Oct 15, 2019 | legislación, sanciones
No podemos publicar fotografías de terceros en internet sin su consentimiento
Debemos tener mucho cuidado a la hora de publicar cualquier foto de cualquier persona en Internet ya que se requiere de su consentimiento expreso. En el caso de que sea menor, la autorización deberán darla sus padres o tutores legales.
Fotografías de grupos de amigos, de niños en una excursión o de una celebración de empresa, pueden acarrearnos serios problemas.
Nuestro derecho a la intimidad y a la propia imagen estará SIEMPRE por encima de los derechos de autor del fotógrafo aunque sus intenciones no sean económicas.
SANCIONES de la AEPD por el uso indebido de fotos
La Agencia Española de Protección de Datos, puede imponer serias sanciones en caso que seamos denunciados por publicar fotografías sin el consentimiento de las personas que en ellas aparecen.
Las sanciones pueden abarcar desde 40.001€
¿Cómo valora la AEPD el importe de la sanción?
Como ocurre en cualquier otro tipo de infracción, el importe de las sanciones que podemos recibir por incumplir la Ley de Protección de Datos
– Carácter continuado del uso indebido de fotografías.
– Cantidad de posibles visitantes: No es igual publicar una fotografía en una página personal o un perfil con pocos seguidores, a que se haya publicado en una campaña publicitaria con miles de visitas.
– Profesional o amateur. No es lo mismo que un fotógrafo aficionado cometa una infracción, a que lo haga un profesional de la fotografía.
– Volumen de negocio. Cuanto mayor sea el negocio o volumen de facturación, mayor será la sanción.
– Beneficios. La sanción irá en relación a los beneficios obtenidos con la imagen utilizada.
– Reincidencia en la comisión de la infracción.
– Perjuicios causados a los interesados. Dependiendo de la gravedad de los daños ocasionados la multa podrá ser mayor o menor.
Oct 1, 2019 | ciudadano, sanciones
Es ilegal que te agreguen a un grupo de Whatsapp sin tu consentimiento
Algo tan utilizado como los grupos de Whatsapp, se está convirtiendo en un gran problema para ciertos colectivos como Asociaciones de Vecinos, Colegios, Ayuntamientos, Empresas, etc. La Agencia Española de Protección de Datos en su resolución 03041/2017, ha determinado que este tipo de acciones es considerado como infracción grave.
Si somos los gestores de un grupo de Whatsapp, debemos recabar el consentimiento expreso de las personas que vamos a incluir en nuestro grupo e informar de la finalidad del chat.
La AEPD considera que en estos casos, se vulneran los principios de:
- Calidad de los datos (regulado en el artículo 4 de la LOPD).
- Deber de secreto (previsto en el artículo 10 de la LOPD).
Uno de los derechos que se vulnera al incluir a personas en un grupo de Whatsapp, es que ponemos visible el teléfono de terceras personas, aunque el programa de mensajería instantánea, realmente funciona así.
Conclusión
Para que el tratamiento y el uso de datos personales por el creador del grupo de Whatsapp (responsable del fichero) sea conforme a Derecho, se deberá respetar que:
- El tratamiento de los datos sea pertinente para el objetivo del mismo.
- La finalidad del grupo debe ser informada a cada persona antes de incluirla en el grupo.
- Cada integrante del grupo, debe consentir expresamente que vaya a ser incluido en un grupo y conocer su finalidad.
- Todo componente de un grupo de Whatsapp, tiene la obligación de guardar secreto del contenido del grupo, y está prohibido copiar cualquier contenido fuera del citado grupo a no ser que exista una autorización.
Sep 12, 2019 | ciudadano, negocios, noticias, sanciones
EL DERECHO DE ACCESO. UTILIDAD PRÁCTICA
Continuación……
Recordatorio: El derecho de acceso viene regulado en al art. 15 de la Ley 3/2018 LOPDGDD y en los considerandos 63 y 64 del RGPD. Recordamos que el Derecho de Acceso, consiste en que podemos EXIGIR a cualquier empresa, que nos digan qué datos tienen nuestros, para qué los están usando en base a qué autorización expresa nuestra, están tratando nuestra información.
Cualquier empresa, negocio o tienda, están OBLIGADOS a responder ante nuestra solicitud de Derecho de Acceso bajo riesgo de ser sancionados por la AEPD
Utilidad práctica:
¿Para qué sirve el Derecho de Acceso?
