¿ ES LEGAL LA INSTALACIÓN DE CÁMARAS DE VIDEO-VIGILANCIA FALSAS O SIMULADAS CON FINES DISUASORIOS ?

La captación de imágenes a través de cámaras de vídeo vigilancia constituye un tratamiento de datos personales, y por tanto, el tratamiento de dichos datos debe estar sometido a los principios y obligaciones derivados de la LOPD y la Instrucción 1/2006 de la Agencia Española de Protección de Datos.

No obstante, se nos plantean diversas cuestiones en relación con la instalación de videocámaras simuladas.

Dado que no existe tratamiento de datos, esto es, la grabación de imágenes, ni siquiera la mera reproducción de las mismas… ¿es legal instalar cámaras falsas con la finalidad de simular la video vigilancia? ¿Nos encontramos ante un supuesto sometido a la LOPD y a la Instrucción de video vigilancia?

Lejos de emitir algún informe al respecto que aclarase estas dudas de forma taxativa, la Agencia Española de Protección de Datos, venía aplicando un criterio restrictivo en las resoluciones derivadas de procedimientos sancionadores, apercibiendo a los responsables que instalaban cámaras falsas, “En el supuesto presente, no existe constancia de que las cámaras instaladas en el lugar denunciado funcionen y capten imágenes de personas, por lo que de acuerdo con los principios de presunción de inocencia, procede el archivo las presentes actuaciones”, así como solicitando la retirada de las cámaras simuladas, “resultaría plenamente fundada la imposición de una sanción si en el futuro continuaran ubicadas las cámaras en el establecimiento, pues tal circunstancia podría constituir prueba indiciaria suficiente para determinar que las citadas cámaras se encuentran en funcionamiento, pudiendo imputarse la comisión de las infracciones que resulten de la aplicación de la LOPD que podrían ser sancionadas, de conformidad con el régimen sancionador previsto en la citada Ley, con multas de hasta 300.506,05 €“, amén de algunas resoluciones que acordaban la imposición de sanciones a aquellos que, tras haber sido apercibidos y requeridos a retirar las cámaras falsas en primera instancia, no las hubieren retirado.

De dichas resoluciones había que extraer la conclusión de que a la Agencia Española de Protección de Datos no le hacía gracia la instalación de cámaras simuladas, y por tanto, ponía impedimentos, obligando a la desinstalación o, en su defecto, al cumplimiento de la normativa aplicable. No obstante, y a tenor de las más recientes resoluciones, en particular la R/00109/2016, la propia Agencia cambia de criterio con respecto a las resoluciones anteriores e incluso lo admite en las conclusiones de la propia resolución, “esta Agencia considera necesario revisar el mencionado criterio, en los términos que se plasman en la presente resolución. De este modo la inexistencia de prueba alguna, acerca de un posible tratamiento de datos de carácter personal, implica que la presente resolución de archivo no incorpore ningún tipo de requerimiento, al prevalecer el principio de presunción de inocencia.”

Del mismo modo, la Agencia Catalana de Protección de Datos emitió un Dictamen (1/2009, de 10 de febrero) avalando el criterio más reciente de la AEPD, en el que esclarecía que “La instalación de cámaras de video vigilancia falsas con fines disuasorios en un espacio, no supone un tratamiento de datos personales, si no son aptos para captar ni imágenes ni voces. Por tanto, la normativa reguladora del derecho fundamental a la protección de datos de carácter personal no sería de aplicación a estas cámaras simuladas.”

Por tanto, y a tenor de este cambio de criterio, la instalación de cámaras de vídeo vigilancia falsas, debería encontrarse fuera de los ámbitos de aplicación de la LOPD al no existir tratamiento de datos y operar el principio de presunción de inocencia. No obstante, resultaría recomendable actuar con cierta diligencia y, cumplir con obligaciones tales como la inclusión de los carteles informativos de vídeo vigilancia en aquellos espacios en los que se hallen las cámaras simuladas. De todas formas, estaremos atentos al rumbo que sigue la AEPD en resoluciones futuras.

