Recientemente la AEPD ha resuelto un procedimiento que afecta a las redes sociales que tanto usamos. En este caso, en el muro de diversos perfiles de usuarios de la red social Facebook aparecían mensajes provenientes de otros usuarios de la red social con el texto “sabes que sales en un video” y un enlace web denominado www........................1 acompañado de una imagen en formato video que, a su vez, dirigía al destinatario a un conjunto de sitios web alojados en el dominio blogspot.com. que simulaban mediante su aspecto ser parte de la red social Facebook, informando que se requería la instalación de un complemento para el navegador que permitiese visualizar dicho video, se solicitaba permiso del usuario para instalar un software desde el sitio web www........................2.
Resulta acreditado que cuando el usuario decidía instalar el complemento se mostraba un mensaje indicando que, para comprobar la mayoría de edad era necesario proporcionar un número de móvil al que se remitiría un código de activación redirigiendo la navegación a un sitio web de suscripción de servicios de tarificación adicional y ejecutando un software que contenía un virus, que utilizaba el identificador de la red social Facebook del usuario y otras funcionalidades replicaba de manera automática y si que el usuario fuese consciente, el mensaje recibido en los muros de 30 de sus amigos.
En el sitio web donde se debía introducir el número de teléfono móvil es propiedad de FROGGIE, avirtiéndose que los datos del usuario serían tratados por medios automatizados con el objetivo de obtener perfiles de usuario y que se podrían ejercitar los derechos de acceso, rectificación, cancelación y oposición.
FROGGIE encomendó una campaña de publicidad a PI2006 quien, en nombre de aquella encargó a USERS2CASH la ejecución de la campaña. Resulta acreditado que FROGGIE, a través de PI2006 decidió el segmento de destinatarios de su campaña, utilizó Publisher independientes sin poder determinar la identidad de éstos, para conseguir la máxima expansión de la campaña en Internet.
Para la AEPD hay tratamiento de datos en dos momentos o estadios de los hechos analizados y sobre los que recae la imputación a FROGGIE y a USER2CASH. Por un lado, en la captación de los números de teléfono de los potenciales clientes ya que tanto las cuentas de correo como los perfiles de usuario de una red social pueden ser considerados dato personal; y por otro lado en difusión de la publicidad de FROGGIE, es decir, a través de perfiles de usuarios de la red social.
En el presente caso ha existido un tratamiento de datos personales sin consentimiento por cuenta de FROGGIE a la vista de que en ejecución de su campaña publicitaria encargada a PI2006, y subcontratada a USER2CASH que mediante virus de tipo troyano se suplantaron identidades de usuarios de la red social Facebook para mediante engaño ser redirigidos a sitio web de FROGGIE donde insertaban el número de teléfono móvil y se incorporaba a una base de datos de ésta, suscribiéndose a un servicio de tarificación adicional (SMS PREMIUM).
En consecuencia, la Agencia Española de Protección de Datos resuelve:
Imponer a la entidad USERS2CASH NETWORK IBERICA, S.L., por una infracción del artículo 6 de la LOPD, una multa de 40.001 € y a la entidad FROGGIE S.L., por una infracción del artículo 6 de la LOPD en relación con el artículo 46 del RDLOPD, una multa de 6.000 €.
miércoles, 15 de enero de 2014
jueves, 2 de enero de 2014
Sanción por Spam
Alguna vez nos ha pasado que hemos comprado algo por Internet y, consciente o inconscientemente, nos hemos suscrito a la newsletter de la web en cuestión. Tiempo después, cansados de recibir información comercial de dicha página, nos damos de baja en el boletín y nos llega el acuse de recibo confirmando la baja de nuestros datos de contacto de la base de datos de la empresa.
Al cabo de unos meses nos llega un nuevo correo con información comercial de dicha empresa. ¿Qué hacemos? Denunciarlo a la AEPD por SPAM, por ser un correo con publicidad comercial no solicitado. Hay que perder el miedo. La AEPD sanciona este incumplimiento de la normativa de protección de datos. A vuestra disposición un caso reciente.
Al cabo de unos meses nos llega un nuevo correo con información comercial de dicha empresa. ¿Qué hacemos? Denunciarlo a la AEPD por SPAM, por ser un correo con publicidad comercial no solicitado. Hay que perder el miedo. La AEPD sanciona este incumplimiento de la normativa de protección de datos. A vuestra disposición un caso reciente.
jueves, 26 de diciembre de 2013
Sanción a Google
Muy recientemente, tras un largo proceso coordinado con las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido, la Agencia Española de Protección de Datos declara ilegales los tratamientos de datos personales realizados por Google con su nueva política de privacidad. (Ver nota de prensa). Los medios se han hecho eco de tal condena Elmundo, ElPais, ABC, Elconfidencial.
La AEPD ha constatado que:
- Google no da a los usuarios información suficiente sobre qué datos recoge y para qué fines los utiliza, ya que se considera que Google utiliza una terminología imprecisa, con expresiones genéricas y poco claras. "Google emplea términos como podremos, podrá, podrán o es posible. Todo ello, sumado a otras expresiones sumamente ambiguas como mejorar la experiencia del usuario, da lugar a una política de privacidad indeterminada y poco clara", asegura la AEPD.
La combinación de los datos que recoge por medio de diferentes servicios excede ampliamente de las expectativas razonables de la mayoría de los usuarios, que no son conscientes de ello y pierden el control de su propia información personal.
La Agencia declara la existencia de tres infracciones de la LOPD e impone a Google una sanción de 300.000 euros por cada una, requiriéndole para que cumpla con la ley sin dilación.
La AEPD ha constatado que:
- Google no da a los usuarios información suficiente sobre qué datos recoge y para qué fines los utiliza, ya que se considera que Google utiliza una terminología imprecisa, con expresiones genéricas y poco claras. "Google emplea términos como podremos, podrá, podrán o es posible. Todo ello, sumado a otras expresiones sumamente ambiguas como mejorar la experiencia del usuario, da lugar a una política de privacidad indeterminada y poco clara", asegura la AEPD.
- combina la información personal recopilada a través de casi un centenar de servicios y productos que conserva durante un tiempo indefinido "sin proporcionar en muchos casos una información adecuada sobre qué datos se recogen, para qué fines se utilizan y sin obtener un consentimiento válido de sus titulares".
- y obstaculiza el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
La combinación de los datos que recoge por medio de diferentes servicios excede ampliamente de las expectativas razonables de la mayoría de los usuarios, que no son conscientes de ello y pierden el control de su propia información personal.
La Agencia declara la existencia de tres infracciones de la LOPD e impone a Google una sanción de 300.000 euros por cada una, requiriéndole para que cumpla con la ley sin dilación.
jueves, 19 de diciembre de 2013
Sanción por inclusión indebida de un presunto moroso en ASNEF
Seguro que conocemos a personas de nuestro entorno que se las han tenido tiesas con el famoso ASNEF. Aunque realmente no es un problema de este registro de morosos sino de la entidad que comunica tal deuda. Pues bien hace poco la AEPD ha sancionado a una entidad por no aplicar el rigor debido.
Un particular denunció la inclusión de sus datos de carácter personal en el fichero de solvencia patrimonial y crédito ASNEF sin requerimiento previo de pago por parte de una entidad financiera, que la vamos a denominar CREDIFIMO.
CREDIFIMO reconoce en su escrito que los datos del denunciante fueron incluidos en ASNEF sin que se hubiera practicado previo requerimiento de pago y, por tanto, sin advertencia de la posibilidad de inclusión en caso de impago en tal fichero. En este sentido, manifiesta que una vez detectó la incidencia, CREDIFIMO se dirigió a ASNEF para solicitar la cancelación de los datos del denunciante en dicho fichero, lo que se produjo de manera efectiva al día siguiente. Por consiguiente, CREDIFIMO se reconoce responsable de la comisión del hecho descrito, y, consecuentemente, culpable de la infracción.
