Archivo de la categoría: Derechos fundamentales

Datos sensibles

Posted on por
Responder

Se consideran datos personales sensibles (también llamados categorías especiales) aquellos datos que revelen:

1.- El origen étnico o racial.

2.- Las opiniones políticas.

3.- Las convicciones religiosas o filosóficas.

4.- La afiliación sindical.

5.- El tratamiento de datos genéticos.

6.- Los datos biométricos.

7.- Los datos de salud.

8.- Los datos relativos a la vida sexual u orientación sexuales.

Estos datos para considerarse personales y sensibles deberán poder asociarse a una persona concreta de forma unívoca.

Como norma general, el tratamiento de estos datos está prohibido.

Las únicas excepciones que permiten que una empresa pueda tratar este tipo de datos, son las siguientes:

  • El interesado dio su consentimiento explícito para el tratamiento de dichos datos personales.
  • El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social.
  • El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no pueda dar su consentimiento.
  • El tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, y siempre que los datos personales no se comuniquen fuera de estas organizaciones sin el consentimiento de los interesados.
  • El tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos.
  • El tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial.
  • El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido.
  • El tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsa­bilidad, de acuerdo con el Derecho de la Unión o de los Estados miembros.
  • El tratamiento es necesario por razones de interés público en el ámbito de la salud pública.
  • El tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.

Es muy importante tener en cuenta que estas excepciones se deben aplicar sobre la base del Derecho de la Unión o de los Estados miembros, el tratamiento siempre debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

Guía para reclamación de deudas, y consentimiento para uso de datos por parte de reclamadores

Posted on por
Responder

Frecuentemente escuchamos  a deudores quejarse, muchas veces con razón, de que están siendo “acosados” por sus acreedores, y de que usan sus datos sin su consentimiento, o que no saben quién les reclama ni por qué.

En este sentido, para entender mejor qué puede hacer y qué no puede hacer un acreedor para reclamar el pago de una deuda, puedes consultar la siguiente Guía, teniendo en cuenta que España es uno de los pocos países de la Unión Europea que no tiene una regulación específica para este tipo de reclamaciones:

1.- Por lo general, el acreedor está legitimado para contactar con el deudor, utilizando aquellos datos facilitados por el propio deudor. Para ello, el acreedor NO necesita el consentimiento del deudor y, por ese mismo motivo, el que el deudor lo revoque no tiene ningún efecto. También se podrá actualizar los datos de localización por parte del acreedor cuando hayan cambiado, aplicando las garantías respecto a la fiabilidad de esos datos.

2.- El punto 1 se justifica así porque la base legal de tratamiento no es el consentimiento. Aparte del interés legítimo del acreedor en cobrar la deuda, la base legal de tratamiento de los datos es la ejecución y desarrollo del contrato del que trae origen la deuda (por ejemplo un préstamo, un contrato de telefonía móvil o una hipoteca), que aún sigue vigente.

3.- Por lo general, es recomendable no contactar telefónicamente con un deudor fuera del siguiente horario: de 9:00 horas  a 21:00 horas, ni hacerlo de forma muy continuada (varias veces al día o todos los días de forma seguida), de manera que se pueda considerar que el deudor está siendo acosado. Una mala práctica en este sentido no solo no permitirá el objetivo (cobrar la deuda) ya que el deudor se siente acosado y perseguido, y el acreedor podrá tener problemas de ámbito penal.

4.- El acreedor, siempre que lo informe debidamente, podrá grabar las llamadas. Además, deberá informar de forma clara, al menos, de quién es el responsable del tratamiento de los datos, cómo ejercitar los derechos de protección de datos, base legal de tratamiento y facilitar el acceso a la política de privacidad o cláusula informativa de conformidad con el artículo 13 del RGPD.

5.- El acreedor, podrá contactar por otros medios, como SMS, mensajería instantánea, carta, visitas concertadas.

6.- El acreedor podrá contactar con personas del entorno del deudor (familiares, amigos, compañeros de trabajo…), siempre y cuando sea exclusivamente para localizar al deudor. Además, nunca podrá revelar el propósito de la llamada ni la condición de deudor de la persona que intenta localizar. Por último, téngase en cuenta que las personas del entorno del deudor pueden ejercer su derecho de oposición a recibir llamadas, por lo que en ese caso el acreedor no podrá volver a contactar con ellas.

7.- El deudor, aunque obviamente puede ejercitar su derecho de oposición o de supresión de sus datos, por lo general, y si la deuda sigue pendiente, es probable que no se acceda a su petición, si el acreedor entiende que prevalece su derecho a cobrar la deuda.

8.- El acreedor puede delegar la reclamación de deudas en empresas especializadas o despachos de abogados. En este caso, tampoco es necesario el consentimiento del deudor para transferir sus datos a estas empresas de recuperación de deuda, ya que estas actúan en calidad de encargados del tratamiento. Sin embargo, la empresa de recobro deberá informar correcta y claramente sobre quién es el acreedor inicial que actúa en calidad de responsable del tratamiento, además de lo previsto en el punto 4 anterior.

9.- Si el deudor ha pagado la deuda, o ha sufrido un fraude, o se le está reclamando un importe incorrecto, lo más recomendable es que se apresure en acreditar documentalmente todo lo que defiende, y se ahorre llamadas y discusiones maratonianas. En este sentido, si ha pagado la deuda, podrá acreditarlo mediante justificantes bancarios, si ha sufrido un fraude, siempre ayudará haber interpuesto la correspondiente denuncia a la policía.

10.- El acreedor, puede además dar de alta al deudor en ficheros de información crediticia (antes llamados de solvencia patrimonial y crédito), siempre y cuando se cumplan los requisitos previstos en el artículo 20 de la LOPDGDD.

Reconocimento facial y RGPD

Posted on por
Responder

De acuerdo con el RGPD, hay determinadas tecnologías que, por su novedad y/o falta de precisión, deben ser tratadas con especial cautela. Sobre todo si los datos tratados son considerados sensibles.

Este es el caso del reconocimiento facial, una tecnología que en algunos casos puede ser especialmente invasiva para la privacidad, y que en la mayoría de las ocasiones requiere una evaluación previa antes de implantarla en nuestra empresa o negocio.

Recientemente, la Autoridad sueca ha sancionado a un instituto de estudiantes que había decidido hacer una prueba piloto con esta tecnología, para un mejor control de la asistencia de sus alumnos.

En este caso, además de ser un proyecto piloto, el instituto había solicitado el consentimiento paterno de todos aquellos estudiantes que querían participar en el proyecto, lo que aparentemente se podría considerar que habían actuado diligentemente.

Sin embargo, y teniendo en cuenta esta tecnología de reconocimiento facial, la actuación correcta del instituto debería haber sido la siguiente:

1.- Realizar una evaluación de impacto en los derechos de los estudiantes respecto al tratamiento de sus datos, estudiando la posibilidad de utilizar métodos menos invasivos para su privacidad.

2.- Hacer una consulta previa a la Agencia de protección de datos sueca, para obtener en su caso el visto bueno de la misma.

Lamentablemente el instituto no realizó ninguna de estas acciones.

Por esta razón, antes de utilizar nuevas tecnologías en las que se tratan datos personales, siempre es recomendable seguir los pasos anteriores.

Por último, la AEPD ha publicado una lista de posibles tratamiento que necesariamente exigen la realización de una evaluación de impacto, y que puedes encontrar aquí.

Consentimiento y datos personales de empleados

Posted on por
Responder

Recientemente se ha sancionado a una empresa en Grecia (PwC) por una mala elección respecto a la base legal de tratamiento de los datos personales de sus empleados.

El esencial error que ha cometido esta empresa (que paradójicamente presta, entre otros servicios, el asesoramiento legal en protección de datos) es basar el tratamiento de datos de trabajadores en el consentimiento expreso de estos, mediante la firma de un documento. Y se entiende que es un error porque, con el nuevo Reglamento Europeo de Protección de Datos, existen bases legales mucho más fuertes y justificadas para el tratamiento de datos que el consentimiento, el cual deber quedar relegado únicamente a aquellos casos en lo que no es aplicable otra base legal.

En concreto, para el uso de datos personales de trabajadores, la base legal de tratamiento más correcta es el desarrollo y cumplimiento de un contrato entre la empresa y estos, y el cumplimiento de obligaciones legales (alta en Seguridad Social, por ejemplo).

Ante estos hechos, en PwC Grecia se dio la absurda situación en la que, al haber escogido una base legal como es el consentimiento, en aquellos casos en los que los empleados se han negado (o se han olvidado) de firmar el documento, se entiende que PwC estaba usando estos datos sin autorización, lo que ha desembocado en una sanción de 150.000 Euros.

5 Claves para cumplir con la LOPD en tu empresa

Posted on por
Responder

Como ya he comentado en otras ocasiones, los datos de carácter personal son derechos especialmente protegidos, y se encuentran dentro de la categoría de derechos fundamentales de la Constitución.

La privacidad de estos datos deber ser tomada muy en serio por las empresas y organizaciones, pues éstas gestionan información personal que, de ser conocida por terceros, puede causar perjuicios graves para los particulares, además de generar denuncias a la AEPD o demandas para éstas.

Sin perjuicio de que siempre recomendaré que un experto con conocimientos jurídico-técnicos en LOPD valore y audite cada empresa de forma independiente antes de implantar cualquier política de protección de datos, a continuación indico las claves básicas para dar un cumplimiento mínimo a la LOPD.

1.- Inscripción de los diferentes ficheros en la Agencia Española de Protección de Datos.

No se trata simplemente de inscribir un fichero genérico en el que caben todo tipo de datos. Se debe hacer un estudio previo de las diferentes formas en los que un empresa recaba datos de carácter personal para así organizarlos en diferentes ficheros. Por ejemplo, si los datos se recaban a través de un formulario web, conviene crear un fichero exclusivo para estos datos, si se recogen imágenes de una cámara de seguridad se debe crear otro fichero diferente, si se trata de proveedores otro, de curriculums otro, de personal y nóminas otro diferente, otro para clientes, etc. De esta manera, los datos estarán organizados, localizables y mejor protegidos según sus características, pues obviamente no es lo mismo tener información de enfermedades de una persona, que tener simplemente su e-mail.

