Entradas

¿LOPD y Videovigilancia: Puedo grabar la entrada de mi casa hacia el rellano de la escalera?

Hace unas cuantas semanas desde Facebook nos hacíamos eco de un informe publicado por la Agencia Española de Protección de Datos (AEPD) que hablaba sobre «la cesión de datos de las comunidades de vecinos a sus propietarios» y nos hacían la siguiente consulta:

¿LOPD y Videovigilancia: Puedo grabar la entrada de mi casa hacia el rellano de la escalera?

Cctv Camera In Front Of The Village, Residence Stock Photo by nipitphand in www.freedigitalphotos.net

“Puede un vecino colocar una cámara de videovigilancia en la puerta de su piso con intención de grabar supuestos «actos vandálicos» de otro vecino del edificio? Esto es, si quiero tener la certeza de que un vecino en concreto pone a su perro a hacer sus necesidades en mi felpudo, o quiero tener pruebas fehacientes de que es él quien, por ejemplo, me ralla la puerta, etc….puedo instalarla sin avisar a la comunidad, o es ésta la que debe autorizarlo?”

Bueno, pues hoy queremos tratar de dar respuesta a una situación que siendo lamentable debe tratarse y actuar conforme las leyes nos permitan y en este caso lo trataremos según lo establecido por la LOPD y para ello iremos por partes.

¿Aplica la LOPD aunque solo exista visualización y por tanto no concurra grabación?

Lo primero es aclarar que la imagen de una persona identificada o identificable es un dato de carácter personal y su tratamiento estará sujeto a la normativa de protección de datos, es decir:

  1. Por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)
  2. Su Reglamento de desarrollo
  3. De manera particular por la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos (AEPD), sobre el tratamiento de datos personales con fines de videovigilancia a través de sistemas de cámaras o videocámaras.

[pullquote]Aunque no exista grabación, solo visualización, también le aplica la normativa, y si hay grabación, los datos serán cancelados en el plazo máximo de un mes desde su captación.[/pullquote]

Si la cámara es instalada por la comunidad, deberá:

  1. Notificar e inscribir un fichero en el Registro General de Protección de Datos.
  2. Respetar los plazos y procedimiento de almacenamiento de las imágenes grabadas, debiendo ser cancelados en el plazo máximo de un mes desde su captación.
  3. Adoptar las medidas de seguridad previstas en Reglamento de desarrollo de la LOPD.
  4. Atender los derechos de acceso, rectificación y cancelación.
  5. La instalación debe estar autorizada por la Comunidad.
  6. Respetar todos los requisitos establecidos en la Instrucción 1/2006, de 8 de noviembre.

La comunidad debe aprobar su instalación, en un acuerdo de junta de propietarios y aprobarlo por las 3/5 partes de los propietarios según establece la Ley de Propiedad Horizontal puesto que el tratamiento de datos de carácter personal a través de cámaras de videovigilancia se produce en una zona común.

¿Qué dice al respecto la Instrucción 1/2006, de 8 de noviembre, sobre sistemas de videovigilancia?

En concreto, el Artículo 3 obliga a que los responsables (la Comunidad) que cuenten con sistemas de videovigilancia cumplan con el deber de información previsto en el artículo 5 de la LOPD, debiendo:

  1. Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y
  2. Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

No aplica la normativa sobre protección de datos los tratamientos que tengan su origen en actividades exclusivamente personales o domésticas, por ejemplo, las cámaras que graban solo el interior de la vivienda particular, quedaría fuera de la LOPD.

En definitiva, ¿Puedo grabar la entrada de mi casa hacia el rellano de la escalera?

Pues lo cierto es que no. La instalación se debe hacer de forma que cuando un vecino abre la puerta de su casa la cámara no graba su interior si es colocada por la comunidad y si es propiedad del vecino, no debe grabar espacios comunes de la comunidad.

Cuando las cámaras graben espacios comunes de la comunidad de vecinos, nunca estaremos en un ámbito doméstico y si del ámbito de aplicación de la LOPD.

La LOPD establece que las cámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende (necesaria para satisfacer un interés legítimo) pero mucho nos tememos que en este caso difícilmente podremos justificar que sea imprescindible, si bien otras medidas no harán posible demostrar que se están produciendo dichos actos vandálicos.

Si lográsemos que la justicia aceptara dicho interés legítimo*, estaríamos hablando de otra cosa, pero de momento no nos consta que existen casos en los que se haya podido acreditar*.

