¿Cómo ejercer mi derecho al olvido en Internet?

borrar-rastro-internetDespués de que el pasado 13 de mayo de 2014 se dictase, por parte del Tribunal de Justicia de la Unión Europea, sentencia en la que se reconoce el llamado “derecho al olvido” y que es el derecho que tiene cualquier persona a que sus datos desaparezcan de Internet, muchos ciudadanos han preguntado o se han interesado por cómo pueden ejercer este derecho para que sus datos sean borrados de la red.

Para ejercer el derecho al olvido se puede:

Solicitar la eliminación de información al buscador

Para borrar nuestro rastro de Internet, tras la publicación de la precitada sentencia, podemos dirigirnos directamente al buscador que tenga indexada la información que queremos borrar y solicitárselo. Seguir leyendo

¿Puedo instalar cámaras de videovigilancia en mi empresa?

La respuesta es sí. No obstante, para poder instalar cámaras de videovigilancia en nuestra empresa, conforme a la normativa estatal, debemos cumplir con los siguientes requisitos:

Cartel informativo

En primer lugar, debemos informar de que la empresa dispone de cámaras de videovigilancia.

¿Cómo? Con carteles informativos.

¿Dónde? En los lugares de acceso, colocados de forma claramente visible. Así, los precitados carteles deben colocarse de forma que las personas que vayan a entrar en la empresa vean el cartel y puedan decidir entrar o no antes de ser grabados.

cartel-de-zona-videovigilada-para-imprimir

Este cartel, es el que suele y puede utilizarse para informar a las personas de que el lugar al que van a acceder dispone de cámaras de videovigilancia.

Las dos líneas que tiene en blanco, deben rellenarse. La primera con el nombre completo de la empresa y la segunda con la dirección postal de la misma. De esta forma, informamos del uso de las cámaras de videovigilancia y de la empresa que recoge esas imágenes, tal y como obliga la legislación actual. Seguir leyendo

¿Qué consideraciones legales debo tener en cuenta al publicar una App?

consideraciones-legales-publicar-appLas aplicaciones móviles, internacionalmente conocidas como Apps, se han convertido en grandes negocios que, en muchos casos, nacen de ideas de estudiantes o pequeñas empresas y que, pueden acabar reportando grandes sumas de dinero.

Estas Apps, que suelen ser gratuitas o de bajo coste, pueden precisar para su utilización que el usuario, además de descargarlas, deba facilitar una serie de datos personales en las mismas o permitir el acceso a datos almacenados en el móvil.

Por este motivo, hay una serie de consideraciones legales que todo creador de una App debe tener en cuenta a la hora de su creación (lo ideal) o, en su defecto, una vez la App está en funcionamiento. Seguir leyendo

¿Qué es una auditoría de protección de datos?

auditoria-proteccion-datosLa auditoría de protección de datos es la revisión bianual (año sí, año no) que deben pasar todas las empresas (grandes y pequeñas) y autónomos que tratan datos personales de nivel medio o alto.

Nos encontramos ante datos de nivel medio o alto, catalogados así por la normativa de protección de datos, cuando recogemos, por ejemplo: datos de la renta de las personas físicas,  datos tributarios, datos de salud, orientación sexual, religión, afiliación sindical, etc. Es decir, ante datos que podríamos catalogar como sensibles. En el caso de los datos personales de los  trabajadores (datos que recoge cualquier empresa de sus trabajadores), pese a  que se recogen datos de salud, se entiende que son datos de nivel básico (es una de las pocas excepciones de la ley). Seguir leyendo

Los menores ante la privacidad y el uso de las nuevas tecnologías

Los menores ante la privacidad y el uso de las nuevas tecnologíasCada vez son más, los padres y profesores preocupados por el uso que hacen los menores de las nuevas tecnologías en colación con su privacidad.

No podemos negar que el uso de las nuevas tecnologías se ha convertido en algo inevitable para nuestra vida cotidiana. Así, son una herramienta de trabajo para los adultos y una forma de aprendizaje para los menores, aunque también tienen su parte negativa y es que, antes nuestra información personal no era tan pública como lo pueda llegar a ser ahora.

Hoy en día, un vídeo puede hacerse viral y verse en todo el mundo en cuestión de horas, situación ésta que no ocurría antes de la llegada de Internet y las redes sociales y que, puede causar graves perjuicios, más aun si los protagonistas de esos vídeos son menores.

Seguir leyendo

Cómo presentar una denuncia ante la Agencia Española de Protección de Datos

Cuando se nos vulnera nuestro derecho fundamental a la protección de datos, podemos hacer dos cosas:

1.- Acudir a los tribunales en defensa de nuestro derecho e incluso solicitar una indemnización por los daños y perjuicios que se nos hayan causado.

2.- Presentar una denuncia frente a la Agencia Española de Protección de Datos, que es el organismo que sanciona a quien comete infracciones contra el derecho a la protección de datos.

Esta segunda opción que es la que vamos a tratar en el presente artículo, es más ágil y económico puesto que, presentar una denuncia frente a la Agencia Española de Protección de Datos no supone coste alguno, eso sí, debemos saber que el importe de la sanción que imponga la Agencia no es para nosotros, sino para la Agencia Española de Protección de Datos. Seguir leyendo

Proceso de cobro de deudas y deber de secreto

La postura de la Agencia Española de Protección de Datos respecto al deber de secreto ha sido siempre clara y ha sancionado a las entidades de cobro de deudas por utilizar mecanismos de reclamación de deudas, tales como, llamadas a familiares y amigos de sus clientes o incluso el envío de faxes al trabajo de deudor.

Considerando tales hábitos, como una infracción del artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que establece:

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal estan obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

No obstante, parece ser que la Audiencia Nacional no comparte la postura de la Agencia Española de Protección de Datos. Recientemente, esto es, el pasado día 14 de marzo de 2013, la Audiencia Nacional ha dictado una sentencia que anula una sanción impuesta por la Agencia Española de Protección de Datos a una conocida entidad de préstamos. Seguir leyendo

Auditoría de Protección de Datos: ¿Es obligatoria?

Las auditorías en materia de protección de datos son obligatorias cuando se recogen y tratan datos de nivel medio y/o alto.

Recordemos que, los datos de nivel medio son aquellos datos relativos a sanciones administrativas, penales, información de hacienda, etc. Mientras que, los datos de nivel alto son aquellos que hacen referencia a la salud, sexualidad, ideología, etc. del afectado.

¿Cuándo se tienen que hacer las auditorías de protección de datos?

Las auditorías de protección de datos deben hacerse cada dos años y, siempre que, cambien sustancialmente las circunstancias de recogida y tratamiento de los datos de manera que se haga necesaria una nueva adaptación de las medidas de seguridad.

Esta obligatoriedad viene regulada en el artículo 96 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Seguir leyendo

Importantes novedades europeas en materia de protección de datos

Todo apunta a que, de aprobarse la última redacción del Reglamento Europeo en materia de Protección de Datos, las novedades en esta materia van a ser considerables.

El por ahora borrador del Reglamento Europeo, que será de aplicación directa para todos los estados miembros, pretende adaptar el derecho fundamental a la protección de datos de carácter personal a la sociedad de la información actual, recordemos que nuestra normativa estatal nace de la transposición de la Directiva 95/46/CE y, evidentemente, después de 18 años, se hace necesaria una reforma, aunque no contente a todos.

A modo de ejemplo, paso a exponer algunas de las novedades más llamativas o más relevantes del Reglamento Europeo:

1.- Hasta la fecha, nuestra legislación estatal permite que el consentimiento del afectado sea implícito y que se tenga por obtenido, salvo que, expresamente se indique lo contrario (típica casilla en la que se indica “marque esta casilla si no desea que sus datos sean tratados…”) pues bien, el Reglamento Europeo prevé (artículo 4), que el consentimiento sea explícito, por lo que, no tiene acogida el consentimiento implícito, aunque no dice que deba ser por escrito, y añade “mediante acción afirmativa”, lo que parece indicar que las casillas para recabar el consentimiento deberán ser siempre en sentido positivo y el interesado deberá marcarlas expresamente para que su consentimiento sea válido. Seguir leyendo

Medidas de Seguridad para la Protección de Datos de Carácter Personal

Cualquier pequeño o gran negocio trabaja con datos de carácter personal (los datos de sus trabajadores, clientes, proveedores, etc) y estos datos, que a simple vista pueden parecer poco importantes, en realidad son de gran importancia y deben ser protegidos. Así, y en contra de lo que comúnmente se cree, no solo deben cumplir con la normativa en materia de protección de datos las empresas que se dedican expresamente a recoger datos personales, sino que, cualquier empresa debe cumplir con la normativa y ésta es muy restrictiva.

¿Cómo debo proteger los datos?

Instaurando medidas de seguridad que eviten la pérdida de los datos o el acceso a estos por parte de terceros no autorizados.

No se trata de una recomendación, sino de una obligación legal, cuyo incumplimiento puede acarrear la imposición de elevadas sanciones por parte de la Agencia Española de Protección de Datos. Seguir leyendo