Cómo descubrir cuánto sabe Facebook sobre ti

• Un joven austríaco ha conseguido que Facebook le envíe un CD con todos sus datos.
• El chico ha denunciado a la compañía, que podría ser multada con 100.000 euros.
• Para recibir los datos que Facebook posee de uno mismo, los ciudadanos de la UE simplemente tienen que rellenar un formulario y enviarlo.

Facebook se enfrenta a una multa de 100.000 euros por guardar datos de usuarios que habían decidido eliminarlos. Esta red social se someterá a una auditoria por la Comisión de Protección de Datos de Irlanda tras registrar 22 quejas por parte de un estudiante de derecho austriaco.

Esta denuncia no es la primera a la que la red social de Mark Zuckerberg se enfrenta. Del mismo modo, a finales de 2009, su creador ya fue denunciado por su nueva política de privacidad, pues, a juicio de las asociaciones norteamericanas “atentaba contra los derechos de sus usuarios”.

Por otro lado, el centro de protección de datos del estado alemán Schleswig-Holstein declaró en agosto ilegales los plug-ins sociales como el botón ‘Me gusta’, ya que expone el perfil del usuario. Las páginas web de este estado deben eliminar dicho botón antes del 30 de septiembre o podrán ser multadas.

Ahora, en Irlanda, Max Schrems, de 24 años, ha decidido plantarle cara a Facebook tras descubrir que esta red social mantenía 1.200 páginas con datos personales sobre él, a pesar de que había decidido eliminarla.

Schrems pidió a Facebook una copia de sus datos en el mes de junio, y a partir de ahí cuando recibió el CD que contenía toda su información se dio cuenta de que ese contenido, previamente suprimido de su perfil en los tres años que llevaba unido a esta red, aún permanecía. Tras descubrir este hecho, se puso en contacto con la Comisión de Protección de Datos Irlanda y, si esta averiguara en su auditoria que Facebook o cualquier empleado era culpable de violar la ley de protección de datos, tendría una pena máxima de multa de 100.000 euros.

Entre las páginas recopiladas del denunciante, se encontró un registro de todos sus movimientos (chats, fotos, solicitudes). Dicha información estaba dividida en 57 categorías e incluía direcciones de correo electrónico.

Por su parte, este austriaco, ha hecho un llamamiento a todos los usuarios para que sigan su ejemplo, pues, resulta “aterrador” toda la información que Facebook tiene en su poder, “la información es poder, y la información acerca de las personas es el poder sobre la gente”, ha concluido. Para solicitar los datos, los ciudadanos de la Unión Europea simplemente tienen que rellenar un formulario de solicitud y enviarlo.

Por lo que respecta a España, la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) ha puesto en conocimiento de la Agencia Española de Protección de Datos (AEPD) este caso y ha solicitado que estudie las 22 denuncias.

fuente: 20minutos.es

CLICKALBA PROTECCIÓN DATOS EN EUROPEAN SME WEEK SUMMIT 2011

La empresa CLICKALBA PROTECCIÓN DATOS ha participado en la cumbre de Bruselas durante los días 6 y 7 de Octubre en el Parlamento Europeo, concretamente en la European SME Week 2011 como invitada en materia de Protección de Datos.

La European SME Week es un instrumento para promocionar y premiar el emprendimiento y la innovación a nivel europeo. Su finalidad es la de apoyar a los emprendedores a conseguir ayuda y herramientas para el desarrollo del negocio, además de servir de plataforma para compartir experiencias y casos de éxito entre emprendedores.

CLICKALBA PROTECCIÓN DATOS ha sido invitada a esta campaña, dentro de la Semana de la Pyme, para presentar y exponer su caso de éxito.

CLICKALBA PROTECCIÓN DATOS, es una empresa ubicada en el CEEI de Albacete, especializada en servicios de consultoría, auditoria y formación en materia de Protección de Datos y Seguridad de la Información.

La Semana Europea de las PYME,  actúa como guía de las actividades llevada a cabo por todos los niveles de la administración pública, desde el europeo hasta locales, apoyo a las PYME yel espíritu empresarial y en el que participan 37 países, y representantes de asociaciones empresariales, organizaciones europeas, nacionales y regionales.

La Comisión Europea promueve PYMES, empresarios y la cultura y el espíritu emprendedor en Europa en línea con la Small Business Act for Europe.

Su responsable, el joven emprendedor Luis García, ha trabajado en los diferentes grupos de trabajo de la Comisión Europea y en la sesión de conferencias del Parlamento Europeo, reconociendo la labor empresarial por su contribución al bienestar, empleo, innovación y competitividad de Europa, junto a los siguientes:

- Sr. Baniak, Ministro de Economía de Polonia (Presidencia de Polonia de la Unión Europea).

