Pedro Rodríguez de Lemus

Blog de Pedro Rodríguez López de Lemus Home | Perfil | RSS | Descargas

17 Mayo, 2012 a las 2:37 pm

Día de Internet

Hoy 17 de mayo celebramos el día de Internet, por ello os recomiendo que visitéis las siguientes páginas web de sensibilización con consejos para fomentar el uso seguro y responsable de Internet:

https://www.agpd.es/portalwebAGPD/jornadas/dia_internet_2012/index-ides-idphp.php. Para tener plena consciencia de los riesgos que pueden desprenderse del mal uso de Internet.
http://avisovirus.osi.es. ¿Estás recibiendo mensajes sospechosos de tus contactos y piensas que puede ser un virus? Notifica a tus contactos rápida y cómodamente de una posible infección. Explícales las razones por las que es posible que tengan un virus, pasos para eliminarlos y recomendaciones para evitarlos en el futuro. ¡Estás enviando spam, tu ordenador podría estar infectado!
http://stopbulos.osi.es. ¿Cansado de que te envíen bulos y mensajes en cadena? Ayúdales a entender los riesgos de seguir difundiendo falsas noticias y enséñales a identificarlos. Stop bulos, no alimentes las leyendas urbanas.
http://concopiaoculta.osi.es. ¿Otro correo con cientos de direcciones en el asunto? Promueve el uso del campo CCO cuando se envían correo a múltiples destinatarios, de forma que se proteja su privacidad y se evite divulgar sus direcciones de correo innecesariamente.

Espero que sean de vuestro interés.

Categoría: Derecho de las TIC's, Protección de Datos

8 Mayo, 2012 a las 8:21 pm

73 detenidos por traficar con datos

Casi todos sabemos que tratar datos personales de manera inadecuada puede acarrear una sanción administrativa, pero también se pueden cometer delitos perseguidos por nuestro Código Penal.

Un claro ejemplo es la denominada “operación pitusa”, en la que ayer la Policía Nacional procedió a detener a 73 personas y realizó 43 registros en una amplia operación contra una organización dedicada al mercadeo de información y datos personales y empresariales. Los arrestados son principalmente detectives privados, pero también empleados públicos, trabajadores de empresas de telefonía, empresarios, profesionales de gestorías y particulares.

La investigación continúa abierta, por lo que en breve se sabrán más detalles de esta trama a través de las declaraciones de los detenidos y del material incautado, pero podemos adelantar que los delitos que se persiguen son los de intrusismo profesional, cohecho, descubrimiento y revelación de secretos y blanqueo de capitales.

Queda claro que hasta los delincuentes saben del valor que tienen hoy día los datos de personas y empresas, lástima que todavía haya muchos profesionales y empresas que no cuiden los tratamientos de estos datos, seguramente lo más valioso que poseen.

Categoría: Protección de Datos

3 Abril, 2012 a las 4:22 pm

Reformadas la LSSI y la LGT: Nueva regulación del SPAM y las “cookies”.

Acaba de entrar en vigor el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen la directivas europeas en materia de comunicaciones electrónicas, modificando la Ley General de Telecomunicaciones (LGT) y la Ley de Servicios de la Sociedad de la Información y del comercio electrónico (LSSI).

En las modificaciones introducidas en la LGT se apuesta de manera decidida por alcanzar mayores niveles de seguridad, extremando las cautelas en lo que se refiere al tratamiento y la protección de datos por parte de los operadores, obligándoles a gestionar de manera adecuada los riesgos de seguridad que pudieran afectar a sus redes. También se refuerzan los derechos de los usuarios de los servicios de comunicaciones electrónicas, regulando, entre otros, su derecho al cambio de operador con conservación del número, en el plazo de un día laborable y mejorando la información que ha de suministrárseles.

En las modificaciones de la LSSI se imponen nuevos requisitos para recabar el consentimiento del usuario en el uso de las cookies, y nuevas obligaciones en los envíos de comunicaciones comerciales por medios electrónicos.

Categoría: Protección de Datos

26 Marzo, 2012 a las 4:09 pm

Libertad de Expresión vs Derecho al Honor

Cada vez más se usa Internet como medio para denunciar públicamente hechos que se consideran injustos o incluso delictivos, bien escribiendo un artículo en un blog o simplemente comentando una noticia en un medio de comunicación online. Suele surgir en estos casos, cuando menos, un conflicto entre el derecho al honor de los denunciados y la libertad de expresión de los denunciantes.

