LOPD Proteccion de datos: febrero 2013

miércoles, 27 de febrero de 2013

Paginas de Comercio Electronico

Mucho cuidado si tienes una web de comercio electrónico, en la que vendas productos o servicios por internet.

La Junta de Andalucía normalmente hace campañas anuales de verificación de la adecuación legal de estas páginas a la normativa vigente.

Si es tu caso, deberías saber que tienes cumplir los requisitos previstos en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Este año, como te puedes imaginar, y dados los tiempos de crisis que vivimos y el afán recaudador de la Administración, ya están de campaña. Puedes ver más información aquí:

http://www.europapress.es/sociedad/consumo-00648/noticia-campana-andalucia-verificar-legalidad-paginas-comercio-electronico-20130226185541.html

Las multas mínimas son de 200 euros, y te las pueden imponer por cosas tan simples como no incluir el CIF o los datos de inscripción en el Registro Mercantil de tu empresa en la web.

Y la cuestión es que son multas de la Ley 13/2003, de 17 de diciembre de Defensa y protección de los consumidores y usuarios de Andalucía, las que se te aplicarían.

Si encima el tema llegara a la Agencia Española de Protección de datos, los importes de las sanciones que te impondría este organismo pueden subir y mucho.

sábado, 23 de febrero de 2013

LOPD y envío de cartas

La Agencia Española de Protección de Datos, en su Resolución nº 1230/2012, ha impuesto una multa de 100.000 euros (CIEN MIL EUROS, sí: has leído bien), a la entidad TODO DATA INTEGRAL SERVICES S.L., por una infracción del artículo 6 de la LOPD, tipificada como grave.

La infracción cometida consistió en el envío de un mensaje publicitario por vía postal ordinaria a una persona cuyos datos no constaban en ninguna de las fuentes consideradas como de acceso público por la Ley y la jurisprudencia. En la carta constaban el nombre y apellidos, y domicilio con piso y puerta, y se invitaba al destinatario a un evento comercial.

Como ya he explicado en otras entradas de este blog, no se pueden hacer envíos de publicidad así como así a personas que no lo han consentido previamente. Si los envíos son por e-mail, la respuesta negativa ha de ser muy contundente, por aplicación de la 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, que trata de erradicar la práctica del SPAM. Los envíos sólo serán válidos si hay consentimiento expreso previo y recordemos que la Ley citada (LSSICE) no distingue entre envíos hechos a personas físicas o personas jurídicas: el envío de e-mails publicitarios inconsentidos es contrario a la Ley en todos los casos.

Si los envíos son por vía postal ordinaria, ya no aplicábamos la contundente prohibición de la LSSICE y nos teníamos que centrar en la LOPD, que permite ciertas excepciones.

Nos recuerda la Resolución de la AEPD mencionada al principio que:

Uno de los pilares básicos de la normativa reguladora del tratamiento automatizado de datos, es el principio del consentimiento o autodeterminación, cuya garantía estriba en que el afectado preste su consentimiento consciente e informado para que la recogida de datos sea lícita. Se trata de una garantía fundamental legitimadora del régimen de protección establecido por la Ley, en desarrollo del artículo 18.4 de la Constitución Española, dada la notable incidencia que el tratamiento automatizado de datos tiene sobre el derecho a la privacidad en general, y que solo encuentra como excepciones al consentimiento del afectado, aquellos supuestos que, por lógicas razones de interés general, puedan ser establecidos por una norma con rango de ley.

¿Y qué es lo que nos dice sobre el consentimiento exactamente la LOPD? Tenemos la respuesta en su artículo 6:

1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

En el caso que resuelve la AEPD, se hizo tratamiento de datos personales de un ciudadano para enviarle publicidad por vía postal ordinaria, y la entidad denunciada no pudo acreditar (pues a ella le corresponde la carga de la prueba) que existió consentimiento previo para ello o que se daban algunas de las excepciones del artículo 6.2 citado de la LOPD.

Como a nadie se le escapa el importe de la multa es elevadísimo, y tanto el SPAM como el envío de publicidad postal, sigue siendo una práctica muy habitual por parte de las empresas y más ahora en tiempo de crisis.

