Posts etiquetados ‘protección de datos’

https://i2.wp.com/www.gmformacion.com/wp-content/uploads/2012/08/nueva_10.jpg

La Sección Tercera de la Sala de lo Contecioso Administrativo del Tribunal Supremo, ha fallado el pasado 26 de Abril de 2016 a favor de los sindicatos Unión Nacional de Trabajadores y Agrupación Sindical Profesional del Personal Habilitado de Seguridad Privada, en relación con la denuncia presentada para que no conste en las TIP del personal de seguridad privada el número del DNI de dicho personal.

Con ello dejará de estar en vigor lo dispuesto en el Apartado 1 del Anexo V de la Orden Ministerial INT/318/2011, que establece que deberá de constar en la tarjeta de identidad profesional del personal de seguridad privada, excepto en la de los guardias particulares del campo y sus especialidades el número del Documento Nacional de Identidad o del Número de Identificación de Extranjero, con todos sus caracteres alfanuméricos.

Sentencia Tribunal Supremo

Bruselas llevaba tres años en busca de una buena ley de protección de datos que proteja la información de los ciudadanos europeos. Este martes, el Parlamento Europeo —reunido en pleno en Estrasburgo (Francia)—, junto a las otras instituciones de la UE, ha dado finalmente el visto bueno a la propuesta de la Comisión liderada por la comisaria del ramo, Vera Jourová, para dotar a la UE de una nueva ley de protección de datos.

“Este es un acuerdo fundamental, con consecuencias muy importantes. Esta reforma no sólo fortalece los derechos de los ciudadanos, sino también la adaptación de las reglas en la era digital para nuestros negocios, al tiempo que reduce la carga administrativa”, ha declarado Félix Braz, ministro de Interior luxemburgués, país que ostenta la presidencia de turno de la UE hasta final de 2015.

Se prevén multas de hasta el 4% del ingreso de una empresa en caso de violar la privacidad

Aunque aún no se han desvelado todos los detalles de este acuerdo, las fuentes consultadas lo consideran “equilibrado” tanto para las personas como para las empresas. Por ejemplo, las empresas no podrán compartir datos de los usuarios sin su autorización. Los consumidores deberán dar su consentimiento “explícito” para el intercambio de datos. Las empresas también verán su parte de beneficio, pues podrán reducir sus cargas porque la obligación de notificación previa a la autoridad supervisora será eliminada. Así, las obligaciones de las compañías se graduarán en función del riesgo potencial para la privacidad.

Algunas claves

  • Habrá mayor y más fácil acceso a los datos de cada uno. Cada individuo tendrá más información sobre qué tratamiento reciben sus datos personales.
  • Habrá derecho a la portabilidad de los datos. Es decir, habrá más facilidad para trasladarlos de un servidor a otro.
  • Derecho al olvido. Si un ciudadano lo desea, y bajo algunos requisitos, sus datos serán eliminados.
  • Las empresas deben informar al ente supervisor de cada Estado cuando los datos que maneja han sido pirateados. El ciudadano tiene derecho a saber si ha sufrido un ataque pirata que ha afectado la privacidad de sus datos.
  • Un continente, una ley. Bruselas quiere ir armonizando las normas entre los 28 Estados miembros.

Otra de las implicaciones que tendrá la nueva norma es que las empresas podrán sufrir multas de hasta el 4% de sus ingresos en caso de que haya violado la privacidad de un usuario comunitario. Braz así lo atestigua diciendo que se trata de dos textos (un reglamento y una directiva) “ambiciosos y prometedores”.

Sobre la edad límite para acceder a plataformas como Instagram o Facebook sin autorización paternal, se ha acordado que se dejará libertad de decisión a los Estados miembros siempre y cuando se fije entre los 13 y los 16 años.

El eurodiputado Jan Philipp Albrecht, de los verdes y miembro del comité de Libertades de la Eurocámara, ha confirmado también a través de su cuenta de Twitter que el texto está cerrado. “Hecho. La información oficial llegará en cualquier momento”, ha avanzado. Albrecht ha sugerido que las empresas designen a un oficial de protección de datos si se procesa información sensible a gran escala, como por ejemplo, de un gran número de consumidores.

Más protección en la era digital

La reforma de la directiva de los años noventa consta de dos elementos fundamentales. El primero de ellos es la protección de los datos personales y el segundo, el uso de los datos personales para fines policiales, algo que preocupa cada vez más a las autoridades dada la situación de alarma terrorista en la que está sumida Europa desde los atentados de París del 13-N.

