miércoles, 11 de diciembre de 2013

France Telecom pagará 50.000 euros por altas de línea sin consentimiento

La Sala de lo Contencioso de la Audiencia Nacional ha desestimado el recurso contencioso-administrativo de France Telecom España, S.A. contra la resolución de la Agencia Española de Protección de Datos que le impuso una multa de 50.000 euros por dar de alta cuatro líneas telefónicas a nombre de una astorgana, con el consiguiente uso de sus datos personales, «sin que conste que los contratos se hubieran suscrito», ya que se constató que la firma del único contrato que se presentó ante la agencia «no coincide con la del denunciante».

Los hechos se remontan al año 2010, cuando la compañía da de alta cuatro líneas entre los meses de febrero y marzo de 2010. La afectada, tras reclamar ante la compañía, que le remitía las facturas de las líneas, se dirige en enero del 2011 a la Agencia Española de Protección de Datos, a la Comisaría de Policía de Astorga y a la Oficina Municipal de Información al Consumidor.

Según refleja la agencia en su expediente sancionador, tres distribuidores diferentes, operando por teléfono, dieron de alta las líneas a nombre de la vecina de Astorga. De estos, dos no disponen de grabación que confirme la venta y con el tercero no se logra contactar por correo postal. La agencia considera en su expediente que France Telecom no acredita la contratación de las líneas. La mercantil tan solo aportó un contrato de una línea que no coincidía con las otras cuatro por las que reclamaba el cliente.
Cabe destacar que la perjudicada recibió cuatro facturas por el coste del servicio, por un importe total de 1.260,70 euros, si bien sólo llegar a abonar una de éstas, por una total de 12,95 euros (las otras tres reflejaban importe de 378,68, 349,87 y 519,20 euros).

La Agencia Española de Protección de Datos sanciona a France Telecom por una infracción grave de la ley orgánica de protección de datos y le impone una multa de 50.000 euros. Según la norma, a las sanciones tipificadas como graves se aplica una multa de 40.001 a 600.000 euros.

France Telecom impugna la resolución de la agencia ante la Audiencia Nacional, al considerar que el organismo sancionador carece de competencia en la materia, aprecia vicio en el procedimiento por mediar una denuncia ante la Policía y apreciar «prejudicialidad penal», considera que el tratamiento de los datos lo realizaron los distribuidores mientras que la empresa sólo atendió las solicitudes cursadas y señala que la cuantía de la sanción impuesta debería ser en todo caso la mínima.

Las razones de la sala

La Sala de lo Contencioso estima que el proceder vulnera el «principio de consentimiento», que exige que los datos de una persona precisan la aceptación de esta para su tratamiento por un tercero, por lo que la agencia es competente en la materia.

En cuanto a la prejudicialidad penal, que paralizaría cualquier otro procedimiento sancionador en curso a su resolución, la sala señala que la denuncia ante la policía por «el alta sin su consentimiento en una línea que se encontraba desactivada, y se le cargaran en su cuenta dos facturas correspondientes a dicha línea que no había utilizado, no implica la existencia de prejudicialidad penal, pues no toda cuestión de índole penal ha de considerarse como prejudicial». Para la suspensión de otros procedimientos es necesario acreditar causa criminal en la que se investiguen alguno de los fundamentos de la causa civil y que la decisión del tribunal penal pueda influir decisivamente en el asunto civil, condiciones que no aprecia.

Tampoco se juzgaría sancionaría por dos vías diferentes, civil y penal, en este caso, ya que el bien jurídico que se protege es distinto: el supuesto fraude en el contrato y el tratamiento de datos.

La Audiencia Nacional añade que France Telecom «debía comprobar la existencia de consentimiento contractual» y, en cuanto a la cuantía de la multa, considera que la Agencia Española de Protección de Datos pondera el importe según la establece la normativa y «conforme al carácter continuado de la infracción».

fuente: http://www.diariodeleon.es/noticias/provincia/france-telecom-pagara-50-000-euros-altas-linea-consentimiento_850566.html#sthash.gxyi8dhV.dpuf

martes, 3 de diciembre de 2013

Comunicaciones comerciales y Protección de Datos

Las empresas tienen la misma gran necesidad: conseguir clientes. 
Para ello echamos mano de las comunicaciones comerciales a través de boletines promocionales vía mail, llamadas de teléfono, sms, folletos comerciales, y últimamente whatsapp (como es el caso de perfumes24horas.com), etc.
Antes de realizar estas campañas hazte una pregunta. ¿Tienes en cuenta las obligaciónes legales?
La normativa a tener en cuenta en el tratamiento de datos que tengan por finalidad el envío de comunicaciones comerciales son:

La Ley de Protección de Datos de caracter personal establece que para tratar datos personales con finalidades publicitarias, los datos personales han debido ser proporcionados por el titular de los datos u obtenidos con su consentimiento o que los datos figuren en fuentes accesibles al público (directorios telefónicos, diarios y boletines oficiales, medios de comunicación, listas de personas pertenecientes a grupos de profesionales,...)
El incumplimiento de esta ley puede ocasionarte sanciones que oscilan entre los 900 euros y los 600.000 euros.

La LSSI regula las comunicaciones por via electrónica y se aplica tanto a personas fisicas como jurídicas. De este modo, mientras a una comunicación por via postal le es aplicable la LOPD, a un email se le aplica además la LSSICE.
Para cumplir con la LSSICE cuando realices comunicaciones comerciales debes identificarte como la persona física o juridica que remite la publicidad, habilitar algún procedimiento sencillo y gratuito para que los destinatarios de la publicidad puedan oponerse al tratamiento prestado e informar al destinatario del origen de sus datos.
No cumplir con la LSSICE puede ocasionarte sanciones que oscilan entre los  30.000 euros y  los 600.000 euros.
Así que antes de realizar comunicaciones comerciales a gran escala, revisa el cumplimiento de estas dos leyes y en caso de duda consulta a tu consultor en Protección de Datos.

jueves, 28 de noviembre de 2013

Día Internacional de la Seguridad de la Información

Este sábado 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Una jornada destinada a concienciar sobre la infinidad de riesgos que acechan a nuestros equipos y a los datos que almacenamos en ellos, riesgos que ahora se ven incrementados por internet, las redes sociales y el uso de nuevos dispositivos móviles. 

En el caso de las empresas, el riesgo es aún mayor porque se trabaja con muchos más datos (de clientes, de trabajadores, de proveedores....), más sensibles, con mayor número de dispositivos (portátiles, tablets, smartphones, etc.) y hay mucha más gente implicada en el uso y tratamiento de la información.

Por eso, prevenir antes que curar.

miércoles, 27 de noviembre de 2013

Pósters y trípticos contra el ciberacoso (INTECO)

Como medida de apoyo a la  “Guía de actuación ante el ciberacoso” y las “Guías S.O.S.se han elaborado unos trípticos y posters en formato cómic. Estos materiales están dirigidos a niños y adolescentes de los distintos centros educativos.

La simple existencia del ciberbullying y grooming nos obliga a actuar de la mejor manera posible, que no deja ser la prevención, detección y respuesta ante incidentes. Por eso, se han publicado desde INTECO varias guías dirigidas a padres y educadores:
Dentro de esta campaña que hemos puesto en marcha contra el ciberbullying y grooming, hay disponibles unos trípticos y posters en formato cómic dirigidos a niños y adolescentes con consejos de actuación contra el ciberacoso. Te animamos a que lo compartas con tus hijos/alumnos.

Protección de Datos y menores

La AEPD ha creado una web con materiales exclusivos pensados para los menores y para los educadores.

Una web donde podrás encontrar legislación, una guía didáctica, fichas, un "comic", un glosario...y más material para que los más pequeños puedan aprender sobre la seguridad de la información y de las nuevas tecnologías.

La web es TU DECIDES EN INTERNET y se ha creado para ofrecer recursos y materiales informativos destinados tanto a niños como a padres, tutores y miembros de la comunidad académica interesados en profundizar en el derecho fundamental a la protección de datos de una forma sencilla y educativa. Para ello se han recopilado materiales divulgativos propios y enlaces a webs en las que se puede encontrar más información y otros recursos de interés.

Protección de Datos sanciona a Pepephone con 3.000 euros

Pepephone tendrá que afrontar una sanción de 3.000 euros impuesta por la Agencia Española de Protección de Datos tras la autodenuncia de la propia compañía por mostrar la dirección de correo de todos los destinatarios en un e-mail a los que se dirigió para comunicarles una mejora en las condiciones de su tarifa móvil.

El error humano tuvo lugar el pasado mes de abril, y motivó que la compañía pidiera disculpas públicamente a través de Twitter y a anunciar -también a través de esta red social- que serían ellos mismos los que se denunciarían ante la AGPD.

La Agencia de Protección de Datos ha anunciado que la infracción de Pepephone es grave, por lo que tendrán que desembolsar 3.000 euros en el plazo señalado
.
Una sanción que, sin embargo, es pequeña si consideramos que la multa podría haber alcanzado hasta 300.000 euros. La razón de la rebaja es que la agencia no aprecia “intencionalidad acreditada” en el suceso.

lunes, 8 de julio de 2013

Derechos ARCO



Los derechos ARCO regulados en la LOPD permiten a los ciudadanos titulares de los datos personales que trata tu empresa ejercer un control sobre sus propios datos. Tu empresa deberá atenderlos convenientemente y dentro de los plazos que marca la normativa.

Al recabar datos de una persona (cliente, usuario, destinatario de campañas publicitarias, trabajador…) para incorporarlos a un fichero, tu empresa debe informar de ciertos puntos obligatorios, entre los que se encuentra el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición). 

El derecho de acceso permite a todo ciudadano dirigirse a tu empresa y solicitar información respecto de sus datos que se encuentren en los ficheros de tu empresa. 

El derecho de rectificación permite solicitar que se corrijan datos cuando éstos sean inexactos.
El derecho de cancelación permite solicitar el bloqueo o supresión de sus datos personales (y, por lo tanto, que dejen de ser utilizados).

El derecho de oposición permite exigir que no se lleve a cabo el tratamiento.