Entradas

Si tu LOPD te la lleva otro, asegúrate de ello o te costará caro (6.500€ de multa)

En abril de 2011 la Policía Municipal de Madrid comunica a la Agencia Española de Protección de Datos (AEPD) una posible infracción de la LOPD motivada porque un “establecimiento” tiene 8 cámaras de vídeo-vigilancia instaladas y no cuentan con los oportunos carteles de zona vídeo-vigilada, ni con los formularios de acceso para los afectados.

La denuncia señala que las 8 cámaras, están conectadas a un monitor central receptor, no pudiendo comprobar el sistema de grabación empleado, observando que se encuentran conectadas a un vídeo y a un módem de una compañía telefónica.

photo credit: David Feltkamp via photopin cc

photo credit: David Feltkamp via photopin cc

Los Servicios de Inspección de la Agencia iniciaron actuaciones previas con objeto de determinar si el tratamiento de los datos personales, a través del citado sistema de vídeo-vigilancia, cumplían las condiciones que impone la normativa.

Es de suponer que el establecimiento, antes de la llegada de los Servicios de Inspección de la Agencia, colocaron los carteles preceptivos y editaron el formulario informativo que debe estar a disposición de los ciudadanos acorde a la Instrucción 1/2006, ya que la inspección constató su existencia, aunque por lo que se ve “olvidaron” registrar el fichero ante la AEPD.

La inspección, también constató que las cámaras grababan las imágenes en un grabador sin que se pudiese precisar durante cuánto tiempo, ya que el sistema había sido instalado por los anteriores propietarios y estaba protegido el acceso por una clave que los actuales propietarios decían desconocer y no podían saber (pues la empresa que instaló el sistema ya no existía).

El procedimiento de la AEPD señala que “se pone de manifiesto que las cámaras efectúan grabaciones, no constando que dicho fichero se encuentre inscrito en el Registro General de Protección de Datos de esta Agencia” y la AEPD decide APERCIBIR (A/00050/2012) al  establecimiento por infracción del artículo 26 de la LOPD (“Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la AEPD”), tipificada como leve por la LOPD.

En este caso, el establecimiento se “iba de rositas”, ya que simplemente debía inscribir en el plazo de un mes (marzo de 2012) dicho fichero, advirtiéndole la Agencia que en caso contrario se iniciaría la apertura de un procedimiento sancionador, como finalmente ha sido.

En éste tiempo, la Agencia por dos veces (mayo y septiembre de 2012) reitera al establecimiento, por medio del servicio de correos con acuse de recibo, lo requerido en el procedimiento de apercibimiento (inscripción de fichero con finalidad de vídeo-vigilancia) sin que se hayan adoptado las medidas correctoras solicitadas.

Por ello el 4 de febrero de 2013, el director de la AEPD acordó iniciar el procedimiento sancionador por presunta infracción del artículo 37.1.f) de la LOPD (“son funciones de la AEPD: f) Requerir a los responsables y los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones”) tipificada como grave, pudiendo ser sancionada con multa de 40.001 € a 300.000 €, de acuerdo a la LOPD.

Una vez notificado, el Establecimiento formuló alegaciones, entre otras y de manera textual las siguientes:

“…En cuanto tomamos conocimiento de dicha notificación nos pusimos en contacto telefónico con la Agencia Protectora de Datos, solicitando más información sobre el tema, allí muy amablemente la persona que se puso al habla no comunico bien de que iba todo el tema, y nos aclaró que ya hacía bastante tiempo que nos envían notificaciones si respuesta alguna de nuestra parte.

Allí fue nuestro asombro ya que todo lo referente a nuestro negocio en cuestiones de papeleos lo llevaba un gestor al cual nosotros le enviábamos las mismas para que solucionara todo tipo de gestión.

Esta persona por lo visto no les ha presentado ningún tipo de notificación haciendo quedar a la empresa como irresponsable, de todos modo con excusarnos en otra persona no queremos evitar alguna responsabilidad, sino todo lo contrario.

… Por lo expuesto reiteramos que no poseemos ningún Registro Fichero o algo que se le parezca, nuestro sistema es obsoleto y puede venir y corroborarlo ustedes mismos.”

