Feed: Ley de protección de datos - LOPD - AggScore: 46.4

La Audiencia Nacional avala la instalación de cámaras de una discoteca en la calle

Los jueces anulan la multa de protección de datos a un local porque buscaba la seguridad de sus clientes.

La Audiencia Nacional ha avalado la instalación de videocámaras  de seguridad  de una discoteca valenciana en la calle. Los magistrados han anulado una multa de 3.300 euros que puso la Agencia Española de Protección de datos  a la discoteca de valencia  porque el local solo buscaba garantizar  la protección de sus clientes. La sentencia supone  un varapalo  al exceso de celo  de la Agencia de Protección de datos. La ultima memoria de la  AEPD recoge que la video vigilancia ya ocupa el primer lugar de los sectores  que acumulan el mayor numero de resoluciones sancionadoras con 176 multas, lo que representa el 50 % con respecto al año anterior.

La AEPD actuó tras recibir  una denuncia el 29 de febrero de 2008 que advertía de que la discoteca disponía de un sistema de cámaras que enfocaba  a las entradas del local y no existía ningún cartel indicativo de que se trataba de una zona video vigilada, la policía comprobó que había dos cámaras enfocadas  a las puertas de acceso  del establecimiento  “para evitar la aglomeración  de personas  y las molestias a los vecinos”

Los agentes reflejaron en el informe que la única persona que podía acceder al sistema de video vigilancia del local era el encargado de la discoteca, además el sistema no realizaba grabación de imágenes ya que únicamente se visionaban  a través de un monitor por lo que la empresa no lo comunicó al Registro General de Protección de datos.

A pesar del informe policial, la agencia  decidió sancionar a la discoteca con 3.300 euros de multa. Los responsables del local recurrieron la multa ya que a pesar de que la infracción era por tratar indebidamente imágenes de transeúntes  de la vía publica sin su consentimiento,  la ley especifica sobre vigilancia  determina que el uso de que el uso y empleo de estos mecanismos de grabación sean proporcionados a la finalidad que se persigue.

La Audiencia Nacional considera que la Agencia Española de Protección de Datos actúa de forma desproporcionada  porque las imágenes  apenas permiten identificar a las personas que acceden a la discoteca y con respecto a que garban imágenes de la calle, el objetivo principal es evitar la aglomeración y controlar el acceso por lo que la sentencia anula las dos infracciones.

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.

Europa despierta para evitar el uso fraudulento de datos privados

Habrá multas millonarias para las empresas que no custodien bien la información de clientes y empleados.

Las empresas de todo el mundo están muy atentas a la dura normativa que Europa quiere imponer en materia de protección de datos.

Esta nueva legislación comunitaria  que dictará como las compañías han de manejar la información de empleados y clientes, pueden desembocar en multas millonarias para las compañías, en caso de vulneración grave.

El paquete  de reformas que prepara la Comisión Europea incorpora una regulación general  y una directiva para la protección de datos  por vía policial y judicial.

Con esto habrá una armonización completa  y este efecto será especialmente bienvenido por las grandes multinacionales  a las que ahora la variedad de normas en los distintos países miembros  causa numerosos problemas.

Uno de los aspectos que más preocupan  es el endurecimiento del marco normativo para el uso de datos personales en acciones de marketing, el nuevo texto prohíbe el uso de información personal para acciones de marketing directo sin consentimiento expreso de los usuarios.

Otro aspecto que traerá cola es la obligación de designar un responsable de privacidad  en todas las empresas públicas o privadas de más de 250 empleados.

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.

Modificaciones a la Ley 34/2002 de Servicios de la Sociedad de la Información y a la ley 32/2003 General de Telecomunicaciones

En el Boletín Oficial del Estado del pasado 31 de marzo se ha publicado el Real Decreto-Ley 13/2012, de 30 de marzo, que introduce diversas novedades en la regulación sobre comunicaciones electrónicas y envío de comunicaciones comerciales por medios electrónicos, como consecuencia de la transposición al ordenamiento jurídico español del nuevo marco comunitario en materia de comunicaciones electrónicas, delimitado por las Directiva 2009/136/EC y 2009/140/EC. De entre dichas novedades, destacan especialmente:
- La imposición de determinadas obligaciones en materia de protección de datos de carácter personal a los operadores de telecomunicaciones, que deberán adoptar determinadas medidas de seguridad en supuestos de amenazas y fallos de seguridad.

- La introducción de modificaciones y prohibiciones en relación con el régimen de envío de comunicaciones comerciales por vía electrónica y los medios de oposición a tales envíos por parte de sus destinatarios.

- El establecimiento de un nuevo régimen para la utilización por parte de los prestadores de servicios de la sociedad de la información de dispositivos de almacenamiento y recuperación de datos de los usuarios o “cookies”, que en adelante requerirán, como regla general, del otorgamiento de un consentimiento informado por parte de éstos.

fuente: Deloitte

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.

