EL SPAM

El término SPAM a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva. La vía más utilizada es la basada en el correo electrónico pero puede presentarse por programas de mensajería instantánea o por teléfono móvil.

Aunque el método de distribución más habitual es el correo electrónico, existen diversas variantes, cada cual con su propio nombre asociado en función de su canal de distribución:

• Spam: enviado a través del correo electrónico.
• Spim: específico para aplicaciones de tipo Mensajería Instantánea (MSN Messenger, Yahoo Messenger, etc).
• Spit: spam sobre telefonía IP. La telefonía IP consiste en la utilización de Internet como medio de transmisión para realizar llamadas telefónicas.
• Spam SMS: spam destinado a enviarse a dispositivos móviles mediante SMS (Short Message Service).

En España, la legislación prohíbe el envío de mensajes comerciales sin el consentimiento previo, tanto por la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI) como por la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos (LOPD). 

La LSSI, en su artículo 21.1 prohíbe de forma expresa el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. Es decir, se desautorizan las comunicaciones dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo párrafo del artículo, que autoriza el envío cuando exista una relación contractual previa y se refiera a productos similares.

La dirección de correo electrónico es el medio más utilizado para registrar la identidad de una persona en Internet y suele servir de base para la acumulación de información en torno a la misma. En muchas ocasiones contiene información acerca de la persona como el apellido, la empresa donde trabaja o el país de residencia. Esta dirección puede utilizarse en múltiples lugares de la red y puede ser conseguida fácilmente sin nuestro conocimiento, por lo que es necesario seguir una serie de normas para salvaguardar nuestra privacidad. 

ALGUNAS RECOMENDACIONES:

• Ser cuidadoso al facilitar la dirección de correo
• Utilizar dos o más direcciones de correo electrónico
• Elegir una dirección de correo poco identificable.
• Leer detenidamente las Políticas de Privacidad y las Condiciones de Cancelación.
• Sensibilizar a los niños sobre la utilización del correo y la mensajería instantánea
• No pinche sobre los anuncios de los correos basura.
• Utilizar filtros de correo
• Utilizar filtros basados en ISP
• Mantener al día el sistema con antivirus y actualizaciones del software.

MÁS INFORMACIÓN

HISTORIA DEL SPAM

GUÍA PARA LA LUCHA CONTRA EL SPAM (Agencia Española de Protección de Datos)

IMAGEN:www.telegraph.co.uk

GUÍA PARA UNA EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS PERSONALES

El pasado día 29 de octubre, la Agencia Española de Protección de Datos (AEPD) presentó su Guía para una Evaluación de Impacto en la Protección de Datos Personales.

Se trata de n documento con el que pretende promover que las organizaciones, sobre todo aquellas que hacen un uso más intensivo de los datos personales, no sólo cumplan la ley sino que apliquen a sus políticas de privacidad nuevos enfoques proactivos.

En su nota de prensa, la AEPD indica que una Evaluación de Impacto en la Protección de Datos (EIPD) es un ejercicio de análisis de los riesgos que un sistema, producto o servicio puede implicar para la protección de datos y,  tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se produzcan. Las evaluaciones de impacto, una herramienta poco conocida en España pero plenamente asentada en países anglosajones, forman parte de nuevos enfoques como el de la Privacidad desde el Diseño, que propugna que las cuestiones de privacidad y protección  de datos se tomen en consideración desde la fase inicial del nuevo producto o servicio y se mantengan a lo largo de todo su ciclo de vida.

En España no existe por el momento una obligación legal de realizar Evaluaciones de Impacto de esta naturaleza, aunque podrá existir en el futuro cuando se apruebe la Propuesta de Reglamento General de Protección de Datos para la Unión Europea. En cualquier caso, con independencia de la exigencia normativa, se trata de una metodología que ha alcanzado ya un grado de desarrollo suficiente como para considerarla plenamente incorporable a nuestro país. La Agencia considera que la aplicación de estas políticas proactivas de protección de datos puede suponer una ventaja competitiva entre las organizaciones que las apliquen, además de ser un excelente ejercicio de transparencia.

MÁS INFORMACIÓN

GUÍA EIPD. Agencia Española de Protección de Datos

LA PROTECCIÓN DE DATOS GENÉTICOS

Genetic data protection

Imagen: esmateria.com

Los continuos avances en la investigación genética permiten un mejor conocimiento de las enfermedades y el desarrollo de nuevas alternativas terapéuticas que dan nuevas esperanzas a muchos enfermos y sus familias.

Hoy en día la utilización del ADN es un medio esencial para realizar investigación en el ámbito de la Medicina y desarrollar nuevas terapias para muchas enfermedades. Asimismo, en el ámbito de la Justicia es una prueba usada y aceptada universalmente, tanto en procesos civiles para la determinación de la paternidad o maternidad  como en materia penal para la investigación de cadáveres y personas desaparecidas. 

Sin embargo, el tratamiento de la información relativa a los perfiles genéticos de las personas puede suponer un riesgo importante de vulneración de los derechos de privacidad de los datos personales y que en este caso afectan a los aspectos más íntimos del individuo, que pueden ser incluso desconocidos por el propio titular de la información genética.

Desde la perspectiva de la protección de datos, los datos genéticos y las muestras biológicas, en cuanto permiten la identificación de la persona física, tienen la consideración de dato personal especialmente protegido, ya que pueden dar información sobre la salud de las personas, así como revelar su origen racial o étnico.

La correcta protección de los datos genéticos debe ser una condición previa para garantizar el respeto del principio de igualdad y para que el derecho a la salud exista realmente, ya que éste depende de que ningún dato genético pueda revelarse a terceros que podrían utilizarlo para discriminar o estigmatizar a la persona interesada.

La Recomendación nº R (97) 5, de 13 de febrero de 1997, del Comité de Ministros del Consejo de Europa a los Estados miembros sobre Protección de Datos Médicos, define en su artículo 1 los "datos genéticos" como todos los datos, cualquiera que sea su clase, relativos a las características hereditarias de un individuo o al patrón hereditario de tales características dentro de un grupo de individuos emparentados.

También se refiere a todos los datos sobre cualquier información genética que el individuo porte (genes) y a los datos de la línea genética relativos a cualquier aspecto de la salud o la enfermedad, ya se presente con características identificables o no.

La línea genética es la línea constituida por similaridades genéticas resultantes de la procreación y compartidas por dos o más individuos.

REGULACIÓN EN ESPAÑA

Ley 14/2007, de 3 de julio, de Investigación biomédica tiene por objeto la regulación del tratamiento de muestras biológicas, del almacenamiento y movimiento de muestras biológicas, así como de los biobancos y, exclusivamente en ámbito sanitario, la realización de análisis genéticos y el tratamiento de datos genéticos de carácter personal, y establece una serie de requisitos y obligaciones para las instituciones y personas que realizan los análisis genéticos y tratan los datos personales en este contexto (Título V). Estas previsiones afectan especialmente a la seguridad en el tratamiento de los datos, a su posible cesión y a su conservación.

En su artículo 47, la citada ley establece que el sujeto sobre el que se realice el análisis genético deberá prestar su consentimiento, para lo cual deberá recibir previamente la siguiente información por escrito:

1. Finalidad del análisis genético para el cual consiente.
2. Lugar de realización del análisis y destino de la muestra biológica al término del mismo, sea aquél la disociación de los datos de identificación de la muestra, su destrucción, u otros destinos, para lo cual se solicitará el consentimiento del sujeto fuente en los términos previstos en esta Ley.
3. Personas que tendrán acceso a los resultados de los análisis cuando aquellos no vayan a ser sometidos a procedimientos de disociación o de anonimización.
4. Advertencia sobre la posibilidad de descubrimientos inesperados y su posible trascendencia para el sujeto, así como sobre la facultad de este de tomar una posición en relación con recibir su comunicación.
5. Advertencia de la implicación que puede tener para sus familiares la información que se llegue a obtener y la conveniencia de que él mismo, en su caso, transmita dicha información a aquéllos.
6. Compromiso de suministrar consejo genético, una vez obtenidos y evaluados los resultados del análisis.

MÁS INFORMACIÓN

Recomendación nº R(97) 5

La regulación de los datos genéticos y las bases de datos de ADN

Ley 14/2007

RETIRADA DE IMÁGENES PERSONALES DE LAS REDES SOCIALES 

Con frecuencia se publican en las distintas redes sociales fotografías en las que se puede identificar a personas y, con ello, puede vulnerarse su privacidad o al derecho a la propia imagen que ampara el art. 18 de la Constitución Española.