LA FINALIDAD

“FINALIDAD”: término básico en protección de datos que no debemos olvidar.

 Tu tienes, de un tercero, sus datos de carácter personal (ya sea nombre, dirección, teléfono, e-mail, número de cuenta corriente…).

 Y los tienes (ya, presuponiendo, que con la autorización del titular de los mismos) para una FINALIDAD concreta.

 Una asesoría tiene, en su departamento de laboral, los datos personales de los trabajadores de sus clientes para la confección de las nóminas. Pero si esta misma asesoría también tiene un departamento fiscal NO PUEDE aprovechar los datos personales de los trabajadores de su cliente para enviarles a sus domicilios, y/o cuentas de correo personal, información u ofertas comerciales (p.e. un descuento si les encargan la realización de su Declaración de Renta). El procedimiento adecuado, en todo caso, sería dirigir la información u oferta a su cliente para que sea éste -si lo estima conveniente- quien se la haga llegar a sus propios trabajadores.

FINALIDAD. Nunca hay que olvidar la finalidad para la que tenemos los datos.

Un repartidor de mensajería, por ejemplo, tiene los datos personales (nombre, dirección, teléfono de contacto) de la persona a la que debe entregar el paquete. Esa es la FINALIDAD para la que los tiene.  No puede, por ejemplo, enviar mensajes personales al o la destinataria del paquete que ha entregado. ¿Parece obvio, no?. Pues ocurrió hace un par de meses http://goo.gl/8ZwFPX. Y por lo que se dedujo de la noticia, no parece ser un caso aislado, ni circunscrito al sector de mensajería.

FINALIDAD. No olvidemos nunca  “para qué finalidad” tenemos los datos personales de terceros. Porque la respuesta de la Agencia Española de Protección de Datos, atendiendo a una denuncia a este respeto, puede ser demoledora.

EL “SPAM” POR WHATSAPP, SANCIONADO POR LA AEPD

Aunque en casos anteriores en los que la Agencia Española de Protección de Datos (AEPD) había iniciado procedimientos por el envío de publicidad no deseada (“spam”) a través de la aplicación “WhatsApp”

  • Uno fue archivado por haber prescrito (+ de 6 meses),
  • Otro se archivó por aplicación de la presunción de inocencia,
  • Y en el tercero tan solo se apercibió al denunciado,

el pasado mes de noviembre, la AEPD sancionó con 600 euros (infracción leve) a una empresa dedicada al ocio nocturno, siendo esta sanción la primera por lo que respecta al envío de spam a través de WhatsApp.

LA AUDIENCIA NACIONAL RATIFICA LA PRIMERA “SENTENCIA COOKIES” DE LA AEPD

La Audiencia Nacional ha desestimado el recurso contencioso-administrativo contra la resolución de 12-3-2014, que confirmaba en reposición la resolución de 14-1-2014 de la Agencia Española de Protección de Datos:

  • Imponer a la entidad ………………, por una infracción del artículo 5.1 y 2 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, una multa de 1.500€, de conformidad con los apartados 1 y 4 del artículo 45 de la citada Ley Orgánica; y por una infracción del artículo 22.2 de la LSSI, tipificada como leve en el artículo 38.4.g) de dicha norma, una multa de 3.000€, de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada LSSI.
  • Imponer a la entidad ………………., por una infracción del artículo 22.2 de la LSSI, tipificada como leve en el artículo 38.4.g) de dicha norma, una multa de 500€, de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada LSSI.

Es el “lado amargo” de las galletas; revisa y adecua formalmente la política de cookies de tu sitio web y la política de privacidad. Es importante.

