Uso de Cookies y obligaciones en la página web

Author: \ 31 enero, 2024 \ Actualidad, Canal de denuncias, Cookies, Proteccion de datos, Publicaciones AEPD, Reglamento europeo \ 0 Comentarios

La política de cookies de nuestro sitio web es obligatoria. Debido a que suele ser la gran olvidada, desde LegalDPO queremos recordaros la importancia que tiene y que, por ser clientes, tenéis a vuestra disposición esta documentación para incluir en la página web y un equipo que os ayudará en su implementación.

Nueva guía sobre el uso de cookies en la página web

Para ofrecer información práctica y adaptarla a la normativa europea sobre uso de cookies aprobadas por las Directrices 03/2022, la AEPD ha publicado una nueva guía, haciendo alusión a las distintas clases de cookies, funciones, obligaciones, forma de ofrecer la información a los usuarios, modo de aceptación y rechazo, disposición del pop up, entre otras cuestiones relevantes, todo en colaboración con distintos organismos y asociaciones.

Puede acceder al contenido de la guía pulsando aquí. Desde el equipo de LegalDPO queremos acercaros la información de forma resumida y sencilla.

¿Qué es una cookies?

Es un archivo que crean las páginas web, se instalan en los equipos de los usuarios y nos ayudan a obtener información de éstos cuando navegan por nuestra página.

Como norma general, estos archivos cumplen dos funciones: por una lado ayudan al usuario a navegar más fácilmente  y, por otro lado, obtener información de lo que hace el usuario en nuestra web.

¿Estoy obligado a disponer de política de cookies en mi web?

La realidad es que es fundamental disponer del apartado con información adicional sobre las cookies, sus funciones, proveedor, destino de los datos y tiempo de almacenamiento. Este apartado se encuentra regulado por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), modificada posteriormente por el Real Decreto-Ley 13/2012, así como por las Directrices europeas anteriormente mencionadas.

Las cookies técnicas y necesarias para el normal funcionamiento de la web están excluidas de la exigencia de aceptar o rechazar su instalación y obtener el consentimiento, siendo necesario disponer de pop up de cookies en caso de emplear analíticas, de publicidad, seguimiento, entre otras, ya sean propias o de terceros.

En ambos casos necesitamos implementar la información sobre las cookies, pero en caso de utilizar otras distintas a las técnicas y necesarias, será necesario que el usuario acepte o rechace su instalación y, de este modo, preste su consentimiento.

Cookies obligadas

Cuando utilizamos cookies, tenemos las siguientes obligaciones:

  1. Pop up que se visualice cuando el usuario acceda a la web, le permita conocer información de primera capa, aceptar o denegar las cookies o personalizar su instalación
  2. Apartado de la política en el pie de página o en lugar visible y que el usuario pueda acceder desde cualquier pestaña de la página web.
  3. Informar a los usuarios de qué son las cookies, para qué se utilizan, cuáles usamos en nuestra web, con qué finalidad y de quién proceden (propias o de terceros).En

Cookies de pago

Es una práctica habitual que está de moda. Mucha gente se pregunta si para rechazar las cookies nos pueden exigir un pago o una suscripción, lo que se denomina denegación total o parcial del servicio.

La realidad es que sí. Es una práctica habitual en revistas o periódicos digitales. Estos medios pueden pedir una suscripción o pago para poder rechazar la instalación de determinadas cookies, sobre todo publicitarias, pues los ingresos de estas empresas son fundamentalmente publicitarios. Para ello, se tendrá que informar debidamente al usuario, ofrecerle información sobre esta finalidad. Aunque las nuevas directrices sobre uso de cookies parezcan más restrictivas, ahora se podrá cobrar al usuario para no instalarlas.

Ahora bien, habrá que tener en cuenta que no será posible denegar el acceso si nuestra web es el único medio que empleamos, por ejemplo, para el ejercicio de derechos o para el canal de denuncias. Puede acceder a nuestro artículo sobre el canal obligatorio de denuncias.

Recuerde que si es cliente de LegalDPO, le facilitamos toda la documentación con los requisitos legales, disponible en su área de clientes. Contacte con nosotros en el correo hola@legaldpo.es o visite nuestra web en www.legaldpo.es. Consulte nuestras tarifas y servicios que prestamos en toda España.

CANAL DE DENUNCIAS OBLIGATORIO

Author: \ 30 enero, 2024 \ Actualidad, Canal de denuncias, Economía, Medioambiente, Otros temas, Proteccion de datos, Publicaciones AEPD, Redes Sociales, Reglamento europeo, Sin categoría, Tecnología \ 0 Comentarios

Como muchos sabéis, desde el pasado mes de diciembre es de obligado cumplimiento la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, y al amparo del artículo 24 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que incorpora al Derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 (Directiva Whistleblowing), para la implementación de un canal de denuncias interno o, también denominado, canal ético de información. En este artículo, queremos hacer un breve resumen sobre quién tiene la obligación de implementarlo, cómo debe gestionarse, qué y quién puede denunciar y demás obligaciones establecidas por la normativa citada.

¿Quién está obligado?

