El tratamiento de datos por parte de las comunidades de propietarios
Este es el primero de una serie de artículos sobre el tratamiento de datos personales en las comunidades de propietarios. (más…)
Estafadores utilizan en Facebook a los fan de Michael Jackson
BitDefender ha advertido que la página se llama “I love Michael Jackson” y que no sólo promete a los fans del artista la posibilidad de relacionarse y compartir información, si no que les ofrece la oportunidad de conseguir un iPad o un ordenador de la marca Dell. (más…)
¿Es la voz un dato de carácter personal?
O en otras palabras… ¿puede la voz identificar a una persona física por sí sola?
Curioso asunto, este de la voz.
Por un lado, si todos escuchamos una grabación de audio de nuestros padres o hermanos, seguramente les identifiquemos al instante, igual que si les vemos en una grabación de vídeo o leemos su nombre y apellidos.
Sin embargo, la voz tiene una vinculación mucho menor con la persona que su propia imagen o su nombre. Cuántas veces hemos recibido llamadas telefónicas y hemos tardado un rato en reconocer a un amigo al que vemos todas las semanas… o a un compañero de trabajo al que vemos a diario.
En todo caso, parece claro que si escucho la voz de una persona con la que no he tenido ningún tipo de relación, me será del todo imposible identificarla… pero si forma parte de mi círculo personal, familiar o laboral, potencialmente podría identificarle.
¿Pero acaso un dato puede ser “personal” en un entorno… y “no personal” en otro?
Algo parecido nos contaba hace años Samuel Parra sobre la silueta.
Teniendo en cuenta que la LOPD no discrimina entornos, todo apunta a que la “identificabilidad” de una persona en su entorno personal, familiar o laboral, contagiaría a toda grabación de voz con el cumplimiento íntegro de la LOPD.
¿Y qué dice la AEPD al respecto?
Pues como suele pasar… tiene de todo.
Por un lado, el Informe 497/2007 del Gabinete Jurídico de la AEPD prácticamente ratifica que la voz hace identificable a una persona física, y que por lo tanto, le aplica la LOPD. Para ello, la AEPD recurre a la Sentencia de la Audiencia Nacional de 8 de marzo de 2002, que dice que “para que exista un dato de carácter personal (en contraposición con dato disociado) no es imprescindible una plena coincidencia entre el dato y una persona concreta, sino que es suficiente con que tal identificación pueda efectuarse sin esfuerzos desproporcionados” y “para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona”. Además, la AEPD recurre a las definiciones en materia de protección de datos, para dejar claro que una información acústica también puede ser un dato de carácter personal… ergo, una grabación de audio, está plenamente afectada por la LOPD.
Sin embargo, por otro lado, el Informe 190/2009 del Gabinete Jurídico de la AEPD parece contradecir el anterior informe. En concreto, dice la Agencia que: “…tales grabaciones tienen trascendencia y entran dentro del ámbito de aplicación de la Ley desde el momento en que en las mismas puedan recogerse datos personales de los clientes que contactan con el servicio (…) Aun cuando nos hallemos ante un supuesto en que existan datos de carácter personal…”.
Dejando abierta la posibilidad de que en una grabación no existan datos de carácter personal, se está negando que la voz, por sí sola, sea un dato de carácter personal.
En fin, por si acaso, tratemos la voz como si lo fuera… no vaya a ser que el inspector de turno se salga de la cama con el pie que no es.
Como simple chascarrillo… si la voz fuese un dato de carácter personal… ¿qué pasaría con los imitadores de voces?
Audea Seguridad de la Información
José Carlos Moratilla
Departamento Jurídico
www.audea.com
Procedimiento de Tutela de Derechos
Una carta certificada de la Agencia Española de Protección de Datos rara vez encierra buenas noticias, pero si la recibimos, no nos volvamos locos hasta saber de qué se trata… Es posible que sólo se trate de una Tutela de Derechos.
¿Y esto que significa?
La LOPD concede a los ciudadanos los derechos de acceso, rectificación, cancelación y oposición. Estos derechos deben ser atendidos en unos plazos concretos (1 mes para acceso y 10 días para el resto), y contestados en todo caso, incluso cuando no nos constan datos del solicitante.
Si no hemos atendido bien uno de estos derechos, o no hemos respondido en plazo, el ciudadano puede quejarse a la AEPD y pedir su “tutela de derechos”, para que nos obligue a atender correctamente la solicitud (posiblemente el ciudadano no sea consciente de lo que está pidiendo, pero es lo que la AEPD le va a dar).
En otras palabras, el procedimiento de Tutela de Derechos, no es una manifestación de la potestad sancionadora de la Agencia, y por lo tanto, recibir una solicitud de información relativa a una Tutela de Derechos no implica que nos vayan a poner una multa millonaria de las que salen publicadas en los periódicos.
Podremos reconocer una Tutela de Derechos, porque se identifican con el código “TD”.
No obstante, esto no es excusa para desatender todas las solicitudes ni para desobedecer a la AEPD, ya que si la AEPD aprecia un “impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición” puede abrirnos un procedimiento sancionador por una infracción grave con multas entre 40.000 y 300.000 euros.
José Carlos Moratilla
Responsable del Departamento Legal
AUDEA SEGURIDAD DE LA INFORMACIÓN, S.L.
El Ipad no está preparado para cumplir con la LOPD
“El ámbito sanitario es uno de los que maneja información más sensible, según nuestra legislación. Y no hace mucho encontré una entrada que hacía referencia a los problemas que tiene el iPad para cumplir con la LOPD.
El análisis destaca tres puntos débiles de este dispositivo:
- Identificación .
- Trazabilidad .
- Cifrado .”
Como bien sabemos los datos relativos a la salud, son datos que exigen unas medidas de seguridad correspondientes al nivel alto, por lo que no sólo el ipad, sino cualquier dispositivo que almacene datos de este tipo, deberá implantar las medidas de seguridad oportunas.
El artículo 8 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, establece y regula los datos relativos a la salud señalando que sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.
Así mismo, el Artículo 81 del Reglamento que desarrolla la LOPD, aprobado por Real Decreto 1720/2007, de 21 de diciembre, tal y como indicábamos antes, dispone que Los ficheros que contengan datos relativos a la ideología, religión, creencias, origen racial, salud o vida sexual deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto. Si los ficheros incluyen valoraciones que permitan elaborar evaluaciones sobre la personalidad de las personas físicas, entonces el nivel de seguridad será medio. Si entre esas valoraciones se incluye información sobre ideología, religión, creencias, origen racial, salud o vida sexual, el nivel de protección será el alto. Si no concurre ninguno de los anteriores supuestos, el nivel de protección será el básico.
Por tanto a la hora de tratar datos relativos a la salud de las personas, debemos tener en cuenta dicha legislación, bien sea a través de un dispositivo como el ipad, o mediante cualquier otro dispositivo de almacenamiento.
Áudea Seguridad de la Información
Departamento Legal
Fuente: http://es.globedia.com/ipad-preparado-cumplir-lopd-estamos-nosotros
