miércoles, 27 de febrero de 2013

Eliminación de la imagen de una matrícula en Google Street View

El pasado mes de enero la Agencia española de protección de datos (AEPD) emitió una resolución que afecta a una de las multinacionales más conocidas en el mundo. En el presente caso, el reclamante solicitó a GOOGLE SPAIN, S.L. el derecho de cancelación para la eliminación/difuminación de la matrícula de su motocicleta que aparece en la conocídisima aplicación “Google Street View”.

Al tratarse de una multinacional, debe delimitarse primero quien es el responsable del fichero a los efectos de la ley española. La propia Google Inc. reconoce expresamente que tiene designado a Google Spain como su representante ubicado en territorio español, conforme a lo exigido por el artículo 3.1.c), segundo párrafo del RLOPD. Luego ante Google Spain, S.L. hay que ejercitar los derechos de acceso, rectificación, cancelación y oposición en relación con el fichero “GOOGLE STREET VIEW”.

Durante la tramitación del procedimiento, Google difumina los números de la matrícula del vehículo del reclamante. No obstante, no queda acreditada la contestación expresa por parte de la entidad reclamada, informando al reclamante que se ha atendido el derecho solicitado, por lo que se le requiere para que expresamente informe al reclamante de tal hecho.


En este caso Google se libra de la sanción económica.

jueves, 21 de febrero de 2013

multa 2000€ por envío masivo sin copia oculta

El pasado mes de diciembre, la Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 2.000 euros a una Fundación cultural palentina, por enviar un correo electrónico a unos mil destinatarios sin generar una copia oculta de las direcciones, lo que según la AEPD constituye infracción del artículo 10 de la Ley Orgánica de Protección de Datos. 

Los hechos se remontan al pasado mes de Mayo de 2012, cuando la Fundación envió un correo electrónico a sus clientes para informarles de que la entidad estaría presente en la Feria del Libro de Madrid. Según la propia Fundación el correo se remitió sin ocultar las direcciones de los destinatarios “por un error involuntario” de la persona que realizó el envío a través de Microsoft Outlook. Una de los destinatarias, cuya dirección había facilitado al adquirir una colección de DVD’s a la fundación, denunció a la entidad por este hecho.

Por su parte, el Director de la Agencia decidió iniciar, en noviembre de 2012, procedimiento sancionador contra la Fundación tipificando el error como infracción grave, lo que conllevaba una sanción económica entre 40.000 y 300.000€, a lo que la entidad alegó que era “absolutamente desproporcionado“.

Según expone la Agencia de Protección de Datos, la dirección de correo electrónico es considerada un dato de carácter personal y su tratamiento ha de estar sometido a la citada Ley Orgánica, por lo que, con carácter general “no será posible su utilización o cesión si el interesado no ha dado consentimiento para ello”.

Además, la AEPD asegura que en este caso ha quedado acreditado en el expediente que el denunciante recibió un corro electrónico que facilitaba datos personales de numerosísimas personas, por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD.

En su resolución, la AEPD resuelve que teniendo en cuenta los criterios de graduación de las sanciones recogidos en el artículo 45 de la LOPD, y al haber reconocido el denunciado su culpabilidad y acreditado la ausencia de intencionalidad y de reincidencia, debe imponerse la sanción dentro del intervalo de las infracciones calificadas como leves y, concretamente, en 2.000 euros.

jueves, 14 de febrero de 2013

Whatsapp

La Oficina de protección de datos CBP (Holanda) y el Comisariado para la protección de la vida privada (Canadá) han iniciado una investigación conjunta del popular sistema de mensajería instantánea para 'smartphones', WhatsApp.

La utilización del servicio de WhatsApp supone necesariamente que los usuarios deben permitir el acceso a su agenda de contactos. De esta forma, todos los números de teléfono incluidos en el móvil del cliente se transmiten a WhatsApp para facilitar la identificación de otros usuarios.

En lugar de borrar el número de teléfono de los no usuarios, WhatsApp los almacena. Sólo aquellas personas que dispongan del terminal IPhone de Apple, con el software IOS6, pueden evitar la inclusión automática de los datos de sus contactos, agregando manualmente los que se deseen, sin incluir los restantes.

Esta falta de elección contraviene las leyes de privacidad. Tanto los usuarios como los no usuarios deben tener el control sobre sus datos personales y los usuarios deben ser capaces de decidir libremente qué datos de contacto desean compartir con WhatsApp” ha indicado Jacob Kohnstamm, máximo representante de la Autoridad de Protección de Datos holandesa.

Además, los dos organismos mencionados arriba también han detectado que los mensajes enviados a través de esta aplicación no son encriptados y, por tanto, pueden ser interceptados, especialmente cuando han sido enviados desde una conexión Wi-Fi no segura. WhatsApp no comenzó a cifrar estos mensajes hasta septiembre de 2012.

Se pone de manifiesto, como vemos, las deficiencias de seguridad en WhatsApp ya que se puede, entre otras cosas, robar conversaciones de historiales. Desde WhatsApp se ponen parches a los problemas pero no se acometen soluciones definitivas aunque bien es verdad que la compañía ha expresado en recientes declaraciones que efectuarán los cambios necesarios para proteger la privacidad dentro de los extremos objeto de análisis. En este sentido, se ha asegurado por parte de la misma que se incluirá la posibilidad de llevar a cabo la adición manual de los contactos de nuestra agenda.

viernes, 8 de febrero de 2013

multa a Telefónica

Recientemente la Agencia Española de Protección de Datos ha resuelto imponer una sanción a Telefónica España por contratar 4 líneas a un cliente al que le habían suplantado la identidad. El consumo de estas líneas genera unas facturas que el cliente no paga puesto que no las había contratado aunque los timadores sí habían facilitado su DNI. El resto de los datos no eran correctos. Las facturas no pagadas se convierten en deudas. Posteriormente, se incluyó al cliente en un fichero de insolvencia patrimonial. Se condena a Telefónica por no contar con el consentimiento inequívoco del titular y por la inexactitud de los datos del mismo. La sanción es de 100.000€ y eso que sólo se le sanciona por una de las cuatro líneas. Para ver la resolución pinchar aquí.