Dos medios de comunicación indemnizarán con 7.800 euros a un premiado de la lotería por difundir datos sobre su persona

La Audiencia Provincial de Cantabria ha confirmado la condena a dos medios de comunicación que desvelaron la profesión, el estado civil, el nombre y el lugar de residencia de una persona que había sido premiada en el sorteo de la Primitiva.

El tribunal de apelación rechaza de este modo el recurso presentado por uno de los medios de comunicación y confirma la condena: el recurrente –editor de un periódico en papel y de su versión digital- deberá indemnizar al demandante con 6.000 euros, y el otro medio –una radio local que no recurrió- deberá pagarle 1.800 euros.

El titular del Juzgado de Primera Instancia nº 1 de Santander entendió en su momento que había existido una vulneración del derecho fundamental de la intimidad personal y familiar del demandante. Ahora, la Audiencia confirma esta apreciación.

Datos revelados

Según relatan ambas sentencias –la de instancia y la de apelación- dos días después de conocerse que el premio de la Primitiva había caído en Cantabria, el programa local de radio demandado informó sobre la población donde se había vendido el boleto y sobre la profesión de quien lo había adquirido.

Además, el locutor del programa añadió a esta información un juego de palabras con el que daba a entender el nombre de pila del premiado.

Dos días más tarde, el periódico demandado y su versión digital publicaron una información en la que se informaba de la profesión, del nombre de pila, de la población de procedencia, de la edad aproximada y del estado civil del premiado.

Al día siguiente, el mismo medio recuerda su profesión en otra noticia y mes y medio después retoma el asunto y publica una información en la que vuelve a recordarse el premio y la profesión del premiado, además de una apreciación acerca de su deseo de permanecer en el anonimato.

No es indispensable que consten nombre y apellidos

En su sentencia, el juez de instancia afirmaba que “es un hecho de relevancia pública claramente noticiable” que un importante premio de la Primitiva tocara en Cantabria.

Sin embargo, añadía que “los datos personales que identifican o permiten identificar al premiado, por el carácter anónimo del mismo y por la falta de aportación de elementos informativos adicionales a la noticia, carecen de relevancia pública”.

Se trata de datos irrelevantes para la opinión pública o le interés general referidos a una persona privada sin proyección ni interés público y que claramente se refieren al ámbito de la intimidad”, añadía el magistrado en su sentencia.

A su juicio, la identidad del premiado quedó revelada desde el mismo momento en que se indicó su profesión y dieron su nombre de pila, “datos que conjuntamente son suficientes para que en una ciudad como Santander la identidad del premiado pase a ser de inmediato conocimiento público”.

“No es indispensable que la noticia haga referencia a personas perfectamente identificadas por su nombre y apellidos, bastando que se hagan constar datos, circunstancias o detalles que hagan fácilmente identificables al sujeto”, remarcaba en su resolución.

Colisión entre el derecho a la información y a la intimidad

Por su parte, la Audiencia coincide con el juez en subrayar que el hecho tenía relevancia pública, “pues es obvio que la ostenta una noticia que hace mención al premio más importante concedido hasta entonces a un billete de Lotería Primitiva en Cantabria”.

Sin embargo, entiende que al analizar la colisión entre el derecho a la información y a la intimidad, hay que poner el acento en “si para satisfacer el precitado interés público resultaba necesario difundir datos personales de los premiados que permitan, en un ámbito social determinado (como es el de esta comunidad autónoma, que no alcanza los 600.000 habitantes) su precisa identificación”.

“La prevalencia del derecho a la información se revela ahora de escasa importancia”, señala el tribunal, que entiende que “ninguna relación existe entre la información difundida y su profesión que permita considerar que pudiera tener interés por su proyección pública, ni siquiera para satisfacer la curiosidad que, en el caso, se revela de menor importancia o intensidad en su colisión con el derecho a la intimidad”.

Pérdida de seguridad personal que requiere ser indemnizada

En su demanda, el premiado reclamaba una indemnización de 20.000 euros. Sin embargo, el juez de instancia –y ahora la Audiencia lo confirma- redujo a 7.800 euros este derecho.

La intromisión al derecho a la intimidad en este caso se traduce, según definió el juez de instancia, en una “pérdida de seguridad personal y familiar al darse a conocer a terceros el enorme incremento patrimonial experimentado”.

Esta situación le generó un “estado de intranquilidad, desasosiego y preocupación”, si bien entendió el magistrado que “no hay razones bastantes como para imputar causalmente la baja laborar del demandante a esa situación”.

Por ello, valorando la gran difusión en la provincia de los medios demandados y teniendo en cuenta que “la gravedad de la intromisión es superior en el caso del periódico escrito y digital tanto por contenido y explícita alusión al nombre, como por permanencia y reiteración”, entiende el juez que la indemnización debe fijarse en 6.000 euros para éste y 1.800 euros para el programa de radio.

Autor: Tribunal Superior de Justicia (Cantabria)

Leer noticia completa en su fuente original

La AEPD lanza un espacio web para ayudar a los ciudadanos a reclamar sus derechos en materia de telecomunicaciones

Con motivo de la celebración del Día mundial de los derechos de los consumidores el 15 de marzo, la Agencia Española de Protección de Datos (AEPD) ha publicado un espacio web para ayudar a los ciudadanos a reclamar sus derechos en materia de telecomunicaciones.

La creación de esta sección forma parte del conjunto de iniciativas adoptadas por la Agencia para fomentar la concienciación de los ciudadanos sobre las garantías y los derechos que les asisten y cómo ejercerlos. Por un lado, una gran parte de las denuncias que recibe la Agencia en asuntos como la inserción indebida en ‘ficheros de morosidad’ o la contratación irregular tiene relación con el sector de las telecomunicaciones y, por otro, al haber varios organismos públicos con competencias en esta materia, resulta fundamental que el ciudadano conozca ante qué organismo debe presentar su reclamación en función de las causas que la motivan.

La Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD), la AEPD y los organismos de consumo son las principales entidades públicas con competencias en materia de telecomunicaciones, cada una en sus respectivos ámbitos. Para que el ciudadano pueda obtener una respuesta adecuada a su reclamación es esencial que la plantee ante el organismo adecuado, así como aportar la máxima documentación posible.

La página está dividida en cuatro espacios: Qué puedo reclamar y Dónde debo dirigirme; Cómo puedo reclamar; Preguntas frecuentes, donde los ciudadanos encontrarán la respuesta a casos concretos; y Qué documentación tengo que presentar en caso de contratación irregular o fraudulenta, por deudas derivadas de servicios de telecomunicaciones o por inclusión indebida en guías de abonados.

El espacio web ha sido elaborado por la AEPD en colaboración con la SESIAD y la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) con el objetivo de que los consumidores y usuarios sepan desde el primer momento ante qué organismo pueden reclamar sus derechos en función de su problema concreto (disconformidad con la factura recibida, incumplimiento de oferta, contratación irregular de un servicio, información engañosa, cláusulas abusivas, etc.) La Agencia recuerda además que, en el caso de plantear una reclamación, su tramitación será más ágil cuantas más pruebas o indicios pueda aportar el usuario.

La inserción indebida en ficheros de morosidad y la contratación irregular, dos de las áreas en las que la Agencia tiene competencias, se encuentran entre las principales reclamaciones que plantean que los ciudadanos ante este organismo. Hay que tener en cuenta que la incorporación a un fichero de este tipo tiene unos efectos especialmente negativos para los consumidores, por lo que la Agencia considera que las empresas deben actuar con especial diligencia ante este tipo de situaciones.

