UNIVERSO LOPD: Boletín-Noticias nº12. 10 a 16 de mayo

El destacado de la semana

AEPD celebra el Día de Internet: 17 de mayo

Guía del ICO sobre “Aviso de privacidad” (en inglés)

Asociación Derecho en Red premia la divulgación en la red (lawyerpress.es)

Actualidad

Los límites del Big Data (abc.es)

Las fallas de Torrent y la LOPD (lasprovincias.es)

La India lanza un sistema para vigilancia total (m.techspot.com)

Presidente del Bayern presenta demanda por difusión de sus datos bancarios (20minutos.es)

Guía para empezar a usar Tor (eldiario.es)

Uno de los mayores ciberrobos bancarios afecta a 27 países (elmundo.es)

Detenido un sargento de la policía por sustraer datos de sus compañeros (elpais.com)

El cibernovio de mi amiga: sobre el programa de la MTV “Catfish” (elpais.com)

Blomberg ofrece disculpas por filtración de datos (altonivel.com.mx)

Varias cafeterías de USA no atenderán a quien lleve google glass (noticias.lainformacion.com)

El delito de acceso al correo electrónico de otra persona, revelación de secretos (delitosinformaticos.com)

¿Para qué necesitamos Google Glass? (abc.es)

Sólo 28% empresas usa soluciones de gestión de dispositivos móviles (csospain.es)

Microsoft puede leer las conversaciones de Skype (adslzone.net)

La ciencia de los datos llega a la contratación laboral (elpais.com)

Seguridad

Pistas claves para saber si tu ordenador y Smartphone están protegidos (expansion.com)

Cómo evitar que te rastreen en Internet (genbeta.com)

Cada minuto se roban 20 identidades en Internet (elcolombiano.com)

Nuevo malware que desactiva los antivirus (zonavirus.com)

Jefe de Seguridad de Paypal: contraseñas tienen los días contados (es.engadget.com)

6 tips de seguridad para Pymes (potentialpyme)

La seguridad, una nueva ventaja competitiva empresarial (ticbeat.com)

Google apunta la autenticación de doble factor en su plan de seguridad (csospain.es)

Un hacker piratea la web del Sevilla FC (marca.com)

Derecho al olvido

Aplicando el derecho al olvido para que google no lo encuentre (urtanta.com)

Propuesta Reglamento Protección de Datos

El Parlamento Europeo moderniza las normas de protección de datos

El retraso de la norma europea de protección de datos muestra su complejidad (csospain.es)

Informe de la Comisión LIBE sobre la reforma (en inglés)

Cloud Computing

Google lanza un botón para guardar páginas web en la nube (europapress.es)

Elegir al proveedor de cloud eliminando riesgos (revistacloudcomputing.com)

Menores

Una asignatura sobre Internet para combatir el ciberacoso (cibersur.com)

Piden 3 años de cárcel para joven que difundió vídeo sexual de una menor (lne.es)

Libres los menores que distribuían porno infantil por móvil (elperiodicomediterraneo.com)

10 años después habla “StarWars kid”: mi vida perdió sentido (cookingideas.es)

Pornografía infantil por whatsapp también es delito (abc.es)

Redes sociales

Para el FBI no necesita orden judicial para rastrear redes sociales (cnet.com)

Line Band, la nueva red social de Line (europapress.es)

Linkedin cambiará su política de privacidad para ofrecer más publicidad (trecebits.com)

Linkedin quiere que las prostitutas dejen de usarlo (zonadigital.excite.es)

Agencias de Protección de Datos

• Agencia Española de Protección de Datos

Director AEPD participa en la Conferencia Europea de Protección de Datos

• Agencia Vasca de Protección de Datos

Dbus suspende el uso de cámaras externas tras las dudas de Protección de Datos

Iberoamérica

IFAI propone nombrar el 2014 “Año de la protección de datos” (elfinanciero.com.mx)

Estudio de protección de datos en empresas y usuarios en Méjico (en inglés – amipci.org.mx)

Normativa nacional

Código de Administración electrónica

Normativa internacional

Ley italiana para la protección cibernética y la seguridad informática nacional (en italiano)

Comisión LIBE rechaza la directiva de comunicación de datos de pasajeros (m.informativojuridico.com)

Comparativa sobre la “normativa cookies” en los países de la UE (ffw.com)

Jurisprudencia

Modelo argentina gana pleito a una gran web (m.minutouno.com)

Juez obliga a retirar noticia de El Mundo aludiendo al derecho al olvido (adslzone.net)

Mundo TIC

No vuelva usted m@ñana (elpais.com)

La memoria digital en España no tiene quien la reglamente (elconfidencial.com)

Las smart cities necesitan un cerebro (elcorreo.com)

Desmitificando el trending topic (lanuevaespaña.es)

Nuevas tecnologías, la clave para redefinir la economía (expansion.com)

“Las plumas”

The Spanish Cookies: I, II y III Legalitis

Privacidad, libertad y seguridad María Ángeles Arqueros

No es magia, son cosas que apestan en la protección de datos Inés Tornabene

¿Existen los derechos ARCO en videovigilancia? Javier Sempere

Los 5 errores principales de posicionamiento en web Jesús “Marketing Positivo” Pérez Serna

