El derecho de rectificación: contenido

Como se ha indicado en otras ocasiones, el derecho de rectificación tiene carácter personalísimo, lo que significa que solamente podrá ejercerlo el titular de los datos, acreditando previamente su representación.

Para ejercer este derecho, el titular o afectado de los datos de carácter personal ejercitará ante el responsable del fichero, acreditando su identificación y la del fichero/s que desea consultar. En esta petición se incluirá, al menos, la siguiente información:

? La propia solicitud de rectificación, indicando los datos erróneos y la corrección que corresponda.

? El nombre y apellidos del afectado.

? El domicilio a efectos de contestación postal.

? La fecha.

? La firma.

? Fotocopia del DNI.

? Otra documentación que acredite su petición de rectificación.

Por último, indicar que para el supuesto (bastante habitual) en el que la solicitud de rectificación no reúne los requisitos reseñados, el responsable del fichero procederá a solicitar su subsanación.

Áudea Seguridad de la Información – www.audea.com

Procedimiento general de alta de usuarios

El procedimiento general de alta de usuarios que debe considerarse en el Documento de Seguridad de cualquier entidad es aplicable a todos los ficheros y aplicaciones de los sistemas de información del Responsable del Fichero.

Consideramos que el alta de usuarios debiera integrar los siguientes puntos:

1.- Detallar en la solicitud los accesos que se precisan, según las funciones que vaya a desempeñar, mediante la cumplimentación del formulario de solicitud de alta, baja o modificación de acceso que deberá tener cada Responsable del Fichero.

2.- Para que el proceso de alta de usuario se realice correctamente, es preciso cumplimentar una serie de apartados:

a. Nombre y apellidos del interesado.

b. Dirección, área, departamento al que pertenece el solicitante.

c. Servicio para el que se solicita el acceso.

d. Fecha de la solicitud.

e. Firma del responsable.

Áudea Seguridad de la Información

http://www.audea.com/

Protección de Datos considera insuficiente el giro de Facebook

La agencia (AEPD) lamenta que la prioridad de la red “es el negocio y no la privacidad”.

Los usuarios de la plataforma podrán elegir qué datos comparten y con quién.

Tras cargar contra las grandes compañías tecnológicas, el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, salió ayer del auditorio en el que acababa de tener lugar una mesa redonda sobre la siempre tirante relación de internet con la intimidad y, mirando hacia Palo Alto (California), donde el día antes Facebook había anunciado ciertos cambios en su política de privacidad, dijo: “En Facebook siguen sin enterarse. Siguen sin identificar cuál es el problema. La privacidad no es ninguna prioridad para ellos. Su prioridad es el negocio”.

Lo cierto es que muchas personas introducen sus datos personales en Facebook sin prestar la mínima atención a la Política de Privacidad. Usuarios, en especial adolescentes, han adquirido el hábito de colgar sus fotografías, tanto propias como ajenas, incorporar su teléfono móvil, principales aficiones, etc.

Por lo tanto, sin perjuicio de compartir la postura de la AEPD , entendemos que debería, en primer lugar, incidirse en los (¿malos?) hábitos de los usuarios de Facebook, que son quienes libremente deciden incluir sus datos personales. En definitiva, es una cuestión de “educación digital”.

Por otro lado, recientemente salió publicado en la prensa la dificultad que existe en darse de baja en Facebook (y en el resto de redes sociales). En esta cuestión, entendemos que las compañías deberían facilitar, de forma inexcusable, el cauce para darse de baja en la aplicación, cauce que entendemos debería ser “tan simple” como el hecho de registrarse por primera vez. A nuestro juicio, esta es otra de las cuestiones pendientes de resolver por parte de las compañías titulares de las aplicaciones.

Áudea Seguridad de la Información

http://www.audea.com/

¿Cómo ha de ser un Acuerdo de Cesión de Datos?

Ante una cesión de datos de carácter personal desde Áudea proponemos la elaboración de un Acuerdo de Cesión de Datos que contendrá, al menos, los siguientes extremos:

1º.- Identificación Cedente y Cesionaria.

2º.- Identificación del fichero cuya identificación, finalidad y contenido se deberá reseñar en el propio acuerdo e indicándose, expresamente que se halla debidamente inscrito conforme a lo previsto en la Ley 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

3º.- Identificar la norma de la que trae causa la cesión de los datos, o dicho con otras palabas, la ley que autoriza o habilita la cesión.

4º.- Establecer con claridad cuál es la finalidad de la cesión, indicando que cualquier tratamiento de los datos que no se ajuste a la finalidad para la que son cedidos será responsabilidad exclusiva de la entidad CESIONARIA, que responderá frente a terceras personas y entidades (y frente al propio CEDENTE) de los daños y perjuicios que pudieran generarse.