La Unión Europea quiere blindarse ante el flujo de información masivo que se intercambia con otras potencias, como Estados Unidos, especialmente desde el caso de espionaje por parte de la NSA destapado por el exespía estadounidense Edward Snowden en 2013. Lo que quiere evitar la UE es que los datos de sus ciudadanos puedan ser objeto de violaciones de privacidad. Por ejemplo, una de las propuestas es dotar de potestad a los jueces nacionales para frenar el traslado de datos de la UE a EE UU de una persona concreta a través de una plataforma como Facebook. Así lo confirmó, además, el Tribunal de Luxemburgo, una sentencia del pasado octubre.

http://ec.europa.eu/justice/data-protection/reform/index_en.htm

Bruselas 15.12.2015

http://internacional.elpais.com/internacional/2015/12/15/actualidad/1450208377_400556.html

El Tribunal Supremo se ha pronunciado por primera vez sobre el derecho al olvido digital. En una sentencia notificada este lunes, los jueces rechazan la petición de dos particulares para que EL PAÍS eliminara de su hemeroteca digital una información que les perjudicaba. Los jueces rechazan que los medios de comunicación deban modificar su archivo para borrar los nombres y apellidos de estas personas, pero sí que obligan a los periódicos a poner medios tecnológicos para evitar que esa información pueda encontrarse por buscadores de Internet.

Las hemerotecas digitales permiten consultar en Internet informaciones publicadas por los periódicos de papel hace décadas, cuando la web todavía era ciencia ficción. En 1985, cuando faltaban cuatro años para que se inventara, EL PAÍS publicó una información sobre dos detenidos por tráfico de drogas en la que se detallaban las circunstancias de la detención, su ingreso en prisión y datos personales. Más de 20 años después, en 2009, cuando los protagonistas de aquella noticia ya habían cumplido condena por contrabando y tenían cancelados los antecedentes penales, comprobaron que al introducir su nombre y apellidos en Google o Yahoo el enlace a la hemeroteca digital que contenía la noticia aparecía entre los primeros resultados de la búsqueda.

Los afectados acudieron a los tribunales para exigir que el periódico eliminara de su hemeroteca digital sus nombres y apellidos y adoptara las medidas tecnológicas necesarias para que la página web de la noticia no fuera indexada por los motores de búsqueda de Internet. Un juzgado de Barcelona y la Audiencia Provincial accedieron a sus peticiones, pero el Supremo ha estimado ahora parcialmente el recurso presentado por el periódico y rechaza que se deba alterar el archivo para eliminar de la información los nombres y apellidos de los afectados.

No vale crearse “un pasado a medida”

El Tribunal Supremo ha admitido por primera vez el derecho al olvido digital de informaciones lesivas para el honor y la intimidad de personas sin relevancia pública ni interés histórico. Pero los jueces advierten de que este derecho no ampara que cada uno construya “un pasado a su medida” obligando a los editores de páginas web o a los gestores de motores de búsqueda a eliminar sus datos personales cuando se asocien a hechos que no se consideran positivos. “Tampoco justifica que aquellos que se exponen a sí mismos públicamente puedan exigir que se construya un currículum a su gusto (…) eliminando las informaciones negativas y posicionando a su antojo los resultados de las búsquedas en Internet”, concluye el Supremo.

Esta medida supondría, según los jueces del alto tribunal, “un sacrificio desproporcionado por excesivo” del derecho a la libertad de información. “El llamado derecho al olvido no puede suponer una censura retrospectiva de las informaciones correctamente publicadas en su día”, advierte la Sala de lo Civil, en una sentencia de la que ha sido ponente el magistrado Rafael Sarazá.

“Las hemerotecas digitales gozan de la protección de la libertad de información, al satisfacer un interés público. Por ello, las noticias pasadas no pueden ser objeto de cancelación o alteración”, añaden los jueces. El Supremo tampoco admite la petición que realizaron los afectados, y a la que accedió la Audiencia de Barcelona, para que el periódico adoptara medidas tecnológicas que impidieran encontrar la noticia a través de los datos personales de sus protagonistas en el buscador interno del diario. “Estos motores de búsqueda internos de las hemerotecas digitales solo sirven para localizar la información contenida en el propio sitio web una vez que el usuario ha accedido a dicho sitio web. No son por tanto asimilables a los motores de búsqueda de Internet tales como Google, Yahoo o Bing”, concluyen los jueces.

