Apología de la privacidad en la era del Gran Hermano

La existencia de mecanismos efectivos de cumplimiento y el trabajo de las autoridades de control independientes en materia de protección de datos son dos elementos muy importantes para la salvaguardia de nuestros derechos y libertades   La dicotomía entre el «ver» y el «ser visto», planteada en el panóptico de Bentham como dispositivo de automatización del poder de quien ve sobre quien es visto, tiene su consumación en la observación fría y tecnológica a la que se refiere el profesor universitario Ryan Calo en su ensayo El dron como catalizador de privacidad hace casi una década y que representa la dimensión menos humana de la sociedad digital. Esta vigilancia es, en unos casos, manifiestamente evidente —cámaras, drones o robots—, y en otros es, en principio, imperceptible para el ojo humano —vigilancia en línea, geolocalización, sensores inteligentes o dispositivos de uso cotidiano—. Con ello, no estamos hablando de un futuro distópico, sino del presente. En 2011, los expertos Peter Swire y Kenesa Ahmad acuñaron el término «Edad de Oro de la Vigilancia», acogido por la organización internacional Human Rights Watch para aludir a la vigilancia en línea como herramienta de laminación de derechos humanos. El derecho fundamental a la protección de datos personales se erige, frente a dicho ejercicio tecnológico de poder, en un instrumento al servicio de los ciudadanos europeos para la garantía de la dignidad y de la libertad vinculadas a la propia naturaleza humana a través del control de su información personal. El autor Jesús Colomina dibuja en su reciente obra Animal (2018) un escenario en el que un hombre renuncia a su condición jurídica de persona y, con ello, a los derechos y libertades que le son inherentes....

¿Dónde pueden instalarse cámaras en los colegios?

Hace más de un año la Agencia Española de Protección de Datos (AEPD) aclaró lo que hoy se ha convertido en un debate en España: videovigilancia en los colegios. Se trata de la “Guía sobre el uso de videocámaras para seguridad y otras finalidades”, que está disponible desde junio de 2018. Este documento puede dar luces al tema que puso en la mesa la Fiscalía General del Estado, que en la presentación de la Memoria de 2018, durante la apertura de tribunales, recomendó instalar cámaras en los colegios para prevenir abusos y agresiones sexuales. Los datos oficiales dan cuenta de un aumento de 32,2% de delitos contra la libertad sexual entre menores en 2018, en relación a 2017. El aumento entre 2015 –1.081 delitos– y 2018, sin embargo, es más acusado: 69,5%. “En este ejercicio, a diferencia de los anteriores, no sólo aumentan los abusos sexuales, sino también las agresiones sexuales que permanecían estabilizadas o a la baja”, dice la Memoria. Mientras que en 2018 las agresiones sexuales contabilizadas son 648, por las 451 de 2017, o las 476 de 2016. Y los abusos sexuales continúan ascendiendo: 664 (2015); 795 (2016); 935 (2017) y 1.185 (2018). La guía da luces de lo que se debe y no hacer al instalar cámaras de videovigilancia. Es amplia y toca diferentes aristas como seguridad de personas, bienes e instalaciones, control de la actividad laboral, las grabaciones de sesiones de órganos colegiados o la captación de imágenes en eventos escolares. Pero, en lo relacionado a los colegios y centros educativos, la AEPD afirma que la instalación de este tipo de cámaras sólo será legítima cuando la medida sea proporcional con el...

¿Por qué no se multa a las AAPP en materia de Protección de Datos?

