Agencia Española de Protección de Datos. Memoria 2015. (Parte 1)

Agencia Española de Protección de Datos 

Inclusión indebida en Ficheros de Morosidad (asnef, experian…) y Contratación Irregular de Servicios

El pasado día 21 de junio de 2016 la Agencia Española de Protección de Datos publicó su Memoria del año 2015.
Dicha Memoria recoge de una manera exhaustiva la actividad y el funcionamiento de las distintas áreas de la institución y un completo análisis de los desafíos presentes y futuros en materia de protección de datos.

Además, se constata un incremento del 15´70% en el número de denuncias y reclamaciones resueltas ante la Agencia.

Edificio-de-la-aepd
Edificio de la AEPD.AGPD.

Los sectores más sancionados en el año 2015 han sido:

Telecomunicaciones, Entidades Financieras, Empresas de Suministro y Comercializadoras de Energía y Agua.
Las consultas planteadas ante la Agencia crecieron más de un 10% durante dicho año, superando las 218.000 cuestiones.

Derecho de Cancelación

El Derecho de Cancelación

Este derecho se mantiene como el más ejercitado por los ciudadanos, que dan prioridad a que sus datos se eliminen cuando así lo solicitan.

Se han resuelto cerca de 10.871 demandas frente a las 9.404 del año 2014 (un 15´60% más).

Se desprende de ello:

Que ha habido un incremento medio en la resolución de las reclamaciones y denuncias de un 15´70% respecto al año 2014.

La “inclusión indebida en archivos de morosos” y la Contratación irregular de servicios, se encuentran entre las principales reclamaciones planteadas ante la A.E.P.D. Por los ciudadanos.

La “inclusión indebida en archivos de morosidad”, “la reclamación de deudas impagadas” o la “contratación irregular de servicios contratados” sobre todo por operadores de telecomunicaciones, entidades financieras o compañías energéticas son a día de hoy asuntos que suelen producirse más de lo previsto .

En relación con estas conductas:

Es preciso incidir que la inclusión indebida en ficheros de morosos, produce unos efectos especialmente negativos para los afectados.

Por lo tanto, las empresas deberán extremar la diligencia antes de comunicar una información inexacta.

Si se encuentra en alguno de estos casos de inclusión indebida en archivos negativos, o se ha realizado una suplantación de identidad por error en el servicio, puede ponerse en contacto con LEGALIS CONSULTORES a través de CONTACTO o a través de email: info@legalisconsultores.es.

También puede ponerse en contacto telefónico a través del número: 635.83.63.14. (También Whatsapp).

Le ayudaremos a poner solución definitiva a su caso.
Artículo de LEGALIS CONSULTORES sobre texto de la propia Agencia Española de Protección de Datos.

Legalis Consultores

Si te ha gustado el artículo, te agradecería lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Aspectos Legales para montar una Tienda Online en España (2ª parte)

Tienda Online. Aspectos Legales (2)

Para montar una Tienda Online en España

Artículo anterior: Aspectos Legales de montar una Tienda Online : Aspectos Legales de montar una Tienda Online en España. Parte 1

Además, en este artículo vamos a analizar las tres normas principales (que no las únicas) que afectan de forma directa y que deberemos tener en cuenta en aquellos casos que queramos crear una Tienda Online (Ecommerce).

  • La Ley Orgánica de Protección de Datos Personales (LOPD). Ley 15/1999 de 13 de diciembre.
  • También, Ley de Servicios de Sociedades de la Información y del Comercio Electrónico (LSSI-CE) Ley 34/2002.
  • Además, la Ley que regula las CONDICIONES GENERALES DE VENTAS ONLINE que viene regulada por la ley anterior (LSSI-CE).
  • Se amplía con lo establecido en el real Decreto Legislativo 1/2007 de 16 de noviembre, que aprueba el texto refundido para la Defensa de los Consumidores y Usuarios.
Tienda Online en España
Tienda Online en España

Vamos a analizar cada una de estas normas y ver que asuntos regulan:

1.- Ley de Protección de Datos (LOPD):

Desde el mismo momento que una Tienda Online e incluso una simple página Web recoge datos personales de personas identificadas o identificables.

Aunque sólo sea su nombre y apellidos o NIF, domicilio, teléfono… e incluso tenga un Formulario de Contacto e independientemente de si su finalidad es económica o no (persona física que tiene una página web).

Se debe estar adecuado a esta ley y ello implica:

  • Dar de alta los ficheros ante la Agencia Española de Protección de Datos (AEPD o AGPD).
  • Tener confeccionado el Documento de Seguridad.
  • Establecer de forma clara como el usuario de la web puede ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación u Oposición) de forma clara y gratuita.
  • Recabar el consentimiento de los usuarios e indicar para que se toman los datos y que uso se le van a dar a los mismos.
  • Indicar en la Web que la página o tienda online está adaptada a la LOPD y a la LSSI-CE.

Todo esto nos va a evitar no sólo las propias sanciones que marca la AEPD y que van desde los 900 euros hasta los 600.000 euros en función de si son faltas Leves, Graves o Muy Graves, sino que como ya explicábamos en el post anterior:

Aspectos Legales de montar una Tienda Online en España. parte I,  esto nos va a dar una mejor calidad de cara a nuestros clientes o usuarios y damos una imagen de seguridad de nuestro propio negocio o actividad profesional.

2.- Ley de Servicios de Sociedades de la Información y Comercio Electrónico (LSSI-CE):

El concepto sociedad de la información es relativamente moderno y se utiliza debido a la expansión que está teniendo las redes de Comunicación sobre todo Internet.

Esta ley pretende regular el régimen jurídico de los servicios relacionados con internet y la contratación electrónica.

Los prestadores de servicios deben de indicar en su página web de una manera fija, fácil y directa además de gratuita varios puntos:

  • El nombre (si es persona física) o denominación social y datos de contacto.
  • Datos del Registro Mercantil o cualquier otro Registro Público.
  • NIF (caso de autónomos) o CIF.
  • Información sobre los productos o servicios y el precio de los mismos.
  • Los códigos de conducta a los que esté adheridos.
  • Correo Electrónico o datos de contacto: Formulario de Contactos, teléfono, fax…
  • Autorización Administrativa previa si estuviese obligado: Agencias de Viajes, Centros y Servicios Sanitarios…
  • Información sobre las “cookies”. Habrá que recabar el consentimiento de los usuarios después de que hayan sido informados de una manera clara, completa sobre las utilidad y finalidad de las mismas.
  • La Información sobre Políticas de Privacidad y de Seguridad.

Caso de no estar adaptado o de cometer alguna infracción la Ley distingue tres tipos de sanciones:

  • LEVES: Multa de hasta 30.000 euros.
  • GRAVES: Multa de 30.001 hasta 150.000 euros.
  • MUY GRAVES: Multa de 150.001 hasta 600.000 euros.

La supervisión, el control y potestad sancionadora pertenece en este caso al Ministerio de Industria, Energía y Turismo.
Salvo en los casos contemplados en los artículos 21 y 22 de la LSSI-CE: Comunicaciones comerciales electrónicas, cuya potestad sancionadora corresponde en este caso a la Agencia Española de Protección de Datos (AEPD),
y en el artículo 38.2 letra b que corresponde a la Comisión de Propiedad Intelectual.

El carácter gratuito de un servicio a través de una página web no determina por sí mismo que no esté sujeto a la presente ley.

Por tanto la ley se aplica incluso a nivel particular si teniendo una web se llevan actividades económicas que supongan un beneficio económico directo o indirecto (publicidad…).

3.- Condiciones Generales de Ventas Online (CGVO):

Toda Página Web que se dedique a la Venta Online, debe tener redactado un documento donde se recojan las condiciones de las ventas online.

También hay que señalar, que dicho documento debe contener una descripción clara de todos los términos para realizar esa venta.

Dicho documento debe ser particularizado para cada tipo de negocio (aquí tampoco sirve un corta-pega,
como algunas veces se utiliza de forma incorrecta), es totalmente diferente del tipo de negocio y de otros muchos aspectos.

El tener redactado un buen documento en nuestra Tienda Online de Condiciones Generales de Venta Online (CGVO) no solo nos va a evitar ser sancionados sino que va a implementar la confianza del cliente con nosotros al describir todas las conductas de las transacciones online.

La información que deberá contener es:

  • La identidad de la empresa o autónomo (parte vendedora), incluyendo su nombre comercial. Si es autónomo se pondrá el NIF.
  • Datos de contacto: dirección completa, correo electrónico, teléfono, fax…
  • Descripción clara y ordenada de los productos que se venden a través de la página web y sus precios, impuestos aplicables, gastos de envío y ofertas o descuentos que existan.
  • Los trámites para la compra online de forma detallada que no ocasione dudas al comprador.
  • Procedimientos de pago, entrega y ejecución. No pudiéndose cobrar cantidades extras por utilizar un medio de pago u otro.
  • El plazo de entrega no podrá ser superior nunca a 30 días naturales desde la compra del artículo.
  • La lengua o lenguas en las que se formalice el contrato.
  • El derecho de desistimiento que ahora es de 14 días (y no de 7 días como era antes) y el formulario para que el comprador pueda ejercerlo.
  • Los modos de dar solución al comprador cuando este recibe el producto de forma defectuosa o se haya producido un error en el envío.
  • Va a existir o no servicio postventa.
  • Si hay posibilidad de acogerse a sistemas extrajudiciales de resolución de conflictos (mediación, arbitraje…).
  • Nuestro consejo es que por muy poco, se puede conseguir mucho: “Nunca tendremos una segunda oportunidad de causar una primera buena impresión”.

tiendaonline.1

Legalis Consultores

Pueden consultarnos a través de cualquiera de estos medios y les haremos un estudio particularizado y gratuito:

Teléfono: 635836314 (También whatsapp).
info@legalisconsultores.es

A través de CONTACTO en nuestra Web de Legalis Consultores.

De Legalis Consultores (Ignacio Puig Carles), sobre textos de la Agencia Española de Protección de Datos.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

¿Puedo eliminar Fotos y Vídeos de Internet?

PODCAST DE ESTE CAPÍTULO

Fotos y Vídeos de Internet

¿Puedo eliminar las fotos y vídeos que aparecen en Redes Sociales?

La respuesta a esta pregunta a de ser contestada de forma afirmativa.

Vamos a analizar lo que dice la Agencia Española de Protección de Datos (A.E.P.D.) sobre esta materia.

Según establece la Agencia de Protección de Datos, aquellas imágenes, fotos o vídeos en los que uno aparece es considerado como un dato personal y por tanto debe ser protegido por dicha ley.

Además, la difusión de esas fotos o vídeos a través de internet sin nuestro consentimiento o el de las personas que aparecen en ellas y, sobre todo las realizadas a través de páginas web privadas o en Redes Sociales,

están perfectamente tipificadas como actos ilegales, y la persona afectada tiene derecho a que dichos datos personales sean eliminados o suprimidos cuando así lo soliciten.

Para ello será necesario ejercer el llamado Derecho de Cancelación, dentro de los denominados “Derechos ARCO” que contempla la LOPD, si una vez dirigido al Responsable de Ficheros donde constan nuestros datos no responde o la respuesta que nos proporciona no es la adecuada, podríamos ejercer el Derecho de Tutela ante la Dirección de la Agencia Española de Protección de Datos.

Los pasos a seguir serían los siguientes:

1.- Nos debemos de dirigir por escrito ante el Responsable de Ficheros y solicitar la cancelación de dichos datos que entendemos afectan a nuestra intimidad y privacidad.

En los casos de menores de 14 años lo ejercerán los padres o tutores legales.

También sería conveniente ponernos en contacto con la persona que subió dichas fotos o vídeos solicitándole por escrito la eliminación completa o bien con la Red Social o página web que sean responsables y sea donde aparecen dichos datos.

2.- Se deberá acreditar la identidad con una copia del DNI junto al escrito y especificar los enlaces que contienen los datos que queremos eliminar.

3.- La empresa: Red Social o Página Web,
deberá de responder en un plazo máximo de 10 días hábiles desde que recibe nuestro escrito de solicitud de cancelación.

4.- Caso de que no conteste o de que la respuesta que nos da no es adecuada a nuestros intereses,

ejerceremos el “Derecho de Tutela” ante la AEPD, acompañando la copia de la solicitud del derecho de cancelación previamente formulado, con el justificante de envío a dicha empresa y justificante de nuestra identidad (con copia del DNI).

Las Redes Sociales

Todas las redes Sociales:

Facebook, Twitter, Google, Instagram…,

disponen de mecanismos establecidos para comunicar las vulneraciones de la privacidad o de contenidos inapropiados mediante sus propios formularios.

Los mismos nos van a permitir eliminar fotos y vídeos de dichas redes.

Las personas también tienen derecho a limitar la difusión universal e indiscriminada de sus datos personales en los buscadores generales cuando la información es obsoleta o ya no tiene relevancia ni interés público, aunque la publicación original sea legítima (diarios oficiales, periódicos…).

Es el denominado “Derecho al Olvido”.

También, desde Legalis Consultores les ayudamos a realizar los escritos necesarios para proteger sus derechos de cancelación, de tutela y derecho al olvido y poder eliminar fotos y vídeos de redes sociales e internet.

De Legalis Consultores (Ignacio Puig Carles), sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Derecho de Cancelación
Derecho de Cancelación

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (VI)

Protocolos de Seguridad. (VI)

Parte Sexta

Con el artículo de hoy finalizamos esta serie de seis posts dedicados a los Protocolos de Seguridad
y que hay que tener en cuenta para todos aquellos que utilicen páginas web o tiendas online.

Artículo anterior:     Protocolos de Seguridad: Lopd-Ecommerce V

6.- ACCESO A LOS DATOS POR CUENTA DE TERCEROS

De conformidad con lo dispuesto en el artículo 12 apartado 1 de la LOPD, la realización de tratamiento por cuenta de terceros, deberá de estar regulada en un contrato específico,

que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido.

Estableciéndose que el Encargado de Tratamiento únicamente tratará los datos conforme a las instrucciones del Responsable de Ficheros, que no los empleará para otros fines, que no los cederá…

… ni siquiera para su conservación a otras personas.
En el artículo 9 de la LOPD, vienen recogidas las medidas de seguridad que todo Encargado de Tratamiento está obligado a cumplir.

7.- COMUNICACIÓN DE DATOS

Según el artículo 11 apartado 1 de la LOPD,
los datos de carácter personal objeto de tratamiento,

sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y cesionario con el previo consentimiento del interesado.

Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a la que destinarán los datos cuya comunicación se autoriza.

Cuando los datos personales recabados a través de internet vayan a ser comunicados a otras compañías (aunque pertenezcan al mismo grupo empresarial)…

…deberá informarse al usuario para que conozca las finalidades determinadas a las que se destinarán los datos.

También, cuando una compañía transfiera a otra la titularidad de un servicio prestado a través de internet y esta acción lleve asociado un cambio respecto del Responsable de Ficheros que contiene los datos personales de los usuarios de ese servicio,
tal acción puede comportar una cesión de datos, por lo que se observarán las premisas legales y en especial, la previa observación del consentimiento de los usuarios.

8.- MOVIMIENTO INTERNACIONAL DE DATOS

Según lo establecido en el artículo 33 de la LOPD,
no podrán realizarse transferencias temporales ni definitivas de los datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de seguridad equiparable al que presta la Ley Orgánica,
debiéndose además solicitar autorización al Director de la Agencia Española de Protección de Datos.

También hay supuestos que están exceptuados y que se recogen en el artículo 34 de la LOPD.

Además, cuando se solicite la transferencia para auxilio judicial internacional, cuando el afectado haya dado su consentimiento a dicha transferencia internacional…

9.- SEGUIMIENTO DE DATOS

Según lo establecido en el artículo 9 de la LOPD, el Responsable de Ficheros y, en su caso…

…el Encargado de Tratamiento deberán adoptar las medidas de índole técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten:

Su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos.

Protocolos de Seguridad. Internet y la Ley de Protección de Datos
Protocolos de Seguridad. Internet y la Ley de Protección de Datos

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles).

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (V)

Protocolos de Seguridad (V)

Seguimos en este artículo, en su parte V, con los Protocolos de Seguridad para las páginas web y comercios online.

Artículo anterior: Protocolos de Seguridad: Lopd y Ecommerce (IV)

3.-USOS Y FINALIDADES:

a.-  Tal como establece el artículo 4.1 de la Ley de Protección de Datos (LOPD), los datos de carácter personal, sólo se podrán recoger (recabar) para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas.

No se recabarán a través de Internet datos personales cuyo conocimiento por parte del responsable no esté justificado por la finalidad para la que se recaban y de la cual el usuario no haya sido previamente informado.

b.- Dichos datos personales no podrán usarse para finalidades incompatibles con aquella que ha justificado su recogida.
Para recabar el consentimiento en Internet se considerará válido un procedimiento activo por parte del usuario, de tal forma que a través de la web, pueda manifestar su voluntad en uno u otro sentido.

c.- Al usuario se le informará, cuando los datos sean utilizados con fines comerciales, dando la oportunidad de poder oponerse a esta modalidad de tratamiento.

d.- Si aparte de los datos personales que puede facilitar el usuario de forma voluntaria a través de Internet, se utilizan procedimientos automáticos invisibles de recogida de datos relativos a una persona identificada e identificable (cookies, datos de navegación, contenidos activos…),

se informará claramente de esta circunstancia, antes de comenzar la recogida de los datos a través de ellos o de desencadenar la conexión del ordenador del usuario con otro sitio web.

Así mismo, también se informará de los fines por los que se recogen, de la finalidad de los mismos, de su plazo de validez, de si es necesaria o no la aceptación de dichos procedimientos para visitar el sitio web y de la opción de oponerse a esta modalidad de tratamiento.

4.- CANCELACIÓN DE DATOS

a.- Según lo previsto en el artículo 4.5 de la LOPD,
los datos de carácter personal serán cancelados a propia iniciativa del Responsable de Ficheros, cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados y cuando lo solicite el interesado.

b.- La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.

Cumplido dicho plazo deberá procederse a la supresión.

c.- los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables,
o en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

5.- DATOS DE LA SALUD Y VIDA SEXUAL (Datos de Nivel Alto, especialmente protegidos)

a.- De conformidad con el artículo 7.3 de la LOPD,
los datos de carácter personal que hagan referencia al origen racial, salud, vida sexual,…

…sólo podrán ser recabados, tratados y cedidos, cuando por razones de interés general,

así lo disponga una ley o consienta expresamente el afectado.

b.- Los ficheros con datos acerca de transacciones de adquisición de determinados productos o servicios (productos eróticos, ortopédicos, dentales…),

podrían contener en ocasiones un conjunto de datos de carácter personal suficiente que permitan ser tratados para obtener una evaluación de la personalidad del individuo, relativo a su salud o vida sexual.

Este tratamiento sólo podrá realizarse cuando el afectado haya dado su consentimiento expresamente.

Protocolos de Seguridad
Protocolos de Seguridad

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial:

De la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Vigilancia en Establecimientos Públicos (comercios…)

Cámaras de Vigilancia en Establecimientos Públicos

En comercios, centros comerciales…

Después de muchas consultas que nos plantean sobre la instalación de cámaras de vigilancia en comercios, grandes almacenes…, vamos a tratar de ver que procedimientos y normas se deben de seguir para respetar la legislación sobre la materia en España.

Legislación

  • Siempre que vayan a grabarse imágenes de personas, y previamente a su captura, se procederá a la inscripción del fichero en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos (AEPD).
  • Además se deberá colgar un cartel (de color amarillo, no solo el de la empresa de seguridad), en un lugar bien visible, que informe de que se está en un establecimiento con sistema de videovigilancia. Este cartel indicará de forma clara la identidad del responsable de la instalación y ante quien y donde dirigirse para ejercer los derechos que prevé la normativa de protección de datos. Son los Derechos ARCO: Acceso, Rectificación, Cancelación y Oposición.

La importancia de los carteles

  • Es conveniente que existan carteles visibles en los lugares en que resulte necesario para una correcta información. Así mismo se pondrá a disposición de los afectados el resto de información que exige la legislación sobre protección de datos: Identificar al Responsable de Ficheros, Comunicar a los afectados el motivo de la instalación de dichas cámaras (tanto para clientes como a los trabajadores de los establecimientos afectos), cual es el nombre del fichero, como y ante quien se puede ejercer los derechos ARCO.
  • Las imágenes grabadas se limitarán al establecimiento público de que se trate. No podrán captarse imágenes de la vía pública a excepción de una mínima franja de los accesos a los establecimientos. Tampoco podrán captarse imágenes de terrenos privados, viviendas colindantes o cualquier otro espacio ajeno.
  • Si se utilizan cámaras orientables y/o con Zoom, será necesaria la instalación de máscaras de privacidad, para evitar captar imágenes de la vía pública, terrenos o viviendas de terceros.

Servicios de Vigilancia

  • La contratación de un servicio de vigilancia externo o la instalación de las cámaras por un tercero, no exime a su titular del cumplimiento de la legislación de protección de datos.
  • El acceso a las imágenes será exclusivamente del responsable del sistema. Se procurará que no sean accesibles por personas distintas.
  • Si el acceso se realiza con conexión a internet, se restringirá su acceso con un código de usuario y una contraseña, que sólo serán conocidos por la persona que puede acceder a dichas imágenes. Una vez instalado el sistema se recomienda el cambio de contraseña.
  • El sistema de grabación se ubica en un lugar vigilado o de acceso restringido. A las imágenes grabadas accederá solo la persona autorizada, que deberá introducir el código de usuario y contraseña.
  • Las imágenes se conservarán durante un periodo máximo de un mes desde su captación.
  • Las imágenes que se utilicen para denunciar delitos e infracciones se acompañarán a la denuncia y será posible su conservación para ser entregados a las Fuerzas y Cuerpos de Seguridad del Estado o a los Juzgados y Tribunales que lo requieran. No podrán ser utilizados para otro fin.

Cámaras de Seguridad

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles), sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).
Actuamos con “Agilidad” y “Profesionalidad”, dando un trato claro al cliente y muy cercano, siguiendo su caso hasta la resolución del mismo.

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.

Te esperamos. 

Protocolos de Seguridad. Lopd-Ecommerce (III)

Protocolos de Seguridad. (III)

En esta tercera parte vamos a seguir tratando otros aspectos que deben ser tenidos en cuenta y relacionados con los protocolos de seguridad contemplados en la LOPD-GDD (Ley 3/2018) para Ecommerce.

Post anterior: Protocolos de Seguridad: Lopd-Ecommerce. Parte II

7.- Ejercicio de los Derechos de Acceso, Rectificación, Oposición, Supresión, Portabilidad, Limitación de Datos y Cancelación. Derechos A.R.C.O.

Todos los comercios (incluido los negocios online), autónomos, empresas, asociaciones, comunidades de vecinos,
tienen que facilitar el ejercicio de estos derechos contemplados en la LOPD.

Dada la propia naturaleza de internet,
que permite una interrelación fácil y rápida entre comprador y vendedor, generalmente se ha utilizado la vía del comercio electrónico como fundamental para canalizar estos derechos A.R.C.O.,
así como para remitir las consiguientes contestaciones por parte del Responsable de Ficheros.

Muchas compañías han facilitado una zona especial en sus páginas web,
que permita al usuario consultar fácilmente los datos que constan en el fichero (incluído el seguimiento de los pedidos realizados),
por lo que el usuario deberá identificarse de forma previa y que se autentique su identidad a través de la contraseña que eligió en el momento de registrarse.

De esta manera se facilita al usuario dicho ejercicio de derechos y se introduce un mayor nivel de transparencia por parte del Responsable de Ficheros.

Además, desde Legalis Consultores realizamos los escritos de estos derechos ante el responsable y asesoramos al responsable para dar contestación a los mismos en los plazos marcados por la ley.

8.- Seguridad de los Datos

El “Reglamento de Medidas de Seguridad de los ficheros automatizados (informatizados) que contengan datos de carácter personal”  está aprobado por Real Decreto 994/1999 de 11 de junio,
establece que todas las compañías deben de instalar una normativa de seguridad,
mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.

Protocolos de Seguridad. Seguridad de datos
Protocolos de Seguridad. Seguridad de datos

Medidas de seguridad de índole básico

Establece el artículo 4 de citado reglamento,
cabría exigir la adopción de medidas de seguridad de índole Básicos,
dado que los datos por lo general son puramente identificativos (relación comercial entre comprador y vendedor).

Quedan exceptuados aquellos casos en que se obligue a introducir datos acerca de la salud o vida sexual de los compradores o aquellos ficheros donde se tomen datos considerables del usuario,
de tal manera que permitan obtener una evaluación de su personalidad.

Hay que prestar especial atención a las páginas webs,
para que tengan un canal seguro a fin de poder salvaguardar su confidencialidad en el envío de sus datos personales: identificación de tarjetas de pago, datos asociados a sus pedidos, contraseñas de accesos…

Cualquier información remitida por correo electrónico,
se deberán de aplicar procedimientos adicionales de cifrado.
Debemos también tener en cuenta lo establecido en el artículo 10 del reglamento relativo a la necesidad de que exista un registro para el soporte del procedimiento de notificación y gestión de incidencias.

Además en el contrato de prestación de servicios,
deberá estipularse las medidas de seguridad que el encargado de tratamiento está obligado a implementar.

Son muy pocas las compañías que incluyen estas estipulaciones.

9.- Notificación e Inscripción en el Registro de Ficheros

Así queda establecido en el artículo 26 de la LOPD.
Dicha notificación e inscripción de los ficheros se realizaba ante la Agencia Española de Protección de Datos.

Con la nueva LOPD-GDD. Ley 3/2018, ya no es obligatorio

(*) Actualizado en fecha 21.11.2021

Logotipo Legalis Consultores

Legalis Consultores

Este arículo sobre Protocolos de Seguridad se ha realizado sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seuirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Vigilancia.Comunidad de Propietarios

Comunidades de Propietarios

Dentro de lo establecido en la Ley de Protección de Datos (LOPD) y de la Instrucción 1/2006 de la Agencia Española de Protección Datos sobre las cámaras de videovigilancia, vamos a analizar durante distintos posts sobre temas relacionados con este asunto y que entendemos que por su importancia, deben ser conocidos.

Tratamos ahora sobre tema de las Cámaras de Videovigilancia respecto a las “Comunidades  de Propietarios” y de todos los aspectos importantes que deben ser observados:

1.- CONSENTIMIENTO

Para la Instalación de cámaras en zonas comunes, será necesario de forma previa, el acuerdo de la Junta de Propietarios que quedará reflejado en las actas de dicha junta.

Siempre aprobado por las 3/5 partes de la totalidad de propietarios…,

…según lo establecido en el artículo 17.3 de la Ley de Propiedad Horizontal.

En dicho acuerdo se establecerán las características de dicho sistema de seguridad, así como el número de cámaras y espacios donde se instalarán (artículo 5.1 LOPD).

2.- GRABACIÓN DE IMÁGENES

Siempre que se graben imágenes de personas y, previamente a su captura, se procederá a su inscripción del fichero en el registro General de Protección de datos (AEPD).

Cámaras de Vigilancia
Cámaras de Vigilancia

3.- DEBER DE INFORMACIÓN

Las cámaras de vigilancia, se instalarán en los distintos accesos a las zonas de Videovigilancia y, en lugar bien visible, uno o más carteles, que informen  de que se accede a dichas zonas.

Se indicará en dicho cartel, quien es el Responsable de Ficheros y ante quien se puede ejercer los derechos A.R.C.O.: Acceso, Rectificación Cancelación u Oposición. Asimismo se informará de las “Cláusulas de Información”.

Dichas Cláusulas estarán disponibles en Conserjería, Recepción o Tablón de Anuncio…

(-Desde Legalis Consultores  realizamos los escritos necesarios para ejercitar dichos derechos con asesoramiento jurídico en todos los casos-).

Si además las cámaras se han instalado para el control de los trabajadores (según establece el artículo 14 del Estatuto de los Trabajadores).

Existen unos requisitos adicionales que se deben de cumplir como son:

Dar conocimiento a los trabajadores de que se van a instalar dichas cámaras, no grabar en aseos o zonas privadas de los empleados como pueden ser vestuarios o comedores…

(No es necesario el Consentimiento sólo su Conocimiento).

4.- INSTALACIÓN

Las cámaras deberán colocarse en lugares comunes de la Comunidad de Propietarios.

No podrán grabar imágenes de la vía pública, a excepción de una franja mínima de los accesos a los inmuebles en casos excepcionales.

Tampoco podrán captar imágenes de terceros o de fincas colindantes, o de cualquier otro espacio ajeno.

La contratación de un servicio de Videovigilancia externo no exime a la comunidad del cumplimiento de la legislación sobre la protección de datos.

5.-MONITORES Y VISUALIZACIÓN DE IMÁGENES

El acceso a las imágenes estará restringido a las personas designadas por la Comunidad de Propietarios.

En ningún caso estarán accesibles a los vecinos dichas imágenes a través de una televisión comunitaria.

Si el acceso se realiza con conexión a Internet, se restringirá con un código de usuario y una contraseña, que solo serán conocidos por las personas autorizadas a acceder a dichas imágenes.

Una vez instalado el sistema, se recomienda que haya un cambio de contraseñas.

6.- SISTEMA DE GRABACIÓN

El Sistema de grabación, se ubicará en un lugar  vigilado o de acceso restringido.

A las imágenes grabadas accederá el personal autorizado, que deberá introducir un código de usuario y una contraseña.
Las imágenes serán conservadas durante un plazo máximo de un mes desde su captación.

Las imágenes que se utilicen para denunciar delitos o infracciones,

se acompañaran a la denuncia y será posible su conservación para ser entregadas a las fuerzas y cuerpos de seguridad o a los juzgados o tribunales que lo requieran. No podrán utilizarse para otros fines.

De Legalis Consultores sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce. (II)

Protocolos de Seguridad. (II)

Seguimos con esta segunda parte dedicada a “los protocolos de seguridad” para las páginas web y tiendas online.
Si quieres seguir el artículo anterior pincha este enlace: Conceptos sobre Seguridad: Lopd-Ecommerce. Parte I

4.- Acceso a los datos por cuenta de terceros

Comentábamos en el post anterior que eran muchos los agentes que intervienen en el negocio electrónico.

Es por ello que al intervenir varios agentes (logística, servicios de atención al cliente, servicios informáticos…), se producen acceso a datos personales de los clientes de las empresas por parte de las compañías contratadas.

Todo esto viene contemplado en el artículo 12 de la LOPD-GDD.

Otro de los intervinientes en la transacción comercial a través de internet es:

La entidad financiera que actúa como “pasarela de pago”.
Ofrecen a sus clientes los pagos online de los productos o servicios contratados.

Para realizar la compra, se requieren los datos identificativos de la tarjeta de crédito o débito (número de tarjeta y fecha de caducidad), sin identificar al comprador.

Dichos datos se remiten por lo general a los servidores de las entidades financieras, quienes se encargan de aceptar o rechazar la transacción tras consultar al centro autorizador.

El asunto que importa aquí es que algunas compañías conservan en sus ficheros tales datos con el objetivo de poder acreditar en el futuro la compra realizada.

Esto conlleva una problemática de cara a la custodia correcta de toda esa información guardada conforme a lo que marca la LOPD-GDD y  el Reglamento Europeo: RGPD.

5.-Comunicación de dato

Resulta especialmente importante que el ciudadanos quede informado por completo acerca de los usos concretos que se realizarán de sus datos personales.

En caso contrario, podría producirse una vulneración del “principio de finalidad” en el tratamiento de los datos.

  

Protocolos de Seguridad. Seguridad Informática
Protocolos de Seguridad. Seguridad Informática

6.-Movimiento internacional de datos  

Existen compañías multinacionales que disponen de establecimientos comerciales en diversos países del mundo,
incluido España.

Aquí es preciso tener presente las garantías que ofrece cada país.

También hay empresas que han optado por encargar los servicios informáticos a otras entidades especializadas que en ocasiones se han establecido en países que no son miembros  de la Unión Europea o que no se ha declarado que garanticen un nivel de protección adecuado.

Debe existir un nivel de protección adecuado cuando las empresas destinatarias de los datos se deben de adherir a los principios de “puerto seguro” (safe harbour).

Caso contrario, se deberá solicitar permiso a la Agencia Española de Protección de Datos, según lo establecido en el artículo 33 de la LOPD y siempre que no se den alguna de las circunstancias excepcionales establecidas en el artículo 34 de la LOPD.

Es por ello que muchas empresas se acogen al artículo 34.e que establece:

“…que el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.

La próxima semana seguiremos analizando mas aspectos previstos en la LOPD respecto a los Protocolos de Seguridad en el ámbito del ecommerce.

(*) Actualizado en fecha 21.11.2021

Logotipo Legalis Consultores

Legalis Consultores

De Legalis Consultores:
Sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Acoso Escolar ¡Basta Ya!

Bullyng

“¿Nadie sabía nada?”

Se ha tenido que producir otro hecho lamentable, dramático y posiblemente podría haberse evitado.

En este caso ha sido un niño de tan solo 11 años llamado Diego…
…que ha decidido quitarse la vida (cuando aún le quedaba toda la vida para poderla vivir intensamente).

En este caso, como en otros, “nadie sabía nada”, “nadie podía imaginar que esto pudiese ocurrir” (¿?), la verdad es que nadie quiso realmente verle, oírle o escucharle.
Es ahora cuando se han dado cuenta nuestros políticos que hay que tomar medidas mucho más efectivas contra esta lacra que por desgracia lleva años campando a sus anchas y casi nada se ha hecho.

Ministerio de Educación

Ahora el Ministro de Educación va a poner un servicio de teléfono gratuito para aquellas personas: niños, jóvenes…
…que se sientan víctimas de “Acoso”, “Bullying”, “Ciberbullying” (acoso en las redes sociales incluyendo whatsapp)…y puedan denunciar estos hechos.

Acoso Escolar,Bullying, Ciberbullying
Acoso escolar, Bullying, Ciberbullying

Dicho servicio contará con profesionales de la psicología, orientadores, pedagogos y juristas pero, no entrará en servicio al menos hasta mediados de este año 2016.

Pero Diego con 11 años no tendrá esa oportunidad, prefirió escribir una carta a sus padres a modo de despedida.

Simplemente no quería ir al colegio, simplemente tenía pánico de levantarse por las mañanas y tener que aguantar durante todo el día las atrocidades, insultos, vejaciones de sus compañeros de colegio (es después de 3 meses de lo ocurrido cuando de forma anónima los padres de algunos compañeros están llamando a los padres de Diego para confirmar que su hijo fue víctima de acoso, ya que hasta ahora “nadie sabía nada”).

¿Nadie sabía nada?

Y pregunto yo ¿Nadie del colegio sabía nada?, ¿Nadie se había dado cuenta de su cambio de conducta y de su relación con los compañeros? ¿Ni profesores, ni tutores vieron ni oyeron nada?-
Dejo la pregunta en el aire pero…

“es para meditar muy en serio sobre este asunto”.

Arancha con 16 años, tampoco podrá hacer uso de ese teléfono donde escuchar una voz de alguien que le pueda tender una mano y también como en el caso de Diego decidió saltar al vacío que convivir con ese sufrimiento día a día.

Estos casos parece que no son importantes, pues apenas se escuchan en los medios de comunicación, pero por desgracia son muchos más de los que podamos imaginar (2 de cada 10 niños lo sufren o lo han sufrido).

Por verlo en cifras indicamos que en el año 2012 lo sufrieron nada menos que el 21% de los alumnos del último ciclo de primaria y el 14´6% de secundaria (que son un 4% y un 2´8% más que el último estudio realizado en el año 2009).

Plan Nacional contra el Acoso Escolar

Es por todo ello que habría que poner algo más que un simple teléfono gratuito.

Habría que hacer un “Plan Nacional contra el Acoso Escolar” (que está hecho pero que no se ha puesto en práctica por lo que se ve), dotar a los centros educativos de mediadoresorientadores y psicólogos (al menos 1 por cada 250 alumnos, según la recomendación de la ONU y no 1 por cada 600 alumnos que es como ocurre en España), crear grupos de trabajo en los colegios, educar sobre el acoso de una manera más directa y efectiva a los propios alumnos, profesores, educadores, padres y directores de centros,
crear un plan conjunto que esté conectado con las 12.000 AMPAS que hay hoy en día en España, más protocolos de actuación, charlas, coloquios, debates, más dinero en políticas de prevención,
ya que estamos ante un grave problema que por desgracia va extendiéndose por los centros educativos españoles de una manera lenta pero inexorable.

VÍDEO DE CAMPAÑA DE LA POLICÍA NACIONAL SOBRE  EL BULLYING EN LOS COLEGIOS: “NI HAGAS, NI PERMITAS EL ACOSO EN EL COLEGIO: ni por Acción, ni por Omisión

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies   
Privacidad