Las empresas españolas deben apostar por el cumplimiento de las normas de privacidad para generar "un Big Data marca España" que se presente "al mundo como algo seguro y de confianza", según ha afirmado el director de la Asociación Profesional Española de Privacidad (APEP), Ricard Martínez.
En declaraciones a EFE, el director de APEP ha asegurado que las pequeñas y medianas empresas (PYMES) que empiezan a usar esta nueva tecnología para ofrecer sus servicios deben ceñirse a la legalidad e incorporarla en sus diseños y productos ya que eso supondría "una oportunidad" en lugar de un "inconveniente".
Las Jornadas "Big Data", celebradas hoy en el Ateneo Mercantil de Valencia, también han contado con la participación del experto en derecho informático y coordinador de APEP Valencia, Lucas Espuig, y el consultor especializado en nuevas tecnologías Raúl Costa.
La tecnología Big Data se usa para procesar grandes volúmenes de datos y encontrar información útil para conocer gustos y costumbres de los clientes para así satisfacer sus necesidades.
Big Data, que permite analizar el tipo de mercado y encontrar un nicho en él, ofrece la oportunidad de "optimizar los recursos" y "mejorar la productividad", ha señalado Espuig.
De esta misma opinión es Ricard Martínez: "Big Data no tiene por qué estar reñido con la privacidad de una persona" si se introducen herramientas en el diseño del negocio como establecer qué datos se van a estudiar, con qué finalidad y cómo evitar que terceras personas acceden a ellos.
No obstante, Espuig ha apuntado que la empresa que se valga de esta tecnología "debe ser transparente en la información" y avisar a los clientes de para qué va a usar su datos, además de que siempre debe apostar por la "opción menos invasora" y no requerir el nombre y apellidos de los consumidores si estos datos no son necesarios para el desarrollo del negocio.
Esta tecnología no cuenta todavía de una normativa propia desarrollada, pero eso no exime a las empresa de responsabilidades puesto que, según Martínez, deben regirse por las normas de la protección de datos, de la protección del derecho de los consumidores y de la protección de la propiedad intelectual industrial entre otras.
"Lo que no se puede hacer es desarrollar primero el proyecto Big Data y aplicar la ley después porque eso casi siempre funciona mal", ha remarcado Martínez.
Para empezar un negocio con seguridad, ha subrayado el director de la APEP, hay que contar con asesoramiento jurídico: "Lo que resulta caro es no hacerlo (acudir a los juristas) porque si después se incumple la ley de protección de datos nos podemos enfrentar a multas desde 900 a 600.000 euros".
El asesor del grupo Agrupa Consultores Raúl Costa ha destacado entre las malas prácticas del Big Data no utilizar la información de forma anónima, usarla para finalidades que no son las que se marcaron en la recogida de datos, no haber solicitado el consentimiento para esos tratamiento o ceder la información a terceras entidades sobre las que no se tiene el consentimiento del titular e los datos.
Costa ha declarado que siempre se debe velar por "la seguridad y la disponibilidad de la información en caso de que se recaben datos personales a través de las redes sociales".
El jurista ha remarcado que muchos ciudadanos no son conscientes de la importancia de sus datos y que, ante cualquier problema, deben dirigirse a la empresa para que le informen de los usos que han hecho de ellos y, si la respuesta no es satisfactoria, deben optar por acudir a la Agencia Española de Protección de Datos.
Fuente: abc
Hoy día todo usuario de internet expone en gran medida datos concernientes a su vida privada, obviando qué implicación tiene y en qué grado está expuesto de cara a terceros que almacenan y hacen uso de dicha información. En este sentido, es necesario plantearse qué uso se da al “Big Data” y qué gestión de ella se realiza y es por ello que toda conciencia que tomemos sobre ello nunca es suficiente. Para ello, las siguientes líneas tratan de explicar qué ocurre con nuestros datos y qué relevancia tiene el concepto de “safe harbor” respecto a la exportación, almacenamiento y uso de los mismos, centrándonos, (i) por un lado, en la idea de qué mínimos son a los que deben adecuarse las compañías a la hora de realizar su gestión y, (ii) por otro lado, en que dichos datos son recabados en el seno de un país miembro de la Unión Europea o Suiza y pasan a formar parte de ficheros y bases de datos con sede en Estados Unidos.
