El Tribunal Supremo condena a indemnizar con 10.000 euros a una exclienta de Vodafone incluida en un fichero morosos por no pagar las penalizaciones

La Sala Primera, de lo Civil, del Tribunal Supremo ha condenado a una empresa de reclamación de deudas a indemnizar con 10.000 euros por daños morales a una mujer cuyos datos incluyó en dos registros de morosos por una deuda de 200 euros que Vodafone le reclamaba en relación a servicios de telefonía móvil, y con la que ella estaba en desacuerdo, ya que ello fue una vulneración de su derecho al honor.

El Supremo destaca que no cabe incluir en ese tipo de ficheros a quienes “legítimamente discrepan del acreedor respecto de la existencia y cuantía de la deuda”, como ocurrió en este caso.

El tribunal estima el recurso de la mujer, exclienta de Vodafone, y anula la sentencia de la Audiencia Provincial de Oviedo, que no consideró ilícita la inclusión de los datos personales en los registros de morosos. Así, repone la vigencia del fallo del Juzgado de Primera Instancia número 1 de Lena, que sí apreció la vulneración del derecho al honor de la mujer por parte de Sierra Capital Management 2012 S.L., a quien Vodafone había cedido el crédito por el importe de la deuda que reclamaba a dicha persona.

La sentencia relata que la demandante firmó un contrato de telefonía con la empresa Vodafone en abril de 2011, y que desde el principio de su relación contractual se produjeron irregularidades en la facturación emitida por Vodafone, que la mujer comunicó a la operadora de telefonía, de modo que ésta fue emitiendo diversas facturas rectificativas en las que eliminaba cargos indebidos.

La cliente, no satisfecha con la actuación de Vodafone, se dio de baja en el servicio en agosto de 2012. Tras esta baja, la empresa le giró varias facturas, en las que se incluían cantidades correspondientes a penalizaciones. La demandante solo pagó parte de estas facturas, por no estar conforme con su importe total.

Vodafone cedió a Sierra Capital Management 2012 S.L. un crédito de 297,80 euros que afirmaba tener frente a la excliente. Sierra Capital remitió a ésta en julio de 2013 una carta en la que le comunicaba la cesión del crédito, le reclamaba el pago de 297,80 euros y le advertía que si no efectuaba el pago en el plazo de diez días incluiría sus datos en un registro de morosos. La mujer solo pagó la cantidad de 97,80 euros por no estar conforme con las penalizaciones que se le pretendían cobrar.

Sierra Capital comunicó los datos de la demandante a dos ficheros de datos sobre solvencia patrimonial, Equifax, en agosto de 2013, y Experian, en octubre de 2015, por una deuda de 200 euros. Estos ficheros comunicaron estos datos a varias entidades crediticias. En junio de 2015, la mujer solicitó una tarjeta de crédito en Banco Popular y le fue denegada por estar incluida en un fichero de morosos.

Deudas no pacíficas

En su sentencia, el Supremo aplica al caso su doctrina sobre la inclusión de datos personales en ficheros de morosos, y destaca que “no cabe incluir en estos registros datos personales por razón de deudas inciertas, dudosas, no pacíficas o sometidas a litigio. Para que concurra esta circunstancia en la deuda, que excluya la justificación de la inclusión de los datos personales en el registro de morosos, basta con que aparezca un principio de prueba documental que contradiga su existencia o certeza”.

“Si la deuda es objeto de controversia, porque el titular de los datos considera legítimamente que no debe lo que se le reclama, la falta de pago no es indicativa de la insolvencia del afectado. Puede que la deuda resulte finalmente cierta y por tanto pueda considerarse como un dato veraz. Pero no era un dato pertinente y proporcionado a la finalidad del fichero automatizado, porque este no tiene por finalidad la simple constatación de las deudas, sino la solvencia patrimonial de los afectados. Por ello solo es pertinente la inclusión en estos ficheros de aquellos deudores que no pueden o no quieren, de modo no justificado, pagar sus deudas, pero no aquellos que legítimamente discrepan del acreedor respecto de la existencia y cuantía de la deuda”, agregan los magistrados.

Asimismo, el Supremo indica que la inclusión de los datos personales de la demandante en los registros de morosos, “cuando se habían producido reiteradas irregularidades en la facturación de sus servicios, que provocaron las protestas de la demandante y la emisión de facturas rectificativas, y, en definitiva, determinaron la disconformidad de la cliente con el servicio prestado y con las facturas emitidas, puede interpretarse como una presión ilegítima para que la demandante pagara una deuda que había cuestionado, sin que existan datos que permitan considerar abusiva o manifiestamente infundada la conducta de la afectada”

La Sala explica que la postura del cliente que no aprovecha la existencia de incorrecciones en la facturación para dejar de pagar cualquier cantidad, sino que paga aquellas partidas que considera correctas y no paga las que razonablemente considera que no lo son, “no puede perjudicarle y ser interpretada como un reconocimiento de la deuda. Por el contrario, constituye un indicio de la seriedad de su postura, puesto que no ha buscado la excusa de la incorrección de algunas partidas para dejar de pagar por completo los servicios que efectivamente ha utilizado”, indican.

El tribunal cree que tampoco puede servir de excusa a la empresa demandada el hecho de que ella no sea la acreedora originaria y que la cedente (Vodafone) le haya asegurado la veracidad del crédito. “Si ello fuera así, bastaría una cesión del crédito para que los derechos que para los particulares resultan del principio de calidad de los datos exigido por la normativa de protección de datos de carácter personal resultaran vacíos de contenido”, señala la sentencia, que agrega que las reclamaciones que Sierra Capital pueda realizar frente a Vodafone con base en sus relaciones internas derivadas de la cesión del crédito “constituyen una cuestión ajena a la acción ejercitada por la cliente frente a quien incluyó sus datos en los registros de morosos”.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL.

FUENTE ORIGINAL: CONSEJO GENERAL DEL PODER JUDICIAL “poderjudicial.es”.

Grindr, comparte datos de VIH de sus usuarios

La conocida aplicación de citas gays Grindr se ha colocado este lunes en el punto de mira por compartir información sobre la ubicación o el estatus VIH de sus usuarios con dos compañías contratadas para optimizar su programa informático. Sintef, una organización noruega sin ánimo de lucro, ha detectado el problema, que ha sido publicado por los medios estadounidenses Buzzfeed y Techcrunch.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EL PAIS

11 de abril – Conferencia “Las claves del Reglamento General de Protección de Datos”

El próximo 25 de mayo de 2018 será de aplicación el nuevo Reglamento General de Protección de Datos, normativa de aplicación directa que modifica el régimen actual y contiene nuevas obligaciones y deberes que los abogados deben conocer y cumplir.

Por ello, con el objetivo de ayudar en esta tarea, se ha organizado la conferencia “Las claves del Reglamento General de Protección de Datos” que tendrá lugar el próximo día 11 de abril de 2018 a las 17:00 horas en el Ilustre Colegio de Abogados de Sevilla.

Ponente:  Pedro Rodríguez López de Lemus.

Programa:

  • 17:00-18:00: Conferencia “Las claves del RGPD”.
  • 18:00-18:30: Ruegos y preguntas.

Entrada libre hasta completar aforo, previa inscripción.

Inscripción: http://protecciondedatosenandalucia.es/clavesrgpdsevilla/

La AEPD sanciona a Whatsapp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento

La Agencia Española de Protección de Datos (AEPD) ha dictado resolución en el procedimiento sancionador iniciado a las empresas Whatsapp y Facebook. La Agencia ha declarado la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros: una de ellas a Whatsapp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios y otra a Facebook por tratar esos datos para sus propios fines sin consentimiento.

ACCEDER A LA RESOLUCION

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Sanidad abre una investigación tras filtrarse en Internet la lista de resultados del MIR

Los resultados de las pruebas del último examen para obtener la plaza de Médico Interno Residente (MIR) han sido filtrados a través de Internet horas antes de que el Ministerio de Sanidad los hiciera públicos de manera oficial.

Desde el departamento que dirige Dolores Montserrat han confirmado que el Ministerio ha abierto una investigación para tratar de determinar qué ha podido ocurrir para que la lista de resultados se haya filtrado en Internet.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: VOZ DE GALICIA

Las respuestas escritas proporcionadas durante un examen profesional y las posibles anotaciones del examinador sobre esas respuestas son datos de carácter personal del aspirante, respecto a los cuales puede ejercitar, en principio, un derecho de acceso

Reconocer ese derecho al aspirante responde en efecto al objetivo de la normativa de la Unión que consiste en garantizar la protección del derecho a la intimidad de las personas físicas frente al tratamiento de datos que les afectan.

Una Directiva de la Unión define los datos personales como toda información sobre una persona física identificada o identificable.

El Sr. Peter Nowak, como contable en prácticas, aprobó la primera parte de los exámenes de contabilidad y tres de las pruebas de la segunda parte organizados por el Institute of Chartered Accountants of Ireland (Instituto de Auditores Públicos de Irlanda). Sin embargo, suspendió el examen de «contabilidad de gestión y finanzas estratégicas». A raíz del resultado desfavorable de este examen, en el otoño del año 2009 el Sr. Nowak, en un primer momento, presentó una reclamación contra la nota obtenida. Al ver desestimada su reclamación, presentó una solicitud de acceso a todos los datos de carácter personal que le afectaban, en poder el Instituto de Auditores
Públicos. En 2010, dicho Instituto remitió al Sr. Nowak 17 documentos, pero se negó a remitirle su ejemplar del examen, al considerar que no contenía datos personales.

Posteriormente, el Sr. Nowak impugnó ante la Supreme Court (Tribunal Supremo de Irlanda) la resolución del Comisario de protección de datos según la cual, por regla general, los ejemplares de los exámenes no son datos de carácter personal. Dicho órgano jurisdiccional pregunta al Tribunal de Justicia si las respuestas escritas proporcionadas por un aspirante durante un examen profesional y las posibles anotaciones del examinador sobre éstas son datos de ese tipo.

En su sentencia dictada hoy, el Tribunal de Justicia pone de relieve, en primer lugar, que un aspirante que participa en un examen profesional es una persona física que puede ser identificada directamente mediante su nombre o indirectamente mediante un número de identificación, pues el nombre o el número se plasman en el ejemplar del examen o en su cubierta. En este contexto es irrelevante que el examinador pueda o no identificar al candidato en el momento de la corrección y calificación del examen.

En segundo lugar, el Tribunal de Justicia comprueba si las respuestas escritas del aspirante durante un examen profesional y las posibles anotaciones del examinador en relación con ellas son datos que afectan a dicho aspirante. Precisa al respecto que el uso de la expresión «toda información» en el marco de la definición del concepto de «dato personal» que figura en la Directiva responde a la finalidad del legislador de la Unión de dar un sentido amplio al citado concepto, que no se ciñe a los datos confidenciales o relacionados con la intimidad, sino que puede incluir cualquier tipo de información, tanto objetiva como subjetiva, en forma de opiniones o apreciaciones, siempre que afecten a la persona de que se trate. Este último requisito se cumple cuando por su contenido, su finalidad o sus efectos, la información está relacionada con una persona determinada. Las respuestas escritas de un aspirante en un examen profesional son precisamente datos relacionados con su persona.

En efecto, el contenido de esas respuestas refleja el nivel de conocimientos y competencia del aspirante en un área determinada y, en ocasiones, sus procesos de reflexión, su discernimiento y su capacidad de análisis. Además, mediante la obtención de las respuestas se pretende valorar la capacidad profesional del aspirante y su aptitud para ejercer el oficio de que se trate. Finalmente, la utilización de esos datos, que se traduce, en particular, en el éxito o el fracaso del aspirante en el examen en cuestión, puede tener efectos en sus derechos e intereses, ya que puede condicionar o alterar, por ejemplo, sus oportunidades de acceder a la profesión o al empleo deseados.