Este conflicto entre derechos fundamentales recogidos en nuestra Constitución puede caer del lado de cualquiera de ellos dependiendo de los matices. Así, recientemente el Tribunal Supremo ha estimado un recurso en el que da prevalencia a la libertad de expresión frente al derecho al honor.

Los hechos parten de la demanda interpuesta por la SGAE contra la CNT por la publicación en la página web de la segunda de un artículo titulado “por la desaparición de la SGAE, a las barricadas”.

Esta demanda fue desestimada en primera instancia al considerar el Juez que debía primar la libertad de expresión. Posteriormente, la Audiencia Provincial de Madrid estimó el recurso de apelación de la SGAE y declaró que con el artículo publicado se había producido una intromisión en su derecho al honor.

Ahora, el Tribunal Supremo ha estimado el recurso de casación haciendo referencia a la prevalencia de la libertad de expresión en un Estado democrático de Derecho, prevalencia que se mantiene en el caso enjuiciado al tomarse en cuenta las siguientes circunstancias:

Que el interés público del asunto era muy elevado, al plasmar el conflicto existente entre los detractores y partidarios del cobro por la SGAE de retribuciones económicas.
Que aunque las expresiones se formularan como imputaciones delictivas, de su contexto se infería que no tenían por objeto la imputación de un delito, sino la crítica de sus remuneraciones como causa de enriquecimiento injusto a favor de la Sociedad de gestión y que estimaba que deberían ser prohibidas bajo sanción penal.
La sentencia valora también la gravedad de las palabras utilizadas, pero llega a la conclusión de que no son suficientes para desvirtuar la prevalencia de la libertad de expresión atendiendo al contexto de fuerte discusión social, nacional e internacional existente sobre el tema y a la falta de alusiones personales.

En conclusión, no todo vale, libertad de expresión sí pero con matices.

Categoría: Protección de Datos

17 Febrero, 2012 a las 2:34 pm

¡Europa manda!

Que Europa manda en asuntos económicos lo leemos a diario en los medios de comunicación, pero, ¿quién manda en temas de protección de datos? Todos sabemos que en nuestro país la autoridad de protección de datos es la Agencia Española de Protección de Datos, es decir, quien manda, al menos para los ficheros privados, pues en Madrid, Cataluña y País Vasco existen autoridades autonómicas de protección de datos con potestad sobre los ficheros públicos de su ámbito.

¿Y no hay una Agencia a nivel europeo que esté por encima de la española? Sí y no. Existe el Supervisor Europeo de Protección de Datos, pero sólo tiene competencia sobre los tratamientos de datos efectuados por las distintas instituciones de la Unión Europea, no siendo una segunda instancia de las autoridades nacionales de protección de datos.

Entonces, ¿Quién revisa lo que dicte la Agencia Española de Protección de Datos? Las resoluciones de esta agencia son recurribles ante la Audiencia Nacional, y en determinadas ocasiones ante el Tribunal Supremo y el Tribunal Constitucional. Como vemos, todo queda en casa.

¿Significa esto que son nuestros Tribunales los que mandan en asuntos de protección de datos? Podría decirse que sí, aunque últimamente los medios de comunicación han publicado algunas noticias que apuntan en otra dirección.

Una de estas noticias decía que el Tribunal de Justicia de la Unión Europea ha sentenciado que no se puede obligar al explotador de una red social a establecer un sistema de filtrado general, que afecte a todos sus usuarios, para prevenir el uso ilícito de obras musicales y audiovisuales. Los magistrados de este tribunal, con sede en Luxemburgo, indicaban que imponer a las redes sociales la obligación de establecer este filtro vulneraría el justo equilibrio entre la protección del derecho de autor y el derecho a la protección de los datos de carácter personal.

Otra de estas noticias indicaba el Tribunal Supremo había resuelto que la cesión de datos no precisa del consentimiento de los afectados cuando se utilicen para un fin legítimo. Por ello anuló varios artículos del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, ya que consideraba que la regulación española en materia de protección de datos era más restrictiva que la europea. Para fundamentar esta decisión nuestro Tribunal tuvo que realizar una cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea, que determinó que el uso de datos no precisa consentimiento cuando es para un fin legítimo y que para ello la fuente de acceso puede no ser pública.

