EN AGOSTO, NO CERRAMOS POR VACACIONES…

Como viene siendo habitual, Logic Data Consulting NO cerrará sus oficinas en el mes de Agosto; durante todo el mes habrá profesionales a su disposición para poderles atender (en horario de 09,00 a 14,00 horas).

Las que sí tomarán vacaciones serán nuestras redes sociales (Blog, Twitter y Facebook), que entrarán en “desconexión” esta última tarde del mes de Julio.

Reanudaremos su actividad en la red los primeros días de Septiembre.

¡ Felices vacaciones !

RESUMEN NOTICIAS JULIO 2014

PROTECCIÓN DE DATOS PERSONALES

NUEVA GUÍA LOPD PARA COLEGIOS PROFESIONALES. La Asociación Intercolegial de Cataluña, conjuntamente con la Agencia Catalana de Protección de Datos (APDCAT), presentaron la “Guía de Protección de Datos para Colegios Profesionales”. Los objetivos de esta Guía son: los de preservar la información de carácter personal que los colegios almacenan y con la cual trabajan y el contemplar todos los casos que se puedan dar en el tratamiento de estos datos -ofreciendo directrices y formas de actuación- entre otras. Si está interesado en obtener la Guía solicítenosla.

OTRA COMUNIDAD DE PROPIETARIOS SANCIONADA POR NO CUMPLIR CON LA LOPD. La Agencia Española de Protección de Datos ha sancionado con 6.000 euros a una comunidad de propietarios por no cumplir la normativa de protección de datos, y por hacer caso omiso a un apercibimiento de la misma Agencia, exigiendo la adopción de medidas de seguridad e ignorar los requerimientos posteriores.

EL TRIBUNAL SUPREMO IMPONE UNA SANCIÓN DE 4.200 EUROS A UNA ASOCIACIÓN DE VECINOS QUE DENUNCIÓ ARBITRARIEDADES EN LA AEPD. Según las asociaciones de vecinos de los barrios cercanos a los terrenos de la antigua cárcel de Carabanchel, diez años después del cierre del penal en 1998 todavía quedaban abandonadas en su interior decenas de fichas de antiguos presos, expuestas a la mirada de cualquier visitante de un recinto que no contaba con ninguna vigilancia ni protección. Tras agotar la vía administrativa denunciándolo a la AEPD, el asunto llego a la sección sexta de la sala de lo Contencioso-Administrativo del Tribunal Supremo, que dictó sentencia considerando que “el denunciante no tiene un derecho subjetivo, ni un interés legítimo a que el denunciado sea sancionado”. “El poder punitivo pertenece únicamente a la Administración, que tiene encomendada la correspondiente potestad sancionadora y, por consiguiente, sólo la Administración tiene un interés tutelado por el ordenamiento jurídico en que el infractor sea sancionado”.

CADA VEZ MÁS SON LOS MUNICIPIOS QUE SOLICITAN A AQUALIA QUE PARE LA CESIÓN DE DATOS DE SUS CLIENTES A UNA ASEGURADORA. En las últimas semanas se ha estado recibiendo un escrito de Aqualia, adjunto al último recibo del agua potable, en el que se les comunica que sus datos personales van a ser transferidos a una empresa aseguradora, con el fin de que les pueda ofrecer «servicios». Se informa de que en el caso de no estar interesados, se telefonee a un número gratuito (un 900). Varios ayuntamientos han pedido a Aqualia que cese de inmediato esta actuación, al considerar que puede suponer una clara contravención de la Ley de Protección de Datos. La comisión ha otorgado a Aqualia un plazo de 10 días para posibles alegaciones, al considerar que los datos podrían proceder de algún otro fichero. «No obstante, como medida cautelar, se ha exigido a la empresa que paralice la cesión, de manera que los vecinos dejen de preocuparse y no tengan que telefonear a la empresa para requerirla a que no formalice la cesión de sus datos personales».

 

DELITOS INFORMÁTICOS

20.000 DIRECCIONES DE CORREO ELECTRÓNICO Y DATOS DE CONTACTO DE USUARIOS DEL BANCO CENTRAL EUROPEO HAN SIDO ROBADOS. El robo se ha llevado a cabo  directamente a través del sitio web público del Banco Central Europeo; no obstante, el BCE sostiene que el robo no afecta a datos encriptados y sensibles para los mercados. La policía alemana ha sido informada del robo y ha comenzado una investigación. Esos datos son, sobre todo, los que recoge el sitio web a partir de las inscripciones para eventos y visitas a la sede del BCE. El Banco se está poniendo en contacto con las personas cuyas direcciones de correo electrónico u otros datos pueden estar en peligro, y como precaución todas las contraseñas han sido modificadas.

 

 PREVENCIÓN DE BLANQUEO DE CAPITALES

DETENIDOS EN VITORIA POR BLANQUEAR DINERO A TRAVES DE UN NEGOCIO DE COMPRAVENTE DE ORO.  El grupo realizaba transacciones ilícitas mediante testaferros y diversas empresas, varias de ellas ficticias, tanto de la comunidad autónoma vasca como de fuera de ella. La policía vasca comprobó que los libros de registro de la empresa reflejaban un volumen de negocio que no se correspondía con la actividad real del local. Las cuentas registraban movimientos de grandes cantidades de dinero que figuraban como procedentes de empresas de fuera de la comunidad y que eran transferidas posteriormente en cortos períodos de tiempo a otras entidades o a diversos testaferros.

 

ROBO DE DATOS EN EL BANCO CENTRAL EUROPEO

Confiemos en que protejan mejor el dinero: Unas 20.000 direcciones de correo electrónico, y datos de contacto de periodistas y participantes en seminarios, han sido robados directamente a través del sitio web público del Banco Central Europeo, según ha comunicado la propia entidad. El robo no afecta a datos encriptados y sensibles para los mercados. Se trata, según de “una violación de la seguridad que protege una base de datos enlazada a su sitio web público“.

El robo salió a la luz después de que fuera recibido un correo electrónico anónimo que buscaba una compensación económica a cambio de los datos.

“EL SALTO” DE LAS EMPRESAS A LAS REDES SOCIALES

No hay duda de que, hoy en día, cualquier negocio ha de tener presencia en Internet, ya sea a través de un sitio web meramente informativo, tienda on line… y también de la necesidad de establecer una comunicación 2.0, entendida como un entorno de comunicación en Internet basado en la participación de los usuarios; se trata de “un nuevo canal de comunicación” para interactuar con los clientes, de tú a tú.

Las redes sociales son una herramienta indispensable para los usuarios de Internet, lo que evidencia la oportunidad de negocio que existe en ellas; por tanto, las empresas abren perfiles en las diferentes redes sociales con la intención de aprovechar esta oportunidad de comunicación con sus clientes.

Pero uno de los aspectos relevantes a tener en cuenta por la empresa, en su presencia en las redes sociales, son los riesgos legales. Conviene evitar responsabilidades y sanciones, y las posibles repercusiones en la reputación de la entidad.

La identificación de estos riesgos legales no es una tarea fácil, dado que las redes sociales están en continua evolución y constantemente presentan modificaciones en sus funcionalidades. Además, la mayor parte de éstas se someten a legislaciones de otros países. También hay que cumplir con las normativas en estos nuevos entornos: protección de datos personales, comercio electrónico, consumidores y usuarios, derechos de autor…

¿Cuáles son estos riesgos legales?

– La apertura de una cuenta por parte de la empresa en una red social implica el aceptar las condiciones de uso de la propia red; es por ello por lo que hay que tener muy presente qué dicen éstas, pues su incumplimiento puede suponer incluso el cierre del perfil por parte de la red. Pensemos, por ejemplo, en las normas que el propio Facebook establece para la celebración de concursos y promociones y que se han de cumplir por la empresa usuaria de la red.

– ¿Cómo y de qué manera se pueden utilizar la marca, el logo, las imágenes de producto…. de la empresa y las obras protegidas por derechos de autor, como fotografías y artículos de terceros que se quieren publicar en el medio de comunicación social?.

– La configuración de una cuenta de la empresa en una red social exige determinar a qué correo electrónico va asociada y la contraseña a utilizar siguiendo unos parámetros de seguridad. En muchas ocasiones, en las empresas hay una falta de control en la apertura de cuentas en las redes sociales, lo que puede dar lugar a graves problemas, ya que se puede dar el caso de que un trabajador dé de alta una cuenta de correo en Twitter vinculada a un producto de la empresa y que la asocie a su cuenta de correo particular, de la que sólo él conoce la contraseña: ¿ qué pasaría si este empleado deja de trabajar para la empresa?.

– Publicación de información personal en la red social (datos de los empleados, clientes…información que puede afectar al honor, la intimidad y a la imagen de las personas).

– Fugas de información confidencial a través de la publicación de datos reservados de la empresa, per ejemplo relativas a un nuevo producto o a datos de clientes.

Los trabajadores que están en las redes sociales se convierten en parte del departamento de comunicación de la empresa. Así, los comentarios que éstos viertan  en ellas pueden también incidir en la imagen y la reputación de la entidad.

Es por todo ello por lo que se hace del todo necesario el “poner orden” a este impulso de la empresa en las redes sociales y el recibir asesoramiento jurídico, para evitar los altos riesgos en esta aventura on line. Se han de crear las normas o políticas de uso de las redes sociales, incorporando las directrices a seguir en la presencia de la empresa en estos nuevos medios de comunicación social. Estas políticas de uso deben incluir el procedimiento para la apertura de cuentas y perfiles de la empresa, objetivos y recomendaciones para una presencia adecuada, y se han de trasladar a los gestores de las redes sociales en nombre de la empresa, el community manager externo o interno, y a todos los empleados que interactúen, con el fin de que las conozcan y las apliquen.

Irene LÓPEZ

Socia-Directora

A VUELTAS CON EL CANON DE LA AEDE (o la “tasa Google”)

Con el Canon AEDE o, tasa Google, se pretende que webs que aglomeran enlaces hacia medios digitales paguen una especie de impuesto por hacerlo. Pero MenéameGoogle NewsTwitter y Facebook no serán los únicos afectados. ¿Por qué? Porque el problema reside, probablemente, en cómo se ha redactado el artículo 32, pues no quedan claros los límites y los alcances del canon:

“La puesta a disposición del público por parte de prestadores de servicios electrónicos de agregación de contenidos de fragmentos no significativos de contenidos, divulgados en publicaciones periódicas o en sitios web de actualización periódica y que tengan una finalidad informativa, de creación de opinión pública o de entretenimiento, no requerirá autorización, sin perjuicio del derecho del editor o, en su caso, de otros titulares de derechos a percibir una compensación equitativa. Este derecho será irrenunciable y se hará efectivo a través de las entidades de gestión de los derechos de propiedad intelectual.”

Por lo tanto, la ley permite que cualquier página web en España o cualquier servicio en internet (como una app del tipo Flipboard, o servicios como Feedly, el lector de feeds RSS, en teoría) puedan estar sujetas al canon. Es más, en el caso de que tengas un blog, te hubiera gustado un artículo o noticia publicada en un diario digital, que lo enlazaras en tu blog e  hicieras un comentario: podría ser suficiente para que tuvieras que pagar el canon; y es que -dice la Comisión de Cultura- si enlazas y no pagas, entonces el autor (o el medio de comunicación) pierde el derecho a explotar su obra.

ITALIA DA A GOOGLE 18 MESES PARA CAMBIAR SUS PRÁCTICAS DE USO DE DATOS

18 meses. Finalizando la investigación -que forma parte de la campaña europea para reformar las prácticas de privacidad de Google– éste es el plazo que Italia le ha dado  a Google para que cambie la forma de tratamiento y almacenamiento de datos.

En 2013 el buscador de Internet unificó en una sola sus 60 políticas de privacidad (YouTube, Gmail y la red social Google+) sin dar opción alguna a los usuarios. Italia considera que la información que da Google a sus usuarios sobre cómo se están tratando sus datos sigue siendo insuficiente, a pesar de que la empresa había dado pasos para cumplir con las leyes locales.

Francia y España ya han sancionado a Google por incumplir las leyes nacionales de protección de datos. En el Reino Unido, el plazo finalizó el 20 de septiembre de 2013, sin que se haya confirmado la adopción de medidas por parte de Google.

Holanda también estudia la posibilidad de tomar medidas coercitivas, que pueden incluir multas, al encontrar -en noviembre 2013- que la política de privacidad de Google violaba la ley local.

“CCO” NO SON LAS SIGLAS DE NINGÚN SINDICATO AL QUE LE FALTA UNA LETRA…

… ni una fórmula química. Es la solución, y el correcto modo de proceder, para evitar sanciones de, al menos, 1.000 euros por parte de la Agencia Española de Protección de Datos (AEPD), ya que el envío de una misma comunicación (vía e-mail) a varios receptores con sus direcciones de correo electrónico “a la vista” (ya sea en el apartado de “Para”, o en el de “CC”) es sancionable, al vulnerar la normativa española de protección de datos. Siempre deberán ponerse las direcciones en el apartado “CCO”.

Y no es necesario que sean 408, 250 ó 583 direcciones, como es el caso de estos 3 procedimientos sancionadores que no “rescatamos” de tiempos remotos: son Procedimientos Sancionadores de la AEPD de este mes de Junio de 2014: http://goo.gl/BHrCtg  http://goo.gl/Qtsy3D  http://goo.gl/NcDDBs  Con que sea más de una dirección de correo “a la vista”, el hecho es sancionable por “vulneración del Deber de Secreto

Art. 10 de la Ley Orgánica 15/1999 de protección de datos

‘El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.’

El incumplimiento del deber de secreto puede ser constitutivo de una sanción leve, en los términos del artículo 44.2.e), o de infracción grave de acuerdo con lo previsto en el artículo 44.3.g) en virtud del cual, ‘La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.’

La vulneración del deber de guardar secreto sobre los datos de carácter personal especialmente protegidos a que hacen referencia los apartados 2 y 3 del artículo 7, así como de aquellos que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas, puede ser constitutivo de una sanción muy grave en los términos del artículo 44.4.g) de la Ley Orgánica 15/1999.

BING, TRAS LOS PASOS DE GOOGLE

Si primero fue Google, en el mes de mayo, ahora es Bing (el buscador de Internet propiedad de Microsoft) el que desde esta semana permite a los residentes de la Unión Europea que lo deseen, el que puedan acogerse al “derecho al olvido” exigido por el TJUE, y también utilizando la misma fórmula que Google: mediante un formulario en el que los ciudadanos deben identificarse y especificar aquellas páginas o contenidos referentes a su persona que deseen que sean bloqueados (acepta solicitudes para que no se muestren resultados en el buscador de informaciones que sean “falsas o poco precisas; incompletas o inadecuadas; desfasadas o excesivas”).

Cabe recordar que Google, en un solo mes, ya había recibido más de 70.000 requerimientos de ciudadanos europeos, 6.000 de ellos de España.

DNSSEC (Extensiones de Seguridad para el Sistema de Nombres de Dominio)

Las Extensiones de seguridad para el Sistema de Nombres de Dominio (Domain Name System Security Extensions) son un conjunto de especificaciones de Internet Engineering Task Force (IETF) para asegurar cierto tipo de información proporcionada por el sistema de nombre de dominio (DNS) que se usa en el protocolo de Internet (IP). Se trata de un conjunto de extensiones al DNS que proporcionan a los clientes DNS (o resolvers) la autenticación del origen de datos DNS, la negación autenticada de la existencia e integridad de datos, pero no disponibilidad o confidencialidad.

Después de varios meses, el Departamento de Registro de Dominios “.es” ha finalizado los trabajos para poner a punto máquinas, personas y relaciones de confianza. La razón: ofrecer un nuevo servicio, el DNSSEC, que añade cifrado al funcionamiento de los dominios. Se quieren atajar así los delitos basados en engañar a nuestro navegador o correo para que vayan a un sitio diferente del que les hemos dicho, cara a robarnos credenciales, darnos información falsa y otros.

En el registro de dominios “.es” ya tienen todo preparado para que se habilite DNSSEC y se ofrezca el servicio a través de los agentes registradores, que a su vez colaboran con los proveedores de “hosting”. El cliente final debe contactar con su proveedor y solicitarle información y asesoramiento sobre el servicio. “Red.es” (entidad pública de la que depende Dominios.es) no aplica ningún cargo por la implantación de DNSSEC en un determinado dominio, pese a que este proceso ha requerido de una inversión en la adecuación de la infraestructura. Sin embargo, “Red.es” no interfiere en la estrategia comercial de los distribuidores, que pueden optar por tarificar el servicio u ofrecerlo gratuitamente.