Monica Martin

Experta en asesoría de protección de datos. Consultora de Nuevas Tecnologías e Internet

Mónica Martín en Google+

Publicaciones: Mónica Martín

Aumentan los espacios videovigilados en la provincia de Valencia

videovigilancia normativa

camara de videovigilancia

El número de espacios videovigilados en la provincia de Valencia se ha visto incrementado en los dos últimos años, concretamente en un 63,3 %.

El mayor aumento en la instalación de este tipo de dispositivos se ha producido en comercios y comunidades de propietarios, con fines de seguridad.

Existen por otra parte los ficheros de titularidad pública, por ejemplo los registrados por FGV (Ferrocarrils de la Generalitat Valenciana (FGV), los cuales tienen instaladas un número total de 1.432 cámaras, distribuidas en estaciones, talleres, trenes y tranvías.

La seguridad y la vigilancia, en ningún modo resultan incompatibles con el derecho a la protección de la imagen, considerado como dato personal, lo cual exige respetar siempre la normativa existente en materia de protección de datos.

Así, la INSTRUCCIÓN 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos obliga a los responsables de este tipo de sistemas a cumplir con el deber de información previsto en el Artículo 5 de la Ley de Protección de datos, colocando los correspondientes carteles informativos, y las imágenes, podrán ser solicitadas por los Cuerpos y Fuerzas de Seguridad del Estado cuando así lo requieran. Igualmente, las imágenes se deben eliminar en el plazo máximo de un mes desde su captación.

Nunca hay que olvidar que la utilización de sistemas de grabación, debe ser proporcional al fin que se persigue, y en todo caso, deberá ser legítimo.

El debate se encuentra abierto: ¿derecho a la intimidad o seguridad?

Si necesita mayor información, puede dirigirse a nuestro apartado http://www.movalen.com/videovigilancia-y-la-proteccion-de-datos.

¿Vivimos en ciudades hipervigiladas?

videovigilancia lopd

camaras de videovigilancia

¿Qué es la videovigilancia?

Según los términos recogidos por la Real Academia Española, es aquélla vigilancia que se realiza a través de un sistema de cámaras, ya sean fijas o móviles.

La imagen, entendiéndose como la figura o representación de una persona, se encontraría dentro de lo que definimos como dato de carácter personal, y por tanto, amparada bajo la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos, así como en su normativa de desarrollo. De hecho, el Artículo 3 de la LOPD, define como dato personal “cualquier información concerniente a personas físicas identificadas o identificables”.

Por tanto, aquéllas imágenes que sean recogidas por videocámaras, deberán estar reguladas por la normativa vigente en protección de datos. El uso de las mismas debe seguir ciertas reglas que rigen todo el proceso desde su captación, almacenamiento, reproducción y cancelación, siempre garantizando los derechos del afectado.

La instalación de este tipo de dispositivos se ha disparado en los últimos años, y lo cierto es que resulta difícil conocer el número exacto de cámaras que puede haber instaladas en toda una ciudad.

Protección de datos impone nuevas sanciones a la compañía Telefónica.

 

Hace unas semanas, la Audiencia Nacional procedió a ratificar dos sanciones graves impuestas por la Agencia Española de Protección de datos a la compañía Telefónica Móviles España, por un total de 100.000 euros.

Los hechos se produjeron cuando una usuaria de Zaragoza interpuso un escrito ante la AEPD denunciando que la referida compañía había dado de alta dos líneas móviles a su nombre, incluyéndola posteriormente en un fichero de morosos por supuesto impago de facturas.

La sentencia dictada se basa en la falta de consentimiento de la afectada para el tratamiento de sus datos, no tomando además en consideración la grabación aportada por la empresa, ya que no queda acreditada la participación de la denunciante en la contratación de los servicios.

Por otra parte, Telefónica deberá pagar 20.000 euros al imputar a una usuaria residente en un pueblo de La Coruña una deuda de 155 euros e incluirla igualmente en un fichero de morosidad.

Al igual que en el caso anterior, la afectada negó haber contratado servicio alguno con la compañía. Aunque la entidad presentó copia del contrato en el cual figuraba su DNI y dirección, la firma no coincidía con la que figuraba en el documento de identidad original.

En este caso, la sentencia apunta a una vulneración sobre el principio de calidad de datos, no figurando en modo alguno tampoco el consentimiento inequívo de la afectada para el tratamiento de sus datos de carácter personal.

