RESUMEN NOTICIAS MARZO 2015

¿ ADAPTARSE A LA NORMATIVA DE PROTECCIÓN DE DATOS ? ¿… PARA QUÉ?.

TXABI4  Artículo de Xavier ALBERT – Director Comercial

De entre todas las múltiples obligaciones normativas a cumplir por empresas y profesionales, la de “protección de datos personales” es quizá de las más conocidas (de nombre al menos)… y de las más desconocidas.

Sí porque, quien más quien menos -aunque no sea directivo de una empresa- ha oído hablar “de la LOPD”. A todos nos suena haber visto esos cartelitos de “zona vídeo vigilada: de acuerdo a la normativa de protección de datos personales le informamos…”; todos, en algún momento, hemos firmado -y aceptado, normalmente sin leerlo- un aviso legal de protección de datos; a quien más quien menos en su empresa “le han hecho firmar algo”…

Pero, realmente, esto de la protección de datos… ¿ qué es ?.

La conocida popularmente como LOPD (Ley Orgánica 15/1999, de 13 de diciembre y su Reglamento de Desarrollo RD 1720/2007 de 21 de diciembre) es una normativa que protege un derecho fundamental de las personas: el de la protección de sus datos de carácter personal. Este derecho fundamental reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

Siendo esto así, las empresas deben actuar de manera responsable para garantizar siempre este derecho fundamental y poner en marcha los necesarios mecanismos de control. Para ello, deben adecuarse y cumplir con la normativa.

La LOPD no es un “impuesto revolucionario”, ni una normativa que dificulte o ponga trabas al quehacer del día a día de las empresas; todo lo contrario. Pero siempre que esta adaptación/adecuación sea sólo vista “como un gasto”, no se le acabarán descubriendo ni aprovechando todas las ventajas y los beneficios que aporta.

Por un lado, importante, el de evitar el riesgo a elevadas sanciones económicas por incumplimiento. Pero el cumplir con la normativa le permite también a la empresa el poder establecer unos protocolos de actuación y unos procedimientos para el tratamiento de datos personales de sus empleados, clientes, proveedores… Y para ello, la formación/información a su personal con acceso a datos personales es fundamental.

Y, como siempre, puedes hacer las cosas bien… o hacer un “paripé” para salvar el expediente. De la “implantación de la normativa a coste cero, a cuenta de los créditos de formación“, ya ni hablamos. Con estas cosas no se juega.

Lo suyo es tomar conciencia de la importancia de hacer las cosas bien, y saber rodearse de profesionales que puedan guiar, aconsejar, informar y adecuar a la empresa, hacérselo fácil pero profesionalmente, tanto a nivel jurídico:

  • Inscripción de Ficheros en la AEPD
  • Elaboración del Documento de Seguridad
  • Redacción de los necesarios documentos de legitimación para tratar los datos que la empresa tiene (fichas, cláusulas, contratos, certificados, avisos legales…).
  • Auditorías bienales
  • Formación

como a nivel informático, ya que -aparte de en los soportes documentales en papel- la mayoría de los datos que maneja la empresa están alojados, y están siendo tratados, en soportes tecnológicos (servidores, “cloud”, ordenadores, tablets, smartphones…) y se hace necesario el implementar las medidas técnicas de seguridad efectivas y adecuadas al nivel de datos que la empresa trata. Y el hacer esto también protege a la empresa, a su propia información. En este punto, el tener una buena “Política de Uso de los Recursos Tecnológicos” adquiere una importancia fundamental: hay que redactarla, hacerla llegar a toda la organización y verificar que la misma se hace efectiva. Y todavía más si la empresa dispone de perfil en las redes sociales.

 Para las empresas, su adecuación a la normativa de protección de datos es un beneficio, no una carga.

Xavier ALBERT

PROTECCIÓN DE DATOS PERSONALES

LA AEPD APERCIBE  A UN AYUNTAMIENTO POR PUBLICAR DATOS. La Agencia Española de Protección de Datos (AEPD) ha apercibido al Ayuntamiento de Alcalá de Guadaira por la publicación, en 2013, de datos protegidos (número de expediente, DNI, nombre y apellidos de los afectados relacionándolos con deudas por requerimientos sancionadores) de más de 6.000 vecinos del municipio en el Boletín Oficial de la Provincia (BOP), al considerar que el Consistorio incumplió el deber de secreto y  cometió una infracción grave, tipificada como tal en el artículo 44.3.d de la Ley Orgánica de Protección de Datos.

EL SECTOR ENERGÉTICO, UNO DE LOS MÁS SANCIONADOS POR LA AEPD. La Agencia Española  de Protección de Datos (AEPD) impuso en 2014 a la empresa Galp Energía 22 multas, por un total de 594.000€, por utilizar de forma fraudulenta los datos personales de los clientes, suplantando la identidad de algunos de ellos para hacerles abonados sin consentimiento ni conocimiento previo. A Endesa le impuso 13, por 512.000€ en total, por los mimos motivos: dar de alta servicios sin el consentimiento de sus clientes para el uso de sus datos de carácter personal para este cometido.

ESPAÑA SE SITÚA ENTRE LOS PAÍSES QUE TIENEN “UN MEJOR NIVEL DE PROTECCIÓN DE DATOS”. Así lo sostiene el director de la AEPD, José Luis Rodríguez, destacando que España se sitúa entre los países que tienen “un mejor nivel de protección de datos en Europa”, si bien ha remarcado que eso “no quiere decir que tengamos resueltos todos los problemas porque cada día nos enfrentamos a nuevos retos”. En este sentido, ha explicado que “día a día se están poniendo en circulación nuevos servicios y nuevos dispositivos que hacen un uso intensivo de los datos personales”, lo que hace necesario “reforzar las garantías de la protección y mejorar también el nivel de concienciación de los ciudadanos”. Además ha defendido que “las grandes compañías deben informar adecuadamente a los usuarios sobre qué datos recopilan, para qué fines los utilizan y permitir a los ciudadanos ejercitar sus derechos”.

DELITOS INFORMÁTICOS

DETIENEN EN MURCIA AL AUTOR DE UN COMENTARIO HACIENDO APOLOGÍA DEL ODIO Y LA VIOLENCIA SOBRE EL ACCIDENTE DE AVIACIÓN DE LA PASADA SEMANA. Los “ciberagentes” lo detectaron el pasado 24 de marzo cuando se estableció una amplia vigilancia con motivo del accidente aéreo en los Alpes franceses. El joven, de 26 años, escribió un tweet en el que decía: “a ver, a ver, no hagamos un drama, que en el avión iban catalanes, no personas”. El Código Penal, en su artículo 510, tipifica como delito la discriminación, al odio o a la violencia contra grupos o asociaciones, por motivos racistas, antisemitas u otros referentes a la ideología, religión o creencias, situación familiar, la pertenencia de sus miembros a una etnia o raza, su origen nacional, su sexo, orientación sexual, enfermedad o minusvalía, y serán castigados con la pena de prisión de uno a tres años y multa de seis a doce meses.

SEIS AÑOS DE PRISIÓN PARA LOS PIRATAS INFORMÁTICOS QUE OFRECÍAN ENLACES PARA DESCARGAS GRATUITAS DE PERIÓDICOS Y REVISTAS. La Sala de lo Penal de la Audiencia Nacional ha condenado a seis años de prisión a los propietarios de la página web Youkioske, en la que mediante enlaces permitían descargar periódicos, revistas y otros productos de forma gratuita, incurriendo en un delito contra la propiedad intelectual y de pertenencia a un grupo criminal, ambos penados con 3 años de prisión respectivamente. Se trata de una sentencia histórica, ya que supone la mayor condena impuesta en España a piratas informáticos, según fuentes de la Audiencia Nacional. Además de la condena a prisión, la sentencia inhabilita durante cinco años a los condenados para ejercer de administradores de páginas web. También acuerda el decomiso de los beneficios que se ha demostrado obtuvieron: 196.280 €.

PREVENCIÓN DE BLANQUEO DE CAPITALES

OFAC SANCIONA A PAYPAL CON 7,7 MILLONES DE DÓLARES POR VIOLAR LAS SANCIONES RELATIVAS A LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA. La oficina de control de fondos extranjeros de Estados Unidos informó el miércoles 25 de marzo que PayPal pagará 7.7 millones de dólares en el acuerdo sancionador con la OFAC, al admitir que infringió las sanciones al comercio contra Irán, Sudán y Cuba. OFAC dijo que el personal de PayPal falló en el seguimiento de seis alertas aparecidas por las transacciones de Kursud Zafer Cire, de nacionalidad turca. Un revisor finalmente levantó la alerta en la séptima transacción y solicitó mayor información del cliente, incluyendo una copia del pasaporte de Cire y su fecha de nacimiento. Como resultado Paypal bloqueó su cuenta. PayPal podría haber sido sancionado con unos 17 millones de dólares por estas violaciones, pues eran escandalosas y demostraban una conducta de desprecio a las sanciones económicas de EEUU, al haber sido incapaz de detectar las infracciones su filtro informático, identificando a Cire como un positivo durante seis meses.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.