Al reconocerse culpable de la infracción, junto con la rapidez para enmendar el error, solicitaba dicha entidad a la AEPD la aplicación de lo establecido en el artículo 45 de la LOPD, sobre graduación de sanciones, y, pretendía que se dejara sin efecto la incoación del procedimiento sancionador.
La Resolución sancionadora afirma que de lo expuesto en el procedimiento se deduce que CREDIFIMO no se ha limitado a transmitir la información al responsable del fichero común sobre solvencia patrimonial, sino que ha tratado automatizadamente los datos de solvencia en sus propios ficheros, los ha comunicado a través de tratamientos automatizados al fichero común, y, particularmente, ha decidido sobre la finalidad del tratamiento (la calificación en sus ficheros como deudor), el contenido de la información (una supuesta deuda), y el uso del tratamiento (la incorporación a un fichero común de información sobre solvencia patrimonial y crédito, al que pueden acceder terceras entidades para realizar una evaluación o perfil económico de las personas incorporadas al mismo). Todo ello, sin que los datos mantenidos en el fichero de CREDIFIMO respondiera a la situación actual del denunciante.
Para la AEPD las empresas que por su actividad están habituadas al tratamiento de datos personales deben ser especialmente diligentes y cuidadosas al realizar operaciones con ellos y la inclusión como moroso del denunciante en ASNEF, en consecuencia, debería de haberse realizado con todo rigor por la entidad imputada para salvaguardar la veracidad de la información a transmitir a los ficheros de solvencia económica que la Ley Orgánica y su Reglamento exigen.
Por lo tanto, la AEPD resuelve que CREDIFIMO incurre en una infracción del principio de la calidad de dato, básico del derecho fundamental a la protección de datos, y tras apreciar la existencia de motivos para reducir la posible sanción económica, se le IMPONE a la entidad CREDIFIMO una multa de 20.000 € (veinte mil euros).
Un particular denunció la inclusión de sus datos de carácter personal en el fichero de solvencia patrimonial y crédito ASNEF sin requerimiento previo de pago por parte de una entidad financiera, que la vamos a denominar CREDIFIMO.
CREDIFIMO reconoce en su escrito que los datos del denunciante fueron incluidos en ASNEF sin que se hubiera practicado previo requerimiento de pago y, por tanto, sin advertencia de la posibilidad de inclusión en caso de impago en tal fichero. En este sentido, manifiesta que una vez detectó la incidencia, CREDIFIMO se dirigió a ASNEF para solicitar la cancelación de los datos del denunciante en dicho fichero, lo que se produjo de manera efectiva al día siguiente. Por consiguiente, CREDIFIMO se reconoce responsable de la comisión del hecho descrito, y, consecuentemente, culpable de la infracción.
Al reconocerse culpable de la infracción, junto con la rapidez para enmendar el error, solicitaba dicha entidad a la AEPD la aplicación de lo establecido en el artículo 45 de la LOPD, sobre graduación de sanciones, y, pretendía que se dejara sin efecto la incoación del procedimiento sancionador.
La Resolución sancionadora afirma que de lo expuesto en el procedimiento se deduce que CREDIFIMO no se ha limitado a transmitir la información al responsable del fichero común sobre solvencia patrimonial, sino que ha tratado automatizadamente los datos de solvencia en sus propios ficheros, los ha comunicado a través de tratamientos automatizados al fichero común, y, particularmente, ha decidido sobre la finalidad del tratamiento (la calificación en sus ficheros como deudor), el contenido de la información (una supuesta deuda), y el uso del tratamiento (la incorporación a un fichero común de información sobre solvencia patrimonial y crédito, al que pueden acceder terceras entidades para realizar una evaluación o perfil económico de las personas incorporadas al mismo). Todo ello, sin que los datos mantenidos en el fichero de CREDIFIMO respondiera a la situación actual del denunciante.
Para la AEPD las empresas que por su actividad están habituadas al tratamiento de datos personales deben ser especialmente diligentes y cuidadosas al realizar operaciones con ellos y la inclusión como moroso del denunciante en ASNEF, en consecuencia, debería de haberse realizado con todo rigor por la entidad imputada para salvaguardar la veracidad de la información a transmitir a los ficheros de solvencia económica que la Ley Orgánica y su Reglamento exigen.
Por lo tanto, la AEPD resuelve que CREDIFIMO incurre en una infracción del principio de la calidad de dato, básico del derecho fundamental a la protección de datos, y tras apreciar la existencia de motivos para reducir la posible sanción económica, se le IMPONE a la entidad CREDIFIMO una multa de 20.000 € (veinte mil euros).
jueves, 12 de diciembre de 2013
Dropshipping 2ª parte
Continúa el post anterior donde nos preguntábamos por dónde empezar. ¿Qué es el dropshipping? Se trata de un sistema de gestión logístico mediante el cual puedes ofrecer productos y servicios a través de tu web o plataforma de comercio electrónico, mientras que es el propio proveedor de los mismos el que se encarga del envío y la gestión. Este proveedor es, normalmente, un mayorista o importador local que hace de intermediario y operador logístico y que permite tener acceso a fabricantes internacionales, en su mayoría de mercados emergentes como China o India.
Lo primero es buscar nichos de mercado, oportunidades de negocio; productos que se demandan por Internet, desde una bombilla a un piano. Y segundo, buscar el proveedor de ese producto en cuestión. Si tecleas en Google dropshippers aparecerán numerosas webs pero ¡cuidado! porque muchos de ellos son estafas o simplemente otros intermediarios como tú.
Los emprendedores que trabajan el DropShipping de forma profesional, buscan y contactan con Dropshippers que están suscritos a directorios especializados, donde los usuarios votan positivamente a los mejores y negativamente a los que les han causado problemas. Los directorios más recomendados y reconocidos son: World Wide Brands y Sale Hoo. De esta forma, aseguras que tu negocio de DropShipping tenga una imagen profesional y una buena atención al cliente, con la tranquilidad de tener detrás un respaldo serio para responder adecuadamente a las necesidades de tus clientes. Esta elección es clave para la buena marcha de tu negocio.
Lo primero es buscar nichos de mercado, oportunidades de negocio; productos que se demandan por Internet, desde una bombilla a un piano. Y segundo, buscar el proveedor de ese producto en cuestión. Si tecleas en Google dropshippers aparecerán numerosas webs pero ¡cuidado! porque muchos de ellos son estafas o simplemente otros intermediarios como tú.
Los emprendedores que trabajan el DropShipping de forma profesional, buscan y contactan con Dropshippers que están suscritos a directorios especializados, donde los usuarios votan positivamente a los mejores y negativamente a los que les han causado problemas. Los directorios más recomendados y reconocidos son: World Wide Brands y Sale Hoo. De esta forma, aseguras que tu negocio de DropShipping tenga una imagen profesional y una buena atención al cliente, con la tranquilidad de tener detrás un respaldo serio para responder adecuadamente a las necesidades de tus clientes. Esta elección es clave para la buena marcha de tu negocio.
Puede ocurrir, bastante habitual, que tu proveedor sea extranjero. En este caso me permito darte un consejo: estúdiate bien la normativa aduanera no vaya a ser que te encuentres con problemas a la hora de importar el producto y tengas que pagar una tasa adicional para que pase la aduana.
En síntesis, las ventajas de este tipo de negocios son:
- Te dedicas fundamentalmente a vender, por lo que destinarás tu dinero a realizar acciones de marketing y promoción.