En resumen que la culpa es del gestor (seguramente sea así) y como manifiestan “haciendo quedar a la empresa como irresponsable” aunque ellos insisten en su incomprensión ya que “reiteramos que no poseemos ningún Registro Fichero o algo que se le parezca, nuestro sistema es obsoleto y puede venir y corroborarlo ustedes mismos”.

Estamos seguros que no van a volver a corroborarlo y que ya no se irán de rositas, ya que se le ha impuesto una multa de 6.500€ por la infracción mencionada del artículo 37.1.f) de la LOPD.

II Congreso Nacional de Privacidad ¿Estamos ante un periodo de “Sede Vacante”?

II_Congreso_Privacidad_APEP_2013Los pasados días 13 y 14 de junio de 2013, ha tenido lugar el II Congreso Nacional de Privacidad organizado por la Asociación Profesional Española de Privacidad (APEP).

En un marco idóneo para su celebración (Campus BBVA), nos reunimos gran parte de los asociados de APEP, junto a un buen número de profesionales, empresas y personalidades del ámbito de la privacidad, tanto nacional como internacional.

En esta ocasión, el congreso centró gran parte de su programa en el futuro Reglamento de Protección de Datos de la Unión Europea, en cómo afectará su aprobación (si es que se aprueba) y en general sobre el futuro del tratamiento de datos de carácter personal desde distintas perspectivas:

  • La privacidad Europea frente al otro lado del atlántico.
  • Menores de edad.
  • Los futuros DPO
  • Privacy by design, Privacy impact assessment
  • Gestión de Incidencias de Seguridad.

Quizás el mensaje que más resume el congreso sea que, toma cada vez más consistencia el rumor sobre que el futuro Reglamento de Protección de Datos de la Unión Europea siga siendo “futuro”, pues amén de las 3.000 enmiendas, de lo cercano del fin de la legislatura, de la existencia de desacuerdos importantes y los habituales grupos de presión, habrá otras cuestiones ocultas, que a los “mundanos” se nos escapan, pero que por distintos comentarios de personas/personalidades destacadas en el congreso hacen pensar que esas cuestiones existen y que deben tener un buen peso para que por el momento no sea aprobado.

En todo caso desde mi opinión, la esencia del congreso se ha visto bien respaldada en sus ponencias y por sus ponentes, en los debates generados, en el intercambio de opiniones, de pensamiento, dejando de lado si habrá “fumata blanca” o continuaremos en “sede vacante” y centrándose en los aspectos vinculados a la protección de datos de carácter personal.

Nuestro resumen no se centra en analizar cada una de las ponencias, gira en torno a una serie de palabras, términos o frases que a lo largo de las dos jornadas se han ido repitiendo, no de manera machacona, pero sí en la mayoría de los debates con independencia del tema tratado, a saber:

  • COMPETITIVIDAD.- Leyes-Privacidad-Empresas-Sectores: Global-local
  • Innovación y Big Data: brechas de seguridad
  • Accountability: reputación-diligencia; transparencia y confianza.
  • Redefinición del término “Dato de carácter personal”. Derecho fundamental pero no garantizado.
  • Seguridad frente a Privacidad: 11S y ahora PRISM
  • La armonización gana peso frente a la unificación: la ventanilla única.
  • DPO.- ¿Como gestionar su independencia?

Seguro que estamos de acuerdo en que éstas cuestiones son las que marcan el devenir de la privacidad a nivel global y en que el termino COMPETITIVIDAD cobra un papel predominante.

De cómo quede configurado el futuro reglamento y de su aplicación dependerá que sigamos hablando de un mundo global gestionado de manera global o marcada por la Seguridad Jurídica de aplicación.

Desde la caída de la Torres Gemelas, el debate Seguridad-Privacidad se aviva o se apaga en función de los acontecimientos y quizás los más recientes hagan que el rumbo del futuro reglamento se vea alterado, o no. Mientras, nosotros continuaremos bajo nuestra LOPD y la Directiva vigente aunque los que quieran cumplirla y hacer negocios más allá de la UE lo seguirán teniendo algo más difícil que otros.