Probablemente, una vez publicada la imagen en la red social, ya se ha producido un daño al titular de la imagen. Sin embargo, se puede evitar que ese daño se prolongue en el tiempo solicitando que esa imagen se elimine de la red. 

Algunas recomendaciones para conseguirlo se publican en un post de David G. Bolaños en Smart Life (cincodias.com).

FACEBOOK

Si una persona ha sido etiquetada en una foto, lo primero que se recomienda es eliminar la etiqueta. Para ello hay que entrar en la foto en cuestión y borrarla. Lo siguiente sería advertir a nuestro contacto que deje de realizar estas prácticas.

Si esto fuera suficiente, se puede mandar un correo compañía (info@support.facebook.com) dirigiendo una queja en el servicio de reclamaciones de Facebook donde hay enlaces para los diferentes casos de vulneración de la privacidad ( acoso, suplantación de identidad, pirateo de cuentas, etc.).

TWITTER

Esta red tiene un enlace para enviar informes de usuarios que tengan una actitud de acoso o abusiva para con otros. Se puede rellenar el cuestionario que se presentan para solicitar la eliminación de información y contenidos que vulneren nuestros derechos en Twitter.

INSTAGRAM

El intercambio de imágenes es una práctica en crecimiento, especialmente entre jóvenes y adolescentes. De forma automática, si una persona es "etiquetada" en una imagen se añade a su perfil. En este caso, hay que desetiquetarse de la instantánea. En el mismo menú se da la opción de informar a los responsables de que esa imagen es inapropiada para que la retiren.

GOOGLE

Es posible que las imágenes o comentarios de una persona salgan en el buscador, pudiendo dar lugar a problemas.  En este caso, los tribunales europeos ya han reconocido el denominado "derecho al olvido" que obliga a Google a retirar información no deseada de su buscador.

Google ha habilitado un formulario online al que puede recurrir cualquiera que desee solicitar la retirada y la indexación de un contenido que se muestre en las búsquedas de Google.

MÁS INFORMACIÓN

http://cincodias.com/cincodias/2014/10/20/lifestyle/1413821085_133968.html

http://derecho.isipedia.com/segundo/derecho-constitucional-ii/12-los-derechos-fundamentales-y-las-libertades-publicas-iv-los-derechos-del-articulo-18-de-la-constitucion

FICHEROS CON DATOS RELATIVOS A LA IDEOLOGÍA

Hace unos días, el diario EL MUNDO publicaba una noticia en la informaba que la Agencia Española de Protección de Datos (AEPD) estaba haciendo un seguimiento de la actividad de la Asamblea Nacional Catalana (ANC) pos si se ésta hubiera vulnerado alguno de los derechos de las personas durante sus campañas casa por casa para recabar la opinión de los ciudadanos catalanes en relación con la consulta del 9-N.

Al parecer, durante las últimas semanas se han producido múltiples denuncias en relación con el uso de los datos que está realizando la Asamblea ante la convocatoria del 9-N. Según recoge el diario, estas denuncias incluían también la sospecha de que el tratamiento de los datos personales que obtienen podía estar siendo utilizado para otros fines contrarios a los informados.

Las sospechas de la AEPD se centran en la posibilidad que se estuviera creando un listado ilegal en el que se marque a aquellas personas que son independentistas y a quienes prefieren que Cataluña se mantenga dentro de España. Los expertos temen a que los datos, además, puedan acabar en internet y se descontrolen por completo.

En relación con lo anterior, hay que recordar que el Art. 7 de la LOPD, en el que se hace referencia a los datos especialmente protegidos, señala:

"Art. 7.1. De acuerdo con lo establecido en el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias. Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo."

" Art. 7.2. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.

Asimismo, la ley prohíbe la creación y mantenimiento de ficheros que tengan como finalidad exclusiva  almacenar datos sobre la ideología de las personas:

"Art. 7.4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual."

Asimismo, el Art. 44.4 de la LOPD tipifica como infracción Muy Grave:

"b) Tratar o ceder los datos de carácter personal a los que se refieren los aparatados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en los que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7."

La sanción administrativa correspondiente iría de 300.001 € a 600.000 €.