¿Un órgano constitucional para la protección de datos? Romina Florencia

Riesgos legales del uso de cookies por la empresa María González

Tu privacidad en peligro por culpas de las conexiones wi-fi Chema Alonso

Sentencia sobre privacidad, derecho al olvido y buscadores Romina Florencia

Decálogo de la nueva legislación de cookies PuroMarketing

*Número dedicado a @gongaru

UNIVERSO LOPD: Boletín-Noticias nº9 – 19 a 25 abril

El destacado de la semana

El impacto del derecho al olvido en los buscadores de Internet Rafael García del Poyo

El tratamiento de datos de menores en las promociones publicitarias María Arias Pou

Actualidad

Redes internacionales venden datos robados al “peso” (laverdad.es)

Secretarios judiciales solicitan gestionar el Registro Civil para proteger los datos personales (lavozlibre.com)

La FTC de USA a favor del “Do not track” (en inglés – thesecuretimes.wordpress.com)

Atentado de Boston: perspectiva de privacidad USA vs UE (en inglés – Washingtonpost.com)

Expertos convocados por Círculo Legal analizan los retos de los profesionales médicos y la protección de datos personales (lawyerpress.es)

Cuanto más spam envíes menor será la multa recibida (adslzone.net)

Guardia Civil desconecta cámaras en calabozos y centros de detención de la Comunidad Valenciana (diarioinformacion.com)

Cumplimiento LOPD en hospitales públicos vs privados (saludequitativa blog)

Alemania multa a Google Street View por recabar datos de ip (europapress.es)

Eric Shmitd afirma que Google Glass no llegará hasta 2014 (fayerwayer.com)

Respuesta de la Comisaria Reding sobre los medios que deben disponer las Autoridades de Control (en inglés)

Conclusiones jornada “Sociedad en red y privacidad ¿Todo vale?” (prodatcatalunya.com)

Reforma del sistema EURODAC ¿Acceso legítimo o vulneración de derechos humanos de solicitantes de asilo? (tomalapalabra.periodismohumano.com)

Bruselas aprueba crear una base de datos contra el turismo sexual (elmundo.es)

La mitad de los europeos modifica las opciones de privacidad en Internet (eldiario.es)

Una veintena de detenidos por tráfico ilegal de datos (elpais.com)

La destrucción de documentos, un negocio en alza (abc.es)

Big Data: Guía básica (computerworld.es)

Usuarios de Tuenti ya pueden identificarse usando el e-DNI (corporate.tuenti.com)

Seguridad

El CNI expulsa a un agente por el robo de información confidencial (observatorio.cisde.es)

Ocho consejos para poner en marcha un plan de respuesta a incidentes (csospain.es)

Malware publicitario para móviles, la última batalla (csospain.es)

Se descubre malware en twitter que roba información bancaria (seguridad.unam.mx)

Derecho al olvido

Circular 1/2013 de la secretaria general de la Consejería de Presidencia sobre recomendaciones que deben tenerse en cuenta en relación con los documentos que contengan datos de carácter personal que deban publicarse en el Boletín Oficial de las Illes Balears

¿Por qué medio mundo espera una sentencia sobre el derecho al olvido? (alumni.unir.net)

Propuesta Reglamento Protección de Datos

Opinión de la Comisión de Asuntos Jurídicos para la Comisión de Libertades Civiles, Justicia y Asuntos de Interior

Cloud Computing

Cloud computing llega al medio rural gallego con el proyecto “Red de escuelas en la nube” (rrhhpress.com)

La nube supondrá el 27% del sector tecnológico en 2020 según Cisco (expansion.com)

¿Qué es una base de datos cloud? (baquia.com)

Redes sociales

Las 1.001 interpretaciones del Me Gusta (elpais.com)

La presión de las redes sociales causa de los fallos de los medios de USA en la cobertura del atentado de Boston (eleconomista.es)

Facebook Home llega a las 500.000 descargas con malas críticas (facebooknoticias.com)

Campaña conjunta de Tuenti y el Defensor del Menor andaluz (rrhhpress.com)

Transparencia

El Congreso rechaza obligación de publicar nóminas de diputados (eldiario.es)

Agencias de Protección de Datos

• Agencia Española de Protección de Datos

AEPD supera los tres millones de ficheros inscritos

IU denunciará ante la AEPD a la Guardia Civil por vulnerar la intimidad de millones de españoles (europapress.es)

Iberoamérica

IFAI publica Guía sobre el aviso de privacidad (eleconomista.com.mx)

Piden crear una institución para supervisar ficheros privados en Méjico (eldiariodecoahuila.com.mx)

Costa Rica aprueba en el Senado su Ley de Protección de Datos (listindiario.com.do)

Normativa nacional

Adigital solicita al gobierno la modificación del anteproyecto de ley de propiedad intelectual (adigital.org)

Ley de transparencia: cuando el ciudadano exige saber (elmundo.es)

Normativa internacional

USA y UE acercan posturas para las transferencias internacional de datos (en inglés-dataguiadance.com)

Propuesta de Directiva sobre marcas

Opinión sobre la propuesta europea de identificación electrónica

Jurisprudencia

Tribunal Constitucional exige mejorar la base de datos de terroristas (prensa-latina.cu)

Tribunal Alemán considera que a Facebook se le aplica en Alemania la ley irlandesa (en inglés – huntonprivacyblog.com)

Mundo TIC

RedAbogacía presenta nuevos proyectos de interoperabilidad y movilidad a los Colegios de Abogados (abogacia.es)