En definitiva, creo que el Congreso ha sido un éxito en todos los aspectos, alcanzando el fin y objetivos propuestos, como ha demostrado el gran interés por debatir e intercambiar opiniones en torno a nuestra profesión, transmitiendo además un nivel organizativo, de “saber hacer” y de imagen fabuloso.

No obstante sería bueno que el congreso tuviese continuidad en un marco cuyo alcance no sea meramente el enfocado normativamente a la problemática de aplicación global en términos de privacidad, es decir, sería deseable una continuidad con un enfoque local-nacional de aplicación para los grandes profesionales que hemos conocido y tratado en estos días y que conforman nuestra Asociación.

Todo ello en aras de buscar respuestas y una mejor aplicación de la normativa a la realidad de nuestros clientes, que en la mayoría de los casos, no se enmarca ni gira en torno a esas palabras, términos o frases que antes significábamos y que a modo de resumen decíamos que a lo largo de las dos jornadas se han ido repitiendo.

Confiando en que así sea, gracias y enhorabuena a todas las personas que han participado en el evento y en especial a los implicados en la organización del mismo.

 

NEWS 17/Mayo/2013 Día Mundial de Internet

Como cada año y desde el 2005 , en este 17 de mayo (coincidiendo con la celebración del día de las letras gallegas), se celebra el Día Mundial de las Telecomunicaciones y la Sociedad de la Información –también conocido como Día de Internet-, una jornada que tiene como objetivo principal difundir y promover el uso de Internet en la sociedad.

Os dejamos un enlace con la página web de la AEPD, donde se nos hace una serie de recomendaciones relativas a la privacidad e internet, ya que “La AEPD como miembro del Comité de Impulso de este día en el que participan diversas organizaciones públicas y privadas, quiere fomentar una cultura de protección de los datos personales en el contexto de la Red, de forma que se tenga plena consciencia de los riesgos que pueden desprenderse del mal uso de Internet.

La AEPD asimismo quiere recordar a los padres o tutores que es necesario que adopten una posición activa en relación con el uso de las nuevas tecnologías por parte de los menores”.


NEWS 25/abril/2013. Red de venta de datos afecta a funcionarios, empresarios….

En el día de ayer ha salido publicado en distintos medios que han sido detenidas, en la llamada “operación pitiusa”, una red en la que participarían detectives, agentes de la Policía, de la Guardia Civil, empresarios y funcionarios.

Hay 26 nuevas detenciones, para un total de 114 detenidos.

Los detenidos (son 26 las nuevas detenciones, para un total de 114 implicados) por la presunta trama de compra y venta de datos personales -desde números de la Seguridad Social hasta matrículas de vehículos pasando por historiales médicos completos, se han producido por casi toda la geografía nacional.

Los arrestados presuntamente compraban los datos a funcionarios para después ponerlos irregularmente en manos de empresarios.

El TJUE y el Derecho al olvido. “Olvídense del olvido”

Como se indicaba en la sección “news” el día 26-02-2013, el Tribunal de Justicia de la Unión Europea (TJUE) analizó el ejercicio de derechos de oposición y cancelación de datos personales de ciudadanos frente a buscadores en Internet, y en concreto al buscador de Google, el conocido como “El Derecho al Olvido.”

Pues bien, según informaciones publicadas hoy en diarios como el mundo o el país, la Sala analizó entre otros, el caso de un particular que (después de varias demandas de Google contra sanciones de la AEPD) al teclear su nombre en el citado buscador, se encontraba con un enlace a un anuncio de un diario nacional, en el que aparecía la subasta de un inmueble suyo por impago a la Seguridad Social. Pese a que el asunto ya se había resuelto, el anuncio aun era accesible.

El ciudadano recibió el amparo de la AEPD, le dio la razón parcialmente y requirió a Google Spain S.L. y Google Inc. que retiraran los datos del anunciante de su índice, aunque no pidió al periódico ‘La Vanguardia’ que retirase la información dado que su publicación tenía justificación legal.

Como cuestiones principales destacar que Google manifiesta que la responsabilidad es de quien publica, que ellos buscan e indexan y que además será más sencillo que lo elimine quien lo ha publicado y que en todo caso ellos tiene su sede en California (no le aplicaría la LOPD).

