Multa de 2.000 euros por crear un perfil falso en Badoo con datos personales.
La Agencia Española de Protección de Datos (AEPD) ha decidido multar con 2.000 euros (PDF) a una usuaria por suplantar la identidad de otra persona en la red social Badoo.
Protección de Datos ha investigado los hechos y ha dado con la responsable de la suplantación de identidad gracias a su proveedor de servicios de Internet.
La denunciante acudió a la AEPD después de recibir varias llamadas de hombres en su teléfono que hacían alusión a un perfil con sus datos en Badoo.
Según la resolución, en la red social existía un perfil con los datos privados de la denunciante que había sido creado sin su consentimiento.
El perfil tenía como descripción: 'quiero quedar y follar con un chico 22-40' y contenía el teléfono de la afectada e incluso una fotografía suya. Junto a estos datos, el perfil contenía referencias y descripciones sobre las preferencias sexuales de la joven y un mensaje de oferta sexual para usuarios de 'Madrid y alrededores'.
ayuda del ISOP
Una vez recibida la denuncia, la AEPD procedió a investigar los hechos. Para localizar a la persona que había creado el perfil, la asociación acudió a Badoo, que facilitó la dirección IP desde la que se habían introducido los datos.
La Agencia Española de Protección de Datos analizó la IP y pidió al proveedor de servicios de Internet que facilitase los datos de la dirección. La investigación localizó a la responsable de la IP, que resultó ser la actual pareja de un ex novio de la denunciante.
Una vez identificada la responsable de la IP, los investigadores han conseguido confirmar su autoría, y la AEPD la ha considerado responsable de la creación del perfil.
La AEPD ha decidido sancionar con 2.000 euros a la responsable de la creación del perfil.
Según la resolución publicada por la asociación, la acusada ha vulnerado el artículo 6 de la Ley Orgánica de Protección de Datos que estipula que "el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado".
La Agencia Española de Protección de Datos considera que la empresa utiliza información personal de niños sin informar a sus padres o tutores del tratamiento de los datos recabados.
La Agencia Española de Protección de Datos (AEPD) ha impuesto dos multas a Panrico S.A. por utilizar datos de menores sin el consentimiento paterno y por no informar a los padres o tutores de esos niños sobre el tratamiento de los datos recabados
Por utilizar datos de menores sin consentimiento paterno, la AEPD ha impuesto a Panrico S.A. una multa de 40.001 euros (por infracción grave), mientras que por incumplir su deber de informar expresamente a los padres, la Agencia reclama a la empresa otros 900 euros (infracción leve).
Ambas multas, no obstante, pueden ser recurridas ante la Agencia en el plazo de un mes a contar desde el día siguiente a la notificación de la resolución o a través de un recurso contencioso administrativo ante la Audiencia Nacional.
Concurso infantil
Las bases del concurso permitían la participación de menores de edad para lo cual la empresa debía habilitar una opción para obtener el consentimiento de los padres o tutores legales.
Para optar a unos premios, los concursantes debían descargar un formulario de la web, rellenarlo y enviarlo a un apartado de correos de Panrico S.A., un documento que, sin embargo, no incluía el permiso paterno o del tutor del niño.
Unión de Consumidores de Cataluña
Para otros premios, los concursantes debían registrar sus datos en la web de la empresa (edad y dirección de correo electrónico entre otros), y en caso de ser menor de 14 años, debían facilitar el correo del tutor legal para que la web verificase la autorización paterna, pero en la práctica, el sistema permitía al niño participar en el concurso sin el consentimiento paterno.
La AEPD responde así a una reclamación de la Unión de Consumidores de Cataluña, organización que denunció a Panrico S.A. a principios de este año.
Expediente al Ayuntamiento por el envío erróneo de un email.
La Agencia Española de Protección de Datos (APED) ha iniciado un expediente sancionador contra el Ayuntamiento de Sevilla por una posible vulneración de la Ley Oficial de Protección de Datos (LOPD). El proceso sancionador iniciado por este organismo se origina por el envío, el 5 de noviembre de 2010, de un email a todos los usuarios de la Oficina de la Bicicleta.
“Por error”, según explicó la propia oficina minutos después en otro correo electrónico a los más de 500 destinatarios, el primer envío se realizó sin poner las direcciones en CCO (Con copia oculta), por lo que las direcciones se hicieron visibles por todos los usuarios. A pesar de que la propia Oficina advirtió en su segundo correo de que no se podía utilizar las direcciones y pedía la eliminación de los datos mostrados, algunos de los usuarios denuncian haber comenzado a recibir, después del “error”, publicidad de empresas relacionadas con la bicicleta.