- Riesgo económico mínimo, al no realizar una inversión inicial en productos, local, almacenaje, distribución y reparto.
- Dispones de un catálogo de productos amplio y actualizado en todo momento, ya que el proveedor suele poner a nuestra disposición un sistema que automatiza la actualización de nuestro catálogo.
Y los inconvenientes:
- No es fácil elegir el catálogo de productos de forma completamente personalizada, ya que es el propio mayorista el que decide y negocia con el fabricante por lo que estás en sus manos.
- No controlas totalmente los procesos de venta, dejándolos en manos de tu dropshipper.
- Tú eres el responsable final y el que da la cara frente al cliente, ya que los envíos realizados son bajo el nombre de tu negocio. Por ello, será a tí a quien exijan responsabilidades ante cualquier posible incidencia.
Suerte y ánimo.
jueves, 5 de diciembre de 2013
El dropshipping
Nos venden la moto de que todos tenemos que emprender y crear nuestra propia empresa. Algo de verdad hay pero no es fácil ni barato. No sé porqué parece que la mayoría de los nuevos emprendedores que se han quedado sin trabajo en los últimos tiempos decide abrir una abacería. Ojalá todas duren más de un año pero tal como está el consumo...
Pero ¿es necesario tener un local, unas existencias iniciales y una red de distribución para montar un negocio? No voy a hablar de las tiendas online que supongo que todos conoceremos casos pero sí de una nueva modalidad de comercio electrónico: el dropshipping.
Esto está sacado de una web
Te ofrecemos:
Te ofrecen que te olvides de buscar un local y pagar los gastos de funcionamiento, buscar proveedores, hacer una fuerte inversión inicial en existencias. Olvídate de todo eso, sólo tienes que tener un sitio web y elegir proveedores y A VENDER. Suena bien ¿no?
Pero ¿es necesario tener un local, unas existencias iniciales y una red de distribución para montar un negocio? No voy a hablar de las tiendas online que supongo que todos conoceremos casos pero sí de una nueva modalidad de comercio electrónico: el dropshipping.
Esto está sacado de una web
Te ofrecemos:
- Tienda operativa en 1 hora
- Más de 20 mayoristas en Dropshipping (y creciendo...)
- Más de 25 diseños a escoger totalmente gratuitos
- Infinidad de Servicios que puedes contratar
- Integración con TPV Virtual (Sermepa, Ceca, 3DSecure, etc.)
- Tu negocio a tu aire, tu decides que publicar
- Campañas de publicidad y marketing
- Actualizaciones gratuitas constantes del software
- Una comunidad y equipo a tu servicio, Y EN TU IDIOMA
desde 55 euros al mes.
Este modelo de negocio se está disparando como consecuencia de la crisis y muchos emprendedores acuden a él por lo fácil que es empezar y por el coste mínimo que tiene. Realmente hablamos del coste de tu tiempo para buscar y seleccionar proveedores y de abrir varias tiendas online específicas por producto o por segmentos de consumidores. Una vez abiertas las tiendas online, tu misión es gestionar los pedidos y conseguir que tus webs tengan tráfico, que sean muy visitadas por personas dispuestas a comprar por Internet.
¿Por dónde empezar? ¿Quién entrega los productos que vendo en mi web? ¿Qué ventajas e inconvenientes presenta este modelo de negocio? Lo veremos en un siguiente post.
jueves, 28 de noviembre de 2013
Cuidadito con lo que se sube a Youtube
Otro caso, llamativo y más frecuente de lo que se piensa, es el de la grabación de imágenes con cámara oculta y su posterior subida a youtube.
La AEPD actuó tras la publicación en youtube de dos grabaciones de video con imágenes y voz de la denunciante y de sus hijos menores de edad, captadas sin su conocimiento por una Asociación, que la denominaremos PROJUSTICIA, en la que constan datos personales de la denunciante, con información pormenorizada sobre la separación matrimonial de la denunciante, identificada con su nombre y apellidos, y el régimen de visitas de los hijos.
