periódico, según Nogal, ha reconocido que su fuente fue el propio Ayuntamiento de León, por lo que Protección de Datos ha iniciado una investigación.
Además, la Agencia de Protección de Datos ha reclamado al consistorio que facilite información al respecto, sin que hasta el momento, y siempre según Nogal, haya habido "contestación".
Del mismo modo, ha anunciado que el grupo político de la oposición ha presentado en el registro del Ayuntamiento un documento para reclamar explicaciones al equipo de gobierno municipal y que pedirá "responsabilidades" al alcalde de León, Francisco Fernández (PSOE), sobre el que Nogal ha echado toda culpa.
El concejal del PP en la oposición, Luis Nogal, ha explicado en rueda de prensa que, el 25 de febrero de 2008, un rotativo publicó una noticia con los "nombres y apellidos", así como los cargos de una veintena de empleados que iban a ser despedidos del ayuntamiento.
Ocho de esos empleados han denunciado ante la agencia la publicación de sus datos, mientras que el PP denuncia el "agravante" de que el propio periódico, según Nogal, ha reconocido que su fuente fue el propio Ayuntamiento de León, por lo que Protección de Datos ha iniciado una investigación.
Además, la Agencia de Protección de Datos ha reclamado al consistorio que facilite información al respecto, sin que hasta el momento, y siempre según Nogal, haya habido "contestación".
Del mismo modo, ha anunciado que el grupo político de la oposición ha presentado en el registro del Ayuntamiento un documento para reclamar explicaciones al equipo de gobierno municipal y que pedirá "responsabilidades" al alcalde de León, Francisco Fernández (PSOE), sobre el que Nogal ha echado toda culpa.
Sanción de 60.000 euros a una hotelera por manejo indebido de un currículo
PALMA. La Agencia Española de Protección de Datos (AEPD), el organismo oficial dedicado a velar por la protección de datos y los derechos de los ciudadanos en dicha materia, sancionó hace algún tiempo a una cadena hotelera mallorquina por uso indebido del currículo de un aspirante a recepcionista.
El perjudicado lo había entregado a otro hotel de otra empresa y desde allí se remitió a la cadena expedientada, que contactó con el trabajador.
La AEPD abrió un expediente en 2004 tras tener conocimiento de que el grupo hotelero había usado datos del aspirante a un puesto de trabajo de forma supuestamente irregular. Los inspectores de la agencia hablaron con responsables del hotel de la cadena desde donde se había llamado por teléfono al perjudicado para concertar con él una entrevista de trabajo. Estos responsables admitieron en primera instancia que el currículo del recepcionista se lo habían pasado vía fax desde otro hotel de la competencia, donde lo había depositado personalmente el trabajador.
Una práctica muy habitual
Esta práctica fue calificada de muy habitual entre compañías y justificada en las dificultades para cubrir algunos puestos en hostelería, especialmente en determinadas épocas del año.
La cadena mallorquina también admitió que había valorado los datos del aspirante y optado por concertar un cita con él de cara a su contratación como recepcionista.
La AEPD calificó los hechos como una falta grave de manejo de datos personales sin el consentimiento de su titular y tipificada en el artículo 6.1 de la Ley Orgánica de Protección de Datos.
Dicho precepto indica: "El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa".
La agencia dictó dos resoluciones imponiendo al grupo hotelero mallorquín una sanción de 60.101,21 euros, multa que los interesados recurrieron ante la jurisdicción contencioso-administrativa.
La empresa sancionada alegó en su descargo que no había metido el currículo en ninguna base o fichero informático, pero la AEPD mantuvo que se había dado un supuesto de cesión y manejo irregular de datos contenidos en el escrito del aspirante.
Estas cesiones, sin permiso de los interesados, constituyeron en opinión de la agencia una práctica irregular y grave.
El perjudicado lo había entregado a otro hotel de otra empresa y desde allí se remitió a la cadena expedientada, que contactó con el trabajador.
La AEPD abrió un expediente en 2004 tras tener conocimiento de que el grupo hotelero había usado datos del aspirante a un puesto de trabajo de forma supuestamente irregular. Los inspectores de la agencia hablaron con responsables del hotel de la cadena desde donde se había llamado por teléfono al perjudicado para concertar con él una entrevista de trabajo. Estos responsables admitieron en primera instancia que el currículo del recepcionista se lo habían pasado vía fax desde otro hotel de la competencia, donde lo había depositado personalmente el trabajador.
Una práctica muy habitual
Esta práctica fue calificada de muy habitual entre compañías y justificada en las dificultades para cubrir algunos puestos en hostelería, especialmente en determinadas épocas del año.
La cadena mallorquina también admitió que había valorado los datos del aspirante y optado por concertar un cita con él de cara a su contratación como recepcionista.
La AEPD calificó los hechos como una falta grave de manejo de datos personales sin el consentimiento de su titular y tipificada en el artículo 6.1 de la Ley Orgánica de Protección de Datos.
Dicho precepto indica: "El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa".
La agencia dictó dos resoluciones imponiendo al grupo hotelero mallorquín una sanción de 60.101,21 euros, multa que los interesados recurrieron ante la jurisdicción contencioso-administrativa.
La empresa sancionada alegó en su descargo que no había metido el currículo en ninguna base o fichero informático, pero la AEPD mantuvo que se había dado un supuesto de cesión y manejo irregular de datos contenidos en el escrito del aspirante.
Estas cesiones, sin permiso de los interesados, constituyeron en opinión de la agencia una práctica irregular y grave.
Condenan al Ayuntamiento de Pozuelo por publicar datos personales en Internet
La Agencia de Protección de Datos de la Comunidad considera que el Ayuntamiento de Pozuelo de Alarcón ha cometido una "infracción muy grave" al publicar en Internet datos de carácter personal de los 204 vecinos que presentaron alegaciones a las ordenanzas municipales el año pasado.
La resolución de la agencia, a la que ha tenido acceso EFE, responde a una denuncia del PSOE local que, junto a vecinos afectados y a la Asociación de Vecinos de Pozuelo, puso de manifiesto en julio de 2008 la aparición en la página Web municipal de los nombres, apellidos, números de DNI y domicilio de los vecinos.
Las alegaciones que realizaron los afectados se referían a los cambios introducidos en dos ordenanzas municipales que modificaban el régimen de acceso a las viviendas sociales municipales y regulaban las tasas de aparcamiento.
Tras ser desestimadas, el Ayuntamiento publicó los datos de estas personas sin tener en cuenta que podía suponer una vulneración de los derechos fundamentales.
En declaraciones a EFE, la portavoz socialista, Eva Izquierdo, ha puesto de manifiesto que el alcalde en aquel momento era Jesús Sepúlveda, que dimitió el pasado 9 de marzo por su imputación en la trama de corrupción del caso Gürtel, aunque continúa como concejal.
"Cuando tuvimos conocimiento de estos graves hechos nos dirigimos inmediatamente al alcalde para que rectificaran y no lo hizo", ha indicado la portavoz socialista que desconoce en qué consistirá la sanción.
Las mismas fuentes han asegurado que "dada la gravedad" de los hechos, la Agencia de Protección de Datos ha remitido la denuncia al Defensor del Pueblo por si considera pertinente abrir un expediente sancionador contra el responsable de la infracción.
