No podemos publicar fotografías de terceros en internet sin su consentimiento

No podemos publicar fotografías de terceros en internet sin su consentimiento

No podemos publicar fotografías de terceros en internet sin su consentimiento

Debemos tener mucho cuidado a la hora de publicar cualquier foto de cualquier persona en Internet ya que se requiere de su consentimiento expreso. En el caso de que sea menor, la autorización deberán darla sus padres o tutores legales.

Fotografías de grupos de amigos, de niños en una excursión o de una celebración de empresa, pueden acarrearnos serios problemas.

Nuestro derecho a la intimidad y a la propia imagen estará SIEMPRE por encima de los derechos de autor del fotógrafo aunque sus intenciones no sean económicas.

SANCIONES de la AEPD por el uso indebido de fotos

La Agencia Española de Protección de Datos, puede imponer serias sanciones en caso que seamos denunciados por publicar fotografías sin el consentimiento de las personas que en ellas aparecen.

Las sanciones pueden abarcar desde 40.001€

¿Cómo valora la AEPD el importe de la sanción?

Como ocurre en cualquier otro tipo de infracción, el importe de las sanciones que podemos recibir por incumplir la Ley de Protección de Datos

– Carácter continuado del uso indebido de fotografías.

Cantidad de posibles visitantes:  No es igual publicar una fotografía en una página personal o un perfil con pocos seguidores, a que se haya publicado en una campaña publicitaria con miles de visitas.

– Profesional o amateur. No es lo mismo que un fotógrafo aficionado cometa una infracción, a que lo haga un profesional de la fotografía.

Volumen de negocio. Cuanto mayor sea el negocio o volumen de facturación, mayor será la sanción.

– Beneficios. La sanción irá en relación a los beneficios obtenidos con la imagen utilizada.

– Reincidencia en la comisión de la infracción.

Perjuicios causados a los interesados. Dependiendo de la gravedad de los daños ocasionados la multa podrá ser mayor o menor.

Nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018

Nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018

Ha llegado la nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018 que sustituye al provisional Reglamento General de Protección de Datos UE 2016 /679 y deroga la  Ley de Protección de Datos de carácter personal 15/1999. Las principales diferencias entre LOPD y LPDGDD se basan en una ampliación de la anterior Ley, corrigiendo muchos aspectos en relación a la defensa de los datos de los ciudadanos

Todo lo que hacemos día a día, tiene algún efecto sobre nuestra privacidad aunque no seamos conscientes de estos detalles. La existencia de un nuevo reglamento que regule todo lo que ocurre con nuestros datos a nivel internacional, debido al carácter transfronterizo que tiene Internet, da respuesta a nuevos retos que hasta ahora no estaban contemplados.

¿Qué es la LPDGDD?

El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD), que ha estado vigente de manera transitoria hasta la publicación en el BOE de la Nueva Ley de Protección de Datos y Garantía de Defensa Digital 3/2018 el pasado 7 de Diciembre.

La LPDGDD introduce nuevos elementos, que suponen nuevas obligaciones para las empresas y organizaciones de la UE.

Una de las principales novedades que plantea el nuevo reglamento, es en materia de sanciones, que son las sanciones de hasta un 4% de la facturación global anual o 20 millones de euros que se establecen, y por la relevancia de que para muchos negocios de publicidad digital, por vez primera, será necesario cumplir con las normas de protección de datos.

  • Obligaciones para la empresa

El primer paso que todas las empresas deberían ejecutar, es identificar y analizar las áreas de riesgo y documentar los tratamientos de datos personales que se llevan a cabo, a través de un inventario de todas las actividades de tratamiento que realiza la compañía. Este enfoque exige una proactividad por parte de cada organización para analizar estos aspectos, determinar los riesgos y en función de su nivel, establecer las medidas necesarias para minimizarlo.

En los casos en los que se detecten tratamientos con un alto riesgo cara a los derechos y libertades de los interesados, deberá realizarse adicionalmente una Evaluación de Impacto sobre la Protección de Datos (EIPD) e introducir las medidas necesarias para la mitigación de los mismos.

Esta obligación también se extiende a lo que conocemos como brechas de seguridad, que pueden tener importantes consecuencias, por lo tanto, las empresas deben asegurarse de poner en marcha todos los procedimientos que permitan detectar, informar e investigar una brecha de seguridad.