Como de costumbre, esperamos vuestros comentarios y que nos consultéis cualquier duda sobre el tema, haciendo uso de nuestros servicios de Asesoría en protección de datos y comercio electrónico.

*15-07-14.- Actualización: Os dejamos el enlace a un artículo de David González Calleja, que aporta  más información sobre este aspecto

Derecho al olvido. Google pone en marcha una herramienta para solicitarlo - Eurovima Consulting - Asesoría Protección de Datos - Madrid

Derecho al olvido. Google pone en marcha una herramienta para solicitarlo

Derecho al olvido. Google pone en marcha una herramienta para solicitarlo - Eurovima Consulting - Asesoría Protección de Datos - Madrid

Imagen original de http://www.redusers.com

Se podría decir que «Ya podemos eliminar nuestros datos de internert!!!!», pero seamos prudentes y de momento digamos que se van dando pasos, ya que eso será siempre que se den determinadas circunstancias.

Después de que el pasado 13 de mayo de 2014, tal y como EUROVIMA informó (ver enlace), la Justicia europea fallaba contra Google obligandola a cumplir con la normativa de protección de datos europea y a desindexar la información solicitada por los afectados, Google acaba de poner en marcha una herramienta que permita a los afectados solicitarlo, en el apartado «legal» de su página indica «Cómo retirar contenido de Google» (ver enlace).

Bueno, esto no acaba más que empezar, veremos como se implementa ya que una cuestión es que se facilite poder ejercer ese derecho y otra distinta es que se atienda en tiempo y modo, es más, de momento ni siquiera el formulario cumple con el deber de información que la LOPD establece en su artículo 5¡¡¡¡ (Derecho de información en la recogida de datos), es decir, empezamos bien.

En cualquier caso, seguiremos informando y si necesitáis hacernos alguna consulta al respecto,  es decir, si hay información que os afecte y entendéis que no debería estar publicada en la Red, no dudéis en consultar a vuestra asesoría en materia de protección de datos, privacidad, comercio electrónico y derecho TIC, al igual que esperamos vuestras opiniones.

Agencia Española de Protección de Datos | Eurovima Consulting S.L.

El 14 de marzo 2014 se celebrará la 6ª Sesión Anual Abierta de la AEPD. Abierto el plazo inscripción

AEPD-logoSegún ha publicado esta mañana la AEPD, el próximo día 14 de marzo de 2014 se celebrará la 6ª Sesión Anual Abierta de la Agencia Española de Protección de Datos, que tendrá lugar en el Teatro Real  de Madrid.

El equipo de EUROVOMA CONSULTING ya se ha inscrito. Para todos aquellos interesados, os dejamos información del programa previsto y el enlace a la inscripción, recordando que los hagáis pronto, pues el aforo en otros años se ha cubierto en 1-2 días.

En la primera parte de la sesión se abordarán las cuestiones relacionadas con la evaluación de impacto en la privacidad y se expondrá la organización y el funcionamiento de la Sede Electrónica de la AEPD así como de las herramientas disponibles para facilitar el cumplimiento de las obligaciones legales.

En la segunda parte, se analizarán las principales novedades en materia de protección de datos personales acaecidas durante el último año, tanto en el ámbito nacional como internacional.

La AEPD invita a los profesionales, empresarios, representantes de instituciones y ciudadanos interesados a una sesión pública, abierta y gratuita de carácter esencialmente práctico en la que la Agencia responderá las preguntas que deseen formularnos.

Con el fin de organizar la Sesión y controlar el aforo, en la página web sedeagpd.gob.es encontrará un formulario de inscripción para asistir a la jornada. En este mismo formulario podrá plantear la pregunta sobre la que desea obtener una respuesta en la Sesión Abierta. El equipo directivo de la AEPD analizará y contestará las principales cuestiones planteadas en la solicitud de inscripción.

NEWS Enero/2014. El 28 de enero, como cada año se celebra el día de la Protección de Datos en Europa

Cada año se celebra en esta fecha el día de la Protección de Datos en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

EUROVIMA se suma a la difusión de este día en apoyo de la Protección de Datos, reiterándoles que como siempre, si necesitan cualquier información sobre el tema o tienen cualquier duda, que somos expertos en materia de Protección de Datos, privacidad, adecuación de páginas web a la LSSI, comercio electrónico y que nuestro departamento de Asesoría LOPDLSSI está disponible para Usted.

