TOP

CITA DE LA BIOGRAFIA DE FELIPE II DE HENRY KAMEN

Esta es la cita utilizada en la presentación de los Socios Honoríficos de la APEP (Asociación Profesional Española de Privacidad)

En 1581, el Rey (Felipe II) envió a un colegio de Salamanca una solicitud aparentemente simple, pidiendo le enviasen documentos confidenciales sobre un funcionario que acababa de nombrar para un consejo gubernamental. El colegio se negó. Los papeles confidenciales, alegó, eran totalmente confidenciales y ni siquiera el Rey podía violar el secreto. "Decid que a su Majestad no le obliga ningún precepto natural, que es el secreto cosa muy dura, porque en aquello todos somos yguales". 

Henry Kamen (Biografia de Felipe II)

 

 

 

 

 

 

 

 

 

EL GOBIERNO PROPONE A JOSÉ LUÍS RODRÍGUEZ ÁLVAREZ COMO NUEVO DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.

El pasado viernes 13 de mayo de 2011 el Consejo de Ministros adoptó acuerdo por el que se comunica al Congreso de los Diputados la propuesta de nombramiento por cuatro años de Director de la Agencia Española.
Helas.MVC4.Models.Shared.FileViewModel

José Luis Rodríguez Álvarez, en virtud de acuerdo del pasado 8 de abril de 2011 (BOE 13/4/2011), y en calidad de representante de la Administración Central designado por el Gobierno, es vocal del Consejo Consultivo del Director de la Agencia Española de Protección de datos; órgano de entre cuyos miembros, en virtud de lo dispuesto en el artículo 36 de la LOPD, se elige al Director de la Agencia. Por tanto, se han cumplido los pronósticos acerca del nombramiento del Sr. Rodríguez, que hasta el mes pasado no había pertenecido nunca al Consejo Consultivo.

¿Quién es José Luís Rodríguez Álvarez? Reproducimos aquí la biografía oficial que ofrece el Ministerio de Justicia en su web:

  • Nació en Madrid, el 4 de enero de 1962.
  • Es profesor de Derecho Constitucional en la Facultad de Derecho de la Universidad Complutense de Madrid.
  • En abril de 2004 fue nombrado director del Gabinete del secretario de Estado de Relaciones con las Cortes. Desde abril del año 2008 desempeña el cargo de director general de Coordinación Jurídica en el Ministerio de la Presidencia.
  • Ha realizado estudios de postgrado en la Universidad de Heidelberg y ha sido becario del servicio alemán de intercambio académico (DAAD) e investigador visitante en el Max-Planck-Institut de Derecho Público Comparado y Derecho Internacional (1988-1992)
  • Fue director gerente de la Fundación Democracia y Derecho Local entre los años 2002 y 2004.
  • Desde abril de 2009, es el jefe de gabinete del Ministerio de Justicia.

PROTECCIÓN DE DATOS PIDE LA COLABORACIÓN DE LOS DEMÁS PAÍSES DE LA UE

La Agencia Española de Protección de Datos (AEPD), ha mostrado su "particular interés" en la posibilidad de que las autoridades nacionales de control de datos personales "puedan participar con pleno amparo legal en actividades de investigación y auditoría.

Así lo solicita en las propuestas que ha remitido a la Comisión Europea sobre la futura revisión de la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

En la misma línea, pide mejorar los procedimientos de cooperación e intercambio de información entre estas autoridades de control. Por otro lado, las preocupaciones en torno al tratamiento de datos en la web centran la mayor parte de las propuestas de la Agencia. Así, a su juicio, el marco comunitario debe clarificar las posibilidades del ejercicio del llamado derecho al olvido en Internet, "a través de medidas de obligado cumplimiento para los responsables del tratamiento, que permitan desaparecer de la Red a aquellos usuarios que así lo deseen".

Y es que, dice, "aparecer en buscadores o redes sociales plantea, para muchos usuarios, problemas personales, sociales y laborales, por lo que muchos desearían que dicha información personal dejase de estar disponible en Internet, borrándose el rastro creado durante el tiempo que lo utilizaron". Por ello, exige que se garanticen "mecanismos sencillos para el ejercicio de este derecho, la adopción de tecnologías que impidan la indexación de datos de carácter personal por motores de búsqueda y su aplicación efectiva en plazos perentorios".

La Agencia pone de manifiesto, por otra parte, que el usuario aporta información a Internet de forma inconsciente mientras navega, de manera que es posible extraer datos en cuanto a su perfil pudiendo ser singularizado a través de identificadores aunque su nombre real no se conozca. De este modo, propone configurar una definición de dato personal "que incluya técnicas para el tratamiento de la información que permitan singularizar a una persona o usuario, de forma que el concepto de dato personal cubra aquellas situaciones en las que se desconoce el nombre del sujeto, pero se tiene un perfil completo sobre él".

Asimismo, persigue, teniendo, sobre todo, en cuenta la especial protección que se ha de conferir a los menores en el marco de Internet, "acuñar símbolos o iconos informativos sobre el tratamiento de protección de datos", al igual que se ha hecho en otros sectores -como el tráfico o la seguridad-, que permitan a los usuarios conocer las características de los tratamientos que se están llevando a cabo.

Sustituir la prohibición para tratar datos relativos a categorías especiales por la obligación de establecer garantías apropiadas para garantizar su buen tratamiento; armonizar el régimen sancionador aplicable a nivel europeo; o fomentar sistemas de autorregulación, son otras de las propuestas hechas por la Agencia a la Comisión Europea. Fuente: El Economista (15/04/2011)

MULTA DE 20.000 EUROS POR DAR DATOS DE CLIENTES VODAFONE

La Agencia Española de Protección de Datos ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave. Fuente: El Mundo (15/04/2011)
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave contra la protección de datos tras una denuncia de Facua-Consumidores en Acción por facilitar las claves para acceder a datos confidenciales de sus clientes. Según un comunicado de Facua, esta organización denunció en febrero del 2010 al operador de telecomunicaciones fijas Tele2, de la multinacional.

EL SPAM ENVIADO POR LOS MENORES DE EDAD NO ES SANCIONABLE

La Agencia Española de Protección de Datos entiende que el spam enviado por un menor de edad no es sancionable toda vez que no queda acreditado que el menor conozca las consecuencias de su envío, en otras palabras, una excepción al principio de que el des
Mucho he tratado ya el tema del spam  no obstante hasta ahora no se había producido un hecho como el de la Resolución 01003/2010 de la Agencia Española de Protección de Datos (AEPD), donde se está denunciando a un menor por la remisión de comunicaciones comerciales por vía electrónica no solicitadas (en concreto 2 correos electrónicos con ofertas comerciales).
Aunque bueno, como siempre en el caso de realizar actividades ilícitas por Internet donde el único indicio viene a ser una dirección IP, saber con certeza quién ha sido el autor material de dicho ilícito es complicado sin otras pruebas adicionales; en este caso, al igual que en otros muchos, tras la denuncia por spam la AEPD solicita al operador de telefonía (Telefónica en este caso) que indique quién tenía asignada tal IP en tal momento, identificando por tanto al titular de una línea telefónica.
Al igual que en otros muchos casos, la AEPD cuestiona al titular de esa línea sobre los hechos denunciados, y éste viene a decir que ha sido su hijo menor de edad (menor de 18 años), quien a su vez es el titular del dominio web desde el que se realizó el envío de la comunicación comercial. Queda por tanto acreditada la responsabilidad del menor.
No obstante, como ya se ha indicado en otras ocasiones, al proceso administrativo sancionador le son de aplicación, con matices, los principios del orden penal, y en este caso, se invoca el principio de culpabilidad.
En efecto parece necesario diferenciar entre responsabilidad y culpabilidad; la primera acontece cuando materialmente el sujeto realiza los actos necesarios para la consumación del ilícito, que en el presente caso es la del envío de correos electrónicos sin la observancia de lo dispuesto tanto en la LSSI como en la LOPD, sin embargo la culpabilidad consiste en la capacidad de entendimiento y la posibilidad de actuar de otro modo, así, se puede ser responsable de una infracción y a su vez no ser culpable, atendiendo al elemento volitivo del dolo o la culpa.
De esta forma, la STS de 22 de febrero de 1992 señala que
“en todo acto sancionador se requiere, para ser conforme a Derecho, que en la conducta del sujeto pasivo se den los elementos esenciales par que sea sancionable, siendo uno de estos elementos, en aplicación de la teoría del delito, la culpabilidad dolosa o culposa desplegada por el sujeto que sea contraria a la norma y antijurídica, para efectuar correctamente le reproche administrativo”.
La culpabilidad, afirma esa misma sentencia, requiere la existencia de dolo o culpa en el sancionado, lo que da lugar a la imputabilidad que exige que la acción del inculpado sea querida por este conociendo la trascendencia y alcance de la misma y, cuando falta el dolo o la culpa, cuando se excluye la imputabilidad, entonces “el principio de buena fe impide sancionar una conducta aun no siendo ajustada a la normativa vigente”.
Por último, afirma la AEPD que:
“En el presente caso no puede dejar de valorarse que la evolución de las nuevas tecnologías y su utilización no es proporcional a la evolución del conocimiento de normas sectoriales “ratione materiae” como las que aquí se aplican ( LSSI y LOPD), por lo que en el presente caso, por mucho que el menor de edad este habituado a la utilización de las nuevas tecnologías no parece estar plenamente acreditado su conocimiento de la normativa especifica que las regula y las consecuencias de su incumplimiento, y que si bien el desconocimiento de la norma no exime de su cumplimiento, esa “extra cognitio” exigible al menor de edad, instaura un régimen de responsabilidad objetiva, que como se ha expuesto ut supra esta proscrito en nuestro ordenamiento.”
Por tanto, aun acreditada la infracción, se procede al archivo de las actuaciones sin sancionar por los motivos antes expuestos.
Tenemos así por tanto una nueva forma de enviar spam y que no pase nada (junto a la que ya comenté aquí respecto a utilizar Wifis públicas).