- Sr. Karas, Presidente del Parlamento Europeo.

- Sr. Tajani, Vicepresidente de la Comisión Europea, y Comisario de Empresa e Industria de la Comisión Europea.

- Sr. Calleja Crespo, Subdirector General DGPYME.

LOPD A COSTE CERO

Reunión APEP y Fundación Tripartita sobre la LOPD a Coste 0

 

Ayer día 8 de Septiembre se han reunido miembros de la Asociación Profesional Española de Privacidad (APEP) con la Fundación Tripartita para debatir en torno al problema de la LOPD a Coste 0. La APEP ha emitido la siguiente nota de prensa.

 

El llamado Coste 0 consiste esencialmente en un desvío directo o encubierto de fondos de formación que acaban financiando servicios de consultoría. El mecanismo utilizado habitualmente consiste en desarrollar tareas de asesoramiento e implantación de procedimientos de cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que se facturan como formación financiada con cargo a los fondos que gestiona la Fundación Tripartita o que simplemente se ofrece “regalar”. Estas tareas deberían suponer varias visitas a la empresa, un estudio sobre su modo de gestionar los datos personales, la inscripción de sus ficheros, la ayuda en el cumplimiento de obligaciones formales (como el derecho de información), el estudio y regularización de comunicaciones de datos o la celebración de contratos de confidencialidad con proveedores de la empresa auditada, y el estudio e implementación de medidas de seguridad y su adecuada descripción en un documento de seguridad.

 

Las consecuencias de este tipo de prácticas son muy graves. En primer lugar, ofrecen una ventaja a las empresas acreditadas para impartir este tipo de formación que favorece la competencia desleal. Por otra parte, las cantidades que suponen estos fondos no alcanzan generalmente a cubrir los costes de una auditoria rigurosa con lo que en muchas ocasiones el asesoramiento se resuelve en una única visita con un asesoramiento puramente formal. Estas prácticas producen tres graves resultados:

 

Están arruinando a un sector emergente llamado a ser estratégico en la sociedad de la información. Suponen como poco un uso inmoral de fondos de formación en una época en la que el reciclaje de los trabajadores resulta esencial para nuestro modelo económico actuando como barrera a nuestras posibilidades de crecimiento y lucrándose a costa del sacrificio de los impuestos de los españoles. Ofrecen un asesoramiento de baja calidad en el que no deberían confiar las empresas ya que podrían incurrir en riesgos y sanciones. Pero además, se trata de la aplicación de una norma cuyo objetivo es proteger los derechos fundamentales. Un inadecuado cumplimiento de la LOPD desprotege a los clientes de estas empresas.

 

APEP, puso de manifiesto de nuevo estos hechos ante la Fundación Tripartita ofreciendo su colaboración en la verificación del cumplimiento de los requisitos de competencia de las empresas que ofrecen estos servicios. Sin embargo, el sector se enfrenta a una situación insostenible en el que muchas empresas deberán cerrar no pudiendo hacer frente a esta competencia desleal. Por ello, se anunció a la Fundación que en breve se iniciarán cuantas acciones legales se consideren oportunas a fin de poner en conocimiento ante todas las autoridades competentes estos hechos.

 

POR UNA LOPD DE CALIDAD

LA LOPD A COSTE CERO ES UN FRAUDE

La Agencia Tributaria y la Fundación Tripartita están investigando las empresas que ofrecen servicios de LOPD A COSTE CERO comercializados como formación bonificable por la Fundación Tripartita por constituir un Fraude fiscal, que podría derivar en una inspección por parte de ambas tanto a las empresas que lo ofrecen como a las que los contratan.

La Fundación Tripartita ha emitido un comunicado calificando la práctica de adaptar a la LOPD con cargo a los fondos de formación de la Fundación Tripartita como fraude y advirtiendo a las empresas que se beneficien de ello con Inspecciones por parte de la Seguridad Social e Inspección de Trabajo, por ser los organismos de control previstos en su normativa vigente.

Lea el comunicado completo haciendo clic aquí.

NOTA IMPORTANTE: La utilización de los fondos de formación para el pago de acciones de consultoría pura y dura, es una práctica ilegal.

Citando el informe ante la Agencia Tributaria, “La Agencia Tributaria es la perjudicada directamente por el fraude fiscal que supone:

- En IRPF e Impuesto de Sociedades dejar de declarar los servicios por parte de los implantadores.

- En IVA la exención indebida del IVA, que supone un fraude tanto por parte del vendedor como del cliente.”