Otra cosa importante es, por supuesto, poner esto en práctica y crear estos ficheros física o virtualmente de forma ordenada, y mantenerlos en buenas condiciones junto con las medidas técnicas adecuadas en función de si se trata de datos con una protección de grado básico, medio o alto.

2.- Elaboración de una política de privacidad y de cookies.

Tanto si tu empresa tiene una web como si no, la LOPD indica que se ha de elaborar una política de privacidad en la que se informará a los clientes o aquellas personas de las que se recaben sus datos de cual será el uso de los mismos, cómo pueden ejercitar los derechos ARCO (acceso, cancelación, rectificación y oposición), a dónde deben dirigirse los usuarios, titularidad del o los ficheros y otra información relevante que cada empresa quiera o deba facilitar a sus clientes.

Además, esta política se debe implementar en el propio seno de la empresa, y funcionar tal y como se indica a los clientes. Es decir, conviene que haya un responsable del fichero, un responsable de atender a los clientes que ejerciten sus derechos ARCO, etc. No es suficiente informar de nuestra política de privacidad si internamente la empresa no funciona como tal, ni se lleva ningún control sobre los datos.

3.- Elaborar el Documento de seguridad.

Un Documento de seguridad es donde se anotan protocolos de seguridad, medidas técnicas y organizativas para la protección de los datos, se indica quienes son los responsables de las diferentes funciones y ficheros, listado de personas con acceso a los datos, se archivan documentos firmados con terceros en relación con acceso a datos, contratos de confidencialidad con los trabajadores, etc. En definitiva, se trata de un documento «vivo», que se deberá actualizar con cada cambio y por ello es necesario que alguien se responsabilice del mismo.

Paradójicamente, el Documento de seguridad es el gran olvidado de las empresas, cuando en realidad es el documento más importante y el que, en caso de inspección por denuncia (de momento no hay inspecciones de oficio propiamente dichas) se requerirá. Hemos de tener en cuenta que las inspecciones suelen producirse por denuncia, normalmente de trabajadores pero cada vez los casos son más variados.

Actualmente, como digo, no existe la figura del inspector de protección de datos de carácter personal, pero hemos de tener en cuenta que un Inspector de trabajo también podrá solicitar el Documento de seguridad, ya que suele contener datos de carácter laboral, o curriculums, y aunque no se sancionará en caso de no tenerlo en condiciones, sí se anota en el acta de inspección.

Además, para muchas certificaciones ISO, el estar en cumplimiento de la LOPD es un requisito básico.

4.- Firma de Contratos con proveedores, clientes y trabajadores.

Otro gran olvido de las empresas u organizaciones es firmar los correspondientes documentos con aquellos proveedores, clientes u otras personas que tengan acceso a los datos o dependencias de éstas.

En estos contratos las partes implicadas se deben comprometer a hacer el uso correcto y necesario de los datos a los que acceden, además de guardar confidencialidad. Sin estos contratos, los datos  corren el peligro de ser utilizados para otras cuestiones.

5.- Mantenimiento.

Por último, y muy importante, es que las empresas deben concienciarse de que la LOPD es una de las leyes más estrictas y específicas que Europa nos impone, y que para dar un buen cumplimiento es necesario trabajar sobre los datos obtenidos de forma continua, establecer medidas técnicas adecuadas, auditarse y mantener unos estándares de protección y calidad adecuados de forma continuada, y por tanto tras la implantación de protección de datos, se deben proceder al mantenimiento correcto de todos los protocolos de cara a evitar sanciones importantes.

 

¿A qué nos obligamos los usuarios de Facebook?

Posted on por
Responder

Lo que voy a hacer en esta entrada es una libre interpretación para que los legos en Derecho entiendan a qué se obligan al abrir una cuenta, qué dice Facebook que hace con nuestros datos, qué responsabilidades asumimos, que nos garantizan y a qué Jurisdicción aceptamos someternos.

En primer lugar, al abrir una cuenta de Facebook aceptas lo siguiente:

1.-FACEBOOK LO UTILIZAS BAJO TU PROPIA RESPONSABILIDAD.

2.- PROPORCIONAN FACEBOOK TAL CUAL SIN GARANTÍA ALGUNA EXPRESA O IMPLÍCITA, INCLUIDAS, DE MANERA ENUNCIATIVA PERO NO LIMITATIVA, LAS GARANTÍAS DE COMERCIABILIDAD, ADECUACIÓN A UN FIN PARTICULAR Y NO CONTRAVENCIÓN.

3.- NO GARANTIZAN QUE FACEBOOK SEA SEGURO.

4.- FACEBOOK NO SE RESPONSABILIZA DE LAS ACCIONES, EL CONTENIDO, LA INFORMACIÓN O LOS DATOS DE TERCEROS Y POR LA PRESENTE NOS DISPENSAS A NOSOTROS, NUESTROS DIRECTIVOS, EMPLEADOS Y AGENTES DE CUALQUIER DEMANDA O DAÑOS, CONOCIDOS O DESCONOCIDOS, DERIVADOS DE O DE ALGÚN MODO RELACIONADOS CON CUALQUIER DEMANDA QUE TENGAS INTERPUESTA CONTRA TALES TERCEROS.

5.- SI ERES RESIDENTE DE CALIFORNIA, NO SE TE APLICA EL CÓDIGO CIVIL DE CALIFORNIA §1542 , SEGÚN EL CUAL: UNA RENUNCIA GENERAL NO INCLUYE LAS DEMANDAS QUE EL ACREEDOR DESCONOCE O NO SOSPECHA QUE EXISTEN EN SU FAVOR EN EL MOMENTO DE EJECUCIÓN DE LA RENUNCIA, LA CUAL, SI FUERA CONOCIDA POR ÉL, DEBERÁ HABER AFECTADO MATERIALMENTE A SU RELACIÓN CON EL DEUDOR.

6.- NO SON RESPONSABLES DE NINGUNA PÉRDIDA DE BENEFICIOS, ASÍ COMO DE OTROS DAÑOS RESULTANTES, ESPECIALES, INDIRECTOS O INCIDENTALES DERIVADOS DE O RELACIONADOS CON ESTA DECLARACIÓN DE FACEBOOK, INCLUSO EN EL CASO DE QUE SE HAYA AVISADO DE LA POSIBILIDAD DE QUE SE PRODUZCAN DICHOS DAÑOS.

7.- SU RESPONSABILIDAD CONJUNTA DERIVADA DE LA PRESENTE DECLARACIÓN O DE FACEBOOK NO PODRÁ SOBREPASAR LA CANTIDAD MAYOR DE CIEN DÓLARES (100 $) O LA CANTIDAD QUE NOS HAYAS PAGADO EN LOS ÚLTIMOS DOCE MESES.

8.-LAS LEYES APLICABLES PODRÍAN NO PERMITIR LA LIMITACIÓN O EXCLUSIÓN DE RESPONSABILIDAD POR DAÑOS INCIDENTALES O CONSECUENCIALES, POR LO QUE LA EXCLUSIÓN DE LIMITACIÓN ANTERIOR PODRÍA NO SER APLICABLE EN TU CASO. EN TALES CASOS, LA RESPONSABILIDAD DE FACEBOOK SE LIMITARÁ AL GRADO MÁXIMO PERMITIDO POR LA LEY APLICABLE.

DATOS PERSONALES:

1.- Das tu consentimiento para que tus datos personales sean transferidos y procesados en Estados Unidos.
2.- Si te encuentras en un país bajo el embargo de Estados Unidos o que forme parte de la lista SDN (Specially Designated Nationals, Nacionales especialmente designados) del Departamento del Tesoro de Estados Unidos, no participarás en actividades comerciales en Facebook (como publicidad o pago) ni utilizarás una aplicación o sitio web de la Plataforma.
3.- Las condiciones aplicables específicamente a los usuarios de Facebook en Alemania están disponibles aquí.

1.- Ante cualquier discrepancia en la versión traducida al castellano, prevalece la versión inglesa.

2.- Facebook Ireland Limited para Europa está situada en Dublín, Irlanda. Por motivos fiscales probablemente, como muchas otras empresas norteamericanas. Si no estás establecido en USA o Canadá, esta es la sociedad responsable.

3.- Por otro lado, te indican que Facebook Inc. se ha establecido y registrado de acuerdo con las Leyes del Estado de Delaware, Estados Unidos.

PRIVACIDAD

Facebook recibe mucha información sobre nosotros, más que muchos de nuestros amigos o familia y además es muy importante para la compañía, la base de su negocio. Facebook sabe tu nombre y apellidos, tu correo electrónico, tu fecha de nacimiento, tu sexo, tus fotos, tus comentarios, los amigos que tienes, lo que te gusta o no te gusta, si tienes una relación con alguien, tus familiares, tus redes, tu nombre de usuario y tu identificador de usuario, tu país, tu ciudad (a veces incluso tu dirección), tu foto de perfil, etc…

Pero además, cuando utilizas cualquier aplicación o juego de Facebook, también pueden tener acceso a estos datos las empresas responsables o desarrolladoras de estas aplicaciones o juegos.

Por otro lado, tus propios amigos al etiquetarte también queda registrado para Factbook, saben que eres su amigo, que has estado con éste, e incluso el lugar exacto en el que has estado vía GPS o Google maps.

5.- Aunque lo indica ya empieza a “dar miedo”, a continuación indicamos qué información tiene Facebook de ti como usuario y para qué puede utilizarla, puesto que tú le has dado permiso:

1.- Cada vez que interactúas en Facebook queda registrado, cada vez que miras el perfil de otra persona queda registrado, tienen acceso a los mensajes que envía a otro usuario, cuando tratas de localizar algo o alguien en su buscador, cuando hace click en un anuncio, etc…

2.- Cada vez que subes una foto o video no sólo ven qué foto o video sino que saben la hora, fecha y lugar en el que hiciste la foto.