Izquierdo ha manifestado que su grupo pedirá cuentas a Jesús Sepúlveda por esta condena y ha vuelto a exigir que renuncie "sin más dilación" al acta de concejal.
Fuentes próximas al gobierno municipal han dicho a EFE que desconocían el dictamen de la agencia.
La resolución de la agencia, a la que ha tenido acceso EFE, responde a una denuncia del PSOE local que, junto a vecinos afectados y a la Asociación de Vecinos de Pozuelo, puso de manifiesto en julio de 2008 la aparición en la página Web municipal de los nombres, apellidos, números de DNI y domicilio de los vecinos.
Las alegaciones que realizaron los afectados se referían a los cambios introducidos en dos ordenanzas municipales que modificaban el régimen de acceso a las viviendas sociales municipales y regulaban las tasas de aparcamiento.
Tras ser desestimadas, el Ayuntamiento publicó los datos de estas personas sin tener en cuenta que podía suponer una vulneración de los derechos fundamentales.
En declaraciones a EFE, la portavoz socialista, Eva Izquierdo, ha puesto de manifiesto que el alcalde en aquel momento era Jesús Sepúlveda, que dimitió el pasado 9 de marzo por su imputación en la trama de corrupción del caso Gürtel, aunque continúa como concejal.
"Cuando tuvimos conocimiento de estos graves hechos nos dirigimos inmediatamente al alcalde para que rectificaran y no lo hizo", ha indicado la portavoz socialista que desconoce en qué consistirá la sanción.
Las mismas fuentes han asegurado que "dada la gravedad" de los hechos, la Agencia de Protección de Datos ha remitido la denuncia al Defensor del Pueblo por si considera pertinente abrir un expediente sancionador contra el responsable de la infracción.
Izquierdo ha manifestado que su grupo pedirá cuentas a Jesús Sepúlveda por esta condena y ha vuelto a exigir que renuncie "sin más dilación" al acta de concejal.
Fuentes próximas al gobierno municipal han dicho a EFE que desconocían el dictamen de la agencia.
lunes, 2 de marzo de 2009
El MI5 considera a Eric Hobsbawm materia reservada
El espionaje británico niega al historiador el acceso a su expediente
PATRICIA TUBELLA - Londres - 03/03/2009
El mundo ha reconocido en él a uno de los más importantes historiadores del último siglo, su vasta obra de investigación es una referencia obligada y su biografía de riguroso intelectual marxista le mereció en su día el muy restringido honor real de Compañero de Honor por sus "servicios a la nación". Las credenciales que exhibe Eric Hobsbawm a sus 91 años no parecen sin embargo impresionar a los servicios de espionaje británicos, cuya rama doméstica (MI5) se empecina en denegarle el acceso a su propio expediente, amparándose en nebulosas razones de seguridad nacional.
Eric Hobsbawm
El nonagenario historiador ha solicitado esos documentos para corregir posibles errores en su autobiografía, cuya primera edición fue publicada en 2002. En ella se recoge su filiación al hoy difunto Partido Comunista británico desde 1936, o sus años de universitario izquierdista en el campus de Cambridge, donde entró en contacto con aquella cantera de espías encabezada por Anthony Blunt. Pero "hasta donde alcanza mi conocimiento, nunca he estado implicado en ningún asunto que concierna a la seguridad del país", aduce sorprendido por el veto. El caso Hobsbawm sí se ha convertido en un asunto de interés nacional.
El laborista lord Lipsey, miembro vitalicio de la Cámara alta, utilizaba ese foro la semana pasada para reclamar al Gobierno que resuelva el absurdo. Antiguo consejero especial del primer ministro James Callaghan, durante los años setenta, Lipsey pudo "comprobar cómo los servicios de espionaje estaba ansiosos por recabar información sobre los comunistas -entonces un partido que no representaba una amenaza para nadie- mientras obviaban a las sectas trotskistas que sí encarnaban una amenaza potencial para la seguridad nacional". El lord laborista concluye que el MI5 quiere en realidad "evitar exponer su propia ineptitud".
La actual legislación británica sobre protección de datos permite al ciudadano solicitar el acceso a los archivos secretos sobre su persona, pero también ampara a la agencia de seguridad para denegarlos por diversos motivos, entre ellos si considera que la seguridad nacional puede verse lesionada. Tras dirigir su petición al MI5, en junio de 2007, Hobsbawm recibió una negativa como respuesta. "La única razón que se me ocurre es que no quieren revelar quién me delató a las autoridades", señala. Igual de sorprendente le resulta la apostilla de la carta remitida por el MI5. "No debe concluir de nuestra respuesta que poseamos o no cualquier dato personal sobre usted".
PATRICIA TUBELLA - Londres - 03/03/2009
El mundo ha reconocido en él a uno de los más importantes historiadores del último siglo, su vasta obra de investigación es una referencia obligada y su biografía de riguroso intelectual marxista le mereció en su día el muy restringido honor real de Compañero de Honor por sus "servicios a la nación". Las credenciales que exhibe Eric Hobsbawm a sus 91 años no parecen sin embargo impresionar a los servicios de espionaje británicos, cuya rama doméstica (MI5) se empecina en denegarle el acceso a su propio expediente, amparándose en nebulosas razones de seguridad nacional.
Eric Hobsbawm
El nonagenario historiador ha solicitado esos documentos para corregir posibles errores en su autobiografía, cuya primera edición fue publicada en 2002. En ella se recoge su filiación al hoy difunto Partido Comunista británico desde 1936, o sus años de universitario izquierdista en el campus de Cambridge, donde entró en contacto con aquella cantera de espías encabezada por Anthony Blunt. Pero "hasta donde alcanza mi conocimiento, nunca he estado implicado en ningún asunto que concierna a la seguridad del país", aduce sorprendido por el veto. El caso Hobsbawm sí se ha convertido en un asunto de interés nacional.
El laborista lord Lipsey, miembro vitalicio de la Cámara alta, utilizaba ese foro la semana pasada para reclamar al Gobierno que resuelva el absurdo. Antiguo consejero especial del primer ministro James Callaghan, durante los años setenta, Lipsey pudo "comprobar cómo los servicios de espionaje estaba ansiosos por recabar información sobre los comunistas -entonces un partido que no representaba una amenaza para nadie- mientras obviaban a las sectas trotskistas que sí encarnaban una amenaza potencial para la seguridad nacional". El lord laborista concluye que el MI5 quiere en realidad "evitar exponer su propia ineptitud".
La actual legislación británica sobre protección de datos permite al ciudadano solicitar el acceso a los archivos secretos sobre su persona, pero también ampara a la agencia de seguridad para denegarlos por diversos motivos, entre ellos si considera que la seguridad nacional puede verse lesionada. Tras dirigir su petición al MI5, en junio de 2007, Hobsbawm recibió una negativa como respuesta. "La única razón que se me ocurre es que no quieren revelar quién me delató a las autoridades", señala. Igual de sorprendente le resulta la apostilla de la carta remitida por el MI5. "No debe concluir de nuestra respuesta que poseamos o no cualquier dato personal sobre usted".
Madrid. protección de datos podría sancionar al gobierno por abandonar fichas de ex reclusos en la cárcel de carabanchel
Según la Plataforma por un Centro por la Paz y la Memoria en la antigua cárcel de Carabanchel MADRID, 18 (SERVIMEDIA) La Plataforma por un Centro por la Paz y la Memoria en la antigua cárcel de Carabanchel manifestó hoy que la Agencia Española de Protección de Datos (AEPD) podría sancionar a la Dirección General de Instituciones Penitenciarias por el abandono de fichas y expedientes de ex reclusos en la prisión tras su cierre en 1998.
