Organización de eventos familiares o de amigos y LOPD.

Llega la Navidad, y con ella las reuniones de familias, amigos, y compañeros de promoción, de cursos, o de trabajo. Para ello es habitual que con motivo de la reunión, alguien del grupo, o una comisión creada al efecto, se dedique a contactar con todos para citarse en un sitio y en una fecha concreta y celebrar el evento preparado. Hasta aquí el procedimiento nos suena habitual, y en principio no tiene nada de particular. Hasta que la Agencia Española de Protección de Datos, AEPD, se le ocurrió indagar sobre estos supuestos, y concluyó que el tratamiento de los datos de los compañeros de promoción de una academia militar por parte de una Comisión creada al efecto por varios colegas para la organización de una comida de confraternidad incumplía la Ley de protección de datos, y pretendía sancionar a los organizadores con una multa de 6.010,12 euros al no contar éstos con el consentimiento de los compañeros de promoción para el tratamiento de sus datos y crear un fichero con la finalidad de organizar el evento.

Esta situación conllevó que los organizadores fueran en un principio sancionados por la Agencia.

Esta situación llegó a los tribunales y la Audiencia Nacional se pronunció al respecto dejando sin efecto la sanción impuesta. De la Sentencia dictada se desprenden las siguientes conclusiones:

- Origen de los datos. El origen de los datos de los compañeros es un elemento a tener en cuenta. No es lo mismo que los datos sean recabados del colegio, academia, o empresa; o que los datos se recojan de las agendas personales de los propios compañeros. Si fuesen recogidos de las agendas de los compañeros, la Audiencia Nacional entiende que se trata de un tratamiento con fines personales o domésticos, y por tanto estaría exento de la aplicación de la Ley de protección de datos, por la aplicación del artículo 2.2.a) de esta misma ley.

La cesión de los mismos a terceros para la organización del evento podría incluirse por tanto en este supuesto.

Si por el contrario los datos fuesen recabados de las entidades enunciadas anteriormente, la situación se complica. En este caso no podríamos hablar de tratamientos con fines personales o domésticos, y la entidad organizadora, o cedente de los datos tendría que tener el consentimiento del titular de los mismos para el tratamiento con la finalidad concreta de organización de eventos, fiestas…, y además el consentimiento para la cesión de estos datos a otros compañeros, o empresas que se puedan contratar para la organización del evento, identificando en lo posible a los mismos, o como mínimo la rama de actividad de las empresas cesionarias de los datos.

- Concepto de tratamiento.  El artículo 3.c) de la LOPD define el tratamiento de datos como aquellas “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias” y según la Agencia de Protección de Datos en este caso quedó acreditado que la citada Comisión elaboró un listado que facilitó a una agencia de viajes para la promoción del evento, de suerte que ha existido recogida de datos, grabación y comunicación de los mismos e incluso cancelación, lo que acredita la existencia de tratamiento de datos. Efectivamente para la organización del efecto se realizó un tratamiento de datos, pero según la Audiencia Nacional “El criterio del tratamiento como delimitador del ámbito de aplicación del régimen de protección de la ley 15/1 999 es insuficiente… tal actividad constituye sin duda tratamiento en el sentido expresado en el artículo 3.c) antes trascrito, y sin embargo no queda sujeto al ámbito de aplicación de la ley. Lo excluye expresamente el artículo 2.2.a).”

Por todo lo expuesto os recomendamos, que antes de organizar una cena o comida de empresa, de amigos, o de familia, tengamos en cuenta que estamos realizando un tratamiento de datos, y que el mismo debe ajustarse a lo dispuesto en la Ley Orgánica de Protección de Datos, sea por su sujeción, o para la exención del mismo por la propia Ley.

Que paséis buenas fiestas.

 

 Áudea Seguridad de la Información.

Aurelio J. Martínez Ferre

Departarmento Derecho NNTT

www.audea.com

 

 

Video Vigilancia en las Comunidades de Propietarios

Es cada vez más habitual que con motivo de la vigilancia de las comunidades de propietarios  bien se contrate un portero, o con intención de ahorrar un salario, se coloquen videocámaras que controlen la entrada y salida de personas al edificio. El problema en este último caso consiste en saber si las cámaras están tratando datos de carácter personal, y en el caso de que así fuera, qué obligaciones existen con respecto a estas imágenes por parte de las Comunidades. En este artículo veremos la evolución que la Agencia Española de Protección de datos ha seguido hasta la actualidad. (más…)

La AEPD exige justificar claramente un motivo para el ejercicio de oposición al tratamiento de datos.

Recientemente se ha publicado en la página Web de la AEPD una resolución cuanto menos curiosa, que pone de manifiesto la necesidad de fundamentar motivadamente los hechos y motivos por las que una persona considera que una información publicada en Internet atenta contra su derecho a la dignidad y protección de datos. La resolución en cuestión es la R/01545/2011. (más…)

Metro de Sevilla aprueba propuesta de Áudea Seguridad de la Información para colaborar en el mantenimiento de adecuación a la LOPD

Metro de Sevilla preocupados siempre por la máxima protección y seguridad de  sus clientes y usuarios, se incorpora como cliente de Áudea seguridad de la información  para llevar a cabo su proyecto de mantenimiento de la Ley Orgánica de Protección de Datos de Carácter Personal, así como a la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.

 Metro de Sevilla, Sociedad Concesionaria de la Junta de Andalucía, S.A  ha realizado diversas acciones para llevar a cabo el proceso de cumplimiento de legislación vigente en materia de protección de datos de carácter personal, Áudea, experta consultora en seguridad de la información, ha presentado propuesta de dicho mantenimiento lo cual Metro de Sevilla ha dado luz verde al incorporarse como consultora externa para llevar a cabo dicho proyecto.  Así mismo Metro de Sevilla y Áudea comprometidos con la correcta implantación de la  ley, ha propuesto la implantación de la formación de su personal en dichas materias.  

Áudea agradece a Metro de Sevilla la confianza depositada en nuestros profesionales para llevar a cabo dicho proyecto, y estamos seguros que en colaboración mutua  se llevará a cabo con éxito.

 Áudea Seguridad de la Información

Departamento de Comunicación y Marketing

www.audea.com

Facebook: El “Gran Hermano” ha llegado

Como si de la famosa novela de George Orwell se tratara, el ojo que todo lo ve se ha colado en nuestras vidas sin darnos apenas cuenta de lo que pasaba. La única diferencia con ’1984′ es que en este caso nadie nos ha impuesto nada: hemos abierto las puertas de nuestra intimidad con total conocimiento de causa. Y ahora llega la hora de las quejas.

Parece mentira que a estas alturas, con la hipersensibilización en materia de protección de datos que tiene la gente, hayamos bajado la guardia de tal manera que dejamos entrar este caballo de Troya en nuestras casas sin preguntarnos qué iba a suceder con la información que estábamos aportando. Y sin embargo, ahora nos damos cuenta de que las redes sociales que con tanto ardor recomendábamos a nuestros conocidos (quién no ha escuchado la manida frase “te encuentras con todo el mundo”), son una trampa mortal para nuestra privacidad.

No hace mucho una persona ha denunciado ante la Agencia de Protección de Datos la suplantación de su personalidad en una de estas redes sociales, la más conocida y utilizada en la actualidad. Tanto, que si fuese un país, sería el sexto más poblado del mundo. No es otra que Facebook, la cual ha levantado pasiones en gran parte de los internautas, a la par que ampollas en torno a su, desde luego, muy cuestionable política de privacidad, de la cual, dicho sea de paso, sólo nos acordamos, como de Santa Bárbara, cuando truena.

Pero no acaba ahí la cosa. Si el alta ya presenta complicaciones y ha generado tal controversia, el tema de la baja no se queda atrás. De hecho, supera con creces las expectativas generadas. Ni tan siquiera la parca nos podrá apartar de Facebook. Aquí no vale la sentencia “hasta que la muerte os separe” ya que la red de redes sociales pone trabas incluso a un deceso en las peores circunstancias, con la mera excusa de que el perfil se mantiene con el fin de “dar homenaje al fallecido”. Ésta si que es buena. Lo que Internet ha unido, que no lo separe el hombre.

Es decir, que lejos de dar descanso al fenecido o a sus familiares, o en su caso respetar el deseo de esfumarse de la vida social de cualquiera que se dé cuenta de que los amigos se disfrutan más en persona, Facebook impide que cualquiera desaparezca por completo, y le fuerza a vagar ad eternum por el ultramundo de los datos cual fantasma virtual, de manera que nunca estaremos a salvo de que cualquier desaprensivo indague en nuestras preferencias e incluso se haga pasar por nosotros para destrozar lo que quede de nuestra mística experiencia “facebookiana”.

No se trata únicamente de los datos que tratan de los usuarios, sino de todo aquello relacionado con los mismos, como imágenes, textos, fotografías, vídeos o cualquier otro elemento que el incauto desee publicar, ya que, de lo que difícilmente se desprende de las condiciones de uso del sitio (debido a su paupérrima traducción, con perlas como “a condición de que concedan esto usted es eligibles para el empleo del Sitio, usted una licencia limitada para tener acceso y usar el Sitio y el Contenido de Sitio [...] [sic]), estamos dando a los troyanos (curioso doble sentido en este caso) libertad para hacer con todo aquello que publiquemos, lo que se les pase por la bisectriz.

Únicamente ha de leerse la política de privacidad de Facebook y para darse cuenta de que prácticamente no existe. Facebook parece más un régimen totalitario virtual, ideológicamente motivado, con una población que crece unos dos millones de personas por semana y que ya ha superado los 175 millones de usuarios en activo. Se calcula que se suben unos 850 millones de fotos al mes y unos 7 millones de vídeos. El usuario medio tiene unos 120 amigos, de los que probablemente frecuenta una décima parte, si llega, y está inmerso en todo tipo de aplicaciones y eventos que reflejan la inenarrable vida social del individuo.

Sin embargo, no acaban ahí los peligros de esta idealizada red social. Hemos hablado de los riesgos inherentes al alta y de la práctica imposibilidad de la baja y borrado de tus datos, así como de las inquietantes suplantaciones de personalidad, pero ¿qué otras cosas pueden ocurrirnos mientras, cándidamente, nos encontramos dados de alta? Sencillamente, que no sabemos quién puede estar buscándonos. La última moda en Inglaterra y Estados Unidos es que las empresas que entrevistan a un candidato busquen al aspirante en las redes sociales, para ver como se comporta en su intimidad y comprobar la idoneidad del futuro macho alfa. Y, desde luego, no creo que ninguno de nosotros se dé de alta en Facebook para subir las fotos de cuando ayudamos a cruzar a aquella ancianita o estuvimos sirviendo comida todo el día en aquel comedor social, precisamente. Si mi madre viese la mitad de las fotos publicadas sobre mi persona, negaría categóricamente tener un hijo, por lo que no me imagino qué consecuencias tendría si fuese mi futuro superior (o el actual) el que tuviese libre acceso a determinadas informaciones.

La excusa más utilizada por los más acérrimos defensores no es otra que decir que Facebook constituye un formidable vehículo para mantenerse en permanente contacto con todas aquellas personas que conoces (¡y aprecias, claro!), y de paso recuperarlo con aquellas que conociste, como en el colegio, en el instituto o en aquel verano en Dublín. Pero, ¿y si no quiero recuperar el contacto con la gente del instituto que me daba collejas? ¿Y si mi pubertad fue un calvario a caballo entre el acné, el cambio de voz y los cuatro pelos que me salían encima del labio superior? ¿Y si cada vez que me cruzo con un ex compañero de clase tengo ganas de, en el mejor de los casos, cambiar de dirección? Entonces, lo más probable es que prefiera no facilitar mi contacto a aquellos que me martirizaban y termine por convertirme en un paria, un apátrida de la única nación que hoy en día no hace discriminación alguna y vuelva a ser un bicho raro, esta vez por convencimiento propio, al no querer formar parte del mayor rebaño de borregos que se ha reunido desde la iglesia de la cienciología. Y así nos va.

Bienvenidos a ’1984′. Bienvenidos a Facebook

 Rafael Eguilior

Departamento de Comunicación

Áudea Seguridad de la Información

www.audea.com