Galicia:Padres y directores se oponen a las cámaras para controlar el acoso
Tachan la idea de «unha medida de control que non parece o máis axeitado»
La autorización dada por la Consellería de Educación para que los centros escolares puedan usar cámaras de videovigilancia en zonas comunes para prevenir el acoso a menores no convence a los padres. Tampoco a los directores de institutos de secundaria, que además ven en la medida un aumento de su responsabilidad.
Uno de los más críticos es el responsable de la asociación de padres Anpas Galegas, Javier Sánchez. Aludiendo al protocolo para salvaguardar la protección de datos donde hay un apartado detallado al respecto dice que «a convivencia non se pode abordar dende o control porque o que hai que facer é un traballo educativo e de formación que axude a entender os valores para unha boa convivencia». A su juicio, el gran problema es que el actual modelo educativo «non fai máis que fomentar a competitividade e unha conduta violenta como consecuencia».
Los profesores de guardia Pero no solo los padres cuestionan la libertad que tendrá a partir de ahora cada centro para instalar cámaras de videovigilancia con dicho fin. Los propios directores de instituto lo hacen. Lo explica el presidente del colectivo en Galicia, Adelino Pose: «Controlar aos rapaces con cámaras para evitar o acoso non parece o máis axeitado. Cremos que cos profesores de garda é suficiente. Pensamos que non fan falla, pero no caso de que a Consellería pense que son un instrumento bo, benvido sexa».
Pero más que controlar la conducta de los alumnos, la idea es que haya un instrumento que ayude a esclarecer hechos que puedan ocurrir en el centro y que puedan afectar al alumnado. Como explican fuentes de Educación, su uso será en casos muy concretos donde haya un motivo para su uso «porque la realidad de los más de 1.100 centros escolares que hay en Galicia es muy diversa. No es lo mismo un instituto, por ejemplo, en el barrio de Caranza (Ferrol) que en Guitiriz o uno de Coia (Vigo) que otro de Forcarei».
El protocolo que regula el uso de las cámaras de videovigilancia está ahora en manos del Consello Galego de Convivencia para que realice sus aportaciones. Pero el documento ya incluye un dictamen de la Agencia Española de Protección de Datos donde dice que las grabaciones solo estarán permitidas en dos supuestos: Por motivos de seguridad como, por ejemplo, el control de los robos o del vandalismo y para proteger a los menores.
Precisamente debido a los robos producidos recientemente en algunos centros educativos, los directores de instituto presentaron una pregunta a Educación para saber cuándo y dónde podrían usar cámaras para saber quienes eran los cacos. Pero la medida de la consellería va más enfocada a prevenir el acoso. Justo en este último supuesto, el informe de la Agencia Española de Protección de Datos advierte de las cautelas que hay que adoptar al captar imágenes donde aparecen menores. Las grabaciones solo podrán realizarse en zonas comunes, como el patio o el comedor, pero nunca en las aulas donde podrían ser usadas para fiscalizar la labor de los profesores.
Además los aparatos de videovigilancia deberán instalarse en una zona de acceso restringido a la que únicamente podrá acceder el director del centro o la persona delegada (solo ellos pueden visualizarlas). Al contrario de lo que ocurre con las grabaciones de las cámaras de seguridad que hay en una empresa o un banco (pueden quedar almacenadas hasta un mes), toda imagen recogida en los centros escolares solo podrá ser guardada durante diez días....LEER NOTICIA COMPLETA.
Muchos errores se cometen por desconocimiento
Los riesgos legales de vender en internet
El cumplimiento de las leyes de protección de datos, comercio electrónico y propiedad intelectual es básico para salir al mundo digital sin tropiezos. Los expertos aconsejan a las pymes cubrirse las espaldas con un responsable de privacidad o facilitador TIC.
¿Qué mecanismos tenemos para proteger nuestras compras online? El ‘ecommerce’ no despega en España, según PwC
“Cuando empezamos en 2004 a vender por internet no sabíamos a quién recurrir, pocos conocían el tema. Además, existían leyes contradictorias difíciles de interpretar”, cuenta Lucía Uría, responsable de dirección y marketing de Aire de Fiesta, una tienda online que vende artículos para bodas, cumpleaños, bautizos y eventos en general.
Pero “más adelante surgieron gestorías que nos ayudaron a subsanar algunos errores cometidos por desconocimiento”, reconoce. Así, “antes de hablar con nadie del proyecto”, lo primero que hizo esta pyme fue patentar su marca y comprar el dominio web.
Después, tuvo que establecer los protocolos de bases de datos y presentar dichos archivos ante la Agencia Española de Protección de Datos. Y encargó a un abogado la redacción de los textos legales y de confianza online, un sello de compromiso ético, responsabilidad y transparencia en comercio electrónico que garantiza el cumplimiento de la normativa en cuanto a métodos de pago, devoluciones e información, entre otros.
Internet es un gran escaparate para las pequeñas y medianas empresas y una necesidad tras la irrupción tecnológica. Un canal ideal para vender y captar clientes con una mínima inversión, disponible las 24 horas del día a escala global, y cuyo negocio se puede gestionar desde un ordenador, móvil o tableta. Pero estar en este nuevo entorno exige el cumplimiento de un conjunto de obligaciones para evitar demandas y sanciones por parte de los usuarios y las autoridades.
“La triada que ha de cumplir una pyme incluye la Ley Orgánica de Protección de Datos, la de Servicios de la Sociedad de la Información y de Comercio Electrónico y la de Propiedad Intelectual o Industrial (marca)”, precisa Borja Adsuara Varela, abogado y consultor experto en derecho digital.
Por ejemplo, debe incluir estos derechos si vende libros, vídeos, discos (industria cultural)… o se dedica al “comercio electrónico más puro”, es decir, a la comercialización de programas de ordenadores o descargas online, indica Adsuara...LEER NOTICIA COMPLETA.
El TC avala la instalación de cámaras en el trabajo sin consentimiento del empleado
Tres magistrados discrepan por ser una retroceso en los derechos de los trabajadores
El Pleno del Tribunal Constitucional ha desestimado el recurso de amparo presentado por una trabajadora de una tienda de ropa Bershka en León que fue despedida tras comprobar su empleador, mediante la instalación de una cámara de videovigilancia en el lugar de trabajo, que había sustraido dinero de la caja.
La sentencia, de la que ha sido ponente la magistrada Encarnación Roca, rechaza que, en este caso, la captación de las imágenes sin consentimiento expreso de la empleada haya vulnerado el artículo 18, párrafos 1 y 4, de la Constitución, que protegen los derechos a la intimidad personal y a la propia imagen.
La resolución dada a conocer este viernes cuenta con los votos particulares de los magistrados Fernando Valdés Dal-Ré, al que se ha adherido la vicepresidenta del Tribunal, Adela Asua, y del magistrado Juan Antonio Xiol.
Según los hechos que constan en la sentencia recurrida, la demandante de amparo fue despedida en junio de 2012 "por transgresión de la buena fe contractual", tras comprobar la empresa que había sustraído efectivo de la caja de la tienda.
El departamento de seguridad de la empresa detectó, gracias a la implantación de un nuevo sistema informático de caja, que en el establecimiento en el que trabajaba la recurrente se habían producido "múltiples irregularidades".
Este hecho levantó sospechas sobre la posibilidad de que alguno de los empleados estuviera sustrayendo dinero, por lo que se encargó a una empresa de seguridad que instalara una cámara de videovigilancia que controlara la caja donde trabajaba la demandante de amparo.
NO SE AVISÓ A LOS TRABAJADORES Los trabajadores no fueron avisados expresamente de la instalación de la cámara, pero sí se colocó en el escaparate del establecimiento, en un lugar visible, un distintivo informativo.
La sentencia explica, en primer lugar, que la imagen es considerada "un dato de carácter personal", según lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos (LOPD). En segundo lugar, que la doctrina ha fijado, como elemento característico del derecho fundamental a la protección de datos, la facultad del afectado para "consentir sobre la recogida y uso de sus datos personales y a saber de los mismos".
La Ley de Protección de datos contiene excepciones a esa regla general y, entre otros casos, dispensa de la obligación de recabar el consentimiento del afectado en el ámbito laboral cuando "el tratamiento de datos de carácter personal sea necesario para el mantenimiento y el cumplimiento del contrato firmado por las partes".
Cuando los datos se utilicen "con finalidad ajena al cumplimiento del contrato", el consentimiento de los trabajadores afectados "sí será necesario", señala la resolución.
Junto al deber de consentimiento, la ley establece también el deber deinformación previa sobre el uso y destino de los datos. Este deber permanece intacto incluso en los supuestos en los que no sea necesario el consentimiento.
El Pleno afirma que, de acuerdo con la LOPD, "el empresario no necesita el consentimiento expreso del trabajador para el tratamiento de las imágenes". Argumenta que el Estatuto de los Trabajadores atribuye al empresario la facultad de dirección, lo que le permite "adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana".
CONSENTIR AL FIRMAR EL CONTRATO Por tanto, señala el tribunal de garantías, "el consentimiento se entiende implícito en la propia aceptación del contrato". En cuanto al deber de información, explica la sentencia, persiste pese a la exención del deber de consentimiento; no obstante, para determinar si esa ausencia de información implica o no una vulneración del art. 18.4 CE, el Tribunal debe valorar en cada caso la proporcionalidad de la medida de vigilancia mediante cámaras de seguridad.
En este caso, la cámara estaba situada en el lugar donde la demandante realizaba su trabajo, "enfocando directamente a la caja". Asimismo, en cumplimiento de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, la empresa colocó un distintivo informativo sobre la existencia de cámaras ("zona videovigilada") en el escaparate de la tienda.
Según el Pleno, gracias a la colocación de dicho distintivo, la demandante de amparo "podía conocer la existencia de las cámaras y la finalidad para la que habían sido instaladas". "El trabajador -añade la sentencia- conocía que en la empresa se había instalado un sistema de control por videovigilancia, sin que haya que especificar, más allá de la mera vigilancia, la finalidad exacta que se le ha asignado a ese control". Se cumple, por lo tanto, con el deber de información previa.
La sentencia concluye, además, que la instalación de las cámaras de videovigilancia responde a la finalidad de control del cumplimiento del contrato de trabajo, pues "el sistema de videovigilancia captó la apropiación de efectivo de la caja de la tienda por parte de la recurrente, que por este motivo fue despedida disciplinariamente (*) No hay que olvidar que las cámaras fueron instaladas por la empresa ante las sospechas de que algún trabajador de la tiendas se estaba apropiando de dinero de la caja".
No puede afirmarse, en consecuencia, según razona el tribunal de garantías que se haya producido una vulneración del art. 18.4 CE. En cuanto a la sentencia recurrida, el Tribunal entiende que valoró "adecuadamente" la proporcionalidad de la medida de vigilancia adoptada por elempresario.
Se trataba de una medida "justificada (ya que existían razonables sospechas de que algunos de los trabajadores que prestaban servicios en dicha caja se estaba apropiando de dinero); idónea para la finalidad pretendida por la empresa, necesaria (ya que la grabación serviría de prueba de tales irregularidades) y equilibrada (pues la grabación de imágenes se limitó a la zona de la caja).
RAZONES DE LOS DISCREPANTES En su voto particular, los Magistrados Valdés y Asua afirman que la sentencia supone un "retroceso en la protección de los derechos fundamentales" de los trabajadores.
Entienden que debió declarar la nulidad del despido porque la instalación de las cámaras se realizó sin informar al empleado de su finalidad concreta y, por tanto, vulneró su derecho fundamental a la propia imagen (art. 18.4 CE).
En su opinión, la sentencia modifica la doctrina olvidando la dimensión dada hasta ahora por el Tribunal al derecho protegido por el art. 18.4 CE; la diferencia entre este derecho y el consagrado en el artículo 18.1 (derecho a la intimidad personal); y que el control del uso y destino de los datos personales "está constitucionalizado y en la base de la consagración del derecho fundamental", una idea que, aseguran, cobra enorme relevancia en la actualidad dados los medios técnicos existentes.
Advierten e que "las imágenes grabadas y tratadas pueden servir a propósitos tan inquietantes como la confección de un perfil ideológico, racial, sexual, económico o de cualquier otra índole, o ponerse al servicio de otras amenazas contra el individuo".
Por último, consideran que la sentencia "confunde la legitimidad del fin" perseguido en este caso concreto por la empresa (verificar el cumplimiento de las obligaciones laborales del empleado) "con la constitucionalidad del acto" en sí (que exige ofrecer previamente la información necesaria sobre la finalidad de la instalación de las cámaras)...LEER NOTICIA COMPLETA.
Locos por la TIC
El pasado 28 de enero se celebró el Día Europeo de la Protección de Datos, como si de una eclosión se tratara, durante esa semana la abogacía TIC llegó a publicar cerca de cien artículos referentes a la protección de datos, a la tecnología y a la innovación en blogs, revistas electrónicas, prensa digital, portales legales, entre los que, también, se encontraba Legaltoday.com
Diferentes asociaciones vinculadas al derecho de internet y la protección de datos, en especial APEP (Asociación Profesional Española de la Privacidad) y la propia Agencia Española de Protección de Datos se volcaron en ofrecer contenidos y artículos donde el gran ganador fue el nuevo Reglamento de Protección de Datos que en diciembre anunció la Unión Europea y que, aunque de momento sólo es un texto en la fase final del procedimiento legislativo europeo, cuasi monopolizó la mayoría de los artículos de opinión.
Todo ello refleja una realidad de la transformación digital de los profesionales jurídicos y, en especial de la Abogacía. El Derecho asociado a la tecnología, a la innovación no es más que una punta de lanza de una profesión en constante y silenciosa evolución.
Unos días antes nos llegaba la noticia del Reino Unido bajo un titular un tanto atrevido, de que un joven pretendía sustituir abogados por robots. De la lectura de la noticia y del video que mostraba su aplicación se percibía que no era más que uno de los múltiples intentos que desde el sector editorial y la propia abogacía se ha hecho de tratar de automatizar los escritos de reclamaciones sencillas o, incluso, los contratos menos complejos.
Tal vez lo novedoso y lo atrevido, si cabe, es que el joven en cuestión no estaba vinculado al mundo del Derecho y que su "robot" utiliza mecanismos de aprendizaje que poco a poco perfeccionaban su herramienta. Muy lejos en medios y, suponemos, en capacidades de la noticia que nos llegó hace un año sobre IBM con su superordenador Watson, con el que espera superar a los despachos americanos que adoptaron la tecnología de revisión legal conocida como codificación predictiva, con un robot que aplica la inteligencia artificial para responder preguntas y realizar razonamientos.
Pero lo que cada vez parece más cercano, es la agilización de procesos en la "producción" de escritos legales, bien a través de herramientas tecnológicas o robots cada vez más complejos, bien a través de procesos productivos, como se destapa de la organización de algunos despachos que han introducido el concepto de "legal factory". Se ha hablado mucho en estos días de la irrupción de Arriaga Abogados y su modo de entender la Abogacía como un proceso productivo, donde la especialización de los abogados se engrana como una cadena de montaje: unos reciben clientes, otros redactan demandas, otros acuden a pleitos... Procurando maximizar tiempos, recursos y beneficios.
Y si a esta "revolución" que se comienza a percibir desde el sector privado de mundo legal le unimos la aportación pública que ha hecho el Ministerio de Justicia con la implantación de LexNET, nos encontramos en un panorama bastante revuelto. LexNET se puso en marcha el pasado 1 de enero a nivel nacional buscando establecer la conectividad entre abogados y juzgados en la presentación de demandas y la recepción de notificaciones judiciales.
La implantación de los cambios tecnológicos no es sencilla, bien por la propia inestabilidad de las herramientas informáticas, bien por la resistencia al cambio de los operadores afectados, unido a que, si las decisiones tienen más un componente político que técnico, el resultado tiende a ser explosivo.
Mientras que el Ministro, en su balance al mes de la implantación, habla de ahorros y mejoras de tiempos y ciertas dificultades, las asociaciones judiciales hablan de retrasos y mayor gasto en papel y la Abogacía, junto a otros profesionales afectados, reclama una suspensión de LexNET.
La recién nombrada Presidenta de la Abogacía Española, Victoria Ortega, reclamaba una mora en la aplicación de LexNET, al igual que lo hacía el Consejo Andaluz de Colegios de Abogados y otros tantos Colegios y Asociaciones de Abogados. Incluso, se han activado plataformas en internet solicitando firmas para presentar al Ministerio la paralización de LexNET....LEER NOTICIA COMPLETA.
Derecho al Olvido, Google, buscadores, y centrémonos.
El Derecho al Olvido como derecho "en configuración", implica poder exigir a los Prestadores de Servicios de la Sociedad de la Información que impidan el acceso a nuestros datos personales, ya sea con su desindexación, ya sea mediante borrado. Pero no todos esos ISPs tienen las mismas obligaciones ni la misma responsabilidad, sino que depende de cómo intervengan en el proceso de "puesta de los datos a disposición de terceros". El Tribunal Supremo acaba de pronunciarse sobre esta cuestión cuando afecte a los buscadores con sedes en diferentes países.
Como informábamos el Tribunal Supremo ha dictado una sentencia (STS 964/2016, de 14 de marzo de 2016) anulando las resoluciones de la Agencia Española de Protección de Datos que resolvían diversos procedimientos de tutela de este derecho, y señala que Google Spain no es responsable de la exclusión de las informaciones relativas a los ciudadanos, ni debe impedir su captación como motor de búsqueda.
Según esta sentencia "corresponde al responsable del tratamiento de los datos personales garantizar que el tratamiento se ajusta a los principios y condiciones de la normativa y asumir las correspondientes obligaciones al respecto frente al interesado". Hasta aquí, ok, pero eran más las expectativas que lo que en realidad se dijo, porque lo cierto es que el TS recoge el testigo de entender que si, que el buscador es "responsable" del tratamiento de los datos, aunque actúe como mero intermediario. Lo ha explicado diciendo que esa "caracterización como responsable del tratamiento de datos, frente a la intervención de otros agentes, viene delimitada por la efectiva participación en la determinación de los fines y medios del tratamiento, o dicho de otro modo, que la identificación del responsable del tratamiento exige una valoración fáctica acerca de su efectiva intervención en esos concretos aspectos de fijación de fines y medios del tratamiento, para lo cual es preciso establecer, en primer lugar, cual es la actividad de tratamiento de que se trata". Y concluye que en este caso, quien determina los medios y fines de esta actividad es Google Inc., no Google España.
Según se puede observar incluso en las aclaraciones ofrecidas por la AEPD, lo único que el TS ha venido a explicar ahora es en realidad que "el destinatario de las solicitudes deberá ser Google Inc.", y no Google España, pero que la forma en la que los ciudadanos pueden ejercer su 'derecho al olvido' sigue siendo el formulario que esta empresa puso a disposición de los usuarios en 2014. Dice la AEPD que "si Google deniega la solicitud del interesado o éste no estuviera conforme con la decisión de la compañía, podrá seguir solicitando la tutela de la Agencia en los mismos términos en que podía hacerlo hasta ahora". Parece que rellenando ese famoso formulario de Google, mandamos nuestros datos a Google Inc. (USA) y no a Google España.
Aquí nos surge la duda de si esto será peor.... Porque el acuerdo "safe harbour" también está pendiente de un hilo. Se supone que esta semana los eurodiputados de la Comisión de Libertades Civiles debatían el nuevo marco sobre transferencias comerciales de datos personales entre la UE y USA, el Privacy Shield, que debe sustituir al anterior acuerdo Safe Harbour anulado por el Tribunal de Justicia de la UE.
La Sentencia no estima siquiera una corresponsabilidad de Google Spain y Google Inc. en el tratamiento de datos por cuanto no concurren en la primera "los requisitos que determinan la condición de responsable, y tampoco constituye título para ello la unidad de negocio que conforma con Google Inc a que se refiere la sentencia de instancia". Y resuelve pues que "no cabe duda alguna de que Google Inc., que gestiona el motor de búsqueda Google Search, es responsable del tratamiento de datos, al determinar los fines, las condiciones y los medios de dicho tratamiento".
Ya en Septiembre de 2014 desde la Asociación de Internautas se explicó nuestro punto de vista sobre la cuestión, no tan formal, y mucho más de fondo.
La Sentencia del TJUE, de 13 de mayo de 2014, dictada en el caso Costeja Vs. Google Spain, dijo a España que, ante la necesidad de proteger a los ciudadanos de una lesión a su honor e intimidad, que puede producirse a través de la manipulación de sus datos personales en Internet, Google debía responder. Se le exigió que se encargara de garantizar el ejercicio del derecho al olvido, como derecho fundamental (incardinado en el haz de derechos que defiende el derecho a la protección de datos), respecto de los resultados de ciudadanos españoles que arroja su servicio/buscador de información en Internet. Entendíamos entonces que esto era básicamente "obligarle a regularlo" sobre vacío, estableciendo límites y garantías caso por caso. Nos cuestionábamos si se debía encomendar a una empresa esta tarea, pues al fin y al cabo Google no deja de ser eso, una persona jurídica privada. En nuestra opinión, la respuesta era NO, que Google no podía tener esa responsabilidad sin existir un patrón jurídico previo. Nos parecía una insensatez imponer al buscador que tomase este tipo de decisiones, por la responsabilidad que ello conlleva, en España o fuera....LEER NOTICIA COMPLETA.