RESUMEN NOTICIAS FEBRERO 2015

PROTECCIÓN DE DATOS PERSONALES

BAR MADRILEÑO SANCIONADO CON 6.500€ POR NO UBICAR CORRECTAMENTE SUS CÁMARAS DE VIDEOVIGILANICA. La sala Kiss Madrid grababa la vía pública con sus cámaras de seguridad; la AN entiende que vulnera el artículo 6.1 de la LOPD, referido a que los particulares deben ser informados previamente sobre cuál va a ser el uso que se va a hacer por parte de la empresa de las imágenes obtenidas. La infracción, considerada como grave por la AEPD al “no atender a los requerimientos o apercibimientos recibidos”, podía haber supuesto a la empresa una sanción de entre 40.001 y 300.000 euros. Finalmente la cuantía se fijó en 6.500 euros, tras graduar la multa atendiendo a criterios como el carácter continuado de la infracción, los beneficios obtenidos por la comisión de la misma o el grado de intencionalidad, entre otros.

APERCIBIMIENTO AL INSTITUTO CATALÁN DE LA SALUD POR NO PROTEGER LOS DATOS DE LOS PACIENTES. La Agencia Catalana de Protección de Datos (APDCAT) se ha pronunciado a favor de un paciente que se opuso a que sus datos personales figurasen en los documentos del Instituto Catalán de Salud (ICS) por la derivación de consulta. El organismo controlador ha considerado en su resolución que el número de la tarjeta sanitaria es suficiente para identificar el paciente, además de criticar que el ICS no respondiera a la petición del paciente en el plazo preceptivo de diez días que establece la legislación vigente.

 LA APDCAT ALERTA SOBRE EL CUMPLIMIENTO DE LA LOPD EN LAS APLICACIONES MÓVILES DE SALUD. La Directora de la APDCAT, Àngels Barbarà, ha defendido las aplicaciones móviles de salud porque permiten mejorar la calidad de vida, pero ha criticado “la falta de privacidad que tienen”. Barbarà ha explicado que una empresa puede llegar a conclusiones sobre la condición física o mental de una persona combinando los datos que tenga en una aplicación médica y los comentarios que ponga en las redes sociales, concluyendo que se debe evitar la vulneración del derecho a la privacidad a la vez que se desarrolla la tecnología.

DELITOS INFORMÁTICOS

EL FRAUDE EN EL COMERCIO ELECTRÓNICO MÓVIL ROZA LOS 100 MILLONES DE DÓLARES ANUALES. Una reciente investigación a 250 empresas sostiene que las pérdidas de éstas al año, en lo que respecta a mobile commerce, rozan los 100 millones de dólares. En concreto, los encuestados cifraron las pérdidas en 92,3 millones de dólares anuales. El aumento del uso de dispositivos móviles, y del número de transacciones a través de éstos, está en consonancia al incremento del fraude que se lleva a cabo mediante ellos. Las motivaciones del fraude se encuentran en la pérdida de datos consecuencia de distintos robos, así como de las brechas que existen en la seguridad de los negocios electrónicos que funcionan a través de dispositivos móviles. Entre estas malas praxis se encuentran actividades ilícitas como el spam, los intentos de phishing, el fraude de afiliados y el fraude convencional a través del correo electrónico.

PREVENCIÓN DE BLANQUEO DE CAPITALES

EL SEPBLAC PUBLICA LA GUÍA DE “BUENAS PRÁCTICAS” SOBRE PREVENCIÓN DE BLANQUEO DE CAPITALES. El SEPBLAC ha publicado una guía de Buenas Prácticas en la aplicación de listas de personas y entidades sujetas a sanciones y contramedidas financieras internacionales. Según se indica en dicha guía, la UE ha impuesto medidas restrictivas y sanciones de distinta naturaleza a determinados países y a las personas físicas y jurídicas que se enumeran expresamente en los instrumentos jurídicos correspondientes. Uno de los aspectos prácticos más destacados en que se concreta el cumplimiento de estas obligaciones es el consistente en la verificación de que los clientes, o las personas con las que se realizan operaciones, no estén incluidos en las listas de sanciones publicadas.