Para entederlo, es necesario saber que a diferencia de la estrica protección que existe en Europa respecto de los datos de carácter personal, en Estados Unidos nos encontramos con una protección laxa de los mismos. A consecuencia de ello, se da luz verde al programa “safe harbor” con la idea de que aquellos datos personales, sensibles o biométricos procedentes de Europa, que quieran ser almacenados o utilizados en EEUU, o viceversa, deberán contar previamente, al menos, con la misma protección de que gozan en el continente del que son recopilados. Este acuerdo es creado en Octubre del año 1998 entre el Departamento de Comercio de EEUU y la Comisión Europea, al que resulta de directa aplicación el artículo 25 de la Directiva 95/46/EC.
El citado programa o “framework” engloba a aquellas empresas o compañías que se adhieren al mismo de forma voluntaria. La lista de empresas que forman parte del mismo, así como el medio del que obtienen los datos, pueden ser observados en la web habilitada para el programa . Una vez adherido a este, la empresa quedará vinculada al cumplimiento de la normativa sobre protección de datos de carácter personal relativa al continente del que son extraídos. Si bien, siendo Europa más proteccionista que Estados Unidos, son las empresas con sede en EEUU las que infringen en mayor medida la misma. Así mismo, es de resaltar que aquella organización adherida al programa podrá retirarse del mismo cuando lo solicite formalmente, pero no queda exenta la aplicación de la normativa para dicha empresa y, especialmente, respecto a aquellos datos que fueron recabados en el tiempo en que se formó parte del programa.
Caso “Europe v Facebook”
Amparándose en el incumplimiento del programa, en 2011 se presenta demanda por un ciudadano natural de Viena contra “Facebook Ireland Ltd”., cuya sede reside en Dublín, tras ser constatado por el mismo la falta de correlación entre la política de privacidad que supuestamente desarrolla la compañia, y el efectivo uso que en la realidad hace de los datos, una vez recabados en Europa y almacenados en la sede estadounidense. Previo a la interposición de la demanda, el joven requiere a la compañía para que le sea enviada toda la información que de él maneja la misma. Tras recibirla, este observa que incluso las comunicaciones privadas que habían sido borradas por él, eran aún almacenadas y utilizadas por Facebook, es decir, a ojos del gigante no existía ningún tipo de idea que tuviera relación con el concepto de privacidad. La lista de datos almacenados abarca todo aquello que un usuario vuelca en la red social
El contenido de la citada demanda refleja la falta de transparencia de la compañía, así como el incumplimiento de la política de privacidad, haciendo responsable de su gestión a la sede situada en Dublín y, por ende, quedando sujeta a toda la legislación europea en materia de protección de datos. Sin embargo, Facebook alega que es única y exclusivamente su sede principal en EEUU la que ostenta la legitimación pasiva, y no la sede Europea. Por consiguiente, no cabe asumir que los tribunales de los estados miembros sean competentes para enjuiciar el caso. En ese momento, la táctica de la compañía va a centrarse en dilatar el procedimiento el máximo tiempo posible. En este sentido, la contestación a la demanda por parte de Facebook se centra en que:
- Existe falta de jurisdicción, y como consecuencia los tribunales europeos no son competentes, siendo inaplicable la regulación de la directiva de Protección de Datos.
- El grupo que entabla la demanda no actúa como consumidor, sino como empresa, toda vez que recibe recibe financiación para asumir los costes del proceso. Sin embargo, estos afirman que actúan como movimiento sin ánimo de lucro.
Tras este procedimiento -aún vigente-, la inciativa empieza a tener enorme trascendencia, interponiéndose demanda colectiva por unos 25.000 ciudadanos europeos -asunto “PRISM” y, consecuentemente, nace el movimiento “Europe v Facebook”. En la citada demanda se reflejan los mismos hechos que en la presentada por el joven austriaco: el incumplimiento de la normativa europea de protección de datos. A diferencia de la anterior demanda, esta es interpuesta ante la Comisión de Protección de Datos (CPD) de Irlanda, habida cuenta que la sede de “Facebook Ireland Ltd” se encuentra en Dublín. Inicialmente, la demanda es rechazada por entenderse que era frívola e insostenible. El siguiente paso procesal fue la interposición de recurso de revisión ante el Alto Tribunal irlandés. Este eleva cuestión prejudicial al TJUE en Junio de 2014, planteando al alto tribunal europeo:
- Si el “safe harbor” es insuficiente y, por consiguiente, debe aplicarse por la CPD la Decision 2000/250/EC , así como los artículos 7 y 8 de la Carta de Derechos Fundamentales de la Unión Europea, en concordancia con el artículo 25.6 de la Directiva 95/46/EC de Protección de Datos. En definitiva, si debe mirarse más allá del programa y debe entenderse que se vulnera el artículo 8 de la Carta de Derechos Fundamentales, relativo a la protección de datos de carácter personal, dado que hay una transferencia de datos a terceros países.
- O, por el contrario, la demanda debe ser archivada, puesto que la compañía forma parte del programa “safe harbor” y ello es suficiente para entender que existe una adecuada protección de los datos de carácter personal recabados en Europa y enviados a EEUU.
El juicio oral tras la cuestión prejudicial tuvo lugar el pasado mes de Marzo. En el mismo, la discusión del asunto se centró en determinar si hay algo que mejorar acerca de la práctica de protección de datos, sin entrar a valorar el fonde del asunto. Así las cosas, la resolución del TJUE podría marcar un hito en materia de protección de datos, para perjuicio de las compañías al frente de las redes sociales, limitando el uso de los mismos; por contra, podría entenderse que es adecuada, tal y como establece la actual normativa, sin producirse cambio alguno. Ahora bien, como ya ocurrió en el asunto del “derecho al olvido”, lo que de este caso puede deducirse es que es necesario plantearse la efectividad de la regulación actual sobre protección de datos, en aras de salvaguardar la expectativa razonable de intimidad que, por encima de todo, y sea en el medio que sea, toda persona debe tener.
Fuente: abogacia
Almunia exige a Google más concesiones para evitar una multa histórica
Joaquín Almunia, vicepresidente de la Comisión Europea y responsable de Competencia, ha vuelto a amenazar a Google con una multa que podría ser histórica si no realiza más concesiones en el mercado de búsquedas. La investigación antimonopolio se inició en 2010 y, desde entonces, Google ha presentado tres propuestas que han sido insuficientes para la Comisión Europea.
Ha sido durante su última intervención ante la Comisión de Asuntos Económicos de la Eurocámara, donde Joaquín Almunia ha explicado en qué punto se encuentra la investigación que está llevando la Comisión Europea contra Google en lo que a su posición en el mercado de búsquedas se refiere.
Pero antes, Joaquín Almunia ha querido aclarar que regular la competencia en mercados digitales no es una tarea sencilla, ya que “en su mayoría” éstos “están vinculados a su rápida evolución”, el ascenso de las empresas se puede producir de una manera muy rápida, lo que hace que se conviertan “en guardianes de otros jugadores”. Algo que amenaza a la libre competencia. Joaquín Almunia, además, ha asegurado que la intención de la Comisión Europea es apoyar aquellos negocios basados en la innovación y en la inteligenca. “Dominar el mercado a través del crecimiento interno, la innovación y el éxito no es un problema de competencia”, ha destacado Joaquín Almunia, quien, no obstante ha asegurado que “abusar de una posición dominante
sí que es un serio problema de competencia”.
En este contexto, Joaquín Almunia se ha referido al caso Google, una investigación que se inició en 2010 y que, presumiblemente, no concluirá con Joaquín Almunia en el cargo, ya que en poco más de un mes, Margrethe Vestager sustituirá al comisario español, con lo que será a ella a la que le toque dar los siguientes pasos.
Almunia ha explicado que “algunas” de las 20 compañías que denunciaron a Google, han enviado a la Comisión Europea “nuevas pruebas y argumentos sólidos” que van en contra de las propuestas presentadas por Google. Joaquín Almunia, además, ha confirmado que la Comisión Europea ya ha reclamado a Google que mejore sus propuestas. “Ahora necesitamos comprobar si Google puede solucionar estos problemas y disipar nuestras dudas”.