Pueden encontrar más información en la página web de la Agencia Española de Protección de Datos

ProtegetusdatosG

 

Reflexiones sobre la jornada “cómo ejercer la patria potestad en internet" | Eurovima Consulting | Asesoría LOPD Madrid

Reflexiones sobre la jornada: Cómo ejercer la patria potestad en Internet

Será coincidencia o no, pero la pasada semana los menores han estado muy presentes en nuestra actividad, por una parte se celebró el Día Universal del Niño, por otra hemos publicado el post Don Psico en: Un caso de adicción a las nuevas tecnologías en el que también los menores eran los protagonistas, y además asistimos a una jornada muy interesante celebrada en Madrid, excelentemente organizada por Orange y la Asociación Profesional Española de la Privacidad (APEP) con el título: “Cómo ejercer la patria potestad en Internet«.

Reflexiones sobre la jornada “cómo ejercer la patria potestad en internet" | Eurovima Consulting | Asesoría LOPD Madrid

Beautiful Girl Hiding Her Face With Touch By stockimages in Freedigitalphotos.net

Es sobre el evento de lo que os queremos hablar, haciendo un breve resumen acompañado de algunas pequeñas reflexiones que hemos sacado de una jornada que congregó a expertos nacionales e internacionales tanto del ámbito público, como privado, que resultó muy instructiva aunque generase inquietantes reflexiones a los asistentes, no sólo como profesionales sino como padres y educadores.

Estamos en un momento en el que las nuevas tecnologías llegan cada vez de manera más temprana a los menores, los llamados “nativos digitales”, mientras los educadores, padres y formadores, en la mayoría de los casos, no tenemos capacidad de obtener las respuestas, ni sabemos cómo dotarles de las herramientas que les permitan afrontar su uso con las garantías necesarias, ni ofrecerles los mecanismos de defensa adecuados ante los peligros que conllevan.

Es lo que se conoce como “brecha generacional” o “brecha digital” en el ámbito del uso de las nuevas tecnologías.

Las nuevas tecnologías suscitan infinidad de preguntas con la particularidad de que los padres deben decidir qué papel han de jugar ellos, y la manera en la que han de intervenir desde el minuto cero, es decir, desde el momento en que decidimos que las usen.

La cuestión es, que muy probablemente las usen antes de que nos demos cuenta o incluso antes de lo que nosotros quisiéramos. Si los 10 años es la edad de inicio de acceso a Internet, es evidente que a esa edad los niños tienen todavía una gran «inmadurez«.

Las distintas intervenciones y las preguntas de los asistentes giraron en torno a cuestiones que al final plantearon debates como:

  • ¿A qué edad deben tener acceso los menores a esas nuevas tecnologías?
  • ¿Debe el ámbito educativo actuar para formar a los “nativos digitales”? ¿Debería existir formación específica?
  • ¿Qué se le debe de exigir a la industria? ¿Cómo conjugamos las leyes nacionales frente a las internacionales y los elementos que marcan la competitividad? ¿Cómo certificar las edades de acceso a las redes sociales?
  • ¿Cómo modulamos la privacidad del menor? ¿Qué espacio de privacidad debemos concederles? ¿A partir de qué momento-edad?
  • Si en cuestiones de tecnologías, redes sociales, etc., un menor sabe más que el adulto, ¿a quién se va a dirigir si probablemente no va a saber responderle? Y sobre todo, ¿qué pasa cuando … “todo falla”?.

En definitiva, son tantas cuestiones que merecen un ámbito específico de análisis cada una, por eso únicamente podemos dejaros algunas de las conclusiones que hemos obtenido de manera general y que os hacemos llegar:

La edad de inicio

Lo importante es que cuando se inicie, lo haga acompañado y a ser posible desde el principio, pues a los 13-14 años muy probablemente no querrán que les acompañemos.

Dónde

Si el inicio del acceso del menor a las nuevas tecnologías, Internet, redes sociales,…, es desde casa y en concreto desde los dispositivos de los padres (de los que el 90% conocen sus contraseñas de acceso), será en casa donde deban encontrar ayuda y enseñanza, que ha de continuar en la escuela y por supuesto en la universidad.