Por tanto, lo anterior supone un riesgo tanto ante la Fundación Tripartita (que podría originar la pérdida de todos los créditos de formación de la empresa de este ejercicio y de otros futuros), así como un fraude a investigar por la Agencia Tributaria (que podría derivar la apertura de un expediente a la empresa por la misma, con la consiguiente investigación y probable sanción por este motivo o los que se derivasen de la investigación).

INFORMACIÓN COMPLEMENTARIA

Podéis encontrar información ampliada en la web de la Asociación Profesional Española de la Privacidad en http://www.apep.es

Específicamente, podéis encontrar información ampliada en las siguientes direcciones:

• Fundación Tripartita: http://www.apep.es/reunin-apep-y-fundacin-tripartita/

• Agencia Tributaria: http://www.apep.es/documentos/?did=6

• Consejo Superior de Cámaras de Comercio: http://www.apep.es/reunin-apep-y-consejo-superior-de-cmaras-de-comercio/

LinkedIn ahora pone tu foto y tu nombre en publicidad

En una movida “a lo Facebook”, la red social de currículums, LinkedIn, agregó un curioso cambio a sus políticas de privacidad sin informar a nadie. Lo que se descubrió es el siguiente párrafo:

LinkedIn podrá a veces juntar mensajes publicitarios con contenido social de la red de LinkedIn para hacer que la publicidad sea más relevante. Cuando los miembros de LinkedIn recomienden un servicio a una persona, sigan a una empresa o tomen otras acciones, su nombre/foto podrá aparecer en publicidad relacionada que se te mostrará. A la inversa, cuando tomas estas acciones en LinkedIn, tu nombre/foto puede aparecer en publicidad relacionada que se mostrará a los miembros de LinkedIn. Al proveer contexto social, hacemos que sea fácil para nuestros miembros aprender sobre los productos y servicios con los que interactúa LinkedIn.

 

En términos simples, LinkedIn va a revisar lo que haces en la red social para determinar qué productos te gustan o te interesan, para luego usar tu nombre y foto en la publicidad de esos productos o servicios. El sistema puede resultar molesto y hasta problemático porque se está relacionando tu cara con una marca – que podría ser de la competencia o quien sabe.

Por suerte, se puede quitar esto en las opciones que aparecen en la imagen de arriba. La característica está activada por defecto para todos los usuarios, así que hay que ir y eliminarla a propósito.

Este tipo de cambios repentinos han sido realizados anteriormente por Facebook, y son controvertidos porque te obligan a participar de algo que no existía cuando uno se inscribió en la red social (es como que te cambien un contrato sin avisarte). Aparentemente la práctica se está haciendo más extendida en el mundo de las redes sociales.

 

fuente: http://www.fayerwayer.com

Protección de Datos: el nuevo reto de la UE

Computación en nube, publicidad basada en el comportamiento, redes sociales o instrumentos de localización geográfica. Todos ellos, nuevos avances que han modificado sustancialmente los métodos utilizados para el tratamiento de datos, suscitando grandes interrogantes. Además, la globalización, permite el tratamiento transfronterizo y el trasvase internacional de datos, de forma que Internet facilita el tratamiento deslocalizado de ingentes masas de información a escala mundial, lo que obliga a plantearse seriamente una normativa más garante de la protección de los datos personales.

Ante este panorama, desde la Comisión Europea, existe una clara intención de revisar la actual Directiva 95/46/CE de Protección de Datos, concebida y adoptada cuando aún no existían estos avances tecnológicos.

En este contexto, elaboró la Comunicación “Un enfoque global de la protección de los datos personales en la Unión Europea”, que fue trasladada al Supervisor Europeo de Protección de Datos (Sepd) a efectos de consulta, a finales de 2010, cuyo dictamen fue publicado el pasado 22 de junio en el Diario Oficial de la Unión Europea.

Derechos de los ciudadanos

Una de las apuestas más firmes del Sepd pasa por reforzar los derechos individuales de los ciudadanos ya que, a su juicio, “los instrumentos jurídicos existentes no garantizan plenamente una protección eficaz, tan necesaria en un mundo digitalizado y cada vez más complejo”.

Así, propone una mayor transparencia respecto de la obtención, uso y posterior transferencia de los datos, al tiempo que apoya la introducción de una disposición relativa a la notificación de las violaciones de los datos personales, “como herramienta de información para que la ciudadanía cobre conciencia de los riesgos a los que se enfrenta cuando sus datos personales se ven afectados”.

Es importante en este punto, la apuesta del Supervisor de reforzar el consentimiento de la persona física para el tratamiento de sus datos. Critica duramente los consentimientos que se deducen del acto de una persona, como en la acción consistente en utilizar un sitio web, entendiendo que implica consentimiento para el registro de los datos del usuario con fines comerciales, o el consentimiento deducido del silencio o la inacción, como considerar que hay consentimiento al no deseleccionar una casilla.

