LOPD

Aumentan los espacios videovigilados en la provincia de Valencia

videovigilancia normativa

camara de videovigilancia

El número de espacios videovigilados en la provincia de Valencia se ha visto incrementado en los dos últimos años, concretamente en un 63,3 %.

El mayor aumento en la instalación de este tipo de dispositivos se ha producido en comercios y comunidades de propietarios, con fines de seguridad.

Existen por otra parte los ficheros de titularidad pública, por ejemplo los registrados por FGV (Ferrocarrils de la Generalitat Valenciana (FGV), los cuales tienen instaladas un número total de 1.432 cámaras, distribuidas en estaciones, talleres, trenes y tranvías.

La seguridad y la vigilancia, en ningún modo resultan incompatibles con el derecho a la protección de la imagen, considerado como dato personal, lo cual exige respetar siempre la normativa existente en materia de protección de datos.

Así, la INSTRUCCIÓN 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos obliga a los responsables de este tipo de sistemas a cumplir con el deber de información previsto en el Artículo 5 de la Ley de Protección de datos, colocando los correspondientes carteles informativos, y las imágenes, podrán ser solicitadas por los Cuerpos y Fuerzas de Seguridad del Estado cuando así lo requieran. Igualmente, las imágenes se deben eliminar en el plazo máximo de un mes desde su captación.

Nunca hay que olvidar que la utilización de sistemas de grabación, debe ser proporcional al fin que se persigue, y en todo caso, deberá ser legítimo.

El debate se encuentra abierto: ¿derecho a la intimidad o seguridad?

Si necesita mayor información, puede dirigirse a nuestro apartado http://www.movalen.com/videovigilancia-y-la-proteccion-de-datos.

¿Vivimos en ciudades hipervigiladas?

videovigilancia lopd

camaras de videovigilancia

¿Qué es la videovigilancia?

Según los términos recogidos por la Real Academia Española, es aquélla vigilancia que se realiza a través de un sistema de cámaras, ya sean fijas o móviles.

La imagen, entendiéndose como la figura o representación de una persona, se encontraría dentro de lo que definimos como dato de carácter personal, y por tanto, amparada bajo la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos, así como en su normativa de desarrollo. De hecho, el Artículo 3 de la LOPD, define como dato personal “cualquier información concerniente a personas físicas identificadas o identificables”.

Por tanto, aquéllas imágenes que sean recogidas por videocámaras, deberán estar reguladas por la normativa vigente en protección de datos. El uso de las mismas debe seguir ciertas reglas que rigen todo el proceso desde su captación, almacenamiento, reproducción y cancelación, siempre garantizando los derechos del afectado.

La instalación de este tipo de dispositivos se ha disparado en los últimos años, y lo cierto es que resulta difícil conocer el número exacto de cámaras que puede haber instaladas en toda una ciudad.

Protección de datos impone nuevas sanciones a la compañía Telefónica.

 

Hace unas semanas, la Audiencia Nacional procedió a ratificar dos sanciones graves impuestas por la Agencia Española de Protección de datos a la compañía Telefónica Móviles España, por un total de 100.000 euros.

Los hechos se produjeron cuando una usuaria de Zaragoza interpuso un escrito ante la AEPD denunciando que la referida compañía había dado de alta dos líneas móviles a su nombre, incluyéndola posteriormente en un fichero de morosos por supuesto impago de facturas.

La sentencia dictada se basa en la falta de consentimiento de la afectada para el tratamiento de sus datos, no tomando además en consideración la grabación aportada por la empresa, ya que no queda acreditada la participación de la denunciante en la contratación de los servicios.

Por otra parte, Telefónica deberá pagar 20.000 euros al imputar a una usuaria residente en un pueblo de La Coruña una deuda de 155 euros e incluirla igualmente en un fichero de morosidad.

Al igual que en el caso anterior, la afectada negó haber contratado servicio alguno con la compañía. Aunque la entidad presentó copia del contrato en el cual figuraba su DNI y dirección, la firma no coincidía con la que figuraba en el documento de identidad original.

En este caso, la sentencia apunta a una vulneración sobre el principio de calidad de datos, no figurando en modo alguno tampoco el consentimiento inequívo de la afectada para el tratamiento de sus datos de carácter personal.

Para una mayor información sobre la Ley de Protección de datos, puede consultar nuestra web, www.movalen.com.

El secreto industrial, ese gran desconocido

registro patenteEl secreto empresarial, ya sea en su modalidad industrial o comercial, sigue siendo en algunos casos una figura enigmática, alrededor de la cual existe una verdadera incógnita en el ámbito mercantil. La mayoría de los empresarios, confían en una protección registral, más que en una protección invisible o sui generis, quizá por la creencia de que sus intangibles están mejor protegidos vía industrial e intelectual, que vía secreto industrial.