 

RESUMEN NOTICIAS JULIO 2014

PROTECCIÓN DE DATOS PERSONALES

NUEVA GUÍA LOPD PARA COLEGIOS PROFESIONALES. La Asociación Intercolegial de Cataluña, conjuntamente con la Agencia Catalana de Protección de Datos (APDCAT), presentaron la “Guía de Protección de Datos para Colegios Profesionales”. Los objetivos de esta Guía son: los de preservar la información de carácter personal que los colegios almacenan y con la cual trabajan y el contemplar todos los casos que se puedan dar en el tratamiento de estos datos -ofreciendo directrices y formas de actuación- entre otras. Si está interesado en obtener la Guía solicítenosla.

OTRA COMUNIDAD DE PROPIETARIOS SANCIONADA POR NO CUMPLIR CON LA LOPD. La Agencia Española de Protección de Datos ha sancionado con 6.000 euros a una comunidad de propietarios por no cumplir la normativa de protección de datos, y por hacer caso omiso a un apercibimiento de la misma Agencia, exigiendo la adopción de medidas de seguridad e ignorar los requerimientos posteriores.

EL TRIBUNAL SUPREMO IMPONE UNA SANCIÓN DE 4.200 EUROS A UNA ASOCIACIÓN DE VECINOS QUE DENUNCIÓ ARBITRARIEDADES EN LA AEPD. Según las asociaciones de vecinos de los barrios cercanos a los terrenos de la antigua cárcel de Carabanchel, diez años después del cierre del penal en 1998 todavía quedaban abandonadas en su interior decenas de fichas de antiguos presos, expuestas a la mirada de cualquier visitante de un recinto que no contaba con ninguna vigilancia ni protección. Tras agotar la vía administrativa denunciándolo a la AEPD, el asunto llego a la sección sexta de la sala de lo Contencioso-Administrativo del Tribunal Supremo, que dictó sentencia considerando que “el denunciante no tiene un derecho subjetivo, ni un interés legítimo a que el denunciado sea sancionado”. “El poder punitivo pertenece únicamente a la Administración, que tiene encomendada la correspondiente potestad sancionadora y, por consiguiente, sólo la Administración tiene un interés tutelado por el ordenamiento jurídico en que el infractor sea sancionado”.

CADA VEZ MÁS SON LOS MUNICIPIOS QUE SOLICITAN A AQUALIA QUE PARE LA CESIÓN DE DATOS DE SUS CLIENTES A UNA ASEGURADORA. En las últimas semanas se ha estado recibiendo un escrito de Aqualia, adjunto al último recibo del agua potable, en el que se les comunica que sus datos personales van a ser transferidos a una empresa aseguradora, con el fin de que les pueda ofrecer «servicios». Se informa de que en el caso de no estar interesados, se telefonee a un número gratuito (un 900). Varios ayuntamientos han pedido a Aqualia que cese de inmediato esta actuación, al considerar que puede suponer una clara contravención de la Ley de Protección de Datos. La comisión ha otorgado a Aqualia un plazo de 10 días para posibles alegaciones, al considerar que los datos podrían proceder de algún otro fichero. «No obstante, como medida cautelar, se ha exigido a la empresa que paralice la cesión, de manera que los vecinos dejen de preocuparse y no tengan que telefonear a la empresa para requerirla a que no formalice la cesión de sus datos personales».

 

DELITOS INFORMÁTICOS

20.000 DIRECCIONES DE CORREO ELECTRÓNICO Y DATOS DE CONTACTO DE USUARIOS DEL BANCO CENTRAL EUROPEO HAN SIDO ROBADOS. El robo se ha llevado a cabo  directamente a través del sitio web público del Banco Central Europeo; no obstante, el BCE sostiene que el robo no afecta a datos encriptados y sensibles para los mercados. La policía alemana ha sido informada del robo y ha comenzado una investigación. Esos datos son, sobre todo, los que recoge el sitio web a partir de las inscripciones para eventos y visitas a la sede del BCE. El Banco se está poniendo en contacto con las personas cuyas direcciones de correo electrónico u otros datos pueden estar en peligro, y como precaución todas las contraseñas han sido modificadas.