  • Derechos para los usuarios.

La LPDGDD amplía los derechos con la limitación de tratamiento a los datos indispensables para prestar un servicio y una vez acabado tendrán que dejar de utilizarlos, pero también regula una serie de derechos adicionales a los tradicionales ARCO, de tal forma que los usuarios tendrán: (1) Consentimiento libre, específico, informado e inequívoco. No se aceptará el consentimiento tácito o por omisión; (2) Derecho de acceso: Se puede ahora obtener una copia de los datos personales que se estén tratando. (3) Derecho al olvido. (4) Los interesados pueden solicitar que cesen las operaciones de tratamiento de sus datos. (5) Portabilidad. Los interesados podrán recibir los datos personales que han proporcionado a un responsable del tratamiento, en un formato estructurado, de uso común y legible.

Finalmente, el Reglamento introduce una figura nueva que es el Delegado de Protección de Datos (DPD). La LPDGDD estipula que uno de los criterios para decidir si es necesario designar un delegado de protección de datos es cuando las actividades principales del responsable o del encargado requieran una “observación habitual y sistemática de interesados a gran escala”.

El DPD puede ser, sin ir más lejos, un trabajador de la entidad o un consultor externo, encargado de comprobar y registrar el tratamiento que se realiza de los datos personales dentro de la organización.

Para ayudar en este tema, la Agencia Española de Protección de Datos ha puesto a disposición de todas las organizaciones, guías y herramientas para ayudar en la adecuación a La LPDGDD

Solicitar la eliminación de fotos o vídeos publicados en internet

Solicitar la eliminación de fotos o vídeos publicados en internet

Solicitar la eliminación de fotos o vídeos publicados en internet. Protegetusdatos

Nuestra imagen, bien sea una foto o aparezca en un vídeo, es un dato personal. La difusión de imágenes o vídeos publicados por internet sin nuestro consentimiento, sobre todo redes sociales, es un tema muy debatido y sobre el que existe un gran desconocimiento.

Tenemos derecho a que nuestros datos personales (fotos y vídeos), si son mostrados de manera inadecuada o excesiva, se supriman si lo solicitamos adecuadamente.

Podemos requerir la eliminación de fotos o vídeos publicados en internet, dirigiéndonos al responsable donde aparezca nuestra imagen, y tras acreditarnos debidamente, ejercer nuestros derechos ARCO.

Si el responsable no responde o dicha respuesta no es la adecuada, podremos solicitar amparo a la Agencia Española de Protección de Datos, la cual podrá abrir expediente al presunto infractor

Qué podemos hacer

  1. Como primer paso, ejercer el derecho de cancelación si somos afectados directos o padres o tutores legales en caso de menores de 14 años.
  2. Para ello, lo aconsejable es contactar con la persona o responsable que subió el contenido solicitando que elimine nuestra imagen. En este caso, al dirigirnos a la empresa u organismo que está mostrando nuestra imagen (la red social o página web en la que se han publicado),  debemos acreditar nuestra identidad e indicar los enlaces que contienen los datos que queremos cancelar (las url o direcciones web).
  3. Nos deben responde en un plazo máximo de diez días. Si transcurre ese plazo sin que nos respondan de forma expresa, concreta y fehaciente, o consideramos que esa respuesta no satisface nuestros derechos, podemos solicitar una reclamación de tutela ante la Agencia de Protección de Datos, aportando el justificante de haber solicitado antes la cancelación de nuestra imagen.
  4. Es fundamental haber reclamando antes a quien haya utilizado nuestra imagen, ya que si no ejercemos el derecho de cancelación ante quien está tratando/difundiendo nuestras imágenes o vídeos, la Agencia no podrá ayudarnos.

Las redes sociales que todos utilizamos, disponen de protocolos para que podamos comunicar vulneraciones de privacidad o contenidos inapropiados mediante sus propios formularios o enlaces:

Facebook

Ofrece un servicio de ayuda para avisar de fotos o vídeos que puedan vulnerar el derecho a la protección de datos y ofrece varias opciones en función de las circunstancias de cada caso concreto. Podemos denunciar una conducta abusiva mediante el enlace Denunciar, que aparece situado junto a la mayoría de los contenidos publicados en Facebook.

Google

Dispone de un enlace web desde la que se puede solicitar la retirada de información de sus diferentes servicios. En el caso de YouTube, se ofrecerán diferentes opciones si existiera abuso o acoso, vulneraciones de privacidad, contenidos sexuales y/o violentos.

Youtube

Si creemos que un vídeo colgado en YouTube incluye contenidos inapropiados, podemos utilizar el icono con forma de bandera (Denunciar) para avisar a Google y que así proceda a su revisión.

Twitter

Nos permite utilizar diferentes opciones para informar sobre aspectos como la publicación de información privada, la usurpación de identidad, el acoso o la publicación de vídeos ofensivos.

Instagram

Cuenta con una página desde la que se puede denunciar contenido publicado por terceros sin nuestro consentimiento y que pueda estar incluyendo información personal. También nos permite informar si observamos conductas abusivas o casos de acoso.

Por último, tenemos derecho a solicitar, bajo ciertas condiciones, que los enlaces a nuestros datos personales no figuren en los buscadores como Google, Bing, etc.

La sentencia del Tribunal de Justicia de la UE confirmó, que tenemos derecho a limitar la difusión universal e indiscriminada de nuestros datos personales en los buscadores, bien porque la información es obsoleta o carece de interés público, aunque la publicación original en boletines oficiales está permitida.

Reforma de la Ley de Protección de Datos para 2017

Reforma de la Ley de Protección de Datos para 2017

Su negocio o asociación debe estar adaptado al cumplimiento de la Ley de ‪‎Protección de Datos‬

La reforma de Ley Orgánica de Protección de Datos para 2017 es el objetivo que pretende España. La Ley 15/1999 debe adaptarse a la legislación europea sobre privacidad.

Es fundamental que en toda la zona euro, la normativa sobre protección de datos sea la misma, para evitar que una empresa francesa o alemana pueda disponer de privilegios sobre las españolas o que nuestros datos circulen por países por donde ni hemos estado.

Se trabaja para facilitar la transición al cumplimiento de las Administraciones, empresas y los responsables de protección de datos, elemento que será obligatorio en el caso de las Administraciones Públicas y algunas empresas, no en función de su tamaño o volumen de ventas, sino en relación al tipo de datos que maneja. 

El nuevo Reglamento europeo, establece un procedimiento común en todos los países para las cuestiones relativas a la privacidad, y la Agencia de Protección de Datos Española, informa que a partir de 2018, el 50% de los más de 12.000 expedientes que tramitan anualmente, deberán seguir este procedimiento.

Para ello, la AEPD modificará su normativa y deberá trabajar para la implantación de la notificación, el expediente, el recurso, el archivo y el registro electrónicos de todas las denuncias que se presenten en cuestión de protección de datos.

Certificado del delegado

La AEPD tiene la intención que Aenor se encargue de expedir los certificados que acrediten a los delegados de protección de datos. En el primer trimestre de 2017 estarán disponibles los criterios de la certificación y se publicará una guía con orientaciones para realizar las evaluaciones de impacto, que serán obligatorias para las Administraciones y las empresas que realicen un tratamiento de datos de alto riesgo.

Se van a diseñar nuevos modelos de cláusulas informativas y orientaciones para los contratos de los responsables encargados del tratamiento.

¿En qué nos afecta?

En el año 2015, la Agencia de Protección de Datos ha resuelto sobre 11.000 denuncias y 2.100 reclamaciones. Recordamos que en el Documento de Seguridad, se establece la imagen de los Encargados de Tratamiento que pueden ser desde gestorías, Administradores de Fincas, empresas de videovigilancia, empresas de informática, Comunidades de Propietarios, etc.

Reforma de la Ley de Protección de Datos. Documento de Seguridad

Esta nueva normativa europea, impedirá posibles abusos de ciertos anunciantes, inclusiones en listados de morosos sin conocimiento de los afectados y permitirá que podamos reclamar en defensa de nuestros derechos con más control y eficacia, ya que muchos ciudadanos, no saben ni cómo, ni dónde ejercitar sus derechos ARCO. 

Las comunidades de propietarios (II): El Administrador de Fincas

Las comunidades de propietarios (II): El Administrador de Fincas

Comunidades de Propietarios LOPD Documento de SeguridadEn cada Comunidad de Propietarios existe al menos un fichero de datos personales: el de los propios integrantes de la Comunidad.