Obligan a Nerja a retirar unas cámaras de video vigilancia instaladas sin permiso

La AEPD ha obligado al ayuntamiento de  Nerja a retirar unas cámaras de video vigilancia instaladas sin autorización oficial en la sede de la jefatura de policía local, situada en la avenida de Pescia. La resolución del organismo público se produce a raíz de una denuncia interpuesta en la sección local del sindicato independiente de la policía local de Andalucía.

En el expediente remitido por al agencia de protección de datos, al que ha tenido acceso SUR, se recoge que ha quedado acreditado que las dependencias policiales del municipio axárquico tenían instaladas unas videocámaras que captaban imágenes de la vía pública, sin contar con la legitimación para el tratamiento de los datos personales captados pro dichas cámaras, al carecer de la pertinente autorización administrativa.

Diariosur.es

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.

Un fichero con datos de 36 millones de españoles reúne 5 millones en multas. 2ª parte

Una de las ultimas multas  es la impuesta a una multinacional por consultar este archivo ya que sus clientes son principalmente empresas de cobro de morosos. Luca lleva vendiendo estos datos desde 2004. La Agencia inició sus investigaciones tras las denuncias de varias personas que se sorprendieron al comprobar que su información personal había llegado a manos de ciertas empresas.

Viendo la gravedad del asunto (datos privados disponibles por un módico precio) , la entidad ordenó desde hace ya 2 años la inmovilización de este archivo, cosa que no ha sucedido.

Tampoco tras las dos nuevas sanciones, el motivo es que la Agencia no tiene potestad  judicial, sino administrativa, lo que en cierto modo, le ata de manos.

En la última resolución, se resalta que el alicantino no había tomado ningún tipo de medida para ajustar la situación a la normativa de protección de datos.

A raíz de la noticia de que esa empresa vendía ilegalmente datos personales, la Comision del Mercado de las Telecomunicaciones también ha abierto de oficio una expediente para investigar el caso y ha solicitado a Lucas información sobre el uso que hace de dicho archivo ( el expediente sigue abierto)

El dueño dice que en el último año sus ingresos han aumentado  un 25%.

Para eludir la normativa  y evitar pagar las multas, el alicantino ha creado varias empresas que se prestan servicios entre ellas, además ha recurrido las sanciones de la Agencia  amparándose en un defecto formal, dice que las multas tendrían que ir dirigidas a él y no  a sus empresas, en cualquier caso la Audiencia Nacional ha confirmado las sentencias de la Agencia.

El alicantino dice que desde que  el  País ha dado la noticia, sus ingresos  lejos de verse perjudicados, han aumentado y aunque varias empresas se han dado de baja, siempre acaban volviendo….

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.

Un fichero con datos de 36 millones de españoles reúne 5 millones en multas. 1ª parte

La AEPD lleva 4 años imponiendo una sanción tras otra a la empresa “Saberlotodo” por vender a terceros datos privados de 36.812.617 personas residentes en España, incluidos los DNI de 3.442.902 de ellos.

Todos estos datos fueron obtenidos sin el consentimiento de los afectados, el 75% de  la población. EL PAIS ha tenido acceso a las últimas  sanciones que la Agencia  ha impuesto a esta empresa: dos multas de 600.000 € y otra de 200.000 euros.

El propietario del archivo en cuestión, es el alicantino José Vicente Lucas, que se presta como investigador judicial, Lucas obtuvo esos datos que no constan en fuentes accesibles al publico, del censo de población, de padrones municipales, de la entidad detectives Lucentum y de la Comisión del Mercado de las Telecomunicaciones , puesto que posee una licencia que le da acceso a 22 millones de datos pertenecientes  a teléfonos públicos, otra pequeña parte de los datos de que dispone 22.000 registros, los recabó el mismo antes de 1980 en el ejercicio de una actividad privada que no ha justificado, según indica la ultima resolución de la AEPD.

Los interesados en pagar por acceder a este archivo con preciadas informaciones personales son, principalmente, empresas de recobro que tratan de localizar a personas para reclamarles posibles deudas pendientes (algunas son importantes multinacionales que dan acceso a este archivo a sus tele operadores). Estas compañías también  acumulan  sanciones por parte de la AEPD……..

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.

La UE defiende que todas las empresas se sometan a las leyes europeas de protección de datos.

“las compañías que dirigen sus servicios a los consumidores europeos deben estar sujetas a la legislación de protección de datos de la UE”  de lo contrario no deberían poder hacer negocios en nuestro mercado interno ha explicado Reding ( vicepresidente de la comisión europea y responsable de justicia), premisa aplicable también para las redes sociales con usuarios en la UE  y así afirma: queremos garantizar que se cumple la legislación de la UE y su normativa ya que los usuarios deben de poder controlar sus datos y se debería de requerir el consentimiento explicito antes de que se utilicen sus datos y en general los consumidores también deberían de tener el derecho de eliminar sus datos en cualquier momento, especialmente los datos que cuelgan ellos mismo en internet.