- Si vamos a reclamar acoso publicitario, mal uso de nuestros datos, solicitar datos clínicos o reclamar ante un fichero de morosos, el primer paso que debemos dar, es ejercer el Derecho de Acceso para obtener por escrito, los datos concretos que una empresa, negocio o entidad pueda tener de nosotros y cómo los ha obtenido.
- Si estamos recibiendo información y/o publicidad de una entidad con la que ya no tenemos relación comercial, el primer paso para reclamar es ejercer el Derecho de Acceso.
No olvidemos que….
Ejercer el Derecho de Acceso es GRATUITO, pero si lo hacemos con reiteración, la empresa u organismo implicado, puede cobrarnos una tasa.
Dic 15, 2018 | legislación, ciudadano, negocios, sanciones
Ha llegado la nueva Ley de Protección de Datos y Garantía Derechos Digitales 3/2018 que sustituye al provisional Reglamento General de Protección de Datos UE 2016 /679 y deroga la Ley de Protección de Datos de carácter personal 15/1999. Las principales diferencias entre LOPD y LPDGDD se basan en una ampliación de la anterior Ley, corrigiendo muchos aspectos en relación a la defensa de los datos de los ciudadanos
Todo lo que hacemos día a día, tiene algún efecto sobre nuestra privacidad aunque no seamos conscientes de estos detalles. La existencia de un nuevo reglamento que regule todo lo que ocurre con nuestros datos a nivel internacional, debido al carácter transfronterizo que tiene Internet, da respuesta a nuevos retos que hasta ahora no estaban contemplados.
¿Qué es la LPDGDD?
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD), que ha estado vigente de manera transitoria hasta la publicación en el BOE de la Nueva Ley de Protección de Datos y Garantía de Defensa Digital 3/2018 el pasado 7 de Diciembre.
La LPDGDD introduce nuevos elementos, que suponen nuevas obligaciones para las empresas y organizaciones de la UE.
Una de las principales novedades que plantea el nuevo reglamento, es en materia de sanciones, que son las sanciones de hasta un 4% de la facturación global anual o 20 millones de euros que se establecen, y por la relevancia de que para muchos negocios de publicidad digital, por vez primera, será necesario cumplir con las normas de protección de datos.
-
Obligaciones para la empresa
El primer paso que todas las empresas deberían ejecutar, es identificar y analizar las áreas de riesgo y documentar los tratamientos de datos personales que se llevan a cabo, a través de un inventario de todas las actividades de tratamiento que realiza la compañía. Este enfoque exige una proactividad por parte de cada organización para analizar estos aspectos, determinar los riesgos y en función de su nivel, establecer las medidas necesarias para minimizarlo.
En los casos en los que se detecten tratamientos con un alto riesgo cara a los derechos y libertades de los interesados, deberá realizarse adicionalmente una Evaluación de Impacto sobre la Protección de Datos (EIPD) e introducir las medidas necesarias para la mitigación de los mismos.
Esta obligación también se extiende a lo que conocemos como brechas de seguridad, que pueden tener importantes consecuencias, por lo tanto, las empresas deben asegurarse de poner en marcha todos los procedimientos que permitan detectar, informar e investigar una brecha de seguridad.
-
Derechos para los usuarios.
La LPDGDD amplía los derechos con la limitación de tratamiento a los datos indispensables para prestar un servicio y una vez acabado tendrán que dejar de utilizarlos, pero también regula una serie de derechos adicionales a los tradicionales ARCO, de tal forma que los usuarios tendrán: (1) Consentimiento libre, específico, informado e inequívoco. No se aceptará el consentimiento tácito o por omisión; (2) Derecho de acceso: Se puede ahora obtener una copia de los datos personales que se estén tratando. (3) Derecho al olvido. (4) Los interesados pueden solicitar que cesen las operaciones de tratamiento de sus datos. (5) Portabilidad. Los interesados podrán recibir los datos personales que han proporcionado a un responsable del tratamiento, en un formato estructurado, de uso común y legible.
Finalmente, el Reglamento introduce una figura nueva que es el Delegado de Protección de Datos (DPD). La LPDGDD estipula que uno de los criterios para decidir si es necesario designar un delegado de protección de datos es cuando las actividades principales del responsable o del encargado requieran una “observación habitual y sistemática de interesados a gran escala”.
El DPD puede ser, sin ir más lejos, un trabajador de la entidad o un consultor externo, encargado de comprobar y registrar el tratamiento que se realiza de los datos personales dentro de la organización.
Para ayudar en este tema, la Agencia Española de Protección de Datos ha puesto a disposición de todas las organizaciones, guías y herramientas para ayudar en la adecuación a La LPDGDD
Nov 24, 2016 | sanciones, ciudadano
Las comunidades de vecinos desconocen las obligaciones de protección de datos. Protege tus datos
Las comunidades de vecinos desconocen las obligaciones que tienen que cumplir en materia de protección de datos. Las convocatorias publicadas en el tablón de anuncios o pegadas en los cristales de la entrada, así como el uso indebido de cámaras de videovigilancia, pueden suponer que un vecino pueda denunciar a la comunidad. No cumplir con la Ley Orgánica de Protección de Datos (LOPD), les puede acarrear sanciones económicas de hasta 600.000 euros.
Tablón de anuncios
Uno de los incumplimientos más recurrentes, es la publicación en el tablón de anuncios de datos de los propietarios morosos. Los propietarios tienen derecho a conocer quién tiene deudas con la comunidad y únicamente se puede informar de morosos en la convocatoria de la junta, ya que la Ley de le Propiedad Horizontal les impide votar durante su celebración, pero dichos datos no pueden ser expuestos en lugares donde pueden ser vistos por cualquier persona.
La publicación de la convocatoria en el tablón de anuncios con datos de morosos sólo estará justificada si no se ha podido notificar la deuda o el acuerdo de liquidación de la misma en el domicilio que tiene designado el propietario en España o, en su defecto, en el piso o local perteneciente a la comunidad, y se acredite este intento de comunicación.
Cámaras de videovigilancia
Las comunidades de propietarios que cuenten con sistemas de videovigilancia en sus zonas comunes (portales, jardines, garajes), deberán cumplir con lo estipulado en la LOPD y en la Instrucción 1/2006 de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
No se pueden instalar cámaras de videovigilancia sin inscribir el fichero correspondiente, se deben de colocar los carteles obligatorios donde se informa que la zona está siendo controlada por cámaras y las personas autorizadas a visualizar las grabaciones, deben estar autorizadas y registradas en el obligado Documento de Seguridad.
Nov 15, 2016 | negocios, noticias, sanciones
La Agencia Española de Protección de Datos multa a un negocio por no avisar de sus cámaras de video vigilancia, siendo sancionado con 6.500€. El local ubicado en Andalucía, instaló un sistema de video vigilancia (cámaras), sin informar a los clientes de la existencia de las mismas además de no cumplir con el trámite obligado, de inscribir un fichero con la finalidad de “Video vigilancia” en el registro de dicha Agencia.
En la resolución de la Agencia de Protección de Datos, se hace constar que se abrió el preceptivo expediente de actuaciones previas de investigación para comprobar la veracidad de los datos denunciados.
La Agencia tiene la potestad de solicitar en ciertas ocasiones, la colaboración de los Cuerpos y Fuerzas de Seguridad del Estado para hacer ciertas comprobaciones (en este caso se solicitó la colaboración de la Policía Local) confirmándose en este caso que las cámaras estaban instaladas, pero no se había colocado en lugar visible el obligado cartel informativo donde se debe especificar los datos del titular ante el cual se puedan ejercer los derechos ARCO por parte de cualquier ciudadano.
Como primera medida, la Agencia Española de Protección de Datos, comprueba si el titular del negocio ha realizado la obligada inscripción en el Registro General de un fichero denominado “video vigilancia”, y al ser negativo, la sanción está garantizada como primera medida.
Aún así, la Agencia requirió al propietario del local, la remisión de documentación (justificantes de inscripción, fotografías, etc.), que le permitieran justificar que su local dispusiera de los obligatorios carteles informando de la presencia de las cámaras con la especificación clara, concisa y concreta de la persona o entidad ante la cual ejercitar los derechos de acceso, rectificación, cancelación y oposición (ARCO), y su inscripción en el Registro. El empresario hizo caso omiso.
Muchos empresarios o presidentes de comunidades de propietarios y Asociaciones, piensan que los requerimientos de la Agencia no les pueden traer consecuencias ya que únicamente parecen temer a la Agencia Tributaria o a la Seguridad Social, pero el artículo 44 de la LOPD considera que es infracción grave “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma”.
La falta de respuesta al requerimiento por parte del empresario, le ocasionó una imputación de infracción grave según la Ley Orgánica de Protección de Datos, por lo que su negocio fue sancionado con una multa de 6.500€.
Debe estar conectado para enviar un comentario.