No importa si es un bloque de 20 pisos, casas adosadas, si la forman 40 vecinos o únicamente 2. La Ley Orgánica de Protección de Datos (LOPD) establece que donde haya nombres de personas, existe un fichero de datos aunque no se encuentren en un ordenador.

 

En el caso de los bloques de pisos, existe la figura del Administrador de Fincas, y aunque no está obligado, es quien debe ocuparse que la Comunidad cumpla con la Ley de Protección de Datos, ya que cobra por asesorarla.

Las Comunidades gestionan datos de carácter personal, como cualquier otra organización o empresa (nombre de los propietarios, teléfono de contacto, dirección particular, DNI., email, etc.) y cada uno de los vecinos que ostentan el cargo de Presidente, es responsable de dichos datos (Art. 3 de la LOPD).

En resumen:

El Presidente (cada vecino que lo haya sido) es : RESPONSABLE DEL FICHERO de los datos de los vecinos.

El Administrador de Fincas es: ENCARGADO DEL TRATAMIENTO de dichos datos

 

¿Esto puede repercutir legalmente? Por supuesto que si. La Comunidad de Propietarios puede ser demandada incluso por un mismo vecino, si los datos de los propietarios aparecen por algún lado que no deban. Lo más habitual, es que el propio Administrador se encargue de su custodia en sus oficinas y contar con las medidas de seguridad adecuadas, las cuales deben constar por escrito en el momento de su contratación, sin olvidar que la Comunidad debe tener obligatoriamente, por Ley bajo pena de ser sancionada económicamente, su propio DOCUMENTO DE SEGURIDAD, que deberá estar a disposición de la Agencia de Protección de Datos en posibles reclamaciones y/o denuncias.

Más adelante, repasaremos los dos grandes motivos por los que las Comunidades de Propietarios son denunciadas:

  • las convocatorias de Asamblea de vecinos donde aparecen los nombres completos de los morosos
  • las cámaras de videovigilancia.

Comunidades de Propietarios LOPD Documento de Seguridad

Debemos recordar que la Comunidad de Propietarios, tan sólo por no estar inscrita en la Agencia de Protección de Datos, puede ser sancionada con importes que superan los 900€, al margen del motivo de la posible denuncia, lo cual incrementaría la cuantía de la sanción.

¿Está su Comunidad registrada en la Agencia de Protección de Datos?

¿Tiene el Documento de Seguridad?

¿Sabe lo que es?

¿Su Administrador de Fincas le ha dicho donde está?

Como Presidente, usted es RESPONSABLE

Publicidad abusiva: LOPD y LSSI al rescate

Publicidad abusiva: LOPD y LSSI al rescate

Comunicaciones comerciales abusivas. Protege tus datosLas empresas que emitan comunicaciones comerciales en donde aparezcan datos de carácter personal (carta nominativa, llamada telefónica, email, etc.), deben tener en cuenta que, el consentimiento que exigen la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información (LSSI), ha de estar claramente definido y ser previo, específico e inequívoco.

La Ley de Protección de Datos de carácter personal, regula los derechos del ciudadano como receptor de dichas comunicaciones comerciales para evitar publicidad abusiva, y la posibilidad de solicitar al anunciante, el acceso, rectificación, cancelación y la oposición al uso de los mismos, es decir, protege a los ciudadanos ante el uso que las empresas puedan hacer de sus datos de carácter personal a la hora de enviar información comercial e impedir que continúe su recepción.

Por otra parte, la Ley de Servicios de la Sociedad de la Información regula la claridad que dichas comunicaciones comerciales deben cumplir, ya que deben estar plenamente identificados el anunciante, la actividad o el producto que se anuncia, las condiciones de la adquisición, incluso las de devolución aún siendo productos virtuales. Entre otros aspectos regula:

  • La adquisición o contratación de bienes o servicios vía internet.
  • El control de subastas por medios telemáticos en tiendas virtuales.
  • Las compras en internet por particulares o grupos de personas.
  • El envío de comunicaciones comerciales.
  • El suministro de información por vía telemática (internet, sms).
  • La transmisión de datos por internet o por telefonía.

 

Share This
Abrir chat
1
Asesoramos en LOPD ¿En qué podemos ayudarle?