Para una mayor información sobre la Ley de Protección de datos, puede consultar nuestra web, www.movalen.com.

Primeras sanciones por el incumplimiento de la normativa “Ley de Cookies”

ley cookiesLas primeras sanciones por el incumplimiento de la “ley de cookies” han llegado. Las páginas de comercio electrónico de dos empresas joyeras han sido multadas con 5.000 euros por un uso indebido de estos pequeños archivos (“cookies“), los cuales se instalan en los navegadores o dispositivos, facilitando al titular del sitio web los datos de nuestra navegación.

Fue la denuncia de un ciudadano la que desencadenó la actuación por parte de la Agencia Española de Protección de Datos, ya que en ningún momento se le informó sobre las cookies existentes (Google Analytics, Google Maps, Youtube, WordPress y Zopim, entre otras) en los sitios web de ambas empresas, no solicitando tampoco su consentimiento para la instalación de las mismas.

LOPD y Videovigilancia, ¿se cumple correctamente con la normativa?

ley proteccion de datos camaras de vigilanciaLa principal finalidad de la videovigilancia es la de garantizar la seguridad de bienes y personas, permitiendo la captación, y, en algunos casos, la grabación de información personal en forma de imágenes. Cuando el uso de videocámaras afecta a personas identificadas o identificables, la instalación de dichos dispositivos debe someterse a la vigente normativa de la Ley Orgánica de Protección de datos de carácter personal.

Por otra parte, la Instrucción 1/2006, de 8 de noviembre, tiene como objetivo regular y garantizar los derechos de la personas cuyas imágenes son captadas con fines de vigilancia, debido al fuerte incremento que últimamente está experimentando la instalación de cámaras, videocámaras y otros aparatos de grabación. Las obligaciones de la cita instrucción, igualmente resultan exigibles a aquéllos entes que se limitan a visualizar en tiempo real el espacio público, titularidad de las Administraciones Públicas.

No siempre la instalación de los sistemas de videovigilancia se adecúa a los principios legales establecidos por la LOPD, como veremos en los siguientes casos reales.

– Cámaras con acceso a la vía pública.

Hace unas semanas, la Agencia Española de Protección de datos de Euskadi, abría un procedimiento en relación al uso de cámaras externas por parte de los autobuses urbanos que recorren la ciudad de San Sebastián, incurriendo en sanción grave, con una multa de 20.000 euros para la empresa gestora. El motivo es la grabación del recorrido completo que realizan los autobuses, captando imágenes de las vías, calzadas, aceras y por ende personas y rostros.

Hay que recordar que la legitimación para el uso de instalaciones de videovigilancia en vías públicas, corresponde exclusivamente a las Fuerzas y Cuerpos de Seguridad del Estado. Incluso en este caso, los ciudadanos han de ser conocedores de si su imagen está siendo grabada, ya que sólo de esa manera, podrán decidir sobre el uso de la misma como dato personal que es.

– Espacios protegidos por el derecho a la intimidad.

El Hotel Ritz de Madrid anunció hace unos días que procedería a retirar unas cámaras de videovigilancia que se encontraban instaladas en uno de los aseos ubicado en las zonas comunes, las cuales, nunca habían estado operativas, ya que eran falsas y la finalidad de su instalación era de carácter “disuasorio”.

Y es que según dictamen de la AEPD, “en ningún caso podrán instalarse estos medios (cámaras) en espacios protegidos por el derecho a la intimidad como baños, vestuarios o aquellos en los que se desarrollen actividades cuya captación pueda afectar a la imagen o a la vida privada como los gimnasios”.

Estos son algunos claros ejemplos que muestran que el uso de las instalaciones de cámaras y videocámaras debe seguir las pautas establecidas por la protección de datos, desde su captación, almacenamiento, reproducción y posterior cancelación.

Para una mayor información acerca de la correcta adecuación de los sistemas de videovigilancia a la normativa LOPD, puede consultar en nuestro apartado videovigilancia y la protección de datos. http://www.movalen.com/videovigilancia-y-la-proteccion-de-datos.