El canal de denuncias es una acción de compliance penal, obligatoria para las empresas que se acogen a determinadas normas ISO y para empresas públicas o privadas en los siguientes casos:

  • Empresas de 50 o más trabajadores
  • Empresas, con independencia del número de trabajadores, sujetos obligados o que aplican la normativa en materia de servicios, productos y mercados financieros; prevención del blanqueo de capitales; seguridad del transporte y; protección del medio ambiente.
  • Partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos
  • Fundaciones o asociaciones sostenidas con fondos públicos
  • Todas las entidades que integran el sector público
  • Empresas que contemplan los artículos 10, 11 y 13 de la Ley 2/2023

Para el resto de empresas el canal tiene carácter voluntario, cuyo objetivo principal es la protección de las personas informantes sobre las infracciones que puedan cometer las empresas o personas vinculadas a éstas.

Ámbito de aplicación material, ¿qué se puede denunciar?

En general, establece el artículo 2 de la Ley 2/2023 en relación con el anexo de la Directiva, cualquier incumplimiento de la normativa vigente que afecte directa o indirectamente a una empresa, sus empleados o terceros colaboradores:

  • Contrataciones irregulares,
  • Incumplimiento de normas de seguridad,
  • Fraude,
  • Incumplimiento de códigos o normas éticas,
  • Tratos vejatorios,
  • Vulneración de normativa medioambiental,
  • Protección y bienestar de los animales,
  • Derechos de los pacientes,
  • Derechos de los consumidores y usuarios,
  • Servicios financieros,
  • Seguridad del transporte,
  • Delitos contra los trabajadores,
  • Delitos contra la Hacienda Pública y Seguridad Social.

Ámbito de aplicación personal, ¿quién puede hacer uso del canal?

La Ley establece en su artículo 3 quién puede hacer uso del canal de denuncias, sin embargo, cualquier persona podrá hacer uso del canal debido a que debemos garantizar la posibilidad de presentar una denuncia de forma anónima: becarios, voluntarios, empleados, clientes, proveedores, colaboradores, trabajadores autónomos, familiares y, en definitiva, cualquier persona que tenga conocimiento de alguna vulneración por parte de la empresa o contra ella, sus directivos, empleados o cualquier persona física o jurídica relacionada con éstos.

Los artículos 7.3 y  17 de la Ley 2/2023, establecen que el informante, aunque sea anónimo, podrá facilitar un medio de comunicación. En todo caso se deberá comunicar al denunciante o afectado la resolución del procedimiento, debiendo garantizar el anonimato del infórmate en todo momento. Plazo de días 10 para resolver desde que se registra la denuncia y comunicación en plazo de 5 desde la resolución.

¿Cómo se puede denunciar?

Se podrán presentar denuncias por escrito o de forma verbal. Asimismo, estas podrán ser de manera física o telemática, incluida la vía telefónica o mediante entrevista personal reservada. La legislación establece la obligación de establecer al menos un modo, siempre que podamos garantizar el acceso al canal a las personas con discapacidad.

Protocolo interno

Será obligatorio disponer de un protocolo interno en el que se establezca la normativa de aplicación, personal designado para la gestión ya sea interno o empresa externa, procedimiento de actuación frente a denuncias, acuerdos de confidencialidad y demás obligaciones recogidas por el art. 9 de la Ley 2/2023

Contacte con LegalDPO si necesita gestionar el canal de denuncia, escribiendo a hola@legaldpo.es o llamando al 912 300 312. Asimismo, visite nuestra web www.legaldpo.es para conocer más información sobre nuestros servicios.

WhatsApp en la empresa

Author: \ 26 enero, 2024 \ Actualidad, Proteccion de datos, Publicaciones AEPD, Reglamento europeo, Tecnología, Teletrabajo, WhatsApp \ 0 Comentarios

Como usar el WhatsApp con clientes, empleados, proveedores y resto de comunicaciones en nuestro día a día

Desde el equipo de LegalDPO queremos facilitaros de una forma sencilla y clara sobre las posibilidades que tenemos a la hora de utilizar la aplicación WhatsApp en nuestra actividad empresarial. Para ello, vamos a conocer qué podemos hacer con esta aplicación y su uso en nuestro día a día.

¿Qué podemos hacer a través de WhatsApp?

El uso de esta aplicación es muy común para la gestión de nuestros servicios, contacto con el cliente, recordatorio de citas y, en ocasiones, envío de publicidad. Para ello, tenemos que considerar algunos aspectos fundamentales:

Clientes o antiguos clientes:

  • SE PUEDE contactar con los clientes cuando tengamos o hayamos tenido relación contractual. Ya sea para gestionar un servicio, comunicaciones relacionadas con este o con nuestros productos, recordatorios de citas y, en general, cualquier comunicación sin fines publicitarios. En ningún caso deberá utilizarse para facilitar información de carácter personal o para enviar documentación, deberán utilizarse otros medios más seguros.

Estas comunicaciones no necesitan consentimiento expreso, pero sí es necesario informar con la cláusula correspondiente en el momento en que recogemos los datos.