Lo que la acusación entiende es que Google realiza un tratamiento de datos, aunque con una finalidad diferente al del editor, pero puesto que su negocio deriva en la publicidad, para ello gestiona, almacena y trata la información con dicha finalidad y lo hace sobre las cookies de los terminales de usuarios ubicados en España.

Por ende, se entiende que Google se encuentra sometido a la normativa europea y española de protección de datos, que, tal y como recordó la propia Comisión Europea y la AEPD en la audiencia, la directiva no exige que los medios usados por la compañía sean propios sino que pueden ser de terceros, y la actividad de la filial de Google en España se aprovecha de medios españoles, concretamente en su actividad publicitaria en la Red.

En definitiva, veremos qué se resuelve y cómo. Las cuestiones claves serán delimitar el alcance de la responsabilidad de Google frente a los derechos de los ciudadanos sobre la publicación/indexación de sus datos personales y si puede estar sujeto a la normativa de privacidad europea aunque su motor de búsqueda sea de una empresa con sede en California.

La cuestión es si su resolución llegará a tiempo, por ejemplo antes de que se publique la nueva normativa, el Reglamento general de protección de datos de la Unión Europea y como se regulará ese derecho al olvido y que papel han de cumplir cada uno de los actores intervinientes.

Aunque en Junio podemos tener una primera conclusión, hasta pasados 6-9 meses no se espera la definitiva, mientras tanto y en nuestra modesta opinión; “olvídense del olvido”.

 

NEWS 26/Febrero/2013. El Derecho al olvido a debate en el TJUE

Hoy 26 de febrero en Luxemburgo el Tribunal de Justicia de la Unión Europea (TJUE) analizará la cuestión prejudicial sobre el ejercicio de derechos frente a buscadores de Internet, a cuya vista tiene previsto asistir el director de la Agencia Española De Protección de Datos (AEPD).

Estaremos pendientes sobre cuál será el  pronunciamiento del TJUE sobre cómo interpretar la directiva europea de protección de datos en relación con los recursos interpuestos por Google contra las resoluciones en las que la AEPD ha amparado los derechos de oposición y de cancelación de datos personales de ciudadanos frente a buscadores en Internet, y en concreto Google.

¿Protección o censura?- Se trata de conocer las posturas de Google, España y otros países comunitarios sobre el derecho al olvido, proceso que podría/debería aclarar, o cuando menos comenzar a vislumbrar, cómo aplicar la normativa de protección de datos a buscadores de internet. La AEPD ha instado a Google a retirar la indexación de determinados contenidos por considerar que ésta genera perjuicios muy graves a los ciudadanos afectados, quien se ha negado, alegando que se trata de un “problema de libertad de expresión” y que son las fuentes del origen de la información los responsables.

Motivos para adecuarnos a la Ley de Protección de datos y LSSI; ¿Elige el tuyo? - Eurovima Consulting

Motivos para adecuarnos a la LOPD y LSSI; ¡elige el tuyo!

Motivos para adecuarnos a la Ley de Protección de datos y LSSI; ¿Elige el tuyo? - Eurovima Consulting

Veamos: ¿A quién afecta?  y  ¿Por qué es importante?

Primero hagámonos ésta pregunta, ¿a qué empresas/organizaciones/ profesionales afecta?

A TODAS; empresas, profesionales y también a entidades que tengan o no ánimo de lucro; fundaciones, asociaciones, comunidades de vecinos, etc.

De tal manera que las que tengan empleados/clientes/asociados/etc. estarán afectas por la Ley de Protección de Datos de Carácter Personal (LOPD) y las que actúen por Internet –aunque sólo tengan una página informativa-, por la LSSI.

En segundo lugar, veamos y busquemos motivos, legales o no, para adecuarnos; ¿por qué es importante? Entre otros motivos podemos señalar:

  • Ser un requerimiento legal, desde hace ya muchos, muchos, muchos años.
  • Se trata de uno de los derechos fundamentales reconocidos por la Constitución: “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”.
  • Su aplicación compete a toda la Organización (dirección, empleados, comerciales, etc).
  • Su incumplimiento puede originar sanciones y problemas de imagen y confianza.
  • Permite implementar y revisar las medidas técnicas y organizativas que garantizan la confidencialidad, integridad, disponibilidad y un correcto tratamiento de la información que nuestros Clientes/Usuarios/Asociados/Miembros/Colaboradores nos han confiado.
  • Debemos garantizar la continuidad de nuestro negocio. Invertir en seguridad supone ganar en rapidez y eficacia, adquiriendo un compromiso con la calidad y ética empresarial.
  • Ofrecer al cliente de Internet la misma imagen, seguridad, garantías y confianza que tienen de nuestra empresa de manera presencial.
  • Los servicios, comunicaciones en Internet, Redes Sociales, etc. se han convertido en canales de comunicación y marketing importantes para las empresas, grandes y pequeñas; donde ofrecer servicios, productos, imagen y filosofía, sin limitaciones geográficas y a una multitud de visitantes.
  • Recordemos que no estamos ante un proceso estático ya que es necesario que se encuentre actualizado siendo necesario establecerlo como un proceso de mejora continua.

¿A qué estamos obligados? Entre otras cuestiones a:

  • Declarar que datos tratamos, su finalidad, usos, cesiones, etc. y que los medios usados (captación, tratamiento y difusión) en el tratamiento de datos de carácter personal, sean adecuados y que los datos sean proporcionales a su finalidad, veraces y obtenidos legítimamente
  • Mantener actualizadas las medidas seguridad y procedimientos que garanticen el cumplimiento de los requerimientos legales de la información con datos de carácter personal que gestionamos.
  • Revisar o formalizar los contratos, con aquellos que nos prestan un servicio con acceso o tratamiento de nuestros datos (asesorías, mantenimiento informático, etc.).
  • Informar/implicar a los intervinientes (empleados, colaboradores, empresas externas), y facilitar y garantizar derechos de oposición, acceso, rectificación y cancelación a los clientes.
  • A la adaptación de nuestra página web, desde el punto de vista LOPD como LSSICE (Boletín de Novedades o Newsletter, registros de usuarios, Ventas, etc.).

Busca tu motivo para cumplir con la protección de datos y la LSSI

Habitualmente nos encontramos que muchos de estos aspectos las empresas los cumplen simplemente por el interés de salvaguardar su propio negocio y la información que lo sustenta.

Puede que también tengan implementadas medidas técnicas y organizativas que garantizan la seguridad, confidencialidad y un correcto tratamiento de la información que gestionan aun cuando no se encuentran gestionados, documentados o controlados tal y como establece la normativa.

Por todo lo dicho, busca tu motivo para cumplir con la protección de datos y la LSSI y llámanos, te informaremos en detalle.

Redes Sociales II; Riesgos y aspectos a tener en cuenta por las empresas

Hace poco más de un mes, os prometimos un segundo post en el que hablásemos de cómo Internet genera por sí misma, situaciones de riesgo, desde el punto de vista de la seguridad y privacidad, que provocan un impacto reputacional y económico para la organización y de cómo los llamados community manager, nos pueden ayudar o no.

Pensemos que la “finalidad”, el sentido o lo que perseguimos estando en una Red Social y lo que pensamos hacer en la misma, serán cuestiones que marcarán nuestra exposición al riesgo y un posible impacto reputacional.

Podemos definir la identidad online de la empresa como el conjunto de información que aparece en Internet sobre la misma: datos, imágenes, registros, comentarios, etc. Información que engloba los comentarios y opiniones que los demás vierten en la red, vengan o no, a partir de aquellos contenidos que activamente genera la organización.

Pero antes, analicemos algunos estudios como el documento publicado por Panda Security: “Índice Anual de riesgo de las Redes Sociales para PYMES (acceso al artículo completo) cuyo objetivo de la encuesta es descubrir las preocupaciones que tienen las PYMEs sobre el uso de las redes sociales y presentar la relación entre la incidencia actual del malware (software malicioso, hostil, intrusivo o molesto) y las pérdidas económicas. El estudio se realizó en base a una encuesta realizada a 315 empresas americanas, de entre 15 y 1.000 empleados y las conclusiones principales fueron:

  1. Casi un tercio de las PYMEs se han infectado con malware a través de redes sociales
  2. El 35% de las empresas infectadas han sufrido pérdidas económicas, y de éstas, más de un tercio reporta unos 5.000$ de pérdidas
  3. Facebook es la fuente principal de infecciones así como de violaciones de privacidad de los empleados
  4. Más de la mitad de las PYMES han adoptado una política de uso de las redes sociales

Otro ejemplo, nos llega desde la Fundación Banesto que en octubre de 2011 publicó el “Observatorio sobre el uso de las redes sociales en las PYMEs españolas(acceso al artículo completo), que a modo de resumen enumera 15 puntos clave, de los que destacamos aspectos como:

  1. El 50% de las PYMEs en España usan redes sociales para desarrollarse profesionalmente.
  2. Del 50,2% de las PYMEs españolas que aún no utilizan plataformas sociales, el 60% tiene intención de hacerlo en el futuro.
  3. La mayoría de estas empresas se concentran en el sector servicios.
  4. Facebook es la red más utilizada, con un 38,7%.
  5. Los 3 objetivos principales por los que las PYMEs entran en redes sociales son: promocionar el producto; mejorar las vías de difusión y comunicación con clientes; y, en menor medida, ganar conocimiento de mercado.
  6. Un 82% de compañías piensan que es un canal en ascenso claro, solo un 2% auguran un descenso.
  7. El 90% de las empresas que piensan entrar en redes empezará por Facebook

Por tanto, si las pymes españolas están interesadas en las redes sociales y, ese interés va en aumento, y como hemos visto, las redes sociales tienen una incidencia directa en la infección por malware y en las pérdidas económicas que produce, será cuestión de preocuparnos por nuestra identidad digital y nuestra reputación online, y por establecer estrategias que permitan a las organizaciones alcanzar una determinada posición en los medios sociales y comunicarse mejor con sus clientes, proveedores, seguidores y público en general, minimizando los riesgos y los costes derivados de los mismos.

Estas estrategias hoy en día están en manos o son dirigidas por los Community Manager que no sólo deben aportar sus conocimientos técnicos y de marketing, sino que también conviene que tengan en cuenta los aspectos legales (LOPD-LSSI) que afectan a su actividad en relación con el medio en el que se desenvuelven, ya que hablamos de obtener la información que la audiencia social transmite y aplicarla en nuestra marca, servicios, productos, clientes y seguidores.

Cuando menos, la empresa deberá estar alerta para que su labor de comunicación no tenga efectos dañinos desde el punto de vista de reputación social para la empresa que le paga, pero también de los aspectos legales en los que pueda incurrir.

Pensemos a quién le damos el poder de expresarse de la manera que quiera, en nuestro nombre, o de cómo actuará cuando surja algún conflicto, ya que sabemos que hay meteduras de pata tontas que cuestan más que dinero.

El CM tiene que saber estar, mantenerse en el papel de la empresa, no será una simple persona que “chatea”, será la imagen y voz de la empresa, con comunicación bilateral y por tanto deberá escuchar, recabar y obtener la información que la audiencia social le transmite y aplicarla en nuestro beneficio.

Redes Sociales I; Aspectos Normativos

Redes-LOPDSabiendo que nos adentramos en temas de profundo calado o amplio espectro, o más bien de constante evolución, hemos considerado que vamos a abordar este tema por capítulos, aunque de momento no tengamos claro cuántos vamos a necesitar para comentarlo.

Podríamos enfocar el tema desde el punto de vista de las Redes Sociales más reconocidas, pero lo cierto es que el medio no tiene por qué ser determinante (o no es determinante).

Lo importante y que realmente tiene implicación para escribir este post, es la “finalidad”, el sentido o lo que perseguimos estando en una Red Social y qué pensamos hacer en la misma. Cuestiones que marcan aspectos en los que las LEYES, como la LOPD y/o la LSSI, van a estar presentes.

En este primer post, hablaremos del uso de los datos que hacen las empresas, de la finalidad (comercial o doméstica) para la que crean sus perfiles en redes sociales, para valorar sí estarán sometidas a la Normativa vigente y cómo.