El Supremo sí cree, sin embargo, que el derecho a la intimidad y el honor del afectado puede entrar en colisión con el derecho a la información cuando se trate de noticias “obsoletas y gravemente perjudiciales” referidas a personas sin relevancia pública o interés histórico. En esos casos, los jueces creen que el derecho a la protección de datos personales justifica que los responsables de los diarios, a petición de los afectados, deban adoptar medidas tecnológicas (tales como la utilización de códigos robots.txr o instrucciones noindex) para que la información de las hemerotecas digitales no pueda ser ofrecida por los buscadores de Internet.

http://politica.elpais.com/politica/2015/10/19/actualidad/1445277643_674861.html

más información

Según entiende la Agencia Española de Protección de Datos, en la Resolución del Procedimiento PS/00629/2012, la dirección de correo electrónico, en tanto contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, debe ser considerada como n dato de carácter personal, cuyo tratamiento deberá estar sujeto a lo estipulado en la Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal. Según la cual por dato entendemos cualquier información pública o privada, que pueda identificar o poder llegar a identificar a una persona.

emailmarketingCon carácter general se deberá entender que no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello, debiendo en todo caso siempre atendiendo al posible ejercicio de derechos en materia de protección de datos (acceso, rectificación, cancelación y oposición).

La dirección de correo electrónico se forma por un conjunto de signos o palabras libremente elegido por el titular, con la única limitación de que la dirección elegida no corresponda con la de otra persona. Esta combinación podrá tener o no sentido en si misma, tal y como afirma la propia Agencia, atendiendo al grado de identificación del titular de la cuenta de correo.

Conforme al artículo 10 de la citada Ley Orgánica “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar las relaciones con el titular del fichero”. Este deber de secreto pretende evitar que se realicen filtraciones de la información sin el consentimiento del titular.

En este sentido el Tribunal de Justicia de Madrid, en su sentencia de 19 de julio de 2001 declaraba que “el deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo Por ello es igualmente ilícita la comunicación a cualquier tercer, con independencia de la relación que mantenga con él la persona a que se refiera la información”.

La propia Audiencia Nacional en sus sentencias de 14 de septiembre de 2001 y de 29 de septiembre de 2004 afirma que “este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avance de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la Constitución Española” Se persigue así garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino, como recogía la Sentencia del Tribunal Constitucional 292/2000.

Debe, además, tenerse en cuenta lo recogido en el artículo 21 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico sobre el envío de comunicaciones comerciales no solicitadas, el envío de mensajes electrónico debe atender también a las obligaciones recogidas sobre la protección de la privacidad garantizando la confidencialidad de los destinatarios de los mensajes.

Cuando al remitente del mensaje le sea exigible el deber de secreto y siempre que no sean aplicables excepciones relacionadas con supuestos en los que los titulares estén ligados por relaciones de ámbito doméstico, laboral o profesional, será necesaria la utilización del campo “con copia oculta”, garantizando así el secreto y confidencialidad entre los destinatarios del correo electrónico y no haciendo visible sus direcciones de correo electrónico tal y como se ha desarrollado.

por Daniel A. López Carballo

http://www.dlcarballo.com/2013/02/correos-electronicos-copia-oculta-proteccion-de-datos/

 

Las fuerzas y cuerpos de seguridad dan un tratamiento desigual –y en ocasiones abusivo- a los datos personales de los ciudadanos. El Parlamento Europeo quiere aprovechar el trámite del reglamento que protege al ciudadano frente a las empresas para extender a la policía y los jueces esas restricciones en el procesamiento de información. Los eurodiputados proponen que cada almacenamiento de datos esté justificado y que detalles sensibles como los genéticos se transmitan solo en investigaciones clave.

El rápido avance de las nuevas tecnologías ha multiplicado exponencialmente la exposición pública de los ciudadanos, especialmente en Internet. El 97% de la información comunicada por medios telemáticos circula en la Red, según cifras de la Comisión Europea. Esa avalancha de datos deja obsoletas las actuales reglas de protección, por lo que las instituciones comunitarias intentan crear un nuevo marco europeo homogéneo.

Bruselas lanzó hace un año su proyecto para endurecer el uso que empresas como Google o Facebook realizan de los perfiles de sus usuarios, con una defensa clara del llamado derecho al olvido (posibilidad de que un ciudadano pueda retirar de la web información propia que le perjudique). A la vez, presentó una iniciativa paralela para trasladar unas normas similares a los poderes públicos de los Estados. La Eurocámara, que ahora tramita todo ese paquete, se propone endurecer la propuesta de la Comisión.

