1.
INTRODUCCIÓN: 2012 año clave para la protecciÓn de datos
El 2012 se espera que sea un año con cambios en LOPD.

El 2012 comienza con distintos acontecimientos que nos indican el camino que está tomando la protección de datos en un entorno mundial.

Las Autoridades Europeas han determinado una clara voluntad por regular el tratamiento de datos dentro de un marco común, que garantice por ejemplo el derecho al olvido y que el almacenamiento de datos en paises con legislación más laxa que la española no sea un agujero legal que impida ejercitar nuestros derechos.

Varias redes sociales y servicios web han actualizado sus políticas de privacidad y tratamiento de datos para ofrecer mayores garantías.

Se ha analizado y determinado el marco legal que debe proteger el Cloud Computing para poder ofrecer las garantías exigidas en la LOPD, ya que la mayoría de los datos (el 80% según los últimos estudios) están almacenados en EE.UU y China, tema que se desarrolla en este boletín.

Por eso no es de extrañar que este año veamos cambios legislativos y otras actuaciones encaminadas a una mejor y más abundante aplicación de la LOPD.

subir

2.
4ª SESIÓN ABIERTA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
  • La 4ª sesión abierta de la AEPD ha sido celebrada en los Teatros del Canal de Madrid.

 

Celebrada el pasado 27 de enero del 2012, en los Teatros del Canal de Madrid.

LOPDAT asiste a la 4ª Sesión Abierta de Protección de Datos de la AEPD, donde se analizarón y discutieron las últimas novedades en el área de la protección de datos

 Fue la primera para el nuevo director de la AEPD D. José Luis Rodríguez Ávarez, quien abrió el acto introducciendo los últimos temas tratados por la AEPD y el programa que se iba a tratar.

 El programa de este año era el siguiente:

 9.00-9.45 h. RECEPCIÓN Y ACREDITACIÓN DE LOS ASISTENTES

 

 10.00 h. APERTURA DEL ACTO

 * JOSÉ LUIS RODRÍGUEZ ÁLVAREZ (Director de la Agencia Española de Protección de Datos)

 

 10.30 h.PRIMERA PARTE

 - CLOUD COMPUTING: Sujetos que intervienen, ley aplicable, garantías. Transferencias Internacionales de Datos.

 * JESÚS RUBÍ NAVARRETE (Adjunto al Director de la AEPD)

  * Mª JOSÉ BLANCO ANTÓN (Subdirectora General del Registro de la AEPD)

 

 12.00 h. SEGUNDA PARTE

 - ENTREGA DE LOS “PREMIOS PROTECCIÓN DE DATOS 2011”

 - CONSULTAS, INFORMES Y SENTENCIAS RELEVANTES

 * AGUSTÍN PUENTE ESCOBAR(Abogado del Estado-Jefe del Gabinete Jurídico de la AEPD)

 - PRINCIPALES RESOLUCIONES. NUEVO RÉGIMEN SANCIONADOR

 * JOSÉ LÓPEZ CALVO(Subdirector de Inspección de la AEPD)

 - EL RÉGIMEN DE TRANSFERENCIAS INTERNACIONALES DE DATOS A ENCARGADOS DEL TRATAMIENTO

 * MARÍA JOSÉ BLANCO ANTÓN(Subdirectora General del Registro de la AEPD)

 - DESARROLLOS INTERNACIONALES

 * RAFAEL GARCÍA GOZALO(Coordinador del Área Internacional de la AEPD)

 

 13.30 h. CONSULTAS PLANTEADAS E INTERVENCIONES DE LOS ASISTENTES

subir

3.
lo más destacado de la 4ª sesiÓn abierta
4ª Sesión Abierta de la AEPD

 

REVISIÓN DEL MARCO EUROPEO:

- Aplicable directamente.

- Marco uniforme para toda la UE.

- Se mantiene criterio territorial vinculado a establecimiento para responsables o encargado de tratamiento radicados en UE, consecuentemente la competencia es de la APD vinculada al establecimiento principal del responsable.

- Inclusión de la obligación de notificar de quiebras de seguridad a APD e interesados.

- Armonización de poderes de APD, incluida potestad sancionadora.

 

APLICACIÓN DEL NUEVO REGIMEN SANCIONADOR.

- Publicación en web de apercibimiento, el cual no es aplicable a Administraciones.

- Medidas derivadas del apercibimiento se articulan como requerimiento Director, su incumplimiento es una infracción grave.

- La disyuntiva apercibimiento/ acuerdo de inicio proceso sancionador entre infractores no sancionados o apercibidos: La vinculación de la actividad del infractor con la realizacion de tratamientos de carácter personal y el volumen de negocio o actividad del infractor.

 

SENTENCIAS RELEVANTES.

- Subscribir una nueva póliza de seguros sin consentimiento.

- Inserción de videos en "YouTube".

- Incluir la dirección de correo electrónico y la dirección IP.

- Uso del correo personal de los empleados para la remisión de comunicadciones no relacionadas con el objeto de la empresa.

- Comunicación al Empleador de opiniones sobre la existencia real de la enfermedad que causa la baja y despido del trabajador.

 

INFORMES RELEVANTES DE LA AEPD.

- Sometimiento a la LOPD de tratamiento limitado al teléfono y domicilio.

- Inexistencia de disociación por "troceo" de la informacion ya que quedan datos identificativos.

- Contenido de partes de baja por enfermedad propia o de un familiar.

- Información sobre solicitud de traslados por enfermedad de un familiar.

- Inclusión de fotografía y DNI en tarjetas identificativas de un trabajador.

subir

4.
cloud computing

 

La computacion en la nube concepto conocido también por servicios en la nube, informática en la nube, nube de cómputo o nube de conceptos, del ingles CLOUD COMPUTING, es un paradigma que permite ofrecer servicios de computación a través de internet.

Existen diferentes:

- modalidades de computación: Privada, Pública, Híbrida y Comunitaria.

- modalidades de servicios: Infraestructura, Plataforma y Software.

Dependiendo de qué combinación escojamos de las anteriores modalidades, nos afectará de una forma u otra la LOPD, por lo cual existen unas reflexiones generales de cómo adaptarse:

- El cliente (empresa que contrata) es el responsable del tratamiento.

- El CCP (empresa que presta el servicio) es el encargado del tratamiento.

- Jurídicamente se aplican los conceptos de:

* Ley nacional del responsable / cliente.

* Inexistencia de obligacion de informar a los interesados.

* Garantías contractuales del art. 12 de la LOPD

Diligencias exigidas:

- Al responsable, la de velar porque el encargado reúna las garantía exigidas en el art. 20.2 del RDLOPD.

- Al encargado, dar la información adecuada sobre el sistema de computación, medidas de seguridad, portabilidad y subcontratación del servicio.

subir

5.
ultimas sanciones

Ejemplo de sanciones por uso indebido de internet.

 

SANCIÓN POR VIDEO EN YOUTUBE :

La AEPD argumenta que el 27 de febrero de 2008 aparecía publicado en Youtube un video con imágenes captadas en la calle en las que se señala y visualiza a una serie de menores de edad, que permiten su identificación y por tanto tienen la consideración de datos personales ex artículo 3.c) LOPD. Y que esta captación y reproducción de imágenes de los citados menores que permiten su identificación y publicación en Youtube, accesibles para cualquier usuario de Internet, se encuentra sometida al consentimiento de sus titulares, ex artículo 6.1 LOPD , no constando que lo hubieran prestado.

Consta en el expediente copia del video denominado "cerdos pozuelo" que fue incluido en www.youtube.com con fecha 2 de enero de 2008, siendo posible su acceso utilizando el identificador de recurso www.youtube.com/watch?v=2ezaT0 oh A En dicho video, se aprecia la inclusión de una sucesión de imágenes correspondientes a personas físicas, sin que se haga mención a su identidad. Las imágenes incluidas permiten su identificación.

Solicitada información al titular del Servicio Google Inc., este aportó la siguiente información a requerimiento de la Agencia Española de Protección de Datos:


a.- La cuenta de usuario fshm fue creada el 29 de octubre de 2007 a las 11:39 AM PST. El dato de uso horario corresponde al tiempo del Pacífico (Pacif Time) que presenta una diferencia de nueve horas respecto al huso horario de Madrid, por lo que la fecha y la hora aplicable en España es 29 de octubre de 2007 a las 20:39 horas.
b.- En los datos de usuario no se incluyen nombre y apellidos, por no haber sido incluido éste dato por el usuario. No obstante, aparece como país ES (España), como código postal el 2822 y como dirección de correo electrónico apartheid 66 @hotmail.com .
c.- La dirección IP desde la que se llevó a cabo la creación de la cuenta es NUM000 .
d. Respecto al video "cerdos pozuelo" la entidad ha señalado que fue incluido con fecha 2 de enero
de 2008 a las 02:30 PM PST (2 de enero de 2008 a las 23:30 horas horario aplicable en España). No consta dirección IP desde la que fue incluido.

Requerida información a Telefónica de España S.A. como responsable del rango de direcciones IP en el que se incluye la dirección NUM000 , esta aportó información en la que se refleja que dicha dirección IP estuvo asignada entre las 18:39 del 29 de octubre hasta las 15:28 horas del 30 de octubre a la línea NUM001 , cuyo titular es el denunciado, domiciliado en Madrid.

De acuerdo con lo expuesto y realizando una valoración conjunta de la prueba practicada, resulta debidamente acreditado que:


a.- Para crear una cuenta en YouTube, como se constata en diligencia obrante a los folios 236 a 246 extendida por los Inspectores de la AEPD, hay que proporcionar una información determinada, entre la que figura el campo de "Contraseña". Para subir un video al portal se solicita el inicio de sesión, pidiendo entonces al usuario el "Nombre de usuario de YouTube", así como la "Contraseña de YouTube", que se suministraron en el paso anterior.
b.- La cuenta de usuario "fshm" fue creada el 29 de octubre de 2007 a las 23.30 hora española desde la IP NUM000 .
c.- La IP en cuestión estuvo asignada entre las 18:39 horas del 29 de octubre de 2007 hasta las 15:28 horas del 30 de octubre a la línea NUM001 , cuyo titular es el recurrente, que reside en el domicilio en el que se encuentra instalada la citada línea, donde tiene instalado un router monopuerto que sólo puede estar conectado a un ordenador, sin que existan servidores ni red fija ni wifi.
d.- El video "cerdos pozuelo" se incluyó el 2 de enero de 2008 en la cuenta de usuario "fshm" de YouTube. De todo lo anterior, se infiere de forma razonable y lógica, que el vídeo citado fue incluido en la cuenta de usuario "fshm" utilizando la "Contraseña" de YouTube y que la citada cuenta y contraseña fueron creadas desde la línea titularidad del recurrente instalada en su domicilio y a la que sólo se puede acceder conectando un router monopuerto desde un ordenador y no a través de una red fija o wifi, por lo que se colige que al recurrente cabe imputar la infracción por el tratamiento inconsentido de datos consecuencia de la inclusión del video en YouTube.

 

DESPIDO PROCEDENTE POR USO INCORRECTO DEL TERMINAL:

El Tribunal Superior de Justicia de Valladolid desestimó el recurso interpuesto por un trabajador de un hotel despedido "diciplinariamente" por el uso indebido del terminal de trabajo.

El despido se basa en que a todos los trabajadores se les advirtió en una nota interna de que a raíz de las quejas de clientes relativas a la lentitud de navegación
en Internet, se les instaba al uso correcto de los terminales, "sólo para el desarrollo de sus funciones laborales".

La empresa lo puso en conocimiento de la mercantil que se encarga del mantenimiento de los equipos. Realizadas las oportunas comprobaciones, se constata que esa lentitud se debía a un consumo excesivo del ancho de banda, provocado desde el ordenador situado detrás del mostrador de recepción del hotel. Ese consumo excesivo se producía durante los turnos de trabajo del despedido, y a entradas en páginas y descarga de archivos de diferentes contenidos (erótico, juegos, vídeos, deportes, noticias, otras) ajenas totalmente a la prestación laboral.

subir

6.
Actualidad: LA PROTECCION DE DATOS CADA DIA MAS DIVULGADA
Comenta nuestras noticias en FACEBOOK

 

PREMIO DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS A 2 PERIODISTAS DE ANTENA 3:

En la 4ª Sesión Abierta la AEPD premió a los periodistas de Antena 3, Ignacio Buenavista y Miguel A. Martínez Raposo por un conjunto de videos emitidos en los informativos del fin de semana de la cadena, realizados con propósito de divulgar la protección de datos.

http://www.antena3.com/noticias/tecnologia/dos-periodistas-antena-premiados-agencia-espanola-proteccion-datos_2012012700112.html .

______________________ver noticia en web de antena 3_________________________

 

VIDEO DE PROTECCIÓN DE DATOS DE LA AGENCIA :

En el afán de educar a la ciudadania sobre sus derechos en protección de datos, la Agencia Española de PRoteccion de Datos ha elaborado el siguiente video:

http://www.agpd.es/portalwebAGPD/video1_2012-ides-idphp.php

 

 

subir