Cómo

Hemos de incidir en que aprecien su intimidad y respeten la ajena. También resaltar un comentario de Toñi Quiñones (vocal de la Asociación Espiral, Educación y Tecnología) en el que reflexionaba sobre si por ejemplo para sacarnos el carnet de conducir vamos previamente a una autoescuela, porqué no hacemos lo mismo para iniciarnos en “Internet”, adquiriendo igualmente un aprendizaje previo.

Qué

De la misma manera, se insistió en la necesidad de explicarles los conceptos por los que nos preocupamos de ellos, pues no saben ni conocen el significado de los mismos. A los más pequeños hay que explicarles lo más elemental, desde que es un acoso. A otros que es el sexting, el ciberbullying, etc. pero además, también habrá que explicarles que pueden estar cometiendo un delito, pues hay falta de conciencia en ese sentido y la falsa creencia de impunidad, pues “como soy un menor, no me pasará nada”. Debemos explicarles que la responsabilidad existe, distinta a la del adulto, pero existe.

Los recursos y las herramientas

Para que las usen en caso de necesidad, pues probablemente no se atrevan a contárnoslo pero sí sabrán que pueden acudir a esa web en donde contar su problema o que usen el botón de denuncia/pánico. Hemos de usar los sistemas de control parental.

Implicación/Participación

Escasa de los padres en los talleres y sesiones que se realizan. Nos preocupa que se descarguen aplicaciones sin permiso, pero sobre todo si cuestan dinero.

Vida Real vs On line

Si en la vida real no compartimos con extraños, ni contamos cosas sobre nuestros gustos, aficiones, etc, ¿no deberíamos hacer lo mismo en la vida on line?

Finalmente dejaros un dato curioso:

Si pudiésemos considerar a Facebook como un país, por su número de seguidores, sería el tercer país del mundo en la actualidad y debe ser por eso que tiene sus propias leyes, que criticadas o no, son aceptadas o de lo contrario “estás fuera”.

Por eso queremos suscitar debate y conocer vuestras opiniones sobre todas estas cuestiones que en el evento se trataron y como de costumbre si necesitáis de nuestros servicios de asesoría en materia de privacidad (LOPD), estamos a vuestra disposición.

 

 

LUISITO - Un caso de adicción a las nuevas tecnologías - Don Psico

Don Psico en: Un caso de adicción a las nuevas tecnologías

Entrada escrita y publicada por Julián Illán, en su blog Don Psico

LUISITO - Un caso de adicción a las nuevas tecnologías - Don Psico

Imagen original de Don Psico. donpsico.es

 

La “adicción” tecnológica es ya una realidad hoy en día. Pero hoy voy a hablar de la tecnología y los niños como Luisito. Los niños como Luisito nacen en un mundo plenamente tecnológico y son muchos los que hacen un uso inadecuado de Internet o de las consolas. Otros niños, en cambio, usan más adecuadamente las nuevas tecnologías: juegan a las consolas y están conectados a Internet un tiempo moderado. Los padres tienen, como siempre, un papel fundamental en la enseñanza de qué es lo adecuado para sus hijos.

En primer lugar, ¿cuáles son los síntomas que nos pueden alertar sobre la “adicción” de los niños a las nuevas tecnologías?

  1. El niño cada vez necesita más tiempo de conexión y más visitas a distintas páginas de Internet para obtener el mismo disfrute que obtenía al principio.
  2. El niño se siente mal si se interrumpe o se limita su conexión a Internet o a la consola.
  3. Conflictos en casa por usar el ordenador o consola (cuando los padres han intentado limitar su uso)
  4. Piensan en conectarse a la red constantemente.
  5. Incumplen horarios o las tareas que tengan asignadas en casa.
  6. Se aíslan socialmente ( les apetece menos jugar con sus amigos).
  7. Privación de horas de sueño a cambio de tiempo de conexión.
  8. Rendimiento escolar bajo.
  9. Todo el tiempo de ocio gira alrededor de las nuevas tecnologías.

Si comprobamos que el niño puede tener algún problema de adicción con la tecnología, y antes de que empeore, podemos:

  1. Limitar el tiempo de uso: Podemos hacer que el uso de consolas o internet vaya seguido de la realización de sus tareas de casa o deberes del colegio. Reforzaremos también sus contactos sociales y ejercicio físico.
  2. No se utilizará su habitación como lugar de conexión a Internet, y en todo caso, siempre con la puerta de la habitación abierta. Mejor utilizar el salón o el lugar donde habitualmente estén los padres, como lugar de conexión.
  3. Supervisión por parte de los padres de los contenidos a los que acceden los niños.
  4. Diálogo, como en todo tipo de cuestiones, padres-hijo, sobre un uso seguro de Internet.
  5. Instalación de programas de protección (aunque con una buena supervisión de los padres puede ser suficiente)
  6. Que los padres sirvan de ejemplo (hay padres que están todo el día pendiente del smartphone y de los emails, y esto lo hacen delante de sus hijos). Además existen padres que utilizan la consola, la televisión o Internet como niñeras de sus hijos ( “si los niños están tranquilos, no les molestemos”).

[pullquote]¡No llores Luisito y vete a jugar un rato con tus amigos![/pullquote]

Partimos de la base que el uso de las nuevas tecnologías por parte de los niños no se puede, ni se debe, prohibir y por tanto no nos podemos plantear “la abstinencia total a la tecnología”. Lo que si podemos hacer es enseñar y dar ejemplo a los niños de un uso adecuado de Internet, móvil, consolas, etc.

 

Escrito por Julián Illán

Psicólogo Colegiado M-26738

www.donpsico.es

 

NEWS 30/Octubre/2013 Memoria 2012 de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) acaba de publicar su Memoria de 2012.
Como datos llamativos que reflejan la memoria podemos destacar que la cuantía total de las sanciones ascendió a 21 millones de euros, las denuncias aumentaron 12% respecto al 2011, el 73% de las sanciones son a empresas del sector telecomunicaciones y que tres de los principales operadores suman el 71% del importe global de multas y sin embargo las multas a la banca descienden un 27%.
En el ámbito de empresas-entidades privadas, más del 34% de las denuncias concluyeron en apercibimiento, es decir, tiron de orejas y a subsanar el error (por estar adecuados a la normativa, pero haber incurrido en falta no muy grave), por eso la importancia de cuando menos adecuarse a la Ley Orgánica de Protección de Datos (LOPD).
Las multas por SPAM (correos electrónicos sin copia oculta) y correos o comunicaciones electrónicas no solicitadas/autorizadas han aumentado un 77% en el último año, un dato muy significativo y con el que hay que tener especial cuidado a la hora de hacer nuestra actividad comercial y alegar que el servicio es realizado por un tercero no nos exime de nuestra responsabilidad.
A la vista de éstos datos y de la seriedad de las sanciones si necesitas cualquier tipo de asesoría en materia de Protección de Datos o de adecuación a la LSSI, nuestro departamento de Asesoría LOPD, LSSI está disponible para ti.

¿Quién ha accedido al móvil de mi niño? Yo, su director, y la AN me avala

¿Quién ha accedido al móvil de mi niño? Yo, su director, y la AN me avala

En primer lugar, queremos señalar que no entraremos en “moralinas”, aunque se hace difícil no hacerlo y por eso os pedimos vuestros comentarios y opiniones sobre este tema que la verdad es que no deja indiferente a quien lo haya conocido.

Hablamos de la reciente Sentencia de la Audiencia Nacional (AN) del 26 de septiembre de 2013

El origen de los hechos: Niño de 12 años enseña video de contenido sexual a compañera en el colegio.

¿Quién ha accedido al móvil de mi niño? Yo, su director, y la AN me avala

Teenagers Reading Sms Stock Photo By Ambro in Ffreedigitalphotos.net

En un colegio de Madrid, un alumno de 12 años, muestra con su teléfono movil a una compañera, un video de contenido sexual y la alumna “denuncia” los hechos ante el director del centro. El centro que ya había requisado el móvil del menor por tenerlo encendido en clase, ante la denuncia de la alumna llama al menor para verificar la misma.

Con la ayuda de una persona del centro del área de “informática”, acceden al teléfono solicitándole el numero PIN, no está claro si de manera “forzada” o voluntaria, revisando la navegación en Internet del día en cuestión verificando el acceso en ese día a dos páginas Web de contenido sexual.

De esta situación, no son informados los padres del menor y por tanto se hace sin el consentimiento de los mismos.

Las denuncias: Primero en el juzgado, después ante la AEPD y finalmente el recurso.