El Parlamento persigue “que existan reglas comunes entre las fuerzas de seguridad y que sean las mismas que se aplican a las empresas”, en palabras del eurodiputado alemán Jan Philipp Albrecht, del grupo Los Verdes. Dimitrios Droutsas, autor de la propuesta sobre esa regulación, abunda: “Soy pragmático y sé que no será posible tener el mismo nivel de protección en las fuerzas de orden público que en las empresas, pero tenemos que conseguir que se aproximen lo más posible”. El objetivo es que las excepciones no se conviertan en norma.

Para lograrlo, la Eurocámara pide que en cada caso se recojan los propósitos concretos que justifican el procesamiento de datos y que se prohíba la trasmisión a terceros salvo en casos de peligro. Asimismo deberá existir un mecanismo de evaluación que evite la creación de “una sociedad orwelliana donde al final todos los datos se procesen y analicen”, describe gráficamente el texto.

Bruselas pide se recojan los propósitos que justifican el procesamiento de datos

El paso por la Eurocámara añade una importante novedad a la propuesta inicial de la Comisión. Se trata de la información genética, que muchos ficheros personales incorporan de oficio y que puede ser utilizada contra los derechos del ciudadano. Esa información solo podrá circular si en el transcurso de una investigación policial o judicial se descubre un vínculo genético relevante.

El énfasis que pone el Parlamento en tratar como un solo paquete la protección de datos para las empresas y para las fuerzas de seguridad choca con el recelo de los Estados a limitar esas prácticas. Los diputados Droutsas y Albrecht admiten un problema con el Consejo Europeo a ese respecto. La protección de datos personales figura como una de las prioridades de la actual presidencia irlandesa de la Unión Europea, pero es más que probable que los Estados intenten desgajar los dos proyectos de forma que el reglamento para empresas sea más invasivo y la directiva para policía y jueces, más laxa. “Esto es muy preocupante. Si hay obstáculos, el Parlamento está dispuesto a aplicar toda la presión que sea necesaria”, advierte el diputado socialdemócrata griego.

Con directiva o no, lo más probable es que el reglamento que pone trabas a las empresas para comerciar con datos de usuarios en Internet vea la luz este mismo año. Si se aprueba en los términos actuales, la norma obliga a suministrar información clara al usuario sobre lo que se pretende hacer con sus datos y exigir una aceptación explícita. Las empresas incumplidoras se enfrentarán a multas de hasta el 2% de su facturación.

El Parlamento pretende votar el paquete entre abril y mayo y a partir de ahí iniciar una negociación con los Estados que debe concluir antes de las próximas elecciones a la Eurocámara, en los primeros meses de 2014. Las normas son de aplicación directa, pero no entrarán en vigor hasta dos años después de ser aprobadas, en 2016.

Una nube de casi 5.000 millones

L.A.

La edad, el género, las horas de conexión a Internet o las páginas más visitadas durante la navegación constituyen una incalculable fuente de recursos para las empresas. Consciente o inconscientemente, los usuarios de la web van dejando huellas que los definen con bastante precisión y que las empresas aprovechan para ajustar al máximo las ofertas publicitarias que les lanzan, entre otros aspectos.

Las instituciones consultadas rehúsan ofrecer estimar cuánto dinero mueve este negocio, pero ofrecen algunas pistas. Para almacenar esa información tan prolija, las empresas recurren a la llamada nube de datos, pues sus servidores no tienen suficiente capacidad para conservarla. El mercado europeo de servicios asociados a esa nube rondaba los 5.000 millones de euros entre equipos y productos de programación, según explica la Comisión Europea.

Otra buena aproximación a las cantidades en juego la ofrece Joe McNamee, de la asociación europea EDRI, encargada de defender los derechos del ciudadano en la web. Este experto recuerda que solo Google ingresó unos 27.000 millones de euros en publicidad en 2011. McNamee asegura que regular esos derechos no implica frenar la actividad comercial de las empresas, sino “crear una legislación que les permita ganar confianza y competir en un marco predecible”.

Pese a todo, las empresas presionan con fuerza para hacer oír su voz. “Hay muchas más empresas implicadas [en el proceso legislativo] que asociaciones de consumidores”, puntualiza el diputado alemán Jan Phillip Albrecht como prueba de la influencia que persiguen en la regulación. El representante de EDRI añade, sin dar nombres, que las grandes compañías estadounidenses on line han lanzado “la mayor campaña de presión que el mundo ha conocido”. Esta organización acusa al Gobierno de Estados Unidos de haber intercedido por estas firmas ante la Comisión Europea y haber conseguido rebajar el tono de la propuesta antes aún de que viera la luz. “Es sorprendente que nadie en Europa encuentre esto raro o inaceptable”, concluye.

http://sociedad.elpais.com/sociedad/2013/01/18/actualidad/1358505669_136034.html