Estás usando una versión desactualizada de este navegador (). Es probable que este sitio web no se muestre de forma adecuada o presente errores en su funcionamiento. Por favor, actualiza este navegador desde el sitio oficial del desarrollador. Haz click sobre este anuncio para cerrarlo. | You are using an outdated version of this browser. It is likely that this website will not display properly or could have errors. Please update this browser from the official developer site. Click on this ad to close it.

Este sitio web utiliza cookies propias y de terceros con fines estadísticos y para mejorar la experiencia del usuario. Más información

Fuente: Agencia Española de Protección de Datos.

 

Las operadoras de telefonía de los grupos Orange, Telefónica, Vodafone y Másmóvil han promovido el código, al que podrán adherirse nuevas entidades del sector de las comunicaciones electrónicas.

 

El código de conducta, que entrará en vigor el 17 de diciembre, establece unos tiempos máximos de 30 días para la resolución de controversias.

 

Cuando las reclamaciones contra las entidades adheridas se planteen directamente ante la Agencia, ésta podrá trasladarlas al sistema de mediación del código de conducta.

 

La Agencia Española de Protección de Datos (AEPD), ha aprobado el ‘Código de conducta para la regulación de controversias de protección de datos en el sector de las comunicaciones electrónicas’, promovido por las operadoras de telefonía de los grupos Orange, Telefónica, Vodafone y MásMóvil.

 

El código de conducta regula un procedimiento de mediación con el objetivo de que las dos partes, ciudadanos y entidades adheridas al código, alcancen un acuerdo sin tener que recurrir, si así lo decide el usuario, a un procedimiento administrativo o judicial para resolver su reclamación.

 

Los códigos de conducta, cuya adhesión es voluntaria pero vinculante para las entidades adheridas, constituyen una muestra de autorregulación que, en este caso, supone establecer un procedimiento gratuito para los ciudadanos para ofrecer una respuesta más ágil a las reclamaciones que puedan surgir frente a las entidades adheridas.

 

Este código de conducta entrará en vigor el próximo 17 de diciembre y, a través del procedimiento que regula, los ciudadanos podrán plantear reclamaciones relacionadas con, entre otros casos, tratamientos de datos realizados sin base de legitimación, ejercicios de derechos no atendidos, inserción indebida en sistemas de información crediticia o contratación fraudulenta.

 

El RGPD establece que todos los códigos de conducta deben designar un organismo de supervisión que actúe con plena independencia tanto del promotor del código como de las entidades adheridas, y que debe ser acreditado por la autoridad de control. En este caso, el organismo acreditado por la Agencia para la supervisión y control de este código es el Jurado de la Publicidad, de la Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL).

 

AUTOCONTROL estudiará las reclamaciones que se reciban contra las entidades adheridas al Código, iniciando el procedimiento de mediación. La duración máxima de este procedimiento será de 30 días.

 

Por otro lado, cuando las reclamaciones en materia de comunicaciones electrónicas contra las entidades adheridas se planteen directamente ante la Agencia, ésta podrá trasladarlas al sistema de mediación del código. Su duración máxima en este caso será de 27 días, informando a la Agencia del acuerdo que se adopte.

 

La Audiencia Provincial de Badajoz, mediante Sentencia número 200/2004 de 11 de noviembre, condena a dos enfermeros del Servicio Extremeño de Salud a la pena de tres años y tres meses de prisión por la comisión de un delito continuado de descubrimiento y revelación de secretos por acceder al historial clínico de dos amigos sin su consentimiento.

 

La Sentencia de la Sala considera probado que los dos enfermeros accedieron, a través del sistema del Servicio de Salud Extremeño, a los historiales clínicos de los amigos en diferentes días. Estos accesos se realizaron sin disponer del consentimiento de los interesados. Como consecuencia de esta actuación los condenados deberán indemnizarles en concepto de responsabilidad civil, con la cantidad de 3.000,00 euros a cada uno de ellos.

 

En todo caso, según establece la sentencia no se ha podido acreditar que los condenados hayan difundido la información a terceras personas o hayan realizado un uso de la misma de cualquier otra forma y con otra finalidad.

 

Por tratarse de una Sentencia que no ha alcanzado firmeza puede ser objeto de ante la Sala Civil y Penal del Tribunal Superior de Justicia de Extremadura.

 

Fuente: Agencia Española de Protección de Datos.