MÁS INFORMACIÓN (click en el link)

Noticia de EL MUNDO

LOPD

Multa de 100.000 euros a Telefónica por no verificar una portabilidad

 

http://www.elperiodicodearagon.com/

El Periódico de Aragón ha publicado recientemente la noticia la ratificación por la Audiencia Nacional de las sanciones impuestas por la Agencia Española de Protección de Datos a Telefónica Móviles España por tramitar una portabilidad de líneas a una usuaria de Zaragoza sin verificar de forma "inequívoca" que era ella quien la solicitaba.

La usuaria denunció ante la AEPD que Telefónica le había dado de alta "fraudulentamente" dos líneas de telefonía móvil y que posteriormente había incluido sus datos en un fichero de morosidad por no pagar las facturas,

Previamente, la mujer interpuso una denuncia en la comisaría de policía de Zaragoza para informar de la falsa contratación y de que Telefónica le reclamaba 839.000 euros de facturación por cinco meses de servicio.

La Agencia de Protección de Datos resolvió en octubre de 2012 sancionar a la operadora por dos infracciones "graves" al entender que utilizó datos personales de la denunciante sin el consentimiento de ésta, que negó ser ella quien solicitó la portabilidad.

En su sentencia, los jueces de la Audiencia Nacional consideran que las infracciones denunciadas están "plenamente acreditadas" en la resolución de la AEPD y que la empresa manejó datos personales de la denunciante sin verificar su exactitud, emitió facturas asociadas a los mismos por servicios que la usuaria no había contratado y posteriormente los incorporó en un fichero de morosos.

MÁS INFORMACIÓN

http://www.elperiodicodearagon.com/noticias/aragon/audiencia-nacional-confirma-multa-100-000-euros-telefonica-no-verificar-portabilidad_923713.html

Foto: www.publico.es

UN JUZGADO DE BARCELONA CONDENA A UN DIRECTIVO POR LEER EL CORREO ELECTRÓNICO DE DOS EMPLEADOS Y DIFUNDIR QUE ERAN GAYS

(Publicado en EL PAÍS - 13/01/2014)

Un juzgado de Barcelona ha condenado a tres años y medio de prisión un directivo de la empresa Gartner J.G. por comunicar a sus superiores la condición de homosexuales de dos empleados, cuya orientación sexual descubrió tras acceder a sus correos electrónicos.

En su sentencia, que no es firme, el juzgado de lo penal número 23 de Barcelona condena por un delito de revelación de secretos al directivo de la empresa, pero lo absuelve del delito de injurias de que estaba acusado por calificar de "enfermos" a los empleados cuyo correo espió.

Es la primera causa que se abrió en España contra una empresa por injurias homófobas a sus empleados, aunque finalmente la sentencia no ha condenado por ese delito, al entender que no puede inferirse sin lugar a dudas que con la expresión "enfermos" el acusado tuviera la intención de "insultar o menospreciar" a los trabajadores gays.

Según cree probado la sentencia, el acusado, Cristian P. leyó en agosto de 2008 mensajes privados que se habían intercambiado dos empleados, en los que aludían a la orientación homosexual de ambos.

Con el propósito de revelar ese dato, el procesado envió unos días después un correo electrónico al jefe del departamento de ventas de la empresa en Austria en los que revelaba la orientación sexual de los empleados y aseguraba que los mensajes espiados tenían "increíble contenido guarro". "(...) Lamentablemente, he descubierto que (los empleados) son homosexuales, y los dos se caen muy bien (...)", escribió el procesado en uno de los correos a su superior, de lo que el juez deduce que la orientación sexual de sus dos trabajadores "no era de su agrado".

Para el juez, no tiene justificación que el acusado comunicara a su superior el contenido de los correos porque "no se trata de un problema empresarial que tenga que debatir con su jefe. La orientación sexual no puede ser considerada una traba para el trabajo de forma que haya que comunicarlo al superior jerárquico", argumenta el magistrado.

La sentencia descarta que la revelación de su orientación sexual causara daños morales a los empleados, que a través de la acusación particular exigían una indemnización de 40.000 euros, porque en este caso "no hay ninguna prueba de las alteraciones patológicas o psicológicas causadas, salvo un informe médico que nada en concreto dice".

MÁS INFORMACIÓN:

http://ccaa.elpais.com/ccaa/2014/01/13/catalunya/1389632556_714084.html

(imagen: pcactual.com)