El comercio electrónico es lo único que crece en España (elpais.com)

“Las plumas”

Nuevo marco jurídico previsto para el comercio electrónico Xavier Rivas

El ladrón de maleteros Mª Dolores Navarro

Las TIC en la AGE: gestión de medios y recursos comunes Lucía Escapa

Otra sobre asociaciones y cesión de datos… ¿Y si fuese una Asociación Profesional? Luís Salvador Montero

Recomendaciones sobre seguridad y privacidad informática en el tratamiento de datos de salud  Varios autores

Inclusión en el registro de morosos por una deuda de dudosa existencia Miguel Ángel Serrano Pérez

¿Debe la CMT modificar la especificación técnica de portabilidad móvil (prepago)? Jesús María Botella

Ramoncín vs “eleconomista”: la diligencia debida en la prestación de servicios de intermediación Jorge Campanillas

En China se permite el porno pero la privacidad Chema Alonso

Ley de Protección de Datos ¿Podrías pagar una multa de 600.000 euros? Marta Amanda

Datos vs privacidad: el talón de Aquiles de las apps Asociación de Internautas

Auditoría TIC Mikel Larragán

Más seguridad en el comercio electrónico Daniel Tena

El TS da un paso más en la obligación de vigilancia de los comentarios: caso Ramoncín vs Eleconomista.es David Maeztu

Conocimiento presunto/efectivo de la LSSI (Caso Ramoncín) Salirdeinternet

¿Qué precio tiene la información personal? (gonzoo.com)

UNIVERSO LOPD: Boletín-Noticias nº8 – 12 a 18 abril.

El destacado de la semana

Comentario sobre Google Street View y su adecuación a la normativa española Samuel Parra

Actualidad

El tráfico de datos un sector en auge que ya mueve millones de dólares (elconfidencial.com)

Datos personales y empresariales sin fronteras (elpais.com)

Crece el problema por la privacidad de la ubicación (abc.es)

Google debería haber sido sancionada por Street View (noticias.lainformacion.com)

Seguridad y privacidad los principales problemas de Google Glass (alt1040.com)

Obama puede vetar el Plan de Seguridad Digital (diariolasamericas.com)

Ericht Smith pide una ley sobre el uso de drones que garantice la privacidad (cuatro.com)

Denuncian la colocación de cámaras en la comisaría de Utrera (abcdesevilla.es)

Comisionada de Canadá abre el Centro sobre Privacidad por Diseño ( en inglés – privacybydesign.ca)

Big Brother Awards: Google y Apple arrasan en los anti-oscars de protección de datos (marketingdirecto.com)

El correo electrónico en la empresa (elpais.com)

Mastercard y American Express han vendido datos a anunciantes (marketingdirecto.com)

La policía podrá acceder al registro europeo de demandantes de asilo (elpais.com)

Internet sí es compatible con la privacidad (tendencias21.net)

Google lanza un servicio para manejar los datos personales después de la muerte (elmundo.es)

Seguridad

Brechas de seguridad en el cloud de Canadá (jdsupra.com)

USA aumentará la seguridad por el atentado de Boston en detrimento de la privacidad (actualidad.rt.com)

Google prepara un anti-virus demoledor (elconfidencial.com)

BYOD y seguridad dos tendencias para los CIOS (cioal.com)

Derecho al olvido

Borra tu vida digital (en inglés – m.guardian.co.uk)

Tu vida según Google (elconfidencial.com)

¿Ya hiciste tu testamento digital? (blog.eluniversal.com.mx)

Cómo borrar tu nombre de Google (gonzoo.com)

Calamaro cuelga una foto desnuda de su ex y luego la borra (rollingstone.es)

Cómo desaparecer de Google y otros buscadores (blogsegu-info.com.ar)

Cloud Computing

Los problemas de la nube pública en España (redticos.net)

España impulsa normas técnicas internacionales de cloud (mkm-pi.com)

Empleados, cloud y datos de la empresa ¿problema o realidad? (revistacloudcomputing.com)

Evento Cloud Leadership Forum en Madrid (cvent.com)

Redes sociales

Redes sociales: los excesos se pagan con el empleo (expansion.com)

Recomendaciones para periodistas en redes sociales (inteco.es)

Redes sociales: el usuario es el producto (elfarodevigo.com)

Congreso ratifica creación de un grupo de trabajo sobre menores y redes sociales (elpais.com)

Agencias de Protección de Datos

Ø  Agencia Española de Protección de Datos

AEPD multa con 50.000 euros al club “Paradise” (elperiodico.com)

AEPD multa a empresas de telecomunicaciones con más de un millón de euros en el mes de marzo  (lopdgest.com)

PS/0566/2012 AEPD sanciona al Club de Petanca de Parla con 900 euros

Ø  Autoridad Catalana de Protección de Datos

Denuncia por usar el padrón con fines políticos (elperiodico.com)

Normativa nacional

El Gobierno cambiará la ley de seguridad privada tras el escándalo de las escuchas (20minutos.es)

Normativa internacional

Namibia: libertad de expresión vs derecho a la privacidad (en inglés – namibian.com.na)

Propuesta de Ley en USA que permitiría que el empresario accediese a las contraseñas de los trabajadores en Facebook (en inglés – techdirt.com)

Compilación de normativa europea sobre protección de datos (en inglés)

Europa da otro paso hacia la Directiva de Open Data (siliconnews.es)