Si te has decidido a iniciar una campaña publicitaria para darte a conocer, ofrecer tus servicios o similar, consulta antes con la AEPD o con un profesional, porque las consecuencias de dar un paso en falso en estos temas pueden ser fatales. Y sobre todo no te engañes por la idea de que “los demás lo hacen”, o “todo el mundo hace lo mismo”, porque te puede tocar la “lotería” sólo a ti.

Es lo que tienen las cosas del azar.

viernes, 15 de febrero de 2013

Cancelacion imagenes en TV

En su resolución nº 3169/2012, la Agencia Española de Protección de Datos, da respuesta a la denuncia formulada por una persona que solicita a TV CUATRO Y PULSO (cadena y productora) un derecho de cancelación destinado a que las imágenes de su enfermedad y operación quirúrgica dejaran de ser emitidas en televisión e internet.

Ante dicha solicitud de cancelación de datos, PULSO accedió a la petición.

No obstante, la cadena mencionada (TV CUATRO) vuelve a emitir el programa con las mismas imágenes del denunciante, en más de una ocasión.

Razona la AEPD en su fundamento jurídico II que:

Por su parte los artículos 7 y 8 de la LOPD configuran como datos de especial protección, entre otros, lo datos relativos a la salud de las personas, confiriéndoles un plus de exigencias y garantías para su tratamiento. En este sentido los hechos objeto del presente caso suponen una vulneración del derecho de cancelación, pero no de cualquier dato personal, sino de datos personales del denunciante relativos a su salud, por cuanto se trataba concretamente de las imágenes de una intervención quirúrgica a la que fue sometido, razón por la cual, atendiendo a la especial circunstancias de estos hechos, se incoara el presente procedimiento sancionador. En el presente caso además, los datos de salud del denunciante fueron difundidos por un medio de comunicación, en concreto una cadena de televisión de cobertura nacional, tanto en una emisión televisiva, como en su página web, circunstancias estas que no hacen el presente caso análogo al alegado por PULSO.

En un determinado momento PULSO cedió las imágenes del denunciante –con su consentimiento a MEDIASET-, pero no demostró con pruebas suficientes que –como alegaba- la petición de cancelación le fue comunicada a MEDIASET, sin que la misma la tuviera en cuenta. La AEPD ententedió, finalmente, que PULSO no procedió con la diligencia debida en el procedimiento de cancelación que le fue solicitado.

En consecuencia PULSO CONTENIDOS INFORMATIVOS, SL fue sancionada con una multa de 3.000 euros.

martes, 5 de febrero de 2013

Franquicias y LOPD

Se formuló en su día una consulta a la Agencia Española de Protección de Datos, que dio lugar al informe jurídico nº 263/2009.

En este informe se trató la cuestión de la naturaleza –dentro del ámbito de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal- de las empresas franquiciadoras y las empresas franquiciadas, a fin de determinar si eran responsables de fichero o encargadas de tratamiento.

Lo que manifestó la Agencia es que franquiciadora y franquiciada tienen, cada una, su propia y diferenciada personalidad jurídica, siendo ambas parte en el contrato de franquicia, cuyo objeto no es otro que la cesión por la franquiciadora de un derecho de explotación de un sistema propio de comercialización de productos o servicios a favor de la franquiciada.

En consecuencia, ambas son responsables de fichero y la franquiciada no tiene carácter de encargada de tratamiento de la franquiciadora.

Esto implica que tanto una como otra tendrán que cumplir sus obligaciones legales en materia de LOPD, dando de alta sus propios ficheros (que tendrán sus propias finalidades, diferenciadas en lo que a franquiciadora y franquiciada se referieren), confeccionando su documento de seguridad y dando cumplimiento al resto de exigencias impuestas por la normativa.

Suscribirse a: Entradas (Atom)

¿Quien soy?

Soy VANESA, abogada especializada en LOPD, LSSI, seguridad de la información, derecho de las nuevas tecnologías en general y prevención del blanqueo de capitales

Mi número de Colegiada es el 4882 de Málaga.

Mi equipo de trabajo lo compongo YO. Cuando me llames, te atenderé YO. Cuando te dé cita, te recibiré YO. Cuando tengas una duda y consultes conmigo, te la resolveré YO. La documentación de la adaptación te la hago íntegramente YO. Cuando te vuelva a dar cita para entregarte y explicarte la documentación, otra vez te atenderé YO. Cuando tenga que facturarte, te facturaré YO. Es mucho más operativo, y aunque tal vez acabes cansándote de mi egocentrismo, al menos tendrás la impresión de haber encargado un simple y eficaz servicio profesional y no de haber pedido una cita con el Papa. Voy a adaptarte a la LOPD, no a salvar tu alma de las llamas del infierno.

Para adaptarte a la LOPD (salvo raras excepciones) no necesitas un equipo multidisciplinar compuesto por abogados, informáticos, técnicos ni otras rarezas.

Conmigo tienes de sobra. Y si te surgen dudas técnicas, puedes acudir al informático con quien habitualmente trabajes.

No obstante, hay cientos de despachos multidisciplinares que le prestan un servicio integral al cliente.

Siempre puedes llamarlos: suelen tener unas secretarias muy simpáticas, que luego te pasan con el departamento, que a su vez te pasa con el subdepartamento, que a su vez te pone en contacto con el responsable de.

¿Cuál es mi titulación?

Soy Licenciada en Derecho por la Universidad de Málaga.

De otra forma, y sin dicha licenciatura, no podría ser la colegiada nº 4882 del Ilustre Colegio de Abogados de Málaga, al que siempre puedes llamar si tienes alguna duda sobre la autenticidad de mi colegiación y mi profesión (cosa que además le recomiendo a todos aquellos que quieran contratar a un letrado: no es el primero que se hace pasar por abogado, te pide una jugosa provisión de fondos y se larga con tu dinero...).

Cada vez son más las empresas y profesionales dedicados a estas materias que se muestran como Consultores homologados o exhiben titulos adicionales, como el máster, que intentan vender como garantía de profesionalidad. En la mayoría de los casos te estarán tomando el pelo ya que hoy día no se exige ningún tipo de titulación para hacer adaptaciones a la LOPD. Es más: te la puedes hacer tú mismo, informándote en la página de la Agencia Española de Protección de Datos.

Por eso, el mono de mi título homologado de máster del universo en LOPD, se va de vez en cuando de chupitos con el mono del título de profesor de salsa, homologado por su prima, de mi amigo Antonio el de la salsa, al que puedes conocer aquí (y a su mono, que por razones obvias, es primo hermano en 2º grado del mío):

¿Tengo sellos?

Sin duda, a estas alturas de mi blog, te estarás preguntando si tengo un sello de calidad, medio ambiente o seguridad de la información, que como bien sabes garantiza la calidad de mis procesos de trabajo, contraseñas y lo limpia que tengo la escobilla del wáter, sobre todo el día que viene el auditor a renovarme el sellito, que es el único día que cumplo los procedimientos y los falsifico en un 99,9% para que el muy tonto me siga permitiendo exhibirlo y me cobre mi cuota anual ( y de paso él también pueda seguir cobrando)... Pues sí, tengo un sello (además, otorgado por el mismísimo Rey), por si quieres verlo:

¿Soy "miembrode"?

Y si eres de los que hila aún más fino, también te asaltarán las dudas sobre si soy miembro de alguna Fundación, Asociación, o ente corporativo que aúne a profesionales como yo.

Pues no. No soy “miembrode”. Lo he sido durante muchos años, pero ahora soy un "espíritu libre de".

Ser “miembrode” significa pagarle a otro X euros todos los meses a cambio de que te deje exhibir su logo, imagen y usar su sistema de trabajo y sus precios. Hablando en plata: una franquicia.

Me encanta la comida que ponen en montones de franquicias de restauración y me parecen negocios estupendos, en la mayoría de los casos.

Pero lo de los temas jurídicos es distinto, y los "miembrosde" y las franquicias no me convencen nada, la verdad. Ellos lo llaman cuestión de imagen, y calidad y excelencia de sus "miembrosde".

Yo lo llamo tomadura de pelo.

Sí. Otra.