Contáctanos
91 745 11 57
info@audea.com

Organización de eventos familiares o de amigos y LOPD.

Llega la Navidad, y con ella las reuniones de familias, amigos, y compañeros de promoción, de cursos, o de trabajo. Para ello es habitual que con motivo de la reunión, alguien del grupo, o una comisión creada al efecto, se dedique a contactar con todos para citarse en un sitio y en una fecha concreta y celebrar el evento preparado. Hasta aquí el procedimiento nos suena habitual, y en principio no tiene nada de particular. Hasta que la Agencia Española de Protección de Datos, AEPD, se le ocurrió indagar sobre estos supuestos, y concluyó que el tratamiento de los datos de los compañeros de promoción de una academia militar por parte de una Comisión creada al efecto por varios colegas para la organización de una comida de confraternidad incumplía la Ley de protección de datos, y pretendía sancionar a los organizadores con una multa de 6.010,12 euros al no contar éstos con el consentimiento de los compañeros de promoción para el tratamiento de sus datos y crear un fichero con la finalidad de organizar el evento.

Esta situación conllevó que los organizadores fueran en un principio sancionados por la Agencia.

Esta situación llegó a los tribunales y la Audiencia Nacional se pronunció al respecto dejando sin efecto la sanción impuesta. De la Sentencia dictada se desprenden las siguientes conclusiones:

- Origen de los datos. El origen de los datos de los compañeros es un elemento a tener en cuenta. No es lo mismo que los datos sean recabados del colegio, academia, o empresa; o que los datos se recojan de las agendas personales de los propios compañeros. Si fuesen recogidos de las agendas de los compañeros, la Audiencia Nacional entiende que se trata de un tratamiento con fines personales o domésticos, y por tanto estaría exento de la aplicación de la Ley de protección de datos, por la aplicación del artículo 2.2.a) de esta misma ley.

La cesión de los mismos a terceros para la organización del evento podría incluirse por tanto en este supuesto.

Si por el contrario los datos fuesen recabados de las entidades enunciadas anteriormente, la situación se complica. En este caso no podríamos hablar de tratamientos con fines personales o domésticos, y la entidad organizadora, o cedente de los datos tendría que tener el consentimiento del titular de los mismos para el tratamiento con la finalidad concreta de organización de eventos, fiestas…, y además el consentimiento para la cesión de estos datos a otros compañeros, o empresas que se puedan contratar para la organización del evento, identificando en lo posible a los mismos, o como mínimo la rama de actividad de las empresas cesionarias de los datos.

- Concepto de tratamiento.  El artículo 3.c) de la LOPD define el tratamiento de datos como aquellas “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias” y según la Agencia de Protección de Datos en este caso quedó acreditado que la citada Comisión elaboró un listado que facilitó a una agencia de viajes para la promoción del evento, de suerte que ha existido recogida de datos, grabación y comunicación de los mismos e incluso cancelación, lo que acredita la existencia de tratamiento de datos. Efectivamente para la organización del efecto se realizó un tratamiento de datos, pero según la Audiencia Nacional “El criterio del tratamiento como delimitador del ámbito de aplicación del régimen de protección de la ley 15/1 999 es insuficiente… tal actividad constituye sin duda tratamiento en el sentido expresado en el artículo 3.c) antes trascrito, y sin embargo no queda sujeto al ámbito de aplicación de la ley. Lo excluye expresamente el artículo 2.2.a).

Por todo lo expuesto os recomendamos, que antes de organizar una cena o comida de empresa, de amigos, o de familia, tengamos en cuenta que estamos realizando un tratamiento de datos, y que el mismo debe ajustarse a lo dispuesto en la Ley Orgánica de Protección de Datos, sea por su sujeción, o para la exención del mismo por la propia Ley.

Que paséis buenas fiestas.

 

 Áudea Seguridad de la Información.

Aurelio J. Martínez Ferre

Departarmento Derecho NNTT

www.audea.com

 

 


Solicítanos más información





Derecho al olvido en boletines oficiales

La publicación de los distintos boletines oficiales tiene como propósito dar publicidad, con fines de difusión y de manera que quede accesible al público para su consulta, de las normas y de aquellas otras disposiciones o actos que el ordenamiento jurídico considera que deben ser publicados. Esta información es considerada como un derecho democrático básico. (más…)


Solicítanos más información





Derecho al olvido. Realidad o ficción

La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Artículo 18.4 de la Constitución Española de 1978.

Asombroso, ¿verdad?

¿Cómo es posible que en los años 70, cuando Internet no era más que un proyecto militar estadounidense, nuestros Constituyentes tuvieran la capacidad de intuir en la informática un peligro potencial para la intimidad de las personas?

¿Y cómo es posible que 33 años después, nosotros, que ya hemos visto el futuro, no estemos siendo capaces de llevar a cabo este mandato constitucional de un modo efectivo?

Los ejemplos son infinitos y se pueden escuchar en cualquier entorno:

“Yo utilizo Google para buscar los datos de los administradores de una sociedad a través de las multas publicadas en los boletines oficiales”

“Han creado un blog con mi nombre, y me ponen a parir”

“Han subido una foto mía a Facebook sin mi permiso”

“Hace 20 años cometí un delito. Fui a la cárcel. Cumplí condena. Cancelé mis antecedentes penales… Y aún así, la noticia está a golpe de ratón en cualquier hemeroteca de un periódico digital”

“Una empresa peruana sacó mis datos como administrador de una sociedad con deudas del registro mercantil español, y los ha publicado en su sitio web”

“No me han dado un trabajo porque a través de Google pueden ver que tengo muchas multas publicadas en boletín oficial”

“Soy una mujer de 62 años, y apenas tengo trato con Internet ni con los ordenadores… ninguno más allá del que me requiere mi trabajo… ¡y hay 15 entradas en Google con mis datos personales! ¿Cómo es posible?”

Todos estos testimonios son adaptaciones de situaciones reales (el último, en concreto, de mi señora madre)… y esto, cada día va a más.

Tampoco es que nuestra intimidad esté totalmente vendida. En Europa disponemos de los derechos de cancelación y/o de oposición (según el caso), reconocidos por la Directiva 95/46/CE, e incorporados a nuestro Ordenamiento Jurídico a través de la Ley Orgánica de Protección de Datos. Pero este poder está limitado al territorio Europeo… y en Internet, es muy fácil refugiarse en otro país.

Bien es cierto que cada vez son más los países que aplican el modelo europeo de protección de datos, pero ¿cómo podemos jugar a un juego global que tiene reglas distintas en cada parte del campo?

Hasta que llegue el momento en que se produzca un acuerdo global, con herramientas eficaces que garanticen la autodeterminación informativa, todos y cada uno de nosotros estaremos condenados a vivir bajo la amenaza de una foto o un dato mal publicado que pueda arruinar nuestras vidas.

En cualquier caso, no debemos equivocarnos. En realidad, la culpa última no es de una ley ineficaz, ni tampoco de Internet. Los culpables somos nosotros. El ser humano es tan celoso de su propia intimidad como generoso con la intimidad de los demás.

Sí, de acuerdo, los usuarios de las redes sociales, no son precisamente celosos de su propia intimidad… pero son ellos mismos los que deciden lo que quieren compartir, y aceptan el riesgo. Cuando es un tercero el que toma esa decisión le está privando al afectado de un derecho fundamental.

También hay quien se escuda en conflictos de derechos, como la libertad de expresión, para seguir tranquilamente con su maltrato a la intimidad de otros.

Nuevamente, hay que quitarse el sombrero ante las mentes preclaras que redactaron nuestra Constitución, pues su artículo 20.4 (que ya he citado en varias ocasiones), resuelve brillantemente este conflicto dejando bien claro que los derechos reconocidos en el artículo 20 (propiedad intelectual, libertad de cátedra, de expresión y de prensa) “tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las Leyes que lo desarrollan y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia.

 

Como siempre, “la tecnología no es buena ni mala”. Los malos somos nosotros… y por eso necesitamos que nos impongan normas y disciplina.

 

Áudea Seguridad de la Información

José Carlos Moratilla

Departamento Legal


Solicítanos más información





Más de 2,5 millones de ficheros inscritos en la AEPD

El Registro General de Protección de Datos – RGPD – ha superado ya los 2.500.000 ficheros inscritos, según se refleja de la estadística mensual mencionada por dicho organismo correspondiente al mes de septiembre. Este dato representa un incremento de un 22,7 % al dato del mismo mes un año antes.

Entre los sectores que se han notado una mayor actividad en las notificaciones a la AEPD destaca en primer lugar las comunidades de propietarios, con más de 300.000 ficheros inscritos y un incremento de un 25%. Por otro lado, destacan tanto el incremento de las pequeñas y medianas empresas del sector comercio principalmente, como las empresas del sector sanitario; empresas conscientes del tratamiento de datos de salud que realizan.

De los ficheros inscritos, se desprende que 115.000 son de titularidad pública, pertenecientes a las Administraciones Públicas, y 2.400.000 de titularidad privada, habiendo sido inscritos por más de 900.000 empresas y organizaciones. Cataluña, Andalucia y Madrid son las comunidades autónomas que más ficheros inscriben.

La LOPD establece la obligación para todos los organismos y entidades, sean públicas o privadas, dar de alta los ficheros que contengan datos de carácter personal (clientes, pacientes, videovigilancia, personal, etc.), con un simple objetivo; hacer público a los ciudadanos quién trata sus datos y así poder ejercer sus derechos de acceso, rectificación, cancelación y oposición.

Áudea Seguridad de la Información SL

Departamento Legal

Fuente: www.agpd.es


Solicítanos más información





Video Vigilancia en las Comunidades de Propietarios

Es cada vez más habitual que con motivo de la vigilancia de las comunidades de propietarios  bien se contrate un portero, o con intención de ahorrar un salario, se coloquen videocámaras que controlen la entrada y salida de personas al edificio. El problema en este último caso consiste en saber si las cámaras están tratando datos de carácter personal, y en el caso de que así fuera, qué obligaciones existen con respecto a estas imágenes por parte de las Comunidades. En este artículo veremos la evolución que la Agencia Española de Protección de datos ha seguido hasta la actualidad. (más…)


Solicítanos más información





Áudea en los Medios
Solicita Información AHORA sin compromiso
 

cforms contact form by delicious:days

Han confiado en nosotros

Entrevista en Business TV

     El Lunes 30 de Enero, Jesús Sanchez Director Ejecutivo de Áudea ha sidoentrevistado en Businnes TV y simultaneado en [...]

Áudea apuesta por la formación en el 2012

Áudea Seguridad de la Información, es una consultora tecnológica que presta servicios profesionales relacionados con las seguridad de la información [...]

¿Quieres formar parte de nuestro equipo de profesionales?

Buscamos profesionales como tú, dedicados a la consultoría, auditoría de seguridad y formación de la seguridad en la información.
Si eres Ingeniero/a Técnico o Superior en Informática [...]

Reputación Online

¿Hablan de su empresa en Internet? ¿Tiene una mala reputación? Nosotros  gestionamos su Reputación Online.  

Newsletter

Introduce tu e-mail para recibir nuestras noticias.

Contacto

  • 91 745 11 57
  • info@audea.com
  • C/ Playa de Liencres 2
    (Centro Europa Empresarial),
    28290 Las Rozas - Madrid

Síguenos también