En caso de que Google “vaya en la buena dirección” el Artículo 9 (con el que se trata de alcanzar un acuerdo basado en compromisos) “continuará”. En caso de que Google no satisfaga las reclamaciones de la Comisión Europea, el organismo “preparará un pliego de cargos”. La multa puede llegar a alcanzar los 5.000 millones de dólares, el 10 por ciento de la facturación de 2012.
El pasado mes de febrero, la Comisión Europea recibió las propuestas mejoradas de Google para poner fin a la investigación y en las que el buscador aceptaba, entre otras cosas, mostrar los resultados de tres competidores cuando presente sus propios servicios especializados, facilitar a los proveedores de contenidos la elección sobre su contenido y que fuera una autoridad independiente la que supervisara el cumplimiento del acuerdo durante cinco años.
FUENTE:dealerworld.es
Baleares lidera el incremento de afiliados a la Seguridad Social en marzo
Baleares es la Comunidad Autónoma que más afiliados a la Seguridad Social incrementó en marzo, con 20.077 nuevos, lo que supone un aumento del 5,51% en relación al mes anterior, hasta alcanzar la cifra de 384.718 cotizantes, según ha informado este lunes el Ministerio de Empleo y Seguridad Social.
Del mismo modo, en términos interanuales, Baleares registró el mayor número de afiliados en términos relativos en el tercer mes del año respecto al mismo mes del año anterior, concretamente un 5,53%, lo que se traduce en 20.167 cotizantes más.
Por regímenes, el Régimen General concentró en marzo en las Islas Baleares a un total de 301.499 cotizantes; el de Autónomos a 81.547; el de Hogar a 11.864 y el de Mar a 1.672.
La agencia de protección de datos impidió a Mas apropiarse de las tarjetas sanitarias para elaborar el censo de su referéndum
Un informe de la Autoridad Catalana de Protección de Datos evitó que el Gobierno autonómico utilizase -como pretendía- los datos sanitarios de los catalanes para construir un censo ad hoc para celebrar la consulta secesionista que promueve Artur Mas para el 9 de noviembre. La Generalidad justificó su petición para "fomentar la participación ciudadana en sus relaciones con la Administración pública". La agencia advirtió de que no era "pertinente" usar ese registro.
La Generalidad de Cataluña intentó el año pasado utilizar los datos sanitarios de los ciudadanos catalanes para construir un censo con el que celebrar el referéndum secesionista que promueve Artur Mas para el 9 de noviembre, sin embargo, un informe de la Autoridad Catalana de Protección de Datos (ACPD) lo impidió.
Según revela este martes El Confidencial, la intención del Ejecutivo autonómico para saltarse la prohibición de utilizar el censo electoral en la consulta era que el Servicio Catalán de la Salud (CatSalut) comunicase al departamento de la Presidencia "los datos de carácter identificativos y los datos de características personales incluidas en el Registro Central de Personas Aseguradas que sean necesarias para el fichero que ha de crear este departamento con la finalidad de fomentar la participación ciudadana en sus relaciones con la Administración pública". Y así lo comunicó a la ACPD, asegurando que para esta cesión de datos no era necesario el consentimiento "de la persona afectada".
Sin embargo, para dar rango superior a la iniciativa, la Generalidad preveía incorporar esta propuesta en la Ley de Medidas Fiscales y Financieras del año pasado -conocida comúnmente como Ley de Acompañamiento de los Presupuestos-. Así, la memoria explicativa justificaba la cesión "para la indispensable obtención de los datos de carácter personal que se contienen en la Tarjeta Sanitaria Individual gestionadas por el CatSalut para incorporar usos ciudadanos que permitan la relación de la ciudadanía con las administraciones públicas de Cataluña y dar así cumplimiento a los requerimientos legales con la puesta en funcionamiento de la Administración electrónica en el ámbito de la Generalidad de Cataluña". Y, en este caso, sí reconocía que utilizar los datos de la Tarjeta Sanitaria Individual "requiere el consentimiento de los interesados o bien una autorización por ley que dispense de su obtención, en atención a lo que dispone el artículo 11 de la Ley Orgánica de Protección de Datos".
Es necesario el consentimiento de los afectados.
Leer noticia completa
FUENTE:cronicaglobal.com