El Tribunal de Justicia señala que, al igual que las respuestas proporcionadas por ese aspirante durante el examen, las anotaciones del examinador sobre las respuestas del aspirante son datos que le afectan. El contenido de esas anotaciones expresa la opinión o valoración del examinador acerca del rendimiento individual del aspirante en el examen y, en particular, sobre sus conocimientos y competencias en el área de que se trate.

El Tribunal de Justicia pone de relieve que la calificación como datos de carácter personal de las respuestas escritas del aspirante durante un examen profesional y de las posibles anotaciones del examinador respecto a esas respuestas no puede ser alterada por el hecho de que esa calificación permita a dicho aspirante, en principio, ejercitar los derechos de acceso y rectificación.

En efecto, entenderlo de otra manera supondría, en lo que se refiere a esas respuestas y anotaciones, eludir por completo la observancia de los principios y garantías en materia de protección de datos personales. Sin embargo, un aspirante que participa en el examen tiene, concretamente, un interés legítimo, basado en la protección de su intimidad, en oponerse a que las respuestas proporcionadas durante ese examen y las anotaciones del examinador sobre ellas sean utilizadas fuera del procedimiento de examen y, en particular, a que se comuniquen a terceros o incluso se publiquen sin su consentimiento. Asimismo, la institución que organiza el examen, como responsable del tratamiento de los datos, está obligada a garantizar que esas respuestas y anotaciones se almacenen de tal forma que se impida a terceros acceder a ellas de manera ilícita.

El Tribunal de Justicia declara, además, que los derechos de acceso y rectificación, establecidos en la Directiva, también pueden justificarse en relación con las respuestas escritas del aspirante  proporcionadas durante un examen profesional y con las posibles anotaciones del examinador sobre ellas. Es evidente que el derecho de rectificación no puede servir para permitir a un candidato «rectificar» posteriormente las respuestas «incorrectas», que en modo alguno son una inexactitud a efectos de la Directiva, que pueda legitimar un derecho de rectificación. Por el contrario, es posible que se den situaciones en las que esas respuestas y anotaciones resulten inexactas, por ejemplo, cuando por error se hayan cruzado las hojas de los exámenes de tal modo que las respuestas de otro aspirante se hayan atribuido al aspirante afectado. Además, no cabe descartar que un aspirante tenga derecho a solicitar al responsable del tratamiento de datos que, transcurrido un período de tiempo determinado, se supriman sus respuestas al examen y las correspondientes anotaciones del examinador, es decir, que se destruyan. Por consiguiente, puesto que las respuestas escritas de un aspirante en un examen profesional y las posibles anotaciones al respecto del examinador pueden someterse a la comprobación, en particular, de su exactitud y de la necesidad de su conservación, y pueden ser objeto de una rectificación o de supresión, el Tribunal de Justicia entiende que el hecho de dar al aspirante un derecho de acceso a esas respuestas y anotaciones responde al objetivo de la Directiva, consistente en garantizar la protección del derecho a la intimidad del aspirante en lo que respecta al tratamiento de sus datos, y ello con independencia de si el aspirante tiene o no ese derecho de acceso también en virtud de la normativa nacional aplicable al procedimiento de examen. El Tribunal de Justicia recuerda a este respecto que la protección del derecho fundamental al respeto de la intimidad implica, en especial, que toda persona física pueda asegurarse de que los datos personales que le afectan son exactos y que se utilizan de manera lícita.

Finalmente, el Tribunal de Justicia precisa que los citados derechos de acceso y rectificación no incluyen las preguntas del examen, que por su propia naturaleza no son datos personales del aspirante. Por otra parte, el Tribunal de Justicia recuerda que las normas jurídicas de la Unión establecen determinadas limitaciones a esos derechos. Así, los Estados miembros pueden adoptar medidas legales para limitar el alcance de las obligaciones y los derechos establecidos cuando esa limitación constituya una medida necesaria para salvaguardar los derechos y libertades de otras personas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: COMUNICADO DE PRENSA CURIA

Estrasburgo condena a España por no proteger la privacidad de cinco cajeras grabadas mientras robaban

El Tribunal Europeo de Derechos Humanos (TEDH) ha condenado a España por no proteger la privacidad de cinco cajeras de un supermercado que fueron despedidas tras ser grabadas por una cámara oculta, cuya existencia desconocían, mientras robaban productos.

España deberá indemnizar a cada una de las demandantes, residentes en las localidades barcelonesas de Sant Celoni y Sant Pere de Vilamajor, con 4.000 euros por daños morales y entre 500 y 568,86 euros por gastos y costas.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: ABC DE SEVILLA 

Se puede espiar el GPS del móvil para despedir a un empleado

El TSJ de Asturias ha avalado el despido de un comercial que fue sorprendido cobrando dietas cuando, en realidad, estaba en su casa. La empresa lo descubrió monitorizando la ubicación de su tablet.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EXPANSIÓN.COM

La AEPD sanciona a Google por tratar sin consentimiento datos personales recogidos a través de redes WiFi con los coches de su servicio Street View

La Agencia constata que Google almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida.

  • La Agencia ha constatado que Google captó y almacenó sin consentimiento datos personales de los ciudadanos procedentes de redes inalámbricas a través de los vehículos empleados en su proyecto Street View
  • El procedimiento declara la existencia de una infracción grave de la Ley de Protección de Datos e impone a Google una sanción de 300.000 euros
  • La AEPD se vio obligada a dejar en suspensión la tramitación de este procedimiento administrativo en 2010 tras la presentación de una denuncia por la vía judicial penal, resolviéndolo una vez adoptada la resolución judicial

(Madrid, 7 de noviembre de 2017). La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución que pone fin al procedimiento abierto a la empresa Google en relación a la recogida y tratamiento de datos personales de redes WiFi llevada a cabo por los vehículos empleados en el proyecto Street View. En el marco de la investigación realizada, la AEPD ha constatado que Google recogió y almacenó datos personales transmitidos a través de redes WiFi abiertas sin que los afectados tuviesen conocimiento de dicha recogida y sin obtener el consentimiento de los mismos. En consecuencia, la Agencia declara la existencia de una infracción grave e impone a Google una sanción de 300.000 euros.

La AEPD inició de oficio la investigación de estos hechos en mayo de 2010. No obstante, la existencia de un procedimiento judicial penal abierto en el Juzgado de Instrucción Nº 45 de Madrid obligó a la AEPD a suspender la tramitación de su procedimiento sancionador en virtud del artículo 7 del Real Decreto 1398/1993, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora. Una vez se tuvo conocimiento de la firmeza del auto por el que se acuerda el sobreseimiento provisional y archivo de las diligencias previas, la Agencia Española de Protección de Datos ha reanudado el procedimiento administrativo, resolviéndolo tras el correspondiente plazo de presentación de alegaciones.

La Ley Orgánica de Protección de Datos establece en su artículo 6.1 que el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo determinadas excepciones no aplicables en este caso concreto. En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

En cuanto a que los datos se recogiesen de redes WiFi abiertas, la resolución especifica que “el hecho de que los titulares de redes WiFi no aseguren el cifrado de estas redes, en perjuicio de la seguridad de sus datos, no autoriza en modo alguno la recogida de la información llevada a cabo ni ningún uso posterior de la misma”.

ACCEDER A LA RESOLUCIÓN

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos multa a Facebook con 1,2 millones por usar información sin permiso

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 1,2 millones de euros a Facebook por vulnerar la normativa sobre protección de datos personales de los usuarios. La agencia ha constatado que la red social recopila, almacena y utiliza información de los usuarios para fines publicidad sin haber obtenido la previa autorización para ello.

Por su parte, la empresa ha comunicado que “discrepan respetuosamente” de la decisión de la Agencia y por tanto tienen la intención de “recurrir” la sanción. “Como comunicamos a la AEPD, son los usuarios los que deciden qué información quieren añadir en su perfil y compartir con otros, como su religión”, explica Facebook a través de una nota por escrito. Además, asegura que no utilizan esa información para mostrar publicidad específica a los usuarios.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ELPAIS.COM