  • NO SE DEBE enviar publicidad. Salvo que nos autoricen expresamente marcando la casilla de aceptación, no debemos enviar publicidad a través de WhatsApp. Para realizar campañas publicitarias debemos obtener el consentimiento expreso.

A los dos puntos anteriores es de aplicación una cuestión muy importante: ofrecer al usuario la posibilidad de oponerse al tratamiento de sus datos en cualquier momento o darse de baja para las comunicaciones vía WhatsApp.

Clientes potenciales

En este caso sí será necesario que el cliente potencial acepte las comunicaciones por WhtsApp, sobre todo si queremos enviar publicidad. Distinto será que se pongan en contacto directamente con nosotros, en cuyo caso solo tendremos que informar sobre el tratamiento de sus datos, pero sin la posibilidad de enviar información comercial, salvo autorización expresa.

Empleados:

Las comunicaciones relacionadas con la actividad laboral también están permitidas, siempre que el trabajador/a no se oponga. Será fundamental informarle sobre esta finalidad, garantizando en todo caso el derecho a la desconexión digital. Esto lo haremos con la firma del “Manual de funciones y obligaciones”, que tiene a su disposición en el área de clientes.

Teléfonos de empresa: si ponemos nuestros teléfonos a disposición de los empleados, se les informará sobre la utilización de WhatsApp, además de la posibilidad de ser incluidos en un grupo, pero no es necesario el consentimiento expreso.

Teléfonos personales: distinguimos entre comunicaciones individuales que podamos hacer al empleado, siendo necesario informar y, la posibilidad de ser incluido en un grupo, para lo que necesitaremos el consentimiento expreso.

WhatsApp Business como herramienta comercial

Toda la información que hemos ofrecido es recomendable aplicarla y realizarla a través de WhatsApp Business (Google Play o App Store). Esta herramienta ha sido creada para ser utilizada por las empresas en su actividad comercial, ofreciendo herramientas para gestionar el contacto con los clientes de manera efectiva. Sin embargo, los condiciones de uso son idénticas y las causas de exclusión o vulneración de derechos como spam, contactos no autorizados, publicidad mediante procesos automáticos, etc., se mantienen para esta versión.

Tenga en cuenta que todas estas recomendaciones se pueden adaptar a las necesidades de cada empresa o profesional autónomo. Para poder dar una mejor respuesta, no dude en contactar con el equipo de LegalDPO a través del correo hola@legaldpo.es, en nuestra web www.legaldpo.es o consulte las guías y directrices de la AEPD en www.aepd.es.

Roban 9 millones de datos de clientes a EasyJet en un ciberataque

Author: \ 30 mayo, 2020 \ Actualidad \ 0 Comentarios

A finales de enero de este año la aerolínea low cost, EasyJet, sufrió un robo masivo tras un ciberataque que se saldó con 9 millones de datos sustraídos. Pero, ¿qué se encontraba exactamente entre esta información que se extrajo? Pues, tal y como ha comunicado la compañía, entre esa información se encontraban detalles de los viajes de sus clientes, direcciones de correo electrónico e incluso números de tarjetas de crédito, esto último más concretamente de 2.208 clientes. Más de dos mil números de tarjetas de crédito que quedan a disposición de los ladrones para hacer con ellas cualquier tipo de operación.

 

Sin duda, noticias como esta nos hacen plantearnos hasta qué punto están a salvo nuestros datos cuando hacemos cualquier compra por internet, incluso en páginas web que, a priori, pueden parecer seguras. Desde la aerolínea señalaron que se trató de un ataque muy sofisticado y que ya están trabajando en las soluciones. Pero, ¿qué solución puede haber ante un problema de seguridad como este? A veces hay situaciones que son irreversibles, pero lo importante es actuar de la mejor manera posible. En este caso, desde EasyJet se comunicó que se pondrían en contacto con cada uno de los usuarios afectados por este ciberataque, para informarles sobre los datos que habían sido sustraídos y poder poner una rápida solución.

 

A pesar del riesgo de este tipo de robos en el que después se puede usar la información para estafar a las personas (delito conocido como phishing), la aerolínea en su comunicado señalaba que «no hay evidencia de que ninguna información personal de ninguna naturaleza haya sido mal utilizada».

 

¿Qué es y en qué consiste el phising?

 

Para entender mejor qué es exactamente lo que le ha ocurrido a la aerolínea low cost tenemos que conocer el concepto phising. Este término se usa para hablar de los métodos que usan los delincuentes a través de internet para hacerse con información confidencial de forma fraudulenta.

 

El ladrón o estafador se hace pasar por un ente de confianza (suplanta una identidad falsa), se pone en contacto con una gran cantidad de usuarios a través de vías como un correo electrónico y tan solo le queda esperar a que quienes lo reciban caigan en su trampa y de esa forma consiga todos sus datos.

 

Una vez se hacen con los datos las consecuencias suelen ser siempre las mismas:

  • Uso de la tarjeta de crédito o cuenta bancaria para hacerse con dinero.
  • Venta de datos personales.
  • Suplantación de identidad.

Las aerolíneas como foco de los ciberataques

 

Aunque el caso de EasyJet sea el más reciente no es, ni de lejos, el único en el que una aerolínea sufre un robo de datos.

 

Hace dos años, entre los meses de agosto y septiembre, British Airways fue víctima del robo de todas las reservas que se hicieron en ese periodo de tiempo y sus correspondientes datos, más de 300.000. Esto dejó como resultado la sustracción de miles de nombres, apellidos, correos electrónicos, tarjetas de crédito y sus correspondientes códigos de seguridad, etc. En este caso, la compañía tuvo que asumir una multa de 183 millones de libras impuesta por La Oficina del Comisionado de Información de Reino Unido (ICO).

 

Otros ataques hacia compañías de vuelos fueron el de Transavia, afectando a más de 80.000 clientes, y el de Cathay Pacific, quien en su caso vio quebrantado su sistema afectando a más de 9 millones de usuarios.

 

La conclusión que extraemos de todo esto es que cuanto más digitalizada está nuestra vida más riesgos corremos con nuestros datos personales. Como decían nuestras abuelas, toda precaución es poca. Y con esto no queremos decir que tengamos que volvernos paranoicos y dejar de hacer uso de estos servicios, sino que tenemos que andar con ojo y fijándonos siempre en toda situación que pueda resultar anómala y plausible de ser poco fiable.

¿De quién nos fiamos más a la hora de ceder nuestros datos?

Author: \ 18 mayo, 2020 \ Actualidad, Coronavirus, COVID-19, Reglamento europeo, Sanidad, Sin categoría, Tecnología \ 0 Comentarios

Los últimos acontecimientos demuestran que los españoles se fían más de Google o Amazon que del Estado

 

No creo que a nadie le coja por sorpresa el hecho de que esos pequeños aparatos que llevamos a todas partes con nosotros son una gran fuente de información. Todos los teléfonos móviles captan la geolocalización de su usuario, ¿esto qué quiere decir? Explicado de forma sencilla, significa que mientras estás paseando puede aparecerte un anuncio en tu móvil sobre algún comercio o servicio que está a muy pocos metros de donde tú te encuentras. ¿Casualidad? No, es puro control de datos.

 

Pero esto no es todo, otro término importante para entender todo esto es “big data” (que básicamente se traduciría como tratamiento masivo de datos). Con toda esa información que empresas como Google o Amazon recopilan, en el futuro podrían darse situaciones como que una entidad bancaria valore la concesión de créditos haciendo uso del big data y no solo fijándose en las nóminas de sus clientes.

 

Todo esto así contado parece bastante invasivo y preocupante, ¿verdad? Pues está demostrado que a los españoles no nos inquieta esto, o por lo menos no de igual manera que cuando nuestros datos van a ser controlados por el Estado.

 

Hace unos meses, el Instituto Nacional de Estadística (INE) anunciaba un acuerdo con tres grandes compañías telefónicas para tener acceso a datos móviles durante 8 días. El objetivo de este organismo público era realizar un estudio acerca de la movilidad de la sociedad española. El revuelo en redes sociales no tardó en llegar, de hecho se pronunció hasta la Agencia de Protección de Datos para asegurarse de que el INE cumplía los protocolos.

 

Pero ante todo este suceso, la verdadera pregunta es: ¿De quién nos fiamos más a la hora de ceder nuestros datos? A la vista está la respuesta.

En este caso que venimos contando, el INE únicamente iba a recibir las posiciones de los móviles en esos días y sus movimientos, de forma anónima y haciendo imposible que pudiera identificar a los usuarios o saber más datos sobre ellos. Pero esta promesa de anonimato no parece suficiente, de hecho las personas nos sentimos excesivamente vigiladas y controladas en situaciones como estas.

 

Expertos en este ámbito comentan lo paradójico de esta situación: “La ciudadanía se alarma de que la información esté disponible y no del uso que se hace de ella: al menos conocemos el uso del INE, que es estadístico, cuando hay muchas empresas que hacen un uso ilegítimo de la información”, afirma José Rosell, experto en ciberseguridad. Por otro lado, hay un hecho que es muy importante, tal y como comenta Eduardo Blasi, experto en Derecho Digital, “la transparencia es vital cuando hay tratamientos de este tipo que afectan a muchos ciudadanos”.

 

Y aunque visto con perspectiva pueda parecer todo muy obvio, la realidad es que todos aceptamos que traten nuestros datos cuando usamos diferentes aplicaciones del móvil y lo hacemos sin darle mayor importancia. A la conclusión que han llegado los expertos es a que, lo que realmente ocurre, es que las personas somos más tolerantes y permisivas cuando recibimos algo a cambio. Si tienes que dejar que Google tenga acceso a todos tus movimientos a cambio de poder usar Maps para llegar a ese sitio que no sabes cómo ir, lo pasas por alto, o si para hacerte con ese producto rebajado que tanto tiempo llevabas buscando tienes que consentir que Amazon tengan acceso a algunos de tus datos, pues es un sacrificio a cambio de un beneficio, ¿no? En definitiva, lo que el INE pretendía era mejorar la toma de decisiones públicas, pero eso no es tangible para los ciudadanos y por eso “no merecía la pena” la intrusión.