Esta plataforma volvió a exigir al Gobierno la construcción de un museo sobre la represión franquista en el único edificio que queda aún de dicha prisión, antiguo hospital penitenciario y actual Centro de Internamiento de Extranjeros (CIE).
Según explicó a Servimedia Julián Rebollo, portavoz de la plataforma, este edificio no debe ser en la actualidad "un lugar para encarcelar a los pobres inmigrantes que vienen a trabajar en España", sino un museo que dé testimonio de lo que fue la represión durante la dictadura franquista.
Asimismo, Rebollo indicó que el próximo 19 de abril esta plataforma expondrá un memorándum de 17 metros en la valla de la antigua cárcel con los nombres de cerca de 1.000 reclusos que pasaron por la prisión.
Del mismo modo, la citada plataforma está preparando un libro en el que se recopilan textos escritos por personas que estuvieron recluidas en esta cárcel, como el ex sindicalista Marcelino Camacho.
Finalmente, el portavoz de la plataforma recordó que hace un año esta organización presentó una denuncia ante la Agencia de Protección de Datos por el abandono de fichas y expedientes de antiguos presos tras el cierre de la cárcel en 1998.
En este sentido, añadió que la Agencia de Protección de Datos ha abierto un expediente informativo a la Dirección General de Instituciones Penitenciarias por este asunto, que podría acabar, según Rebollo, en la imposición de una sanción.
(SERVIMEDIA) 18-FEB-2009 JVC/jrv
Esta plataforma volvió a exigir al Gobierno la construcción de un museo sobre la represión franquista en el único edificio que queda aún de dicha prisión, antiguo hospital penitenciario y actual Centro de Internamiento de Extranjeros (CIE).
Según explicó a Servimedia Julián Rebollo, portavoz de la plataforma, este edificio no debe ser en la actualidad "un lugar para encarcelar a los pobres inmigrantes que vienen a trabajar en España", sino un museo que dé testimonio de lo que fue la represión durante la dictadura franquista.
Asimismo, Rebollo indicó que el próximo 19 de abril esta plataforma expondrá un memorándum de 17 metros en la valla de la antigua cárcel con los nombres de cerca de 1.000 reclusos que pasaron por la prisión.
Del mismo modo, la citada plataforma está preparando un libro en el que se recopilan textos escritos por personas que estuvieron recluidas en esta cárcel, como el ex sindicalista Marcelino Camacho.
Finalmente, el portavoz de la plataforma recordó que hace un año esta organización presentó una denuncia ante la Agencia de Protección de Datos por el abandono de fichas y expedientes de antiguos presos tras el cierre de la cárcel en 1998.
En este sentido, añadió que la Agencia de Protección de Datos ha abierto un expediente informativo a la Dirección General de Instituciones Penitenciarias por este asunto, que podría acabar, según Rebollo, en la imposición de una sanción.
(SERVIMEDIA) 18-FEB-2009 JVC/jrv
viernes, 27 de febrero de 2009
El vigilante de seguridad de un ambulatorio de Paterna deriva los pacientes al médico
Los vecinos denuncian que "una persona ajena al centro tiene acceso a datos privados"
http://www.levante-emv.com/secciones/noticia.jsp?pRef=2009022600_12_560201__Comarcas-vigilante-seguridad-ambulatorio-Paterna-deriva-pacientes-medico
Jessica F. Peña, Paterna
La Asociación de Vecinos del barrio Campamento de Paterna denunció ayer que un vigilante de seguridad atiende a los pacientes todos los sábados en la recepción del centro de salud del Clot de Joan. Según miembros de esta asociación, en su puesto debería haber un administrativo o un celador "porque se están dando los datos de los usuarios a una persona ajena al centro", recalcó el representante vecinal, Domingo Martínez.
Esta situación, según Martínez, se produce los sábados por la mañana cuando el ambulatorio está abierto con un mínimo servicio, ya que no están todos los médicos y enfermeros. Además, todos los fines de semana en las urgencias se repite la misma estampa: vigilantes uniformados preguntando a los pacientes sus dolencias e inscribiendo en el ordenador el origen de la consulta.
"El seguridad era el que estaba dando citas y preguntando a los pacientes lo que le pasaba, para derivarlos a los médicos de familia", denunció la asociación de vecinos. Según relató uno de los usuarios del centro de salud, el pasado sábado había en el mostrador de recepción de la planta dos personas: "Un civil que no atendía al público a pesar de ser requerido por el mismo y un vigilante de una empresa privada contratada por la Conselleria de Sanidad".
Según fuentes de la entidad vecinal, "ésta no era una situación ocasional, ya que estuvimos cerca de dos horas y no obtuvo ningún relevo por parte de personal administrativo". Esto preocupa a los vecinos, sobre todo en lo que se refiere a la Ley de Protección de Datos de Carácter Personal.
Protección de datos
Y es que los datos de salud "son de tipo alto y precisan de la máxima protección para que no sean vistas por personas ajenas a la empresa o de la administración que los posea", recalcaron fuentes de la asociación. Además, insisten que el acceso al sistema donde contenga esos datos "tiene que estar auditado y los usuarios tienen que estar identificados y con una contraseña personal".
Los vecinos tratarán esta cuestión en una reunión que se celebrará esta semana para estudiar si presentan una denuncia en la Agencia de Protección de Datos por la actuación del sábado, "que parece que se repite todos los fines de semana", y que la conselleria "ponga los medios necesarios para que Paterna tenga un servicio sanitario digno y seguro", concluyeron.
"Esas funciones constan en su contrato"
La Conselleria de Sanidad reconoció ayer a Levante-EMV que los vigilantes de seguridad ejercen esas funciones "porque así consta en su contrato". Según añadieron, esta situación también se produce en otras localidades, como en Quart de Poblet, en el servicio de Urgencias los fines de semana.
Mientras que en Paterna hay contratado un guardia de seguridad, en Quart se trata de un auxiliar de vigilancia. En estos casos, este personal recepciona a los pacientes, les toma los datos de los síntomas y pasa el listado de los usuarios a los médicos. Es decir, según fuentes de la conselleria, hacen funciones de identificación de pacientes y pasan esa información a los médicos.
La Asociación de Vecinos del barrio Campamento de Paterna pedirá explicaciones al centro sobre esta cuestión y también reclamará a la Agencia de Protección de Datos para saber si es legal que personal de una empresa privada de seguridad pueda tener acceso a los datos sanitarios de los pacientes.
http://www.levante-emv.com/secciones/noticia.jsp?pRef=2009022600_12_560201__Comarcas-vigilante-seguridad-ambulatorio-Paterna-deriva-pacientes-medico
Jessica F. Peña, Paterna
La Asociación de Vecinos del barrio Campamento de Paterna denunció ayer que un vigilante de seguridad atiende a los pacientes todos los sábados en la recepción del centro de salud del Clot de Joan. Según miembros de esta asociación, en su puesto debería haber un administrativo o un celador "porque se están dando los datos de los usuarios a una persona ajena al centro", recalcó el representante vecinal, Domingo Martínez.
Esta situación, según Martínez, se produce los sábados por la mañana cuando el ambulatorio está abierto con un mínimo servicio, ya que no están todos los médicos y enfermeros. Además, todos los fines de semana en las urgencias se repite la misma estampa: vigilantes uniformados preguntando a los pacientes sus dolencias e inscribiendo en el ordenador el origen de la consulta.
"El seguridad era el que estaba dando citas y preguntando a los pacientes lo que le pasaba, para derivarlos a los médicos de familia", denunció la asociación de vecinos. Según relató uno de los usuarios del centro de salud, el pasado sábado había en el mostrador de recepción de la planta dos personas: "Un civil que no atendía al público a pesar de ser requerido por el mismo y un vigilante de una empresa privada contratada por la Conselleria de Sanidad".
Según fuentes de la entidad vecinal, "ésta no era una situación ocasional, ya que estuvimos cerca de dos horas y no obtuvo ningún relevo por parte de personal administrativo". Esto preocupa a los vecinos, sobre todo en lo que se refiere a la Ley de Protección de Datos de Carácter Personal.
Protección de datos
Y es que los datos de salud "son de tipo alto y precisan de la máxima protección para que no sean vistas por personas ajenas a la empresa o de la administración que los posea", recalcaron fuentes de la asociación. Además, insisten que el acceso al sistema donde contenga esos datos "tiene que estar auditado y los usuarios tienen que estar identificados y con una contraseña personal".
Los vecinos tratarán esta cuestión en una reunión que se celebrará esta semana para estudiar si presentan una denuncia en la Agencia de Protección de Datos por la actuación del sábado, "que parece que se repite todos los fines de semana", y que la conselleria "ponga los medios necesarios para que Paterna tenga un servicio sanitario digno y seguro", concluyeron.
"Esas funciones constan en su contrato"
La Conselleria de Sanidad reconoció ayer a Levante-EMV que los vigilantes de seguridad ejercen esas funciones "porque así consta en su contrato". Según añadieron, esta situación también se produce en otras localidades, como en Quart de Poblet, en el servicio de Urgencias los fines de semana.
Mientras que en Paterna hay contratado un guardia de seguridad, en Quart se trata de un auxiliar de vigilancia. En estos casos, este personal recepciona a los pacientes, les toma los datos de los síntomas y pasa el listado de los usuarios a los médicos. Es decir, según fuentes de la conselleria, hacen funciones de identificación de pacientes y pasan esa información a los médicos.
La Asociación de Vecinos del barrio Campamento de Paterna pedirá explicaciones al centro sobre esta cuestión y también reclamará a la Agencia de Protección de Datos para saber si es legal que personal de una empresa privada de seguridad pueda tener acceso a los datos sanitarios de los pacientes.
AEPD sanciona a una empresa por realizar llamadas comerciales al extranjero sin consentimiento
La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa dedicada al marketing y la gestión de servicios turísticos por efectuar llamadas no solicitadas con fines comerciales a ciudadanos extranjeros sin contar con el consentimiento de estos. Esta conducta está recogida como falta grave en el artículo 6 de la Ley Orgánica de Protección de Datos (LOPD).
La resolución es el resultado de un procedimiento iniciado por la AEPD después de que la Autoridad británica de protección de datos, la Information Commissioners Office (ICO), diera traslado de la denuncia interpuesta por ciudadanos británicos. En la actualidad la Agencia Española de Protección de Datos tiene abiertos otros 6 procedimientos por prácticas similares, principalmente en las que se ofrecen productos vacacionales y de ocio en España a ciudadanos extranjeros.
Según ha podido constatar la AEPD en el procedimiento, la empresa sancionada poseía en sus bases los datos de los denunciantes y los utilizó para la realización de llamadas comerciales, sin que pudiera acreditar la procedencia de los mismos, que contaba con el consentimiento de los denunciantes, ni que existiera ningún tipo de relación contractual entre ellos.
En la resolución se explica que, según el artículo 6 de la LOPD, el tratamiento de datos de carácter personal tiene que contar con el consentimiento del afectado o, en su defecto, debe acreditarse que los datos provienen de fuentes accesibles al público, que existe una ley que ampara su tratamiento o una relación contractual entre el titular de los datos y el responsable del tratamiento. En este caso, la AEPD entiende que la empresa no trató los datos conforme a la LOPD y considera que ha vulnerado el principio de consentimiento recogido en este artículo.
Comunicaciones comerciales telefónicas
La AEPD presentó recientemente los resultados del “Plan Sectorial de Oficio sobre publicidad telefónica”, en el que se analizaron las prácticas de los principales operadores de telefonía, móvil y fija, en España y de entidades que ofrecen los servicios de tarificación adicional (Premium) basados en la recepción de mensajes SMS o de servicios de suscripción.
El Plan destaca que la AEPD detectó deficiencias en los mecanismos con los que cuenta el ciudadano para prevenir, en algunos casos, y para oponerse a la recepción de comunicaciones comerciales a través de mensajes y llamadas a telefonía fija y móvil. En el contexto de las llamadas comerciales no solicitadas, cabe recordar que si son realizadas por una compañía con la que el ciudadano mantiene una relación contractual, podrá comunicarle su oposición a recibirlas.
Por su parte, las compañías deben verificar que los destinatarios de las llamadas comerciales no automáticas no figuren en las guías telefónicas o no hayan ejercitado su derecho a que, aunque aparezcan, no sean utilizados con fines de publicidad. Asimismo, deben establecer procedimientos sencillos para facilitar al cliente, a lo largo de toda la relación contractual, el ejercicio gratuito de su derecho de oposición a la utilización de sus datos con fines publicitarios.
La resolución es el resultado de un procedimiento iniciado por la AEPD después de que la Autoridad británica de protección de datos, la Information Commissioners Office (ICO), diera traslado de la denuncia interpuesta por ciudadanos británicos. En la actualidad la Agencia Española de Protección de Datos tiene abiertos otros 6 procedimientos por prácticas similares, principalmente en las que se ofrecen productos vacacionales y de ocio en España a ciudadanos extranjeros.
Según ha podido constatar la AEPD en el procedimiento, la empresa sancionada poseía en sus bases los datos de los denunciantes y los utilizó para la realización de llamadas comerciales, sin que pudiera acreditar la procedencia de los mismos, que contaba con el consentimiento de los denunciantes, ni que existiera ningún tipo de relación contractual entre ellos.
En la resolución se explica que, según el artículo 6 de la LOPD, el tratamiento de datos de carácter personal tiene que contar con el consentimiento del afectado o, en su defecto, debe acreditarse que los datos provienen de fuentes accesibles al público, que existe una ley que ampara su tratamiento o una relación contractual entre el titular de los datos y el responsable del tratamiento. En este caso, la AEPD entiende que la empresa no trató los datos conforme a la LOPD y considera que ha vulnerado el principio de consentimiento recogido en este artículo.
Comunicaciones comerciales telefónicas
La AEPD presentó recientemente los resultados del “Plan Sectorial de Oficio sobre publicidad telefónica”, en el que se analizaron las prácticas de los principales operadores de telefonía, móvil y fija, en España y de entidades que ofrecen los servicios de tarificación adicional (Premium) basados en la recepción de mensajes SMS o de servicios de suscripción.
El Plan destaca que la AEPD detectó deficiencias en los mecanismos con los que cuenta el ciudadano para prevenir, en algunos casos, y para oponerse a la recepción de comunicaciones comerciales a través de mensajes y llamadas a telefonía fija y móvil. En el contexto de las llamadas comerciales no solicitadas, cabe recordar que si son realizadas por una compañía con la que el ciudadano mantiene una relación contractual, podrá comunicarle su oposición a recibirlas.
Por su parte, las compañías deben verificar que los destinatarios de las llamadas comerciales no automáticas no figuren en las guías telefónicas o no hayan ejercitado su derecho a que, aunque aparezcan, no sean utilizados con fines de publicidad. Asimismo, deben establecer procedimientos sencillos para facilitar al cliente, a lo largo de toda la relación contractual, el ejercicio gratuito de su derecho de oposición a la utilización de sus datos con fines publicitarios.
La Agencia de Protección de Datos expedienta a la Policía
FUENTE: http://www.levante-emv.com/secciones/noticia.jsp?pRef=2009022500_19_559849__Comunitat-Valenciana-Agencia-Proteccion-Datos-expedienta-Policia
La Jefatura de Valencia cometió una falta "muy grave" al permitir que se filtrase que un agente tenía una enfermedad mental
Ramón Ferrando, Valencia
La Agencia Española de Protección de Datos ha comunicado a la Dirección General de la Policía que ha cometido una falta muy grave por el tratamiento que le está dando a la información confidencial de los agentes. La oficina ha actuado tras constatar que la Jefatura Superior de Valencia permitió que varios agentes conocieran que un compañero destinado en la comisaría del Marítimo tenía una enfermedad mental. La institución ha ordenado a Interior que cambie los formularios utilizados para comunicar las bajas para evitar que se produzcan nuevas filtraciones. La Administración y las empresas no están autorizadas a conocer las causas que motivan las bajas por enfermedad o accidente de los funcionarios y trabajadores.
El caso por el que acaba de actuar la Agencia se produjo en Valencia. El agente del Cuerpo Nacional de Policía destinado en la comisaría del Marítimo tuvo que comunicar que padecía una enfermedad mental cuando entregó su arma el 5 de octubre. En concreto, el impreso de retirada del arma precisaba que sufría "una enfermedad de origen psíquico". El impreso lo rellenó un compañero porque el agente afectado estaba en su casa.
El policía denunció el caso ante la Agencia Española de Protección de Datos tras constatar que el régimen especial de la Seguridad Social de los funcionarios civiles del Estado establece que "en caso de enfermedad o accidente, los datos del diagnóstico irán codificados en los tres ejemplares (el del trabajo, el de la Mutua y el del afectado). El ejemplar para el mutualista", en este caso el policía, "será el único que contenga la información del diagnostico".
La Dirección General de la Policía informó a la Agencia Española de Protección de Datos de que las personas que habían tenido acceso al expediente eran policías que están sometidos a un código deontológico de mantenimiento del secreto de todas las informaciones que conozcan por su cargo. Los superiores del denunciante insistieron en que no podía considerarse "una difusión indebida de la información" que los agentes conocieran "la naturaleza de la enfermedad" "con ocasión de tener que proceder a la retirada de las armas que poseía". "Máxime cuando tal actuación había devenido necesaria como consecuencia de la imposibilidad de poder contactar con el enfermo" para que entregara personalmente el arma.
La Agencia de Datos advierte a la Policía de que su postura no está justificada ya que legalmente los responsables de los ficheros y "quienes intervengan en cualquier fase de los datos de carácter personal están obligados al secreto profesional".
Circuló por varias unidades
El informe de la Agencia, al que ha tenido acceso Levante-EMV, sostiene que "ha quedado acreditado" que la comisaría del Marítimo remitió a otras unidades de la Dirección General de la Policía el motivo de la baja médica del denunciante. Los responsables de la oficina reiteran que la utilización por la Dirección General de la Policía del dato "enfermedad de origen psíquico" "denota una utilización poco diligente" de la información personal.
La Jefatura de Valencia cometió una falta "muy grave" al permitir que se filtrase que un agente tenía una enfermedad mental
Ramón Ferrando, Valencia
La Agencia Española de Protección de Datos ha comunicado a la Dirección General de la Policía que ha cometido una falta muy grave por el tratamiento que le está dando a la información confidencial de los agentes. La oficina ha actuado tras constatar que la Jefatura Superior de Valencia permitió que varios agentes conocieran que un compañero destinado en la comisaría del Marítimo tenía una enfermedad mental. La institución ha ordenado a Interior que cambie los formularios utilizados para comunicar las bajas para evitar que se produzcan nuevas filtraciones. La Administración y las empresas no están autorizadas a conocer las causas que motivan las bajas por enfermedad o accidente de los funcionarios y trabajadores.
El caso por el que acaba de actuar la Agencia se produjo en Valencia. El agente del Cuerpo Nacional de Policía destinado en la comisaría del Marítimo tuvo que comunicar que padecía una enfermedad mental cuando entregó su arma el 5 de octubre. En concreto, el impreso de retirada del arma precisaba que sufría "una enfermedad de origen psíquico". El impreso lo rellenó un compañero porque el agente afectado estaba en su casa.
El policía denunció el caso ante la Agencia Española de Protección de Datos tras constatar que el régimen especial de la Seguridad Social de los funcionarios civiles del Estado establece que "en caso de enfermedad o accidente, los datos del diagnóstico irán codificados en los tres ejemplares (el del trabajo, el de la Mutua y el del afectado). El ejemplar para el mutualista", en este caso el policía, "será el único que contenga la información del diagnostico".
La Dirección General de la Policía informó a la Agencia Española de Protección de Datos de que las personas que habían tenido acceso al expediente eran policías que están sometidos a un código deontológico de mantenimiento del secreto de todas las informaciones que conozcan por su cargo. Los superiores del denunciante insistieron en que no podía considerarse "una difusión indebida de la información" que los agentes conocieran "la naturaleza de la enfermedad" "con ocasión de tener que proceder a la retirada de las armas que poseía". "Máxime cuando tal actuación había devenido necesaria como consecuencia de la imposibilidad de poder contactar con el enfermo" para que entregara personalmente el arma.
La Agencia de Datos advierte a la Policía de que su postura no está justificada ya que legalmente los responsables de los ficheros y "quienes intervengan en cualquier fase de los datos de carácter personal están obligados al secreto profesional".
Circuló por varias unidades
El informe de la Agencia, al que ha tenido acceso Levante-EMV, sostiene que "ha quedado acreditado" que la comisaría del Marítimo remitió a otras unidades de la Dirección General de la Policía el motivo de la baja médica del denunciante. Los responsables de la oficina reiteran que la utilización por la Dirección General de la Policía del dato "enfermedad de origen psíquico" "denota una utilización poco diligente" de la información personal.
FACUA pide a los usuarios que denuncien las "listas negras" de emisoras de taxis
FACUA pide a los usuarios que denuncien las "listas negras" de emisoras de taxis
FUENTE: http://www.andalucia24horas.com/textoLoc.asp?id=330989&prov=4&loc=290
FACUA Habilita en su web un formulario para denunciar la denegación del servicio ante la Agencia de Proteccion de Datos. FACUA-Consumidores en Acción hace un llamamiento a los usuarios afectados por las listas negras creadas por emisoras de taxis en determinadas ciudades españolas para que denuncien las irregularidades ante la asociación, de las que dará traslado a la Agencia Española de Protección de Datos (AEPD).
Para ello, FACUA ha habilitado un formulario en su página web, en la dirección FACUA.org/listanegrataxi.pdf. Los afectados pueden imprimirlo y rellenarlo introduciendo su nombre, DNI, dirección y los datos de la emisora de taxis que les denegó el servicio, para enviarlo a la sede central de FACUA, en Sevilla, en calle Bécquer, 25A, código postal 41002.
Ciertas emisoras de taxis tratan los datos de los usuarios que se dirigen a ellas para la confección de listas de clientes a los que niegan el servicio con el argumento de que en alguna ocasión solicitaron un taxi y no esperaron hasta que llegase.
Recientemente, FACUA ha puesto de manifiesto las irregularidades que se están produciendo por parte de emisoras de taxis de Córdoba y Sevilla, lo que ha motivado la apertura de un expediente de oficio por la Agencia Andaluza de la Competencia.
La asociación demanda al sector el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y reclama a las administraciones autonómicas y locales que regulen las condiciones de estos servicios.
Informe de Protección de Datos
A petición de FACUA, el Gabinete Jurídico de la AEPD elaboró el pasado julio un informe sobre el asunto, en el que señala que al contactar con una emisora de taxis, "el interesado deberá ser informado acerca del tratamiento" de sus datos personales, aunque sólo se trate del "número telefónico del solicitante y de su dirección". Esta información previa a la recogida de los datos debe facilitarse "de modo expreso, preciso e inequívoco".
Así, el usuario deberá ser informado, entre otras cosas, "de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información" y "de las consecuencias de la obtención de los datos", así como "de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición".
"En segundo término", continúa la Agencia, "dicho tratamiento deberá respetar el principio de conservación", el cual está previsto en el artículo 4.5 de la Ley Orgánica de Protección de Datos de Carácter Personal. Éste indica que "los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados".
"Como regla general", advierte el informe de la AEPD, "el dato deberá haber sido cancelado una vez concluido el servicio, por lo que no sería posible su conservación y aún en menor medida su inclusión en una "lista negra"".
Así, la Agencia advierte que sólo podrán conservarse los datos si "el interesado accediese". Y únicamente sería legal utilizar esa información para negar el servicio en el futuro si el usuario es informado por la emisora de taxis que "las condiciones para la prestación del servicio exigen que el interesado en caso de rechazar aquél informe a la compañía de esta circunstancia, quedando informado expresamente de que en caso de no cumplirse esas condiciones será posible la denegación del servicio en posteriores ocasiones".
Regulación necesaria
FACUA advierte que, independientemente de los elementos en materia de protección de datos que deben cumplir las emisoras de taxis, resulta fundamental que las autoridades competentes en materia de Consumo o Transportes regulen sus condiciones contractuales y parámetros calidad, ya que se trata de un servicio público.
Así, la asociación considera necesario regular que en el momento de solicitar un taxi, las emisoras deban informar al usuario del tiempo máximo que consideran que tardará en llegar para que éste decida si quiere o no el servicio, además de identificarle al taxi que lo recogerá (matrícula y/o número de licencia). Si posteriormente, por la situación del tráfico, el vehículo va a retrasarse, la emisora tendría que contactar con el cliente para advertirle del imprevisto y conocer si continúa deseando el taxi.
FACUA advierte que la pretendida imposición del cobro del servicio o una penalización a los usuarios que deciden dejar de esperar supone una cláusula abusiva que implica una situación de claro desequilibrio entre las partes, según el artículo 82 del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios (Real Decreto Legislativo 1/2007, de 16 de noviembre). Y es que cuando el usuario espera un plazo excesivo, las emisoras no le ofrecen por su parte ningún tipo de contraprestación, como podría ser un descuento en la tarifa.
FUENTE: http://www.andalucia24horas.com/textoLoc.asp?id=330989&prov=4&loc=290
FACUA Habilita en su web un formulario para denunciar la denegación del servicio ante la Agencia de Proteccion de Datos. FACUA-Consumidores en Acción hace un llamamiento a los usuarios afectados por las listas negras creadas por emisoras de taxis en determinadas ciudades españolas para que denuncien las irregularidades ante la asociación, de las que dará traslado a la Agencia Española de Protección de Datos (AEPD).
Para ello, FACUA ha habilitado un formulario en su página web, en la dirección FACUA.org/listanegrataxi.pdf. Los afectados pueden imprimirlo y rellenarlo introduciendo su nombre, DNI, dirección y los datos de la emisora de taxis que les denegó el servicio, para enviarlo a la sede central de FACUA, en Sevilla, en calle Bécquer, 25A, código postal 41002.
Ciertas emisoras de taxis tratan los datos de los usuarios que se dirigen a ellas para la confección de listas de clientes a los que niegan el servicio con el argumento de que en alguna ocasión solicitaron un taxi y no esperaron hasta que llegase.
Recientemente, FACUA ha puesto de manifiesto las irregularidades que se están produciendo por parte de emisoras de taxis de Córdoba y Sevilla, lo que ha motivado la apertura de un expediente de oficio por la Agencia Andaluza de la Competencia.
La asociación demanda al sector el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y reclama a las administraciones autonómicas y locales que regulen las condiciones de estos servicios.
Informe de Protección de Datos
A petición de FACUA, el Gabinete Jurídico de la AEPD elaboró el pasado julio un informe sobre el asunto, en el que señala que al contactar con una emisora de taxis, "el interesado deberá ser informado acerca del tratamiento" de sus datos personales, aunque sólo se trate del "número telefónico del solicitante y de su dirección". Esta información previa a la recogida de los datos debe facilitarse "de modo expreso, preciso e inequívoco".
Así, el usuario deberá ser informado, entre otras cosas, "de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información" y "de las consecuencias de la obtención de los datos", así como "de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición".
"En segundo término", continúa la Agencia, "dicho tratamiento deberá respetar el principio de conservación", el cual está previsto en el artículo 4.5 de la Ley Orgánica de Protección de Datos de Carácter Personal. Éste indica que "los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados".
"Como regla general", advierte el informe de la AEPD, "el dato deberá haber sido cancelado una vez concluido el servicio, por lo que no sería posible su conservación y aún en menor medida su inclusión en una "lista negra"".
Así, la Agencia advierte que sólo podrán conservarse los datos si "el interesado accediese". Y únicamente sería legal utilizar esa información para negar el servicio en el futuro si el usuario es informado por la emisora de taxis que "las condiciones para la prestación del servicio exigen que el interesado en caso de rechazar aquél informe a la compañía de esta circunstancia, quedando informado expresamente de que en caso de no cumplirse esas condiciones será posible la denegación del servicio en posteriores ocasiones".
Regulación necesaria
FACUA advierte que, independientemente de los elementos en materia de protección de datos que deben cumplir las emisoras de taxis, resulta fundamental que las autoridades competentes en materia de Consumo o Transportes regulen sus condiciones contractuales y parámetros calidad, ya que se trata de un servicio público.
Así, la asociación considera necesario regular que en el momento de solicitar un taxi, las emisoras deban informar al usuario del tiempo máximo que consideran que tardará en llegar para que éste decida si quiere o no el servicio, además de identificarle al taxi que lo recogerá (matrícula y/o número de licencia). Si posteriormente, por la situación del tráfico, el vehículo va a retrasarse, la emisora tendría que contactar con el cliente para advertirle del imprevisto y conocer si continúa deseando el taxi.
FACUA advierte que la pretendida imposición del cobro del servicio o una penalización a los usuarios que deciden dejar de esperar supone una cláusula abusiva que implica una situación de claro desequilibrio entre las partes, según el artículo 82 del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios (Real Decreto Legislativo 1/2007, de 16 de noviembre). Y es que cuando el usuario espera un plazo excesivo, las emisoras no le ofrecen por su parte ningún tipo de contraprestación, como podría ser un descuento en la tarifa.
lunes, 5 de enero de 2009
Los sistemas de videovigilancia en la CAV incumplen la Ley de Protección de Datos
Donostia. El grado de cumplimiento de la Ley de Protección de Datos por parte de los sistemas de videovigilancia instalados en la Comunidad Autónoma Vasca (CAV) es "bastante bajo", en palabras del director de la Agencia Vasca de Protección de Datos (AVPD), Iñaki Vicuña. El porqué hay que buscarlo en la falta de conocimiento de la ley y de los derechos fundamentales por parte de los ciudadanos, "que están dispuestos a renunciar a ellos en favor de una demanda mayor de seguridad". "Al no ser conscientes de los derechos que tienen, no los exigen", sostiene Vicuña, por lo que la responsabilidad recae exclusivamente sobre las autoridades de control.
En el ámbito público es la Agencia Vasca de Protección de Datos la que tiene la competencia, mientras que para el sector privado las empresas o demás establecimientos deben dar cuenta ante la Agencia Española de Protección de Datos. Existen excepciones, como las cámaras policiales, que están sometidas a una comisión de videovigilancia.
Asimismo, hay diferencia en el grado de cumplimiento de la Ley de Protección de Datos (1999) entre las distintas entidades. Las instituciones, empresas o establecimientos que realizan algún tratamiento de imagen, como el de instalar cámaras, tengan el deber de declararlo a la autoridad competente. Sin embargo, no siempre se hace. En el ámbito público, por ejemplo, son los ayuntamientos los que menos dan cuenta de sus sistemas, mientras que en el sector privado son las pequeñas empresas.
Por esa razón, son muchas más las cámaras que vigilan nuestros pasos en la calle de las que realmente están registradas. "No hay más que fijarse un poco y mirar hacia arriba cuando uno está paseando", invita a realizar como ejercicio de reflexión Vicuña. Él lo ha hecho, y en los 14 minutos que dura su trayecto caminando desde su hogar hasta el trabajo ha contado 19 cámaras, "sólo que haya visto".
La Agencia Vasca de Protección de Datos tiene contabilizados 33 ficheros de videovigilancia en la CAV, de los que nueve se ubican en Gipuzkoa, 16 en Bizkaia y ocho en Álava. En estos registros no se detalla el número de cámaras de cada operativo, sino el tipo de sistema de videovigilancia y su finalidad. Los de Gipuzkoa se corresponden con Osakidetza (dos), la Diputación Foral (tres), el Ayuntamiento de Donostia (dos), el consistorio de Ibarra y el Consorcio de Aguas de Gipuzkoa. Hay algunos sistemas pertenecientes a diferentes ayuntamientos que no aparecen como videovigilancia porque, en su momento, se declararon como seguridad policial.
En cuanto a los ficheros declarados ante la Agencia Española de Protección de Datos, que controla los sistemas de ámbito privado, alcanzan en Gipuzkoa los 152 y ascienden a 664 en toda la CAV (Álava cuenta con 101 y Bizkaia con 411). Pero estos no son ni mucho menos la totalidad de los que existen, porque sólo se controlan "los grandes tratamientos". Las pequeñas empresas, en cambio, apenas registran sus cámaras porque, en no pocas ocasiones, "no saben" que lo tienen que hacer.
Y es que es tal el "caos normativo" que hay que la agencia vasca está trabajando en una instrucción, al uso de la que su homóloga estatal realizó en 2006, "que no pretende regular el ámbito de la videovigilancia, sino dar soluciones concretas a las administraciones públicas recordándoles las obligaciones que tienen y facilitando la adecuación de estos sistemas a la Ley Orgánica de protección de Datos", sostiene Vicuña.
El director de la AVPD tiene muy clara la misión de la institución: "Tenemos la obligación de dar cultura a los ciudadanos en esta materia para que sean conscientes de los derechos que tienen y los exijan".
Un reflejo de ese desconocimiento es también que "no haya excesivas denuncias", según mantiene el director, para quien resulta "curioso" que la gente acepte la videovigilancia "como si no pasara nada, porque sí pasa, está cambiando la sociedad", sentencia.
Vicuña reprueba que cuando se vive en un mundo más seguro que nunca la sensación de inseguridad se haya incrementado. "Estamos en un momento en que la gente demanda seguridad y está dispuesta a renunciar a sus derechos", reitera no sin preocupación, ya que, a su entender, no existe proporcionalidad entre seguridad y privacidad. "Con la tecnología se ha roto ese equilibrio porque ha avanzado mucho y es muy barata", manifiesta. Aún así, no se trata de un Gran Hermano en el que la vigilancia viene de arriba a abajo (del Estado hacia sus ciudadanos), sino de una vigilancia horizontal, una especie de "exhibicionismo social" en el que "nos vigilamos unos a otros".
La vigilancia tiene dos caras, advierte Vicuña, "por un lado es buena, pero por otro invade unos derechos con un descontrol total por parte de los que lo usan".
En el ámbito público es la Agencia Vasca de Protección de Datos la que tiene la competencia, mientras que para el sector privado las empresas o demás establecimientos deben dar cuenta ante la Agencia Española de Protección de Datos. Existen excepciones, como las cámaras policiales, que están sometidas a una comisión de videovigilancia.
Asimismo, hay diferencia en el grado de cumplimiento de la Ley de Protección de Datos (1999) entre las distintas entidades. Las instituciones, empresas o establecimientos que realizan algún tratamiento de imagen, como el de instalar cámaras, tengan el deber de declararlo a la autoridad competente. Sin embargo, no siempre se hace. En el ámbito público, por ejemplo, son los ayuntamientos los que menos dan cuenta de sus sistemas, mientras que en el sector privado son las pequeñas empresas.
Por esa razón, son muchas más las cámaras que vigilan nuestros pasos en la calle de las que realmente están registradas. "No hay más que fijarse un poco y mirar hacia arriba cuando uno está paseando", invita a realizar como ejercicio de reflexión Vicuña. Él lo ha hecho, y en los 14 minutos que dura su trayecto caminando desde su hogar hasta el trabajo ha contado 19 cámaras, "sólo que haya visto".
La Agencia Vasca de Protección de Datos tiene contabilizados 33 ficheros de videovigilancia en la CAV, de los que nueve se ubican en Gipuzkoa, 16 en Bizkaia y ocho en Álava. En estos registros no se detalla el número de cámaras de cada operativo, sino el tipo de sistema de videovigilancia y su finalidad. Los de Gipuzkoa se corresponden con Osakidetza (dos), la Diputación Foral (tres), el Ayuntamiento de Donostia (dos), el consistorio de Ibarra y el Consorcio de Aguas de Gipuzkoa. Hay algunos sistemas pertenecientes a diferentes ayuntamientos que no aparecen como videovigilancia porque, en su momento, se declararon como seguridad policial.
En cuanto a los ficheros declarados ante la Agencia Española de Protección de Datos, que controla los sistemas de ámbito privado, alcanzan en Gipuzkoa los 152 y ascienden a 664 en toda la CAV (Álava cuenta con 101 y Bizkaia con 411). Pero estos no son ni mucho menos la totalidad de los que existen, porque sólo se controlan "los grandes tratamientos". Las pequeñas empresas, en cambio, apenas registran sus cámaras porque, en no pocas ocasiones, "no saben" que lo tienen que hacer.
Y es que es tal el "caos normativo" que hay que la agencia vasca está trabajando en una instrucción, al uso de la que su homóloga estatal realizó en 2006, "que no pretende regular el ámbito de la videovigilancia, sino dar soluciones concretas a las administraciones públicas recordándoles las obligaciones que tienen y facilitando la adecuación de estos sistemas a la Ley Orgánica de protección de Datos", sostiene Vicuña.
El director de la AVPD tiene muy clara la misión de la institución: "Tenemos la obligación de dar cultura a los ciudadanos en esta materia para que sean conscientes de los derechos que tienen y los exijan".
Un reflejo de ese desconocimiento es también que "no haya excesivas denuncias", según mantiene el director, para quien resulta "curioso" que la gente acepte la videovigilancia "como si no pasara nada, porque sí pasa, está cambiando la sociedad", sentencia.
Vicuña reprueba que cuando se vive en un mundo más seguro que nunca la sensación de inseguridad se haya incrementado. "Estamos en un momento en que la gente demanda seguridad y está dispuesta a renunciar a sus derechos", reitera no sin preocupación, ya que, a su entender, no existe proporcionalidad entre seguridad y privacidad. "Con la tecnología se ha roto ese equilibrio porque ha avanzado mucho y es muy barata", manifiesta. Aún así, no se trata de un Gran Hermano en el que la vigilancia viene de arriba a abajo (del Estado hacia sus ciudadanos), sino de una vigilancia horizontal, una especie de "exhibicionismo social" en el que "nos vigilamos unos a otros".
La vigilancia tiene dos caras, advierte Vicuña, "por un lado es buena, pero por otro invade unos derechos con un descontrol total por parte de los que lo usan".
La Cámara ayuda a cincuenta empresas a blindar sus datos ISO 27000
LA OPINIÓN | SANTA CRUZ DE TENERIFE Más de cincuenta empresarios canarios van a someter a sus empresas a un auténtico tercer grado para pasar la auditoría del Sistema de Certificación en Gestión de Seguridad de la Información (SGSI) ISO 2700. Promovido por la Cámara de Comercio de Santa Cruz de Tenerife y el Instituto Nacional de Tecnologías de la Comunicación (Inteco), el programa de calidad, que cuenta con un presupuesto de 2 millones de euros para el territorio nacional, exige el cumplimiento riguroso de hasta 135 requisitos, que les permitirán blindarse frente a cualquier ataque informático y mejorar la gestión de sus archivos.
De las 170 empresas nacionales a las que va dirigido el SGSI, Canarias copa cerca el 30% de las pymes inscritas y figura a la cabeza de las comunidades autónomas en el ranking de peticiones. Las empresas Interra Ingeniería y Recursos, Macg-Gestión y Aduana Méndez figuran entre las últimos negocios canarios que han firmado el convenio en la Cámara de Comercio.
Según el director del Departamento de Tecnologías de Información y Comunicación (TIC) de la Cámara de Comercio de Santa Cruz de Tenerife, Jorge Lorenzo, las empresas que se acogen a este programa de certificación deben cumplir con hasta 135 apartados o requisitos de calidad para recibir el sello ISO 27001. Tal y como explicó, "es uno de los más exigentes dentro de este tipo de normativa, lo que no suele animar a muchas empresas a participar. Eso da la medida del valor que tiene al gran interés que ha despertado el programa en Canarias".
Cambio de perspectiva
Con el programa SGSI, tanto las Cámaras de Comercio como el Inteco se han marcado el objetivo de cambiar las estadísticas que señalan que las pequeñas y medianas empresas españolas apenas dedican entre un 5 y un 13 por ciento de su presupuesto a la inversión en nuevas tecnologías y que presentan graves carencias en materia de seguridad.
De hecho, según un estudio de la Unión Europea, durante 2007 hasta un 19 por ciento sufrió algún tipo de ataque con pérdida de información o caída de sistemas. En el caso de Canarias, hasta el 34 por ciento de las pymes del archipiélago carece de sistemas de protección y son vulnerables a las prácticas de los piratas informáticos.
A pesar de que los ordenadores son una herramienta cotidiana para las empresas, la realidad es que la mayoría de las pymes no suelen prestar demasiada atención a la necesidad de proteger su sistema informático frente a estos enemigos invisibles. Sobre todo, no son conscientes de la magnitud de los daños que son capaces de provocar mediante técnicas de suplantación de la identidad de la empresa, el robo de información corporativa y clientela, así como de espionaje industrial e intelectual. Todo esto además de las multas a las que se pueden ver expuestas por incumplir los requisitos de la Ley Orgánica de Protección de Datos.
De las 170 empresas nacionales a las que va dirigido el SGSI, Canarias copa cerca el 30% de las pymes inscritas y figura a la cabeza de las comunidades autónomas en el ranking de peticiones. Las empresas Interra Ingeniería y Recursos, Macg-Gestión y Aduana Méndez figuran entre las últimos negocios canarios que han firmado el convenio en la Cámara de Comercio.
Según el director del Departamento de Tecnologías de Información y Comunicación (TIC) de la Cámara de Comercio de Santa Cruz de Tenerife, Jorge Lorenzo, las empresas que se acogen a este programa de certificación deben cumplir con hasta 135 apartados o requisitos de calidad para recibir el sello ISO 27001. Tal y como explicó, "es uno de los más exigentes dentro de este tipo de normativa, lo que no suele animar a muchas empresas a participar. Eso da la medida del valor que tiene al gran interés que ha despertado el programa en Canarias".
Cambio de perspectiva
Con el programa SGSI, tanto las Cámaras de Comercio como el Inteco se han marcado el objetivo de cambiar las estadísticas que señalan que las pequeñas y medianas empresas españolas apenas dedican entre un 5 y un 13 por ciento de su presupuesto a la inversión en nuevas tecnologías y que presentan graves carencias en materia de seguridad.
De hecho, según un estudio de la Unión Europea, durante 2007 hasta un 19 por ciento sufrió algún tipo de ataque con pérdida de información o caída de sistemas. En el caso de Canarias, hasta el 34 por ciento de las pymes del archipiélago carece de sistemas de protección y son vulnerables a las prácticas de los piratas informáticos.
A pesar de que los ordenadores son una herramienta cotidiana para las empresas, la realidad es que la mayoría de las pymes no suelen prestar demasiada atención a la necesidad de proteger su sistema informático frente a estos enemigos invisibles. Sobre todo, no son conscientes de la magnitud de los daños que son capaces de provocar mediante técnicas de suplantación de la identidad de la empresa, el robo de información corporativa y clientela, así como de espionaje industrial e intelectual. Todo esto además de las multas a las que se pueden ver expuestas por incumplir los requisitos de la Ley Orgánica de Protección de Datos.
Suscribirse a:
Entradas (Atom)