 

La Agencia Española de Protección de Datos y el Consejo General de la Psicología lanzan una campaña en la que alertan de la adicción que pueden generar algunos servicios de Internet, en especial en la infancia y adolescencia, debido a la precocidad de acceso y el uso intensivo.

 

La campaña, orientada a familias, les emplaza a valorar los riesgos antes de entregar a sus hijos e hijas un dispositivo móvil, equiparando los efectos del uso de determinados servicios de Internet a la dependencia y adicción que generan algunas sustancias.

 

La iniciativa cuenta con la colaboración y el apoyo de Atresmedia, Mediaset España y RTVE, que van a emitir el spot en sus respectivos canales.

 

Enlace al vídeo: ‘Hay más riesgos en Internet que en la vida real’

 

La Agencia Española de Protección de Datos (AEPD) y el Consejo General de la Psicología de España (COP) han lanzado hoy su campaña ‘Hay más riesgos en Internet que en la vida real’, orientada a que las familias valoren las consecuencias de entregar a sus hijos e hijas un dispositivo con acceso a todo tipo de servicios de Internet. La campaña cuenta con la colaboración de Atresmedia, Mediaset España y RTVE, que refuerzan con su participación su compromiso con los derechos de la infancia y adolescencia en el entorno digital y van a difundirla a través de sus respectivos canales.

 

Más del 90% de los alumnos de 1º de ESO disponen de su propio teléfono móvil con conexión a Internet. En paralelo, a más del 80% de los padres y madres les preocupa el tiempo que pasan niños, niñas y adolescentes con estos dispositivos, según el CIS.

 

Con la campaña ‘Hay más riesgos en Internet que en la vida real’, la AEPD y el COP quieren invitar a las familias a reflexionar sobre qué supone realmente hacer entrega de un smartphone a sus hijos e hijas, equiparando los efectos de determinados servicios de Internet a la dependencia y adicción que generan algunas sustancias.

 

El uso precoz e intensivo de los medios digitales tiene un impacto sobre la salud a nivel físico, psicológico y social en el caso de niños, niñas y adolescentes, y su entrega supone abrir la puerta a una serie de situaciones que dañan de forma grave tanto su privacidad como, en casos extremos, su salud mental: recepción y envío de fotos comprometidas; ciberacoso; contactos con personas adultas que se hacen pasar por menores, hiperconectividad, etc. Los y las menores se encuentran en pleno desarrollo de su personalidad, por lo que un uso intensivo podría conllevar consecuencias en su neurodesarrollo. A menudo, las familias no han recibido información y no son conscientes en toda su dimensión de los efectos que produce en niños, niñas y adolescentes el uso inadecuado o problemático y adictivo de ciertos servicios de Internet, afectando gravemente a su desarrollo personal, y en concreto a su salud (física, mental, psicológica y social, sexual); su neurodesarrollo; su aprendizaje; las relaciones familiares y sociales; los hábitos de consumo o la monetización de sus datos.

 

Además, la sobreexposición de información personal los hace más proclives a situaciones de riesgo como el ciberacoso, el sexting o el grooming, con consecuencias difíciles de reparar en algunos casos.

 

En este sentido, el informe de la AEPD ‘Patrones adictivos en el tratamiento de datos personales’ pone el foco en plataformas, aplicaciones y servicios cuyo modelo de negocio, en muchos casos, se sustenta en prolongar el tiempo que los usuarios pasan en su plataforma e incrementar su nivel de compromiso y la cantidad de datos personales que se recogen. Con carácter general, todos los consumidores de productos digitales son víctimas potenciales de comportamientos adictivos, pues dado que las técnicas que pueden emplearse para conseguir que las personas pasen más tiempo del recomendable o saludable son cada vez más sofisticadas. El objetivo final es mantener la atención el mayor tiempo posible sin tener en cuenta los posibles perjuicios que puede suponer para sí mismas o su entorno familiar, llegando incluso a modificar su voluntad o su comportamiento con consecuencias negativas y, a veces, irreversibles para su integridad física o psicológica.

 

El lanzamiento de la campaña de la Agencia ‘Hay más riesgos en Internet que en la vida real’ junto al Consejo General de la Psicología de España profundiza en su Estrategia global sobre menores, salud digital y privacidad, que recoge las líneas de actuación prioritarias de este organismo público para fomentar la protección de la infancia y adolescencia en el uso que realizan de Internet y sus servicios.

Fuente: Agencia Española de Protección de Datos.