El sector de las telecomunicaciones y la protección de datos

logo_agpd

AEPD

En menos de un año, la Agencia Española de Protección de datos ha multado en tres ocasiones a la compañía Vodafone España, por dar supuestamente de alta a tres clientes vallisoletanos sin que ninguno de ellos tuviera conocimiento alguno de tener dos, tres y hasta cinco líneas de teléfono contratadas a su nombre, siendo posteriormente incluidos en ficheros de morosos. Por todo ello, se le impuso una multa de 100.000 euros, ya que en ninguno de los casos se consiguió demostrar que se hubiera firmado contrato alguno por parte de los afectados, no constando igualmente grabación alguna al respecto.

No menos llamativo es el caso de un sevillano cuyos datos fueron incluidos igualmente en los ficheros Asnef y Badexcug, a instancias de Telefónica, exigiéndole el abono de una deuda “inexistente”. En este caso, la AEPD condenó a la entidad con el pago de una sanción de 50.000 euros, por haber incurrido en una infracción grave.

Por último, en el mes de Junio, conocíamos que la compañía France Telecom (Orange) era sancionada con una multa de 100.000 euros por incluir a un vecino de A Coruña en una lista de morosos, por una supuesta deuda de 320,80 euros, por el alta de dos líneas telefónicas. Como en el primero de los casos, la empresa no pudo aportar prueba alguna de dicha contratación.

¿Cuándo hacer una auditoría en protección de datos?

Entendemos por auditoría en protección de datos la revisión, verificación, y evaluación del grado de cumplimiento de la normativa vigente, según lo establecido en el Real Decreto 1720/2007, de 21 de diciembre, a través de una serie de procedimientos que el profesional auditor debe cumplir para la recopilación de todos los datos e información que precisa, con la finalidad de elaborar el correspondiente Informe y emitir su valoración. Se trata de una herramienta de control y supervisión que permite descubrir fallos en las estructuras o vulnerabilidades existentes en materia LOPD.

auditoria lopd

Los principales objetivos de llevar a cabo esta obligación son los de comprobar los procedimientos y controles de seguridad en los sistemas de información, así como la adecuación de las medidas de seguridad implantadas por el auditado, para establecer los posibles riesgos de infracción que puedan derivar en sanciones por parte de la Agencia Española de Protección de datos.

El aspecto documental resulta de gran importancia a la hora de realizar el procedimiento, ya que constituye la prueba más evidente y objetiva, centrándose principalmente en el Documento de Seguridad (documento interno que debe mantenerse siempre actualizado). También tienen gran relevancia otros elementos documentales, como los registros de incidencias.

La periodicidad mínima con la que se ha de realizar una Auditoría de los sistemas de información, instalaciones de tratamiento y almacenamiento de datos es de 2 años según establece el RDLOPD en su Art. 96.1.

1. A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.

No obstante, se establece la obligatoriedad de auditar antes de vencer el plazo bienal cuando se realicen modificaciones sustanciales en el sistema que puedan afectar a la seguridad de los datos.

Como hemos visto sólamente aquéllos ficheros que tienen un nivel medio o alto de seguridad son los que deben someterse a la auditoría, ¿pero qué datos contienen esos ficheros? Según el Art. 81 del RDLOPD

2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:

a) Los relativos a la comisión de infracciones administrativas o penales.
b) Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre.
c) Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
d) Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
e) Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

3. Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal:

a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
b) Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
c) Aquéllos que contengan datos derivados de actos de violencia de género.

Si desea tener una mayor información acerca de nuestros servicios de auditoría LOPD puede consultar nuestro enlace http://www.movalen.com/auditoria-y-mantenimiento-lopd.

La Agencia Española de Protección de datos en cifras

aepd

AEPD

El pasado día 29 de Octubre, la Agencia Española de Protección de datos publicó en su web la Memoria 2012, en la cual se recogen los datos y cifras acerca de la actividad del mencionado Organismo el pasado año.

Señalar que los ámbitos que han concentrado un mayor número de denuncias han sido el sector de las telecomunicaciones, las entidades financieras y la videovigilancia. Significativo también es el hecho de que se han incrementado las denuncias por suplantación de identidad, especialmente en el suministro y comercialización de energía y agua (222%) y telecomunicaciones (92%). De hecho, la mayor parte de las sanciones afectan a este último sector.

Por otra parte, cada vez es mayor el número de ciudadanos que acuden a la AEPD solicitando la tutela de derechos, confirmando con ello el interés por ejercitar los derechos ARCO (acceso, rectificación, cancelación, oposición) acerca del tratamiento de nuestros datos, sobre todo en lo relacionado con historiales clínicos. No obstante, las más destacadas son la relativas al llamado “derecho al olvido“, cada vez más reclamado por los titulares de datos personales (de las 3 solicitudes recibidas en 2007 a las 181 en 2012).