 

Al final la conclusión es que no es tanto la preocupación por que tengan nuestros datos, sino por el uso que hagan de ellos. ¿Estamos dispuestos a sacrificar nuestra intimidad por una mejora en calidad de vida? ¿Merece la pena que la tecnología ayude por una parte, pero perjudique por otra? ¿Dónde poner el límite? Todo son preguntas sin una respuesta correcta, cada persona tendrá una opinión, pero lo que está claro es que poco podemos hacer si seguimos usando el teléfono móvil como una extensión de nuestro brazo. Y tú, ¿qué opinas de todo esto?

Aplicaciones móviles para luchar contra el COVID-19

Author: \ 14 mayo, 2020 \ Actualidad, Coronavirus, COVID-19, Economía, Otros temas, Redes Sociales, Tecnología \ 0 Comentarios

Que el COVID-19 ha cambiado nuestra forma de vivir por completo no es ninguna novedad. El mundo se ha visto paralizado por una pandemia y todos hemos tenido que afrontar un desafío sin precedentes. Ha sido en una situación como esta cuando se ha vuelto a demostrar que la tecnología, bien utilizada, puede ser de gran ayuda. Por esta razón, a lo largo de estas semanas hemos ido viendo como diferentes países de todo el mundo (no solo de la Unión Europea) han ido creando y lanzando al mercado numerosas aplicaciones con un fin común: colaborar en la lucha contra el coronavirus.

Ante este nuevo panorama, a principios de abril la Comisión Europea decidió adoptar lo que llamaron ‘Recomendación’ sobre la utilización de la tecnología y los datos, con el objetivo de combatir el virus. ¿La finalidad? Crear un enfoque común, entre los miembros de la Unión Europea, para el uso de estas aplicaciones.

Una vez han estado sentadas las bases con esa ‘Recomendación’, la Comisión ha publicado las Orientaciones sobre las aplicaciones móviles de apoyo a la lucha contra la pandemia del COVID-19. Con esto pretende ayudar a las autoridades sanitarias de cada país de la Unión Europea a la contención y el seguimiento, sobre todo en el proceso de desescalada del confinamiento. Además, desde la Comisión consideran que algunas de estas aplicaciones pueden ayudar a los ciudadanos con consejos y hacer más sencillo su día a día.

Características y requisitos

Una de las primeras cosas en las que se centra la Comisión en estas ‘Orientaciones’ es en el cumplimiento de la legislación de la UE en cuanto a la protección de la intimidad y los datos personales. Para ello establece cuáles deben ser las características y los requisitos de las aplicaciones móviles (aunque estos no son vinculantes jurídicamente).

 

Por lo tanto, las aplicaciones móviles para luchar contra el COVID-19 deben tener una o varias de las siguientes funciones:

  • Facilitar información exacta a las personas sobre la pandemia de COVID-19.
  • Cuestionarios para la comprobación de síntomas.
  • Avisar a los usuarios de si han estado cerca de una persona con el virus y darles información de cómo deben actuar (rastreo de contactos).
  • Foro para médicos y pacientes para que puedan comunicarse de forma telemática.

 

Aportación de las apps a la lucha contra el COVID-19

De las funciones anteriormente señaladas hay dos que son muy útiles en cuanto a su aportación. Es el caso de la herramienta de comprobación de síntomas o la de rastreo. En ambos casos, las autoridades sanitarias pueden dar información a los ciudadanos sobre cómo actuar, cuándo deben solicitar atención sanitaria o cómo evitar la propagación del virus.

 

Pero no es la única aportación. Por otro lado, estas funciones también actúan como grandes fuentes de datos. De esta forma las autoridades sanitarias pueden intercambiar esta información con las autoridades epidemiológicas nacionales, así como con el Centro Europeo para la Prevención y el Control de las Enfermedades.

 

Sin intrusión y cumpliendo la protección de datos

 

Aunque todo esto tiene grandes beneficios, también hay que aumentar el control en lo respectivo a la intrusión de dichas aplicaciones y a que estas cumplan con la ley de protección de datos de la Unión Europea. Para ello, la Comisión establece los elementos que orientarán esas limitaciones:

 

  • Las autoridades sanitarias nacionales (o entidades con esa misión) serán las responsables del tratamiento de los datos, así como de que se cumpla el Reglamento General de Protección de Datos.
  • Las aplicaciones deberán garantizar que cada usuario tenga el control de sus datos, para así generar más confianza. Y para que esto se cumpla la Comisión establece las siguientes condiciones:

 

  1. La descarga de la aplicación será voluntaria.
  2. Cada función de la aplicación requerirá el consentimiento específico por parte del usuario.
  3. Si se usan datos de proximidad (que son aquellos que se generan a través de señales de Bluetooth) estos se tendrán que almacenar en el móvil del usuario y que sea este el que de su permiso para que se compartan con las autoridades sanitarias.
  4. Cada individuo deberá tener toda la información que necesite sobre el tratamiento de sus datos.
  5. Todos los usuarios podrán ejercer sus derechos derivados del Reglamento General de Protección de Datos 2016.
  6. Cuando la pandemia se declare como ‘controlada’ las aplicaciones se desactivarán solas.