Según datos de la última Memoria de la AEPD, uno de cada tres afectados denunció ante la Agencia por cuestiones relacionadas con el ámbito de la morosidad, en particular la inclusión indebida en ficheros de solvencia, la reclamación de deudas o la contratación irregular en servicios ofrecidos por operadoras de telecomunicaciones, entidades financieras o compañías energéticas.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Tribunal de Justicia considera que no existe derecho al olvido en relación con los datos personales recogidos en el registro de sociedades

En 2007, el Sr. Salvatore Manni, administrador único de una sociedad a la que se adjudicó un contrato para la construcción de un complejo turístico en Italia, interpuso una demanda contra la Cámara de Comercio de Lecce. A su juicio, los inmuebles de dicho complejo no se vendían porque en el registro de sociedades constaba que había sido administrador de otra sociedad, declarada en concurso de acreedores en 1992 y liquidada en 2005.

El Tribunale de Lecce (Tribunal de Lecce, Italia) ordenó a la Cámara de Comercio de Lecce que hiciera anónimos los datos que vinculaban al Sr. Manni con el procedimiento concursal de la primera sociedad y la condenó a indemnizar el perjuicio causado al Sr. Manni. La Corte Suprema di Cassazione (Tribunal de Casación, Italia), que conoce de un recurso de casación interpuesto por la Cámara de Comercio de Lecce contra esta sentencia, ha planteado al Tribunal de Justicia varias cuestiones prejudiciales. Desea saber si la Directiva relativa a la protección de los datos de las personas físicas y la Directiva sobre la publicidad de los actos de las sociedades se oponen a que cualquier persona pueda acceder, sin límite en el tiempo, a los datos relativos a las personas físicas que figuran en el registro de sociedades.

Mediante su sentencia dictada hoy, el Tribunal de Justicia señala antes de nada que la publicidad de los registros de sociedades tiene por objeto garantizar la seguridad jurídica en las relaciones entre las sociedades y los terceros y proteger, en particular, los intereses de los terceros en relación con las sociedades anónimas y las sociedades de responsabilidad limitada, ya que dichas sociedades sólo ofrecen su patrimonio social como garantía respecto a ellos. Además, el Tribunal de Justicia observa que pueden producirse situaciones en las que se necesita disponer de datos personales recogidos en el registro de sociedades incluso muchos años después de que una empresa se haya liquidado. En efecto, habida cuenta 1) de la multitud de derechos y relaciones jurídicas que pueden vincular a una sociedad con actores en varios Estados miembros (aun tras su liquidación), y 2) de la heterogeneidad de los plazos de prescripción previstos por las diferentes normativas nacionales, resulta imposible identificar un plazo único a cuya expiración la inscripción de estos datos en el registro y su publicidad ya no sea necesaria.

En estas circunstancias, los Estados miembros no pueden garantizar a las personas físicas cuyos datos están inscritos en el registro de sociedades el derecho a obtener, tras un determinado plazo a contar desde la liquidación de la sociedad de que se trate, la supresión de los datos personales que les conciernen. El Tribunal de Justicia considera que esta injerencia en los derechos fundamentales de los interesados (concretamente, en el derecho al respeto de la vida privada y el derecho a la protección de datos personales, garantizados por la Carta de los Derechos Fundamentales de la Unión) no es desproporcionada, en la medida en que 1) en el registro de sociedades sólo está inscrito un número limitado de datos personales, y 2) está justificado que las personas físicas que deciden participar en los intercambios económicos mediante una sociedad anónima o una sociedad de responsabilidad limitada, que sólo ofrecen su patrimonio social como garantía respecto a terceros, estén obligadas a hacer públicos los datos relativos a su identidad y a sus funciones dentro de aquéllas. No obstante, el Tribunal de Justicia no excluye que, en situaciones concretas, razones legítimas relativas propias de la situación particular del interesado puedan justificar, excepcionalmente, que el acceso a los datos personales que le conciernen inscritos en el registro se limite, al expirar un plazo suficientemente largo tras la liquidación de la sociedad de que se trate, a los terceros que justifiquen un interés específico en su consulta. Tal limitación del acceso a los datos personales debe realizarse sobre la base de una apreciación caso por caso. Incumbe a cada Estado miembro decidir si desea establecer esta limitación del acceso en su ordenamiento jurídico. En el caso de autos, el Tribunal de Justicia considera que el mero hecho de que los inmuebles del complejo turístico no se vendan debido a que los potenciales adquirentes de estos inmuebles tienen acceso a los datos del Sr. Manni recogidos en el registro de sociedades no puede justificar una limitación del acceso de terceros a estos datos, considerando concretamente el interés legítimo de éstos a disponer de esa información.

ACCESO A LA SENTENCIA

ACCEDER AL COMUNICADO DE PRENSA COMPLETO EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: PRENSA TRIBUNAL DE JUSTICIA DE LA UNION EUROPEA

La AEPD publica la guía ‘Protección de datos y administración de fincas’ para facilitar a este sector el cumplimiento de la normativa

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy nuevos materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018. Los materiales incluyen una ‘’Guía del Reglamento para responsables de tratamiento’’, ‘’Directrices para elaborar contratos entre responsables y encargados’’ y una ‘’Guía para el cumplimiento del deber de informar’’, todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

La Agencia, en su faceta preventiva, quiere facilitar que, durante este periodo transitorio, las pymes conozcan el impacto que va a tener el Reglamento en la forma en la que tratan datos para que puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo. El objetivo es ofrecer la mayor información posible a las pymes, que suponen el 99% del tejido empresarial español. Los materiales presentados hoy son los siguientes:

Guía del Reglamento General de Protección de Datos para responsables de tratamiento. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD. Guía del Reglamento General de Protección de Datos para responsables de tratamiento

Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Estos recursos están incluidos en una nueva sección web específica sobre el Reglamento, que también incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD. La AEPD, por otro lado, se encuentra preparando una herramienta de autoevaluación online dirigida a favorecer que pequeñas y medianas empresas puedan valorar de forma rápida y sencilla si sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento Europeo exige en estos casos.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El primer borrador del anteproyecto de modificación de la ley de Protección de Datos estará listo en marzo

El primer borrador del anteproyecto de ley de modificación de la Ley Orgánica de Protección de Datos (LOPD) estará listo en marzo, según la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.

El borrador para adaptar la LOPD al nuevo reglamento europeo de protección de datos estará preparado en marzo «si todo va bien», ha explicado este miércoles España en la celebración del IX Foro de Privacidad del Data Privacy Institute.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABC

Nuevas normas de privacidad para todas las comunicaciones electrónicas y actualización de las normas sobre protección de datos para las instituciones de la UE

La Comisión Europea ha propuesto nueva legislación para lograr una mayor privacidad en las comunicaciones electrónicas, abriendo al mismo tiempo nuevas oportunidades comerciales. Las medidas presentadas tienen por objeto actualizar las normas vigentes y ampliar su ámbito de aplicación a todos los proveedores de servicios de comunicaciones electrónicas. También están encaminadas a crear nuevas posibilidades para tratar datos de comunicación y reforzar la confianza y seguridad en el mercado único digital, un objetivo clave de la Estrategia del Mercado Único Digital. Al mismo tiempo, la propuesta adapta las normas aplicables a las comunicaciones electrónicas a las nuevas normas mundiales del Reglamento general de protección de datos de la UE. Asimismo, la Comisión propone nuevas normas para garantizar que, cuando los datos personales sean tratados por instituciones y organismos de la UE, la privacidad se proteja del mismo modo que en los Estados miembros en virtud del Reglamento general de protección de datos, por un lado, y establece un enfoque estratégico para las cuestiones relativas a las transferencias internacionales de datos personales, por otro.

El Reglamento sobre la privacidad y las comunicaciones electrónicas que se ha propuesto aumentará la protección de la vida privada de los ciudadanos y brindará nuevas oportunidades a las empresas.