Este envío supondría una vulneración del artículo 10 de la LOPD, en el que se indica que el responsable del fichero, en este caso la Gerencia de Urbanismo, está obligado al secreto del fichero de datos.
La Agencia de Protección de Datos ha impuesto una multa de 2.000 euros a una mujer que creó, en una red social de contactos, un perfil falso con la identidad de la antigua compañera sentimental de su actual pareja en el que se ofrecía para tener sexo con hombres de 22 a 40 años.
La resolución de la Agencia, publicada con fecha del pasado 27 de julio, da la razón a la denunciante, según la cual desde el 22 de marzo de 2010 venía recibiendo llamadas a su teléfono móvil relacionadas con un perfil supuestamente abierto por ella en la red social Badoo. En él figuraba ella con su nombre de pila y una fotografía y esta descripción: «Quiero quedar y follar (..) con un chico 22-40». Se hacía referencia también a preferencias sexuales y una oferta de contacto en «Madrid y alrededores». En el apartado «Intereses», aparecía una referencia con nombre y apellido a una amiga suya, así como un teléfono móvil, que la denunciante identificó como el del novio de ésta.
La Agencia española comprobó a través de la autoridad de protección de datos de Chipre -país donde tiene su sede la red social- y de la proveedora de internet Euskaltel que el perfil fue creado el 22 de marzo de 2010 desde un equipo cuya dirección IP correspondía con la de la actual compañera sentimental de la ex pareja de la denunciante. Además, ésta manifestó a la Inspección de Datos que ella había admitido ser la autora del perfil.
La denunciante, que también acudió a la Guardia Civil, expresó en el atestado y en los escritos dirigidos a la Agencia, los perjuicios que le han ocasionado las múltiples llamadas telefónicas recibidas en su móvil durante semanas.
Criterios que rebajan la sanción
La resolución considera que «ha quedado acreditado la creación de un perfil supuestamente abierto por la denunciante en la red social Badoo, y creado por la denunciada» y recuerda que «el tratamiento de datos sin consentimiento de los afectados constituye un límite al derecho fundamental a la proteción de datos».
En concreto, entiende que supone la comisión de una infracción tipificada como grave en la Ley Orgánica de Protección de Datos, sancionadas con multa de 40.001 a 300.000 euros. Sin embargo, la Agencia tiene en cuenta diversos criterios de graduación en la sanción, como la ausencia de reincidencia, el carácter no continuado de la infracción y la falta de vinculación de la actividad de la infractora con la raelización de tratamientos de datos de carácter personal, así como que es persona física, de manera que rebaja la multa a 2.000 eruos. La resolución es recurrible ante el director de la Agencia y la Sala de lo Contencioso-administrativo de la Audiencia Nacional.
Promusicae pierde otra batalla en su cruzada contra los usuarios de P2PLa Audiencia Nacional impide que la patronal de la industria musical en España pueda recopilar datos de los usuarios de estas redes.
Promusicae (Asociación de Productores de Música de España) no podrá acceder a las direcciones IP de los usuarios de redes P2P, tal y como pretendía.
La Audiencia Nacional ha asestado, en una sentencia del 1 de septiembre, un severo varapalo a la patronal de la industria musical en España al denegarle el permiso para poner un sistema espía de redes P2P que recopilara información sobre las personas que descargan archivos digitales. Con esa lista negra en la mano, Promusicae pretendía presentar denuncias masivas contra los usuarios que compartieran, teóricamente, contenidos protegidos con los derechos de autor. El siguiente paso era el ejecutivo: obligar a las operadoras a que cortaran la conexión a Internet a estos usuarios.
Según la sentencia la dirección IP es un dato de carácter personal y que Internet, al no tener la consideración de fuente accesible al público, determina que es necesario el consentimiento para tratar ese dato personal.
La Agencia Española de Protección de Datos rechazó las pretensiones de Promusicae de recabar esos datos sin informar previamente a los usuarios, como marca la ley. Sin embargo, existe una excepción a la que Promusicae se agarró como un clavo ardiendo: puede eludirse el paso informativo cuando "la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia Española de Protección de Datos".
Ni con esas: la AEPD negó el permiso a Promusicae, que recurrió ante la Audiencia Nacional. Ahora, la decisión puede ser recurrida ante el Tribunal Supremo.
El sendero judicial sigue su ruta, mientras continúan las acciones en contra del "adoctrinamiento en la educación"de Promusicae, SGAE y FAP. Después de hablar de un "mínimo histórico" en el negocio de la música, en abril, estas asociaciones presentaban una "guía" de recomendaciones a padres y profesores para enseñar a los niños a comprar contenidos en Internet y no descargar de forma "ilegal".