 

  • En cuanto al tratamiento de los datos por parte de las autoridades sanitarias nacionales, la Comisión dice que cada país debe establecer medidas concretas que protejan los derechos y libertades de los titulares de los datos.
  • Por último, la Comisión refleja la importancia de que las autoridades de protección de datos estén involucradas y se acuda a ellas siempre que sea necesario para cumplir correctamente con la ley.

El mundo tras el coronavirus (Covid19)

Author: \ 27 abril, 2020 \ Actualidad, Coronavirus, COVID-19, Economía, Medioambiente, Otros temas, Reglamento europeo, Sanidad, Teletrabajo \ 0 Comentarios

¿Un problema o una oportunidad de mejorar?

La crisis sanitaria mundial del siglo XXI tiene nombre y se llama Covid19. Lo que este virus ha provocado es único, y propio de una película de ciencia ficción. Calles completamente vacías, juegos olímpicos cancelados, nulo contacto físico entre personas, implantación global del teletrabajo, cancelación de conciertos, festivales, partidos de fútbol… Sin duda algo que nadie se habría imaginado mientras se comía las uvas para celebrar la llegada de este 2020.

 

Ante esta situación, son muchos los analistas que se paran a profundizar y buscar precedentes que puedan marcar un camino de cómo se irá desarrollando esta situación. Y aunque no se encuentran precedentes cercanos de una crisis como esta, sí hay quien la compara con la epidemia global de gripe de 1918 o la Gran Depresión. Estos ejemplos encuentran similitudes con la crisis del Covid19 en cuanto a la velocidad con la que se están produciendo cambios en nuestra sociedad.

 

Partiendo del análisis de estas crisis y de cómo van modificando nuestra vida y la historia, son muchos los expertos que se dedican a profundizar en lo que podemos llamar ‘estudios de crisis’. Estas investigaciones no solo se centran en cómo reacciona la gente ante situaciones así, o en qué es lo que queda tras esa ruptura de la normalidad, sino que también intentar vislumbrar qué es lo que pasará tras una situación así. Entre todos estos expertos y pensadores son muchas las teorías que salen a la luz, algunas optimistas y otras que no lo son tanto. A continuación, vamos a enumerar todas esas posibilidades que estos analistas ven.

 

Puntos de vista pesimistas tras el Covid19

El primer hecho que analizan los expertos es el aumento de la xenofobia. A raíz de que el virus comenzara en el país asiático se generó un gran rechazo hacia todos los habitantes procedentes de China y este rechazo fue aumentando. Una de las opciones que ven plausibles los analistas es que tras esta crisis arraigue en la sociedad ese sentimiento xenófobo que achaque todos los problemas a la inmigración.

Por otro lado, también vislumbran las consecuencias negativas para la seguridad de nuestros datos privados. En una situación de pandemia como esta, los gobiernos buscan controlar a los ciudadanos a través de sus datos telefónicos, rastrear sus movimientos digitales, etc.

Mirando el lado positivo que puede dejar esta pandemia

Pero no todo iban a ser malas predicciones. De hecho, una de las cosas que más va a acentuar esta crisis es el lado más humano de las personas. Llevábamos toda la vida viviendo a un ritmo frenético, que nos hacía centrarnos en nosotros mismos y olvidarnos de lo que nos rodea. Pero situaciones como estas sacan a la luz la mejor parte de las personas, su solidaridad y empatía hacia quienes les rodean. Además, los expertos han visto cómo un virus así ha podido demostrar que todos somos iguales, sin distinción de clases o riquezas, el hecho de que tengas más bienes materiales no te exime de contagiarte. Todos estamos en el mismo barco y por ello debemos remar en la misma dirección.

El medio ambiente se ve beneficiado por el Covid19

Dentro de esta lista de consecuencias positivas, se encuentra el medio ambiente. Antes de que toda esta crisis sanitaria ocurriese, las conversaciones giraban entorno al problema del cambio climático y los ciudadanos de todo el mundo pedían medidas a sus políticos para poner una solución a ese gran problema.

Hay veces que parece que el propio planeta es inteligente y ha sabido tomar una medida radical para poner solución a la contaminación y el cambio climático: parar por completo toda actividad del ser humano que le estaba perjudicando. Tras todo este tiempo de confinamiento se ha podido ver cómo el medio ambiente y la naturaleza se han visto tremendamente beneficiados.

Todo este análisis te hace pararte a pensar cómo estábamos viviendo hasta ahora y cómo lo haremos tras esto. ¿Y tú? ¿Eres de los que prefiere mirar el futuro con optimismo o lo ves todo negro?

¿Cómo nos cambiará la vida después del Coronavirus?

Author: \ 27 abril, 2020 \ Actualidad, Coronavirus, COVID-19, Economía, Reglamento europeo, Sanidad, Teletrabajo \ 0 Comentarios

La pandemia del coronavirus va a marcar un antes y un después en la vida de todos nosotros, eso es algo innegable. Lo que empezó como algo que todos creían puntual y pasajero se ha convertido en una de las mayores crisis de los últimos tiempos, pero la pregunta que todos nos hacemos es: ¿qué pasará después? ¿Realmente cambiará la vida tal y como la concebíamos hasta el momento?

Para analizar, e intentar predecir, ese futuro incierto y que tanta curiosidad provoca, dos expertos en los campos de la ciencia y la tecnología se han parado a examinar qué cambios se producirán en nuestro día a día.

Los expertos en cuestión son: Tom Cheesewright, autor y divulgador científico, colaborador en medios de comunicación británicos y experto en predicciones del futuro de la sociedad según la tecnología y la ciencia. Y por otro lado, el físico y doctor en ciencias Ian Pearson.

 

Pero vamos a lo importante, ¿cuáles son esos cambios que se producirán en nuestra vida tras el coronavirus?

 

El lado positivo de esta crisis sanitaria del coronavirus

Como dice el refranero español: “al mal tiempo, buena cara”, así que empecemos con esas predicciones positivas que auguran los expertos.

En primer lugar, Cheesewright apunta que la jornada laboral tal y como la conocemos hasta ahora va a desaparecer. El confinamiento y la adaptación a él han sacado a relucir que las personas son más productivas si el trabajo se adapta a ellas y no al contrario. En resumen, el pronóstico de este divulgador científico es que tras el coronavirus las jornadas se ajustarán a lo relojes vitales de las personas, se hará por partes y no en periodos tan prolongados y además se alternará con ejercicio físico.

 

Unido a esto, Ian Pearson añade que el teletrabajo se integrará como algo normalizado en los empleos y no como algo excepcional.

 

Por otro lado, la crisis del coronavirus ha dejado clara la necesidad de reforzar los sistemas sanitarios. Pearson cree que esta no será la última pandemia que vivamos y por ello, los países saldrán de esto mucho más concienciados y aumentarán la inversión en la sanidad pública.

 

En lo concerniente al medio ambiente, ya ha quedado más que demostrado que una rebaja del ritmo de vida provoca un impacto tremendamente positivo en la contaminación. Pues bien, cuando se recupere la normalidad, Ian Pearson vaticina que habrá una gran reducción en los desplazamientos, por consecuencia menos atascos y como resultado de esto una rebaja en la contaminación.

 

En este punto parece que los expertos no llegan a un acuerdo. Aunque Cheesewright también habla de un cambio en la forma de movernos, su predicción es totalmente contraria. Él habla de un aumento en los conductores individuales y la razón que da es que tras esta crisis sanitaria, la población será más reacia a compartir espacios donde pueda haber concentraciones masivas (como es el caso del transporte público).  Cheesewright, además, opina que habrá un aumento en la venta de coches, eso sí, se concentrará sobre todo en el sector de los coches eléctricos.

 

La crisis del coronavirus también tendrá alguna consecuencia negativa

Y aunque parece que las situaciones más complejas tienden a sacar lo mejores de las personas, también habrá quien sucumba a la histeria y el pánico.

 

Tom Cheesewright cree que una de esas consecuencias negativas será el aumento de la tendencia a almacenar víveres. Lo cierto es que entre los magnates americanos esto no es ninguna novedad, de hecho son ellos mismos los que presumen de tener en sus casas un búnker lleno de alimentos y otros productos no perecederos como preparación para el apocalipsis. Y aunque esto parezca propio de una película de ciencia ficción, parece que mucha gente seguirá sus pasos.

 

Lo que está claro es que, pese a todas las pesquisas que puedan hacerse sobre lo que el futuro nos depara, nadie podrá saberlo hasta encontrarnos ante él. Así que lo mejor es intentar ver siempre el lado positivo de cada situación que nos toca vivir.

La Agencia Española de Protección de Datos multa con 10.000€ a un particular por difundir fotos en WhatsApp

Author: \ 28 febrero, 2020 \ Actualidad, Publicaciones AEPD, Redes Sociales, Reglamento europeo, Tecnología \ 0 Comentarios

Con fecha 18 de diciembre de 2019, la Agencia Española de Protección de Datos (en adelante, AEPD) hacía uso de su potestad sancionadora y multaba con 10.000€ a un particular que, a través de los ‘’estados de WhatsApp’’ publicó fotos personales de dos compañeros de su trabajo y que, previamente, obtuvo de un dispositivo USB que había sustraído. Aunque no es el primer caso en el que la AEPD sanciona a un particular como veremos más adelante, si es un caso especial por la polémica generada por la aplicación del RGPD (Reglamento Europeo de Protección de Datos 2016/679, de 27 de abril) y de la LOPDGDD (Ley Orgánica de Protección de Datos y garantía de los derechos digitales 3/2018, de 5 de diciembre) a una actividad personal o doméstica, como se deduce de la resolución y que, por lo tanto, queda excluida su aplicación al caso que nos ocupa, debiendo haber actuado la jurisdicción penal.

¿Puede la AEPD multar a particulares?

La polémica que ha generado este caso deriva de lo establecido en el artículo 2.2.c) del RGPD, así como en su considerando 18 y el 2.2.a) de la LOPDGDD. Ambos artículos establecen que ninguna de las dos normas será de aplicación ‘’al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas’’. Sin embargo, estos preceptos chocarían con el objeto principal del propio Reglamento que en su artículo 1.2 establece el objeto principal: proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de datos. A esta protección hay que añadir el derecho fundamental de las personas físicas en los que respecta al tratamiento de sus datos personales, amparado por el artículo 18.4 de la Constitución Española.

La opinión generalizada es que la AEPD no puede sancionar a particulares puesto que el RGPD fue concebido para proteger a los ciudadanos del tratamiento de datos que realizan las empresas, ya sea en el marco de una relación contractual o no. Sin embargo, la AEPD ya dejó claro en varias ocasiones que si era competente para conocer y resolver estos casos.

Precedentes

Hay que remontarse al año 2017 para encontrar un caso similar. En este caso, una mujer grabó con su teléfono móvil a un agente de la policía local que, supuestamente, estaba realizando un acto de violencia de género durante la prestación de los servicios policiales. La mujer alegó que grabó el vídeo con la única pretensión de que la agredida pudiera utilizar el vídeo como prueba en un proceso judicial, hecho que no ocurrió. La mujer autora del vídeo envió el mismo a varios de sus contactos vía WhatsApp, con lo que infringió el deber de solicitar el consentimiento del afectado y siendo sancionada por ello con multa de 2.000 euros. Estando todavía vigente la LOPD 15/1999 para este caso concreto, recordemos que en su artículo 2.2.a) establecía que la LOPD no sería de aplicación a los, tan famosos, ficheros mantenidos por personas en el ejercicio de actividades meramente personales o domésticas. Pese a ello, en este procedimiento sancionador PS/00576/2017 la AEPD se consideró plenamente competente para resolver el caso, al amparo del artículo 37 de la antigua LOPD en el que se establecen las funciones de la AEPD que, entre otras, recoge la atención de las reclamaciones y peticiones formuladas por las personas afectadas.

Nuevo Reglamento, pero pocos cambios

En la actualidad hemos sufrido un cambio normativo muy grande en materia de protección de datos, sin embargo, los preceptos antes mencionados se mantienen prácticamente iguales. El caso que nos ocupa, sobre la sanción de 10.000 euros impuesta al hombre que difundió por WhatsApp mensajes íntimos de dos compañeros de trabajo, la AEPD ha hecho uso de los mismos fundamentos ya mencionados. La Directora de la AEPD se considera competente al amparo de los artículos 58.2 del RGPD y 47 y 48 de la actual LOPDGDD. En este sentido, termina por sancionar con 10.000 euros por infringir el artículo 6.1 del RGPD conforme a los establecido en el 83.5.b) del mismo reglamento y difundir los mensajes sin el consentimiento de los afectados.

¿Sanción administrativa o delito?

Otro debate que genera este caso es la vulneración del artículo 197.1 del Código Penal, relativo al descubrimiento de secretos o violación de la intimidad. Aunque no es nuestra materia, este es un delito privado y que se persigue a instancia de parte, por lo que es necesaria la interposición de querella por parte del agraviado, salvo lo dispuesto en el artículo 201 del Código Penal que podrá actuar el Ministerio Fiscal: cuando se trate de menores de edad o se vean afectados los intereses generales o una pluralidad de personas.

Canales de denuncia

La Agencia dispone, además de un canal ordinario, de un canal urgente de denuncia, cuya finalidad es que personas que vean perjudicados sus derechos a la intimidad o al honor, por publicaciones en Internet o redes sociales cuyo contenido tenga carácter violento o sexual, puedan solicitar la eliminación del mismo de forma ‘’inmediata’’.

En relación con este canal urgente de denuncia, junto al ordinario, comprenden herramientas eficaces para que los ciudadanos puedan protegerse ellos mismos por violaciones de sus derechos en materia de protección de datos. Pero hay que recordar que la AEPD puede iniciar de oficio procedimientos sancionadores y viendo que las sanciones a particulares prosperan, es razón de peso ahora más que nunca cuidar todo aquello que compartimos en la red, WhatsApp o cualquier red social. Las sanciones de la AEPD no tienen bonificación como otras que muchos conocemos, además de que el impago de la posible multa impuesta será causa de embargo de la cantidad requerida.

Tratamientos donde no es necesario realizar una evaluación de Impacto.

Author: \ 4 septiembre, 2019 \ Actualidad, Publicaciones AEPD, Reglamento europeo \ 0 Comentarios

El pasado 6 de mayo, la Agencia Española de Protección de Datos (en adelante, AEPD), publicó un listado, conforme al artículo 35.4 del RGPD, de aquellos tratamientos de datos personales donde es obligatorio realizar una evaluación de impacto (en adelante, EIPD).

Hoy, de acuerdo con el artículo 35.5 del RGPD, ha publicado un listado de aquellos tratamientos donde no es necesario realizar una EIPD, basada en el documento WP 248. En esta lista se contemplan los siguientes tratamientos: