La sala Kiss Madrid, en la calle Maqueda del distrito de Latina, ha sido multada con 6.500 euros por parte de la Audiencia Nacional por grabar la vía pública con sus cámaras de seguridad, según una sentencia a la que ha tenido acceso Europa Press.
La empresa Eduvigis Hostelería, propietaria del establecimiento, manifestó en su defensa no tener constancia del procedimiento por parte de la Agencia Española de Protección de Datos. Sin embargo, la Audiencia Nacional ha confirmado la resolución.
Los propietarios alegaron, entre otras cosas, "que la resolución sancionadora no les había sido debidamente notificada, produciéndole indefensión, y que no es culpable de la infracción que se le imputaba", al considerar que la responsabilidad debería recaer sobre el titular de la actividad del local.
Se envió a la dirección de la sede social La Audiencia considera que sí es válida la notificación de la resolución por parte de la Agencia porque, aunque se intentó entregar sin éxito hasta en dos ocasiones, se envió a la dirección que figuraba como sede social de la empresa en los registros. Además, tras no poder entregar la notificación de la Agencia por vía postal, "se expuso en el tablón de edictos del Ayuntamiento de Madrid y consta su publicación en el BOE ".
El abogado especialista en Protección de Datos Personales, Wenceslao Miralles, ha explicado que no recoger un burofax o una carta certificada "perjudica más que beneficia porque se pierde el tiempo para hacer valer tus derechos, no deja tiempo de reacción y negociación y, sobre todo, no impide que los procedimientos continúen su tramitación".
Sobre la legalidad de la instalación del sistema videovigilancia, el tribunal explica que "el acta constata la existencia de cámaras que graban en el exterior". Dichas cámaras, según la sentencia, vulneran el artículo 6.1 de la Ley Orgánica de Protección de Datos, referido a que los particulares deben ser informados previamente sobre cuál va a ser el uso que se va a hacer por parte de la empresa de las imágenes obtenidas.
La infracción, considerada como grave por la Agencia Española de Protección de Datos al "no atender a los requerimientos o apercibimientos recibidos", podía haber supuesto a la empresa una sanción de entre 40.001 y 300.000 euros. Finalmente la cuantía se fijó en 6.500 euros tras graduar la multa atendiendo a criterios como el carácter continuado de la infracción , los beneficios obtenidos por la comisión de la misma o el grado de intencionalidad, entre otros.
Fuente: EntornoInteligente
La regulación en internet, a debate
La primera mesa redonda de la quinta edición del Congreso de Regulación Publicitaria Digital que ha celebrado IAB Spain hoy en Madrid, ha sido un ejercicio de reflexión.
A pesar de su novedad, el debate sobre la regulación de los derechos de los usuarios en internet es un tema ya manido. No obstante sigue sin haber un consenso sobre dónde empiezan y acaban los derechos de los usuarios y sobre la forma en la que puede aplicarse una ley en un entorno tan volátil y cambiante como la red. Hay preguntas que siguen sin encontrar su respuesta. ¿Regular o no internet? Para aquellos que sugieren una regulación, ¿debe ser moderada o más férrea?, ¿qué priorizar? ¿Hay que incluir en la ley valores ambiguos como la confianza? ¿Cómo establecer los delitos por un uso indebido?
Ya hay algunos ejemplos que empiezan a dar respuestas y a arrojar algo de luz en esta bruma digital. Es el caso del canon por copia privada, la Ley de Propiedad Intelectual (popularmente conocida como Ley Sinde) o la más reciente normativa de las cookies. La más importante está en los fogones y trata sobre la neutralidad de red que podrá cambiar la forma en que se entiende internet hasta ahora.
La primera mesa redonda de la quinta edición del Congreso de Regulación Publicitaria Digital que ha celebrado IAB Spain hoy en Madrid, ha sido un ejercicio de reflexión. El panel, que ha tratado de Privacidad y Entorno Digital, ha tomado como ejemplo la regulación de cookies para empezar a lanzar al aire las primeras conclusiones sobre la regulación en internet.
Luis Iván Cuende, jovencísimo emprendedor y asesor en la Comisión Europea, es contundente. La regulación de la red es un error y va contra la naturaleza del internet libre. Considera que existen mecanismos que permiten un control sin que una regulación sea necesaria. Importa la autorregulación de los usuarios, que son quienes deciden qué publicar y qué no.
La representante de Google en el panel, Bárbara Navarro, directora de políticas públicas de Google España y Portugal, también cree en un internet libre, aunque desde un punto de vista de negocio. “El debate de regulación se aleja de la situación de bienestar a la que hemos llegado”, ha dicho. Cree que la discusión actual es radical y aboga por una regulación moderada, que consiga el equilibrio entre los derechos del usuario y los beneficios de la empresa que como Google, se lucra de la navegación. Navarro reclama una “visión de 360º del impacto que pueden tener algunas normativas”.
Durante el debate se ha puesto nombre a este equilibrio. Algunos lo han llamado derecho de control del usuario, confianza, transparencia.
Volviendo a la normativa de cookies. La consecuencia más inmediata de su aplicación es perfectamente visible en las webs. Un breve mensaje, claro y directo, que informa al usuario de la existencia de cookies que rastrearán su actividad. Éste tiene opción de aceptar o no. ¿Es esta la solución a los problemas sobre privacidad que plantea la red? Es un paso, pero incompleto, coinciden los ponentes.
Por un lado, defiende Navarro, la repetición del mensaje cada vez que se accede a un sitio web afecta a la experiencia de navegación y esto impacta negativamente en algunos modelos de negocio. Por otro lado, apunta Cuende, hay más herramientas que permiten monitorizar la actividad de usuarios que se usan mucho antes de las cookies. Una vez más, la ley va por detrás de la tecnología.
“Cuando la regulación se pega a una tecnología, se estrella”, ha admitido Jesús Rubí, adjunto al director de la Agencia Española de Protección de Datos.
La búsqueda de soluciones prácticas a los dilemas es la parte más compleja, siempre.
La normativa de cookies nos deja aciertos y errores.....
FUENTE:siliconnews.es
CIBERSEGURIDAD
ENATIC presentó el informe “Responsabilidad legal de las empresas frente a un ciberataque”
El informe, elaborado junto a ISMS Forum Spain, se presentó el pasado 1 de octubre en la sede del Consejo General de la Abogacía Española
El pasado 1 de octubre de 2014, en la sede del Consejo General de la Abogacía Española, la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC) celebró una jornada especial de apertura del año 2014/2015 en la que se trataron los retos, proyectos y acciones de la Asociación para este período, completando la jornada con la presentación del Informe “La responsabilidad legal de las empresas frente a un ciberataque”, así como con un completo evento “TICLawyers”, en el que se contó con la participación del Director de la Agencia Española de Protección de Datos y otros ponentes de primer nivel que abordaron distintas materias del Derecho TIC.
En esta jornada especial, que nace con vocación de periodicidad anual, Carlos Carnicer, Presidente del Consejo General de la Abogacía Española, presidió la mesa inaugural y dio comienzo solemne a la sesión de apertura, deseando a ENATIC el mayor de los éxitos en todas sus actividades y proyectos en el impulso divulgativo, formativo y aglutinador de la Abogacía Digital. Carnicer reivindicó la necesaria presencia de la abogacía para con esta nueva especialidad que es el llamado Derecho TIC, teniendo en ENATIC la representación para poner en acción esa implicación con el desarrollo del Derecho Digital. Por su parte, Pere Huguet, Vicepresidente del Consejo General de la Abogacía y Presidente Honorífico de ENATIC, puso énfasis en la constante vulneración de los derechos fundamentales que se vienen produciendo en la red, cuestión en la que considera que la abogacía tiene la primordial labor de compartir el conocimiento especializado en la investigación y divulgación normativa y formativa.
Rodolfo Tesone, Presidente de ENATIC, repasó las actividades llevadas a cabo hasta la fecha por ENATIC, presentó cada una de las Comisiones en que está estructurada la Asociación en la actualidad, y anunció la fecha del Congreso Internacional de ENATIC 2015, que se celebrará a finales de febrero de 2015, y anunció la renovada web de ENATIC, en la que se ha estado trabajando para ofrecer una experiencia de navegación más acogedora y, por encima de todo, aglutinar las ventajas a los asociados en cuanto a información, contenidos, comunicación y atención. Tesone finalizó su intervención haciendo especial hincapié en la necesidad de que los abogados digitales formemos parte de equipos multidisciplinares que permitan ofrecer soluciones preventivas y no sólo reactivas, y recalcó la importancia de la adaptación constante de esta profesión a los cambios.
José Luís Rodríguez, Director de la Agencia Española de Protección de Datos, puso de manifiesto el valor económico que actualmente tienen los datos de carácter personal; lo que a su juicio está llevando hacia un “neocapitalismo salvaje de la información” o “dictadura de los datos” en manos de determinadas empresas. Destacó que es necesario trabajar en el refuerzo de los derechos fundamentales en relación con la protección de datos personales en Internet. También se refirió a la tramitación del ansiado Reglamento de Protección de Datos de la Unión Europea, que permitirá que todas las Autoridades de Control tengan las mismas potestades de investigación y sanción; así como a la ya conocida sentencia del Tribunal de Justicia de la Unión Europea sobre la aplicación del “derecho al olvido” a los buscadores, que ha venido a reforzar los derechos de cancelación y oposición de los ciudadanos en la red.
Carlos A. Sáiz, Vicepresidente de ENATIC, presentó el informe “Responsabilidad legal de las empresas frente a un ciberataque”, elaborado de forma conjunta entre ISMS Forum Spain y ENATIC y promovido por el Consejo General de la Abogacía Española con la colaboración de INTECO. Carlos A. Sáiz destacó lo que probablemente sea la parte más innovadora del informe, ya que parte de un supuesto práctico ficticio de un ciberataque a una estructura empresarial a raíz de lo que, considerando de que la ciberseguridad se ha convertido en un objetivo estratégico de la seguridad nacional, se analizan las posibles responsabilidades y respuestas legales tanto de la empresa atacada, del atacante e incluso de las Administraciones públicas, desde el diferente impacto en el ámbito civil, penal y administrativo aplicadas por los distintos países y más concretamente en base a la legislación europea.
Acto seguido se dio paso a la ponencia de Horacio Granero, Presidente de la Comisión de Derecho de la Alta Tecnología del Colegio de Abogados de Buenos Aires, bajo el título “La responsabilidad objetiva de los proveedores de servicios en Internet y la aplicación de la teoría del riesgo”. Granero recordó que Internet no es anónimo, ni gratuito, no es ajeno a la legislación, y que en los supuestos en que es susceptible de generar daños por la actuación de los diversos agentes, deben exigirse responsabilidades en protección de los derechos fundamentales de los usuarios.
El evento finalizó con una dinámica y participativa mesa redonda en que se propuso a los ponentes que vaticinaran cuáles iban a ser los temas de mayor interés en este nuevo curso. La mesa, que fue presentada y moderada, por Ruth Benito y Susana González, coordinadoras de la Comisión de Comunicación y Eventos de ENATIC, contó con la intervención de Borja Adsuara, Horacio Granero, José Leandro Núñez y Carlos A. Sáiz. En un animado debate se pusieron sobre la mesa, como “temas de tendencia”, el Big Data en relación con la privacidad del usuario, el Internet de las cosas, la reforma de la Ley de Propiedad Intelectual, el binomio existente entre la seguridad y la libertad de expresión en el uso de las redes sociales y la necesidad o no de una regulación sobre las mismas, y la posible configuración de una carta de derechos fundamentales en Internet.
La jornada pudo seguirse completa en streaming gracias al también apoyo técnico del Consejo General de la Abogacía Española, así como a través del canal de twitter de ENATIC, para el que se dispuso el hashtag #AgendaENATIC cuyo impacto y alcance desbordó toda previsión obteniéndose métricas de 1.097.478 impresiones y una audiencia de 249.983 personas.
FUENTE:tecnologia.elderecho.com
Leer noticia completa
Google condenada a indemnizar con 8000 euros por indexar un indulto publicado en el BOE
Durante un periodo de al menos 10 meses, Google mantuvo indexado un indulto publicado en el BOE en el año 1999 a pesar de que existía una Resolución de la Agencia de Protección de Datos que le obligaba a retirarlo y de que la web del Boletín Oficial había utilizado el fichero robots.txt para evitar la indexación de ese concreto indulto.
La Sentencia de la Audiencia Provincial de Barcelona, de fecha 17 de julio de 2014 ha estimado las pretensiones de D. Domingo, que exigía una indemnización, entre otros, al buscador Google, por mantener indexado un contenido relativo a un indulto publicado en el año 1999 en la página web del Boletín Oficial del Estado (BOE) a pesar de existir una resolución de la Agencia Española de Protección de Datos requiriendo a Google a que eliminara ese resultado de búsqueda y a pesar de que el BOE había utilizado el fichero robots.txt para evitar la indexación de esa disposición de indulto por parte de los buscadores.
Según se desprende de la Sentencia, el afectado acudió a la Agencia Española de Protección de Datos para solicitar que el resultado concreto que enlazaba a este indulto fuera desindexado por parte del buscador, cosa que estimó esta Agencia y requirió a Google, con fecha 19 de enero de 2010, para que procediera a retirar de su índice ese resultado al indulto.
No obstante Google no lo hizo hasta, al menos, el 29 de noviembre de 2010, un tiempo excesivo según el tribunal. Google consideraba que la Resolución de la Agencia no era firme pues se encontraba recurrida ante la Audiena Nacional, pero el Tribunal afirma que la decisión final sobre el control administrativo de la protección de datos no opera como requisito de la acción civil de indemnización por daños. Entiende el Tribunal que la decisión de la AEPD solo tiene relevancia en este juicio como determinante, por su contenido, del momento en el cual Google Spain tuvo que conocer razonablemente que el buscador afectaba el derecho fundamental de protección de datos personales del Sr. Domingo.
El Tribunal entiende además que esta acción de indemnización es exigible a Google Spain S.L., en base, entre otros aspectos, a la reciente Sentencia del Tribunal de Justicia de la Unión Europea sobre el llamado “derecho al olvido”, cuando declaró, en la Sentencia de 13 de mayo de 2014, que: “procede considerar que el tratamiento de datos personales realizado en orden al funcionamiento de un motor de búsqueda como Google Search, gestionado por una empresa que tiene su domicilio social en un Estado tercero pero que dispone de un establecimiento en un Estado miembro, se efectúa «en el marco de las actividades» de dicho establecimiento si éste está destinado a la promoción y venta en dicho Estado miembro de los espacios publicitarios del motor de búsqueda, que sirven para rentabilizar el servicio propuesto por el motor”
Este Tribunal considera además, en relación al tratamiento de datos personales que estaba realizando el buscador, que:
“El indulto a favor del Sr. Domingo -por unos hechos de 1981- data de 27 de agosto de 1999 y fue publicado en el BOE de 18 de septiembre de 1999. Consideramos que su aparición en 2010 en la lista de resultados de un buscador de Internet no se ajusta en absoluto a los principios de tratamiento de datos personales transcritos.”
Por todo lo anterior, el afectado solicitaba inicialmente como indemnización por daños morales la suma de 338.632,50 euros.
FUENTE:eprivacidad.es
ACTUALIDAD
La institución ocultó información alegando protección de datos y estaba colgada en su web
El PSOE lleva meses intentando saber los nombres de los trabajadores de AquaOurense, la empresa creada por la Diputación junto a Aquagest (ahora Viaqua) para ofrecer servicios relacionados con la gestión de redes de abastecimiento y saneamiento. Los socialistas sospechan que esa sociedad mixta es un «nido de enchufismo» y la negativa del gobierno provincial del PP a facilitarles esa información contribuyó a alimentar esas suspicacias. Los populares argumentaban que la identidad de los trabajadores no se puede difundir debido a las limitaciones que establece la ley de protección de datos personales. Sin embargo, esa información estaba desde el principio colgada en la página web de la institución.
El portavoz del PSOE, Ignacio Gómez, tenía ese as guardado en la manga cuando, aprovechando el turno de ruegos y preguntas del pleno celebrado ayer, se interesó por el resultado de la consulta que al respecto de esta polémica tramitó la Diputación ante la Agencia Española de Protección de Datos. Esta entidad, según explicó José Manuel Baltar, «confirmou esa tese» y explicó que, a diferencia de lo que ocurre con las instituciones públicas, una empresa como AquaOurense no puede difundir de ese modo los nombres de sus trabajadores.
Fue entonces cuando el socialista Ignacio Gómez reveló que esos datos están en la página web de la Diputación ourensana, concretamente en su apartado de «Transparencia». El portavoz del PSOE exigió al gobierno provincial que tome medidas y consideró que, de este modo, ha quedado demostrado que los populares solo pretendían ocultar información al grupo socialista cuando se negaron a facilitarles los nombres de los trabajadores. «Acaba de quedar vostede á altura do betún», le dijo a un sorprendido José Manuel Baltar.
La identidad de los empleados seguía accesible ayer por la tarde para cualquier ciudadano pese a las advertencias de la Agencia de Protección de Datos.
FUENTE:La Voz de Galicia