 

 PREVENCIÓN DE BLANQUEO DE CAPITALES

DETENIDOS EN VITORIA POR BLANQUEAR DINERO A TRAVES DE UN NEGOCIO DE COMPRAVENTE DE ORO.  El grupo realizaba transacciones ilícitas mediante testaferros y diversas empresas, varias de ellas ficticias, tanto de la comunidad autónoma vasca como de fuera de ella. La policía vasca comprobó que los libros de registro de la empresa reflejaban un volumen de negocio que no se correspondía con la actividad real del local. Las cuentas registraban movimientos de grandes cantidades de dinero que figuraban como procedentes de empresas de fuera de la comunidad y que eran transferidas posteriormente en cortos períodos de tiempo a otras entidades o a diversos testaferros.

 

“CCO” NO SON LAS SIGLAS DE NINGÚN SINDICATO AL QUE LE FALTA UNA LETRA…

… ni una fórmula química. Es la solución, y el correcto modo de proceder, para evitar sanciones de, al menos, 1.000 euros por parte de la Agencia Española de Protección de Datos (AEPD), ya que el envío de una misma comunicación (vía e-mail) a varios receptores con sus direcciones de correo electrónico “a la vista” (ya sea en el apartado de “Para”, o en el de “CC”) es sancionable, al vulnerar la normativa española de protección de datos. Siempre deberán ponerse las direcciones en el apartado “CCO”.

Y no es necesario que sean 408, 250 ó 583 direcciones, como es el caso de estos 3 procedimientos sancionadores que no “rescatamos” de tiempos remotos: son Procedimientos Sancionadores de la AEPD de este mes de Junio de 2014: http://goo.gl/BHrCtg  http://goo.gl/Qtsy3D  http://goo.gl/NcDDBs  Con que sea más de una dirección de correo “a la vista”, el hecho es sancionable por “vulneración del Deber de Secreto

Art. 10 de la Ley Orgánica 15/1999 de protección de datos

‘El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.’

El incumplimiento del deber de secreto puede ser constitutivo de una sanción leve, en los términos del artículo 44.2.e), o de infracción grave de acuerdo con lo previsto en el artículo 44.3.g) en virtud del cual, ‘La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.’

La vulneración del deber de guardar secreto sobre los datos de carácter personal especialmente protegidos a que hacen referencia los apartados 2 y 3 del artículo 7, así como de aquellos que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas, puede ser constitutivo de una sanción muy grave en los términos del artículo 44.4.g) de la Ley Orgánica 15/1999.

AEPD: SANCIÓN DE 6.000€ A COMUNIDAD DE PROPIETARIOS

No estar al día en la normativa de protección de datos, es una cosa (nada baladí por otro lado).

Que te aperciba la Agencia Española de Protección de Datos (AEPD), ya es otra (empieza a ser preocupante).

Que no hagas caso alguno de los requerimientos de la AEPD, es otra cosa todavía peor (en este caso, media docena de comunicaciones de la AEPD y, para todas ellas, la comunidad respondió con el más absoluto de los silencios).

¿ El resultado ?, sanción económica de 6.000 € por infracción grave tipificada.

¿Y todavía sigues pensando que “esto de la protección de datos no es de aplicación a las comunidades de propietarios”?.

No son muchos los trámites y documentación que éstas deben poner en marcha para cumplir con la normativa, pero hay unos mínimos inexcusables.

Quizá empieza a ser hora de que cambies de parecer. ¿Lo has comentado con tu Administrador de Fincas, en el caso de que lo tenga tu comunidad?.

Texto íntegro del Procedimiento Sancionador  Nº PS/00549/2013:

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2014/common/pdfs/PS-00549-2013_Resolucion-de-fecha-25-03-2014_Art-ii-culo-37.1.f–LOPD.pdf

RESUMEN NOTICIAS FEBRERO 2014

PROTECCIÓN DE DATOS PERSONALES

EL TRIBUNAL SUPREMO SENTENCIA A CAJA RURAL DE CANARIAS A INDEMNIZAR CON 6.000€ A UNA PAREJA A LA QUE INCLUYÓ EN EL REGISTRO DE MOROSOS DE FORMA ERRÓNEA. La Sala insiste en que en este caso -al tratarse de ficheros de solvencia patrimonial donde los datos se incluyen sin el consentimiento del interesado, y teniendo en cuenta que su conocimiento puede afectar a la reputación de las personas en ellos incluidas- ha de extremarse la exigencia de calidad de dichos datos. En este caso se han incumplido las exigencias derivadas de dicho principio y no se entiende como justificada la inclusión en los ficheros de morosos de los dos afectados.

LA AEPD AMONESTA A UNA JUNTA VECINAL POR INCLUIR EL NOMBRE Y EL DNI DE VECINOS EN EL TABLÓN DE ANUNCIOS. La Junta Vecinal de Turienzo cometió una infracción grave por difundir, sin su consentimiento en dos tablones de anuncios, el nombre y el DNI de un grupo de 80 vecinos que había firmado un escrito crítico con las cuentas del año 2011. La AEPD no ha impuesto una sanción económica, pero requiere a la Junta Vecinal para que acredite en el plazo de un mes las medidas de orden interno que impidan que en un futuro pueda producirse una nueva infracción. Y advierte de que abre expediente de actuaciones previas para verificar que así se hace.

CASI UN 30% DE LOS ESPAÑOLES NO ELIMINA SU INFORMACIÓN PERSONAL, COMO CONTACTOS, FOTOS Y MENSAJES, CUANDO SE DESHACE DE SUS DISPOSITIVOS ELECTRÓNICOS. Ya sea para su reventa o destrucción, un 27% de los españoles no se preocupa en formatear esos dispositivos, lo cual puede vulnerar su propia intimidad y la de terceros. Hay que recordar que mientras usamos los dispositivos, hay opciones para controlar y reducir nuestro rastro digital que otros podrían seguir.

LA AEPD HA IMPUESTO UNA MULTA DE 20.000€ A GROUPON POR INFRINGIR LA LOPD al almacenar los datos de las tarjetas de crédito de sus clientes, incluido el código de seguridad CVV, al comprobar cómo se auto-rellenaba el formulario de pago de forma automática en las siguientes compras. Además, la compañía de venta online de descuentos aporta información errónea en su web y no ha respondido a los requerimientos del organismo público.

COMERCIO ELECTRÓNICO

SE EXTIENDE LA HOJA DE RECLAMACIONES AL COMERCIO ELECTRÓNICO. El Consejo de Ministros ha aprobado un decreto por el que se regula el sistema unificado de reclamaciones de consumidores y usuarios. La finalidad de esta norma es avanzar en la defensa de los consumidores y usuarios, para lo que se adaptan los mecanismos de reclamación a la realidad actual y a las nuevas formas de comprar derivadas de los avances de la sociedad de la información.

PREVENCIÓN DE BLANQUEO DE CAPITALES

EL JUEZ QUE INVESTIGA EL CASO BRUGAL ABRE LA TRAMA CALPE. Al verse indicios de prevaricación, cohecho, tráfico de influencias y blanqueo de capitales, delitos supuestamente cometidos por doce personas, entre ellas el edil de Alternativa Popular (APC) y exalcalde del PP, Francisco Javier Morató, y tres exconcejales del PP.

DESMANTELADA UNA AMPLIA RED DEDICADA AL BLANQUEO DE CAPITALES Y EL FRAUDE FISCAL EN ESTABLECIMIENTOS DE COMPRAVENTA DE ORO. Según ha informado el Ministerio del Interior, hasta el momento hay 164 detenidos en 12 provincias. Los agentes se han incautado de 6,5 toneladas de oro y plata; 1.690.000 euros en efectivo; 52 coches y motos; 2 barcos, y se han bloqueado cuentas y activos por valor superior a los 16.000.000 de euros. La trama, que utilizaba empresas ficticias y testaferros, también servía para introducir en el circuito legal joyas robadas y defraudar en el pago de impuestos. Concretamente, la facturación de algunas de estas compañías pasó de 11 a 1.000 millones de euros entre 2008 y 2012.

EL JUZGADO DE INSTRUCCIÓN NÚMERO 2 DE EL EJIDO (ALMERÍA) HA IMPUTADO A UN TOTAL DE 20 PERSONAS EN UNA OPERACIÓN CONTRA EL BLANQUEO DE CAPITALES. La operación desarrollada por los agentes llevó al registro de la sede de la empresa inmobiliaria Gumar SL, cuyos socios han quedado en libertad con cargos tras declarar ante el juez. Y con la detención de 20 personas, por la supuesta comisión  de un delito de blanqueo de capitales, alzamiento de bienes y falsedad documental.

LA POLICÍA DETIENE AL EXDIRECTOR DEL BANCO HELLENIC POSTBANK POR BLANQUEO DE CAPITAL Y FRAUDE. La Fiscalía helena se encuentra investigando los préstamos concedidos por Hellenic Postbank  entre los años 2007 y 2012, sin las debidas garantías, que podrían haber causado pérdidas en la entidad por valor de 500 millones de euros.

RESUMEN NOTICIAS ENERO 2014

PRIMERA SANCIÓN DE LA AEPD A DOS WEBS ESPAÑOLAS POR VIOLAR LA NORMATIVA SOBRE ‘COOKIES’. De acuerdo con la resolución de la Agencia, los sitios web sancionados no informaban de qué cookies utilizaban, no definían qué son, ni el tipo utilizado, ni la procedencia, sino que se referían de forma vaga y genérica a ellas, por lo que las dos empresas españolas titulares de los sitios web fueron sancionadas 3.000€ y 500€ respectivamente por infracción del artículo 22.2 de la LSSI. 

FRANCIA TAMBIÉN MULTA CON 150.000€ A GOOGLE POR INCUMPLIR LA LEY DE PROTECCIÓN DE DATOS. Después de la sanción de la AEPD por valor de 900.000€, Google vuelve a ser sancionada; esta vez por la Comisión de Informática y Libertades francesa al no ajustar sus sistemas de almacenamiento de información a las leyes locales. Entre otras infracciones, la CINL señala que Google no informa suficientemente a los usuarios, ni solicita su consentimiento para, por ejemplo, el uso de las cookies, cosa que ha llevado a la imposición de la mencionada sanción.

LA AUDIENCIA PROVINCIAL DE PALMA DE MALLORCA CONDENA A FRANCE TELECOM ESPAÑA POR VULNERAR LOS DERECHOS FUNDAMENTALES A LA PROTECCIÓN DE DATOS Y AL HONOR DE UNA PERSONA. France Telecom cedió los datos de una persona a los ficheros de morosos de Asnef y Badexcug, asociándolos a una deuda incierta de 268,81 euros por tres facturas de línea de teléfono impagadas. La Audiencia entiende que France Telecom no empleó la diligencia debida, lo que originó un tratamiento de datos sin consentimiento de su titular al que asoció una deuda no existente y cuyos datos remitió a los ficheros de morosos, lo que supuso su vulneración de su derecho al honor fijando una indemnización de 12.000€.

LA SALA DE LO CONTENCIOSO-ADMINISTRATIVO DE LA AUDIENCIA NACIONAL  HA ANULADO LA OBLIGACIÓN DE QUE LOS VIGILANTES DE SEGURIDAD PRIVADA DEBAN IDENTIFICARSE CON SU NÚMERO DE DNI: Los magistrados de la Sección Quinta de la Sala de lo Contencioso-Administrativo han anulado en consecuencia la orden emitida en febrero de 2011 por el Ministerio del Interior  sobre personal de seguridad privada, que estableció que el número de tarjeta de identificación profesional debía coincidir con el número de DNI o con el Número de Identificación de Extranjero, al entender que supone una infracción del deber de secreto amparado por la legislación de protección de datos.