Mario Duran

Experto en derecho del Comercio Electrónico. Amplia experiencia LOPD, ENS, y SGSI. Consultor Nuevas Tecnologías de la Información

Mario Duran en Google+

Publicaciones: Mario Duran Gracia

Derechos ARCO, generalidades y especifidades

agencia española proteccion datosEn primer término señalar, que los derechos ARCO (acceso, rectificación, cancelación, oposición) son personalísimos e independientes, es decir, que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro, y que serán ejercitados por el propio interesado acreditando su identidad, salvo excepciones. Así por ejemplo, podrán ejercitarse por el representante legal del afectado, en cuyo caso será necesario acreditar tal condición, cuando el afectado se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de estos derechos.

Del mismo modo, podrán ejercitarse a través de representante voluntario, expresamente designado para el ejercicio del derecho. En ese caso, deberá constar claramente acreditada la identidad del representado, mediante la aportación de copia de su DNI o documento equivalente, y la representación conferida por aquél.

Es importante destacar, que estos derechos podrán ser denegados cuando la solicitud sea formulada por persona distinta del afectado y no se acreditase que la misma actúa en representación de aquél. Así mismo, deberá concederse al interesado un medio sencillo y gratuito para el ejercicio de los mismo.

Por tanto, la regla general establece que el ejercicio de los derechos ARCO deberá llevarse a cabo mediante comunicación dirigida al Responsable del fichero, que contendrá:

Nombre y apellidos del interesado; fotocopia de su documento nacional de identidad, o de su pasaporte u otro documento válido que lo identifique y, en su caso, de la persona que lo represente, o instrumentos electrónicos equivalentes; así como el documento o instrumento electrónico acreditativo de tal representación. La utilización de firma electrónica identificativa del afectado eximirá de la presentación de las fotocopias del DNI o documento equivalente. Petición en que se concreta la solicitud. Dirección a efectos de notificaciones, fecha y firma del solicitante. Documentos acreditativos de la petición que formula, en su caso.

28 de enero, Día Europeo de Protección de Datos

 

dia europeo proteccion de datos

Día Europeo de Proteccion de Datos

Por octavo año consecutivo, el 28 de Enero, se celebra el Día Europeo de la Protección de Datos, jornada impulsada por los Estados miembros de la Unión Europea.

El principal objetivo de dicha conmemoración, es la de promover el conocimiento de los derechos así como obligaciones que todos tenemos en materia de protección de datos.

José Luís Rodríguez Álvarez, el actual director de la Agencia Española de Protección de datos, en declaraciones a Servimedia, advierte que aunque cada vez nos vamos concienciando más sobre la necesidad de proteger nuestra información personal, también es cierto que la descuidamos cuando se trata de utilizar las Nuevas Tecnologías, como Internet, smartphones,…

También habló de la importancia del cumplimiento de la Ley de Protección de datos por parte de las empresas, ya que según las últimas cifras facilitadas por la AEPD, un 70% de las empresas españolas incumple la LOPD, lo cual conlleva la imposición de sanciones que oscilan entre los 900 y 600.000 euros.

Cloud computing para empresas: ventajas e inconvenientes

cloud computing

Cloud Computing Nube

El cloud computing es una tecnología relativamente novedosa, que ofrece una serie de interesantes posibilidades a las empresas. La computación en la nube se presenta como una válida alternativa para alcanzar ventajas de orden superior en un mercado altamente competitivo, siempre y cuando se ponderen adecuadamente las ventajas y las garantías de seguridad.

Así, según un estudio realizado, el 60% de las empresas españolas ya son usuarias de servicios de cloud computing.

Si bien es cierto que estos servicios ofrecidos a través de la red reportan importantes ventajas a las empresas y usuarios, no es menos cierto que también deben valorarse los inconvenientes que presentan para sopesar su adopción.