En relación a los procedimientos sancionadores, señalar que de las 896 resoluciones dictadas, 863 fueron a parar al sector privado, de las cuales más del 34% concluyeron en apercibimiento, no imponiendo sanción alguna a las entidades.

El 2012 concluyó con más de tres millones de ficheros inscritos ante el Registro General, siendo menor el crecimiento en los ficheros de titularidad privada, consecuencia probable de la actual crisis económica y la baja tasa de crecimiento en cuanto a la creación de empresas y actividad. Si bien es cierto que existe un mayor grado de concienciación acerca del cumplimiento de la LOPD, ya que en el período 2008-2012 hubo un incremento del 168% de empresas que registraron sus ficheros. La finalidad de los mismos principalmente se concentraron en el “comercio electrónico”, “videovigilancia”, “gestión de clientes” y “recursos humanos”.

Por comunidades, Cataluña es la que registró un mayor número de ficheros de titularidad privada notificados, seguida por Andalucía y Madrid.

En su Memoria, la AEPD plantea los retos que tiene por delante en cuanto a la privacidad, entre los que se encuentran la vigilancia en cuanto a la instalación de las cookies en los sitios web. Hay que recordar que resulta imprescindible informar al usuario y tener su consentimiento previo antes proceder a su descarga en el equipo de los usuarios.

Por último, la redacción del Reglamento Europeo de Protección de datos es otro de los elementos que se incluyen en el documento, cuyo proyecto pretende entre otros aspectos, armonizar la legislación y fortalecer los derechos de los ciudadanos en cuanto al tratamiento y privacidad de sus datos.

Si desea acceder al texto íntegro de la Memoria puede hacerlo a través de la dirección https://www.agpd.es.

Tudecideseninternet, nuevo portal para menores en la AEPD

tudecideseninternet

www.tudecideseninternet.es

Todos sabemos que el desarrollo de las nuevas tecnologías nos reporta múltiples ventajas y beneficios, aunque también es cierto que cada vez resulta más difícil proteger nuestra privacidad, siendo el colectivo de los menores el más “vulnerable”, dado que viven conectados casi de manera permanente a las redes sociales, juegos on line, o mensajería instantánea.

Por ello, el pasado jueves día 24, la Agencia Española de Protección de datos, presentó el portal “Tudecideseninternet.es”, dirigido a menores principalmente de entre 10 y 15 años, y cuya finalidad es la de concienciar a este núcleo de población del uso responsable de Internet en cuanto a la publicación de información en la Red, propia o bien de terceros. Esta iniciativa ha sido desarrollada de forma conjunta con el Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado (INTEF), del Ministerio de Educación, Cultura y Deporte.

La plataforma, se divide en dos partes: en la primera, orientada a los jóvenes, y en forma de cómic, se plantean una serie de historias y preguntas a las que deberán dar respuesta sobre cómo reaccionarían ante situaciones de riesgo que afectarían a su “seguridad digital”. La segunda, dirigida a padres y profesores, cuenta con información didáctica, un glosario de términos,recomendaciones y recursos de interés general.

El portal cuenta además con un canal de comunicación canaljoven@apgd.es, donde menores y educadores pueden enviar sus consultas o dudas a la AEPD.

¿Spam o Email Marketing?

La dirección e-mail es una de las formas más comunes de registrar nuestra identidad en Internet, la cual se utiliza en múltiples lugares de la red, estando al alcance de terceros sin nuestro consentimiento.

emails

Spam

Las comunicaciones comerciales a través del correo electrónico constituyen una de las herramientas de marketing que mayores beneficios aportan a empresas y profesionales. No obstante, no debemos olvidar que con esta práctica podemos incurrir en la vulneración de varias normativas, entre ellas la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD) y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE).

Por todos es sabido que el “spam” es todo tipo de comunicación no solicitada, recibida por vía electrónica. Su finalidad es la de ofertar, comercializar o promover algún tipo de producto o servicio, tratando de despertar el interés por parte del destinatario. Para poder emprender una acción comercial efectiva, las empresas necesitan una buena base de datos sobre la que trabajar para segmentar su “target”. Llegar a confeccionar una buena base de datos plantea grandes problemas legales.