Hace unos días el Diario La Ley publicaba un interesante estudio sobre las Multas impuestas por la Agencia Española de Protección de Datos (AEPD) en 2019, en aplicación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, vigente desde el 25 de mayo de 2018, con el detalle de los motivos (las infracciones) y las cuantías (de las multas).El número total de expedientes sancionadores que han acabado en una propuesta de multa es, hasta ahora, de 19. Y el importe total de las sanciones asciende a casi un millón de euros (972.600 €), destacando por encima de todas, las propuestas de multas a la Liga Nacional de Fútbol Profesional (250.000 €) y a una empresa de energía (100.000 €). El estudio hace una clasificación del resto de las multas por sectores o grupos de actividades, destacando el de servicios de internet y telecomunicaciones (10 multas que suman un importe total de 399.000 €), reclamaciones de deudas y ficheros de morosos (4 multas por un importe total de 185.000 €) y videovigilancia (3 multas que suman 38.600 €). ¿Y las Administraciones Públicas? Lo que se echa de menos -por el profano- en este estudio es que en el primer año de aplicación del RGPD no se haya impuesto ninguna multa a ningún organismo o administración pública. ¿Tan bien realizan los tratamientos de datos personales las administraciones públicas, que ninguna de ellas ha cometido ni un solo error en el cumplimiento de una normativa que no es, precisamente, sencilla? Si utilizamos el buscador de resoluciones de la página web de la AEPD, podemos comprobar que, desde el 25 de mayo de 2018 y en aplicación del RGPD, hay tres...
Registro de jornada y derecho a la protección de datos

Registro de jornada y derecho a la protección de datos

Más allá de la novedad que supone la obligación de registrar la jornada de trabajo desde el pasado 12 de mayo y las numerosas dudas que han surgido en torno a su alcance, un aspecto estrechamente conectado y que no conviene desconocer es el necesario respeto al derecho a la protección de datos. No en vano tanto los datos almacenados en los dispositivos de control como los generados por los mismos constituyen datos personales en la acepción del artículo 4 del Reglamento 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE -en adelante RGPD-. De conformidad con ello, sea a través de las hojas de firma de toda la vida o de sistemas de control más sofisticados, basados en la huella digital o un software de reconocimiento facial, la recogida y almacenamiento de datos relativos al cumplimiento de la jornada tiene que someterse a las condiciones y garantías que establecen el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales –en adelante LOPDP-.Al igual que habrá que atender a esas mismas normas cuando el dispositivo permita además ubicar al trabajador durante la jornada de trabajo. Piénsese en los supuestos en que la falta de proximidad puede propiciar cierta relajación en el cumplimiento del horario, como, por ejemplo, los trabajadores móviles o a distancia. Partiendo de lo anterior, lo primero que hay que señalar es que para...

Protección de Datos sanciona a la Dirección General de la Policía por el caso Villarejo

El caso Villarejo se cobra una víctima más, en este caso la Dirección General de la Policía, que ha sido sancionada por la Agencia Española de Protección de Datos por no disponer de unas medidas de seguridad concretas en las bases de datos que fueron consultadas por dos policías (un subinspector destinado en la lucha antiterrorista y un agente de Seguridad Ciudadana de Granada) que ayudaban a Villarejo a conseguir información policial interna. La Agencia Española de Protección de Datos (AEPD) inició actuaciones de investigación en relación con la información difundida en medios de comunicación sobre posibles accesos a datos de ficheros policiales del Ministerio del Interior, que denotaría un posible incumplimiento de medidas de seguridad sobre los citados ficheros. Diversos medios de comunicación publicaron información relativa al acceso a las bases de datos policiales ARGOS, SIDENPOL, Control de Hospedería y Entradas y Salidas de España por parte de dos policías que ayudaban a Villarejo a obtener información confidencial interna. Véase por ejemplo esta noticia publicada en El País el 21 de septiembre de 2018: «El caso Villarejo destapa la vulnerabilidad de las bases de datos de la Policía» El 22 de noviembre de 2018 la AEPD realizó una visita de inspección al Centro de Proceso de Datos de la Dirección General de la Policía en El Escorial con la finalidad de conocer el funcionamiento interno de esas bases de datos y las concretas medidas de seguridad implementadas. ¿Qué medidas de seguridad deben tener las bases de datos de la Dirección General de la Policía? Desde un punto de vista de la normativa de protección de datos, la disposición transitoria cuarta...

¿Es legal sancionar a un empleado utilizando un vídeo grabado por otro trabajador?