Del visionado de los videos y de la orientación de la cámara se desprende que las imágenes y el sonido podrían haber sido captados mediante una cámara oculta. Se ha verificado que ambos videos son accesibles.
En el presente caso, se ha acreditado por un lado, el tratamiento de los datos personales por parte de PROJUSTICIA, consistentes en la imagen, nombre y apellidos de la denunciante, y por otro, el tratamiento de los datos personales de los menores por parte de PROJUSTICIA, consistentes en la imagen y, además, captadas directamente sin conocimiento, ni consentimiento, grabadas en un lugar próximo al colegio y referidas a la entrega de los mismos entre los progenitores, sin que ningún interés informativo se aprecie en la difusión de las imágenes de dichos niños que son accesibles a un gran número de personas, como lo son los usuarios de la red internet, a los que es accesible en abierto, por mucho que pretenda justificar PROJUSTICIA el carácter de periodístico por la razón de que en la web conste un apartado denominado “noticias”, tal afirmación resulta inaceptable por simplista.
En consecuencia la AEPD impone a PROJUSTICIA dos multas (pichar aquí):
1. Por el tratamiento de datos personales de la denunciante, consistente en una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 b) de dicha norma, una multa de 1.000 € (mil euros) de conformidad con lo establecido en el artículo 45 de la LOPD.
2. Por el tratamiento de los datos personales de los menores de edad, consistente en una infracción del artículo 6 de la LOPD, en relación con el artículo 13 del RDLOPD, tipificada como grave en el artículo 44.3 b) de dicha norma, una multa de 2.000 € (dos mil euros) de conformidad con lo establecido en el artículo 45 de la LOPD.
La AEPD actuó tras la publicación en youtube de dos grabaciones de video con imágenes y voz de la denunciante y de sus hijos menores de edad, captadas sin su conocimiento por una Asociación, que la denominaremos PROJUSTICIA, en la que constan datos personales de la denunciante, con información pormenorizada sobre la separación matrimonial de la denunciante, identificada con su nombre y apellidos, y el régimen de visitas de los hijos.
Del visionado de los videos y de la orientación de la cámara se desprende que las imágenes y el sonido podrían haber sido captados mediante una cámara oculta. Se ha verificado que ambos videos son accesibles.
En el presente caso, se ha acreditado por un lado, el tratamiento de los datos personales por parte de PROJUSTICIA, consistentes en la imagen, nombre y apellidos de la denunciante, y por otro, el tratamiento de los datos personales de los menores por parte de PROJUSTICIA, consistentes en la imagen y, además, captadas directamente sin conocimiento, ni consentimiento, grabadas en un lugar próximo al colegio y referidas a la entrega de los mismos entre los progenitores, sin que ningún interés informativo se aprecie en la difusión de las imágenes de dichos niños que son accesibles a un gran número de personas, como lo son los usuarios de la red internet, a los que es accesible en abierto, por mucho que pretenda justificar PROJUSTICIA el carácter de periodístico por la razón de que en la web conste un apartado denominado “noticias”, tal afirmación resulta inaceptable por simplista.
En consecuencia la AEPD impone a PROJUSTICIA dos multas (pichar aquí):
1. Por el tratamiento de datos personales de la denunciante, consistente en una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 b) de dicha norma, una multa de 1.000 € (mil euros) de conformidad con lo establecido en el artículo 45 de la LOPD.
2. Por el tratamiento de los datos personales de los menores de edad, consistente en una infracción del artículo 6 de la LOPD, en relación con el artículo 13 del RDLOPD, tipificada como grave en el artículo 44.3 b) de dicha norma, una multa de 2.000 € (dos mil euros) de conformidad con lo establecido en el artículo 45 de la LOPD.
Suscribirse a:
Entradas (Atom)