Una vez conocidos los hechos, el padre del menor los denunció en el Juzgado pero fue archivado, al igual que el recurso de apelación, ya que no se apreció la violación del derecho a la intimidad, privacidad y secreto de las comunicaciones, pese a que “De las pruebas practicadas en dichas diligencias penales se deprendería, como acreditado judicialmente, el acceso inconsentido a datos personales del menor por parte del director del centro y, en concreto, la revisión del archivo histórico de navegación por internet …” 

Viendo denegada su petición, los padres deciden denunciar estos mismos hechos ante la Agencia Española de Protección de Datos (AEPD), que denegó incoación de procedimiento, dando lugar a la presentación del recurso contencioso administrativo sobre cuyo fallo estamos comentando.

El padre del menor alegaba que se había vulnerado la intimidad del menor, que no había prestado su consentimiento (recordemos que son los padres, en el caso de menores de 14 años según el artículo 13 del reglamento LOPD) para la revisión del historial de navegación, alegando cesión de datos personales (navegación en Internet).

La resolución de la AEPD; dos las razones para archivar la denuncia

La Agencia dictó resolución de archivo al considerar que no es de aplicación a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas, es decir, quedarían fuera del ámbito la LOPD (lo considera actividad doméstica) aunque este argumento ha sido rechazado por el Tribunal.

La segunda razón que la Agencia señaló para el archivo fue que el acceso al terminal móvil estaría amparado por la Ley Orgánica 2/2006 de Educación, y las normas propias del centro educativo, es decir, que existirían normas específicas que habilitarían el acceso al citado móvil.

En lo referente al carácter domestico, hay varias resoluciones/informes de la propia AEPD, en los que se establecen criterios sobre esta cuestión al igual que la Directiva Europea, no obstante en el caso que nos ocupa el Tribunal ha manifestado que no se pueden considerar como tales y por tanto no le es aplicable la exclusión (bofetada a la AEPD).

Conclusiones a la sentencia

Una vez que la AN le da la razón al padre, en cuanto a que al ser un menor de 14 años debería de existir el consentimiento de sus padres para el acceso o tratamiento de sus datos, posteriormente se la deniega al señalar que en realidad hay que “conjugar el contexto real en que se produjo”, es decir, “en la protección de los derechos de esa niña o de otros menores del centro”, recurriendo a una frase que en el ámbito de la LOPD se usa mucho “el derecho a la protección de datos no es ilimitado…. puede quedar constreñido por la presencia de otros derechos en conflicto” y por tanto el auto habla de realizar una detallada ponderación de los mismos.

Vamos, que hay que ponderar el derecho del resto de compañeros, frente al derecho del menor acusado por el acceso a su móvil o dicho de una manera más simple ponderar el derecho del resto de compañeros frente las actuaciones realizadas por el colegio.

Además, la sentencia señala que resulta de aplicación que el tratamiento de datos sea necesario para el cumplimiento de una misión de interés público, y para la AN la actividad educativa «no solo puede calificarse de interés público sino de verdadero servicio público«.

En definitiva, que el director debe preservar en aras del servicio público que presta y al que ha sido encomendado, la protección de otros menores del centro escolar, amparado en satisfacer un interés legítimo o que la misión educativa del colegio prevalece sobre el derecho a la protección de datos.

Esta cuestión estamos seguros que algunos la consideraréis excesiva y “moralinas” aparte, nos gustaría que la valoraseis y para ello esperamos vuestros comentarios, dejando abierta algunas cuestiones, a la espera de si el padre recurre ante el Tribunal Supremo, como:

  • ¿Qué derecho debe prevalecer: el derecho del resto de compañeros o el del menor acusado por el acceso a su móvil?
  • ¿La misión educativa del colegio prevalece sobre el derecho a la intimidad de sus alumnos?
  • ¿El interés legítimo atribuido al centro es excesivo?
  • ¿Dónde ponemos los límites al interés legítimo?

Otros artículos sobre el tema:

Amedeo Maturo: El Director de Instituto: el Omnipotente.

Francisco Javier Sempere: Audiencia Nacional: acceso del Director de un centro educativo al móvil de un alumno.

COOKIES y “la Ley seca”, que hay detrás de la “Ley de Cookies” - Eurovima Consulting

COOKIES y “la Ley seca”, que hay detrás de la “Ley de Cookies”

Llevamos casi un mes, desde que Pablo Fernández Burgueño publicara un post,  hablando de cookies, sobre una “ley de cookies” que ni siquiera es tal, pero que a todos nos sirve para referirnos a la cuestión que ha suscitado un montón de artículos y opiniones en el tiempo transcurrido.