Las exigencias en materia de protección de datos relativas al uso de dispositivos de videogiliancia en el ámbito laboral no solo se aplican a las cámaras de seguridad que instale la propia empresa, sino también a cualquier grabación que pueda realizarse en el trabajo y que después sea utilizada para el control de los empleados. Es el caso, por ejemplo, del vídeo captado con el móvil por cualquier otro compañero de la plantilla. Así lo establece la Agencia Española de Protección de Datos (AEPD) en una reciente resolución en la que impone una multa de 12.000 euros a una compañía que utilizó, para sancionar a un trabajador con 45 días de suspensión de empleo y sueldo, las grabaciones del móvil que le entregó otro empleado. El segundo, cansado de que su compañero dedicara su tiempo de trabajo a quehaceres personales y tareas ajenas a su propio empleo (reparar su moto, hablar por teléfono, etc.), decidió tomar pruebas de estos hechos y se las entregó a la dirección de la compañía, que actuó disciplinariamente. Según la resolución, aunque las imágenes empleadas no provengan de un equipo de videovigilancia instalado, “la finalidad es el control laboral a través de la recogida de datos con otro sistema similar”, por lo que “resulta de aplicación la normativa de protección de datos”. La AEPD subraya que, de acuerdo con el Reglamento General de Protección de Datos (RGPD), al emplear la grabación de móvil, el empresario efectuó un tratamiento de datos con “efectos jurídicos en el seno de un control laboral”, eso sí, sin haber informado al trabajador sancionado ni de la recogida de sus...

Qué debes hacer para cumplir con la LOPDGDD en tus correos de empresa

Descubre cuándo es necesario el consentimiento del destinatario en comunicaciones comerciales por vía electrónica y la manera más segura de gestionar la información personal. Los envíos masivos de emails, cuando sean necesarios, deben hacerse de forma segura y usando la copia oculta para evitar difundir las direcciones de los receptores. La Lista Robinson, que ya cuenta con más de 850.000 personas registradas, debe ser consultada por quienes pretendan hacer una campaña publicitaria, cuando sus destinatarios no hayan dado su consentimiento inequívoco a tal fin, de forma que se pueda excluir de la misma a los inscritos en esta Lista, siendo gratuita para pymes y autónomos hasta las 30.000 primeras consultas al año. El tratamiento de los datos personales es inherente al desarrollo de casi cualquier actividad empresarial. Además, cómo se traten finalmente los datos, marca la diferencia, en términos de competitividad, entre las propias empresas. Es decir, la privacidad, además de entrañar importantes y nuevas obligaciones legales, también es un elemento competitivo de primer orden. Al objeto de proteger al ciudadano, tanto en términos de seguridad como de privacidad, el Gobierno aprobó a finales del pasado año la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que adapta la normativa europea al ordenamiento jurídico español. La LOPDGDD en las empresas Uno de los ámbitos que registra mayor incidencia desde la entrada en vigor de esta Ley es el de las empresas, que han tenido que modificar, entre otros aspectos, la forma en que estas se comunican e informan a sus potenciales usuarios y clientes, debiendo garantizar de forma proactiva...

5 preguntas frecuentes sobre el nuevo RGPD

Tras la entrada en vigor del NUEVO Reglamento General de Protección de Datos (RGPD), muchas son las dudas que surgen a las empresas, esta nueva realidad supone un antes y un después en el tratamiento de datos personales. Por ello os presentamos un listado con las 5 dudas más frecuentes que nos han preguntado nuestros clientes.   ¿Deben las empresas que asignar a alguien como delegado de protección de datos?. Muchas son las empresas que creen que con la entrada en vigor del nuevo reglamento deben asignar una persona responsable de la Protección de Datos. Pues, pueden estar tranquilos ya que NO será necesario a excepción de 3 casos muy concretos, en los cuales se recomienda encarecidamente: 1. Si la actividad de la empresa tratacon un número elevado de datos llamados “sensibles”, entre ellos destacamos datos de salud, religiosos, información confidencial de carácter penal, etc. 2. En el caso de los organismos públicos, exceptuando los tribunales que lleven a cabo su labor en ejercicio de su función judicial. 3. Si su actividad principal opera con gran escala de datos y además requiere una observación habitual de los mismos. Un ejemplo sería empresas de perfiles, recruitment, etc.   ¿Cómo voy a demostrar que mi empresa cumple el RGPD?. Las empresas, a través del responsable del tratamiento de datos, deben poder demostrar que el tratamiento de datos se realiza de una manera legal. Aquí establecemos algunas de las medidas susceptibles de ser evaluadas y por consiguiente deben ser implementadas: – Implementación de políticas internas de protección de datos. – Adopción de códigos de conducta aprobados por asociaciones y otros organismos que representan categorías de responsables y encargados del tratamiento. –...

