Entradas

NEWS 30/Octubre/2013 Memoria 2012 de la Agencia Española de Protección de Datos

/0 Comentarios/en /por

La Agencia Española de Protección de Datos (AEPD) acaba de publicar su Memoria de 2012.
Como datos llamativos que reflejan la memoria podemos destacar que la cuantía total de las sanciones ascendió a 21 millones de euros, las denuncias aumentaron 12% respecto al 2011, el 73% de las sanciones son a empresas del sector telecomunicaciones y que tres de los principales operadores suman el 71% del importe global de multas y sin embargo las multas a la banca descienden un 27%.
En el ámbito de empresas-entidades privadas, más del 34% de las denuncias concluyeron en apercibimiento, es decir, tiron de orejas y a subsanar el error (por estar adecuados a la normativa, pero haber incurrido en falta no muy grave), por eso la importancia de cuando menos adecuarse a la Ley Orgánica de Protección de Datos (LOPD).
Las multas por SPAM (correos electrónicos sin copia oculta) y correos o comunicaciones electrónicas no solicitadas/autorizadas han aumentado un 77% en el último año, un dato muy significativo y con el que hay que tener especial cuidado a la hora de hacer nuestra actividad comercial y alegar que el servicio es realizado por un tercero no nos exime de nuestra responsabilidad.
A la vista de éstos datos y de la seriedad de las sanciones si necesitas cualquier tipo de asesoría en materia de Protección de Datos o de adecuación a la LSSI, nuestro departamento de Asesoría LOPD, LSSI está disponible para ti.

Cambios en la LSSI: luz verde al proyecto de Ley General de Telecomunicaciones - Eurovima Consulting

Cambios en la LSSI: luz verde al proyecto de Ley General de Telecomunicaciones

/0 Comentarios/en /por

El pasado día 13 de septiembre de 2013 el Consejo de Ministros aprobó la remisión del Proyecto de Ley General de Telecomunicaciones (LGT), que modifica entre otros, algunos aspectos de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI o LSSICE), del 11 de julio de 2002.

Cambios en la LSSI: luz verde al proyecto de Ley General de Telecomunicaciones - Eurovima Consulting

Application Mobile Stock ImageBy emptyglass in www.freedigitalphotos.net/

Entre las modificaciones de la LGT referentes a la LSSI  de manera resumida, cabe resaltar las siguientes:

  1. Las comunicaciones comerciales y la persona física o jurídica que la realiza deben ser identificadas. Se elimina la obligación de identificar los e-mails, SMS, o cualquier comunicación comercial mediante la palabra “Publi” o “publicidad”.
  2. Se crea la figura del apercibimiento, al igual que en la LOPD (en el caso de infracciones graves y leves y si concurren ciertos atenuantes). En estos casos se suprime la sanción “directa” y en su lugar, se apercibe al sujeto responsable para que adopte las medidas correctoras oportunas.
  3. Será una infracción grave el envío insistente de comunicaciones comerciales no solicitadas (envíos repetidos a unos pocos destinatarios) y también el envío de más de tres comunicaciones en un año.
  4. Los usuarios podrán emplear el correo electrónico u otra dirección electrónica equivalente para revocar el consentimiento de la recepción de comunicaciones comerciales (darse de baja vía e-mail).
  5. Se suprime la exigencia de que el usuario realice una acción expresa, cuando instale o actualice el navegador, para manifestar su consentimiento al uso de cookies. Sobre las cookies, también se aclaran cuestiones que afectan a las obligaciones y los responsables y se sanciona ignorar la voluntad del usuario de no consentir su uso o seguir tratando sus datos aun cuando el usuario haya revocado el consentimiento prestado con anterioridad.

Bueno, pues una vez ya en marcha, vamos a ver las consecuencias que puedan tener estos cambios (si las tiene), sobre todo en lo referente a aclarar aspectos sobre el consentimiento de cookies (principalmente de las cookies estadísticas y analíticas) que tanto ha dado que hablar en las últimas semanas.

Como hemos escuchado en las redes sociales, hubiese sido deseable que la AEPD se hubiese pronunciado al respecto, de manera pública, en cualquier caso, si Ustedes lo quieren hacer, esperamos encantados sus comentarios.

E-mail del empleado, uso y control empresarial

/0 Comentarios/en /por

email-marketing-campaignEl uso de las nuevas tecnologías en nuestra vida laboral y personal diaria, hace que sea comúnmente “aceptado” que los trabajadores de la empresa usen el correo electrónico como medio de comunicación.

Si bien ese medio difiere si se emplea de forma profesional o personal, pues hablamos de una herramienta de trabajo que el empleado utiliza por ser considerada eficaz para el desarrollo de sus competencias, con intención de obtener un mayor rendimiento, pero se espera que lo emplee de manera racional y de manera “profesional”.

Hoy casi se considera como un hábito social generalizado y tolerado  el cierto uso personal moderado de los medios informáticos y de comunicación habilitados por la empresa a sus trabajadores. Que sucede si se excede en el uso “tolerable” a nivel personal como medio de comunicación, hasta qué punto es admisible, es más, hasta qué punto el empresario puede controlar el uso real del correo electrónico sin vulnerar su intimidad y su derecho a la protección de datos (un e-mail puede contener información de la esfera íntima del trabajador).

Si bien el trabajador tiene derecho al respeto a su intimidad,  si  utiliza un medio proporcionado por la empresa y lo hace en contra de las instrucciones establecidas, que es lo que puede suceder……

Si repasamos el Estatuto de los Trabajadores (ET),  encontramos que una de las manifestaciones del principio de dignidad del trabajador, recogida en el artículo 18, que garantiza la inviolabilidad de la persona del trabajador, al disponer que los registros sobre su persona, en taquillas o efectos personales, sólo son admisibles si: son necesarios para la protección de las empresas y/o del resto de los trabajadores, se realizan dentro del centro de trabajo y en horas de trabajo y en el transcurso del registro se respeta la dignidad y la intimidad del registrado. También ha de contarse con la asistencia de un representante legal de los trabajadores (delegado de personal, miembro del comité de empresa o delegado sindical) o en su ausencia, de otro trabajador, siempre que ello fuera posible.

Aunque las taquillas y ordenadores no sean perfectamente equiparables, si entendemos que deben seguirse las prescripciones del artículo 18 ET en los registros que se realicen en los ordenadores que, como en el caso presente, utilizan los trabajadores aunque no sean de su propiedad.

Por otra parte el artículo 20 del ET señala que “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana….”, es decir, atendiendo al mencionado artículo 18 del ET.

Por ello, lo que debemos hacer es establecer las reglas de uso y exponerlas a nuestros trabajadores, al igual que le informamos sobre las “funciones y Obligaciones respecto de la LOPD”, hagamos de esa exposición una oportunidad de incorporar nuestra norma interna de conducta y darle difusión, informando a los trabajadores de que existe control. Si el empleado utiliza el medio para usos distintos y con conocimiento de los controles y medidas aplicables (bajo un criterio de proporcionalidad), nadie podrá decirnos que hemos vulnerado su intimidad.

El trabajador ha de entender que cualquier acción que realice con y mediante los medios tecnológicos de la empresa pueden incidir sobre la seguridad de los sistemas de información en los que se aloja dicha información y es deber de la empresa garantizar su seguridad.