  • Nuevos participantes: el 92 % de los europeos afirman que es importante que sus correos electrónicos y mensajes en línea mantengan la confidencialidad. Sin embargo, la actual Directiva sobre la privacidad y las comunicaciones electrónicas se aplica únicamente a los operadores de telecomunicaciones tradicionales. En adelante, las normas de privacidad también tendrán por objeto los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber.
  • Normas más estrictas: Al actualizar la vigente Directiva con un Reglamento directamente aplicable, todos los ciudadanos y las empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas.Las empresas también disfrutarán de un único conjunto de normas en toda la UE.
  • Contenido y metadatos de las comunicaciones: La privacidad estará garantizada para el contenido y los metadatos derivados de las comunicaciones electrónicas (por ejemplo, hora y lugar en que se efectúa una llamada). Ambos tienen un alto componente de privacidad y, en virtud de las normas propuestas, deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento, salvo que se necesiten los datos, por ejemplo, para la facturación.
  • Nuevas oportunidades comerciales: Una vez que se haya dado el consentimiento para que se procesen los datos de las comunicaciones —contenido o metadatos—, los operadores tradicionales de telecomunicaciones tendrán más oportunidades para utilizar los datos y prestar servicios adicionales. Por ejemplo, podrían elaborar mapas térmicos que indiquen la presencia de personas para ayudar a las autoridades públicas y a las empresas de transporte a la hora de desarrollar nuevos proyectos de infraestructura.
  • Simplificación de las normas sobre las «cookies»: Se racionalizará la denominada «disposición sobre cookies», que ha dado lugar a un exceso de solicitudes de autorización a los usuarios de internet. Las nuevas normas permitirán a los usuarios un mayor control de sus entornos y proporcionarán una vía fácil para aceptar o rechazar el seguimiento de «cookies» y otros identificadores en caso de riesgos para la privacidad. La propuesta aclara que no es necesario obtener el consentimiento para las «cookies» invasivas ajenas a la privacidad que mejoran la experiencia de internet (por ejemplo, recordar el historial del carrito de la compra). Dejará de ser necesario el consentimiento del usuario en el caso de las «cookies» instaladas en un sitio web visitado que efectúen el recuento del número de visitantes a dicho sitio.
  • Protección contra el correo basura: La propuesta presentada hoy prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio, por ejemplo, mediante correos electrónicos, mensajes de texto y, en principio, también mediante llamadas telefónicas, si los usuarios no han dado su consentimiento. Los Estados miembros podrán optar por una solución que otorgue a los consumidores el derecho a oponerse a la recepción de llamadas comerciales de voz, por ejemplo mediante el registro de su número en una lista «no llame». Quienes realicen llamadas comerciales deberán indicar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de este tipo.
  • Un cumplimiento más eficaz: La garantía del cumplimiento de las normas de confidencialidad del Reglamento competerá a las autoridades nacionales de protección de datos.

La propuesta de Reglamento relativo a la protección de datos personales por las instituciones y los organismos europeos tiene por objeto adaptar las normas vigentes, que se remontan a 2001, a las normas más nuevas y rigurosas establecidas por el Reglamento general de protección de datos de 2016. Cualquier persona cuyos datos personales sean tratados por las instituciones u organismos europeos disfrutará de unas normas de protección más estrictas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABOGACIA.ES

 

Un juez condena al Santander a indemnizar a un hipotecado por incluirlo en el registro de morosos

El magistrado del juzgado de Instrucción nº 2 de Teruel ha condenado al banco de Santander a dar de baja en los ficheros de morosos la deuda con la que figura inscrito un hombre que dejó de pagar algunas cuotas de la hipoteca y obliga a la entidad financiera a indemnizar a su cliente con 9.000 euros por los daños y perjuicios que ello le ha ocasionado.

El juez entiende que se ha producido una intromisión ilegítima en el derecho fundamental al honor del demandante al haber mantenido los datos del cliente hipotecado en dos ficheros de morosos una vez que las partes habían modificado el préstamo hipotecario suscribiendo la dación en pago parcial de la deuda así como la condonación parcial de importe restante.

El hipotecado era propietario de un apartamento gravado con un préstamo pero, por problemas económicos, dejó de pagar las cuotas por lo que la entidad bancaria procedió a inscribir al cliente en dos registros de morosidad. Posteriormente ambas partes llegaron a un acuerdo extrajudicial. Mediante escritura pública acordaron la dación en pago parcial de la deuda, condonándose parte del importe y estableciendo que la parte de deuda pendiente (10.000,00 euros) sería exigible sólo a partir de noviembre de 2016.

A pesar de ello, la entidad bancaria, no solo no modificó la deuda que aparecía en los registros, si no que se negó a retirar al hipotecado de los registros de morosidad en los que lo había inscrito. A consecuencia de ello el cliente no pudo hacer frente a la reparación de su vehículo, ni tampoco adquirir uno nuevo al serle denegada la financiación. Tampoco pudo abastecerse de combustible para su vivienda sino hacía efectivo el prepago, ni tampoco concertar un préstamo para poder salir de los apuros económicos en los que se encontraba.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: COMUNICACIÓN PODER JUDICIAL

Las Autoridades europeas de Protección de Datos aprueban varias directrices sobre la aplicación del Reglamento

El Grupo de Autoridades europeas de protección de datos, también conocido como Grupo de Trabajo del Artículo 29, ha debatido diversas cuestiones relacionadas con la aplicación del Reglamento General de Protección de Datos durante su última reunión plenaria y ha aprobado varias directrices y documentos de preguntas frecuentes dirigidas a responsables y encargados de tratamiento. El Reglamento General de Protección de Datos será aplicable el 25 de mayo de 2018.

Las directrices aprobadas hacen referencia al derecho a la portabilidad de datos, los delegados de protección de datos (DPO, por sus siglas en inglés) y los criterios de identificación de la ‘autoridad líder’.

Las Autoridades reconocen la contribución y cooperación de las diferentes partes interesadas en la elaboración de estas directrices, en particular a través de un FabLab celebrado el pasado mes de julio y las consultas nacionales llevadas a cabo por algunos reguladores, y saludan las aportaciones que los interesados puedan hacer hasta finales de enero de 2017.

Respecto a la aplicación del acuerdo ‘Privacy Shield’, el Grupo ha adoptado herramientas de comunicación específicas para particulares y empresas. Éstas serán publicadas en la página web de las Autoridades y podrán ser utilizadas por cada autoridad nacional como base para su propia comunicación.

Asimismo, las Autoridades confirman que asumirán el papel del “órgano centralizado de la UE”, encargado de canalizar las solicitudes de reclamación relativas a los accesos por razones de seguridad nacional a datos transferidos a EEUU con fines comerciales, que se den en el marco del mecanismo del ‘Privacy Shield’.

Finalmente, el Grupo ha confirmado el restablecimiento del llamado ‘Subgrupo de Enforcement’, que coordina las acciones de supervisión y cumplimiento que efectúan las Autoridades de protección de datos en los casos transfronterizos. Este subgrupo ha aprobado la carta que remitirá a WhatsApp siguiendo el procedimiento de investigación iniciado por las Autoridades en octubre de 2016. La Agencia Española de Protección de Datos y la Autoridad holandesa coordinarán este subgrupo.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD elabora un decálogo con consejos prácticos de privacidad y seguridad en dispositivos conectados

Con motivo de la cercanía de las navidades, la Agencia ha elaborado un listado de claves imprescindibles a tener en cuenta si te regalan o vas a regalar un dispositivo con conexión a internet

Uno de los ejes principales de actuación de la Agencia Española de Protección de Datos (AEPD) es apostar de forma decidida por la prevención para que los ciudadanos sean más conscientes de los derechos que les asisten y cómo ejercerlos. Con motivo de la cercanía de las navidades, la Agencia ha elaborado un listado de 10 claves imprescindibles en materia de privacidad y seguridad a tener en cuenta si te regalan o vas a regalar un dispositivo conectado.

1.  Tu cuerpo dice más de lo que crees. La tecnología ‘vestible’ (pulseras, relojes, podómetros, etc.) incorpora sensores que registran y pueden transferir información sobre hábitos y costumbres del usuario, tanto al fabricante como a terceros. Si los utilizas para monitorizar tu actividad física, es recomendable comprobar quién está recogiendo los datos que aportas, para qué los va a utilizar y si los va a ceder a otros. Si vas a subir estos datos a una red social intenta dar la menor información personal posible al registrarte y elimina o limita el acceso a tu ubicación siempre que puedas, ya que a partir de este dato se puede inferir mucha más información sobre ti de la que imaginas.

2.  Una ventana indiscreta. Buena parte de los dispositivos incorporan cámaras que aportan funcionalidades añadidas. Desconéctala o tápala con una cinta adhesiva si no la estás utilizando para evitar que un extraño pueda verte si se hace con el control del dispositivo sin que te des cuenta. Por otro lado, si te han regalado un dron, además de la normativa aeronáutica, ten en cuenta que si difundes por internet imágenes en las que se pueda identificar a las personas que aparecen en ellas, necesitarás tener su permiso o consentimiento.

3.  Dispositivos vulnerables. Bloquea la pantalla de inicio y utiliza un código de desbloqueo lo más largo posible. Además, actualiza el software de tus dispositivos siempre que sea posible para evitar que sean vulnerables ante un posible hackeo y valora instalar algún programa que te proteja ante el software malicioso. Desactiva el bluetooth si no vas a utilizarlo y la conexión automática a wifis abiertas, ya que pueden ser una puerta de entrada para posible ataques.

4.  Protege tus datos ante pérdidas o robos. Localiza en las opciones de configuración del terminal la forma en la que podrías acceder a distancia a su contenido para eliminarlo y piensa si te interesa utilizar una aplicación para realizar el borrado remoto. Valora si además quieres bloquear algunas aplicaciones que contengan información sensible y, en cualquier caso, realiza copias de seguridad con frecuencia.

5.  Apps: no aceptes sin leer. Antes de instalar una aplicación, consulta su política de privacidad para comprobar quién va a recoger qué datos sobre ti y qué va a hacer con ellos. Valora también los comentarios de otros usuarios, ya que en ocasiones pueden aportarte información útil. Además, comprueba periódicamente las apps instaladas y qué permisos les has concedido, y elimina aquellas que ya no utilices.

6.  La ubicación no siempre es necesaria. Configura tu dispositivo móvil para que las apps te pidan permiso para acceder a tu ubicación y comprueba si tus redes sociales difunden tu posición. Activa la geolocalización manualmente sólo cuando la necesites.

7.  Juguetes conectados. Comprueba en primer lugar si pueden captar la voz o la imagen de los menores, entre otros datos, mientras juegan con ellos y dónde se almacenan. Revisa la política de privacidad para consultar qué permisos estás concediendo y a quién sobre esos datos. Si te piden que registres el juguete online para obtener funciones adicionales, averigua cual será el destino de la información personal facilitada y para qué se utilizará.

8.  Demasiadas contraseñas. Las contraseñas deben ser robustas y es necesario utilizar una diferente para cada servicio. ¿Cómo recordarlas todas? Es recomendable utilizar un gestor de contraseñas que las almacene cifradas en el dispositivo y que, para acceder a ellas, utilices lo que se conoce como una contraseña maestra. En cualquier caso, evita tener las contraseñas almacenadas en tu correo electrónico o en un documento sin seguridad.

9.  Menores: edúcales. El diálogo y la supervisión son las mejores herramientas cuando los menores entran en contacto con la tecnología. Es recomendable acordar con ellos para qué van a utilizar los dispositivos y valorar si se quieren instalar herramientas de control parental. Es aconsejable que si los padres quieren instalar un software de localización en el dispositivo para conocer la ubicación del menor, lo hablen previamente con él.

10. ¿Sabes dónde compras? Asegúrate en primer lugar de que la dirección web de la página es en la que realmente quieres comprar y, antes de facilitar tu información, comprueba quién y para qué la utilizará, revisando especialmente si la política de privacidad identifica al responsable y si muestra su domicilio social. Presta especial atención a las casillas que te piden permiso para utilizar tu información para enviarte publicidad y no las marques si no te interesa, ya que no es obligatorio. Sospecha de las páginas que ofrecen precios excesivamente bajos y si te surgen dudas busca una alternativa que te aporte más confianza y seguridad.

Se puede ampliar información sobre estos consejos, así como encontrar recomendaciones adicionales en la ‘Guía de privacidad y seguridad en internet’ realizada por la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE), que incluye 18 fichas con consejos prácticos para reducir los riesgos en un mundo hiperconectado.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Reglamento europeo de protección de datos y la concienciación entre ciudadanos y entidades centrarán las actuaciones de la AEPD en 2017

La Agencia Española de Protección de Datos (AEPD) ha presentado  el balance del primer año de su Plan Estratégico 2015-2019, un documento que recoge más de 110 medidas enfocadas a consolidar un organismo eficiente y participativo que permita tanto salvaguardar el derecho fundamental de los ciudadanos como colaborar con aquellas entidades que tratan datos.

Durante la presentación de las líneas estratégicas, diferentes miembros de la institución han realizado un repaso por las acciones más significativas puestas en marcha en 2016 y los retos más relevantes que debe afrontar la Agencia en 2017, destacando que la prevención y la concienciación son elementos imprescindibles para difundir y asentar una cultura de protección de datos que permita tanto que los ciudadanos sean más conscientes de cómo ejercer sus derechos como que aquellos que tratan datos aborden el fomento de la privacidad como una ventaja competitiva.

En cuanto al estado de ejecución del Plan Estratégico, la Agencia ha iniciado durante el periodo 2015-2016 la totalidad de las 76 actuaciones previstas. Del conjunto de iniciativas realizadas en 2016 hay que destacar la publicación de siete guías sobre diversas materias; las actuaciones realizadas para sensibilizar a los menores sobre la importancia de proteger su información personal en internet; la actualización de contenidos prácticos de diversa temática para orientar al ciudadano en temas como el ejercicio del derecho al olvido o cómo solicitar la eliminación de fotos y vídeos publicados en internet; o la optimización de los recursos de la Agencia, entre otros.

La AEPD, que resolvió en 2015 cerca de 11.000 denuncias y más de 2.100 reclamaciones, se enfrenta en paralelo a un reto de gran envergadura en 2017: sentar las bases para que tanto las entidades como los profesionales de la privacidad puedan adaptarse de forma paulatina al nuevo Reglamento europeo de Protección de Datos, que será de aplicación directa en mayo de 2018. En este sentido, la Agencia contempla prestar especial atención a las pymes, que constituyen el 99% del tejido empresarial español, para facilitarles herramientas y orientaciones que les permitan cumplir con la nueva legislación. Todo ello sin dejar de lado otros bloques relevantes como el lanzamiento de nuevas herramientas de prevención y concienciación para los ciudadanos y el análisis pormenorizado de nuevas tecnologías que puedan tener un gran impacto sobre la privacidad.

El Plan Estratégico de la Agencia ha sido proyectado como un documento que permite la incorporación y el desarrollo de nuevas iniciativas, el enriquecimiento de las ya existentes y la adaptación de las existentes en función del diagnóstico realizado. La AEPD mantiene abierto un Buzón de sugerencias en su página web para que ciudadanos, responsables de tratamiento, expertos en protección de datos y organizaciones públicas y privadas puedan realizar sus sugerencias y aportaciones.

Plan Estratégico 2015-2019

La AEPD publicó su Plan Estratégico a finales de 2015 tras someterlo a consulta pública y recibir casi 400 aportaciones de ciudadanos y diferentes entidades y colectivos. El documento fija los objetivos que pretende alcanzar el organismo a través una serie de iniciativas específicas estructuradas en cinco ejes: Prevención para una protección más eficaz; Innovación y protección de datos: factor de confianza y garantía de calidad; Una Agencia colaboradora, transparente y participativa; Una Agencia cercana a los responsables y a los profesionales de la privacidad; y Una Agencia más ágil y eficiente.

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS