Estás usando una versión desactualizada de este navegador (). Es probable que este sitio web no se muestre de forma adecuada o presente errores en su funcionamiento. Por favor, actualiza este navegador desde el sitio oficial del desarrollador. Haz click sobre este anuncio para cerrarlo. | You are using an outdated version of this browser. It is likely that this website will not display properly or could have errors. Please update this browser from the official developer site. Click on this ad to close it.

Este sitio web utiliza cookies propias y de terceros con fines estadísticos y para mejorar la experiencia del usuario. Más información

Fuente: El Derecho

La Sala de lo Civil del Tribunal Supremo (TS), en Sentencia de Pleno 747/2022, de 3 de noviembre (CAS 997/2021), ha condenado por vulneración del derecho al honor al titular de una cuenta de Facebook por determinados comentarios publicados por terceros y que constaban en una de las entradas de su muro. El tribunal entiende que debía haber actuado de forma diligente ante esas reacciones.

En la sentencia, ponencia del magistrado Antonio García Martínez y recogida por Europa Press, se examina la responsabilidad de ese usuario y avala en parte una resolución de la Audiencia Provincial de A Coruña que sí apreció delitos contra el derecho al honor y la libertad de expresión.

El Alto Tribunal considera que el comentario del titular de la cuenta, que el tribunal de segunda instancia consideraba ofensivo, no tiene la gravedad e intensidad ofensiva suficiente para llegar a constituir una intromisión ilegítima en el derecho al honor.

No obstante, sí que confirma la apreciación sobre los comentarios de terceros y considera que las facultades de administración y control que tiene el titular sobre su perfil de Facebook son de una gran amplitud ya que puede bloquear a otros usuarios para que no puedan ver ni comentar sus publicaciones, reaccionar a comentarios, darles contestación, ocultarlos, denunciarlos, o por ejemplo marcarlos como spam y bloquear perfiles.

Problemas entre vecinos

Los demandantes, vecinos del demandado, decidieron recurrir a los tribunales después de que vieran cómo se les insultaba en Facebook. Los ataques en la red de Mark Zuckerberg comenzaron a raíz de problemas vecinales a la hora de acometer determinadas obras en terrenos del demandado que lindan con la casa de los demandantes.

Entre los comentarios que recoge la sentencia del Supremo y que fueron vertidos por terceros, se explica que les calificaron de homófobos, sin vergüenzas, incultos, ignorantes, garrapatas, basura, borregos o incivilizados.

Pero las reacciones de terceras personas no quedarón en simples insultos, y algunos llegaron a recomendar al propietario de la cuenta que contratara «un matón» porque «con gente así tanto formalismo no vale para nada». «Unas ostias bien dadas y después a saber quién ha sido», reza uno de los mensajes, al que se suma otro que dice que ante vecinos «tan asquerosos (…) optaría por liquidarlos para acabar antes con el problema.

«Eso es vivir condenado, yo les pego un tiro al padre, a la madre y al hijo y así me condenan pero por algo», añadían.

Los magistrados del Supremo entienden que el titular de la cuenta de Facebook «no puede desentenderse sin más de lo que se publica en su perfil por otros usuarios» por la única y simple razón de no corresponderle a él, sino a otros, la autoría de lo publicado.

Añaden en su sentencia que el titular no puede pretender así que esos terceros sean «los exclusivos responsables de lo manifestado y los únicos que deben cargar con sus consecuencias».

Diligencia reactiva y cuidado

La Sala incide además en que el demandado no ha cuestionado que las expresiones de esos terceros supongan un ataque grave a la dignidad de los demandantes. Y añade que en este caso, en el que se produce una intromisión ilegítima de carácter evidente en el derecho al honor, «la responsabilidad del titular de la cuenta por no eliminarlos de su perfil público, una vez conocidos, no puede ser excusada por falta de legitimación, peligro de censura o dificultades de ponderación».

A juicio del tribunal, «existe un deber de diligencia reactiva y cuidado que le obliga, ejercitando su poder de control, a su borrado inmediato». Entiende que si no actúa y se desentiende, incumple ese deber, convirtiéndose en responsable de los daños y perjuicios causados a título de culpa por omisión derivada de dicha falta de diligencia y cuidado.

Y añade que en el caso concreto, esa excusa, que en la práctica se traduciría «en una actitud puramente pasiva o abstencionista», tampoco se corresponde con los propios actos del demandado porque sí que suprimió comentarios de un tercero que había pedido sensatez y moderación en el lenguaje.

AYUDA A TUS HIJOS E HIJAS A HACER UN USO RESPONSABLE DE ÉL

 

Educar a niños, niñas y adolescentes sobre el uso adecuado de las posibilidades que les ofrece la tecnología es una responsabilidad de familias, educadores e instituciones. Los riesgos no siempre son evidentes, y no es algo que deberían aprender por sí mismos. La Agencia Española de Protección de Datos y UNICEF España han lanzado la campaña ‘Más que un móvil’, que ofrece a las familias LA GUÍA QUE NO VIENE CON EL MÓVIL, con las 10 claves que deben tener en cuenta antes de regalar a sus hijos o hijas un teléfono móvil.