Dice el Sepd que “el consentimiento que se haya deducido de una acción o del silencio o inacción no constituye un consentimiento inequívoco”, tal y como exige la normativa. Por ello, plantea, además, adoptar normas adicionales para el consentimiento en un entorno virtual.

La ‘enorme memoria de Internet’

El derecho a que los datos personales de los usuarios no se queden en Internet (el llamado derecho al olvido), es otra de las preocupaciones más palpables del Supervisor Europeo. Se trata del derecho del usuario a expresar su objeción al tratamiento ulterior de sus datos, así como la obligación para el responsable del tratamiento de suprimir la información cuando ya no sea necesaria. Y es que, en la sociedad de la información, cada vez es mayor el número de datos que se almacenan de manera automática y se conservan durante periodos indeterminados.

A juicio del Sepd debería garantizarse que la información desaparezca automáticamente al cabo de un determinado periodo, incluso si el interesado no realiza ninguna acción en ese sentido o desconoce que los datos fueron almacenados, y la prohibición de su uso posterior. Se atribuiría así a los datos una especie de fecha de caducidad, sin que haga falta acción alguna por parte del interesado, eximiéndole de todo esfuerzo o insistencia en hacer efectiva la supresión de sus datos.

Datos personales y menores

La Directiva 95/46/CE, no contempla normas particulares en relación con el tratamiento de los datos de los menores de edad, sin reconocer la necesidad de protección específica, debida a la vulnerabilidad de este colectivo.

El Sepd sugiere incluir determinadas disposiciones en la nueva Directiva como una obligación de adaptar la información a los menores de manera que entiendan mejor qué significa la obtención de sus datos; establecer requisitos de información adaptados a los menores, sobre cómo debe proporcionarse la información y posiblemente también sobre su contenido; o incluir una disposición específica que proteja a los menores contra la publicidad basada en el comportamiento.

Asimismo, el Supervisor apuesta por establecer un principio de limitación a una finalidad específica en relación con los datos de menores, de forma que no deberían obtenerse nunca determinadas categorías de datos.

Además propone un límite de edad, por debajo del cual, la información relativa a los menores de edad debería obtenerse, únicamente con un consentimiento parental explícito y verificable; si es necesario el consentimiento parental, al tiempo que, dice, “será necesario establecer normas sobre el modo de verificar la edad del menor”.

Es decir, “un sistema que permita conocer que el niño es un menor y verificar que efectivamente existe el consentimiento parental”.

Recurso colectivo

Por otra parte, el Supervisor señala que sería necesario potenciar mecanismos procesales eficaces para aplicar los derechos de protección, y recomienda la introducción en la legislación europea de mecanismos de recurso colectivo para las violaciones de las normas de protección de datos.

En particular, recomienda aquellos que facultan a grupos de ciudadanos a presentar sus demandas mediante una actuación única, en la actualidad, con un abierto debate a nivel europeo. A juicio del Sepd, con ellos, se superarían obstáculos de costes, demoras incertidumbres, riesgos o cargas que se tienen que enfrentar las víctimas de una violación de sus datos que interpongan demandas individuales.

También aboga el Supervisor por habilitar a las entidades cualificadas, como las asociaciones de consumidores u organismos públicos, a presentar demandas en representación de las víctimas de violaciones de la protección de datos, sin perjuicio del derecho del interesado a interponer un recurso individual.

Y ello porque, señala el dictamen del Sepd al documento de la Comisión Europea, “las demandas colectivas no sólo son importantes para garantizar una indemnización total u otras vías de reparación, sino que también poseen una importante función disuasoria, ya que el riesgo de incurrir en costosos daños colectivos resultantes de dichas actuaciones multiplicaría los incentivos de los responsables del tratamiento para garantizar el cumplimiento de la normativa de protección de una manera más eficaz”.

Mayor armonización

Otra de las preocupaciones del Supervisor Europeo se centra en la necesidad de una mayor armonización de las legislaciones nacionales. Advierte que “una de las deficiencias del marco actual reside en el hecho de que deja un margen considerable de apreciación a los Estados, en lo que se refiere a la transposición de las disposiciones europeas”. A este respecto, señala la necesidad de una protección efectiva, que se garantice en todas las circunstancias y no dependa de las preferencias políticas en un período determinado.

En particular, destaca la necesidad de incrementar la seguridad jurídica, reducir las cargas administrativas y garantizar la igualdad de condiciones a los agentes económicos y otros responsables del tratamiento de datos, logrando una aplicación más coherente y coordinada. Asegura, que los Estados miembros han aplicado en términos diferentes diversas disposiciones, particularmente varias disposiciones fundamentales.

