Videovigilancia, algunas cosas que debes saber

Las imágenes que grabamos a través de cámaras de vigilancia, siempre y cuando puedan identificar a personas, serán catalogadas como datos de carácter personal por lo que deberán atenerse a los requerimientos normativos establecidos. Da igual que seamos una empresa o un particular que coloca cámaras por la seguridad de su hogar.

¿Puedo captar imágenes de la vía pública? Pues en principio, no. Generalmente se reserva a las Fuerzas y Cuerpos de Seguridad del Estado. Las cámaras no pueden registrar más allá del espacio privativo del establecimiento incluyendo en su campo de visión espacios de la vía pública sin contar con la legitimación debida. Además debes de contar con los carteles preceptivos que informen sobre tal tratamiento.

Es necesario tener en cuenta que, según la legislación vigente, la protección de espacios privados en espacios exteriores generalmente tan solo es posible cuando se registran los accesos, puertas o entradas de manera que se orienten atendiendo a su finalidad principal, la vigilancia del entorno privado.

La normativa exige cumplir con el deber informativo que establece que deberá incorporarse una serie de carteles que indiquen y alerten a cualquier individuo sobre la presencia de cámaras. En dicho cartel, se deberá recoger la identidad de la entidad responsable del tratamiento de datos y el método a través del cual el titular pueda ejercitar sus derechos de acceso, rectificación, cancelación u oposición previstos en la LOPD.

El tratamiento de datos a través de cámaras de vigilancia deberá ser proporcional al fin perseguido: el control de accesos, la seguridad y control de acceso a edificios, la vigilancia, entre otros. Esto quiere decir que la zona videovigilada deberá ser la mínima imprescindible abarcando espacios públicos como accesos o pasillos.

Sin embargo, en ningún caso podrán instalarse en espacios protegidos por el derecho a la intimidad de las personas como sería el caso de los baños, vestuarios o gimnasios.

Según la normativa, debe existir una relación de proporcionalidad entre la finalidad perseguida (el control y videovigilancia de las distintas instalaciones) y el tipo de datos que se tratan garantizando, de esta forma, los principios de proporcionalidad y finalidad requeridos por la ley.

El Supremo prohíbe a la industria musical recabar datos de usuarios de redes P2P sin su consentimiento

El Tribunal Supremo ha confirmado en una sentencia del pasado 3 de octubre que las direcciones IP son datos de carácter personal y, por tanto, sujetos a la protección de la Ley Orgánica de Protección de Datos (LOPD). Por tanto, rechaza la idea de los productores musicales de recabar los datos de los usuarios de redes de intercambio P2P sin el consentimiento de estos

Promusicae (una asociación que aglutina a la industria musical) no se quedó contenta con la sentencia de la Audiencia Nacional de 2011 que establecía lo mismo: las direcciones IP son un dato personal. Las direcciones IP son datos personales, ya que contienen información concerniente a personas físicas identificadas o identificables.

El caso arranca cuando la industria musical decide contratar los servicios de la compañía DtecNet Software para barrer las redes de intercambios de archivos (P2P) e identificar a aquellos internautas que se descargaban archivos protegidos -a partir de una lista proporcionada por la propia industria del disco- de forma masiva. Así, una vez identificados dichos usuarios a partir de sus direcciones IP, podrían actuar contra ellos por vulneración de la propiedad intelectual.

Así que los usuarios de programas tipo Emule o Ares salían corriendo a utilizar otro tipo de sistemas de intercambio.

En 2009, Promusicae solicitó a la Agencia Española de Protección de Datos (AEPD) no informar a los usuarios de que se recababa las direcciones IP, algo a lo que obliga la ley en el caso del tratamiento de datos personales salvo casos excepcionales. No obstante, la AEPD falló en contra.

Todo en uno sobre LOPD

Nuestra compañera Ruth Herrero ha creado una herramienta que nos permite ofreceros todos los enlaces que creemos interesantes sobre Protección de Datos en una sola web: manuales, guías, blogs, noticias, web de la Agencia y muchas más opciones para estar al días sobre Protección de Datos.

http://www.symbaloo.com/mix/ruthlopd

Como podéis observar en la imagen tenéis a vuestra disposición los enlaces al cartel de videovigilancia, guías, decretos y leyes, twitter, BOE,... Una herramienta muy completa gracias a nuestra compañera.