Sigue adelante el proyecto normativo en USA para controlar internet por razones de seguridad (elmundo.es)

La futura CISPA impedirá a Google o Facebook prometer privacidad a sus usuarios (elmundo.es)

Iberoamérica

41 personas condenas por delito de violación de datos en Colombia (habeasdatacolombia)

Entran en vigor lineamientos de aviso de privacidad en Méjico (lexdiario.es)

Jurisprudencia

El TJUE considera apto publicar el nombre de los productores de alimentos no aptos (lexdiario.es)

Las notificaciones electrónicas a través de Evicertia validadas por el TS (lawyerpress.com)

Google y Yahoo condenadas por incluir a una modelo argentina en las páginas de sexo (abc.es)

Mundo TIC

Guía de la IAB sobre móviles (en inglés)

La Comunidad de Madrid concluye este año la primera fase de interconexión de los Juzgados (noticias.lainformacion.com)

Google parece dispuesto a cambiar los resultados de las búsquedas (elmundo.es)

Linkedin compra pulse (m.genbeta.com)

El todo en uno de móvil, ADSL y fijo, cambia el negocio de las telecos (elpais.com)

Congreso de Regulación Publicitaria organizado por la IAB (Madrid, 30 abril)

Más recursos tecnológicos para la Administración (cincodias.com)

Gobierno apuesta por la factura electrónica entre sus proveedores (noticias.lainformacion.com)

ISMS Forum y ENATIC firman un convenio de colaboración (lawyerpress.es)

 “Las plumas”

La analítica de sangre del accidentado sin su consentimiento en el procedimiento penal Alfredo Herranz

¿Una Carta Europea de derechos en Internet y el entorno digital? Pablo García Meixa

Proceso de implantación de un SGSI adoptando la ISO 27001 Seguridad de la información

I Aniversario del Blog “Aspectos profesionales” José Luis Colom

¿Cómo compatibilizar LOPD y la necesidad de un asociado de conocer la identidad y demás datos de los otros asociados? Alfonso Pacheco

Audiencia Nacional permite llamadas al centro de trabajo de los deudores y ponerse en contacto con familiares y amigos para reclamar deudas Javier Sempere

¿Por qué crecen los delitos de amenazas e injurias en Internet? Cristina Ribas

¿Se pueden aceptar con un solo “click” todas las cookies de Google Analytics? Javier Ribas

Proceso de cobro de deudas y deber de secreto Eva Muñiz

Privacidad desde el diseño en la era del Big Data Víctor Roselló

Cookies, privacidad y legalislación Alonso Hurtado

   

UNIVERSO LOPD: Boletín-Noticias nº4 – 15 a 21 de marzo.

Actualidad

Hogan Lovells crea una coalición sobre privacidad y libre comercio (en inglés – hldataprotection.com)

Un nuevo registro da un poco de intimidad a los pacientes (technologyreview.es)

Sanidad podría multar a 95 sanitarios por entrar en una historia clínica (diarionavarra.es)

Los internautas escépticos a compartir datos personales con las empresas si no reciben nada a cambio (marketingdirecto.com)

Los enfermos de alzheimer llevarán una chapa en la que irán encriptados sus datos (elcomercio.es)

¿Es socialmente aceptable llevar las gafas de google en un bar? (en inglés- forbes.com)

Internet lo sabe casi todo de tí (elpais.com)

Google Street View pilla a una prostituta en plena jornada laboral (cuatro.com)

Expertos alertan que muchas empresas son reticentes a comunicar que han sufrido ataques cibernéticos (diariojuridico.com)

Mapa global de ciberataques en tiempo real (elcomercio.pe)

ENISA analiza el impacto de los últimos ciberataques e insta a tomar medidas (csospain.es)

Requisitos legales en el Big Data (en inglés – guardian.co.uk)

La IAB se enfrentará a la políticas de privacidad de Firefox (marketingdirecto.com)

El BYOD sin freno genera brechas de seguridad (itespresso.es)

El Pentágono hace más sofisticado el manejo de información secreta (cnn.com)

Un menor al día denuncia haber sido ciberacosado en España (elpais.com)

Stop the Cyborgs agrupa a los opositores a Google Glass (baquia.com)

¿Me pueden espiar desde la webcam? (eldiario.es)

Senadores de USA aseguran que drones amenazan la privacidad (diariovasco.com)

Las pequeñas empresas no tienen planes adecuados de protección de datos (channelbiz.es)

La policía investiga la difusión de un vídeo sexual de una chica de 14 años (eldiadevalladolid.com)

Big data y su impacto en el sector sanitario (bigdata.ticbeat.com)

Rusia cierra página web que divulgaba datos personales de Michelle Obama (exelsior.com.mx)

Derecho al olvido

El gran inquisidor: un español defiende a Google en Bruselas (elconfidencial.com)

Propuesta Reglamento Protección de Datos

Web con información sobre las propuestas de los lobbies (en inglés)

Enmiendas a la reforma de protección de datos

Eurodiputados dicen que no aceptarán rebajas a la reforma de protección de datos (eldiario.es)

Cloud Computing

Una revista internacional reconoce la labor de la Universidad de Vigo en protección de datos en la nube (lavozdegalicia.es)

Robo Earth es computación en la nube para robots (lukor.com)

Google soluciona sus problemas en la nube de drive (europapress.es)

Posibilidades de la nube en el entorno videojuegos (revistacloudcomputing.com)

Informe de la BSA plantea los retos del cloud computing en América Latina (cioperu.pe)

La información privada de la CIA ¿en la nube de Amazon? (elmundo.es)

El 95% de los empresarios no se considera responsable de los datos subidos a la nube (diariojuridico.com)

Redes sociales

¿Facebook nos vigila? (vanguardia.com)

Samyroad, la red social que permite compartir contenidos y ganar dinero (antena3.com)

Privacidad y redes sociales: ¿Cómo el agua y el aceite? (blogthinkbig.com)

Facebook retira una guía para lapidar por infringir el copyright (elpais.com)

Detenida por intentar vender a sus hijos por Facebook para pagar la fianza de su novio (antena3.com)

Perfiles falsos en las redes sociales. Cómo identificarlos y combatirlos (puromarketing.com)

Cómo te rastrea facebook (en inglés – usatoday.com)

Agencias de Protección de Datos

• Agencia Española de Protección de Datos

AEPD convoca 5 Sesión Anual Abierta: 26 de abril

La AEPD termina la investigación sobre Google Street View

¿Tiene miedo a sancionar a Google la AEPD?

Resolución PS/462/2012 contra Carrefour sobre destrucción de historias clínicas impidiendo el derecho de acceso. Multa 20.000 euros.

Resolución PS/477/2012 contra Telefónica sobre dar de alta a un cliente sin su consentimiento. Multa 30.000 euros

Resolución PS/493/2012 contra Vodafone sobre dar de alta a un cliente sin su consentimiento. Multa 20.000 euros

Resolución PS/606/2012 contra Telefónica sobre dar de alta a un cliente sin su consentimiento. Multa 50.000 euros

Resolución AP/00027/2012 contra la Universidad de Sevilla sobre aparición de documentos de alumnos en la basura. Infracción del artículo 9 LOPD

• Supervisor Europeo de Protección de Datos

Discurso sobre la postura del EDPS en materia de protección de datos y asuntos judiciales (en inglés)

Nota de prensa del EDPS sobre la reforma de protección de datos

Iberoamérica

IFAI ordena hacer públicos los resultados estadísticos de pruebas anti-dopings realizadas a policías (proceso.com.mx)

Perú: alerta sobre estafas por correo electrónico (tecnologia21.com)

Reforma de las Telecomunicaciones en México ¿En qué nos afecta? (alt1040.com)

Normativa nacional

Los archiveros advierten que están en cuadro y no podrán atender las solicitudes de la Ley de Transparencia

El Gobierno trabaja en la reforma legal para publicar incumplimientos fiscales relevantes (expansión.com)

Normativa internacional

Autoridades de Protección de Datos de Alemania adoptan resoluciones sobre redes sociales y la reforma de protección de datos (en inglés – huntonprivacyblog.com)

Nueva normativa de Costa Rica obliga a comunicar las brechas de seguridad en cinco días (en inglés – huntonprivacyblog.com)

Jurisprudencia

Confirman tres años y medio de cárcel por robar datos de usuarios de iPAD en USA (elmundo.es)

Las webs son responsables de lo que publiquen en ellas usuarios anónimos (noticias.lainformacion.com)

Juez prohíbe al FBI solicitar peticiones secretas de datos a compañías (forbes.com)

Mundo TIC

Juego on-line y datos que resulten del comercio electrónico nuevo objetivo de la Agencia Tributaria (legaltoday.com)

España, por debajo de la media europea de páginas webs por empresa (abc.es)

Correos electrónicos, ¿Se heredan? ¿Qué opciones existen? (20minutos.es)

El e-commerce en España: retos, éxitos y oportunidades (abc.es)

El Comité TIC de Aeade se presenta ante un aforo de 70 expertos en nuevas tecnologías (lawyerpress.es)

“Las plumas”

Ojo con el uso de drop box y similares por empresas y profesionales Ruth Benito

¿Es legal cifrar nuestras comunicaciones? David Maeztu

Cookies, un año después Paula Ortiz

Contratación electrónica por empresas: legislación y jurisdicción competentes Jorge Morell

Sanciones interesantes de la AEPD Efrén Santos

La dirección IP ¿Prueba de delito? Belén Viyella

La ciberseguridad de los sistema de control industriales y de infraestructuras Pablo Pérez San José

Protección frente a la videovigilancia Pedro Rodríguez de Lemus

Recomendaciones sobre protección de datos para desarrolladores de apps (1/2) Daniel Tena

Recomendaciones sobre protección de datos para desarrolladores de apps (2/2) Daniel Tena

Tor, responsabilidad legal por su uso (1) y (2) David Maeztu

 Segmentación de públicos personalizados en Facebook y LOPD Xavier Ribas

La Sentencia 29/2013 de la Sala Primera del Tribunal Constitucional: fin a las grabaciones ocultas de la empresa, el eleopedecentrismo al poder Alfonso Pacheco

UNIVERSO LOPD: Boletín-Noticias nº3 – 8 a 14 de marzo.

UNIVERSO LOPD: Boletín-Noticias nº3 – 8 a 14 de marzo.

Actualidad

Las PYMES identifican las 10 leyes con más problemas burocráticos, entre ellas protección de datos (euroalert.net)

Así adivina Google lo que está pasando (elconfidencial.com)

La prohibición de Google Glass en un bar de Seattle: condenadas antes de nacer (elandroidelibre.com)

Estados Unidos defiende el derecho a que los ciudadanos fotografíen a la policía (en inglés – theverge.com)

Plasencia prohíbe ceder a la UTE del agua datos del padrón (hoy.es)

Se disparan los detenidos por injurias y amenazas en Internet (expansion.com)

Google Glass, ¿Serían legales en España? (abc.es)

Sólo el 40% de las empresas españolas cifran sus datos (noticias.lainformacion.com)

Los telecos cuentan con una guía sobre libertad de expresión y privacidad (diariosigloxxi.com)

CCOO demandará al PP por incumplir la LOPD al solicitar curriculums para Eurovegas (El País)

WhatsApp es un coladero: sus servidores permiten distribuir virus, contenido ilegal y datos robados con total impunidad (noticias.lainformacion.com)

70% de los menores consigue saltarse los controles parentales (chaval.es)

Derecho al olvido

El derecho al olvido en la Unión Europea ¿nos lo estamos perdiendo en USA? (en inglés – forbes.com)

¿Dónde habita el olvido? En Google, no desde luego (elconfidencial.com)

¿Debe la Unión Europea olvidar el derecho al olvido? (irishtime.com)

Propuesta Reglamento Protección de Datos

Ofensiva ante una ley de protección de datos fuerte en Europa (eldiario.es)

Documento (1) con propuestas del Comité de Libertades Civiles, Justicia e Interior del Parlamento Europeo

Documento (2) con propuestas del Comité de Libertades Civiles, Justicia e Interior del Parlamento Europeo

Ofensiva ante  una Ley de Protección de Datos fuerte en Europa (eldiario.es)

Alianza de empresas tecnológicas contra la reforma europea (en inglés – independent.ie)

Gallardón propone evitar cargas burocráticas en el nuevo reglamento de protección de datos (diariojuridico.com)

Reino Unido se alía con USA contra la propuesta de reglamento de protección de datos (en inglés – The Guardian)

Más de 70 profesores universitarios firman a favor de la reforma europea (noticias.universia.es)

¿Cómo afectará la nueva normativa al sector asegurador? (ismsforum.es)

Cloud Computing

Externalización de servicios a través del cloud computing (redaccionmedica.com)

Decálogo de buenas prácticas para migrar con éxito al cloud computing (rrhhpress.com)

Comisión Europea abre consulta pública sobre el cloud (en inglés)

España cae dos puestos en el ranking de políticas de cloud (revistacloudcomputing.com)

IBM presenta soluciones de ayuda a las PYMES para Big Data e implantar cloud (rrhhpress.com)

El cloud computing se abre paso en el sector deportivo (lukor.com)

¿Quién es el responsable de la seguridad en la nube? (ciospain.es)

Dictamen del Comité Económico Social de la UE sobre liberar la nube

Redes sociales

La publicidad invadirá facebook (bbc.co.uk)

Los cambios dExpertos defienden la conexión entre redes sociales y la realidad (abc.es)

el news feed de facebook a través de los años (noticias.terra.cl)

Los riesgos para la intimidad del “me gusta” de Facebook (elmundo.es)

Agencias de Protección de Datos

• Agencia Española de Protección de Datos

La AEPD vigilará que las gafas de google no vulneran la intimidad (teinteresa.es)

Piden a la AEPD que sancione por daños en 1000 historiales clínicos (elmundo.es)

Resolución PS/465/2012 contra France Telecom por dar de alta sin consentimiento. Multa de 40.000 euros .

Resolución PS/576/2012 contra Telefónica Móviles. Archivo de actuaciones por acreditar consentimiento.

Resolución E/3253/2012 contra HC-Energía. Archivo de actuaciones al mostrar diligencia en la identificación de llamadas.

• Autoridad Catalana de Protección de Datos

Resolución de 4 de marzo de 2013, por la que se aprueban las bases reguladoras del Premio Protección de datos en el diseño y se abre la convocatoria para el año 2013.

• Autoridad Francesa de Protección de Datos de Ontario

Documento sobre Privacy by Design en el Big Data (en colaboración con IBM)

• Grupo del Artículo 29

Aprobación del Dictamen sobre privacidad en aplicaciones móviles

Iberoamérica

El IFAI podría investigar tráfico de datos del Seguro Popular Jalisco (informador.com.mx)

Aprobado el Reglamento de Protección de Datos de Costa Rica (alcance.gaceta.go.cr)

Normativa internacional

Futura Ley de Protección de Datos de Singapur (en inglés – eversheds.com)

Documento USA sobre privacidad en pagos on-line (en inglés- privacyrights.org)

La falta de claridad en las leyes de privacidad afectan al cloud de Australia (en inglés – modaq.com)

Proyecto de ley de protección de la intimidad de celebridades en Hawaii (en inglés)

Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece un Sistema de Entrada/Salida (EES) para registrar los datos de entrada y salida de los nacionales de terceros países que cruzan las fronteras exteriores de los Estados miembros de la Unión Europea.