Si bien es cierto que las modalidades industriales o intelectuales protegidas mediante registro, parecen otorgar una mayor fiabilidad y seguridad jurídica, en ocasiones, los registros lo único que acreditan es la atribución a un solicitante o titular de unos derechos sobre una obra objeto de su creación, pero en caso de conflicto son los tribunales en última instancia los que tienen la decisión final.

Derechos ARCO, generalidades y especifidades

agencia española proteccion datosEn primer término señalar, que los derechos ARCO (acceso, rectificación, cancelación, oposición) son personalísimos e independientes, es decir, que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro, y que serán ejercitados por el propio interesado acreditando su identidad, salvo excepciones. Así por ejemplo, podrán ejercitarse por el representante legal del afectado, en cuyo caso será necesario acreditar tal condición, cuando el afectado se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de estos derechos.

Del mismo modo, podrán ejercitarse a través de representante voluntario, expresamente designado para el ejercicio del derecho. En ese caso, deberá constar claramente acreditada la identidad del representado, mediante la aportación de copia de su DNI o documento equivalente, y la representación conferida por aquél.

Es importante destacar, que estos derechos podrán ser denegados cuando la solicitud sea formulada por persona distinta del afectado y no se acreditase que la misma actúa en representación de aquél. Así mismo, deberá concederse al interesado un medio sencillo y gratuito para el ejercicio de los mismo.

Por tanto, la regla general establece que el ejercicio de los derechos ARCO deberá llevarse a cabo mediante comunicación dirigida al Responsable del fichero, que contendrá:

Nombre y apellidos del interesado; fotocopia de su documento nacional de identidad, o de su pasaporte u otro documento válido que lo identifique y, en su caso, de la persona que lo represente, o instrumentos electrónicos equivalentes; así como el documento o instrumento electrónico acreditativo de tal representación. La utilización de firma electrónica identificativa del afectado eximirá de la presentación de las fotocopias del DNI o documento equivalente. Petición en que se concreta la solicitud. Dirección a efectos de notificaciones, fecha y firma del solicitante. Documentos acreditativos de la petición que formula, en su caso.

Primeras sanciones por el incumplimiento de la normativa “Ley de Cookies”

ley cookiesLas primeras sanciones por el incumplimiento de la “ley de cookies” han llegado. Las páginas de comercio electrónico de dos empresas joyeras han sido multadas con 5.000 euros por un uso indebido de estos pequeños archivos (“cookies“), los cuales se instalan en los navegadores o dispositivos, facilitando al titular del sitio web los datos de nuestra navegación.

Fue la denuncia de un ciudadano la que desencadenó la actuación por parte de la Agencia Española de Protección de Datos, ya que en ningún momento se le informó sobre las cookies existentes (Google Analytics, Google Maps, Youtube, WordPress y Zopim, entre otras) en los sitios web de ambas empresas, no solicitando tampoco su consentimiento para la instalación de las mismas.

28 de enero, Día Europeo de Protección de Datos

 

dia europeo proteccion de datos

Día Europeo de Proteccion de Datos

Por octavo año consecutivo, el 28 de Enero, se celebra el Día Europeo de la Protección de Datos, jornada impulsada por los Estados miembros de la Unión Europea.

El principal objetivo de dicha conmemoración, es la de promover el conocimiento de los derechos así como obligaciones que todos tenemos en materia de protección de datos.

José Luís Rodríguez Álvarez, el actual director de la Agencia Española de Protección de datos, en declaraciones a Servimedia, advierte que aunque cada vez nos vamos concienciando más sobre la necesidad de proteger nuestra información personal, también es cierto que la descuidamos cuando se trata de utilizar las Nuevas Tecnologías, como Internet, smartphones,…

También habló de la importancia del cumplimiento de la Ley de Protección de datos por parte de las empresas, ya que según las últimas cifras facilitadas por la AEPD, un 70% de las empresas españolas incumple la LOPD, lo cual conlleva la imposición de sanciones que oscilan entre los 900 y 600.000 euros.

LOPD y Videovigilancia, ¿se cumple correctamente con la normativa?

ley proteccion de datos camaras de vigilanciaLa principal finalidad de la videovigilancia es la de garantizar la seguridad de bienes y personas, permitiendo la captación, y, en algunos casos, la grabación de información personal en forma de imágenes. Cuando el uso de videocámaras afecta a personas identificadas o identificables, la instalación de dichos dispositivos debe someterse a la vigente normativa de la Ley Orgánica de Protección de datos de carácter personal.

Por otra parte, la Instrucción 1/2006, de 8 de noviembre, tiene como objetivo regular y garantizar los derechos de la personas cuyas imágenes son captadas con fines de vigilancia, debido al fuerte incremento que últimamente está experimentando la instalación de cámaras, videocámaras y otros aparatos de grabación. Las obligaciones de la cita instrucción, igualmente resultan exigibles a aquéllos entes que se limitan a visualizar en tiempo real el espacio público, titularidad de las Administraciones Públicas.

No siempre la instalación de los sistemas de videovigilancia se adecúa a los principios legales establecidos por la LOPD, como veremos en los siguientes casos reales.

– Cámaras con acceso a la vía pública.

Hace unas semanas, la Agencia Española de Protección de datos de Euskadi, abría un procedimiento en relación al uso de cámaras externas por parte de los autobuses urbanos que recorren la ciudad de San Sebastián, incurriendo en sanción grave, con una multa de 20.000 euros para la empresa gestora. El motivo es la grabación del recorrido completo que realizan los autobuses, captando imágenes de las vías, calzadas, aceras y por ende personas y rostros.

Hay que recordar que la legitimación para el uso de instalaciones de videovigilancia en vías públicas, corresponde exclusivamente a las Fuerzas y Cuerpos de Seguridad del Estado. Incluso en este caso, los ciudadanos han de ser conocedores de si su imagen está siendo grabada, ya que sólo de esa manera, podrán decidir sobre el uso de la misma como dato personal que es.

– Espacios protegidos por el derecho a la intimidad.

El Hotel Ritz de Madrid anunció hace unos días que procedería a retirar unas cámaras de videovigilancia que se encontraban instaladas en uno de los aseos ubicado en las zonas comunes, las cuales, nunca habían estado operativas, ya que eran falsas y la finalidad de su instalación era de carácter “disuasorio”.

Y es que según dictamen de la AEPD, “en ningún caso podrán instalarse estos medios (cámaras) en espacios protegidos por el derecho a la intimidad como baños, vestuarios o aquellos en los que se desarrollen actividades cuya captación pueda afectar a la imagen o a la vida privada como los gimnasios”.

Estos son algunos claros ejemplos que muestran que el uso de las instalaciones de cámaras y videocámaras debe seguir las pautas establecidas por la protección de datos, desde su captación, almacenamiento, reproducción y posterior cancelación.

Para una mayor información acerca de la correcta adecuación de los sistemas de videovigilancia a la normativa LOPD, puede consultar en nuestro apartado videovigilancia y la protección de datos. http://www.movalen.com/videovigilancia-y-la-proteccion-de-datos.

Cloud computing para empresas: ventajas e inconvenientes

cloud computing

Cloud Computing Nube

El cloud computing es una tecnología relativamente novedosa, que ofrece una serie de interesantes posibilidades a las empresas. La computación en la nube se presenta como una válida alternativa para alcanzar ventajas de orden superior en un mercado altamente competitivo, siempre y cuando se ponderen adecuadamente las ventajas y las garantías de seguridad.

Así, según un estudio realizado, el 60% de las empresas españolas ya son usuarias de servicios de cloud computing.

Si bien es cierto que estos servicios ofrecidos a través de la red reportan importantes ventajas a las empresas y usuarios, no es menos cierto que también deben valorarse los inconvenientes que presentan para sopesar su adopción.

Protección de datos sanciona a Google con 900.000 euros por vulnerar gravemente los derechos de los ciudadanos

googleEl director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, ha dictado una Resolución que pone fin al procedimiento iniciado a la empresa Google en relación con la compatibilidad de su política de privacidad y las condiciones de uso de sus servicios con la normativa española de protección de datos.

La Resolución concluye declarando la existencia de tres infracciones graves de la Ley Orgánica de Protección de Datos (LOPD), impone a Google una sanción de 300.000 euros por cada una de ellas y requiere a la compañía para que adopte sin dilación las medidas necesarias para cumplir con las exigencias legales.

En el marco de la investigación realizada, la Agencia Española de Protección de Datos (AEPD) ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo.

Como consecuencia de ello, la Agencia considera que Google vulnera gravemente el derecho a la protección de los datos personales reconocido a todos los ciudadanos por el artículo 18 de la Constitución Española y regulado en la LOPD.

Las actuaciones de inspección han permitido comprobar que Google recopila información personal a través de casi un centenar de servicios y productos que ofrece en España, sin proporcionar en muchos casos una información adecuada sobre qué datos se recogen, para qué fines se utilizan y sin obtener un consentimiento válido de sus titulares. Así, por ejemplo, no se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad. Cuando se informa, se utiliza una terminología imprecisa, con expresiones genéricas y poco claras que impiden a los usuarios conocer el significado real de lo que se plantea. Es demostrativo que en ocho páginas Google emplea hasta en 30 ocasiones términos como “podremos”, “podrá”, “podrán” o “es posible”. Todo ello, sumado a otras expresiones sumamente ambiguas como “mejorar la experiencia del usuario”, da lugar a una política de privacidad indeterminada y poco clara.

La compañía ha anunciado que tomarán una decisión sobre estas sanciones una vez hayan leído el informe emitido por la AEPD.

FUENTE: https://www.agpd.es