Protección de datos sanciona a Google con 900.000 euros por vulnerar gravemente los derechos de los ciudadanos

googleEl director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, ha dictado una Resolución que pone fin al procedimiento iniciado a la empresa Google en relación con la compatibilidad de su política de privacidad y las condiciones de uso de sus servicios con la normativa española de protección de datos.

La Resolución concluye declarando la existencia de tres infracciones graves de la Ley Orgánica de Protección de Datos (LOPD), impone a Google una sanción de 300.000 euros por cada una de ellas y requiere a la compañía para que adopte sin dilación las medidas necesarias para cumplir con las exigencias legales.

En el marco de la investigación realizada, la Agencia Española de Protección de Datos (AEPD) ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo.

Como consecuencia de ello, la Agencia considera que Google vulnera gravemente el derecho a la protección de los datos personales reconocido a todos los ciudadanos por el artículo 18 de la Constitución Española y regulado en la LOPD.

Las actuaciones de inspección han permitido comprobar que Google recopila información personal a través de casi un centenar de servicios y productos que ofrece en España, sin proporcionar en muchos casos una información adecuada sobre qué datos se recogen, para qué fines se utilizan y sin obtener un consentimiento válido de sus titulares. Así, por ejemplo, no se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad. Cuando se informa, se utiliza una terminología imprecisa, con expresiones genéricas y poco claras que impiden a los usuarios conocer el significado real de lo que se plantea. Es demostrativo que en ocho páginas Google emplea hasta en 30 ocasiones términos como “podremos”, “podrá”, “podrán” o “es posible”. Todo ello, sumado a otras expresiones sumamente ambiguas como “mejorar la experiencia del usuario”, da lugar a una política de privacidad indeterminada y poco clara.

La compañía ha anunciado que tomarán una decisión sobre estas sanciones una vez hayan leído el informe emitido por la AEPD.

FUENTE: https://www.agpd.es

Aumentan los negocios con videovigilancia y las sanciones en proteccion de datos

videovigilancia

Camara videovigilancia

El tratamiento de la imagen de las personas se ha convertido en un elemento permanente de nuestro día a día, incrementándose el uso de cámaras y videocámaras. De hecho, en los tres últimos años, se ha visto duplicado el número de negocios y Administraciones Públicas que han instalado sistemas de videovigilancia con la finalidad de garantizar la seguridad de los bienes y personas, o de igual forma, como herramienta para verificar el cumplimiento por parte del trabajador de sus obligaciones laborales.

Cifras facilitadas por la Agencia Española de Protección de datos señalan que a comienzos de 2009 eran 177 las entidades que contaban con estos sistemas de seguridad, y a fecha 1 de Noviembre de 2013 alcanzaban las 2.235 (2.170 de titularidad privada, y 65 de titularidad pública).

Por sectores, nos encontramos que uno de cada cuatro negocios con videovigilancia es un comercio, un diez por ciento bares y restaurantes, y por último, nos encontramos con las comunidades de propietarios, que han visto incrementada la instalación de cámaras para la vigilancia de sus garajes, portales y zonas comunes en la finca.

El uso de estos sistemas de seguridad debe seguir ciertas normas que rigen todo el proceso desde la captación de las imágenes hasta su posible cancelación. Con la finalidad de adecuar estos tratamientos a la Ley de Protección de datos, se dictó la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

Normativa que en algunos casos se ve vulnerada, colisionando con ello la libertad de las personas, lo que hace aumentar igualmente el número de denuncias ante la AEPD, duplicándose el número de sanciones de cinco a diez en los últimos años.

Si desea tener una mayor información sobre la adecuación y nuestros servicios LOPD relativos a la videovigilancia puede consultar nuestro sitio web http://www.movalen.com/videovigilancia-y-la-proteccion-de-datos.

¿Conoces las ventajas de tener una firma digital?

arroba

Comunicaciones email

El desarrollo de las nuevas tecnologías e Internet ha facilitado el intercambio de todo tipo de información que incluye contenido contractual y administrativo. El uso de la firma digital soluciona el problema de la autentificación de documentos, ya que a todos los efectos, equivale a nuestra firma autógrafa.