Y cualquier idea que tengaís para añadir no dudeís en hacérnosla llegar.

Sanción a Vodafone

La Agencia ha sancionado con 50000€ a Vodafone. En una nota de Facua se explica que José Velasco contrató un paquete de telefonía fija + ADSL con Vodafone a un comercial que los visitó en su domicilio. Sin embargo pasados dos meses desde la formalización del contrato, seguían sin contar con esos servicios.

La mujer del afectado, según señala Facua, llamó a Vodafone para solicitar la cancelación del servicio que nunca les prestaron, y "aún así la operadora le facturó una penalización de 177 euros por supuesto incumplimiento de contrato". Ante esto, la usuaria le pidió a su entidad bancaria que devolviese el recibo y acudió a la organización de consumidores para denunciar el caso.

No se entiende "cómo pueden cobrar 177 euros por un servicio que no han dado, no recibimos en casa el router". Además la afectada insiste en que "no se preocuparon de comprobar que llevábamos dos meses esperando el ADSL, no volvieron a visitarnos, nos sentimos engañados", continúa la nota de Facua.

La socia había recibido en su domicilio dos cartas de Vodafone. En una de ellas, fechada el 28 de marzo de 2012, le comunicaban que incluirían en un fichero de morosos a su marido José Velasco, y en la otra, emitida el 2 de abril de 2012 confirmaban que ya la habían hecho el 29 de marzo de 2012.

Facua-Málaga realizó las reclamaciones pertinentes y denunció el caso ante la Agencia Española de Protección de Datos que consideró que "queda acreditado que Vodafone procedió a incluir los datos de carácter personal del usuario, a pesar de contar con un plazo no inferior a 30 días para efectuar el pago, es decir incluyó los datos del afectado en los denominados ficheros de morosidad Asnef-Equifax un día después del requerimiento del pago de la deuda de 177 euros".

Tras la denuncia de la asociación, la AEPD emitió una resolución por la que acordó sancionar a Vodafone como autora de una infracción grave con un importe de 50.000 euros.

Nos mudamos

Desde hoy, puedes encontrar nuestro blog sobre protección de datos en su nueva ubicación (lopd.tformas.com) como parte de un proceso de integración que estamos realizando para ofrecer todos nuestros servicios desde tformas.com

Además esperamos poder enseñaros en breve el nuevo diseño de nuestra web y los nuevos blogs y proyectos que estamos desarrollando.

De todas formas, podrás seguir encontrándonos en la dirección anterior sin que tengas que hacer ningún cambio!!!

France Telecom pagará 50.000 euros por altas de línea sin consentimiento

La Sala de lo Contencioso de la Audiencia Nacional ha desestimado el recurso contencioso-administrativo de France Telecom España, S.A. contra la resolución de la Agencia Española de Protección de Datos que le impuso una multa de 50.000 euros por dar de alta cuatro líneas telefónicas a nombre de una astorgana, con el consiguiente uso de sus datos personales, «sin que conste que los contratos se hubieran suscrito», ya que se constató que la firma del único contrato que se presentó ante la agencia «no coincide con la del denunciante».

Los hechos se remontan al año 2010, cuando la compañía da de alta cuatro líneas entre los meses de febrero y marzo de 2010. La afectada, tras reclamar ante la compañía, que le remitía las facturas de las líneas, se dirige en enero del 2011 a la Agencia Española de Protección de Datos, a la Comisaría de Policía de Astorga y a la Oficina Municipal de Información al Consumidor.

Según refleja la agencia en su expediente sancionador, tres distribuidores diferentes, operando por teléfono, dieron de alta las líneas a nombre de la vecina de Astorga. De estos, dos no disponen de grabación que confirme la venta y con el tercero no se logra contactar por correo postal. La agencia considera en su expediente que France Telecom no acredita la contratación de las líneas. La mercantil tan solo aportó un contrato de una línea que no coincidía con las otras cuatro por las que reclamaba el cliente.
Cabe destacar que la perjudicada recibió cuatro facturas por el coste del servicio, por un importe total de 1.260,70 euros, si bien sólo llegar a abonar una de éstas, por una total de 12,95 euros (las otras tres reflejaban importe de 378,68, 349,87 y 519,20 euros).

La Agencia Española de Protección de Datos sanciona a France Telecom por una infracción grave de la ley orgánica de protección de datos y le impone una multa de 50.000 euros. Según la norma, a las sanciones tipificadas como graves se aplica una multa de 40.001 a 600.000 euros.

France Telecom impugna la resolución de la agencia ante la Audiencia Nacional, al considerar que el organismo sancionador carece de competencia en la materia, aprecia vicio en el procedimiento por mediar una denuncia ante la Policía y apreciar «prejudicialidad penal», considera que el tratamiento de los datos lo realizaron los distribuidores mientras que la empresa sólo atendió las solicitudes cursadas y señala que la cuantía de la sanción impuesta debería ser en todo caso la mínima.

Las razones de la sala

La Sala de lo Contencioso estima que el proceder vulnera el «principio de consentimiento», que exige que los datos de una persona precisan la aceptación de esta para su tratamiento por un tercero, por lo que la agencia es competente en la materia.

En cuanto a la prejudicialidad penal, que paralizaría cualquier otro procedimiento sancionador en curso a su resolución, la sala señala que la denuncia ante la policía por «el alta sin su consentimiento en una línea que se encontraba desactivada, y se le cargaran en su cuenta dos facturas correspondientes a dicha línea que no había utilizado, no implica la existencia de prejudicialidad penal, pues no toda cuestión de índole penal ha de considerarse como prejudicial». Para la suspensión de otros procedimientos es necesario acreditar causa criminal en la que se investiguen alguno de los fundamentos de la causa civil y que la decisión del tribunal penal pueda influir decisivamente en el asunto civil, condiciones que no aprecia.

Tampoco se juzgaría sancionaría por dos vías diferentes, civil y penal, en este caso, ya que el bien jurídico que se protege es distinto: el supuesto fraude en el contrato y el tratamiento de datos.

La Audiencia Nacional añade que France Telecom «debía comprobar la existencia de consentimiento contractual» y, en cuanto a la cuantía de la multa, considera que la Agencia Española de Protección de Datos pondera el importe según la establece la normativa y «conforme al carácter continuado de la infracción».

fuente: http://www.diariodeleon.es/noticias/provincia/france-telecom-pagara-50-000-euros-altas-linea-consentimiento_850566.html#sthash.gxyi8dhV.dpuf

Comunicaciones comerciales y Protección de Datos

Las empresas tienen la misma gran necesidad: conseguir clientes. 

Para ello echamos mano de las comunicaciones comerciales a través de boletines promocionales vía mail, llamadas de teléfono, sms, folletos comerciales, y últimamente whatsapp (como es el caso de perfumes24horas.com), etc.

Antes de realizar estas campañas hazte una pregunta. ¿Tienes en cuenta las obligaciónes legales?

La normativa a tener en cuenta en el tratamiento de datos que tengan por finalidad el envío de comunicaciones comerciales son:

• Ley de Protección de Datos de caracter personal (LOPD) 
• Ley de los Servicios de la Sociedad de Información y Comercio Electrónico (LSSICE)

La Ley de Protección de Datos de caracter personal establece que para tratar datos personales con finalidades publicitarias, los datos personales han debido ser proporcionados por el titular de los datos u obtenidos con su consentimiento o que los datos figuren en fuentes accesibles al público (directorios telefónicos, diarios y boletines oficiales, medios de comunicación, listas de personas pertenecientes a grupos de profesionales,...)

El incumplimiento de esta ley puede ocasionarte sanciones que oscilan entre los 900 euros y los 600.000 euros.

La LSSI regula las comunicaciones por via electrónica y se aplica tanto a personas fisicas como jurídicas. De este modo, mientras a una comunicación por via postal le es aplicable la LOPD, a un email se le aplica además la LSSICE.

Para cumplir con la LSSICE cuando realices comunicaciones comerciales debes identificarte como la persona física o juridica que remite la publicidad, habilitar algún procedimiento sencillo y gratuito para que los destinatarios de la publicidad puedan oponerse al tratamiento prestado e informar al destinatario del origen de sus datos.

No cumplir con la LSSICE puede ocasionarte sanciones que oscilan entre los  30.000 euros y  los 600.000 euros.

Así que antes de realizar comunicaciones comerciales a gran escala, revisa el cumplimiento de estas dos leyes y en caso de duda consulta a tu consultor en Protección de Datos.