 

No es algo tan sencillo como #LeDasUnMovilYYa . Ese “y ya” puede ser el punto de partida para una buena experiencia o el comienzo de una serie de problemas a los que en ocasiones resulta difícil enfrentarse a posteriori (envío de fotos comprometidas, ciberacoso, contactos con adultos que se hacen pasar por niños, dejar de hacer actividades en la vida real para estar siempre conectados, etc.).

 

Recuerda que un móvil es #másqueunmóvil  

 

FUENTE: Agencia Española de Protección de Datos

En más de una ocasión hemos realizado una compra por internet y cuando llegamos a casa vemos como el paquete se lo han dejado al vecino que nos lo acerca.

Por esta práctica habitual, la Agencia Española de Protección de Datos ha impuesto una sanción de 70.000 euros a United Parcel Service España (UPS) por incumplimiento de los artículo 4.1.f) y 32 del Reglamento General de Protección de Datos.

El denunciante realizó una compra on line a Media Markt que fue entregada a un vecino de la comunidad sin que mediara aviso previo por lo que no contaba con su consentimiento informado, previo y expreso.

Interpuesta denuncia, la AEPD requirió a UPS para que presentara las alegaciones acompañada de los documentos y justificantes en que basar la legalidad de su actuación. Aquella alegó que da servicios de envío de paquetería a Media Markt, S.L.U. de acuerdo al contrato firmado entre ambas sociedades.

Entre las alegaciones formuladas se indica que la empresa «actúa y procede según lo acordado con Media Markt, S.L.U, y con el objetivo de garantizar la entrega y el pedido en el plazo y forma acordado con la empresa, siempre a favor y en interés del propio denunciante”.

Como documentación acompañando a las alegaciones presentó dos cláusulas establecidas en los términos y condiciones del contrato. En una, se indica la posibilidad de entregar el paquete al vecino en para el caso de ausencia del destinatario y en la otra, la obligación del remitente, Media Markt, S.L.U., de informar al destinatario sobre el tratamientos de sus datos personales.

Continúan sus alegaciones: «De este modo, es el propia Media Markt, como remitente del producto, el que debería haber excluido la posibilidad de la entrega a un vecino del reparto, pues UPS le informó expresamente de que en defecto de esta exclusión ello era posible».

Por todo lo anterior, UPS entiendo que su actuación ha sido conforme al contrato firmado y que Media Markt, S.L.U es la Responsable del tratamiento sobre quien pesa «la obligación de informar que no podía proceder a la entrega a través de un vecino».

En la resolución del Procedimiento Sancionador, la AEPD considera que UPS ha cedido, sin consentimiento, los datos personales del denunciante a un tercero. Pues la parte reclamada ha aportado los términos y condiciones que rigen el contrato suscrito con Media Markt para alegar que ha actuado de conformidad con dicho contrato de prestación de servicios.

En opinión de la AEPD, UPS no acredita cumplir los requisitos para tener la condición de encargado del tratamiento. Ello porque por que no se ha probado la existencia de la firma de un contrato de encargo del tratamiento o acceso a datos por cuenta de terceros en los términos establecidos en el artículo 28.3 del RGPD.

La existencia del contrato firmado con Media Markt, S.L.U. no exime de responsabilidad a UPS porque no se ha podido establecer si nos encontramos ante un contrato de servicios o ante un contrato entre el Responsable del tratamiento y el Encargado del tratamiento porque de tratarse de este segundo supuesto es obligatorio el estricto cumplimiento del artículo 28 del RGPD.

A más, la Resolución de la AEPD entiende que se ha incumplido el artículo 32 del RGPD por cuanto las medidas de UPS no son adecuadas y deben ser mejoradas al quedar probado que no han sido suficientes para evitar los hechos denunciados.

Por todo ello, esta Agencia considera que la entidad reclamada ha infringido los artículos 5.1 f) 32 del RGPD, al violar el principio de integridad y confidencialidad, así como no adoptar las medidas de seguridad necesarias para garantizar la protección de los datos de carácter personal de sus clientes. Tendrá que pagar 70.000 euros.

Las mirillas electrónicas son dispositivos con cámara que sustituyen al tradicional agujero en la puerta de las viviendas. Dependiendo del modelo y de cómo esté programado, pueden vincularse con el teléfono móvil para registrar de forma permanente el rellano o las zonas comunes de la comunidad de vecinos donde se instalen, o bien activarse solo cuando alguien se acerca a la puerta. En ambos casos, la Agencia Española de Protección de Datos (AEPD) considera que no infringen las normas de privacidad y, por regla general, no es necesario contar con el permiso del resto de vecinos para su instalación.

 

El organismo ha desestimado una nueva reclamación respecto a estos dispositivos, cada vez más habituales. La queja se interpuso contra un vecino que la instaló en una zona común por la que pasan habitualmente otras personas que residen en el edificio. “Tenemos constancia de que la emplea para grabar y saber qué vecinos subimos al rellano o para tender ropa en el terrado”, expresa el reclamante.

 

“El vecino de enfrente tiene un nieto de 10 años y yo tengo una hija de 16 años que sube a tender o recoger la ropa. No sabemos qué realiza exactamente con las imágenes grabadas”, continúa la persona que ha interpuesto la queja ante la AEPD. Añade que el objetivo de la mirilla es “grabar y saber quién está cerca de su puerta, según comentarios del propio reclamado”.

 

La Agencia ha archivado la reclamación y expone que la función de estos dispositivos “es exactamente idéntica a las mirillas tradicionales, pudiendo el propietario de las mismas conocer las entradas/salidas de los vecinos próximos de la misma manera que lo conocía con una mirilla tradicional”. Por lo tanto, el organismo entiende que a no ser que se pueda demostrar que la mirilla electrónica se está utilizando como cámara de vigilancia, con ellas “no se realiza un tratamiento de datos” que entre dentro de su competencia ni es necesario que la comunidad sea informada o apruebe su presencia.

 

“Respeto a la pretendida afectación a la intimidad de terceros”, continúa el regulador de la privacidad, “cabe indicar que la zona de rellano cercana a la puerta del reclamado no es una zona destinada a la intimidad, pudiendo desarrollarse las actividades lúdicas de las mismas en zonas privativas o públicas (parques cercanos)”.

 

En este sentido, la AEPD cita la jurisprudencia judicial que señala que las grabaciones de vídeo en zonas comunes, como las escaleras de acceso a una vivienda o en el garaje del edificio, no violan el derecho a la intimidad del resto de vecinos. Estas áreas no son equiparables a hacer una grabación de “la morada o espacios donde el ciudadano desarrolla su actividad privada”.

 

Vandalismo

 

No es la primera vez que la AEPD ha archivado reclamaciones contra la instalación de mirillas electrónicas en edificios de varias viviendas. Ya lo hizo en mayo, en julio y en agosto de 2021 o en marzo de 2020. El regulador de privacidad admite que su valoración de las mirillas digitales “difiere de otros casos analizados por esta Agencia en que se instala una cámara en una pared comunera captando ampliamente zona de rellano”. Uno de los motivos es que estas se instalan “en la puerta propiedad del reclamado y no en zona común” y pueden protegerla contra el vandalismo.

 

“Este tipo de dispositivos puede cumplir una función disuasoria frente a los mencionados ataques vandálicos que en ocasiones se producen en Comunidades de propietarios, donde no es inhabitual diversas rencillas entre vecinos (as) por los más variopintos motivos”, dice la AEPD.

 

Gran parte de las reclamaciones que se presentan ante el organismo por la instalación de mirillas electrónicas vienen precedidas de rencillas anteriores entre los vecinos. También lo es en esta ocasión, en la que el propio reclamante afirma que la puerta del reclamado “ha sufrido diversos arañazos”. En otras ocasiones se aportan denuncias o atestados policiales sobre daños ocasionados en la puerta. Prohibir el uso de mirillas electrónicas como mecanismo de protección “pueda suponer un doble perjuicio de la víctima de los mismos, al no poder protegerse de estos”, destaca la Agencia.

 

“Durante el tiempo que permanezcan en el inmueble, solo deberá estar en modo visión, sin posibilidad de grabar la zona común, pudiendo activar la posibilidad de grabación solo cuando se ausenten del mismo o en periodo nocturno o vacacional”, ha afirmado en resoluciones anteriores.

 

Aunque explica que no es necesario que los vecinos den su consentimiento a una mirilla electrónica en base a las leyes de protección de datos, la AEPD expone que “es recomendable poner en conocimiento del Presidente de la comunidad los ‘actos vandálicos’ o desperfectos que se están sufriendo, informando al mismo de la intención de instalar este tipo de dispositivos”. También recuerda que el hecho de que las mirillas digitales no atenten contra la normativa de privacidad no significa que no puedan ser usadas para la comisión de otro tipo de delitos.

 

En los últimos tiempos, buena parte de las reclamaciones que debe dirimir la AEPD versan sobre las videocámaras. Dónde se producen las grabaciones es fundamental: aunque el organismo considera que el vandalismo es una justificación para la instalación de una mirilla electrónica, recientemente multó al propietario de un vehículo que dejó una cámara en el coche para pillar a los que se lo rayaban.

 

FUENTE: EL DIARIO.ES

Los miembros de las fuerzas de seguridad no pueden fotografiar con sus teléfonos personales la documentación oficial de una persona a la que estén identificando, a no ser que sea un dispositivo corporativo del cuerpo usado para fines estrictamente profesionales. Así lo ha recordado la Agencia Española de Protección de Datos (AEPD) en una reciente resolución en la que sanciona al Ayuntamiento de Ourense por permitir que su Policía Local realice esta práctica.

 

Como se expresa en la queja ante el regulador de privacidad, los agentes de la localidad tomaron fotografías del DNI de una persona con objetivo de abrir posteriormente un expediente sancionador. “Este tratamiento es claramente excesivo”, zanja la AEPD, que recuerda que existen múltiples métodos para registrar la identificación de un ciudadano sin exponerlo a los riesgos que entraña una imagen tomada con un dispositivo privado sobre el que la Policía no tiene control.