Este mecanismo se basa en la criptografía y resulta de una secuencia de datos electrónicos (bits) que se obtienen mediante la aplicación de un algoritmo de cifrado. El sistema cifra los mensajes mediante el uso de dos claves diferentes, una pública que puede ser conocida por cualquiera, pero que no sirve para averiguar la privada, la cual es conocida únicamente por la persona a quien pertenece las dos claves. 

¿Cómo afecta a tu negocio online la reforma de la Ley de Consumidores y Usuarios?

El uso de Internet y las nuevas tecnologías a la hora de trazar una estrategia de negocio, permite a las empresas y profesionales no sólo fidelizar a sus clientes, sino lo más importante, captar nuevos consumidores, constituyendo con ello una fuente potencial de nuevos ingresos.

El pasado viernes día 11 de Octubre, el Consejo de Ministros aprobó el proyecto de reforma de la Ley de Consumidores y Usuarios, intentando con ello proteger aún más a los compradores que realicen transacciones a distancia (por Internet o vía telefónica), reforzando con ello su protección jurídica.

Comercio online

Comercio Electrónico

¿Cuáles son las novedades qué afectan a la actual normativa?

La videovigilancia en el ámbito laboral

Logotipo videovigilancia

Cartel informativo videovigilancia

En primer término, cabe señalar, que el artículo 20.3 del Estatuto de los Trabajadores faculta al empresario para adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso. Entre estas medidas puede estar la captación y/o tratamiento de imágenes sin consentimiento.

No obstante, lo expresado en el párrafo precedente, no legitima per se, al empresario para la instalación de cámaras de videovigilancia, es decir, a llevar a cabo un tratamiento de los datos personales de los empleados (imágenes) en el centro de trabajo. Este tratamiento a través de la videovigilancia será posible, aun sin contar con el consentimiento del afectado, siempre y cuando el empresario informe o comunique debidamente a los trabajadores expresamente, la instalación de las mismas, así como su ubicación, y una serie de datos adicionales que deben ser conocidos por el empleado, tal y como reconocía la Sentencia del Tribunal Supremo, de 18 de junio de 2006. Por tanto, el establecimiento de medidas de vigilancia y control,una vez legítimamente aceptado por el trabajador cumpliendo los requisitos exigidos al empresario pasarán a formar parte de la propia relación laboral.

¿Mantienes en tu puesto de trabajo una política de escritorio y pantalla limpia?

Esta política, que deberás aplicar en tu día a día, se basa en el principio básico de que no debemos mantener de manera permanente documentos en nuestra mesa que revelen información confidencial. De igual aplicación resulta para la pantalla de nuestros ordenadores, cuyas carpetas automatizadas deben estar protegidas a la vista de terceras personas ajenas a la empresa.

Para cumplir con este control se recomienda:

Troyanos, gusanos, y otros visitantes no deseados

Pc portátil

Equipo informático

Los códigos maliciosos constituyen hoy en día una de las amenazas informáticas más propagadas para nuestros ordenadores y dispositivos portátiles, como tablets y smartphones, provocando principalmente en las empresas no sólo la pérdida de datos e información, sino también importantes pérdidas económicas.

Pero, ¿qué es un virus?

Se trata de un programa capaz de instalarse en los dispositivos informáticos sin el consentimiento del usuario, alterando su normal funcionamiento, dañando el sistema de archivos, robando datos, et… Sirva de curiosidad que el primer virus informático fue desarrollado como un pasatiempo en forma de juego en los laboratorios tecnológicos de la empresa Bell, en la década de los sesenta.

Actualmente, el malware engloba una amplia variedad de códigos maliciosos, y aunque su clasificación es extensa, los virus pueden clasificarse principalmente en troyanos, spyware/adware y gusanos. Pero, ¿cómo identificar cada uno de ellos?