Ahora bien, advierte el Sepd que esta mayor armonización no significa que deba excluirse inmediatamente la diversidad. Así, acepta que en determinados ámbitos, pueda revelarse necesaria la flexibilidad con el fin de preservar las especificidades que resulten justificadas. A juicio del Sepd, el margen de divergencia entre los Estados miembros debe limitarse, en concreto, a determinadas materias: libertad de expresión; protección de intereses públicos específicos (seguridad el Estado, defensa, seguridad pública, etc.); y vías de recursos, sanciones y procedimientos administrativos.

Por su parte, reclama una mayor coordinación en el ámbito de las definiciones, la licitud del tratamiento, los motivos para el tratamiento de datos y, sobre todo, los derechos de los interesados.

Además, apuesta por una simplificación de los requisitos de notificación. Así, propone, limitar la obligación de notificación a determinados tipos de operaciones de tratamiento que impliquen riesgos específicos; establecer una simple obligación de registro que obligue a que sean los responsables del tratamiento de datos quienes realicen dicho registro (en oposición con el registro exhaustivo de todas las operaciones de tratamiento de datos); e introducir un formulario de notificación estándar paneuropeo.

Derecho aplicable

El Sepd, también ha dado su parecer respecto de otro tema objeto de debate entre las autoridades de Protección de Datos estatales: aclarar los criterios de determinación de la ley aplicable. En este sentido, explica, que debería garantizarse que los datos que se tratan fuera de las fronteras de la Unión Europea no escapen de la jurisdicción de la Unión cuando exista un motivo justificado para aplicar la legislación europea. Así, señala que “si el marco jurídico tuviera la forma de un reglamento existirían normas idénticas en todos los Estados miembros y sería menos relevante determinar la legislación aplicable (dentro de la Unión)”.

Por ello, en opinión del Sepd, la mejor opción sería que el nuevo instrumento jurídico fuera un reglamento y no una directiva, lo que se traduciría en la aplicación de normas idénticas aplicables en todos los Estados miembros, al ser el “único instrumento directamente aplicable en los Estados miembros, y el medio más eficaz para proteger el derecho fundamental a la protección de datos y para crear un mercado interior real en el que los datos personales puedan circular libremente”.

Cooperación policial y judicial

Otra de las preocupaciones del Sepd es lograr una regulación efectiva en el marco de la cooperación policial y judicial en materia penal. Por ello, señala la necesidad de crear instrumento global que incluya el ámbito policial y judicial permitiendo normas especiales que tengan debidamente en cuenta las especificidades de este sector. Deben aplicarse, añade el Supervisor, salvaguardias específicas para compensar al interesado, concediéndole una protección complementaria en un ámbito en que el tratamiento de datos personales puede ser más invasivo de la intimidad.

Por ello señala que el nuevo marco jurídico debe ser en este sector, en la medida de lo posible, claro, simple y coherente, evitando la proliferación de diferentes regímenes que se aplican, por ejemplo, a Europol, Eurojust, a los sistemas SIS y de la Declaración Prüm.

Propuestas españolas

También la Agencia Española de Protección de Datos (Aepd), ha hecho una reciente contribución al documento de la Comisión. En concreto, mostró su “particular interés” en la posibilidad de que las autoridades nacionales de control de datos personales “puedan participar con pleno amparo legal en actividades de investigación y auditoría realizadas en otro Estado de la Unión cuando los hechos objeto de análisis afecten a individuos bajo su tutela”.

Ahora bien. Sus preocupaciones en torno al tratamiento de datos en la web centran la mayor parte de sus propuestas. Así, a su juicio, el marco comunitario debe clarificar las posibilidades del ejercicio del llamado derecho al olvido en Internet, “a través de medidas de obligado cumplimiento para los responsables del tratamiento, que permitan desaparecer de la Red a aquellos usuarios que así lo deseen”.

Y es que, señalaba, “aparecer en buscadores o redes sociales plantea, para muchos usuarios, problemas personales, sociales y laborales, por lo que muchos desearían que dicha información personal dejase de estar disponible en Internet, borrándose el rastro creado durante el tiempo que lo utilizaron”. Por ello, exige a la Comisión que se garanticen “mecanismos sencillos para el ejercicio de este derecho, la adopción de tecnologías que impidan la indexación de datos de carácter personal por motores de búsqueda y su aplicación efectiva en plazos perentorios”.

