TOP

PROTECCIÓN DE DATOS VIGILARÁ QUE EL CONTROL DE LAS COMUNICACIONES TELEFÓNICAS SE AJUSTE A LA LEGISLACIÓN VIGENTE.

La Agencia Española de Protección de Datos (AEPD) advirtió hoy que vigilará que el control de las comunicaciones telefónicas se ajuste en el futuro a la legislación vigente y respete "los principios de proporcionabilidad, durabilidad y finalidad" de la pr

Según señaló el director de la AEPD, José Luis Piñar, ante la elaboración por parte del Gobierno de un anteproyecto de Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicación, y que según informó hoy El País obligará a identificar a los dueños de tarjetas de móvil.

En este sentido, Piñar insistió en declaraciones a Europa Press que, aunque no son un órgano con competencias en la elaboración de leyes, cualquier normativa relacionada con la protección de datos debe ser sometida a un informe por parte de la agencia, que de momento "no ha sido consultada".
Además, Piñar afirmó en que el anteproyecto que están elaborando los ministerios de Justicia e Interior supondría trasponer la Directiva sobre Retención de Datos de Tráfico Telefónicos y de Comunicaciones Electrónicas aprobada el Consejo de Ministros de Interior de la Unión Europea el pasado 21 de febrero, y que ya fue analizada por un grupo europeo de autoridades de protección de datos formado por las agencias de cada país.

En este sentido, y ante la posibilidad de que el periodo previsto para que las operadoras retengan los datos fuera de un mínimo de doce meses, el director de la AEPD destacó que entraría dentro del establecido en Bruselas. También valoró positivamente el hecho de que no se pudieran mantener datos relacionados con el contenido de las conversaciones.

Igualmente, la existencia de un libro de registro para los compradores de tarjetas telefónicas debería conllevar la creación de una base de datos registrada y sometida a la legislación de protección de datos

'MUCHOS CASOS DE VIOLACIÓN DE DATOS PERSONALES SE PRODUCEN POR INGENUIDAD DE LOS USUARIOS', ADVIERTE PIÑAR

El director de la Agencia Española de Protección de Datos, José Luis Piñar, advirtió hoy en Santander de que "muchos casos" de atentados y violaciones de la confidencialidad de los datos personales se producen "por ingenuidad" de los propios usuarios. Fuen

Como consecuencia, Piñar, quien intervino en un curso sobre 'Nuevas tecnologías y protección de datos' de la Universidad Internacional Menéndez Pelayo (UIMP), recomendó "ser muy cautelosos" a la hora de manejar los datos propios y no facilitarlos "a quien no se sepa claramente quién es".

En todo caso, recordó que cualquier ciudadano puede denunciar las infracciones contra su privacidad ante la Agencia de Protección de Datos, que "tiene competencias" en este ámbito y, de hecho, en la actualidad está tramitando más de 100 asuntos solamente en lo que se refiere a 'spam' o correos electrónicos no deseados, explicó.

Indicó además que en la página Web de este organismo (http://www.agpd.es) se puede consultar una guía de recomendaciones para protección de datos en lo que se refiere a las nuevas tecnologías.

Explicó que, mayoritariamente, las denuncias interpuestas ante la Agencia Española de Protección de Datos corresponden a particulares, aunque también "hay un porcentaje importante de empresas", puntualizó.

Añadió que "muchas veces, detrás del 'spam' no hay grandes organizaciones" sino "pequeñas empresas" y "particulares". "No se pueden ustedes imaginar la cantidad de casos concretos raros que nos encontramos", remarcó en este sentido Piñar.

IDENTIFICAR EL ORIGEN
El director de la Agencia Española de Protección de Datos subrayó que "el problema más importante" al que se enfrenta esta entidad en el campo de las nuevas tecnologías y los correos no deseados es "identificar el origen" de estos mensajes ya que, a menudo, "las cabeceras se falsean" y "no se sabe cuál es su procedencia".

 

No obstante, lamentó que cuando esos correos electrónicos vienen "de fuera" de la Unión Europea o Estados Unidos "no hay nada que hacer", puesto que la Agencia "no tiene competencias" fuera de estos territorios. A este respecto, resaltó que "desgraciadamente" muchos de los mensajes de correo no deseados que llegan "proceden de países en los que no podemos actuar".