3.- Saben tu IP del ordenador o tu número de móvil si accedes desde éste o desde un IPad u otra tablet. Estos datos incluyen la localización (dónde estás en cada momento), el tipo de navegador de Internet que usas o las páginas web que visitas y a qué horas. Incluso pueden obtener tu localización GPS, y el sistema operativo que utilizas.

Además, lo que ellos llaman, “socios publicitarios”, clientes y “otros”, facilitan información sobre nosotros cuando interactuamos en un anuncio, una aplicación, un juego, número de clicks, horas de acceso, lugar, IP…Por tanto, no sólo Facebook tiene nuestros datos sino sus “socios publicitarios”, clientes y “otros”…

La “excusa” de Facebook es que tienen acceso y pueden hacer uso y transmitir estos datos para “calibrar su efectividad y mejorar su calidad”, pero creo que existen otras intenciones. La información es poder, y quien quiere poder, puede pagar mucho dinero.

Creo que no debe preocuparnos tanto el hecho de que alguien “nos vea” como el hecho de que dar tanta información a una organización que  le produce tantos beneficios debería hacernos pensar si queremos contribuir o no.

Facebook dice que sólo facilita nuestros datos a sus socios publicitarios o a sus clientes después de haber eliminado nuestro nombre u otros datos que puedan identificarnos (lo cual es lo de menos, pensémoslo bien), o bien después de haber combinado nuestros datos con los de otras personas de manera que dejen de estar asociados con nosotros.

Sin embargo, luego indican “de modo similar, cuando recibimos datos sobre ti de nuestros socios y clientes publicitarios, conservamos esos datos durante 180 días, es decir, 6 meses con nuestra cara y nuestros datos, nombres, apellidos, fotos…!! Pasado este tiempo, combinamos esos datos con los de otras personas de forma que dejan de estar asociados contigo.

INFORMACIÓN PÚBLICA

Esta información es la que no sólo es accesible a través de Facebook sino que te pueden localizar por Google u otros buscadores, y tus datos serán accesibles para sus API de la gráfica social. Se supone que tú decides hacerla pública o no, pero no todos los usuarios, y menos los más jóvenes y vulnerables, son conscientes de esto.

Además indican que, en ocasiones, cuando publiques algo (como cuando escribas en el muro de una página o comentes un artículo periodístico que incluye el plug-in de comentarios) no podrás elegir un público concreto. Esto se debe a que algunas publicaciones son siempre públicas. En general, se entiende que si no hay un icono para compartir, la información será pública.

Cuando otras personas comparten información sobre ti, pueden optar a hacerla pública.

Pero además, hay información que SIEMPRE es pública:

Nombre. Si no te gusta esto, te proponen como solución eliminar tu cuenta. ;)
Fotos del perfil. Si no te gusta esto, Facebook te propone borrarla. ;)
Red. Facebook dice: Si no quieres hacer pública tu red, puedes abandonar la red.
Nombre de usuario e identificador de usuario.

¿PARA QUÉ UTILIZAN LA INFORMACIÓN NUESTRA QUE RECIBEN?

Según Facebook, utilizan tu la información:

•    como parte de nuestros esfuerzos por mantener la seguridad de Facebook. Nuestros datos no son necesarios para esto. COMENTARIO: Lo necesario es crear una herramienta segura.

•    para ofrecerte funciones y servicios de localización, como informarte a ti y a tus amigos sobre eventos cercanos. COMENTARIO: Los servicios de localización no sólo se usan para beneficio del usuario, sino para crear bases de datos segmentadas por países, provincias o incluso barrios de las ciudades.

•    para calibrar o comprender la eficacia de los anuncios que tú y otros usuarios veis.

•    para hacerte sugerencias a ti y a otros usuarios de Facebook, como: sugerir a tu amigo que utilice nuestra herramienta de importación de contactos porque tú encontraste amigos gracias a ella; sugerir a otro usuario que te incorpore a su lista de amigos porque ese usuario ha importado la misma dirección de correo electrónico que tú, o sugerir a un amigo que te etiquete en una foto que ha cargado en la que apareces.

Facebook dice: “Aunque nos permites utilizar la información que recibimos acerca de ti, tú eres en todo momento su propietario”. Vamos, esto es como cuando prestas un libro. Efectivamente soy el propietario, pero no volveré a ver el libro ni sabré qué  se hace con él jamás.

Facebook compartirá tu información con terceros desconocidos si les das permiso.

ELIMINACIÓN Y DESACTIVACIÓN DE TU CUENTA

Facebook dice:

Si quieres dejar de usar tu cuenta, la puedes desactivar o eliminar.

Desactivación

Una cuenta desactivada queda en espera. El resto de usuarios ya no podrán ver tu perfil, pero no eliminaremos tu información. Al desactivar una cuenta nos estás pidiendo que no eliminemos la información porque piensas volver a activar la cuenta más adelante.

Puedes desactivar tu cuenta en la página de configuración de la cuenta.

Eliminación

Cuando eliminas una cuenta, se borra de forma permanente de Facebook. Normalmente tardamos aproximadamente un mes en eliminar una cuenta, pero puede quedar información en las copias de seguridad y los registros durante hasta 90 días. Sólo deberías eliminar tu cuenta si estás seguro de que nunca querrás volver a activarla.

CESIÓN DE TODOS TUS DATOS, FOTOS Y CONTENIDOS

Cedes a Facebook (no sabemos si a Facebook Irlanda o Facebok Inc. de Estados Unidos o a ambas) TODOS tus datos, incluidas fotos y videos,  para que puedan usarlos de forma no exclusiva. Estos datos los pueden transmitir a cualquiera, sin royalties, aplicable globalmente en TODO EL MUNDO, para utilizar cualquier contenido tuyo que publiques en Facebook o en conexión con Facebook. Si eliminas tu cuenta, esta cesión NO finaliza si el contenido se ha compartido con terceros y éstos no lo han eliminado. Con lo cual, pierdes el control de tus datos.
1.    Es más, cuando eliminas contenido puede quedar en copias de seguridad durante un plazo de tiempo razonable COMENTARIO_ ¿Cuánto es un tiempo razonable para Facebook? ¿Con qué finalidad?
2.    Cuando usas una aplicación, tu contenido e información se comparte con ella. Ésta controlará el modo en que la aplicación use, almacene y transfiera dicho contenido e información.
3.    Cuando publicas contenido o información con la configuración Todos, significa que permites que todos, incluidas las personas que son ajenas a Facebook, accedan y usen dicha información y la asocien a ti (es decir, tu nombre y foto del perfil).
4.    Pueden utilizar tus datos, incluso con fines comerciales, sin obligación de compensarte por ello (del mismo modo que tú no tienes obligación de ofrecerlos).

SEGURIDAD DE LA CUENTA Y REGISTRO

Los usuarios de Facebook proporcionan sus nombres e información reales y necesitamos tu colaboración para que siga siendo así. Éstos son algunos de los compromisos que aceptas en relación con el registro y mantenimiento de la seguridad de tu cuenta:
5.    No proporcionarás información personal falsa en Facebook, ni crearás una cuenta para otras personas sin su autorización.
6.    No crearás más de un perfil personal.
7.    Si inhabilitamos tu cuenta, no crearás otra sin nuestro permiso.
8.    No utilizarás tu perfil personal para obtener ganancias comerciales (como vender tu actualización de estado a un anunciante).
9.    No utilizarás Facebook si eres menor de 13 años.
10.    No utilizarás Facebook si has sido declarado culpable de un delito sexual.
11.    Mantendrás la información de contacto exacta y actualizada.
12.    No compartirás la contraseña (o en el caso de los desarrolladores, tu clave secreta), no dejarás que otra persona acceda a tu cuenta, ni harás cualquier cosa que pueda poner en peligro la seguridad de tu cuenta.
13.    No transferirás la cuenta (incluida cualquier página o aplicación que administres) a nadie sin nuestro consentimiento previo por escrito.
14.    Si seleccionas un nombre de usuario para tu cuenta, nos reservamos el derecho a eliminarlo o reclamarlo si lo consideramos oportuno (por ejemplo, si el propietario de una marca comercial se queja por un nombre de usuario que no está relacionado estrechamente con el nombre real del usuario).

TUS OBLIGACIONES CON FACEBOOK

Según Facebook:

No publicarás contenido ni realizarás ninguna acción en Facebook que infrinja o viole los derechos de otros o que viole la ley de algún modo.

Podemos retirar cualquier contenido o información que publiques en Facebook si consideramos que viola estaDeclaración. COMENTARIO: ¿Qué hacen con este contenido?

Te proporcionaremos las herramientas necesarias para ayudarte a proteger tus derechos de propiedad intelectual.

Para obtener más información, visita nuestra página Cómo informar de presuntas infracciones de los derechos de propiedad intelectual.

Si infringes repetidamente los derechos de propiedad intelectual de otra persona, desactivaremos tu cuenta si es oportuno.

No utilizarás nuestros copyrights o marcas registradas (incluidos Facebook, los logotipos de Facebook y F, FB, Face, Poke, Wall y 32665) ni ninguna marca que se parezca a las nuestras sin nuestro permiso por escrito.

Si recopilas información de usuarios: deberás obtener su consentimiento previo, dejar claro que eres tú (y no Facebook) quien recopila la información y publicar una política de privacidad que explique qué datos recopilas y cómo los usarás.

No publicarás los documentos de identificación ni información financiera de nadie en Facebook.

No etiquetarás a los usuarios ni enviarás invitaciones de correo electrónico a quienes no sean usuarios sin su consentimiento.

MÓVIL

Actualmente ofrecemos nuestros servicios de móviles de forma gratuita pero ten en cuenta que se aplicarán las tarifas normales de tu operadora, por ejemplo, las tarifas de mensajes de texto.

En caso de que cambies o desactives tu número de teléfono móvil, actualizarás la información de tu cuenta de

Facebook en un plazo de 48 horas para garantizar que los mensajes no se le envíen por error a la persona que pudiera adquirir tu antiguo número.

Proporcionarás todos los derechos necesarios para permitir que los usuarios sincronicen (incluso a través de una aplicación) sus listas de contactos con cualquier información básica y de contacto que puedan ver en Facebook, así como tu nombre y foto del perfil.