Áudea Seguridad de la Información

www.audea.com

Miles de internautas protestan contra la política de privacidad de Facebook

Ante las últimas noticias de fallos y desprotecciones de la privacidad en el uso de Facebook, distintos grupos de usuarios de Internet están haciendo público su descontento en relación con la actual política de seguridad y privacidad implantadas por Facebook y la forma en que se evitan las usurpaciones de identidad, mal uso o acceso no autorizado a información de perfil, que se realiza fundamentalmente tras denuncia del hecho por el usuario afectado mediante la propia aplicación.

Algún grupo de internautas ha llegado a proponer y acordar el empleo de redes sociales alternativas basadas en software libre y con pleno control de la privacidad por el usuario. Otros grupos más radicales han acordado entre sus miembros no acceder a Facebook el próximo 6 de junio, e incluso el abandono definitivo de la red social antes de junio.

Ante la desconfianza manifestada por usuarios, Agencias de protección de datos, y tras la protesta formal de varios senadores estadounidenses, otras redes sociales como MySpace han anunciado modificaciones en sus políticas de privacidad, para otorgar al usuario un mayor control sobre la información compartida desde su perfil.

Fuente: www.elpais.com

Sistema de acceso a plazas públicas en Centros de Día para personas mayores dependientes

En el ámbito del Sistema Público de Servicios Sociales de una Comunidad Autónoma, la recogida y posterior tratamiento de los datos de carácter personal de los usuarios precisa de su consentimiento.

El consentimiento, con carácter general, podrá prestarse de forma verbal. No obstante, el servicio público de la respectiva CCAA que recabe datos personales de los usuarios, debiera informar verbalmente de los siguientes extremos:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la recogida de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las distintas preguntas que les sean planteadas.

c) De las consecuencias de la obtención de los datos o la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

e) De la identidad y dirección del responsable del fichero.

Asimismo, entendemos que deberá recabarse el consentimiento del representante del usuario en los siguientes supuestos:

a) Usuario que no es capaz de tomar decisiones, a criterio del servicio público, o su estado físico o psíquico no le permiten hacerse cargo de su situación.

b) Sobre el usuario recae sentencia judicial de incapacitación.

c) Es menor de 14 años.

Por su parte, la principal obligación del usuario es la de facilitar a la administración pública, datos veraces y actualizados concernientes a la salud, al origen y ambiente social, a características o condiciones personales, así como cualesquiera otras circunstancias cuyo conocimiento sea adecuado, a juicio del servicio público, para la prestación del Servicio Público demandado.

Áudea Seguridad de la Información

http://www.audea.com/

Cuidar al menor en internet, un reto clave

El director de la Agencia Estatal de Protección de Datos (AEPD), Artemi Rallo, que hace apenas unos días ha abordado en una conferencia en la UJI, entre otros asuntos, la seguridad de los datos en internet, la videovigilancia y los principales temas tratados por la AEPD en relación con esta materia, como pueden ser los buscadores, las plataformas como Youtube o los problemas para la protección de datos derivados de las redes de intercambio de archivos P2P, ha señalado a Mediterráneo que la protección del usuario en la red, especialmente del menor, es uno de sus objetivos clave.

En este sentido, el Reglamento de Desarrollo de la LOPD, artículo 13 punto 1, establece lo siguiente:

Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.

Al tenor de esta previsión, nos parece conveniente realizar la siguiente distinción:

Menor de edad tutelado entre 0 a 14 años: el representante legal deberá suplir el consentimiento para el tratamiento de los datos de carácter personal otorgado por el menor para la franja de edad comprendida entre los 0 y los 14 años, mediante su representación. Sin embargo esta respuesta no es taxativa para todos los casos, antes bien, deberá estarse a las condiciones de madurez del menor. En este sentido habrá que estar al artículo 162.1 del CC.

Menor de edad tutelado entre 14 a 18 años: las personas cuya franja de edad esté comprendida entre los 14 años y los 18 años, disponen de las condiciones de madurez precisas para consentir, por sí mismos, el tratamiento automatizado de sus datos de carácter personal.

Por lo tanto, no es preciso el consentimiento del representante legal, salvo en aquellos casos en los que la Ley lo exija. La Ley les otorga capacidad para realizar determinados negocios jurídicos, reconociéndoles suficiente capacidad de discernimiento y madurez. En este caso, se presupone que disponen de las condiciones de madurez para prestar su consentimiento para el tratamiento de sus datos de carácter personal así como para ejercitar los derechos concernientes a la protección de datos, sin que sea precisa la existencia de una representación.

Áudea Seguridad de la Información

http://www.audea.com/

Áudea Seguridad de la Información colabora con el Grupo Hospitalario Quirón

En este 2010 se nos confirmaba la oportunidad que el Grupo Hospitalario Quirón nos brindaba al ser la empresa seleccionada para asesorarles en materia de proyección de datos personales.