No obstante, comentó que recientemente la Agencia Española de Protección de Datos ha firmado un protocolo de cooperación con la Comisión Federal de Comercio de Estados Unidos, con el fin de "luchar conjuntamente" contra el 'spam' que "viene" de ese país a España y viceversa.

EL GOBIERNO ENDURECERÁ EL USO DE LOS DATOS DE CLIENTES POR LAS EMPRESAS

El reglamento de protección de datos exigirá la extensión a todo tipo de archivos y notas de la mayoría de cautelas de los ficheros automatizados. Miles de empresas deberán abordar reformas de locales y de sus prácticas diarias. Fuente: Expansión 07/08/200

El Gobierno está empeñado en multiplicar el control sobre los datos de los clientes en poder de las compañías. Y lo hará a través del futuro reglamento de protección de datos que las empresas podrían tener que poner en práctica a partir del próximo 1 de enero.

Facturas, albaranes, ficheros de clientes, archivos en papel, contratos y otros documentos de uso diario pasarán a quedar bajo una disciplina de control que exigirá la adecuación de espacios ignífugos en las empresas, centros de trabajo y despachos, la limitación del uso de estos archivos en papel a determinados empleados, su encriptado y restricciones en el traspaso de los datos entre las filiales de un mismo grupo.

'Cientos de empresas' se verán afectadas por la reforma, señala el director de la Agencia de Protección de Datos, José Luis Piñar, a EXPANSION. 'Los cambios, que pretenden reforzar la seguridad jurídica, siempre se diseñarán de manera que sean razonables para las empresas y no supongan un coste excesivo', añade el responsable de la Agencia.

El texto del futuro reglamento, sin embargo, no dejará impasibles a las empresas. En primer lugar, supondrá la extensión a todo tipo de documentos de la gran mayoría de las cautelas y controles ahora exigidos para los archivos informatizados. La medida implicará la necesidad de contar, en cada zona de trabajo en la que se manejen informes o documentos con datos reservados y privados de los clientes, con un espacio ignífugo para el archivo. Además, deberá haber un responsable de la custodia y del acceso a los datos, que será quien tenga la llave de acceso a los archivos y quien deberá garantizar que no se viola el carácter reservado de los datos. Además, facturas, albaranes, contratos u otros documentos de uso habitual, por ejemplo, en las entidades bancarias, aseguradoras, centros sanitarios o empresas de otros sectores, deberán contar con sistemas de encriptado que eviten el acceso a los datos de los empleados no autorizados para ello. Con este fin, sin embargo, se pretende buscar una fórmula ágil, que no suponga demasiadas trabas a la labor diaria, como el manejo y movimiento de estos documentos en sobres cerrados.

Consentimiento 'acreditable'
El futuro reglamento, además, limitará algunas de las prácticas que han planteado hasta el momento dudas sobre la salvaguarda de la privacidad de los datos de los clientes.
En concreto, pretende redoblar la vigilancia para evitar que los archivos puedan intercambiarse dentro de las distintas empresas de un mismo grupo sin permiso de los clientes. 'Por todo ello se ha puesto en cuarentena una figura controvertida: la del consentimiento tácito a la cesión de datos', señala una de las personas conocedoras del futuro texto. El propósito del reglamento es acabar con la posible inseguridad generada por esta figura. El consentimiento tácito supone que las empresas incluyen en sus comunicados una advertencia en la que se señala que si no se indica lo contrario, se podrá proceder a la cesión de los datos. Ahora la figura se pretende limitar creando lo que se denominará 'consentimiento acreditable', es decir, que las empresas podrán usar estas advertencias pero, eso sí, siempre que acrediten que el cliente realmente ha recibido el mensaje de aviso de esta posible utilización de sus datos, algo que exigirá el resguardo de los envíos a los afectados y que abre una vía de reclamación importante por parte de los consumidores, advierte uno de los expertos consultados por este diario.

Javier Carballo, del despacho Ecija Abogados, destaca la gran relevancia del cambio legal que se avecina, 'donde como primer paso, deberá realizarse un inventario de los ficheros en papel'.

Para Carballo, la negociación con el Gobierno se centrará ahora, y hasta la aprobación del texto, en conseguir un adecuado plazo de adaptación para todo el elenco de reformas que implica el reglamento, con el fin de evitar que este refuerzo del control se convierta en una transformación traumática y excesivamente costosa para las compañías.

Las claves de una reforma de gran calado.
Los locales de negocio que trabajen con datos privados de los clientes deberán tener en cuenta que, tanto para los archivos automatizados como en soporte de papel será necesario contar con un inventario de los documentos, con un centro que guarde unas mínimas medidas de seguridad ignífugo y con el acceso controlado y restringido y que deberán contar con una persona encargada de garantizar que no hay una violación de la privacidad de los datos. Además, deberá garantizarse el derecho de los clientes a acceder a sus datos, comprobarlos, cancelarlos o rectificarlos.

Zonas ignífugas y control del personal
La norma restringirá el traspaso de datos dentro de las empresas de un mismo grupo. El mecanismo elegido para evitar que en el transporte de los datos privados, la intimidad de los clientes pueda ser violada, ha sido el del encriptado. Pese a la dureza que podría haber

MULTA A AUNA POR DAR AL REGISTRO DE MOROSOS DATOS DE FORMA INCORRECTA

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 60.101,21 euros a la compañía de telecomunicaciones Auna por ceder datos de un cliente a un registro de morosos, incumpliendo así varios artículos de la Ley de Protección de Datos (

Esta resolución fue hecha pública ayer en rueda de prensa por el delegado de la Asociación de Usuarios de Servicios Bancarios (Ausbanc) de Alicante, Pedro Pérez Cortés, entidad a la que está asociado el denunciante.

El afectado había contratado con Auna el servicio de Acceso Indirecto en el año 1999 y, a partir de agosto de 2003, la empresa comenzó a facturarle otras modalidades -servicios de Mínima Local y Mínima Nacional- de los que la entidad no acreditó su contratación. Por este motivo, en febrero de 2004 el usuario reclamó a Auna el reintegro de las cantidades cobradas por los dos servicios y presentó en abril una solicitud de arbitraje ante la Junta Arbitral de

Consumo de la Región de Murcia por 'contratación de los servicios sin su consentimiento'. Como consecuencia, Auna devolvió al afectado las cantidades cobradas por ambos servicios en el mes de mayo, pero en julio incluyó sus datos en el registro de morosos Asnef, precisó Pérez, con un saldo pendiente de pago de 33,59 euros. La inscripción en el registro de morosos 'no cumplió los requisitos legales exigidos', ya que 'la deuda ha de ser cierta, vencida y exigible y nunca se puede inscribir cuando esa deuda es discutida por el cliente desde un primer momento'.

Por otro lado, según señaló el delegado de Ausbanc, la Audiencia Provincial de Baleares condenó también a Auna por incluir a una persona que supuestamente había dado de alta dos líneas con la compañía en el registro de morosos. 'En el juicio quedó demostrado que se trataba de un alta fraudulenta, ya que había sido suplantada la identidad del denunciante'.

PROTECCIÓN DE DATOS SIMPLIFICA LOS TRÁMITES

El próximo día 1 de septiembre se implantara un nuevo sistema electrónico que facilitara y simplificara la notificación de las bases de datos a la Agencia Española de Protección de Datos (AEPD). Fuente: La Gaceta 13/07/2006.

Este nuevo sistema, de momento en período de pruebas, permitirá que, a partir de ahora, la notificación se pueda hacer por vía telemática mediante el uso de la firma electrónica.


El formulario de notificación que existe actualmente se reducirá de 13 páginas a tres, y mejora los requisitos de accesibilidad y portabilidad con independencia de la plataforma informática.

El nuevo sistema también ofrecerá una guía de ayuda para facilitar la cumplimentación de los formularios y orientar al responsable del fichero acerca de sus obligaciones sobre protección de datos.

La elaboración del sistema, conocido bajo la nomenclatura Nota (Notificaciones Telemáticas a la Agencia) ha supuesto para las arcas de la agencia un desembolso de 350.000 euros, que incluye, entre otras cosas, la adquisición de licencias informáticas para la puesta en marcha del sistema.