La Agencia puso de manifiesto, por otra parte, que el usuario aporta información a Internet de forma inconsciente mientras navega, de manera que es posible extraer datos en cuanto a su perfil pudiendo ser singularizado a través de identificadores aunque su nombre real no se conozca. Así, entre sus propuestas, apostó por configurar una definición de dato personal “que incluya técnicas para el tratamiento de la información que permitan singularizar a una persona o usuario, de forma que el concepto de dato personal cubra aquellas situaciones en las que se desconoce el nombre del sujeto, pero se tiene un perfil completo sobre él”.

Asimismo, teniendo, sobre todo, en cuenta la especial protección que se ha de conferir a los menores en el marco de Internet, la Aepd solicitaba “acuñar símbolos o iconos informativos sobre el tratamiento de protección de datos”, como ya se ha hecho en otros sectores -como el tráfico o la seguridad-, de forma que se permita a los usuarios conocer las características de los tratamientos que se están llevando a cabo.

Sustituir la prohibición para tratar datos relativos a categorías especiales por la obligación de establecer garantías apropiadas para garantizar su buen tratamiento, es otra de las propuestas de la Agencia.

 

Clickalba Proteccion de Datos

Fuente: eleconomista.es

Alerta ante una campaña fraudulenta en protección de datos a empresas de Albacete

Diversas entidades están enviando comunicaciones utilizando la denominación de la Agencia Española de Protección de Datos (AEPD).

La Confederación de Empresarios de Albacete (Feda) ha puesto en conocimiento de las empresas de la provincia la circulación de una campaña fraudulenta en materia de protección de datos, atendiendo a consultas de los propios empresarios y de acuerdo a una circular de la Agencia Española de Protección de Datos (AEPD). Según informaba la patronal, se ha detectado que diversas entidades envían comunicaciones a responsables de ficheros utilizando denominaciones similares a la de la propia Agencia, induciendo a confusión sobre el remitente de la comunicación.
Las fórmulas utilizadas por dichas entidades son diversas: Utilización indebida del logotipo de la AEPD, denominaciones similares a las de la Agencia, membretes que simulan requerimientos de la Agencia o la utilización de escritos cuyos formatos son similares a los enviados por la agencia Española de Protección de Datos.
Estas comunicaciones suelen presentarse como un requerimiento de la AEPD sobre el cumplimiento de la normativa de protección de datos, con advertencias sobre el régimen sancionador aplicable, ofreciendo un asesoramiento posterior sobre cómo adaptarse a la Ley Orgánica 1571999, de 13 de diciembre, de Protección de Datos (LOPD).
Ante estos hechos, Feda ha trasladado a las empresas que la Agencia no realiza requerimientos en los términos que se han indicado y advierte a los responsables de ficheros que los reciban para que analicen detenidamente la identificación de los remitentes, a fin de evitar confusiones o presentas suplantaciones de la AEPD.

En cualquier caso, la AEPD analizará las denuncias que reciba sobre estas conductas, reservándose el ejercicio de las acciones legales pertinentes para proteger su imagen, evitar prácticas desleales o exigir responsabilidades penales sobre los responsables de estas prácticas, concluía la nota de prensa.

Fuente: eldiadigital.es

CLICKALBA PROTECCION DE DATOS

Preguntas frecuentes sobre la LOPD

¿Qué es un dato de carácter personal?

Constituye un dato de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, etc…) como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc…)Sólo pues los datos de personas físicas, y no en cambio los datos de personas jurídicas, como empresas, sociedades, instituciones, etc…

¿A qué me obliga la LOPD?

La protección de datos de carácter personal me obliga a respetar el derecho a la intimidad y la privacidad de las personas titulares de los datos que tengo recogidos y almacenados en mis ficheros. Para ello debo cumplir las obligaciones formales y sustantivas que la normativa indicada impone a quienes tratan datos de carácter personal, y respetar y facilitar el ejercicio de los derechos que la misma normativa reconoce a sus titulares

¿Qué son los ficheros de datos personales?

Todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso, constituye lo que la ley llama fichero.Esto significa que la ley afecta no sólo a los datos tratados electrónicamente (bases de datos informáticas), sino también a los almacenados en papel (archivadores con fichas de datos ordenadas), siempre que los mismos formen un conjunto organizado.

¿Qué obligaciones asumo por crear y mantener ficheros?

• Inscribirlos en el Registro General de Protección de Datos.
• Tener cuando sea preciso el consentimiento de los titulares.
• Informar a los titulares de la creación y finalidad del fichero.
• Guardar secreto y mantener la confidencialidad de los datos recogidos.
• Adoptar las medidas de seguridad exigidas por la legislación.
• Permitir a los titulares de los datos el ejercicio de sus derechos.

¿Qué es el tratamiento de datos?

