Tag Archives: sanciones

¿Vivimos en ciudades hipervigiladas?

videovigilancia lopd

camaras de videovigilancia

¿Qué es la videovigilancia?

Según los términos recogidos por la Real Academia Española, es aquélla vigilancia que se realiza a través de un sistema de cámaras, ya sean fijas o móviles.

La imagen, entendiéndose como la figura o representación de una persona, se encontraría dentro de lo que definimos como dato de carácter personal, y por tanto, amparada bajo la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos, así como en su normativa de desarrollo. De hecho, el Artículo 3 de la LOPD, define como dato personal “cualquier información concerniente a personas físicas identificadas o identificables”.

Por tanto, aquéllas imágenes que sean recogidas por videocámaras, deberán estar reguladas por la normativa vigente en protección de datos. El uso de las mismas debe seguir ciertas reglas que rigen todo el proceso desde su captación, almacenamiento, reproducción y cancelación, siempre garantizando los derechos del afectado.

La instalación de este tipo de dispositivos se ha disparado en los últimos años, y lo cierto es que resulta difícil conocer el número exacto de cámaras que puede haber instaladas en toda una ciudad.

Protección de datos impone nuevas sanciones a la compañía Telefónica.

 

Hace unas semanas, la Audiencia Nacional procedió a ratificar dos sanciones graves impuestas por la Agencia Española de Protección de datos a la compañía Telefónica Móviles España, por un total de 100.000 euros.

Los hechos se produjeron cuando una usuaria de Zaragoza interpuso un escrito ante la AEPD denunciando que la referida compañía había dado de alta dos líneas móviles a su nombre, incluyéndola posteriormente en un fichero de morosos por supuesto impago de facturas.

La sentencia dictada se basa en la falta de consentimiento de la afectada para el tratamiento de sus datos, no tomando además en consideración la grabación aportada por la empresa, ya que no queda acreditada la participación de la denunciante en la contratación de los servicios.

Por otra parte, Telefónica deberá pagar 20.000 euros al imputar a una usuaria residente en un pueblo de La Coruña una deuda de 155 euros e incluirla igualmente en un fichero de morosidad.

Al igual que en el caso anterior, la afectada negó haber contratado servicio alguno con la compañía. Aunque la entidad presentó copia del contrato en el cual figuraba su DNI y dirección, la firma no coincidía con la que figuraba en el documento de identidad original.

En este caso, la sentencia apunta a una vulneración sobre el principio de calidad de datos, no figurando en modo alguno tampoco el consentimiento inequívo de la afectada para el tratamiento de sus datos de carácter personal.

Para una mayor información sobre la Ley de Protección de datos, puede consultar nuestra web, www.movalen.com.

Primeras sanciones por el incumplimiento de la normativa “Ley de Cookies”

ley cookiesLas primeras sanciones por el incumplimiento de la “ley de cookies” han llegado. Las páginas de comercio electrónico de dos empresas joyeras han sido multadas con 5.000 euros por un uso indebido de estos pequeños archivos (“cookies“), los cuales se instalan en los navegadores o dispositivos, facilitando al titular del sitio web los datos de nuestra navegación.

Fue la denuncia de un ciudadano la que desencadenó la actuación por parte de la Agencia Española de Protección de Datos, ya que en ningún momento se le informó sobre las cookies existentes (Google Analytics, Google Maps, Youtube, WordPress y Zopim, entre otras) en los sitios web de ambas empresas, no solicitando tampoco su consentimiento para la instalación de las mismas.

Protección de datos sanciona a Google con 900.000 euros por vulnerar gravemente los derechos de los ciudadanos

googleEl director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, ha dictado una Resolución que pone fin al procedimiento iniciado a la empresa Google en relación con la compatibilidad de su política de privacidad y las condiciones de uso de sus servicios con la normativa española de protección de datos.