COOKIES y “la Ley seca”, que hay detrás de la “Ley de Cookies” - Eurovima Consulting

Foto tomada por Frédéric BISSON de Flickr

Todo ello motivado por el inicio de un procedimiento sancionador de la Agencia Española de Protección de Datos (AEPD) contra una empresa que no cumple lo establecido en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, conocida como LSSI o LSSICE y concretamente con el artículo 22.2 modificado por Real Decreto-ley 13/2012, de 30 de marzo.

En cualquier caso, no se trata de desgranar dicho artículo ni rebuscar comparaciones con otras aplicaciones similares a este tema, como las que el Reino Unido realiza, pues para ello todos hemos leído muy buenos artículos en estos días, que son tantos que no tiene sentido enlazarlos.

Entre tanto, se encuentra en tramitación el Proyecto de la Ley General de Telecomunicaciones que afectará entre otros aspectos a algunas cuestiones que la Ley de Servicios de la Sociedad de la Información (LSSI) regula, incluidas las cookies y que de manera breve hemos ya señalado en nuestro post de hace una semana (Cambios en la LSSI: luz verde al proyecto de Ley General de Telecomunicaciones). 

La cuestión es que veremos una vez publicada, como quedará la misma, si bien es cierto que hay cuestiones que son interesantes como el hecho de crear la figura del apercibimiento, al igual que en la LOPD, pues suprimir la sanción “directa” y en su lugar apercibir al sujeto responsable para que adopte las medidas correctoras oportunas, genera algo de tranquilidad.

Después de leer y hablar mucho sobre este tema, muchos comentan: ¿qué hay detrás de la “Ley de Cookies”?

Volviendo al tema principal, hemos de reconocer que después de leer mucho y hablar, bien con gente de la calle como con expertos en la materia, tanto desde la perspectiva comercial, técnica y jurídica como desde el punto de vista del usuario/consumidor o de las empresas que hacen e-commerce y de los profesionales en la red, muchos han llegado a la misma y simple conclusión: ¿qué hay detrás de la “Ley de Cookies”?

Hubo quien lo comparó con la cerveza, ya que al que le gusta la cerveza de siempre, la sin, la 0,0 puede ser sustitutiva cuando no hay más remedio, pero para el que la quiera “con” la seguirá comprando aunque haya “ley seca”, aunque vistas las sanciones que les podrían caer, me temo que no se atreverán.

Si hubo coincidencia, en manifestar su incredulidad ante una normativa que consideran excesiva en cuanto a su aplicación, pues afecta a “grandes y pequeños”, como a que crea indefensión respecto a otros mercados/proveedores a los que no les aplica ninguna normativa tan estricta.

Ya hemos comentado en otros artículos que la privacidad que establece la normativa LOPD y LSSI enfocada en un mercado global hace que cuestiones “locales“ como esta, marquen el propio devenir de la privacidad, ya que se refleja en términos de COMPETITIVIDAD cobrando un papel demasiado importante, cuando se trata de perder o dejar de ganar dinero frente a competidores que tienen otras reglas. Volvemos a la cuestión ya planteada en otras ocasiones, es decir, sigamos hablando de un mundo global gestionado de manera global o marcada por la Seguridad Jurídica de aplicación.

Si hay quién se empadrona en alguna localidad por el mero hecho de ahorrase unos euros, que no haremos otros por optar a ganarlos de manera más sencilla o con menos dolores de cabeza.

Opiniones dispares y para todos los gustos

Otros opinan que cumplirla puede penalizar el SEO a día de hoy, otros que ni las propias Administraciones Públicas la cumplen, que las redes sociales como Facebook no pueden alojar páginas de empresa o que la publicidad compartamental estaría muerta y en último caso que se puede recurrir a la confianza legítima ante una sanción.

Hay otros que opinan, ya de una manera algo más privada, que se trata de algún cambalache-compadreo entre alguno que quiere aprovechar el contexto para ganarse unos euros mediante la venta de scripts o vaya usted a saber, pues tal y como estamos cualquier cosa se puede esperar.

Pero es que además, la calle opina que al Usuario en realidad esto le suena a chino y aceptará sin leer y comprender cualquier texto (legal o no) que le permita satisfacer su necesidad en la red, aunque eso sí, la sanción caerá sobre el españolito de a pié.