 

Esa falta de “control” es el principal argumento del organismo y se extiende al propio agente que posee el teléfono, que podría no conocer “la posibilidad de acceso por terceros a los datos” de forma “inadvertida”. Esto puede ocurrir “si se instalan aplicaciones en los teléfonos móviles que requieran el acceso a los datos, o cuando se produce un almacenamiento de las imágenes o de su copia en una nube”, recuerda la AEPD, “con el agravante de que en ocasiones la falta de transparencia de los desarrolladores de aplicaciones no permite conocer si se están produciendo accesos a los datos almacenados en los dispositivos”.

 

Esta situación se suma al “uso privado” que cada agente puede hacer de su dispositivo, lo que podría derivar en violaciones del derecho a la privacidad de la persona identificada. Este además “no resultaría compatible con las medidas de seguridad que para el ejercicio de las funciones de indagación, investigación y prevención de delitos e infracciones deban adoptarse”.

 

Atención con los móviles oficiales

 

La resolución de la AEPD llega tras un recurso interpuesto por el Ayuntamiento de Ourense contra una primera sanción del regulador. En su reclamación, el consistorio gallego señala que se tomaron las medidas de seguridad adecuadas, que la finalidad de la foto era solo identificar a la persona contra la que se iba a incoar un expediente administrativo, y que las imágenes son un “medio de prueba admitido en derecho”. Por último, añade que ya ha distribuido móviles corporativos para que la situación no se repita.

En su resolución, la AEPD alega que “no pone en duda” que las fotografías sean útiles para las investigaciones policiales, pero que en este caso no hacía falta fotografiar el DNI del ciudadano para nada. “Basta con la exhibición del DNI y toma de datos por los agentes, sin que sea precisa la conservación posterior de la imagen”, afirma.

 

En este sentido el organismo recuerda que aunque el cuerpo policial disponga de móviles corporativos u otros dispositivos oficiales, debe evitarse su uso para fotografiar documentos de identidad de los ciudadanos en la medida de lo posible. Se trata del principio de “minimización de datos”, que se basa en impedir que la información se vea sometida a los riesgos del mundo digital (brechas de seguridad, hackeos, usos irregulares, que acabe en bases de datos de terceros, etc.) cuando existen alternativas. En este caso, una simple libreta.

 

Por último, la AEPD recalca que la normativa de protección de datos “impone además la supresión de la imagen inmediatamente después de que se haya producido la mencionada identificación” en los casos en los que al final se termine recurriendo a fotografiar un documento oficial.

 

La sanción al Ayuntamiento de Ourense no conlleva cuantía económica, puesto que la AEPD no puede imponer multas a las instituciones públicas, sino solo “apercibimientos”.

 

Excepciones en pandemia

 

El posicionamiento de la AEPD en este caso ha sido contrario al que adoptó en febrero de este año en una situación similar que involucró a la Policía Nacional. No obstante, en ese caso la fotografía sí se tomó con un móvil oficial y el regulador apreció otras variables, como las medidas de reducción del contacto personal por la pandemia.

 

Aquella resolución desestimó la queja de varios asistentes a una manifestación para pedir la excarcelación del rapero Pablo Hasél, organizada el 20 de marzo de 2021 en Madrid sin comunicarlo a la Delegación de Gobierno. Aquella noche agentes de la Policía Nacional exigieron fotografiar los DNI de un grupo de manifestantes antes de permitirles abandonar el lugar en el que se habían concentrado.

 

 

“Dicha forma de actuación se consideró oportuna por las circunstancias y la situación de pandemia existente a fin de evitar el contacto directo con las personas identificadas y sus pertenencias”, alegó la Dirección Nacional de la Policía a la AEPD. Añadió que se trató de un “modo de proceder excepcional” debido al coronavirus y que “una vez realizada la identificación las imágenes del DNI tomadas fueron inmediatamente borradas del dispositivo móvil”.

 

La dirección del cuerpo añadió que el teléfono utilizado era el “móvil oficial perteneciente al jefe del núcleo de la unidad” y que su uso es exclusivamente policial. No obstante, no identificó el teléfono ni dio pruebas de esta situación, como afeó la cooperativa Red Jurídica, que asesoró la reclamación de los afectados.

 

 

En aquel caso, la AEPD estimó las alegaciones de la Policía Nacional y admitió la excepcionalidad de las medidas establecidas tanto por la pandemia como por “el alto riesgo de altercados” que estimaron los agentes. Estos se basaron en los “colectivos de extrema izquierda, antifascistas y anarquistas” que habían participado en la protesta, así como que se corearan lemas como “Madrid será la tumba del fascismo”, “libertad presos políticos” o “fuera policías de los barrios de Madrid”.

 

FUENTE: EL DIARIO.ES

 

Durante las vacaciones de verano no podemos bajar la guardia y debemos seguir siendo activos en la protección de datos, afrontando las situaciones de riesgo que se presentan en la época estival.

 

Con la llegada de las vacaciones de verano cambiamos muchas de nuestras rutinas, viajamos, salimos más, visitamos lugares nuevos y disfrutamos de nuestro tiempo libre junto a familiares y amigos. En esta entrega de nuestro blog os presentamos algunos consejos sobre cómo afrontar situaciones de riesgo para la protección de nuestros datos personales en época estival.

 

Piensa dos veces antes de compartir una foto o vídeo

 

La actividad estival hace que la cámara de nuestro teléfono móvil tenga más trabajo del habitual: detalles de los lugares que hemos visitado, gente con la que hemos estado, fiestas a las que hemos asistido, etc. Compartir parte de esas fotografías (o todas) en una red social es algo habitual para algunas personas y entraña algunos riesgos.

 

Según datos del Centro de Investigaciones Sociológicas (CIS), una de cada cuatro personas (24.5%) se ha arrepentido alguna vez de haber colgado algo en una red social. Te recomendamos que pienses en quién podrá ver tus fotos antes de pulsar el botón de compartir en tus redes sociales. Si tu perfil es accesible para los buscadores, ten en cuenta que cualquiera podrá ver, por ejemplo, las fotos, vídeos o comentarios que publicas. La Agencia dispone de una serie de vídeo tutoriales explicativos elaborados junto a INCIBE en  los que explica cómo accceder a la configuración de privacidad y seguridad de algunos de los servicios más populares en Internet para que tu perfil no se muestre cuando, por ejemplo, introduzcan tu nombre en un buscador.

 

Una vez que tu perfil ya no sea accesible para los buscadores, piensa también en que las personas a las que das acceso a tu información eligen a su vez quien puede tener acceso a su perfil: amigos, amigos de amigos o todo el mundo. Si compartes una foto con tus seguidores o amigos en una red social y uno de ellos indica que algo le gusta, un amigo de amigo, al que no tienes por qué conocer, puede terminar viendo esa imagen. Y es posible que haya situaciones que quizás no quieres compartir con desconocidos.

 

Siguiendo con los datos del CIS, un 12.2% de los encuestados afirma haber tenido problemas por contenidos que otros han colgado en una red social. Debemos recordar que necesitamos consentimiento de las personas que aparecen en las fotos que tomamos antes de compartirlas en Internet o de sus padres o tutores en el caso en que aparezcan menores.

 

Evita decir dónde estás

 

Compartir en Internet fotografías de tus viajes o tu geolocalización a través de una aplicación puede dar información a los delincuentes para saber cuándo no estás en casa. Ten cuidado también con compartir imágenes de tus billetes o tarjetas de embarque, ya que sus códigos pueden ser utilizados para acceder a tus datos personales y conocer el destino y fechas de tu viaje.

 

Desconfía de las WiFis abiertas y ordenadores compartidos

 

En verano pasamos mucho tiempo lejos de la WiFi de nuestra casa o del trabajo. Esto hace que consumamos los datos contratados rápidamente y andemos a la caza de WiFi gratuito. Las redes abiertas en ocasiones pueden ser utilizadas por ciberdelincuentes para robarte tus datos personales y contraseñas. Si las utilizas, no introduzcas tus contraseñas, no intercambies información sensible, no te conectes a tu servicio de banca, y no compres por Internet con ellas.

 

Del mismo modo, cuando estamos de viaje, pueden surgir situaciones en las que nos vemos obligados a hacer un trámite y conectarnos desde un ordenador público de un hotel o un locutorio. En estos casos te recomendamos utilizar la opción de navegación privada del navegador, no guardar tus contraseñas en el dispositivo compartido y, después de utilizarlo, cerrar todas las sesiones que hayas abierto (correo electrónico, webs, chats, etcétera).

 

Adelántate al robo o pérdida de tus dispositivos

 

Cuando viajas o realizas actividades veraniegas como ir a la piscina, la playa o visitar lugares turísticos, aumentan los riesgos de perder o que nos roben nuestro móvil o tableta. No solemos ser conscientes de la cantidad de datos e información personal que contienen. Te recomendamos que hagas una copia de seguridad de la información que almacenas y no olvides añadir un sistema de clave o patrón para bloquear los dispositivos.

 

Aquí encontrarás más información sobre cómo poner en práctica todos estos consejos y en nuestro Youtube puedes ver vídeos tutoriales para configurar la privacidad de tus cuentas en redes sociales.

 

Ante todo, disfruta de las vacaciones

 

Por último, si te pasas el día pegado a tu teléfono móvil, en Internet y compartiendo todo lo que haces en tus redes sociales, te perderás muchas cosas buenas de tus vacaciones. Si puedes, desconecta, mira a tu alrededor, comparte tiempo con tus seres queridos y disfruta de las vacaciones.

 

FUENTE: AEPD  Protección de datos en vacaciones | AEPD

Las reclamaciones presentadas en 2021 ante la Agencia Española de Protección de datos (AEPD) ascendieron a 13.905 reclamaciones en 2021, lo que supone un aumento de un 35% respecto al año 2020, según se desprende de la Memoria anual de dicho organismo.

 

Los problemas planteados con mayor frecuencia por los ciudadanos corresponden a asuntos relacionados con servicios de Internet, videovigilancia, recepción de publicidad e inserción indebida en ficheros de morosidad.

 

Esta cifra asciende a las 14.571 incluyendo los casos transfronterizos, los casos en los que la Agencia actúa por iniciativa propia y las quiebras de seguridad trasladadas a inspección.

 

En relación con los temas resueltos, estos también han aumentado un 35% (14.098) respecto al año anterior (10.443), una cifra que ha permitido resolver reclamaciones pendientes de ejercicios anteriores sin que hayan aumentado significativamente los tiempos medios de resolución.