La protección de datos es  una cuestión de gran relevancia para consumidores y empresas y por tanto debería de abordarse a nivel europeo a través de estándares europeos comunes de alcance global. Los consumidores en Europa deben de ver  fuertemente protegidos sus datos con independencia del país de la UE en el que residan y con independencia del país de la UE en que las compañías que procesan sus datos personales, están asentadas. El 90% de los europeos se muestran a favor de garantizar los mismos derechos de protección de datos en  la UE.

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.

La nube en el entorno de la AGPD

La computación en nube, el director de la agencia recuerda que ante   las cuestiones que plantean los servicios en nube para la protección de datos personales la Agencia está desarrollando diversas iniciativas para la formulación de criterios generales y la consulta publica abierta por la agencia para conocer mejor las necesidades, experiencias y criterios de los  prestadores.

En la jornada Cloud computing  se han repasado distintas modalidades de nubes y de servicios susceptibles de prestación de estos entornos y ha recordado  que la ley aplicable en este ámbito es la ley nacional del responsable del tratamiento de datos.

El director de la agencia ha recordado que tanto las empresas responsables de los datos como las empresas responsables de los datos y las que prestan el servicio de Cloud computing, deben de actuar con arreglo a lo establecido en la legislación de protección de datos , en este sentido deben de existir en los contratos unas clausulas  contractuales que recojan las garantías que exigen en la legislación española de protección de datos, finalidad, usos de la información, seguridad, confidencialidad, devolución o traslado a otro prestador……..

Aun así aun queda mucho que analizar  en este tema, incluso preguntarse si la nube  respeta los principios de la ley…??????

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.

La UE prohíbe obligar a las operadoras a vigilar Internet para evitar descargas. 2ª parte

El Tribunal de la Unión Europea señala que el requerimiento judicial por el que se ordena establecer un sistema de filtrado  implica supervisar en interés de los titulares de derechos de autor, la totalidad de las comunicaciones electrónicas efectuadas en la red del proveedor de acceso a Internet afectado, supervisión que, además, es ilimitada en el tiempo.

Por lo tanto dicho requerimiento judicial implicaría una vulneración sustancial de la libertad de empresa de Scarlet, dado que le obligaría a establecer un sistema informático complejo, gravoso, permanente y exclusivamente a sus expensas, afirma el fallo.

Por otro lado los efectos del requerimiento judicial no se limitaría a Scarlet, ya que el sistema de filtrado también puede vulnerar los derechos fundamentales de sus clientes, a saber, su derecho a  la protección de datos de carácter personal y su libertad de recibir o comunicar informaciones, derechos que se encuentren protegidos por la carta de los derechos fundamentales  de la Unión Europea.

Además se podría vulnerar la libertad de información, dado que se corre el riesgo de que el citado sistema  no distinga suficientemente entre contenidos lícitos e ilícitos por lo que su establecimiento podría dar lugar al bloqueo de comunicaciones  de contenido licito.

Por todo ello, la sentencia concluye que este sistema de filtrado no respetaría el requisito de garantizar un justo equilibrio entre , por un lado, el derecho de propiedad intelectual, y por otro, la libertad de empresa, el derecho a la protección de datos de carácter personal y la libertad de recibir o comunicar informaciones.

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.

La UE prohíbe obligar a las operadoras a vigilar Internet para evitar descargas. 1ª parte

El Tribunal de Justicia de la UE ha declarado este jueves que es ilegal que un juez ordene a una operadora de telecomunicaciones realizar una supervisión general de los datos que transmita  en su red para evitar descargas ilegales de archivos protegidos por derechos de autor.

Esta sentencia pone en entredicho la decisión del actual ejecutivo de aprobar mañana la disposición que da luz verde al cierre de webs que enlazan a contenidos de descargas en menos de diez días sin al necesidad de un juez que autorice la decisión.

La sentencia asegura que el establecimiento de este tipo de sistema de filtrado vulnera los derechos fundamentales de los clientes, como al protección de datos o la libertad de recibir y comunicar informaciones, y también infringe la libertad de empresa.

El fallo tiene su origen en un litigio entre Scarlet , un proveedor de acceso a Internet y Sabam, una sociedad de gestión de derechos de autor belga. En 2004 Sabam denunció que internautas que utilizaban los servicios e Scarlet descargaban en internet, sin autorización y sin pagar derechos, obras que figuraban en su catalogo mediante redes peer to peer.

A petición de Sabam, el presidenet del tribunal, ordenó bajo pena de multa, a Scarlet que pusiera fin a dichas infracciones, impidiendo cualquier forma de envío o recepción por sus clientes, mediante un programa peer to peer, de archivos electrónicos que reproduzcan obras protegidas.

Scarlet recurrió alegando que este requerimiento judicial no se ajustaba  al derecho de la UE, puesto que le imponía de hecho una obligación general de supervisar las comunicaciones en su red lo cual era incompatible con la ley del comercio electrónico y los derechos fundamentales…..

Si te ha gustado lo que has leído y necesitas servicios en la implantación de la normativa referente a la ley Orgánica  de Protección de Datos (LOPD) en tu empresa, no dudes en ponerte en contacto con nosotros a través del siguiente formulario de contacto.