Nuestra opinión

La opinión de Eurovima, es una mezcla de todas ellas pero en cualquier caso lo que nos preocupa es conocer exactamente qué y cómo hacer para cumplirla, al menor coste posible para todos y cuanto antes mejor, pero teniendo claro que ello no puede suponer una perdida en confianza y competitividad, ya que no nos lo podemos permitir.

En cualquier caso, veremos cuando finalice la resolución, que es lo que ha opinado al respecto la Agencia, mientras continúa en el aire esa cuestión: ¿qué hay detrás de la “Ley de Cookies”?, de las que os pedimos vuestra opinión.

Si la AEPD te tira de las orejas, no hagas oídos sordos y atiende su solicitud o prepara 6.500€

La AEPD ha publicado dos sanciones con 3 días de diferencia a dos establecimientos por no hacer caso de apercibimiento. Las multas han sido de 6.500€ por ignorar las “advertencias” de la AEPD y en ambos casos la denuncia, formulada por la policía municipal (de Huelva y Madrid), estaba vinculada a sistemas de vídeovigilancia que los establecimientos habían instalado sin haber inscrito el fichero correspondiente y por no disponer de los carteles de zona video vigilada, ni de los formularios de acceso para los afectados.

photo credit: woodleywonderworks via photopin cc

photo credit: woodleywonderworks via photopin cc

Del procedimiento (PS-00059-2013) comentar de manera breve que «acuerda requerir a la entidad, de acuerdo con lo establecido en el apartado 6 del artículo 45 de la Ley 15/1999 para que acredite, en el plazo de un mes desde este acto de notificación, el cumplimiento de lo previsto en el artículo 5 de la LOPD, aportando fotografía que acredite tener en el establecimiento denunciado los carteles informando de la presencia de las cámaras y en los que se especifique a la persona o entidad ante la cual ejercitar los derechos de acceso, rectificación, cancelación y oposición. Asimismo, se le requiere que acredite en el mismo plazo de un mes el cumplimiento de lo previsto en el artículo 26 de la LOPD, mediante la inscripción del fichero con la finalidad de “Videovigilancia” a nombre del denunciado».

Del segundo procedimiento, fuimos conscientes a raíz de un tweet de @fjavier_sempere aunque en un primer momento pensamos que era el mismo, ya que en ambos no se atendieron las notificaciones de la AEPD, aunque sí es cierto que en éste, la notificación fue devuelta en dos ocasiones por el servicio de correos con la indicación “AUSENTE REPARTO”, posteriormente expuesta en el tablón de edictos del Ayuntamiento de Huelva durante 20 días y finalmente en el Boletín Oficial del Estado.En el caso que ya comentamos en el anterior post Si tu LOPD te la lleva otro, asegúrate de ello o te costará caro (6.500€ de multa), tampoco fue atendida alegando posteriormente que “nuestro negocio en cuestiones de papeleos lo llevaba un gestor al cual nosotros le enviábamos las mismas para que solucionara todo tipo de gestión”.

Hay que recordar que la figura del apercibimiento (BOE 5-2-2011), vino a “aliviar” en gran medida a las entidades que incumpliendo la normativa evitaban ser sancionadas de forma directa, mediante un “tirón de orejas” (salvo las infracciones muy graves o que el infractor no hubiese sido sancionado o apercibido con anterioridad) debiendo en el plazo que la AEPD determine, acreditar la adopción de las medidas correctoras notificadas.Siempre hablamos de la importancia de tener bien presentes determinados aspectos de la LOPD que siendo tan previsibles, nos pueden acarrear, no solo una mala imagen sino una sanción fácilmente evitable, aunque me temo que en ambos casos los “gestores” que les han asesorado nunca serán como los profesionales de las asesorías especializadas en la materia les puedan prestar y todos sabemos que lo barato (o “gratis” a lo LOPDCOSTECERO) a la larga, sale caro.

En fin, curioso que en tan corto plazo de tiempo, se hayan conocido sendas sanciones tan similares si bien es cierto que en lo que llevamos de año ya se han dictado cerca de 20 procedimientos con parecidas características (infracción del artículo 37.1.f) de la LOPD) y las que se han resuelto con sanción la multa ha sido de 6.500€ en la mayoría de los casos.

Conclusión: Si la AEPD te apercibe y “tira de las orejas”, no hagas “oídos sordos” y atiende su solicitud o prepara 6.500€ para la multa.