Partiremos de la máxima de que todo Usuario personal o individual que se registra en una Red Social recibe y recopila información personal de los contactos que establece, pero lo hace en un entorno “doméstico”, que la LOPD establece como excepción, por tanto no sujeta a la LOPD. Pero cuando una empresa crea sus perfiles en redes sociales sí está sometida a su regulación, ya que su entorno no lo podemos calificar como “doméstico”, en su actividad interactúan personas jurídicas y/o físicas y a estas últimas le es de aplicación la LOPD.

Además hay que considerar el medio, es decir, que una Red Social se desarrolla en un medio que es un Servicio de la Sociedad  de la Información. Por ello a las empresas que tienen presencia en una Red Social les será de aplicación la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico o LSSICE. No obstante, en función de las acciones que emprenda esta afección será mayor o menor, entrando en juego un nuevo factor que llamaremos “riesgo”.

Este factor está marcado por la visibilidad que la empresa desea alcanzar y que irá acompañada de un riesgo mayor, a medida que su visibilidad y acciones, normalmente comerciales, le hagan estar cada vez más presente en la Red con el objetivo de garantizar la presencia de sus productos o servicios en Internet.

En el camino nos creamos lo que se conoce como identidad digital, que indefectiblemente viene acompañada de su reputación online, es decir, la valoración que el público hace de la Empresa en la Red, que puede provocar y provoca un impacto reputacional. Que sea negativo o no, dependerá de factores internos y externos . Estos últimos la propia Empresa no puede, y en ocasiones no sabe, controlar.

[pullquote]Pero cuando una empresa crea sus perfiles en redes sociales sí está sometida a su regulación, ya que su entorno no lo podemos calificar como “doméstico”, en su actividad interactúan personas jurídicas y/o físicas y a estas últimas le es de aplicación la LOPD.[/pullquote]

Las organizaciones difunden su imagen en Internet mediante su web corporativa, blogs empresariales, perfiles o en redes sociales y son los usuarios y clientes los que generan opinión sobre ellas, aunque  ni siquiera es necesario que la organización esté en Internet para que existan y se generen todo tipo de opiniones sobre ella.

Por tanto lo primero de lo que ha de ocuparse la Organización es de garantizar y hacer ver a sus potenciales clientes que cumple con las garantías legales establecidas, de tal manera que clientes, usuarios o seguidores, perciban las mismas garantías que si entrasen en contacto de manera presencial con nuestros productos o servicios.

En un próximo post hablaremos de cómo Internet genera por sí misma, situaciones de riesgo desde el punto de vista de la seguridad y privacidad que provocan un impacto reputacional y económico para la organización o de cómo las figuras emergentes, los llamados community manager, nos pueden ayudar o no.

Bienvenidos. No olviden su ración vitamínica LOPD…

bkg_fondowebmeeting_1024x768En estos tiempos presentes, en los que parece que todo está un tanto oscuro, nos gustaría poner un poco de luz, cuando menos en lo que podamos y nos corresponde; La Privacidad y la Protección de Datos de carácter personal.

Hemos actualizado nuestra web, la hemos puesto más o menos al día en cuanto a su contenido “2.0” (que no sé muy bien que significa, pero todo el mundo habla de ello) ya que deseábamos ofrecer a nuestros Clientes y Visitantes un lugar en el que poder encontrar información, contenido y actualidad en lo referente a la LOPD, LSSI y en general al mundo de las nuevas tecnologías desde una perspectiva jurídica y de aplicación en nuestra Organizaciones.

Aunque hemos tardado, esperamos que os guste el resultado, que iremos completando y mejorando en la medida que el trabajo lo permita. Si encontráis algo que os llame la atención esperamos vuestros comentarios, si tenéis alguna duda o sugerencia también.

La dirección y el equipo colaborador de EUROVIMA CONSULTING, os dan las gracias por vuestra fidelidad y desea agradecer de manera especial a nuestro equipo webmaster que ha diseñado la presente web y con su experiencia nos ha ayudado a ponerla en marcha, al igual que a nuestro proveedor INFORMATICOS.CO que ha sido paciente, nos aloja y cuida. Por último y no menos importante, agradecer a Pablo Valenzuela que desde MYEGOO también ha participado en la primera puesta en escena de EUROVIMA en la red y a la Dirección y Personal de BITAM por sus múltiples aportaciones.