 

  • A través de esta acción, ambas entidades recomiendan a las familias que retrasen la entrega del móvil a sus hijos e hijas y los acompañen en su interacción con el mundo digital para evitar su exposición temprana a contenido inadecuado.

 

  • Mar España, directora de la Agencia Española de Protección de Datos (AEPD), y Javier Bardají, CEO de Atresmedia y patrono de la Fundación Atresmedia, destacan la importancia de dotar a los menores de las competencias necesarias para enfrentar los riesgos digitales actuales, recordando que un entorno digital seguro es responsabilidad de todos.

 

  • La campaña se difundirá desde hoy en todos los canales de televisión y soportes digitales del Grupo Atresmedia, así como en la página web y redes sociales de la AEPD y de la Fundación Atresmedia bajo el hashtag #Noalabarralibredigital.

 

La Agencia Española de Protección de Datos (AEPD) y la Fundación Atresmedia se unen para alertar sobre los peligros del acceso de los menores a contenidos inadecuados a través del móvil y promover el acompañamiento en el uso de la tecnología en la infancia y adolescencia.

 

Para ello, ambas entidades lanzan la campaña ‘No a la barra libre digital’ con el objetivo de recomendar a las familias que retrasen la entrega del móvil a sus hijos e hijas y los acompañen en su interacción con el mundo digital, evitando así que accedan a contenidos inapropiados y perjudiciales para su desarrollo, como contenidos pornográficos o violentos, entre otros.

 

En este contexto, el CEO de Atresmedia y patrono de la Fundación Atresmedia, Javier Bardají, y la directora de la AEPD, Mar España, destacan la importancia de contar con un acompañamiento adulto en el uso de la tecnología, así como los riesgos que las redes sociales pueden representar para la salud mental de los niños y los jóvenes, coincidiendo en la necesidad de dotar a los menores de las competencias necesarias para enfrentar estos desafíos digitales y recordando que un entorno digital seguro es responsabilidad de todos.

 

“Todas las familias, con independencia de factores socioeconómicos o culturales, han vivido o van a vivir lo que supone entregar un dispositivo móvil a sus hijos e hijas, y es necesario abordar la relación entre tecnología, infancia, hiperconexión y verse expuestos a contenidos no adecuados. A un niño o niña le es difícil autorregularse, porque, por sí mismo, no dispone de herramientas suficientes para gestionarlo, igual que no podría gestionar las situaciones que se reflejan en esta campaña. Por eso consideramos imprescindible retrasar la entrega del móvil y, llegado el momento de dárselo, que se haya abordado el tema en familia, desde el diálogo y el acompañamiento”, ha declarado Mar España, directora de la Agencia Española de Protección de Datos.

 

“Las grandes compañías tecnológicas han diseñado en origen unas redes sociales optimizadas para capturarnos el mayor tiempo posible, a expensas de nuestra salud mental y bienestar, y lo que es más grave aún, a expensas de la salud mental de nuestros niños y jóvenes. Es imperativo señalar y denunciar la responsabilidad de las grandes empresas tecnológicas como los principales difusores de fake news, polarización, violencia, pornografía, juego, etc. En el Grupo Atresmedia tenemos un claro compromiso con esta causa, seremos siempre parte de la solución y no del problema. Somos un medio confiable” ha señalado Javier Bardají, consejero delegado del Grupo Atresmedia y patrono de la Fundación Atresmedia.

 

Ambas entidades, referentes en la promoción de un entorno digital seguro y comprometidas con la protección de la infancia y adolescencia, recuerdan que, aunque los jóvenes muestran gran habilidad en el manejo de aplicaciones, búsqueda de contenido y navegación, no siempre son conscientes de los riesgos que implican estas acciones. La supervisión y orientación familiar es esencial, especialmente cuando a una edad temprana se les entrega su propio móvil.

 

‘No a la barra libre digital’ refuerza la idea de que permitir a los menores el acceso temprano y sin restricciones a las pantallas es abrir la puerta a riesgos que pueden impactar en su bienestar. Así, el spot visualiza esta problemática a través de imágenes impactantes: un niño solo en una barra americana y una niña en un local de apuestas, acompañadas de un mensaje claro y directo: “Si no dejarías que tu hijo o hija estuviese solo en un sitio como este…, tampoco le dejes solo frente al mundo digital. Retrasa la entrega del móvil a tus hijos e hijas y acompáñalos en su uso”.

 

Según datos compartidos por Arturo Béjar, exjefe de Protección de Meta, en el especial de ‘Salvados’, de laSexta, ‘Redes sociales, la fábrica del terror’, 1 de cada 8 niños recibe acoso sexual en Instagram cada 7 días; 1 de cada 5 se siente peor consigo mismo tras usar la plataforma, y 1 de cada 10 es víctima de bullying dentro de ella cada semana. Estos datos respaldan la importancia de un uso supervisado y seguro de la tecnología durante la infancia y adolescencia, foco central de la iniciativa de la Fundación Atresmedia y la AEPD.

 

La campaña, que se emite desde este mismo jueves bajo el hashtag #Noalabarralibredigital, se difundirá en todos los canales de televisión del Grupo Atresmedia: Antena 3, laSexta, Nova, Neox, Mega y Atreseries, y en sus soportes multimedia, así como en la página web y redes sociales de la AEPD y la página web y las redes sociales de la Fundación Atresmedia.

 

Imagen
Si no dejarías solo a tu hijo en un sitio como este

Fuente: Agencia Española de Protección de Datos

 

El derecho a la protección de datos no es un derecho absoluto, sino que está limitado por los restantes derechos fundamentales y bienes jurídicos constitucionalmente protegidos (sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre). Por eso, un interés esencial para la vida del interesado o de un tercero puede prevalecer sobre el derecho a la protección de datos. Sin embargo, el interés vital no es una base jurídica que pueda utilizarse para justificar cualquier tratamiento y su interpretación debe ser restrictiva y limitada a situaciones concretas en las que se encuentre en juego un interés esencial para la vida de una persona.

 

En el considerando 4 del Reglamento General de Protección de Datos (RGPD) el legislador determina que el derecho a la protección de datos está concebido para servir a la humanidad y no es un derecho absoluto, sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales planteando, caso a caso, el concepto de proporcionalidad y ponderación de derechos con el objetivo de garantizar el adecuado equilibrio de los bienes jurídicos en juego.
En esta línea de proporcionalidad y ponderación, el considerando 46 pone de manifiesto que la licitud del tratamiento o el levantamiento de la prohibición de tratar categorías especiales de datos cuando sea necesario para proteger un interés esencial para la vida del interesado o de otra persona física únicamente debe entenderse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente.

 

El concepto de “Necesario para la protección de un interés esencial para la vida de una persona” debería definirse en base a los requisitos siguientes:

 

  • El tratamiento de datos personales es para proteger la vida de una persona: Se requiere procesar datos personales con el objetivo de salvaguardar la vida de una persona.

 

  • No sería posible la salvaguarda de la vida de una persona si el tratamiento no se realiza: esto es, se trata de un interés “esencial para la vida”. El tratamiento de datos personales debe ser necesario e idóneo para proteger razonadamente un interés vital esencial para la vida de una persona, el propio interesado o un tercero. Si fuera posible proteger a una persona de manera menos intrusiva no se aplicaría este fundamento jurídico.

 

  • Datos de salud: En la mayoría de los casos, el interés vital será invocado en un contexto médico y no es posible el tratamiento de datos de salud basándose en la protección de un interés esencial para la vida del interesado cuando el tratamiento tenga en sus fines alguno de los objetivos señalados en los artículos 6 y 9 del RGPD que no sea la protección de un interés esencial para la vida de una persona física, por ejemplo, cuando el tratamiento pudiera basarse en el consentimiento o cuando el tratamiento se encuentre en el ámbito de la salud pública o la asistencia sanitaria sobre la base del derecho de los Estados miembros o de la Unión o cuando el tratamiento sea necesario en virtud de un contrato con un profesional sanitario. Por otra parte, el RGPD en su artículo 9.2, letra c) requiere que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento, sin embargo, la incapacidad física o jurídica no sustituye de manera automática al resto de los fines y objetivos que se señalan en los artículos 6 y 9 del RGPD.

 

  • Aplicación de la responsabilidad proactiva y la gestión del riesgo: El tratamiento para proteger un interés vital esencial para la vida de una persona física debe ejecutarse con la mayor celeridad y nunca debe demorarse por trabas administrativas. Para proteger los derechos de los interesados ya han de estar previstos los mecanismos de registro de acceso a sistemas de información y la documentación a posteriori sobre la asistencia realizada.

 

Estas condiciones se establecen en los artículos 6(1)d) y 9(2)c) del RGPD. En general, estos artículos serán aplicables en los tratamientos de datos de salud o categorías especiales de datos relativas a la salud del interesado o de un tercero en aquellos casos en los que no llevar a cabo el tratamiento pueda poner en riesgo razonable la vida de una persona y no exista otra base jurídica que identifique un propósito para el que dicho tratamiento es necesario.

 

Por ejemplo, cuando el interesado se encuentre inconsciente en un caso de emergencia médica y no pueda prestar su consentimiento y dicho tratamiento es necesario tal como lo establece el artículo 9(2)c) y el artículo 6(1)d) del RGPD. O, como ha tenido ocasión de pronunciarse esta AEPD en su informe 17/2020, en casos de epidemia y conforme al Considerando (46), esta base jurídica puede fundamentar tratamientos de “otras personas físicas” cuando “[respondan] tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano.

 

Cuando los datos de salud son necesarios para proporcionar a los interesados servicios relacionados con su salud por cumplimiento de una misión de interés público (art. 6.1.e) RGPD, o el cumplimiento de una obligación legal (art. 6.1.c) RGPD), no estaríamos en los casos señalados en los artículos 6(1)d) y 9(2)c) del RGPD, por no darse el criterio de la esencialidad para el interés vital, que con un carácter de urgencia o emergencia se requiere por el RGPD para la aplicación del interés vital como base jurídica o para levantar la prohibición del artículo 9.1 del RGPD. Tampoco es posible el tratamiento de categorías especiales de datos basándose en el interés legítimo o en la ejecución de un contrato, pues ninguna de estas finalidades se encuentra entre las excepciones señaladas en el artículo 9.2 del RGPD, exceptuando aquellos contratos que tuvieran por objeto la asistencia de profesionales sanitarios.

 

En conclusión los artículos 9(2)c) y 6(1)d) del RGPD establecen un sistema de ponderación que protege el interés esencial para la vida de una persona (o de “otras personas físicas”, por ejemplo en caso de pandemias) en los casos en que pueda existir conflicto con el derecho a la protección de datos personales en situaciones en las que sea necesario tratar datos del interesado o de un tercero, y no llevar a cabo el tratamiento de dichos datos implique una amenaza para la vida de una persona (interesado o terceros) en situaciones en las que no es posible obtener el consentimiento del interesado, circunstancias que legitiman el tratamiento de datos de salud y hacen prevalecer el interés vital esencial para la vida de las personas sobre otras consideraciones, en caso de que se den las circunstancias que permitan utilizar dicha base jurídica.

 

Por supuesto, dichas condiciones han de ser reales y surgen fruto de situaciones excepcionales y concretas que no han podido ser previstas con antelación y excluye  cualquier tratamiento de datos que pudiera llevarse a cabo para la prestación habitual de un servicio al interesado o a un tercero cuyos fines pudieran encontrarse dentro del resto de consideraciones previstas en los artículos 6 y 9 del RGPD distintas a las establecidas en sus apartados  9(2)c) y 6(1)d) del RGPD.

 

Este post está relacionado con materiales publicados por el Comité Europeo de Protección de Datos (EDPB) y otras autoridades de control:

 

 

 

 

 

Fuente: El Derecho

 

El Tribunal de Justicia de la Unión Europea ha fallado este viernes que la red social Facebook no puede usar la orientación sexual de un usuario con fines publicitarios por mucho que este lo manifestara en un evento público.

 

La Justicia europea subraya que el hecho de que un usuario expresara en un acto público un dato sobre su orientación sexual tiene como consecuencia que este dato puede ser objeto de tratamiento. Sin embargo, recalca que esta revelación no equivale a autorizar por sí solo el uso de esta información para elaborar publicidad personalizada.

 

En este sentido, Facebook no tiene autorización para tratar datos relativos a la orientación sexual de esa persona obtenidos fuera de dicha plataforma a partir de aplicaciones y de sitios de Internet de terceros asociados.

 

El TJUE insiste en que debe primar el principio de ‘minimización de datos’ y recuerda que el Reglamento 2016/679 de Protección de Datos Personales se opone a que todos los datos personales obtenidos por un operador «se agreguen, se analicen y se traten a efectos de proponer publicidad específica, sin limitación temporal y sin distinción en función de la naturaleza de esos datos».

 

La sentencia sigue la línea del Abogado General, que ya señaló el pasado mes de abril que plataformas digitales como Facebook no pueden usar información sobre la orientación sexual de un usuario para proponer publicidad personalizada. El caso ahonda en si una red social puede analizar y tratar, sin límites temporales, todos los datos personales de los que dispone con fines publicitarios y si puede usar en concreto información sobre orientación sexual después de que una persona revelara esta información.

La Agencia Española de Protección de Datos ha publicado un decálogo sobre el impacto de la pornografía en niños, niñas y adolescentes. Estos son sus diez puntos:

 

1.- Crea expectativas irreales y creencias erróneas sobre la sexualidad. La pornografía como fuente de aprendizaje, favorece la desinformación en cuestión de sexualidad.

 

2.- Normaliza y favorece la violencia sexual. El consumo de pornografía en adolescentes se relaciona con un aumento de estereotipos de género, la normalización del sexismo y la imitación de prácticas, creencias y actitudes violentas en la sexualidad. También se relaciona con el abuso físico y verbal en relaciones de pareja.

3.- Aumenta las conductas sexuales de riesgo. El consumo de pornografía se relaciona con un mayor uso irresponsable del preservativo, búsqueda de relaciones sexuales bajo los efectos de sustancias y consumo de prostitución.

 

4.- Internet se adueña de tu privacidad. La pornografía se paga con tus datos. Los datos personales tienen valor para quien quiere localizar menores, acceder a ellos, conocer sus debilidades, volverlos adictos y manipularlos.

 

5.- Afecta a la satisfacción sexual. Se relaciona con una sexualidad menos íntima y más impersonal. Favorece problemas sexuales en la excitación, deseo y orgasmo. Daña la autoestima sexual y se relaciona con un sexo menos placentero en la edad adulta.

 

6.- Puede producir problemas en las relaciones de pareja. Se relaciona con la promiscuidad sexual, infidelidad, un mayor número de parejas sexuales y una iniciación temprana en el sexo.

 

7.-Aumenta los niveles de soledad en adolescentes. El consumo de pornografía favorece el aislamiento y la disminución de actividades sociales en adolescentes.

 

8.- Deterioro a nivel neurobiológico. Afecta a la corteza prefrontal, sistema de recompensa, neuronas espejo y diferentes áreas en relación con el control de los impulsos y la toma de decisiones.

 

9.- Afecta al rendimiento académico. El uso frecuente de la pornografía se relaciona con un deterioro en la capacidad de atención, memoria procedimental y en la capacidad de organización y planificación.

 

10.- Se puede convertir en adicción. El uso esporádico se puede convertir en un comportamiento adictivo caracterizado por tolerancia, dependencia, falta de control, abstinencia, regulación disfuncional de las emociones con la pornografía, conflictos en diferentes áreas de la vida y necesidad de consumo frecuente.

Se puede acceder al decálogo en el siguiente enlace: el-impacto-de-la-pornografia-en-menores.pdf (aepd.es)

Fuente: Agencia Española de Protección de Datos

 

  • El documento se centra en la obligación de cumplir con los principios de protección de datos, junto a otras regulaciones que complementan o profundizan en la protección de los menores.

 

  • En la actualidad, buena parte de los servicios de Internet aplican estrategias basadas en reaccionar una vez que ya se ha producido el daño, en lugar de desarrollar políticas proactivas.

 

  • La Agencia subraya la importancia de contar con un sistema de verificación de edad que mantenga la carga de la prueba en la persona que tiene la edad establecida para acceder a los contenidos y nunca en el menor.

 

La Agencia Española de Protección de Datos (AEPD) ha publicado ‘Internet seguro por defecto para la infancia y el papel de la verificación de edad’ , en el que analiza cómo se puede proteger a niños, niñas y adolescentes en Internet sin que ello suponga una vigilancia e invasión de la privacidad de todos los usuarios, y sin exponer a la infancia a ser localizada y expuesta a nuevos riesgos. Este análisis se centra en la obligación de cumplimiento de los principios de protección de datos recogidos en el Reglamento General de Protección de Datos (RGPD), junto con otras regulaciones que complementan o profundizan en la protección de los menores.

 

El documento muestra distintas estrategias de protección a niños, niñas y adolescentes (NNA) en Internet, definiendo distintos casos de usos: protección ante contenidos inadecuados, entornos seguros para la infancia, consentimiento para el tratamiento de datos personales y diseño adecuado para la infancia. Cada caso de uso analizado está sujeto a marcos regulatorios diferentes y, como marco común, al RGPD en cuanto a tratamientos de datos personales.

 

El análisis publicado explica que, en la actualidad, buena parte de los servicios de Internet disponen de estrategias basadas, en el mejor de los casos, en reaccionar una vez detectado que ya se ha producido un daño o impacto. Una variación de ello es posibilitar a los proveedores de servicios de Internet el conocimiento de quién es menor de edad, como con la creación de espacios o cuentas específicas para NNA. Estas estrategias, añade, precisan de una intervención intrusiva en forma de vigilancia o perfilado que vulnera la privacidad de todos los usuarios: permiten tener al menor localizado y fácilmente accesible para cualquier actor malicioso, legitiman el tratamiento de datos personales adicionales de NNA, adaptan los mensajes para que tomen decisiones que no le corresponden o esconden propósitos de perfilado en relación con patrones engañosos o adictivos, fidelización, contratación, consumo o monetización de datos personales.

 

La Agencia recoge ejemplos y buenas prácticas para proteger a los menores ante los riesgos relacionados con el acceso a contenidos para adultos, como pueden ser el contacto con personas que puedan ponerlos en peligro, la contratación de productos y servicios, la monetización de sus datos personales, la inducción a comportamientos adictivos que afecten a su integridad física o mental y otros aspectos.

 

La Agencia subraya asimismo la importancia de contar con un sistema de verificación de edad que mantenga la carga de la prueba en la persona que tiene la edad establecida para acceder a los contenidos, y nunca en el menor. De este modo, el menor no debe probar que es menor, ni exponer su naturaleza para que se bloqueen contenidos, contactos, comportamientos o contratos.

 

La implantación de un sistema de verificación de edad requiere la adaptación de los servicios de Internet para que sea efectiva, no genere nuevos riesgos, no permita localizar menores y no suponga pérdida de libertades para todos los usuarios de Internet. Para ello, esa adaptación ha de cumplir los principios de minimización del tratamiento de datos personales desde el diseño y por defecto.

 

La Agencia recuerda que las decisiones para gestionar los riesgos a los que se ven sometidos los menores deberían contar con una evaluación del impacto del tratamiento en la protección de datos personales (EIPD). Para superar una EIPD hay que cumplir, entre otros, con el principio de minimización de datos y, en el caso de la verificación de edad, el sistema no necesita verificar una edad concreta ni una fecha de nacimiento, sino sólo la superación del umbral de edad establecido.

Fuente: Agencia Española de Protección de Datos

 

  • En el ámbito educativo es frecuente el uso de teléfonos inteligentes o tabletas, a menudo propiedad del alumnado o sus familias

 

  • Estos dispositivos pueden recopilar mucha información y tratarla con distintos propósitos más allá de la mera función educativa

 

  • Los tratamientos de datos generados pueden afectar gravemente a los derechos y libertades del alumnado y a su desarrollo integral

 

  • El informe recoge que si un centro docente requiere al alumnado su dispositivo personal para una actividad pedagógica podría incurrir en responsabilidad si se producen infracciones de la normativa

 

  • La Agencia desaconseja su uso en los centros educativos si el fin pedagógico pretendido puede conseguirse a través de otro recurso más idóneo

 

  • Estas orientaciones están dirigidas a las administraciones educativas, equipos directivos de centros escolares, docentes y familias

 

La Agencia Española de Protección de Datos (AEPD) ha publicado unas orientaciones sobre ‘Responsabilidades y obligaciones en la utilización de dispositivos digitales móviles en la enseñanza infantil, primaria y secundaria’, en las que analiza las implicaciones que puede tener el uso de esta tecnología y qué principios deben cumplir los centros docentes y las autoridades educativas para que el tratamiento de datos personales derivado del uso de estos dispositivos respete la normativa de protección de datos. Estas orientaciones están dirigidas a las autoridades educativas, equipos directivos de centros escolares, docentes y familias.

 

Actualmente, en los centros educativos es frecuente el uso de teléfonos móviles o tabletas, a menudo propiedad del alumnado o sus familias. En muchos casos, los servicios y productos que se utilizan en los centros como método didáctico tratan grandes volúmenes de datos personales que se alojan en la nube por parte de terceros más allá del propio centro o autoridad educativa.

 

Estos dispositivos pueden recopilar numerosos datos del alumnado, como identificadores de dispositivos, cuentas de usuario, geolocalización, hábitos de uso, etc., información que puede ser tratada con propósitos distintos de la función educativa. En este sentido, la AEPD subraya que el tratamiento de esta información debe cumplir con lo establecido en el Reglamento General de Protección de Datos (RGPD).

 

Las orientaciones recogen las situaciones que pueden darse con relación a la regulación del uso de teléfonos móviles en los centros (que se prohíba o limite la posibilidad de llevar dispositivos; que se usen en el aula a requerimiento del profesorado o que exista ausencia de regulación sobre su uso) y las responsabilidades que conllevan cada una de ellas.

 

Asimismo, la Agencia señala que la utilización de teléfonos inteligentes y otros dispositivos digitales con fines educativos, propiedad del alumnado y sus familias, puede generar tratamientos de datos que afecten gravemente a sus derechos y libertades, en concreto a su derecho a la no discriminación y a la educación; a la vida privada y familiar; a la integridad física y psíquica del menor, y a la protección de sus datos personales, además de a su desarrollo integral como personas.

 

Por todo ello, la Agencia desaconseja el uso de teléfonos inteligentes y otros dispositivos digitales móviles en los centros educativos si el fin pedagógico pretendido puede conseguirse a través de otro recurso más idóneo.

 

La AEPD resalta que, para cumplir con el RGPD, estos tratamientos de datos en el ámbito educativo han de superar positivamente el juicio de idoneidad, necesidad y proporcionalidad.

 

Además, recuerda que aquellos tratamientos que se desvíen de la finalidad para la que son recabados son ilícitos, y además de responsabilidad administrativa por infracción de la normativa de protección de datos, pueden dar lugar a responsabilidad por daños y perjuicios de la que podrían ser responsables solidarios los centros y las Administraciones educativas.

 

Estas orientaciones complementan a la Guía de Centros Educativos publicada por la Agencia Española de Protección de Datos, y se suman a otros recursos disponibles en el área de ‘Educación y menores’ de la web de la Agencia.

El establecimiento dejó en la calle al huésped ante su negativa de remitirle el documento por la plataforma de mensajería o por correo electrónico

Reservó un apartamento rural en Badajoz a través de una plataforma de alojamientos y tras aportar sus datos y ser confirmada la reserva por correo electrónico, al día siguiente contactó con él uno de los propietarios del establecimiento requiriéndole que remitiera una fotografía del DNI por ambas caras de todos los huéspedes a través de WhatsApp o correo electrónico. Era condición para entrar al alojamiento, a pesar de que la confirmación de la reserva indicaba que sólo tendrían que mostrarlos a su llegada.

 

Ante esta tesitura, el cliente se negó y al llegar al establecimiento para realizar el registro de entrada enseñando su DNI, el alojamiento insistió en que tenía que remitir la documentación por WhatsApp si quería pernoctar allí. Finalmente, la reiterada negativa del cliente llevó al establecimiento a prohibirle el acceso al apartamento reservado y pagado con antelación.

 

Por esta razón, el cliente, además de denunciar los hechos «por considerarlos excesivos e innecesarios» ante la Guardia Civil, acudió a la Agencia de Protección de Datos (AEPD), que ha impuesto una multa de 2.000 euros a la sociedad responsable de los alojamientos rurales por una infracción considerada «muy grave».

 

Todo ello a pesar de los motivos expuestos en su defensa que, según recoge la resolución, basa en que no estaban obligados a tener recepción, pero, como establecimiento turístico, sí a transmitir diariamente y por vía telemática todos los datos incluidos en el parte de viajeros. «Datos que los clientes deben aportar por vía telemática, debido a la falta de recepción y de personal encargado de dichas funciones y de verificar los datos entregados por los clientes. Las gestiones relacionadas con los apartamentos turísticos no tienen sede física», expresan.

 

Asimismo y con respecto a la reclamación, argumentan que debido a la reiterada negativa del cliente a enviar la documentación por vía telemática, «necesaria para cumplimentar el parte de registro de clientes que deben remitir a la Guardia Civil», no se realizó el ‘check in’ ni se autorizó el alojamiento del cliente en el establecimiento. De igual modo, aducen que en ningún momento pudieron hacer mal uso de los datos ni de los documentos del cliente, pues nunca se los facilitaron. Sin embargo, según expone la Agencia de Protección de Datos, «no se sanciona en este acto la recogida de datos personales inadecuados, no pertinentes y no necesarios de la parte reclamante, sino de los clientes de la entidad en general».

 

Por último, este organismo suma a la sanción económica el requerimiento a la empresa para que en el plazo de tres meses cese en la recogida de copias de los documentos de identidad de sus clientes para la cumplimentación del registro y modifiquen la información que ofrece en materia de protección de datos personales. Asimismo, advierte que de no hacerlo, podría ser considerado una infracción administrativa que derivara en otro procedimiento sancionador.