La ley entiende por tratamiento de datos de carácter personal cualquier operación y procedimiento técnico, de carácter automatizado o no, que permita su recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.Las operaciones de tratamiento más habituales son: 1.- La recogida organizada de datos. 2.- La conservación y mantenimiento actualizado y exacto de los datos. 3.- La cesión de los datos a otras personas o entidades.

¿Qué es la inscripción de los ficheros?

La inscripción de los ficheros de datos personales es el deber que tengo de notificar a la Agencia de Protección de Datos la existencia y creación de los ficheros de los que sea responsable.Dentro de la APD, el Registro General de Protección de Datos es el órgano que tiene por objeto la inscripción de los ficheros

¿Qué es la seguridad de los datos y qué niveles de seguridad existen?

La seguridad de los datos personales se manifiesta en el deber que tengo de adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Hay que interpretar el cumplimiento de este deber como un beneficio, porque la adopción de las medidas de seguridad evitan la producción de los perjuicios derivados de la pérdida de información relevante por no tener una copia de seguridad.La normativa española clasifica las medidas de seguridad que deben adoptarse en tres niveles:- Nivel básico, aplicable a todos los ficheros de datos personales.- Nivel medio, aplicable a los ficheros con datos relativos a la comisión de infracciones administrativas o penales, organización de datos de carácter personal que permitan conocer la personalidad del individuo, hacienda pública, servicios financieros, prestación de servicios de información sobre solvencia patrimonial y crédito .- Nivel alto, aplicable a los ficheros que contengan datos especialmente protegidos: ideología, afiliación sindical, creencias, religión, origen racial o étnico y vida sexual.

Plazos de adopción de las medidas

Se deben de adoptar las medidas del nivel de seguridad que corresponda a los ficheros, según la naturaleza de los datos personales almacenados. Las medidas de seguridad deben adoptarse de forma simultánea a la creación del fichero y tratamiento de los datos. Los plazos transitorios establecidos por la legislación vigente para los ficheros que ya existieran con anterioridad a su entrada en vigor ya han finalizado, salvo para los datos almacenados únicamente en soporte papel, en los que podrán adoptarse las medidas de seguridad hasta el año 2007.

¿A qué me obligan los derechos de los interesados?

El titular de los datos personales almacenados en mis ficheros tiene una serie de derechos con respecto al tratamiento de los mismos. Esos derechos son:- Impugnación de valoraciones.- Consulta al Registro General.- Derecho de acceso a sus datos.- Derecho de rectificación de sus datos.- Derecho de cancelación de sus datos.- Derecho de oposición al tratamiento.

¿Qué consecuencias puede tener el incumplimiento?

Tanto por denuncia de los titulares de los de Protección de Datos, que, si comprueba el incumplimiento de las obligaciones impuestas por la normativa, o la vulneración de derechos de los titulares de los datos, puede iniciar un expediente sancionador, e imponer multas cuyo importe puede ascender a seiscientos mil euros (600.000 €).Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.

 

Mas info:  www.clickalba.com

Treinta denuncias ante la agencia de protección de datos

Albacete es la segunda provincia que más demandas presenta a este organismo

 

La proliferación de las redes sociales o del uso de Internet hacen que nuestra vida cada vez esté más expuesta al ojo público. Evitar la vulneración de la privacidad es uno de los objetivos de la Agencia Española de Protección de Datos (AEPD), convertida en el garante de unos derechos que cada vez se ejercitan más por parte de la ciudadanía.

Pese a no ser una de las provincias donde más reclamaciones se presentan ante la AEPD, lo cierto es que poco a poco, año tras año, éstas crecen. En 2010 los albaceteños interpusieron un total de 31 denuncias ante este organismo. Un dato éste que sitúa a la provincia como la segunda de la Región con mayor número de demandas presentadas.

Tan sólo los toledanos fueron más reivindicativos y plantearon más reclamaciones para proteger sus datos o su intimidad. Así en Toledo se registraron, tal y como pone de manifiesto la memoria de 2010 de la AEPD, un total de 60 denuncias. En el caso de Guadalajara se interpusieron 30 denuncias, en Ciudad Real 29 y en Cuenca 14.

Sanciones

Pero no todas las denuncias o reclamaciones acaban en una sanción. De hecho suelen ser muy pocas las demandas que concluyen en un proceso sancionador. En este sentido de las 31 demandas que se realizaron desde Albacete ante la Agencia Española de Protección de Datos, tan solo en tres casos se abrió un procedimiento sancionador. Datos muy similares a los registrados en el resto de provincias de la Región. En las provincias de Toledo, Ciudad Real y Guadalajara se produjeron dos procesos en cada una de ellas y en Cuenca el año se cerró con un único procedimiento.