La Resolución concluye declarando la existencia de tres infracciones graves de la Ley Orgánica de Protección de Datos (LOPD), impone a Google una sanción de 300.000 euros por cada una de ellas y requiere a la compañía para que adopte sin dilación las medidas necesarias para cumplir con las exigencias legales.

En el marco de la investigación realizada, la Agencia Española de Protección de Datos (AEPD) ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo.

Como consecuencia de ello, la Agencia considera que Google vulnera gravemente el derecho a la protección de los datos personales reconocido a todos los ciudadanos por el artículo 18 de la Constitución Española y regulado en la LOPD.

Las actuaciones de inspección han permitido comprobar que Google recopila información personal a través de casi un centenar de servicios y productos que ofrece en España, sin proporcionar en muchos casos una información adecuada sobre qué datos se recogen, para qué fines se utilizan y sin obtener un consentimiento válido de sus titulares. Así, por ejemplo, no se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad. Cuando se informa, se utiliza una terminología imprecisa, con expresiones genéricas y poco claras que impiden a los usuarios conocer el significado real de lo que se plantea. Es demostrativo que en ocho páginas Google emplea hasta en 30 ocasiones términos como “podremos”, “podrá”, “podrán” o “es posible”. Todo ello, sumado a otras expresiones sumamente ambiguas como “mejorar la experiencia del usuario”, da lugar a una política de privacidad indeterminada y poco clara.

La compañía ha anunciado que tomarán una decisión sobre estas sanciones una vez hayan leído el informe emitido por la AEPD.

FUENTE: https://www.agpd.es

El sector de las telecomunicaciones y la protección de datos

logo_agpd

AEPD

En menos de un año, la Agencia Española de Protección de datos ha multado en tres ocasiones a la compañía Vodafone España, por dar supuestamente de alta a tres clientes vallisoletanos sin que ninguno de ellos tuviera conocimiento alguno de tener dos, tres y hasta cinco líneas de teléfono contratadas a su nombre, siendo posteriormente incluidos en ficheros de morosos. Por todo ello, se le impuso una multa de 100.000 euros, ya que en ninguno de los casos se consiguió demostrar que se hubiera firmado contrato alguno por parte de los afectados, no constando igualmente grabación alguna al respecto.

No menos llamativo es el caso de un sevillano cuyos datos fueron incluidos igualmente en los ficheros Asnef y Badexcug, a instancias de Telefónica, exigiéndole el abono de una deuda “inexistente”. En este caso, la AEPD condenó a la entidad con el pago de una sanción de 50.000 euros, por haber incurrido en una infracción grave.

Por último, en el mes de Junio, conocíamos que la compañía France Telecom (Orange) era sancionada con una multa de 100.000 euros por incluir a un vecino de A Coruña en una lista de morosos, por una supuesta deuda de 320,80 euros, por el alta de dos líneas telefónicas. Como en el primero de los casos, la empresa no pudo aportar prueba alguna de dicha contratación.

¿Spam o Email Marketing?

La dirección e-mail es una de las formas más comunes de registrar nuestra identidad en Internet, la cual se utiliza en múltiples lugares de la red, estando al alcance de terceros sin nuestro consentimiento.

emails

Spam

Las comunicaciones comerciales a través del correo electrónico constituyen una de las herramientas de marketing que mayores beneficios aportan a empresas y profesionales. No obstante, no debemos olvidar que con esta práctica podemos incurrir en la vulneración de varias normativas, entre ellas la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD) y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE).

Por todos es sabido que el “spam” es todo tipo de comunicación no solicitada, recibida por vía electrónica. Su finalidad es la de ofertar, comercializar o promover algún tipo de producto o servicio, tratando de despertar el interés por parte del destinatario. Para poder emprender una acción comercial efectiva, las empresas necesitan una buena base de datos sobre la que trabajar para segmentar su “target”. Llegar a confeccionar una buena base de datos plantea grandes problemas legales.