Avon, multada con 60.000 euros por incluir los datos de un cliente en un fichero de morosos

La empresa de cosméticos Avon ha sido condenada por la Agencia Española de Protección de Datos (AEPD) a pagar 60.000 euros de multa por incluir los datos de una mujer en un fichero de solvencia patrimonial. La mujer en cuestión había sufrido una usurpación de su identidad por parte de un tercero, que había utilizado sus datos de forma fraudulenta para adquirir un producto de Avon sin intención de pagarlo. La afectada supo que se encontraba en una lista de morosos de la Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) cuando fue a realizar una operación bancaria a su entidad habitual. El contrato de compra no estaba formalizado La Agencia de Protección de datos ha decidido sancionar a la empresa de cosméticos porque el contrato de compra no aparece firmado, si no que se hizo por internet y por lo tanto la conclusión del mismo se realizó mediante un “logo” de aceptación online. Los datos personales de la reclamante fueron registrados en los ficheros de Avon y tratados para la emisión de facturas por servicios asociados a su persona y, posteriormente, incluidos en el fichero de solvencia patrimonial y crédito. La denunciante fue informada por parte de Avon mediante un mensaje de texto al móvil que le indicaba que, en caso de no abonar el importe debido en 15 días, se procedería a introducir sus datos en el fichero de morosidad. En este punto, la AEPD considera que no se debe tener en cuentaque a la mujer demandante se le usurpara la identidad y fuera objeto de una estafa, ya que Avon desconocía esa situación, de tipo penal, y que lo que se está tratando es un asunto que pertenece al ámbito administrativo. Vulneración de la legislación europea La Agencia considera que se...

Sancionada una empresa por incluir a un cliente en un grupo de WhatsApp

Una franquicia de la entidad inmobiliaria Century 21 ha sido sancionada por la Agencia Española de Protección de Datos (AEPD) por incluir a un potencial cliente en un grupo de la red social WhatsApp. El cliente en cuestión solicitó información a la franquicia inmobiliaria en noviembre de 2018, ante lo que la entidad procedió a incluirle en un grupo de WhatsApp donde más personas podían ver su número. Procedió entonces a denunciar ante la AEPD manifestando que esta inclusión en el grupo había sido sin su consentimiento. La Agencia procedió a solicitar información a la entidad, quien no respondió hasta julio de 2019, momento en el que alegó que había enviado al afectado una carta de disculpa, en la que pedía perdón por parte de sus franquiciados por haberle incluido en el chat. “No calibraron” los perjuicios a su intimidad personal La empresa alega que se hizo “siempre desde la buena fe” al considerar que “era un método sencillo y rápido de difusión de información” que previamente había solicitado el afectado acerca de los inmuebles. Además, señalan que “no calibraron” que dicha decisión iba a conllevar la difusión de sus datos personales sin su previo consentimiento  y, por tanto, perjuicios a su intimidad personal. Asimismo alega que eliminó el citado chat tan pronto el afectado alegó su disconformidad y que, posteriormente, eliminaron sus datos de sus archivos. Por último, la empresa procedió a contratar los servicios de una empresa especializada en protección de datos. Infracción del reglamento europeo Debido a estas últimas acciones llevadas a cabo por la empresa, la Agencia de Protección de Datos considera que se han adoptado las medidas requeridas en el procedimiento y, por lo tanto, ha decidido no multarla sino apercibirla. Sin embargo, establece que la entidad en cuestión ha infringidoel reglamento europeo relativo a la protección de las personas físicas en lo que respecta...

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies