France Telecom pagará 50.000 euros por altas de línea sin consentimiento

La Sala de lo Contencioso de la Audiencia Nacional ha desestimado el recurso contencioso-administrativo de France Telecom España, S.A. contra la resolución de la Agencia Española de Protección de Datos que le impuso una multa de 50.000 euros por dar de alta cuatro líneas telefónicas a nombre de una astorgana, con el consiguiente uso de sus datos personales, «sin que conste que los contratos se hubieran suscrito», ya que se constató que la firma del único contrato que se presentó ante la agencia «no coincide con la del denunciante».

Los hechos se remontan al año 2010, cuando la compañía da de alta cuatro líneas entre los meses de febrero y marzo de 2010. La afectada, tras reclamar ante la compañía, que le remitía las facturas de las líneas, se dirige en enero del 2011 a la Agencia Española de Protección de Datos, a la Comisaría de Policía de Astorga y a la Oficina Municipal de Información al Consumidor.

Según refleja la agencia en su expediente sancionador, tres distribuidores diferentes, operando por teléfono, dieron de alta las líneas a nombre de la vecina de Astorga. De estos, dos no disponen de grabación que confirme la venta y con el tercero no se logra contactar por correo postal. La agencia considera en su expediente que France Telecom no acredita la contratación de las líneas. La mercantil tan solo aportó un contrato de una línea que no coincidía con las otras cuatro por las que reclamaba el cliente.
Cabe destacar que la perjudicada recibió cuatro facturas por el coste del servicio, por un importe total de 1.260,70 euros, si bien sólo llegar a abonar una de éstas, por una total de 12,95 euros (las otras tres reflejaban importe de 378,68, 349,87 y 519,20 euros).

La Agencia Española de Protección de Datos sanciona a France Telecom por una infracción grave de la ley orgánica de protección de datos y le impone una multa de 50.000 euros. Según la norma, a las sanciones tipificadas como graves se aplica una multa de 40.001 a 600.000 euros.

France Telecom impugna la resolución de la agencia ante la Audiencia Nacional, al considerar que el organismo sancionador carece de competencia en la materia, aprecia vicio en el procedimiento por mediar una denuncia ante la Policía y apreciar «prejudicialidad penal», considera que el tratamiento de los datos lo realizaron los distribuidores mientras que la empresa sólo atendió las solicitudes cursadas y señala que la cuantía de la sanción impuesta debería ser en todo caso la mínima.

Las razones de la sala

La Sala de lo Contencioso estima que el proceder vulnera el «principio de consentimiento», que exige que los datos de una persona precisan la aceptación de esta para su tratamiento por un tercero, por lo que la agencia es competente en la materia.

En cuanto a la prejudicialidad penal, que paralizaría cualquier otro procedimiento sancionador en curso a su resolución, la sala señala que la denuncia ante la policía por «el alta sin su consentimiento en una línea que se encontraba desactivada, y se le cargaran en su cuenta dos facturas correspondientes a dicha línea que no había utilizado, no implica la existencia de prejudicialidad penal, pues no toda cuestión de índole penal ha de considerarse como prejudicial». Para la suspensión de otros procedimientos es necesario acreditar causa criminal en la que se investiguen alguno de los fundamentos de la causa civil y que la decisión del tribunal penal pueda influir decisivamente en el asunto civil, condiciones que no aprecia.

Tampoco se juzgaría sancionaría por dos vías diferentes, civil y penal, en este caso, ya que el bien jurídico que se protege es distinto: el supuesto fraude en el contrato y el tratamiento de datos.

La Audiencia Nacional añade que France Telecom «debía comprobar la existencia de consentimiento contractual» y, en cuanto a la cuantía de la multa, considera que la Agencia Española de Protección de Datos pondera el importe según la establece la normativa y «conforme al carácter continuado de la infracción».

fuente: http://www.diariodeleon.es/noticias/provincia/france-telecom-pagara-50-000-euros-altas-linea-consentimiento_850566.html#sthash.gxyi8dhV.dpuf

Comunicaciones comerciales y Protección de Datos

Las empresas tienen la misma gran necesidad: conseguir clientes. 

Para ello echamos mano de las comunicaciones comerciales a través de boletines promocionales vía mail, llamadas de teléfono, sms, folletos comerciales, y últimamente whatsapp (como es el caso de perfumes24horas.com), etc.

Antes de realizar estas campañas hazte una pregunta. ¿Tienes en cuenta las obligaciónes legales?

La normativa a tener en cuenta en el tratamiento de datos que tengan por finalidad el envío de comunicaciones comerciales son:

• Ley de Protección de Datos de caracter personal (LOPD) 
• Ley de los Servicios de la Sociedad de Información y Comercio Electrónico (LSSICE)

La Ley de Protección de Datos de caracter personal establece que para tratar datos personales con finalidades publicitarias, los datos personales han debido ser proporcionados por el titular de los datos u obtenidos con su consentimiento o que los datos figuren en fuentes accesibles al público (directorios telefónicos, diarios y boletines oficiales, medios de comunicación, listas de personas pertenecientes a grupos de profesionales,...)

El incumplimiento de esta ley puede ocasionarte sanciones que oscilan entre los 900 euros y los 600.000 euros.

La LSSI regula las comunicaciones por via electrónica y se aplica tanto a personas fisicas como jurídicas. De este modo, mientras a una comunicación por via postal le es aplicable la LOPD, a un email se le aplica además la LSSICE.

Para cumplir con la LSSICE cuando realices comunicaciones comerciales debes identificarte como la persona física o juridica que remite la publicidad, habilitar algún procedimiento sencillo y gratuito para que los destinatarios de la publicidad puedan oponerse al tratamiento prestado e informar al destinatario del origen de sus datos.

No cumplir con la LSSICE puede ocasionarte sanciones que oscilan entre los  30.000 euros y  los 600.000 euros.

Así que antes de realizar comunicaciones comerciales a gran escala, revisa el cumplimiento de estas dos leyes y en caso de duda consulta a tu consultor en Protección de Datos.

Protección de Datos sanciona a Pepephone con 3.000 euros

Pepephone tendrá que afrontar una sanción de 3.000 euros impuesta por la Agencia Española de Protección de Datos tras la autodenuncia de la propia compañía por mostrar la dirección de correo de todos los destinatarios en un e-mail a los que se dirigió para comunicarles una mejora en las condiciones de su tarifa móvil.

El error humano tuvo lugar el pasado mes de abril, y motivó que la compañía pidiera disculpas públicamente a través de Twitter y a anunciar -también a través de esta red social- que serían ellos mismos los que se denunciarían ante la AGPD.

La Agencia de Protección de Datos ha anunciado que la infracción de Pepephone es grave, por lo que tendrán que desembolsar 3.000 euros en el plazo señalado
.
Una sanción que, sin embargo, es pequeña si consideramos que la multa podría haber alcanzado hasta 300.000 euros. La razón de la rebaja es que la agencia no aprecia “intencionalidad acreditada” en el suceso.

Las empresas tendrán que adaptarse a la nueva normativa en materia de protección de datos de la Unión Europea

La propuesta para una legislación europea más estricta en materia de protección de datos va a obligar a las empresas en toda la UE a reforzar sus procesos de gestión de la información.

Los principales puntos incluidos:

1.    La notificación obligatoria de las brechas de datos. Tanto las autoridades relevantes en protección de datos, como todos los particulares afectados tienen que ser notificados en el plazo de 24 horas acerca de cualquier fallo en la gestión de los datos, incluyendo su destrucción no autorizada o su pérdida. Las autoridades en materia de protección de datos tienen que ser notificadas, incluso en el caso de que no haya habido ningún riesgo de que los datos resultaran dañados.

“La gran cuestión aquí es si la comunidad empresarial querrá o será capaz de auto controlarse”, comenta Toon. “En el caso de que no pudiera, las empresas se verían expuestas a inspecciones regulares por parte de las autoridades oficiales. La definición de ‘brecha’ tendrá también que quedar clara. ¿Dependerá del número de archivos o documentos afectados, por ejemplo, o del tipo de información que ha estado en peligro? Las empresas deberían prepararse para ambas opciones”.
 

2.    Se exigirá el nombramiento de un responsable de protección de datos.  La figura del responsable de protección de datos será obligatoria para todos los organismos públicos y todas las empresas con más de 250 empleados. “Esto podría significar tener que incurrir en costes no previstos, por lo que sería beneficioso para una empresa considerar este punto antes de que la legislación entre en vigor”, aconseja Toon. “El nombramiento de un responsable de protección de datos ya es obligatorio en Alemania. En muchas empresas será suficiente con añadir una responsabilidad más a las que ya tenga un empleado lo suficientemente preparado. Tener un persona específica para tratar la protección de datos es sin embargo la mejor opción y las empresas no deberían esperar a la entrada en vigor de la legislación para avanzar en este punto”.

Penalizaciones significativamente mayores. La legislación propuesta permite a las autoridades legislativas el poder para imponer multas de hasta un millón de euros o, en caso de una empresa, hasta el 5% de sus ingresos globales por año en el caso de incumplimiento de la ley.

El Concello de Gondomar apila en una escalera miles de documentos

Amontonados en una escalera del último piso de la Casa de la Cultura. Así es como el Concello de Gondomar guarda miles de documentos oficiales de su archivo. El edificio público está abierto durante todo el día. No hay ningún tipo de vigilancia. Cualquier persona podría entrar y llevarse documentos sin ser descubierto. La mayoría son informes de tipo económico, referentes a plusvalías y pago de nóminas de los trabajadores municipales.

El Ayuntamiento de Gondomar incumple de esta forma la normativa existente en cuanto a la custodia de expedientes oficiales, según denuncia el BNG.

El portavoz nacionalista, Antonio Araúxo, denunció ayer esta falta de diligencia a la hora de archivar los papeles del Concello. Responsabilizó al gobierno municipal de esta situación que, en su opinión, es una muestra de «o mal que están xestionando o Concello». Este partido reclama medidas urgentes para poner a buen recaudo los documentos oficiales.

En opinión de Araúxo, con este hecho podría estar incumpliendo la Ley de Protección de Datos. Hace años la Agencia de Protección de Datos ya amenazó al Concello con una multa de 600.000 euros por descuidar documentos en los que aparecían datos personales de vecinos.

Entonces habían aparecido una gran cantidad de papeles entre los restos de una hoguera que hizo el Ayuntamiento en una finca municipal para deshacerse de documentos que no le interesaban. «Neste caso calquera pode ter acceso a eles sin problemas», denuncia Antonio Araúxo. El polémico almacén está ubicado junto al salón de actos, en los escalones por los que se accede al ático del edificio, donde se encuentra el archivo. El inmueble está siempre abierto porque además del salón de actos alberga otras instalaciones municipales, como el CIM, las dependencias de cultura o de la técnico municipal de empleo.

Telefónica tendrá que abonar una multa de 40.000 euros por incluir a un usuario en un directorio de morosos, por error.

La comprobación de la Agencia Española de Protección de Datos (AEPD) determinó que Telefónica y el registro de morosos reflejaban dos deudas del cliente.

La primera supuesta deuda del usuario, de 62,08 euros, fue sustituida por otra de un céntimo de euro durante un mes, hasta que finalmente se anuló.

La persona denunció los hechos en su día, alegando que no había contraído el compromiso del que se le acusaba. 
 
Por ello, la AEPD sancionó en un principio al operador con 60.101,21 euros, al entender que había incluido los datos personales del interesado en un registro de morosos sin que procediese su inclusión y su mantenimiento, porque el operador no aportó el contrato que probase la existencia de la deuda.

La infracción imputada a Telefónica de España SAU se refleja en el artículo 4 apartado 3 de la LOPD: "Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado".

Pero el operador recurrió ante la Audiencia Nacional con estos argumentos: "por razones puramente comerciales, se procedió a compensar la deuda de 62,08 euros al cliente, pero por un error puntual de calculó quedó un importe de 0,01 euros de deuda".

De esta forma, según Telefónica, no existió alta en el fichero de morosos sino un error material en el cálculo, y no se comunicó la baja en el registro de morosos porque sólo hacía falta “rectificar el error material que publicaba el fichero”.

Sin embargo, la Audiencia Nacional ha desestimado la posición de Telefónica y ha confirmado la Resolución de 7 de junio de 2010 de la AEPD, dictada en el procedimiento PS 00457/2009, por la que se sanciona a Telefónica (aunque se rebaja la multa de 60.101,21 a 40.001 euros), por aplicación de las cuantías establecidas en la LES.

La agencia de protección de datos sanciona a IKEA por instalar cámaras

La Agencia Española de Protección de Datos impuso una multa de 40.000 euros a IKEA por instalar cámaras en el local que la multinacional tiene en el centro comercial Marineda City sin advertir a los transeúntes que estaban siendo grabados. El Movemento polos Dereitos Civís denunció a la multinacional del mueble y un año y cinco meses después, según informó la entidad sin ánimo de lucro, la agencia de protección de datos multó a IKEA.

Las instalaciones, según la entidad, vulneran la normativa vigente sobre protección de datos, ya que la zona carecía de señales que indicase a los clientes del centro que estaban siendo grabados. El Movemento polos Dereitos Civís sostiene en un escrito enviado a los medios de comunicación que, tras la denuncia, la multinacional presentó fotos en las que se observaban las señales, que fueron "colocadas a posteriori".

"Las modificaciones realizadas por IKEA no convencieron a la agencia de protección de datos, ya que consisten en pinceladas y reorientaciones de las cámaras que pueden ser perfectamente reubicadas y colocadas en la situación inicial y que dieron lugar a la sanción", destacan los miembros del Movemento polos Dereitos Civís, quienes destacan que el colectivo considera que no existen "garantías" de que IKEA no vuelva a incumplir la normativa y ponga "en peligro" los derechos recogidos en la normativa vigente sobre protección de datos.

El organismo sancionador destaca que la empresa admitió la "inadecuada" colocación de las cámaras y que se comprometió a reorientarlas de forma que no graben la vía pública, ya que la compañía solo puede tomar imágenes dentro de sus instalaciones. "Sin embargo, no han acreditado que hayan retirado o reorientado una de las cámaras, que toma imágenes de la vía pública entendida como espacio libre de tránsito para las personas. En tal sentido, de la toma de imágenes de dicha cámara, se concluye que se trata de un espacio libre, por lo que no tiene sentido la captación de imágenes del centro de la plaza", señala la Agencia Española de Protección de Datos en su informe.

4 consejos para garantizar la protección de datos personales de tus clientes

Conociendo la ley vigente en relación a la protección y uso de datos: sin duda hoy se sigue sin saber lo que las empresas deben hacer o bien exigirle a sus proveedores que hagan. Lo anterior se agrava con la entrada en vigencia de multas por incumplimiento, lo que hace urgente el poner este tema en la mesa de trabajo y decisiones cuanto antes.

Formalizando las políticas y normas de captura, tenencia y uso de los datos: no es posible que solo un trabajador o unos pocos conozcan las políticas en protección de datos. Cualquiera de nuestros trabajadores puede meter la pata.

Permitiendo en todo medio de comunicación y relación con nuestros clientes que las personas puedan renunciar a esa relación, en los tiempos y formas que obliga la ley: esto implica elevar el nivel de respeto de la empresa hacia sus clientes, lo que sin duda es mejor que no respetar sus derechos como dicta la ley.

Contratando proveedores que garanticen que cumplen con la ley vigente y políticas en temas de proteción de datos, de manera formal y contractual.

La Agencia Española de Protección de Datos (AEPD) ha sancionado con una multa de 50.000 euros a Movistar

La Agencia Española de Protección de Datos (AEPD) ha sancionado con una multa de 50.000 euros a Movistar por incluir los datos personales de un cliente moroso en una base de datos de insolventes sin haberle reclamado antes su deuda.

La resolución de la AEPD, que data del pasado mes de octubre, establece que "ha quedado demostrado" que Movistar incumplió lo dispuesto en el artículo 29.4 de la Ley Orgánica de Protección de Datos al incluir a su cliente en un fichero de insolvencia antes incluso de reclamarle el pago de la deuda, lo que supone una falta grave.

Los hechos comenzaron en enero de 2010, cuando un consumidor se da de alta en Movistar con un contrato de tarifa plana de Iphone. Tras recibir la primera factura, en febrero de 2010, decide cambiar su plan de precios y manifiesta su disconformidad con la factura en la Secretaría de Estado de Telecomunicaciones y en la misma Movistar.

Movistar se lo deniega porque el apoyo económico recibido estaba vinculado a una permanencia de 18 meses no sólo en la misma compañía, sino en el mismo plan de precios. No obstante, la discrepancia se produce porque, según el denunciante, Telefónica le incluyó en un archivo de morosos antes de reclamar el pago.

Y es que efectivamente, desde el 10 de marzo de 2010, el cliente pasa a formar parte del archivo de insolvencia económico-patrimonial de Experian Bureau de Crédito, aunque unos meses más tarde le da de baja "en señal de buena voluntad".

En su resolución, la AEPD no entra a valorar la existencia de la deuda y se limita a destacar que la inclusión de los datos personales de este consumidor en un fichero de morosos antes de reclamar el pago y agotar la vía comercial constituye un hecho grave que lesiona el derecho a la protección de datos de carácter personal de sus clientes y le sanciona con 50.000 euros.