Cómo evitar la publicidad no deseada. Consejos de la AEPD

La Agencia Española de Protección de Datos ha puesto a disposición de los usuarios una web en la que da consejos sobre cómo evitar la publicidad no deseada y evitar así los mensajes y llamadas de las empresas vendiendo sus servicios.

La recepción de llamadas publicitarias, correos, mensajes al móvil ofreciendo servicios y productos recoge un gran número de quejas por parte de los consumidores que ven como sus teléfonos y correos se llenan con estos mensajes incómodos.

En el año 2016, la Agencia inició cerca de 300 expedientes por el envío de spam y cerca de 420 por el envío de publicidad no deseada mediante otros medios distintos al correo electrónico. Siendo estos envíos una de las áreas que concentra más infracciones de la Ley de Protección de Datos.

Con el fin de concienciar a los ciudadanos sobre sus derechos en este aspecto y guiarles en los pasos a seguir para evitar este tipo de envíos no deseados, la AEPD pone a su disposición este nuevo espacio web.

Los consejos que da la AEPD para evitar la publicidad no deseada son los siguientes:

1. Inscríbete en la Lista Robinson.
2. Utiliza las fórmulas que te ofrecen las empresas para que no sigan utilizando tus datos con fines publicitarios.
3. Evita dar tu consentimiento para que te envíen publicidad cuando participas en un concurso o te beneficias de ofertas o promociones.
4. Si ya has dado tu consentimiento, puedes retirarlo.
5. Ejerce tu derecho de oposición.
6. Ejerce tu derecho de cancelación.
7. Solicita que tus datos no aparezcan en las guías telefónicas.
Además explica dónde se puede denunciar el acoso telefónico.

Como explica la Agencia en un comunicado: “para evitar recibir llamadas publicitarias o publicidad a través de otros medios es fundamental inscribirse en la Lista Robinson, el único fichero común de exclusión publicitaria que existe en España y que está gestionado de forma independiente por la Asociación Española de Economía Digital. En este servicio, gratuito para el ciudadano, éste puede seleccionar el medio o medios (teléfono, publicidad postal, etc.) a través de los que no quiere recibir publicidad de las entidades que utilizan datos personales obtenidos de fuentes públicas o de bases de datos de terceros”.

Si un usuario ha dado el consentimiento para recibir este tipo de publicidad y quiere retractarse de este servicio, en la web encuentra información de cómo ejercer su derecho de oposición y su derecho de cancelación de uso de sus datos personales.

El espacio web también recoge qué pasos seguir para que los datos personales no aparezcan en las guías telefónicas o, aunque aparezcan, que no sean utilizados para enviar publicidad y, por último, se indica cómo actuar si el ciudadano sigue recibiendo publicidad no deseada tras poner en práctica los pasos anteriores.

Se explica, también, qué documentación mínima debe presentar ante la Agencia para acreditar los hechos si desea presentar una denuncia o a qué organismo debe dirigirse en caso de acoso telefónico. Cuantas más pruebas o indicios pueda aportar el ciudadano, más fácil será tramitar la denuncia y parar el envío de publicidad no deseada.

Publicado en AEPD, LOPD | Etiquetado , , , , , , | Deja un comentario

Inspección de la AEPD en servicios financieros y contratación a distancia

La Agencia Española de Protección de Datos ha comunicado el inicio de una inspección de los sectores financieros y de contratación a distancia con el fin de comprobar su grado de cumplimiento en materia de protección de datos y recomendar actuaciones a llevar a cabo para asegurar el cumplimiento del nuevo Reglamento Europeo que entrará en vigor el 25 de mayo de 2018.

Estas inspecciones se enmarcan dentro de las actuaciones marcadas en su Plan Estratégico 2015-2019. Se unen así a otros planes sectoriales ya puestos en marcha que afectan a otros sectores, como el de las Administraciones Públicas, comunidades de propietarios…, y cuyo objetivo es asegurar el nivel de protección de los datos personales de los ciudadanos.

El sector de los servicios financieros es uno de los que mayor número de denuncias recibe por parte de los usuarios, concretamente un tercio del total de las cerca de 8.000 denuncias que se presentan anualmente ante la Agencia.

Con estas inspecciones la AEPD pretende conocer el grado de cumplimiento de la normativa de protección de datos, con el fin de conocer las deficiencias y dar recomendaciones para subsanarlas. No tienen carácter sancionador, sino que persiguen ayudar a las empresas y agentes a cumplir con la Ley.

El otro sector que será inspeccionado por la Agencia es el de las contrataciones a distancia, dado el creciente auge de las compras por Internet, que según datos del Ministerio de Energía Turismo y Agenda Digital, alcanza ya al 40% de los españoles, que de forma habitual realizan comprar online y comparten datos personales con estos agentes económicos. Es importante asegurar que estos datos están correctamente tratados en materia de protección de datos.

Con estas inspecciones no solo se asegura la privacidad y protección de datos de los ciudadanos, sino que también se mejoran los servicios que se prestarán de forma más ágil y transparente y que permitirán su adecuación a la nueva normativa europea, de obligado cumplimiento.

En su Plan Estratégico la Agencia eng­loba un conjunto de medidas orientadas a mejo­rar la protección de datos personales en relación con las últimas novedades tecnológicas, así como a apoyar aquellas iniciativas que contribuyan a ge­nerar un clima de confianza en el ámbito de la economía digital y en los usos de la tecnología por parte de los sectores público y privado, favo­reciendo la competitividad de las empresas, el de­sarrollo y la innovación en las industrias TIC y, en definitiva, un ambiente propicio de cumplimiento normativo en materia de privacidad.

Publicado en Protección de Datos | Etiquetado , , , , , , | Deja un comentario

Cumplir con la LSSI en nuestro comercio online

El pasado día 16 de junio se produjo un envío masivo e indiscriminado de comunicaciones a los propietarios de webs de comercios electrónicos con dominio “.es” por parte del Ministerio de Energía, Turismo y Agenda Digital. En ella se informaba a los propietarios de que sus webs no cumplían con la LSSI.

La LSSI (Ley 34/2002 de Servicios de la Sociedad de la Información) obliga, entre otras cosas, a los propietarios de webs que realicen actividades que tengan un fin económico o lucrativo a:

  • Informar sobre la identidad del titular (art. 10 Ley 34/2002) o sobre los precios de sus productos.
  • Informar, en su caso, sobre el proceso de contratación on-line. Detallando lo recogido en los artículos 27 y 28 de la Ley.

Se acompañaba al mensaje un pdf explicando de forma genérica la información que debe aparecer en la página web.

Ahora bien, la inspección de las webs de comercio electrónico ha sido genérica y la comunicación indiscriminada por lo que recibir el correo no significa que la web este incumpliendo.

Y no se trata de un procedimiento de inspección propiamente dicho, sino de un intento de recordar que la venta en internet también debe cumplir con la legalidad.

En Cumple Protección de Datos consideramos que las formas no han sido las más apropiadas, pues más que informar a los propietarios de webs ha provocado confusión y hasta temor de que pudiera tratarse de un correo malicioso. Además de que la información es demasiado genérica para muchos comercios.

Es importante que las webs cumplan con la legalidad ya no solo por las posibles consecuencias legales y sanciones, sino porque es la manera de ganarse la confianza de los usuarios en tu página web.

Si tienes cualquier duda en Cumple Protección de Datos estamos siempre dispuestos a ayudarte en la adecuación legal de tu página web, nos tienes aquí.

Andrés López
Consultor Jurídico TIC

Publicado en LSSI | Etiquetado , , , , | Deja un comentario

Nuevo Reglamento Europeo de Protección de Datos, obligaciones de las Administraciones Públicas

La Agencia Española de Protección de Datos (AEPD) ha publicado dos documentos en los que se recogen las implicaciones del nuevo Reglamento Europeo de Protección de Datos para las Administraciones y Organismos Públicos.

El próximo 25 de mayo de 2018 estará vigente el nuevo Reglamento Europeo de Protección de Datos, para esta fecha todas las entidades, empresas, organizaciones, profesionales deben haber hecho los deberes para asegurar su cumplimiento. Para facilitar estos deberes, desde la AEPD ponen a disposición de los interesados una serie de herramientas y documentos en los que se exponen las obligaciones y acciones que deben llevarse a cabo.

proteccion-datos

Enfocados a las Administraciones Públicas, se han publicado dos documentos con el fin de que estos organismos conozcan qué deben hacer para asegurar el cumplimiento y adaptar su actividad de tratamiento, recogida, cancelación…. de datos personales a la nueva normativa.

El primer documento lleva el título de “El impacto del RGPD sobre la actividad de las AAPP”. En él se ponen de manifiesto en 15 puntos, los aspectos más relevantes que las administraciones deben haber realizado antes de la entrada en vigor. Encontramos aspectos específicos que atañen a estos organismos, pero también hay actuaciones generales que son iguales para todos los responsables del tratamiento de los datos.

Entre estos aspectos que se recogen en este primer documento destacan, según palabras de la AEPD, “La necesidad de identificar con precisión las finalidades y la base jurídica de los tratamientos que realizan, con exigencias adicionales en el caso de los datos especialmente protegidos; ofrecer a los ciudadanos una información más amplia de la que actualmente se ofrece y hacerlo de forma concisa, transparente y con un lenguaje claro; establecer mecanismos sencillos para que los ciudadanos puedan ejercer sus derechos; realizar análisis de riesgos de todos los tratamientos de datos que lleven a cabo y revisar las medidas de seguridad establecidas; establecer un registro de actividades y designar a un Delegado de Protección de Datos”.

El segundo documento se titula “El Delegado de Protección de Datos en las AAPP”. En él se establecen las obligaciones, funciones y cualidades profesionales de esta figura que es de obligada creación para estas administraciones. “El documento recoge de manera sistemática la posición y las funciones del Delegado, puntualizando los aspectos propios de las administraciones, además de abordar las cualidades profesionales que debe tener esta figura”.

 

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , | Deja un comentario

Todo listo para la Novena Sesión Anual Abierta de la AEPD

El próximo jueves 25 de mayo se celebrará en Madrid la Novena Sesión Anual Abierta de la Agencia Española de Protección de Datos, una gran oportunidad para analizar los retos del sector, con el nuevo Reglamento Europeo en el punto de mira.

La sesión, que ya ha colgado el cartel de completo, podrá seguirse en directo a través de la web de la Agencia www.agpd.es. De este modo todos aquellos interesados estarán informados de las actuaciones de la AEPD y de las principales novedades del sector de protección de datos.

Novena Sesión Anual Abierta de la AEPD

La primera en intervenir será la directora de la Agencia, Mar España Martí que expondrá en su intervención los nuevos retos para la protección de datos, un sector que cobra mayor importancia con las nuevas tecnologías y la necesidad de proteger al usuario.

El nuevo Reglamento Europeo de Protección de Datos, que entrará en vigor el próximo 18 de mayo de 2018, será otro de los protagonistas de la jornada. El subdirector general del Registro General de Protección de Datos, Julián Prieto Hergueta y el coordinador de Evaluación y Estudios Tecnológicos, Andrés Calvo Medina, serán los encargados de presentar las nuevas herramientas con las que trabaja la Agencia que permitirán a las empresas y organismos cumplir con la nueva Legislación.

Después de la entrega de premios Protección de Datos 2016 de Investigación y Comunicación, seguirá la tertulia sobre el nuevo Reglamento, se expondrán las ayudas con las que cuentan las Pymes para su cumplimiento y se anunciarán las nuevas funciones que los órganos de control tendrán en el nuevo marco normativo.

Por último, se presentarán los informes de actuación de la Agencia en el último año y se destacarán las resoluciones y sentencias más relevantes. Los asistentes que lo deseen podrán expresar sus dudas y consultas a los ponentes.

Como señala la AEPD su Sesión Anual Abierta está dirigida a representantes de instituciones, empresarios, profesionales de la protección de datos y ciudadanos interesados en la materia.

Se puede consultar el programa completo de la Novena Sesión Anual Abierta de la AEPD en este enlace.

Publicado en AEPD, Noticias | Etiquetado , , , , | Deja un comentario

¿Qué obligaciones debe cumplir el responsable de un fichero que contiene datos personales?

Como responsable de un fichero que contiene datos personales se está obligado a cumplir con todos los supuestos incluidos en el Título II de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD. Os los explicamos a continuación.

Calidad de los datos

El responsable del fichero solo podrá recabar aquellos datos personales que sean necesarios para la realización de su actividad y realizará un tratamiento de los mismos en función de las necesidades de su actividad. Por tanto, no podrán recabarse datos de manera excesiva y para un finalidad distinta a la que requiere su actividad. En caso de que los datos ya no sean necesarios deberán ser cancelados. Los datos deben ser exactos y estar constantemente actualizados.

Deber de información

Las personas a las que aluden los datos recogidos deben estar informadas con anterioridad de la naturaleza de los datos recogidos, de su finalidad y de su cesión a terceros en caso de que se contemple esta posibilidad. Además debe ponerse en su conocimiento la posibilidad de ejercer sus derechos de acceso, rectificación, cancelación y oposición (ARCO) al tratamientos de dichos datos. En todo momento, el responsable debe acreditar ante los aludidos su identidad y sus datos de contacto.

Consentimiento expreso

Además de informar, el responsable debe asegurarse antes de realizar cualquier tratamiento de los datos que cuenta con el consentimiento del aludido. Este consentimiento debe ser explícito e inequívoco, salvo excepciones marcadas en la LOPD. Estas son: los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7.6 de la LOPD, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

Ficheros de datos personales

Cesión de datos

En caso de que el responsable del fichero decida ceder los datos de éste a un tercero para su tratamiento, siempre deberá informar de esta cesión y del uso de los datos y debe contar, la cesión, con el consentimiento de la persona. La LOPD establece que no es necesario el consentimiento para la cesión en los siguientes supuestos: “la cesión esté autorizada por una ley; se trate de datos recogidos de fuentes accesibles al público; el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros; la comunicación tenga por destinatario al Defensor del Pueblo, Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas, así como a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas; la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos; la cesión de datos relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica”.

Deber de secreto

El responsable del fichero y el encargado de su tratamiento, incluidos las empresas a las que les han sido cedidos deben cumplir con el secreto profesional, incluso una vez que la relación contractual haya finalizado.

Seguridad de los datos

Responsables y personas encargadas de su tratamiento deben tomar las medidas de seguridad necesarias en todos los ámbitos para que los datos no sufran alteración, robo o filtración. Deben permanecer bajo su custodia y en caso de que exista cualquier fuga de datos o fallo de seguridad deben de comunicarlo ante las autoridades de protección datos y fuerzas de seguridad del Estado.

Derechos ARCO

Además de informar de la posibilidad de ejercer sus derechos ARCO deben tomar las medidas necesarias para que puedan ejercerse y ejercerlos cuando sean solicitados.

Inscripción de ficheros

Los responsables están obligados a comunicar a la Agencia Española de Protección de Datos la existencia de estos ficheros, para que sean añadidos al Registro General de Protección de Datos. En el caso de los ficheros de titularidad pública, es preceptiva con carácter previo a la notificación la publicación de la disposición general o acuerdo de creación, modificación o supresión del fichero en el Boletín Oficial del Estado o diario oficial correspondiente.

Deber de colaboración

Además, los responsables de ficheros están obligados a colaborar con la Agencia en todo lo que ella considere necesario para hacer un buen uso y tratamiento del fichero.

Para facilitar la labor de los responsables de ficheros, la Agencia Española de Protección de Datos pone a disposición de los usuarios una guía específica para esta figura. La podéis consultar en este enlace.

Publicado en LOPD, Preguntas y Respuestas, Protección de Datos | Etiquetado , , , , , , , , , , , | Deja un comentario

La AEPD conmemora el Día Mundial de los Derechos de los Consumidores lanzando un nuevo espacio

La Agencia Española de Protección de Datos (AEPD) ha querido unirse a la celebración del Día Mundial de los Derechos de los Consumidores lanzando un nuevo espacio en su web desde donde los usuarios pueden reclamar sus derechos en materia de telecomunicaciones.

Desde este espacio se ofrece asesoramiento para que los consumidores sepan a quién dirigirse para reclamar sus derechos. “Son varios los organismos competentes en esta materia, por lo que resulta fundamental que el ciudadano sepa ante cuál tiene que presentar su reclamación en función de las circunstancias concretas y cómo debe hacerlo”, señala la Agencia.

En la creación y puesta en marcha de este nuevo espacio web, la Agencia ha contado con la colaboración de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital y la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición.

Entre las denuncias que recibe la Agencia anualmente, una gran parte de ellas se centran en las empresas y servicios de telecomunicaciones, ya sea la inserción indebida en ‘ficheros de morosidad’ o la contratación irregular. Como dato, según la última Memoria de la AEPD, uno de cada tres afectados denunció ante la Agencia por cuestiones relacionadas con el ámbito de la morosidad, en particular la inclusión indebida en ficheros de solvencia, la reclamación de deudas o la contratación irregular en servicios ofrecidos por operadoras de telecomunicaciones, entidades financieras o compañías energéticas.

Con este nuevo espacio la Agencia quiere que el consumidor conozca sus derechos y pueda obtener una respuesta adecuada a su reclamación.

La página está dividida en cuatro espacios: Qué puedo reclamar y Dónde debo dirigirme; Cómo puedo reclamar; Preguntas frecuentes, donde los ciudadanos encontrarán la respuesta a casos concretos; y Qué documentación tengo que presentar en caso de contratación irregular o fraudulenta, por deudas derivadas de servicios de telecomunicaciones o por inclusión indebida en guías de abonados.

Desde el Grupo de Delitos Telemáticos de la Guardia Civil también han querido unirse a esta conmemoración y han editado una infografía con consejos para comprar de forma segura por Internet. La vemos a continuación.

Consejos compras seguras en Internet

Entre estos consejos es de vital importancia asegurarnos de que el portal es de confianza, ofrece una navegación segura (cifrado de datos, protocolos https), el pago sea a través de plataformas seguras.

Publicado en AEPD, Protección de Datos | Etiquetado , , , , , , , , | Deja un comentario

Cumplir con la LOPD en la Administración de Fincas

La Agencia Española de Protección de Datos (AEPD) acaba de publicar una guía enfocada a facilitar el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) por parte de las comunidades de propietarios. Con el fin de facilitar el trabajo de los administradores de fincas y proteger a los ciudadanos.

La Agencia explica en su comunicado que los temas de protección de datos en comunidades de propietarios son de los más consultados en su sección de preguntas frecuentes, de ahí que se haya animado a realizar esta guía para dar herramientas normativas a los administradores, que deben velar porque se cumpla la Ley dentro de la comunidad.

En la guía publicada bajo el título “Protección de Datos y Administración de Fincas” se exponen las cuestiones generales de la normativa de protección de datos que este sector debe cumplir. “En este sentido, se incluyen secciones dedicadas a las definiciones de conceptos básicos, a la inscripción de ficheros y el futuro registro de actividades, a la forma de organizar las relaciones entre la comunidad de propietarios y el administrador, y a las principales obligaciones de las partes”, señala la AEPD.

Además la guía da respuesta detallada a algunas de las cuestiones que con mayor frecuencia se consultan sobre administración de fincas. Entre ellas encontramos: información sobre propietarios con pagos pendientes (publicación en el tablón de avisos de la finca de la identidad de los propietarios deudores y/o de las cuotas vencidas e impagadas), acceso y obtención de copias de la documentación de la comunidad, requisitos para la instalación de cámaras de videovigilancia (tema que tratamos en un post anterior) o tratamiento de datos de empleados.

También hay lugar en la guía a los nuevos retos que suponen para los administradores de fincas cumplir con el nuevo Reglamento Europeo de Protección de Datos que será de obligado cumplimiento el 25 de mayo de 2018.

A este fin pueden consultarse otra series de guías que ya han sido publicadas por la AEPD que ayudan a cumplir con las nuevas normas. Estas guías son: Guía del Reglamento europeo para responsables de tratamiento, la Guía para el cumplimiento del deber de información y la Guía para la elaboración de contratos entre responsables y encargados.

En los próximos meses la Agencia seguirá publicando otra series de materiales enfocados a cumplir con la protección de datos en varios sectores entre ellos: el tratamiento de datos en centros docentes, la videovigilancia o la presentación de quejas y reclamaciones en el ámbito de las telecomunicaciones.

Desde Cumple Protección de Datos podemos asesorar a tu Administración de Fincas para que cumplas con todo lo estipulado en la LOPD y el nuevo Reglamento. Pídenos presupuesto sin compromiso.

Publicado en Protección de Datos, Recursos | Etiquetado , , , , , , , | Deja un comentario

¿Puedo poner una cámara de videovigilancia en mi plaza de garaje? Cumplir con la LOPD

La Agencia Española de Protección de Datos estrena Blog, en él se pueden leer una serie de artículos que nos ayudan a cumplir con la Legislación de Protección de Datos. Hoy nos hacemos eco de uno de ellos, en los que se dan las claves para cumplir con la LOPD en videovigilancia en una plaza de garaje.

El primer paso para poder colocar una cámara de videovigilancia en una plaza de garaje es pedir permiso a la comunidad de propietarios, siempre que esté localizada en un edificio de varios propietarios. Éstos deben dar su consentimiento.

Son varias las disposiciones que establece la AEPD que deben cumplirse. Al considerar que una plaza de garaje, aunque es un bien privado está abierta al acceso público de viandantes, y que por tanto puede tomar imágenes de personas, plazas colindantes y espacios comunes, debe contar con el aprobado de la comunidad, recogido en acta. Solo si contamos con este documento firmado podremos instalar la cámara de videovigilancia.

La Agencia Española de Protección de Datos pone a disposición de todos una Guía de videovigilancia, en la que se exponen todos los elementos necesarios que deben cumplir para que sean acordes con la LOPD. Esta guía en un futuro breve contará con nuevos añadidos que tienen en cuenta los últimos cambios legislativos.

Para cumplir con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) la instalación de la cámara de videovigilancia debe quedar debidamente informada en la plaza de garaje, con carteles autorizados, que se pueden extraer de la web de la Agencia. En los carteles, que deben estar claramente visibles, debe indicarse claramente la identidad del responsable de la instalación. También se debe informar de ante quién pueden ejercer sus derechos los afectados y dónde pueden hacerlo.

La cámara debe instalarse de forma que capte imágenes para el fin que se ha instalado, este es vigilar la propia plaza, por lo que su foco debe enfocarse en la propia plaza de garaje y su contenido. No podemos enfocar la totalidad del garaje.

Las imágenes no podrán conservarse por un plazo máximo de un mes. Al permitir la grabación y su almacenamiento, debemos crear un fichero de tratamiento de datos personales y darlo de alta en la Agencia, en su Registro General.

Si nuestra plaza es exterior y corre el riesgo de tomar imágenes de la vía pública, éstas no pueden captarse ya que estaremos invadiendo la privacidad e intimidad de los ciudadanos. Solo se podrán tomar en caso de fuerza mayor o si se toman imágenes parciales y no de la totalidad del espacio.

En Cumple Protección de Datos os podemos asesorar para que las cámaras de videovigilancia de tu garaje cumpla con los requisitos legales y no tengas que enfrentarte a duras sanciones.

Publicado en LOPD, Protección de Datos | Etiquetado , , , , , | 1 comentario

¿Puedo publicar imágenes de Google en las redes sociales de mi negocio?

Hoy analizamos en nuestro blog una práctica que generalmente utilizan muchas empresas en sus páginas de Facebook y en otros perfiles sociales como Twitter, Instagram, Pinterest. Se trata de compartir en estas redes imágenes en las que aparecen personas que extraen del buscador Google, sin pedir consentimiento a éstas.

La Agencia Española de Protección de Datos (AEPD) alerta de que esta práctica de utilizar imágenes o datos personales que se extraen de Google, sin pedir el consentimiento de los afectados vulnera el artículo 6.1 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Dicho artículo señala que “el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”.

Además, el artículo 6.2 de la LOPD especifica que “no será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.Ninguna de estas cláusulas exime de pedir el consentimiento en caso de las imágenes de Google, aunque éstas estén en abierto y sean accesibles al público.

El acto de utilizar estas imágenes y difundirlas en nuestros perfiles sociales puede llegar a acarrear sanciones graves, cuya cuantía oscila entre los 40.001 hasta los 300.000 euros.

Si en tu negocio has llevado a cabo en alguna ocasión este tipo de publicación. Aunque no hayas recibido ninguna denuncia, nuestro consejo es que elimines de tus perfiles estas imágenes y no vuelvas a publicar contenido de este tipo. En caso de ser apercibido, se tomará como un punto a tu favor haber llevado a cabo medidas correctoras para evitar que esta imágenes estén disponible desde ninguna de tus fuentes.

Contar con buenos profesionales que te asesoren sobre el cumplimiento de la normativa sobre protección de datos es fundamental para cualquier negocio, administración, particular… que maneja datos personales. Un buen asesoramiento te impedirá incurrir en este tipo de acciones que pueden ocasionar graves sanciones. En Cumple Protección de Datos te podemos ayudar.

En esta resolución de la AEPD podéis ver un ejemplo de qué puede ocurrirte si publicas una imagen personal en tu página de Facebook, sin haber recabado el consentimiento expreso del afectado. En este caso el denunciado no recibió ninguna sanción, al haber tomado las medidas necesarias para que estas imágenes no estuvieran más tiempo visibles ni accesibles desde su perfil.

Publicado en AEPD, LOPD | Etiquetado , , , , , | Deja un comentario