Disposiciones especiales aplicables a los enlaces compartidos

Si incluyes en tu sitio web nuestro botón para compartir enlaces, debes tener en cuenta los siguientes términos adicionales:

Te damos permiso para utilizar el botón de compartir enlaces de Facebook para que los usuarios puedan publicar enlaces o contenido de tu sitio web en Facebook.

Nos das permiso para utilizar dichos enlaces y el contenido en Facebook, y para permitir que otros los utilicen.

No pondrás un botón de compartir enlaces en ninguna página que incluya contenido que pueda violar esta Declaración si se publica en Facebook.

Disposiciones especiales aplicables a desarrolladores u operadores de aplicaciones y sitios web

Si eres un desarrollador u operador de una aplicación de la Plataforma o de un sitio web, se aplicarán las siguientes condiciones adicionales:

Eres responsable de tu aplicación, de su contenido y del uso que hagas de la Plataforma. Esto incluye la obligación de asegurar que tu aplicación o uso de la plataforma cumple las Normas de la plataforma de Facebook y nuestras Normas de publicidad.

El acceso a la información que recibes de Facebook y su utilización por tu parte se limitará de la siguiente forma:

1.    Sólo podrás solicitar los datos que necesites para hacer funcionar tu aplicación.

2.    Dispondrás de una política de privacidad que indique a los usuarios qué datos de usuario utilizarás, además de la forma en que los utilizarás, mostrarás, compartirás o transferirás. También incluirás la dirección web de la política de privacidad en la aplicación.

3.    No utilizarás, mostrarás, compartirás ni transferirás datos de un usuario de un modo que resulte incoherente con la configuración de privacidad.

4.    Eliminarás todos los datos que recibas de nosotros relacionados con un usuario si éste te pides que los elimines, y facilitarás un mecanismo para que los usuarios puedan realizar dicha solicitud.

5.    No incluirás datos que recibas de nosotros en relación con un usuario en ningún mensaje publicitario.

6.    No transferirás, directa o indirectamente, los datos que recibas de nosotros a (ni los usarás en conexión con) ninguna red publicitaria, intercambio de anuncios, agente de datos u otro conjunto de herramientas relacionado con la publicidad, incluso si un usuario consiente en dicha transferencia o uso.

7.    No venderás los datos de los usuarios. Si un tercero compra tu empresa o si la fusionas con otra, podrás seguir utilizando los datos de los usuarios en la aplicación, pero no podrás transferirlos fuera de ella.

8.    Podemos solicitar que elimines datos de usuarios si los utilizas de un modo que no responde a las expectativas de los usuarios.

9.    Podemos limitar tu acceso a los datos.

10.    Cumplirás todas las demás restricciones incluidas en nuestras Normas de la plataforma de Facebook.

No nos proporcionarás información que recopiles independientemente de un usuario ni el contenido de un usuario sin su consentimiento.

Facilitarás a los usuarios la eliminación o desconexión de tu aplicación.

Facilitarás a los usuarios el modo de ponerse en contacto contigo. También podemos compartir tu dirección de correo electrónico con los usuarios y otras personas que afirmen que has infringido o violado sus derechos.

Proporcionarás atención al cliente para tu aplicación.

No mostrarás anuncios de terceros o casillas de búsqueda en la web en Facebook.

Te concedemos todos los derechos necesarios para usar el código, las API, los datos y las herramientas que recibes de nosotros.

No venderás, transferirás ni sublicenciarás nuestro código, API (interfaces de programación de aplicaciones) o herramientas a nadie.

No falsearás tu relación con Facebook ante otros.

Puedes utilizar los logos disponibles para desarrolladores o hacer público un comunicado de prensa o cualquier otra declaración pública siempre que cumplas las Normas de la plataforma de Facebook.

Podemos publicar un comunicado de prensa que describa nuestra relación contigo.

Cumplirás todas las leyes aplicables. En particular, deberás (si procede):

1.- tener una política de eliminación de contenido infractor e inhabilitación de los infractores que sea conforme a la ley estadounidense de protección de los derechos de autor (Digital Millennium Copyright Act).

2.- cumplir la ley de protección de la privacidad de vídeo (Video Privacy Protection Act, VPPA) y obtener el consentimiento necesario de los usuarios para que se puedan compartir en Facebook los datos de usuario de acuerdo con la VPPA. Declaras que cualquier notificación que nos hagas no incidirá en el transcurso normal de tu negocio.

No garantizamos que la Plataforma será siempre gratuita.

Nos concedes todos los derechos necesarios para habilitar tu aplicación para que funcione con Facebook, incluido el derecho a:

Nos concedes el derecho a enlazar a tu aplicación, o a incluirla en un marco, y a colocar contenido, incluidos anuncios, alrededor de ella.

Podemos analizar tu aplicación, contenido y datos para cualquier propósito, incluido el comercial (por ejemplo, para la segmentación de anuncios o el indexado de contenido para búsquedas).
Para garantizar que tu aplicación es segura para los usuarios, podríamos realizar una auditoría.
Podemos crear aplicaciones que ofrezcan funciones y servicios similares a los de tu aplicación, o que de algún modo compitan con ella.

¿QUÉ PASA SI HAY ALGÚN CONFLICTO CON FACEBOOK?

Pues de primeras te sometes al Tribunal de Santa Clara (¡!!!!), California. Te sometes a las Leyes del Estado de California.

IMPORTANTE: Si alguien interpone una demanda contra Facebook relacionada con tus acciones, tu contenido o tu información en Facebook, te encargarás de indemnizar a Facebook y le librarás de la responsabilidad por todos los posibles daños, pérdidas y gastos de cualquier tipo (incluidos los costes y tasas legales razonables) relacionados con dicha demanda.

Además de todo esto, lo cual debería, como poco, ponernos en alerta, no llegamos a comprender aún la finalidad de que Facebook quiera tantos datos de nosotros. Parece claro que nuestros datos pueden ser cedidos a terceros, que utilizan nuestros datos para realizar estadísticas, que pueden saber antes que nadie qué nos va a gustar el año que viene o qué artículos se van a vender más en cada país, provincia o barrio. Pueden segmentar nuestros gustos con un simple click, puesto que disponen de una sofisticadísima base de datos, de la cual no garantizan que pueda fallar o ser hackeada.

En fin, se me ocurren muchos riesgos sobre los datos que Facebook obtiene, de manera lícita, eso sí, puesto que nosotros aceptamos todas estas condiciones mediante un contrato de adhesión que no permite negociación alguna. O lo aceptas, o no lo aceptas.
La desprotección es total, habida cuenta que ningún usuario medio acudirá a los Tribunales de Santa Clara California, otra cosa serán las empresas potentes.

Por último, me gustaría aclarar que esta interpretación es personal, que no afirmo ni confirmo nada, simplemente me base en lo que las condiciones de Facebook a ka fecha de publicación de esta entrada indica y a mi libre entender quieren decir.

Situación actual: «Ley Sinde», inseguridad jurídica clara y necesidad de reforma

Posted on por
Responder

Según las últimas noticias, parece ser que la denominada Ley Sinde, ha sido aprobada por el COnsejo de Ministros y entrará en vigor en marzo.

Básicamente esta «ley» está destinada a cerrar páginas web sin necesidad de intervención judicial, sino a través de una comisión administrativa dependiente del Ministerio de Cultura, pero previa autorización del juez. Una vez producido el cierre, un juez verificará que no se han vulnerado derechos fundamentales como la libertad de expresión o información. En mi opinión, debería ser precisamente al revés, ya que parece que se pone por encima un derecho NO fundamenta como es el de la propiedad intelectual, sobre dos derechos fundamentales reconocidos como tal en nuestra Constitución, no así el derecho a la propiedad intelectual, o más concretamente el derecho patrimonial-económico que conlleva la propiedad intelectual.

Por tanto, de alguna manera se establece un precedente para controlar los contenidos de Internet por parte del Gobierno.

Esto nos lleva a realizar algunas valoraciones:

  • La causa para cerrar una página web es la infracción de derechos de autor.
  • La potestad para hacerlo se otorga a la Comisión de Propiedad Intelectual, dependiente del Ministerio de Cultura, no a un juez, aunque requerirá la autoprización previa.
  • Se obliga a los prestadores de servicios de la sociedad de la información a entregar a dicha Comisión la información (datos de carácter personal) de identificación de sus usuarios.
  • El derecho legítimo a lucrarse de unos, prima sobre los derechos fundamentales del resto.

Es importante dejar claro que la llamada «ley Sinde» no es una Ley propiamente dicha, sino una de las medidas de la Ley 2/2011, de 4 de marzo, de Economía Sostenible, que implica  la modificación de las siguientes Leyes:

1.- Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia.

PRIMERO.- Se introduce una nueva letra e) en el artículo 8.1 de la mencionada Ley:

  1. La salvaguarda de los derechos de propiedad intelectual.

SEGUNDO.- Se introduce un nuevo apartado segundo del artículo 8 de la Ley:

2. Los órganos competentes para la adopción de las medidas a que se refiere el apartado anterior, con el objeto de identificar al responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora, podrán requerir a los prestadores de servicios de la sociedad de la información la cesión de los datos que permitan tal identificación a fin de que pueda comparecer en el procedimiento. Tal requerimiento exigirá la previa autorización judicial de acuerdo con lo previsto en el apartado primero del artículo 122 bis de la Ley reguladora de la Jurisdicción contencioso-administrativa. Una vez obtenida la autorización, los prestadores estarán obligados a facilitar los datos necesarios para llevar a cabo la identificación.

TERCERO.- Se introduce una disposición adicional quinta en el Texto Refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, con la siguiente redacción:

El Ministerio de Cultura, en el ámbito de sus competencias, velará por la salvaguarda de los derechos de propiedad intelectual frente a su vulneración por los responsables de servicios de la sociedad de información en los términos previstos en los artículos 8 y concordantes de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

CUARTO.- Se modifica el artículo 158 del Texto Refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril con la siguiente redacción:

Artículo 158. Comisión de Propiedad Intelectual.

1. Se crea en el Ministerio de Cultura la Comisión de Propiedad Intelectual, como órgano colegiado de ámbito nacional, para el ejercicio de las funciones de mediación y arbitraje, y de salvaguarda de los derechos de propiedad intelectual que le atribuye la presente Ley.

2. La Comisión actuará por medio de dos Secciones.

La Sección Primera ejercerá las funciones de mediación y arbitraje que le atribuye la presente Ley.

La Sección Segunda velará, en el ámbito de las competencias del Ministerio de Cultura, por la salvaguarda de los derechos de propiedad intelectual frente a su vulneración por los responsables de servicios de la sociedad de información en los términos previstos en los artículos 8 y concordantes de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

3. Corresponde a la Sección Primera el ejercicio de las funciones de mediación y arbitraje, de acuerdo con las siguientes reglas:

    1. En su función de mediación:
      1. Colaborando en las negociaciones, previo sometimiento de las partes, para el caso de que no llegue a celebrarse un contrato, respecto a las materias directamente relacionadas con la gestión colectiva de derechos de propiedad intelectual, y para la autorización de la distribución por cable de una emisión de radiodifusión, por falta de acuerdo entre los titulares de los derechos de propiedad intelectual y las empresas de distribución por cable.
      2. Presentando, en su caso, propuestas a las partes.

Se considerará que todas las partes aceptan la propuesta a que se refiere el párrafo anterior, si ninguna de ellas expresa su oposición en un plazo de tres meses. En este supuesto, la resolución de la Comisión surtirá los efectos previstos en la Ley 60/2003, de 23 de diciembre, de Arbitraje, y será revisable ante el orden jurisdiccional civil. La propuesta y cualquier oposición a la misma se notificará a las partes, de conformidad con lo dispuesto en los artículos 58 y 59 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

El procedimiento mediador se determinará reglamentariamente.

    1. La Comisión actuará en su función de arbitraje:
      1. Dando solución, previo sometimiento de las partes, a los conflictos que se susciten entre entidades de gestión, entre los titulares de derechos y las entidades de gestión, o entre éstas y las asociaciones de usuarios de su repertorio o las entidades de radiodifusión o de distribución por cable. El sometimiento de las partes a la Comisión será voluntario y deberá constar expresamente por escrito.
      2. Fijando una cantidad sustitutoria de las tarifas generales, a los efectos señalados en el apartado 2 del artículo anterior, a solicitud de la propia entidad de gestión afectada, de una asociación de usuarios, o de una entidad de radiodifusión, siempre que éstas se sometan, por su parte, a la competencia de la Comisión con el objeto previsto en la letra a) de este apartado.

Reglamentariamente se determinará el procedimiento para el ejercicio de su función de arbitraje.

La decisión de la Comisión tendrá carácter vinculante y ejecutivo para las partes.

Lo determinado en este apartado se entenderá sin perjuicio de las acciones que puedan ejercitarse ante la jurisdicción competente. No obstante, el planteamiento de la controversia sometida a decisión arbitral ante la Comisión impedirá a los Jueces y Tribunales conocer de la misma, hasta que haya sido dictada la resolución y siempre que la parte interesada lo invoque mediante excepción.

    1. En el ejercicio de sus funciones para la fijación de cantidades sustitutorias de tarifas, la Comisión valorará, el criterio de utilización efectiva, por el usuario, del repertorio real de titulares y obras o prestaciones que gestionen las entidades y la relevancia y utilización en el conjunto de la actividad del usuario.

La Comisión también podrá tener en cuenta, entre otros criterios o antecedentes, las tarifas existentes para la explotación de los mismos derechos y que hayan sido establecidas por la Comisión o en los acuerdos y contratos firmados por la propia entidad para situaciones análogas.

  1. La Sección Primera de la Comisión estará formada por tres miembros nombrados por el Ministro de Cultura, a propuesta de los Subsecretarios de los Ministerios de Economía y Hacienda, Cultura y Justicia, por un período de tres años renovable por una sola vez, entre expertos de reconocida competencia en materia de propiedad intelectual. Los Ministerios de Cultura y Economía y Hacienda nombrarán, conjuntamente, al Presidente de la Sección Primera. La Sección se regirá por lo establecido en el presente texto y, supletoriamente, por las previsiones de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y Procedimiento Administrativo Común y de la Ley 60/2003, de 23 de diciembre, de Arbitraje.

4. Corresponde a la Sección Segunda, que actuará conforme a los principios de objetividad y proporcionalidad, el ejercicio de las funciones previstas en los artículos 8 y concordantes de la Ley 34/2002, para la salvaguarda de los derechos de propiedad intelectual frente a su vulneración por los responsables de servicios de la sociedad de información.

La Sección podrá adoptar las medidas para que se interrumpa la prestación de un servicio de la sociedad de la información que vulnere derechos de propiedad intelectual o para retirar los contenidos que vulneren los citados derechos siempre que el prestador, directa o indirectamente, actúe con ánimo de lucro o haya causado o sea susceptible de causar un daño patrimonial.

Antes de proceder a la adopción de estas medidas, el prestador de servicios de la sociedad de la información deberá ser requerido a fin de que en un plazo no superior a las 48 horas pueda proceder a la retirada voluntaria de los contenidos declarados infractores o, en su caso, realice las alegaciones y proponga las pruebas que estime oportunas sobre la autorización de uso o la aplicabilidad de un límite al derecho de Propiedad Intelectual. Transcurrido el plazo anterior, en su caso, se practicará prueba en dos días y se dará traslado a los interesados para conclusiones en plazo máximo de cinco días. La Comisión en el plazo máximo de tres días dictará resolución. La retirada voluntaria de los contenidos pondrá fin al procedimiento. En todo caso, la ejecución de la medida ante el incumplimiento del requerimiento exigirá de la previa autorización judicial, de acuerdo con el procedimiento regulado en el apartado segundo del artículo 122 bis de la Ley reguladora de la Jurisdicción Contencioso-Administrativa.

Lo dispuesto en este apartado se entiende sin perjuicio de las acciones civiles, penales y contencioso-administrativas que, en su caso, sean procedentes.

La Sección, bajo la presidencia del Subsecretario del Ministerio de Cultura o persona en la que éste delegue, se compondrá de un vocal del Ministerio de Cultura, un vocal del Ministerio de Industria, Turismo y Comercio, un vocal del Ministerio de Economía y Hacienda y un vocal del Ministerio de la Presidencia.

Reglamentariamente se determinará el funcionamiento de la Sección y el procedimiento para el ejercicio de las funciones que tiene atribuidas. El procedimiento para el restablecimiento de la legalidad, que se iniciará siempre a instancia del titular de los derechos de propiedad intelectual que se consideran vulnerados o de la persona que tuviera encomendado su ejercicio y en el que serán de aplicación los derechos de defensa previstos en el artículo 135 de la Ley 30/1992, estará basado en los principios de celeridad, proporcionalidad y demás previstos en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. La falta de resolución en el plazo reglamentariamente establecido tendrá efectos desestimatorios de la solicitud. Las resoluciones dictadas por la Comisión en este procedimiento ponen fin a la vía administrativa.

PRIMERO.- 2. Corresponderá a los Juzgados Centrales de lo Contencioso-Administrativo, la autorización a que se refiere el artículo 8.2 de la Ley 34/2002 así como autorizar la ejecución de los actos adoptados por la Sección Segunda de la Comisión de Propiedad Intelectual para que se interrumpa la prestación de servicios de la sociedad de la información o para que se retiren contenidos que vulneren la propiedad intelectual, en aplicación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de Comercio Electrónico.

Seis. Se modifica la letra d) del apartado 1 del artículo 80 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, con el siguiente tenor:

  1. Los recaídos sobre las autorizaciones previstas en el artículo 8.6 y en los artículos 9.2 y 122 bis.

Siete. Se introduce un nuevo artículo 122 bis en la Ley 29/1998, de 13 de abril, reguladora de la Jurisdicción Contencioso-administrativa, con el siguiente tenor:

1. El procedimiento para obtener la autorización judicial a que se refiere el artículo 8.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, se iniciará con la solicitud de los órganos competentes en la que se expondrán las razones que justifican la petición acompañada de los documentos que sean procedentes a estos efectos. El Juzgado, en el plazo de 24 horas siguientes a la petición y, previa audiencia del Ministerio Fiscal, dictará resolución autorizando la solicitud efectuada siempre que no resulte afectado el artículo 18 apartados 1 y 3 de la Constitución.

2. La ejecución de las medidas para que se interrumpa la prestación de servicios de la sociedad de la información o para que se retiren contenidos que vulneren la propiedad intelectual, adoptadas por la Sección Segunda de la Comisión de Propiedad Intelectual en aplicación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de Comercio Electrónico, requerirá de autorización judicial previa de conformidad con lo establecido en los párrafos siguientes.

Acordada la medida por la Comisión, solicitará del Juzgado competente la autorización para su ejecución, referida a la posible afectación a los derechos y libertades garantizados en el artículo 20 de la Constitución.

En el plazo improrrogable de dos días siguientes a la recepción de la notificación de la resolución de la Comisión y poniendo de manifiesto el expediente, el Juzgado convocará al representante legal de la Administración, al Ministerio Fiscal y a los titulares de los derechos y libertades afectados o a la persona que éstos designen como representante a una audiencia, en la que, de manera contradictoria, el Juzgado oirá a todos los personados y resolverá en el plazo improrrogable de dos días mediante auto. La decisión que se adopte únicamente podrá autorizar o denegar la ejecución de la medida.

Ocho. Se modifica el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, con el siguiente tenor:

5. Los actos administrativos dictados por la Agencia Española de Protección de Datos, Comisión Nacional de Energía, Comisión del Mercado de las Telecomunicaciones, Comisión Nacional del Sector Postal, Consejo Económico y Social, Instituto Cervantes, Consejo de Seguridad Nuclear, Consejo de Universidades y Sección Segunda de la Comisión de Propiedad Intelectual, directamente, en única instancia, ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.

Nueve. Se suprime el apartado 6 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, que se añadió por la disposición adicional vigésima cuarta, punto 1 de la Ley 50/1998, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social.

Antecedentes, conceptos básicos y ámbito de aplicación del derecho a la protección de datos de carácter personal

Posted on por
Responder

A pesar de ser un derecho fundamental, tiene su propia normativa específica.

Antecedentes:

En España encontramos la ya derogada LORTAD (Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal. (Vigente desde octubre de 1992 hasta el 14 de enero de 2000).

Con la Directiva europea 95/46/CE del Parlamento europeo y del Consejo,  España realiza la transposición de la misma a través de la vigente Ley Orgánica de Protección de Datos de Carácter Personal ( LOPD).

Hemos de tener en cuenta que actualmente la Directiva 95/46 se encuentra en proceso de revisión.

En Europa existe una relativa uniformidad entre los Estados en la aplicación de la Ley, pero habrá que ver, en su caso, la legislación de cada Estado porque no es idéntica.

Conceptos básicos (art. 3 LOPD):

1.- Dato de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.

2.- Fichero (público o privado): todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso (automatizados o no).

3.- Tratamiento: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

4.- Responsable del Fichero: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

5.- Encargado del Tratamiento de los datos: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

6.- Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

7.- Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento antes referido.

8.- Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable (datos cifrados por ejemplo).

9.- Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

10.- Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

11.- Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

Idea básica importante: La LOPD no regula toda la protección de datos de carácter persona, sino que habrá que acudir en cada caso a la norma sectorial relacionada para aplicarla (ya sea laboral, tributaria…). La LOPD nos da directrices y principios esenciales, pero es básico el «caso por caso».

Ámbito de aplicación de la LOPD (art. 2 LOPD)

La LOPD se aplica a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Se regirá por la LOPD todo tratamiento de datos de carácter personal:

  1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  3. Cuando el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

No se aplicará la LOPD:

  1. A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
  2. A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
  3. A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos.

Se aplicará un régimen específico regulado en la LOPD:

  1. Los ficheros regulados por la legislación de régimen electoral.
  2. Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.
  3. Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas.
  4. Los derivados del Registro Civil y del Registro Central de penados y rebeldes.
  5. Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

 

El derecho a la protección de datos de carácter personal.

Posted on por
Responder

Antecedentes

La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos (LOPD), derogó la LORTAD (derogada) de 1992, que ya protegía este derecho.

La Transposición de la Directiva 95/46/CE eleva el nivel de protección establecido en el Convenio 108/81.

La LOPD es una norma general que presente los Principios, derechos y reglas básicas, es decir, dibuja el contenido esencial del derecho a la protección de datos personales, pero a cada caso deberá aplicarse la legislación sectorial que corresponda (laboral, tributaria, penal…).

LOPD-Ámbito de aplicación

Tratamientos regulados por la LOPD (art. 2.1):

a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

b) Cuando al responsable del tratamiento no establecido en territorio español, pero sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Importante:

Ubicación de los medios

Ejercicio actividad o tratamiento

 

Tratamientos excluidos de la LOPD (art. 2.2):

a) Los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

b) Los ficheros sometidos a la normativa sobre protección de materias clasificadas.

c) Los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.

Tratamientos excluidos de la LOPD (art. 2.2):

Actividades personales o domésticas

• Son todas aquellas que se realizan en el ámbito doméstico y respecto de actividades domésticas.

• Directiva 95/46/CE

• Correspondencia

• Llevanza de un repertorio de direcciones

• Sentencia curiosa y extraña del TSJ Madrid (17/julio/2000) El ordenador de un profesional médico que ejerce su actividad sin dependencia laboral de ninguna clase y, en cuyo ordenador exclusivamente recopilaba datos personales y de salud de sus pacientes, sometido al secreto profesional queda fuera de la LORTAD, y no se consideran datos de carácter personal.

Actividades personales o domésticas

• LORTAD:  ficheros mantenidos por personas físicas para fines exclusivamente personales

• LOPD: ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas

• LOPD + Directiva:

¿ficheros de profesionales? ¿Dispositivos teléfonicos?

• “exclusivamente” Agenda con datos de amigos y datos de clientes está dentro del ámbito de aplicación de la LOPD

Sólo se considerarán relacionados con actividades personales o domésticas los tratamientos relativos a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares.

Materias Clasificadas

Ley 97/1968, de 5 de abril, sobre secretos oficiales (modificada por la Ley 48/1978)

Defensa del Estado

Seguridad del Estado

Secreto Transparencia

Sistema de amparo de personas y datos

Materias Clasificadas

Derecho Fundamental

Clasificación/ Secreto

Órganos Jurisdiccionales

Pugna

Ponderación

•Tribunal Supremo : Papeles CESID – Tutela judicial efectiva

•El acceso de los jueces a información clasificada como garantía de tutela judicial efectiva

Investigación del terrorismo

• Doctrina: posibilidad de incluirlo en el art. 22 LOPD relativo a los ficheros de las Fuerzas y Cuerpos de Seguridad.

• Circunstancias sociales y políticas

Amplio debate:

• Clandestinidad de los tratamientos

• Vaciar de contenido el derecho

• Necesario y justificado en atención a la materia

• Necesario en atención a las circunstancias sociales y políticas

Ficheros regidos por sus disposiciones específicas (art. 2.3)

a)Los ficheros regulados por la legislación de régimen electoral.

b)Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.

c)Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del Régimen del personal de las Fuerzas armadas

d)Los derivados del Registro Civil y del Registro Central de penados y rebeldes.

e)Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Leyes Sectoriales

• No pueden vaciar de contenido: art. 18.4 CE

• Criterios de especialidad

• Acorde con la Directiva 95/46/CE: considerando 23

 

Ficheros regulados por la legislación de régimen

electora (LOREG):

•Fichero del Censo electoral:

Inscripción obligatoria: seguridad respecto de quienes son electores y elegibles

Publicidad a efectos de comprobación individual

Prohibición de facilitar información particularizada sobre datos personales (excepto a los representantes de cada candidatura)

•Censo promocional: fuente accesible al público

Ficheros con fines exclusivamente estadísticos:

• Objetivo: presentar descripciones a partir de datos para facilitar la gestión, planificación y toma de decisiones.

• Dato personal no es importante en sí mismo

Criterios definidos por la LFEP para el tratamiento de la información

estadística:

• Transparencia: derecho de información

• Proporcionalidad: adecuación / resultado

• Especialidad: finalidad

• Seguridad

• Secreto estadístico: confidencialidad

• Conservación determinada: cancelación

• Protección especial datos sensibles

Ficheros con fines exclusivamente estadísticos (cont.):

Artículo 37.m) LOPD – Funciones de las agencias de protección de datos

• Velar por el cumplimiento de la LFEP

• Dictar instrucciones

• Dictaminar sobre las condiciones de seguridad

• Ejercer la potestad sancionadora

Ficheros del Registro Civil y del Registro Central de

Penados y Rebeldes

Registro Civil:

•Finalidad

Registro público

Constancia oficial del estado civil y de la condición de las personas

•Responsabilidad en la exactitud

•Conflicto entre derecho a la intimidad (datos íntimos) y derecho a la protección de datos de carácter personal

Registro Civil: Derecho de acceso

• Autorización special

Filiación adoptiva, no matrimonial o desconocida

Rectificación del sexo

Causas de nulidad

Separación, divorcio

• Régimen general:

Interés (presunto)

Posibilidad de denegar el acceso si se considera que no está relacionado con la prueba del estado civil

Registro Civil:

• Derecho de rectificación: por resolución firme según el procedimiento que corresponda

• Derecho de cancelación:

Obligación del Registro aportando el título adecuado

Nota marginal

Registro Central de Penados y Rebeldes

• Registro administrativo  Contiene resoluciones judiciales (antecedentes penales de los condenados en sentencia firme)

• No es un registro público

• Acceso restringido:

Jueces y Tribunales

Autoridades administrativas para ejercicio de competencias

• Finalidad informar a autoridades responsables del sistema de justicia penal para toma de decisiones individuales (reinserción social)

•Derecho de cancelación

A instancia del interesado acreditando (expediente Ministerio

Justicia)

De oficio

Por orden judicial

Tratamiento de datos de imagen y sonido por las Fuerzas

y Cuerpos de Seguridad

• Información contenida o con destino a archivos estructurados

• Control: Comisión de Garantías de Videovigilancia

• Resolución de peticiones de acceso y/o cancelación

• Dicta recomendaciones

OBJETO

Objeto de la LOPD (art. 1)

• Garantizar las libertades públicas y los derechos fundamentales

• Especialmente el honor y la intimidad personal y familiar

• Tratamiento

• Datos de carácter personal

• Personas físicas

Normativa de protección de datos no es aplicable a:

• Datos referidos a personas jurídicas

• Ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en empresas/AAPP (personas jurídicas), consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

• Datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros.

• Datos referidos a personas fallecidas (personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos y solicitar la cancelación de los datos)

DEFINICIONES

Dato de carácter personal:

art. 3 a) LOPD: cualquier información concerniente a personas físicas identificadas o identificables.

art. 2 a) Directiva 95/46/CE: toda información sobre una persona física identificada o identificable (el «interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

art. 5.1 h) RLOPD: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables

Dato de carácter personal:

• Datos biométricos: Huella digital, Reconocimiento facial, Iris, voz, …

• Imágenes: Webcam, videovigilancia

• Dirección IP

• Datos genéticos

Afectado o interesado

Persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.

titular del derecho (ejercicio de las potestades de control)

Procedimiento de disociación (art. 3.f) LOPD):

Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

RLOPD

p) Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.

e) Dato disociado: aquél que no permite la identificación de un afectado o interesado.

o) Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social.

Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.

Clave de disociación

• Iniciales

• Fecha y hora de nacimiento

• Código Postal

¿Cuánta información?

Fichero

art. 3.b) LOPD: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

art. 2 c) Directiva 95/46/CE: Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica

art. 5.1 k) RLOPD: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Fichero no automatizado, art. 5.1 n) RLOPD:

Conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica.

Ficheros de titularidad privada: los ficheros de los que sean responsables las personas, empresas o entidades de derecho privado, con independencia de quien ostente la titularidad de su capital o de la procedencia de sus recursos económicos, así como los ficheros de los que sean responsables las corporaciones de derecho público, en cuanto dichos ficheros no se encuentren estrictamente vinculados al ejercicio de potestades de derecho público que a las mismas atribuye su normativa específica.

Ficheros de titularidad pública: los ficheros de los que sean responsables los órganos constitucionales o con relevancia constitucional del Estado o las instituciones autonómicas con funciones análogas a los mismos, las Administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes de las mismas y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público.

Tratamiento

art. 3.c) LOPD: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

art. 2.b Directiva 95/46/CE: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción.

art. 5.1 t) RLOPD: cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Cancelación (art. 3.1 b) RLOPD)

Procedimiento en virtud del cual el responsable cesa en el uso de los datos.

La cancelación implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.

Responsable del fichero o tratamiento (art. 3.d LOPD):

Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

Responsable del tratamiento (art. 2.d Directiva 95/46/CE)

Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos, personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o comunitario

Responsable del fichero o del tratamiento (art. 5.1 q) RLOPD): Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

Podrán ser también responsables del fichero o del tratamiento los entes sin personalidad jurídica

Responsable del fichero o tratamiento

• Grupos de empresas

• Administraciones Públicas: empresas de gestión, departamentos

Encargado del tratamiento

art. 3 g) LOPD: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

art. 3.g Directiva 95/46/CE: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento

art. 5.1 i) RLOPD: persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

Podrán ser también encargados del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.

Consentimiento del interesado

art. 3 h) LOPD: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

art. 2 h) Directiva 95/46/CE: toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan.

art. 5.1 d) LOPD: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Consentimiento del interesado (cont.)

Características acumulativas:

• Libre no conoce ningún vicio según lo establecido en el Código Civil

• Específico  tratamiento y finalidad determinada, explícita y legítima

• Informado conocer que existe antes de que se produzca el tratamiento

• Inequívoco  no deducible de meros actos del afectado (consentimiento presunto). Debe ser expresamente una acción u omisión.

Consentimiento del interesado (cont.): Tipos de consentimiento:

• Consentimiento tácito

• Consentimiento expreso

• Consentimiento expreso y por escrito

• Consentimiento de los menores de edad (14 años)

Ejemplo: Consentimiento no inequívoco: Información en asamblea de trabajadores sobre la instalación webcam (SAN 24-01-03)

Consentimiento del interesado (cont.): consentimiento tácito

Definición del Tribunal Supremo:

“ […] la declaración de voluntad emitida indirectamente ha de resultar terminante, clara e inequívoca, sin que sea lícito deducirlo de expresiones, actitudes de dudosa significación, sino por el contrario reveladores del deseo de crear, modificar o extinguir algún derecho”

Conducta determinada

Deducción razonable

Usos sociales

Expresión de la voluntad

Consentimiento del interesado (cont.): Consentimiento tácito:

Conducta determinada

Deducción razonable

Usos sociales

Expresión de la voluntad

Silencio:

No es producto de efectos jurídicos más que en el caso de que la Ley o la voluntad de las partes se los reconozca o conceda previamente.

Consentimiento del interesado (cont.): Excepciones al consentimiento:

• Por Ley: art. 53.1 CE (art. 6.1 LOPD)

• Ejercicio de las funciones propias de las

Administraciones Públicas en el ejercicio de sus competencias (Interpretar según “misión de interés público o inherente al ejercicio del poder público”)

• Relación negocial, laboral o administrativa necesarias para su mantenimiento o cumplimiento

• Protección de un interés vital (art. 7.6 LOPD)

• Fuentes accesibles al público: tratamiento necesario para conseguir el interés legítimo del responsable del fichero o del tercero al que se comuniquen los datos

Consentimiento del interesado (cont.)

Problemas:

• Amplitud de las excepciones

• Concepto jurídico indeterminado

• Complejidad de las relaciones jurídicas definidas

Cesión o comunicación de datos (art. 3 i) LOPD)

Toda revelación de datos realizada a una persona distinta del interesado.

Art. 5 . c) RLOPD: Tratamiento de datos que supone su revelación a una persona distinta del interesado.

Transferencia internacional de datos (art. 5.1 s) RLOPD)

Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.

Fuentes accesibles al público (art. 3.j) y art. 28 LOPD)

ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.

Tienen la consideración de fuentes de acceso público, exclusivamente:

– el censo promocional

– los repertorios telefónicos en los términos previstos por su normativa específica

– las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.

La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional.

– los diarios y boletines oficiales

– los medios de comunicación social

Fuentes accesibles al público

Sentencia Tribunal Supremo de Madrid de 8 de 1998 en relación al censo electoral

La expresión fuentes accesibles al público no viene referida a la posibilidad de acceso material sino jurídico que comprende la posibilidad material o física de examinar los datos y la posibilidad de su apropiación y utilización mediante la obtención de copia de los mismos.

PRINCIPIOS DE CALIDAD DE LOS DATOS

Principios de calidad de los Datos

Finalidad

• Determinada, explícita y legítima

• Cancelación: datos no pertinentes

• Disociación

• Finalidades incompatibles (uso del dato de cuota sindical en procedimiento de despido)

• Finalidades no incompatibles: históricas, estadísticas, científicas

Proporcionalidad:

Los datos deben ser adecuados, pertinentes y no excesivos

Recogida leal y lícita

Tratamiento con fines estadísticos, históricos o Científicos

• Ley 12/1989, de 9 de mayo, Reguladora de la función estadística pública

• Ley 16/1985, de 25 junio, del Patrimonio histórico español y la Ley

13/1986, de 14 de abril de Fomento y coordinación general de la investigación científica y técnica, y sus respectivas disposiciones de desarrollo

• La Agencia Española de Protección de Datos y las autoridades de control de las comunidades autónomas podrán, previa solicitud del responsable del tratamiento acordar el mantenimiento íntegro de determinados datos, atendidos sus valores históricos, estadísticos o científicos.

Principios de calidad de los datos (cont.)

Exactitud:

-Datos exactos y puestos al día (los datos recogidos directamente del afectado se considerarán exactos): han de responder a la situación actual del individuo

-Rectificación y cancelación de oficio: 10 días y comunicación a los cesionarios conocidos (no al interesado)

Conservación:

– Permitir ejercicio de derecho de acceso mientras no se proceda a la cancelación

– Podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado. Una vez cumplido el período sólo podrán ser conservados previa disociación de los mismos, sin perjuicio de la obligación de bloqueo

DERECHO DE INFORMACIÓN

Objetivo: control de los datos de carácter personal

Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas (principio de pertinencia de la información tratada)

c) De las consecuencias de la obtención de los dato o de la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición

e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Uso de formularios

Derecho de Información (art. 5 LOPD)

Cláusula claramente legible

Naturaleza de los datos

Circunstancias en que se recogen

Excepción apartados b), c), d) art. 5 LOPD

¿Destinatarios?

¿Cesionarios?

Recogida por un tercero por encargo del

Responsable del Fichero

Datos no recogidos del interesado (art. 5.4 LOPD)

Información posterior dentro de los 3 meses posteriores al registro de los datos :

• Expresa, precisa e inequívoca

• Relativa a:

• Contenido del tratamiento

• Procedencia de los datos

• Existencia del fichero

• Finalidad del tratamiento

• Destinatarios de los datos

• Derechos de acceso, rectificación, cancelación y oposición

• Identidad del Responsable del fichero

Excepciones al derecho de información en el supuesto de datos no recogidos del interesado (art. 5.5 LOPD)

• Previsto por ley: referencia expresa a la cesión (no aplicable a supuestos en que la ley se limite a establecer un criterio que autoriza o habilita la cesión de los datos)

• Tratamiento con finalidades históricas, estadísticas o científicas

• Cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias.

• Cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.

Cumplimiento del deber de información en supuestos especiales

Supuestos de modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, pero debe cumplirse con el deber de información regulado en el art. 5 LOPD

CONSENTIMIENTO DEL TITULAR DE LOS DATOS

Régimen general

• Consentimiento inequívoco

• La solicitud del consentimiento deberá ir referida a un tratamiento o serie de tratamientos concretos, con delimitación de la finalidad para los que se recaba, así como de las restantes condiciones que concurran en el tratamiento o serie de tratamientos.

• En el consentimiento para la cesión de sus datos deberá informarse de la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario.

•Corresponde al responsable del tratamiento la prueba de la existencia

del consentimiento del afectado por cualquier medio de prueba admisible en derecho.

Forma de recabar el consentimiento (art. 14 RLOPD)

– Comunicación al titular de los datos informando del tratamiento en los términos del art. 5 LOPD y art. 12.2 RLOPD.

– Conceder un plazo de 30 días para manifestar su negativa al tratamiento, advirtiéndole de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos de carácter personal (servicio que genere información periódica o reiterada, podrá llevarse a cabo de forma conjunta a esta información o a la facturación del servicio prestado, siempre que se realice de forma claramente visible)

– Posibilidad de conocer si la comunicación ha sido objeto de devolución por cualquier causa, en cuyo caso no podrá proceder al tratamiento de los datos referidos a ese interesado.

– Facilitar un medio sencillo y gratuito para manifestar su negativa al tratamiento de los datos (envío prefranqueado, número telefónico gratuito o a los servicios de atención al público.

Forma de recabar el consentimiento (art. 14 RLOPD)

Procedimiento no utilizable cuando la Ley exija la obtención del consentimiento expreso para el tratamiento de los datos.

No será posible solicitar el consentimiento nuevamente respecto de los mismos tratamientos y para las mismas finalidades en el plazo de 1 año

Consentimiento de los menores de edad (art. 13 RLOPD)

Mayores de 14 años:

Podrá procederse al tratamiento de sus datos con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela.

Consentimiento de los menores de edad (art. 13 RLOPD)

Menores de 14 años:

Se requerirá el consentimiento de los padres o tutores

————————————————————————————————————-

No podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo (actividad profesional, información económica, datos sociológicos, … ) sin el consentimiento sus titulares.

Sí podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar su autorización para el tratamiento de datos de menores de 14 años.

—————————————————————————————– ——————-

La información dirigida a los menores deberá ser en lenguaje fácilmente comprensible

————————————————————————————————————-

Corresponde al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.

Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma (art. 15 RLOPD)

Solicitud del consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, se deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.

Por ejemplo, cuando se permite al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

Revocación del consentimiento (art. 17 RLOPD)

Medio sencillo, gratuito y que no implique ingreso alguno para el responsable del fichero o tratamiento. Por ejemplo, procedimiento envío prefranqueado o la llamada a un número telefónico gratuito o a los servicios de atención al público.

No se considerarán conformes a la LOPD: envío de cartas certificadas o envíos semejantes, utilización de servicios de telecomunicaciones de tarificación adicional o cualesquiera otros medios que impliquen un coste adicional al interesado

Cese del tratamiento:

• Plazo máximo de 10 días a contar desde el de la recepción de la revocación del consentimiento (bloqueo).

• Cuando el interesado solicite del responsable la confirmación del cese en el tratamiento de sus datos, se deberá responder expresamente a la solicitud.

• Cesionarios: deberá comunicarlo en el mismo plazo de 10 dias.

DATOS ESPECIALMENTE PROTEGIDOS

Art. 18.4 CE – libertad informática

Art. 16 CE – libertad ideológica

Art. 14 CE – prohibición de cualquier tipo de discriminación

Datos que revelen:

  • Ideología
  • Afiliación sindical
  • Religión
  • Creencias

• Nadie puede ser obligado a declarar sobre su ideología, religión y creencia

• Obligación de advertir que no puede no prestar el consentimiento

• Consentimiento expreso y por escrito

Excepciones:

• Ficheros mantenidos por:

• Partidos políticos

• Sindicatos

• Iglesias, confesiones, comunidades religiosas

• Asociaciones, fundaciones y otras entidades sin ánimo de lucro cuya finalidad sea política, religiosa o sindical.

• Respecto a:

• Datos relativos a sus asociados o miembros

Cesión: siempre con consentimiento

Datos que hagan referencia a:

• Salud

• Origen racial

• Vida sexual

• Pueden ser recabados, tratados y cedidos si:

• Existe una ley (razones de interés general)

• Consentimiento expreso

Datos especialmente protegidos (art. 7.3) (cont.)

Prohibición de ficheros cuya finalidad exclusiva sea almacenar datos que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual

Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas:

• sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes

• supuestos previstos en las respectivas normas reguladoras.

•Regla general  Consentimiento expreso y por escrito o expreso (art. 7.1, 2 y 3 LOPD)

•Excepciones: (art. 7.6)

tratamiento necesario para prevención o diagnóstico médicos

prestación de asistencia sanitaria o tratamientos médicos

gestión de servicios sanitarios

Personal sanitario (u otra persona) sujeto a secreto profesional

tratamiento necesario para salvaguardar el interés vital del afectado o de otra persona (afectado física o jurídicamente incapacitado para dar su consentimiento.

• Las instituciones

• Los centros sanitarios

• Los profesionales correspondientes

Legislación sanitaria estatal o autonómica

Tratamiento datos de carácter personal relativos a la salud de las personas que acudan a estos para ser tratados

Datos de carácter personal relacionados con la salud

(art. 5.1 g) RLOPD)

Informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo.

En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.

Datos de Salud

• Consentimiento expreso

• Legislación:

• Ley 14/86, de 25 de abril, General de Salud

• Ley 31/1998, de 8 de noviembre, de prevención de riesgos laborales

• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente

• Llei 21/2000, de 29 de desembre, sobre els drets d’informació concernent la salut i l’autonomia del pacient, i la documentació clínica

• LEY 16/2010, de 3 de junio, de modificación de la Ley 21/2000, de 29 de

diciembre, sobre los derechos de información concerniente a la salud y la

autonomía del paciente, y la documentación clínica.

Datos de Salud: Historia clínica

 

•Derecho de los usuarios

•Historia clínica única

• Datos identificativos y de asistencia clínica

•Criterios de seguridad, conservación y futura recuperación

•Garantía de autenticidad del contenido

• Registro de cambios indicando quien los realiza

•Garantía de confidencialidad

Datos de Salud -Historia clínica

•Delimitación de usos

•Acceso restringido

• Médicos y profesionales que intervienen en la

diagnosis o tratamiento

• Finalidades epidemiológicas, de investigación o de docencia:

• Consentimiento

• Anonimización

• Personal administrativo y de gestión

Honor, intimidad y propia imagen. Las fotografías, menores, obras de arte, la imagen en Internet y la imagen como marca.

Posted on por
Responder

En el ámbito de los derechos a la intimidad, honor y propia imagen, podemos encontrar 3 conceptos que han de ser diferenciados cuando se toma una fotografía de alguien:

1.- Captación

2.- Reproducción

3.- Publicación

A partir de estos 3 conceptos debemos tener claro que el consentimiento siempre ha de ser expreso, aunque no necesariamente por escrito.

Es muy común que dentro del llamado «género frívolo» de las «revistas de cotilleo«, se publiquen fotos robadas, otras consentidas, etc. En este sentido, la captación, reproducción y publicación legítima varía muchísimo en función de cada caso, de las circunstancias que lo rodean, del propio afectado, de la forma que se toma la foto (con teleobjetivo o no), del lugar donde se toma la foto (sitio público o de acceso restringido o privado), de la popularidad del fotografiado, de la relevancia informativa, etc…

Es por ello que según el caso, podemos encontrar Sentencias que fallan en un sentido u otro, a pesar de parecer casos iguales.

La Sentencia de M. O. contra Grupo Zeta falla finalmente a favor de la Revista, que publicó en la  portada de Interviú una fotografía de la actriz en top less en una playa pública sin acceso restringido.

Otra Sentencia de otro actor que aparece desnudo en el Heraldo de Aragón a raíz de un reportaje del nudismo, falla a favor del actor, que igualmente aparece desnudo, pero el juez entiendo que esa foto no es pertinente con el contenido de la noticia.

Por tanto, es muy importante atender a cada circunstancia y cada caso en esta materia de una forma más profunda que en otras ramas donde la aplicación de la Ley es más taxativa.

Uso de la imagen en las obras de arte

El uso de la imagen de otras personas físicas para obras de arte exigen igualmente el consentimiento expreso para su uso. Aún seguimos teniendo la idea de que si la foto está en Internet, es de dominio público. Esto es un grave error que puede traer consecuencias importantes si hacemos este uso de forma indiscriminada.

Caso Lorena Ros:  Esta fotógrafa realizó un trabajo en el que fotografiaba a menores que habían sufrido algún abuso con la peculiaridad de que se fotografiaba en el lugar donde se produjeron los abusos. Estas fotos dan mucha más información de lo que en principio parece, ya que una habitación puede ser reconocida y surge de nuevo la protección al derecho a la intimidad, honor…Aquí por supuesto el consentimiento del que aparece en la imagen es clave, o de sus padres o tutores si es menor. Ya hablaremos de la especial protección de los menores más adelante.

Internet y los derechos de intimidad, honor y propia imagen

Internet ha supuesto una revolución para el acceso a imágenes de todo tipo.

Por otro lado, grandes compañías como Facebook o Youtube aprovechan esto para hacer firmar contratos a sus usuarios donde éstos ceden la totalidad de los derechos de explotación de las imágenes que suben. Los derechos de éstas pasan a ser de Facebook o Youtube, que podrán utilizarlas incluso con fines comerciales. El problema es que es muy poca gente la que lee las condiciones de contratación de este tipo de productos, y luego llegan los problemas…

Además, debemos tener en cuenta que si usamos cualquier imagen que encontramos en Internet, debemos tener en cuenta tanto la propiedad intelectual como los derechos de imagen de la persona que aparece y del fotógrafo. No tenemos que ser alarmistas, pero podríamos ser requeridos aunque sea una práctica más que habitual.

Ver caso Lookalikes. Se trata de una web en la que se pueden contratar personas muy parecidas a famosos (vivos o muertos) para eventos. En su momento, se indicaban los nombres de los famosos a los que se parecían, pero tuvieron que retirarlos por no existir consentimiento, además de aprovechamiento ilícito de la reputación ajena e incluso, en algunos casos, competencia desleal, puesto que algunos personajes famosos a su vez son «marca»: Elvis, Hitchcock, Marilyn Monroe…

Los menores

En este caso, simplemente apuntar que la Ley no contempla una regulación específica de los derechos de intimidad, honor y propia imagen para menores, pero en la práctica y en la Jurisprudencia la protección del menor se multiplica por dos, además de que su protección está atribuida al Ministerio Fiscal.

Desde hace relativamente poco ya podemos ver las caras pixeladas de todos los hijos de famosos, cosa que en USA no ocurre, ni es España tampoco hasta hace realtivamente poco (aún recordamos la cara del hijo de Anita Obregón, o de Andreíta la del pollo).

Personas fallecidas

Sobre si el derecho a la intimidad, honor y propia imagen se terminan o no con la muerte hay mucha discusión doctrinal. Personalmente creo que al ser derechos personalísimos, si la persona fallece no puede padecer perjuicios en su intimidad, honor y propia imagen por el mero hecho de haber fallecido, pero sí que pueden sufrir perjuicios sus familiares y allegados, que se sienten afectados ante ciertas actitudes de terceros por la muerte de un ser querido, pero entonces hablaríamos de un derecho a una «memoria digna» que ostentarían sus herederos.

En todo caso, el artículo 4 de la LO 1/1982 no arroja mucha luz al respecto.

Sin embargo sí que hay un derecho a ejercer accines de protección de estos derechos (que como digo para mi se trata de un derecho a la «memoria digna») que corresponde a los herederos, con un plazo de prescripción de 80 años.

La imagen como marca

Una «artimaña» jurídica cada vez más común es convertir la imagen de un famoso en marca para poder explotarla por un lado, y para que la protección no caduque a los 80 años. Ejemplos hay muchos, no sólo de personajes reales sino también de ficción: Muhammad Ali, Marilyn, Elvis, Dalí, Ernesto Che Guevara, Spiderman, Superman, Mickey Mouse…