Propuesta de Reglamento para un Registro de Viajeros

Jurisprudencia

Sentencia del Tribunal Constitucional 29/2013, de 11 de febrero de 2013 sobre uso de cámaras para control fichaje

USA: Si te “googleas y no te gustan los resultados, google no tiene la culpa” (siliconvalley.com)

Corte del Reino Unido considera que google puede ser responsable de contenidos difamatorios en un blog (en inglés – lexology.com)

Mundo TIC

Kim Dotcom: Estados Unidos quiere colonizar Internet (El País)

El PP pide poner coto a los mapas de Internet (El País)

La policía dice que hay prácticas delictivas que son frecuentes entre internautas (nacionred.com)

Spotbros, el milagro nacional (elconfidencial.com)

Boletín resume del III Congreso CNIS (cnis.es)

Al servicio de la nueva ciudad inteligente (El País)

Guía buenas prácticas TIC para las familias (educa.jcly.es)

 “Las plumas”

Moros y cristianos, protección de datos y lopeditis Amedeo Maturo

Cámaras en el trabajo e intimidad. Importante sentencia del TC Amedeo Maturo

Un Tribunal Militar juzgará a un Teniente Coronel en base a evidencias electrónicas civiles Rafael López Rivera

De Whatsapp, Privacidad y Costes: O los distintos problemas con la legalidad que tiene Whatsapp Rubén Vázquez

¿En qué punto está la Ley de Transparencia? Helen Darbishire

¿Crees que Facebook quiere invadir tu privacidad? Martin Varsavsky

Enseñar privacidad a nuestros hijos Ricard Martínez

Resumen de la Euskal SecuriTIConference Mikel García Larragán

Gossip, 13 detalles sobre sus términos y condiciones Jorge Morell

El Derecho al Olvido: España y Google ante el Tribunal Europeo Lourdes Sada

Ciberdefensa: taxonomía de eventos de seguridad Javier Cao

Sistemas de videovigilancia para el control laboral Daniel Tena

¿Por qué son gratis las redes sociales? Víctor Salgado

¿Quién debería olvidarnos en Internet? Ricard Martínez

Privacidad de la geolocalización: la nueva legislación europea y americana. Efrén Díaz

Protección de datos personales y conductas delictivas en redes sociales Ruth Benito

Gallardón y las cargas burocráticas de la reforma de protección de datos Javier Sempere

UNIVERSO LOPD: Noticias-Boletín. Semana del 23 febrero-28 febrero. nº 1.

Actualidad

WhatsApp investigado por almacenamiento de números de teléfono (www.df.cl)

Google elimina el robo de cuentas a través de datos estadísticos (Seguridad UAM Mx)

Firefox bloqueará cookies para preservar tu privacidad (Softonic)

Facebook estudia eliminar las cookies de rastreo (en inglés- http://www.bussinessinsider.com)

Multa de 2.000 euros a un particular por colgar perfiles falsos en internet (La información)

Las empresas europeas incapaces de responder a los ataques dirigidos (www.ciospain.es)

Protección de datos multa a dts (Canal +) por la denuncia errónea de un abonado moroso (El Economista)

Justicia eliminará el dato de afiliación sindical del fichero de funcionarios (Europapress)

Francia propone cobrar una tasa por recabar datos personales (en inglés- NYTimes)

El Supremo de EEUU rechaza una demanda contra la ley de espionaje electrónico (20 minutos)

Los análisis de ADN y el respeto de la protección de los datos sensibles deben ir de la mano (Parlamento Europeo)

Conclusiones sobre la consulta pública europea sobre Internet de las cosas (en inglés – Comisión Europea)

Derecho al olvido

Google defiende en Luxemburgo el derecho a la información en su buscador (EuropaPress)

Google y España exponen su visión del derecho al olvido ante el TJUE (El Mundo)

Las disputas de la AEPD y Google por el derecho al olvido en el TJUE (Internautas.org)

¿Debería Google retirar datos personales? (Abc)

El Tribunal de la UE abre el primer proceso sobre privacidad en la red (El País)

La Justicia Europea busca la frontera entre libertad de expresión y ‘derecho al olvido’ en Internet (El Mundo)

Propuesta Reglamento Protección de Datos

Nota de prensa del Consejo de la Unión sobre la tramitación actual (en inglés- statewatch.org)

Los colosos de la red se unen con la nueve ley de privacidad de la UE (El País)

Estudio del Parlamento Europeo sobre la reforma de protección de datos (en inglés- Parlamento Europeo)

Eurodiputados debilitan la propuesta de Reglamento (en inglés- euobserver.com)

Cloud Computing

Gestiona el riesgo en cloud computing (en inglés- www.modaq.com )

Europa quiere construir su propia nube para evitar la ley americana (Habeasdata)

Redes sociales

El Congreso elaborará una estrategia nacional sobre protección y redes sociales (Expansion)

¿Qué influencia tienen  las redes sociales? ( http://www.rillanuevarios.com)

Una mujer de 104 años tiene que mentir para poder abrise un perfil en Facebook (El Mundo)

Agencias de Protección de Datos

• Agencia Española de Protección de Datos

Director de la AEPD acude a la vista del TJUE que analiza la cuestión prejudicial sobre el ejercicio de derechos frente a buscadores

El director de la AEPD participa en la reunión plenaria del Grupo de Autoridades Europeas de Protección de Datos

• Agencia Vasca de Protección de Datos

II Edición de Euskal SecuriTIConference

• Autoridad Catalana de Protección de Datos

Primera convocatoria de los premios “Protección de datos en el diseño” de la Autoridad Catalana de Protección de Datos

Jornada Retos Emergentes para la Privacidad en el Sector Público

• Grupo del Artículo 29 de Protección de Datos

Declaración relativa a la reforma europea de protección de datos (en inglés)