 

La actividad de organismo en 2021 ha estado centrada de forma prioritaria en una doble vertiente: dar respuesta a los desafíos de protección de datos relacionados con la pandemia y seguir impulsando que aquellos que tratan datos se comprometan con la protección de la privacidad. En el primer bloque, la Agencia ha continuado participando en articular garantías para proteger los datos personales en los tratamientos relacionados con las medidas contra la COVID-19, tanto en un plano nacional como en el europeo a través del Comité Europeo de Protección de Datos (CEPD).

 

En el segundo, en 2021 se puso en marcha el Pacto Digital para la Protección de las Personas, una iniciativa que ya cuenta con casi 400 entidades adheridas y que promueve la privacidad y la ética digital como un activo que las organizaciones deben tener en cuenta a la hora de diseñar sus políticas y sus estrategias.

 

El pasado año se recibieron 377 peticiones a través del Canal Prioritario para solicitar la retirada urgente de contenido sexual o violento publicado en internet sin el permiso de las personas que aparecen en ellos, de las cuales 215 han entrado a través del canal de menores. Se han realizado 25 intervenciones de urgencia después de determinar la naturaleza especialmente sensible de los datos personales divulgados y la afectación grave a la intimidad de las personas, consiguiendo la retirada de los contenidos sensibles con inmediatez.

 

En cuanto a las reclamaciones ordinarias, las planteadas con mayor frecuencia por los ciudadanos en 2021 corresponden a servicios de internet (16%), videovigilancia (12%), recepción de publicidad (excepto spam) (11%) e inserción indebida en ficheros de morosidad (9%). En cuanto a los procedimientos sancionadores, se finalizaron 585, un 49% más que en 2021. Las áreas más frecuentes en los procedimientos sancionadores son videovigilancia (25%), servicios de internet (22%), y publicidad a través de correo electrónico o teléfono móvil (9%).

 

Se han realizado 264 resoluciones que han finalizado con la imposición de multa. Las seis áreas de actividad con mayor importe global de multas han sido la publicidad, telecomunicaciones, entidades financieras/ acreedoras, ficheros de morosidad, contratación fraudulenta  y asuntos laborales.

 

Estas seis áreas suponen más del 90% del importe global de sanciones, que en 2021 ascendió a 35.074.800 euros.

 

FUENTE: CONSEJO GENERAL DE LA ABOGACÍA ESPAÑOLA

FUENTE: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

  • La Agencia Española de Protección de Datos publica su Memoria 2021, que recoge las actividades realizadas por este organismo en todas sus áreas, un análisis de las tendencias y una exposición de los retos presentes y futuros
  • La actividad de 2021 ha estado centrada de forma prioritaria en dar respuesta a los retos de protección de datos relacionados con la pandemia y en seguir impulsando que aquellos que tratan datos se comprometan con la protección de la privacidad y la ética digital a través del Pacto Digital
  •  En 2021 se recibieron casi 14.000 reclamaciones (+35%), a las que hay que sumar los casos transfronterizos, aquellos en los que la Agencia actúa por iniciativa propia y las quiebras de seguridad trasladadas a inspección
  • Durante 2021 se realizaron con éxito 25 intervenciones urgentes para la retirada de contenidos sexuales o violentos publicados en Internet y denunciadas a través del Canal prioritario
  • Las reclamaciones planteadas con mayor frecuencia por los ciudadanos corresponden a servicios de internet, videovigilancia, recepción de publicidad e inserción indebida en ficheros de morosidad
  • Las áreas de actividad con mayor importe de multas impuestas son la publicidad, telecomunicaciones, entidades financieras/acreedoras, ficheros de morosidad, contratación fraudulenta y asuntos laborales, que aglutinan más del 90% de la cifra global de sanciones

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy su Memoria 2021, que recoge de forma exhaustiva las actividades realizadas, las cifras de gestión, los informes y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La actividad de organismo en 2021 ha estado centrada de forma prioritaria en una doble vertiente: dar respuesta a los desafíos de protección de datos relacionados con la pandemia y seguir impulsando que aquellos que tratan datos se comprometan con la protección de la privacidad. En el primer bloque, la Agencia ha continuado participando en articular garantías para proteger los datos personales en los tratamientos relacionados con las medidas contra la COVID-19, tanto en un plano nacional como en el europeo a través del Comité Europeo de Protección de Datos (CEPD). En el segundo, en 2021 se puso en marcha el Pacto Digital para la Protección de las Personas, una iniciativa que ya cuenta con casi 400 entidades adheridas y que promueve la privacidad y la ética digital como un activo que las organizaciones deben tener en cuenta a la hora de diseñar sus políticas y sus estrategias.

En cuanto a las cifras de gestión, en 2021 se han presentado ante la Agencia 13.905 reclamaciones, un aumento de un 35% respecto a 2020. Esta cifra asciende a las 14.571 incluyendo los casos transfronterizos, los casos en los que la Agencia actúa por iniciativa propia y las quiebras de seguridad trasladadas a inspección. En 2021 las reclamaciones resueltas han aumentado un 35% (14.098) respecto al año anterior (10.443), una cifra muy destacable que ha permitido resolver reclamaciones pendientes de ejercicios anteriores sin que hayan aumentado significativamente los tiempos medios de resolución. En esos tiempos de tramitación de las reclamaciones hay que hacer una referencia a los traslados, una previsión recogida por la LOPDGDD para facilitar la resolución rápida de las reclamaciones y que ha permitido que estas se resuelvan en menos de dos meses.

 

Durante el año 2021 se ha seguido trabajando en el Canal Prioritario para solicitar la retirada urgente de contenido sexual o violento publicado en internet sin el permiso de las personas que aparecen en ellos. Así, se han recibido 377 peticiones a través del Canal Prioritario, de las cuales 215 han entrado a través del canal de menores. Se han realizado 25 intervenciones de urgencia después de determinar la naturaleza especialmente sensible de los datos personales divulgados y la afectación grave a la intimidad de las personas, consiguiendo la retirada de los contenidos sensibles con inmediatez.

 

En cuanto a las reclamaciones ordinarias, las planteadas con mayor frecuencia por los ciudadanos en 2021 corresponden a servicios de internet (16%), videovigilancia (12%), recepción de publicidad (excepto spam) (11%) e inserción indebida en ficheros de morosidad (9%). En cuanto a los procedimientos sancionadores, se finalizaron 585, un 49% más que en 2021. Las áreas más frecuentes en los procedimientos sancionadores son videovigilancia (25%), servicios de internet (22%), y publicidad a través de correo electrónico o teléfono móvil (9%).

 

Se han realizado 264 resoluciones que han finalizado con la imposición de multa. Las seis áreas de actividad con mayor importe global de multas han sido la publicidad (8.659.200 euros), telecomunicaciones (6.500.000 euros), entidades financieras/ acreedoras (6.243.000 euros), ficheros de morosidad (4.209.000 euros), contratación fraudulenta (3.674.000 euros) y asuntos laborales (2.625.900 euros). Estas seis áreas suponen más del 90% del importe global de sanciones, que en 2021 ascendió a 35.074.800 euros. El incremento en la cifra de multas impuestas con respecto a años anteriores está relacionado con el mayor número de procedimientos sancionadores resueltos y también con la envergadura y complejidad de los casos, derivada de la magnitud de los tratamientos de datos investigados.

 

En cuanto a los casos transfronterizos, la Agencia ha iniciado 16 en 2021 y se ha declarado autoridad interesada en más de 300. Asimismo, se han recibido 1.070 peticiones de otras autoridades europeas, solicitudes de asistencia y consulta, y proyectos de decisión.

 

En lo referente a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 66 dictadas en 2021, 56 (el 85%) fueron desestimatorias o inadmitidas. Por su parte, el Tribunal Supremo ha dictado 4 sentencias, todas ellas favorables a la Agencia.

 

En cuanto a las notificaciones de brechas de datos personales realizadas ante la Agencia, estas son inicialmente recibidas por la División de Innovación Tecnológica (DIT), que realiza un primer análisis. La DIT ha recibido y analizado 1.647 notificaciones en 2021, de las que poco más del 4% (76) se han remitido a la Subdirección de Inspección por requerir de una investigación en profundidad. Las brechas de datos personales más frecuentes son las causadas por ciberincidentes de origen externo/malintencionado y, dentro de este tipo de incidentes, el ransomware es el más repetido. En paralelo, siguen en aumento los casos en los que el cifrado de los datos y/o los sistemas van precedidos de una filtración de información y su puesta a la venta en internet/darkweb.

 

En lo relativo a las cifras de delegados de protección de datos (DPD) notificados ante la Agencia, 2021 se cerró con 82.249 DPD frente a los 65.040 DPD de 2020. De la cifra del año pasado, 74.033 corresponden al sector privado y 8.396 al sector público. Por lo que respecta a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, se han recibido casi 670 consultas a través del Canal del DPD, que da respuesta a las consultas que plantean los Delegados de Protección de Datos previamente notificados a la Agencia.

 

Por último, se han planteado casi 1.800 cuestiones ante el Canal Joven de la Agencia, un incremento de más del 28% respecto a 2020. Los progenitores han planteado el mayor número de consultas (54%) y, de forma agrupada, aglutinaron el 25% las cuestiones realizadas por responsables de empresas y organismos públicos que tratan datos de menores de edad, como clubs deportivos o entidades locales, o docentes de centros educativos.

La Agencia Española de Protección de Datos (AEPD) y el Ministerio de Consumo han lanzado una campaña en redes sociales para difundir entre la ciudadanía qué pasos deben seguir si sufren una suplantación de identidad en estos servicios. Esta campaña coincide con la celebración del Día Internacional de la Protección de Datos, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la UE con el objetivo de impulsar entre los ciudadanos el conocimiento de sus derechos en materia de protección de datos.

 

En España, más de 27 millones de personas poseen perfil en redes sociales, según el último Estudio de redes sociales de IAB, en el que incluyen datos como su nombre, fotografías y otro tipo de información personal. Ello les permite estar en contacto con amigos y conocidos o contribuir a crear un perfil público profesional, si bien la información que se aporta de forma voluntaria en los diferentes servicios de Internet puede ser utilizada por terceros para suplantar la identidad.

 

La campaña detalla qué pasos se deben seguir para eliminar el perfil falso de la manera más rápida posible, para lo que es necesario contactar en primer lugar con la red social mediante los formularios habilitados a tal efecto. A continuación, se reproducen los enlaces de algunos de los servicios más populares:

 

 

Si la respuesta recibida por parte de la red social no es satisfactoria, la persona puede formular una reclamación ante la Agencia Española de Protección de Datos a través de la Sede electrónica, acompañando la documentación de haber contactado en primer lugar con la empresa.

 

¿Y si alguien publica contenidos sexuales o violentos de terceros?

 

El Canal Prioritario de la Agencia Española de Protección de Datos ofrece una vía rápida y gratuita para denunciar la publicación ilegítima en Internet de contenidos sensibles, sexuales o violentos. Por la especial gravedad de estas situaciones, no es necesario contactar primero con la web o la red social en la que están publicadas.

 

La solicitud de retirada de fotografías, vídeos o audios de contenido sexual o violento difundidos en Internet sin el consentimiento de la persona afectada puede realizarse a través de este enlace, mientras que en el caso de los menores de 18 años la Agencia ha habilitado una forma de contacto específica para denunciar la difusión de este tipo de contenidos.

 

FUENTE: AEPD

La Sala III del Tribunal Supremo ha desestimado el recurso del Consejo General del Notariado contra la sentencia del Tribunal Superior de Justicia de Madrid que anuló el acuerdo del Pleno de dicho Consejo, de 16 de diciembre de 2017, que aprueba la digitalización del documento nacional de identidad, a través de la creación en la plataforma SIGNO (Servicio Integrado de Gestión Notarial) de un servicio de digitalización y grabación centralizada y gratuita de los datos del índice informatizado relativo a la documentación mercantil que afecta a la titularidad real.

 

La sentencia del TSJ de Madrid ahora ratificada anuló el mencionado acuerdo corporativo y ordenó al Consejo General del Notariado la destrucción certificada de todos los datos y documentos que pudiera disponerse en su ejecución y estuvieran a su disposición directa o en poder de la mercantil interpuesta constituida por el mismo Consejo «Agencia Notarial de Certificación» («ANCERT SRLU»).  El TSJ estimó un recurso del Colegio de Registradores de la Propiedad y Mercantiles de España y de varios notarios.

 

Los magistrados de la Sección Quinta de la Sala III han analizado si el Consejo del Notariado tenía competencias para establecer nuevas obligaciones a los notarios, como las indicadas en el acuerdo, que afectaban a una pluralidad indeterminada de personas y al tratamiento de sus datos de carácter personal; o, por el contrario, si el referido acuerdo se limitaba a regular obligaciones previamente establecidas en la normativa reguladora de la prevención del blanqueo de capitales.

 

El Supremo concluye que la aprobación del acuerdo comporta el ejercicio de una potestad reglamentaria que la mencionada Corporación no tiene atribuida y que además su contenido no puede estimarse amparado en la normativa sobre prevención del blanqueo de capitales y financiación del terrorismo.

 

La sentencia subraya que el debate no es si la creación del nuevo fichero único sería más idónea para la lucha contra el blanqueo y la financiación del terrorismo, sino si, aun aceptando esa utilidad, “que no está acreditada”, la creación de dicho fichero puede hacerse ‘motu proprio’ por el Consejo y en ejercicio de una potestad, la de dictar circulares, con un contenido muy concreto y que a la vista de lo regulado excede de ese ámbito doméstico y constituye una auténtica norma reglamentaria.

 

La Sala destaca que lo establecido en el Acuerdo impugnado es la creación de un nuevo fichero a partir de los datos recogidos en cada Notaría, con la remisión obligatoria por cada Notario de su Índice informatizado, de modo que no solo se constituye en el Consejo un Índice Único Informatizado, sino que dicho Índice constituye un nuevo fichero en el cual se incluye el DNI, cuyo tratamiento se encomienda a una entidad sujeta al régimen del Derecho Privado (ANCERT).

 

“Es decir, si cada Notaría tiene su «fichero» y los ficheros de todas las Notarías se integran en uno diferente en el Consejo General del Notariado, es manifiesto que se trata de un nuevo fichero diferente de los existentes en las notarías, como pone de manifiesto el informe que obra en autos de la Agencia de Protección de Datos”, señalan los magistrados.

 

Asimismo, la sentencia indica que “no puede negarse que con la pretendida Circular, de una parte, se imponen específicas obligaciones a los Notarios, por cuanto, cuando menos, se amplía la forma en que han de remitir al Consejo sus particulares índices informatizados; pero, de otra parte, es indudable que la creación de ese nuevo fichero, cuyo tratamiento se encomienda a un ente sometido al Derecho Privado, afecta a todos los ciudadanos que concurren a una notaría a celebrar actos jurídicos que requieran una protocolización, que están sujetos a que sus datos obre en cada Notaría en sus respectivos índices, pero no que deban, además de ello, figurar en un nuevo fichero creado por el Consejo con la incorporación digitalizada de los DNI que contiene la más amplia información personal de cada ciudadano”.

 

 

FUENTE: Poder Judicial