La mirada invasiva-Multa de la Agencia Española de Proteccion de Datos
La Agencia de Protección de Datos propone sancionar a un estanco zamorano con una multa superior a los 40.000 euros por instalar una cámara en la fachada que captaba la calle
En la era de mayor exposición pública de la privacidad, en la que las Redes Sociales se han convertido en un gran ventanal desde el que poder husmear sin disimulo ni castigo en la vida del vecino, algo tan simple como colocar una cámara en la fachada de una casa para proteger la entrada, puede acarrear multas de entre 600 y 600.000 euros por recoger y guardar la imagen de los viandantes sin su consentimiento.
La protección de datos es sagrada, no cabe duda, como demuestra la dureza de las sanciones, aunque no deja de ser sorprendente que alguien, en estos tiempos enloquecidos por el escaparate digital del Facebook, del Twitter o del Instagram, apele a la Ley de Protección de Datos para denunciar la instalación de una cámara de videovigilancia en una vivienda particular, en la fachada de la Agencia Tributaria o un estanco, como ha sucedido en Zamora. La causa: invadía la vía pública y la privacidad.
En todos esos casos, la Agencia de Protección de Datos archivó las denuncias, una vez los propietarios de los dispositivos accedieron a reubicarlas o reorientarlas para evitar a los peatones y salvaguardar su imagen. Todos, salvo la dueña del estanco, situado en la comarca de Toro, que no colaboró en absoluto con la Guardia Civil cuando acudió a efectuar la inspección, ni contestó a los requerimientos por escrito de la Agencia. La videocámara estaba situada al lado del rótulo del establecimiento, orientada a la vía pública y tenía un campo de visión demasiado amplio.
La normativa es estricta con la privacidad de las personas, al objeto de preservar su anonimato aun cuando circulan por las calles, espacio público. En ningún caso, los viandantes pueden terminar captados sin su consentimiento por esos aparatos, hoy al alcance de cualquiera. "No podrán captar imágenes de las personas que se encuentran fuera del espacio privado, ya que el tratamiento de imágenes en lugares públicos solo puede ser realizado, salvo que concurra autorización gubernativa, por las Fuerzas y Cuerpos de Seguridad del Estado", concreta la Agencia en sus resoluciones. Y, si lo hace, deben ser imágenes que no permitan identificar los rasgos de las personas.
La normativa establece sanciones que castigan infracciones leves, que conllevan multas de 600 a 60.000 euros, si la Agencia Española de Protección de Datos estima que se incumplió la Ley, tras una investigación en la que suelen colaborar las Fuerzas y Cuerpos de Seguridad del Estado para comprobar la existencia de esas cámaras y de los archivos con la imagen de los viandantes.
Cuando la cosa es más seria y a la ilegalidad se suma la conducta nada colaboradora de quien infringió ese derecho, la infracción es grave, con multas que oscilan entre 60.000 y 300.000 euros. En ese supuesto se encuentra el único caso de Zamora que terminó con expediente sancionador: un estanco localizado en la comarca de Toro, tras la denuncia de la Guardia Civil, al que se le advierte de que se le impondrá una sanción superior a los 40.000 euros si no retira, reubica o reorienta la cámara.
La titular de ese negocio ni siquiera recogió la denuncia que se le hizo llegar por correo los días 29 y 30 de diciembre de 2015. Entre los meses de febrero y abril del año pasado, la Agencia solicitó información del sistema de videovigilancia, sin lograr su colaboración, incluso llegó a devolver una de las cartas en las que se le requerían datos.
Por lo que respecta al particular mencionado, la Guardia Civil que le denunció comprobó que tan solo a los once días retiró la cámara que tenía en el techo de la entrada de su vivienda, ya que recogía un pequeño trozo de la calle; y la que tenía en la parte trasera, dentro de su casa, pero que captaba un camino rural de tierra. Disponía de un sistema que recogía las imágenes y almacenaba en un disco duro...LEER NOTICIA COMPLETA.
INCIBE:Guía sobre Privacidad y Seguridad en Internet para los ciudadanos.
INCIBE, AEDP y MINETUR editan un manual con consejos y recomendaciones para concienciar a los usuarios de la Red de la importancia de la seguridad
Concienciar a los usuarios de Internet de la importancia de proteger su información personal es el objetivo de la publicación de la Guía sobre Privacidad y Seguridad en Internet, editada por la Agencia Española de Protección de Datos (AEPD) y el Ministerio de Industria, Energía y Turismo y el Instituto Nacional de Ciberseguridad (INCIBE) y presentada el pasado viernes en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).
La Guía incluye consejos y recomendaciones prácticas con el fin de que los ciudadanos adopten una actitud proactiva en cuanto al hábito de actualizar y ampliar sus conocimientos sobre seguridad, como medida dpreventiva para usar las nuevas tecnologías con confinaza, según expresó Miguel Rego, director general del INCIBE. Por su parte, la directora de AEPD, Mar España, destacó la importancia de ofrecer herramientas prácticas para fomentar e impulsar la cultura de protección de datos entre los ciudadanos.
Buena parte de los servicios más populares de la Red se prestan utilizando gran cantidad de información y datos personales que aportan los propios usuarios. La Agencia e INCIBE consideran que la privacidad y la seguridad son aspectos fundamentales que deben tenerse en cuenta para minimizar los riesgos que pueden llegar a producirse en un mundo hiperconectado.
La Guía contiene 18 fichas prácticas, se abordan temas como la importancia de proteger los dispositivos portátiles, generar y gestionar contraseñas, en qué consiste la verificación en dos pasos, cómo realizar copias de seguridad o proteger el correo electrónico, configurar el navegador para que no almacene todos los pasos que se dan mientras se navega por internet, gestionar la información que se almacena en la nube, configurar el perfil en las redes sociales o dónde recurrir para educar a los menores en un uso seguro de Internet, sin olvidar temas como el phishing o la protección de redes WIFI.
Las distintas cuestiones prácticas planteadas en cada una de las fichas se complementan además con enlaces a contenidos que se encuentran desarrollados en las webs de la Oficina de Seguridad del Internauta de INCIBE y la Agencia Española de Protección de Datos. La publicación, disponible tanto en versión online como en PDF, se acompaña de seis vídeo tutoriales explicativos en los que se muestra cómo acceder a las configuraciones de privacidad y seguridad de algunos de los servicios más populares de Internet.DESCARGAR LA GUIA.
GOBERNANZA INTERNET
Piden prohibir por ley servicios y productos digitales no seguros de antemano
Expertos del mundo digital, reunidos hoy en el marco del Foro de la Gobernanza de Internet en España, han reclamado leyes que prohíban sacar al mercado servicios o productos de antemano no seguros en internet, como ocurre en el resto de actividades económicas donde la seguridad es una imposición legal.
El Foro de la Gobernanza de Internet en España (IGF), clausurado hoy por la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, ha debatido durante dos días cómo mejorar la gestión global de este peculiar espectro sin fronteras que es la red de redes, con múltiples actores implicados.
En el acto han participado responsables de la Administración, de empresas, legisladores, de ámbitos educativos y sociales, cuyas conclusiones serán elevadas a foros internacionales tras los debates celebrados en esta edición, marcada por la reciente cesión de la gestión del sistema de internet por parte de EEUU a la entidad ICANN, con una estructura de decisiones multipartita.
Una "autoridad" estatal o similar podría encargarse de forma oficial y generalizada de supervisar cada uno de los pliegos de condiciones de uso y políticas de privacidad de los distintos servicios en internet para garantizar que su uso es seguro, ha planteado durante el acto el profesor Borja Adsuara, experto legal en temas digitales.
A modo de ejemplo ha indicado que del mismo modo que la ley determina que un nuevo vehículo que sale al mercado no puede estallar también debería exigirse ese tipo de requisitos a los fabricantes de dispositivos tecnológicos.
No parece de recibo que se castigue a ciertos sectores si tienen fallos de seguridad pero no se exija lo mismo al software o se permitan vulnerabilidades en ciertos programas que pueden poner en riesgo la seguridad de los usuarios, ha explicado.
"¿Por qué se dejan sacar al mercado productos no seguros en internet?, ha insistido Adsuara, tras criticar que se permita el funcionamiento de ciertas plataformas en internet aun cuando sus condiciones de privacidad exigidas a los usuarios se contraponen con las normativas del país en donde operan.
Por su parte, el presidente de la Asociación de Internautas (AI), Víctor Domingo, ha advertido en el acto del "cóctel perverso y explosivo" en torno a la cultura de privacidad que existe al menos en España, tanto por parte del Gobierno que no garantiza la suficiente protección al usuario, como por parte de las empresas y de los propios ciudadanos, ha añadido.
"Nosotros, los usuarios, también somos cómplices por facilitar información personal a veces excesiva, que no teníamos por qué dar a ciertas empresas en internet", ha continuado. En su opinión, se trata de una tendencia "preocupante".
Más allá de "la pedagogía" que puedan hacer ciertas administraciones para alentar al ciudadano a proteger su privacidad en internet, se necesitan asimismo leyes que protejan al ciudadano, como en otros ámbitos de actividad económica, ha añadido Domingo.
El presidente de la Asociación de Usuarios de Internet (AUI), Miguel Pérez Subías, ha advertido de los riesgos para la privacidad del ciudadano en internet incluso en los casos en los que ni siquiera participa activamente en la red.
Por ejemplo, en temas de reconocimiento facial, ha indicado, la privacidad de cualquier ciudadano está expuesta cuando alguien etiqueta en internet una foto en la que aparece.
Asimismo cuando un tercero aporta su agenda de contactos y en la misma se incluyen datos personales de otras personas, que ni siquiera son conscientes de que su información privada ha sido facilitada a no se sabe qué empresa, ha explicado.
Desde el Instituto Nacional de Ciberseguridad (Incibe), Elena García ha subrayado el "reto" que supone "sincronizar" el desarrollo de nuevas leyes...LEER NOTICIA COMPLETA.
AEPD:Protección de Datos crea una guía para la reutilización de datos públicos
La Agencia Española de Protección de Datos (AEPD) ha publicado hoy una guía para impulsar la reutilización de la información del sector público de una manera respetuosa que garantice la "anonimización" de los datos de los ciudadanos.
En el documento 'Orientaciones sobre protección de datos en la reutilización de la información del sector público', la AEPD pretende instruir a los gestores de las instituciones públicas sobre cómo han de facilitar la puesta a disposición de la información con las debidas garantías de protección de datos.
La AEPD indica en un comunicado que la guía persigue fomentar la reutilización de datos públicos, una actividad con "innegables ventajas" que, según el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, genera 4.500 empleos y un volumen de negocio de entre 450 y 500 millones de euros al año.
La Agencia también ha elaborado un documento sobre la correcta "anonimización" de los datos personales -ambos disponibles en su página web-, es decir, sobre cómo ofrecer información pública relevante de manera que sea imposible la identificación de sus titulares.
"Los principales riesgos asociados a la reutilización y puesta a disposición de la información del sector público están relacionados con la reidentificación de los ciudadanos, teniendo en cuenta el valor económico de los datos personales y los perfiles de conducta que pueden obtenerse a partir de ellos, por ejemplo, a través de técnicas como el big data o la minería de datos", explica la AEPD....LEER NOTICIA COMPLETA.
Google, la protección de datos y los malabares con el derecho a la información
La Agencia Española de Protección de Datos (AEPD) acaba de sancionar contundentemente a Google por violar la Ley de Protección de Datos en los procedimientos para cumplir con el llamado "derecho al olvido".
La AEPD considera que el buscador se salta la ley cuando informa a los medios de comunicación de los contenidos que Google desindexa a petición de usuarios que hayan podido ver vulnerado su derecho a la intimidad por la publicación de alguno de sus datos personales.
En estas comunicaciones, Google no ofrece datos personales del solicitante de desindexación, pero la AEPD concluye que los medios pueden inferir la identidad de los demandantes a partir de la información que Google les facilita. Estamos ante una colisión de dos derechos fundamentalesEstamos ante una colisión de dos derechos fundamentales: el derecho constitucional a emitir y recibir información veraz –que asiste tanto a la prensa, como a Google y a cualquier ciudadano- y el derecho a la protección de datos personales, y por tanto a la privacidad y a la intimidad.
En su resolución contra Google, la AEPD pone el segundo derecho por encima del primero, cuando de lo que se trata es de ponderar ambos sin que pueda llegarse al extremo de amordazar a Google (o a cualquier otro actor) y, de manera indirecta, a los medios de comunicación, privando a los ciudadanos del derecho a estar informados.
Cuando en cumplimiento del derecho al olvido Google desindexa un contenido de sus buscadores, éste deja de estar accesible para el común de la población. Pero, ¿qué ocurre si ese enlace contiene una información de interés general? ¿Qué sucede si, más allá de la protección de datos personales, el particular que solicita la desindexación tiene un interés específico en que dicha información, aun siendo cierta y de relevancia, deje de ser pública porque perjudique, por ejemplo, sus intereses económicos? Recuerdo un caso real, ocurrido cuando aún no existía el respaldo jurídico al derecho al olvido. No citaré nombres y cambiaré el objeto del negocio para que nadie se sienta identificado. Un medio publicó, con datos y fuentes contrastados y verificables, una información sobre un centro infantil en que los pequeños estaban desasistidos. El director y dueño del centro interpuso contra el medio demandas por injurias, calumnias y difamación, solicitando el borrado de dicha información, dado que en ella se citaba el nombre del centro infantil y el suyo propio como responsable, y esto perjudicaba a su marca y su negocio. Las perdió todas.
La información siguió publicada porque el medio consideró que era de relevancia pública y que cualquiera que buscara en Internet sobre dicho centro tenía derecho a saber las condiciones en las que allí habían estado los niños. Cierto es que la guardería pudo revertir después la situación, pero no es tarea del medio hacer seguimiento de la evolución de un negocio privado. ¿Qué ocurre si ese enlace contiene una información de interés general?Hagamos ahora un ejercicio de periodismo-ficción:
¿Qué habría sucedido si el director de dicho centro, amparado en el derecho al olvido, hubiera solicitado a Google la desindexación de la noticia por violar la Ley de Protección de Datos, y Google no hubiera informado al medio tal y como reclama la AEPD?
El medio no habría recurrido dicha desindexación, y los ciudadanos no habrían encontrado nunca la información en Internet, salvo que la hubieran buscado específicamente en el medio. Es decir, que cualquiera habría podido llevar a sus hijos a dicho centro sin ser consciente de estas irregularidades...LEER NOTICIA COMPLETA