Asimismo la memoria de la Agencia de Protección de Datos refleja que en la provincia de Albacete se abrieron un total de nueve procedimientos de tutela de derechos. Las provincias de Guadalajara y Ciudad Real se situaron por delante con 12 y 9 procedimientos respectivamente.

Mas informacion: www.clickalba.com

Fuente:  laverdad.es

Las empresas y colectivos que instalan vídeovigilancia se triplican en dos años

Cáceres ha pasado de 139 sistemas dados de alta a 460, sobre todo en los comercios y en negocios de hostelería.Aumentan en toda España por la inseguridad de la crisis y su menor coste, pero Cáceres no registra más robos.

Los pequeños hurtos en las tiendas de ropa o en los supermercados son desde ahora bastante más difíciles. Los establecimientos de venta al público, pero también los bares, las empresas constructoras o las de transportes, e incluso los bloques de viviendas y urbanizaciones, se están dotando de sistemas de vídeovigilancia en los últimos años para evitar robos y actos vandálicos, y en consecuencia aumentar su seguridad. Así lo revelan claramente los datos facilitados a este diario por la Agencia Española de Protección de Datos. Si Cáceres en el 2009 registraban 139 ficheros de vídeovigilancia, en 2010 pasó a 269 y en junio de 2011 ha llegado a 460, más del triple en dos años, lo que indica un fuerte aumento del 231%.

Estos ficheros son altas obligatorias en la base de datos de la agencia, que deben realizar todas las personas, colectivos o instituciones que instalan los dispositivos (luego cada cual utilizará el número de cámaras que precise). El conjunto del país ha registrado también un alza espectacular, pasando de 24.467 ficheros en 2009 a 51.728 en 2010 y 83.984 en 2011. Dos factores están detrás de este boom : la inseguridad que ha generado la crisis, al aumentar los robos (en Cáceres no se ha detectado un alza), y el abaratamiento de los sistemas, al existir más demanda.

Un rápido vistazo a internet indica que actualmente hay equipos de todo tipo a precios dispares, con ofertas continuas. “Antes los costes eran totalmente prohibitivos. Ahora la crisis ha ayudado a regularlos y los establecimientos se han animado a instalar estos sistemas, de mucha ayuda en el trabajo diario”, explica Yolanda Cordero, responsable del Centro Comercial Abierto de Cáceres. “Las nuevas tendencias han transformado los escenarios de venta, la presentación, el marketing… En las tiendas ya no hay un mostrador con los productos detrás, sino que toda la mercancía se expone al público, está a mano, a la vista, y no puedes tener empleados controlando cada expositor, de ahí la importancia de las cámaras, ahora asequibles”, señala.

Los dispositivos tienen una función sobre todo persuasiva, es decir, evitar los robos, pero si se producen, también ayudan a identificar y localizar al ladrón. “Cáceres poco a poco va creciendo y estamos notando un aumento de los pequeños hurtos”, indica Yolanda Cordero. En las empresas del sector también se constata este incremento: “Existe más demanda de equipos, que se han abaratado bastante. Después hay quien se encarga de visualizar sus propias cámaras y quien delega la vigilancia en una central de control, mediante un pago mensual o anual”, explican desde Seguridad Barrios.

 

INCLUSO EN PORTALES El comisario jefe provincial, Luis Ochagavía, coincide en que “ha cambiado el concepto de seguridad” al abaratarse “muchísimo” los equipos de vídeovigilancia, “con unos precios antes impensables”, lo que ha permitido que negocios, colectivos y particulares apuesten por estos dispositivos para prevenir robos “y también actos vandálicos”. “Ahora muchos negocios e incluso las comunidades de vecinos optan por las cámaras, un buen sistema de protección”, explica.

Sin embargo, el comisario sostiene que la crisis no ha elevado la delincuencia. La propia composición de la sociedad cacereña, con numeroso funcionarios y jubilados que cobran cada mes, “no ha provocado una subida del paro del tipo de otras zonas industrializadas, y por tanto seguimos manteniendo índices de criminalidad bajos”. Sí se ha producido un repunte de robos en comercios por parte de grupos organizados, “pero no son exagerados, y además no residen en Cáceres, van y vienen”, subraya.

De hecho, el 2010 fue el año con menos delincuencia de la última década, ya que en todo el ejercicio solo se registraron 2.300 delitos según los datos de la comisaría, pese a tratarse de una ciudad de 100.000 habitantes. Precisamente, los robos de mayor cuantía son los cometidos por la denominada delincuencia itinerante, es decir, bandas generalmente de extranjeros radicadas en Madrid que se desplazan para dar sus golpes. En cualquier caso, la policía aplica su máxima de no bajar la guardia.

Mas informacion: www.clickalba.com

Fuente: elperiodicoextremadura.com