Por tanto, parece quedar que en esta materia, como en muchas otras, ¡Europa manda!

Pedro Rodríguez López de Lemus

Categoría: Protección de Datos

27 Enero, 2012 a las 3:32 pm

Día de la Protección de Datos en Europa

El 28 de enero se celebra el día de la Protección de Datos en Europa. Es una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

Con ese objetivo incluimos en este artículo un vídeo de la AEPD explicativo sobre la preoteeción de datos: Pulsar aquí para ver el vídeo

Categoría: Protección de Datos

23 Enero, 2012 a las 12:04 am

Enviar datos personales por correo a una dirección equivocada no vulnera el deber de secreto

Es mi intención este año 2012 intentar ayudar a comprender de una manera más profuda la normativa en protección de datos a través de breves ejemplos. El de hoy aborda que el envío de datos personales por correo postal a una dirección equivocada no vulnera el deber de secreto.

La Sentencia del Tribunal Supremo, Sala de lo Contencioso-Administrativo, de 10 de junio de 2011, afirma que enviar por correo postal resultados médicos en sobre cerrado y a nombre del interesado no supone una vulneración del deber de secreto médico, aunque se haga al domicilio equivocado.

En el caso objeto del recurso, el interesado era beneficiario de una póliza de seguro de su exmujer, y la adquirió como titular en el momento de separación, consignando el cambio de domicilio. La aseguradora fue sancionada por enviar los resultados médicos del interesado a su anterior dirección en sobre cerrado.

El Tribunal Supremo entiende que no existe vulneración del deber de secreto, ya que el medio utilizado por la aseguradora para el envío de los datos fue un sobre cerrado que se dirigía a una persona concreta.

Categoría: Protección de Datos

9 Diciembre, 2011 a las 4:37 pm

Agencia Española de Protección de Datos: ¿Posible prevaricación?

Por todos es reconocida la importante labor que realiza la Agencia Española de Protección de Datos en la defensa y difusión del derecho fundamental a la protección de datos de carácter personal. Por muchos es sabido que desde sus inicios esta Agencia se ha encontrado ante un panorama general de incumplimiento de la normativa sobre protección de datos, lo que no le ha impedido ejercer su labor con firmeza, y según algunos con cierto amparo de otras instituciones del Estado, comprensible ante la difícil situación en la que se encontraban.

Esta situación de incumplimiento puede ser el motivo por el que la Agencia hace, a veces, una interpretación y aplicación extensiva de Ley. No obstante, las instancias judiciales nacionales e incluso europeas van acotando la aplicación de esta Ley, dejando sin sustento legal algunas interpretaciones de la Agencia.

Reconociendo el respeto que esta Agencia me merece, quiero compartir con los lectores de este artículo un caso que me ha dejado algo perplejo, una Resolución de la Agencia Española de Protección de Datos donde no es que haga una interpretación extensiva de la Ley, sino que en mi opinión se la salta a la torera, y lo que es más grave, con conocimiento de ello.

Categoría: Protección de Datos

11 Octubre, 2011 a las 1:39 am

No, no se puede

No pasa una sola semana sin que alguien me pregunte si puede enviar publicidad por correo electrónico a direcciones que toma de Internet. Mi respuesta es rápida, no, no se puede, eso es SPAM. Pero, y si los envíos son de interés para los destinatarios. Tampoco se puede, a la norma que regula esta materia, la LSSI, le es indiferente ese detalle. Además, rara vez resulta interesante un SPAM para su destinatario, por mucho que así lo crea su emisor.

Categoría: Protección de Datos

12 Septiembre, 2011 a las 9:15 am

Apercibir en tiempos de crisis

Aunque seguramente ya no lo recordemos, la disposición final quincuagésima sexta de la Ley 2/2011 de 4 de marzo de Economía Sostenible añadió un nuevo apartado al artículo 45 de la Ley Orgánica de Protección de Datos, sobre el apercibimiento, una sanción menos gravosa que una multa económica, sobre todo en estos tiempos de crisis. Pues bien, ya hay resoluciones de la Agencia Española de Protección de Datos donde se apercibe en vez de multar, debido a la aplicación del principio constitucional de retroactividad de la ley sancionadora más favorable.

Categoría: Protección de Datos