Nuestra colaboración se desarrollará en el marco de un proyecto de auditoría y mantenimiento de su política de protección de datos según la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal y su Reglamento de Desarrollo, siendo su principal objetivo velar por el correcto tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

Desde Áudea agradecemos la confianza puesta en nuestra empresa y en nuestro equipo de profesionales. Estamos seguros de que la cooperación entre ambas partes nos permitirá alcanzar el objetivo marcado.

Departamento de Comunicación

Áudea Seguridad de la Información

www.audea.com

Millón y medio de cuentas de Facebook a la venta

Un pirata cuya nacionalidad todavía está discutida, ha puesto a la venta los datos de acceso de un millón y medio de cuentas de la famosa red social. Mientras algunas fuentes aseguran que es ruso, otras lo ubican de forma genérica como proviniente de Europa del Este. En cualquier caso, el idioma que utiliza es el ruso, y de ahí que se le atribuya esta nacionalidad.

Bajo el apodo de “Kirllos”, no es la primera vez que este pirata pone a la venta cuentas de Facebook. Así, el pasado mes de Enero de este mismo año ofrecía ya unas 100.000 cuentas de acceso, por lo que en principio la veracidad de los datos de acceso de ese millón y medio de usuarios de Facebook no está en duda. Lo que si ha llamado la atención a los expertos es el precio que ha fijado Kirllos para las cuentas en esta ocasión, que es de tan sólo 1 céntimo de euro, muy por debajo de los precios habituales de contraseñas de correo, tarjetas de crédito. Según la empresa VeriSign, los paquetes de mil cuentas varían entre los 18 y los 33 euros, en función del número de contactos de cada cuenta en cuestión.

Según algunos usuarios del foro antichat.ru (el mismo foro en el que ofreció en Enero las primeras 100.000 cuentas), Kirllos habría nacido en Rusia, vive en Nueva Zelanda, tiene 24 años y, además de ruso, habla francés e inglés. Teniendo en cuenta el número total de usuarios de Facebook, han sido comprometidas nada menos que 1 de cada 300 cuentas de la red social.

Este caso pone de nuevo de manifiesto la conveniencia de cambiar periódicamente la contraseña como una de las mejores medidas de defensa frente a los ataques de los ciberdelincuentes.

Departamento de Comunicación

Áudea Seguridad de la Información

http://www.audea.com/

Prácticas ilegales de algunos Operadores de telefonía

La Confederación de Consumidores y Usuarios (Cecu) ha denunciado ante la Agencia Española de Protección de Datos (AEPD) las actuaciones que realizan algunos operadores de telefonía al incluir en ficheros de morosos a los usuarios que dejan de pagar recibos a pesar de que se encuentran en trámite de reclamación.

Esa manera de actuar, a todas luces ilegal, provoca una clara indefensión de los consumidores que al no abonar algún recibo, pueden verse incluidos en la lista de impagados y sufrir los perjuicios inherentes a esta situación. Las empresas de telefonía abusando de su privilegiada posición consideran que comunicando en los contratos con los usuarios la posibilidad de incluirlos en este tipo de registros en caso de impago es suficiente para proceder a su inserción en ficheros de morosos, sin tener en cuenta las posibles reclamaciones por parte de los clientes afectados y por consiguiente la procedencia de estas actuaciones.

El abuso de esta práctica es tanto mayor cuando en realidad, la falta de pago puede ser motivada por cualquier error achacable muchas veces a la propia compañía y un simple desacuerdo con las facturas presentadas puede determinar la inclusión de nuestros datos en estos fichero.

De acuerdo con el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos de carácter Personal (RD 1720/2007) solo es posible la inclusión a este tipo de ficheros cuando la deuda sea cierta, vencida, exigible y respecto de la cual no se haya entablado una reclamación judicial, arbitral o administrativa. Además, es imprescindible que medie un requerimiento previo de pago en que se informe al deudor que sus datos podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de las obligaciones dinerarias.

Teniendo en cuenta estas circunstancias la Cecu ha denunciado ante la Agencia de Protección de Datos esta práctica que contraviene claramente a lo dispuesto en la normativa de protección de datos, al incluir a un cliente en un fichero de impagados mientras existe una reclamación, causando graves perjuicios al usuario a la hora de demandar créditos y hacerle constar como deudor a pesar de que la deuda pueda ser injustificada.

Por otra parte, la situación del consumidor se agrava, cuando intenta salir de estas listas ya que las compañías como responsables del fichero y deciden sobre la eventual cancelación de los datos de sus clientes morosos. Por consiguiente, consideramos que resulta urgente la rápida intervención de la AEPD, y adopción de las medidas que acaben con la mala praxis de estas entidades.

Fuente: www.networkworld.es