Nota de prensa sobre las actuaciones contra google por sus políticas de privacidad

• Supervisor Europeo de Protección de Datos

Newsletter número 36 (en inglés)

Iberoamerica

¿Qué es la ley de protección de datos? (Sobre esta Ley en Perú) (gestión.pe)

Ley de Protección de Datos en Perú entrará en vigor en tres meses (peru.com)

IFAI resultados en 2012 ( http://www.wradio.com.mx)

Méjico implementa las reglas de APEC sobre transferencia de datos (en inglés- blog.cedriclaurant.org)

Normativa nacional

Real Decreto-ley 4/2013, de 22 de febrero, de medidas de apoyo al emprendedor y de estímulo del crecimiento y de la creación de empleo -artículos 16, 23 y 30- (BOE 23-02-2012)

Resolución listado Ayuntamientos incorporados a Testra (BOE 25-02-12)

Normativa internacional

Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a medidas para garantizar un elevado nivel común de seguridad de las redes e información

Código de Buenas Prácticas de la Autoridad de Protección de Datos del Reino Unido (en inglés)

Jurisprudencia

AN Sala C-Adm. sobre publicación en el muro de facebook (02 01 2013)

AN Sala C-Adm. sobre videovigilancia de El Corte Inglés (18 01 2013)

AN Sala C-Adm. sobre publicación de la productividad (09 01 2013)

Mundo TIC

Oferta y demanda de profesionales de contenidos digitales (Estudio- Red.es)

Guía del empleo 2.0: como buscar trabajo en redes sociales (yoriento.com)

El sector TIC puede generar entre 175.000 y 305.000 empleos en cinco años (RTVE)

La Agenda Digital Española a fondo (www.ticbeat.com)

Informe sobre móviles y e-commerce (en inglés- Parlamento Europeo)

La Asociación de Internautas teme que la ley limite la copia privada y criminalice el enlace (El Mundo)

El 75% de las empresas de comercio electrónico no utilizan sistemas de gestión del fraude (www.adigital.org)

Informe IRIA 2012 (incluye REINA 2012) (www.astic.es)

“Las plumas”

El derecho al olvido no es absoluto. Marc Carrillo

100.000 euros de multa por enviar una carta de publicidad sin consentimiento del destinatario. Samuel Parra.

Oposición y cancelación de datos en buscadores. Xabier Ribas.

Cuidado con la información oculta sobre nosotros en las fotos que publicamos. Christian Delgado Von Eizten

Análisis del impacto sobre la protección de los datos de carácter personal en el proyecto de reglamentación europea. Isaac Grauer

Impacto de ataques cibernéticos en medios de comunicación. Inteco-Cert

BYOD: pros y contras. Laura Vivet

Por qué mi novio ha hecho pública una foto mía haciendo sexting.Jmpérez

¿Olvidar en Internet? No es tan fácil “Technoviking” David Maeztu

Resumen del informe del Defensor del Pueblo en materia LOPD. Salirdeinternet

El peligro de los sobre en LOPD. Jesús Pérez Serna

El polémico fichero del Ministerio de Justicia con datos sindicales. Javier Sempere.

Google, AEPD y Abanlex en el TJUE: otro punto de vista. Javier Sempere

Brechas de seguridad y leyes de protección de datos (es una tesis/en inglés)

*Universo LOPD: Noticias-Boletín trata de ocupar el espacio dejado por “Noticias LOPD” (Jesús Pérez Serna) y www.datospersonales.org (antigua APDCM). Así, se inspira en ambas. He añadido algunos canales que en su día no pude implementar en la segunda. Su edición será semanal, los viernes, con retuit los sábados, salvo aquellas semanas que por determinadas circunstancias no pueda publicarse.

Si eres dependiente y pides ayuda a la AAPP, la LOPD lo impide.

La siguiente noticia, de 12 de noviembre de 2012, iría en el post “LOPD para todo: de cómo la ignorancia y falta de rigor se apoderan de una Ley”, post que a este paso voy a tener que hacer no sólo una actualización semanal sino diaria, pero dado la indignación que al leerla me ha provocado, prefiero dedicarle unas líneas.

El caso es el siguiente: familia con dos hijos dependientes, de 16 y 9 años de edad, con una enfermedad degenerativa, y que están recibiendo con retraso la ayuda social por esta situación.

Solicitan a la Consejería de Sanidad de Castilla-La Mancha así como otras instituciones (la noticia no especifica cuáles), “colgar” en su web algún tipo de anuncio o banner demandando ayuda económica para salvar la vida de sus hijos.

La respuesta negativa “puesto que como organismo de la Administración pública, y en base a la Ley de protección de datos no podemos dar datos de personas enfermas”.

Superamos los hastags #LOLPD y #LOPDparatodo.

Bienvenidos a #LOPDindignante

Lecciones aprendidas del “caso Paula Vázquez”.

Sí, ya sé que llego un poco tarde para hablar sobre este asunto, pero estaba por ahí, o mejor dicho en modo “off”. Lo cual no es óbice para que haya estado leyendo tweets, opiniones y demás.

Sí, también reconozco que el título de este post está copiado, concretamente de una conferencia a la que asistí en el 2011 en la sede de la AVPD organizado por el Grupo de Investigación Protección de Datos, Transparencia, Seguridad y Mercado, y que si no recuerdo mal fue impartida por Stefano Rodotá bajo el título de “Lecciones aprendidas del caso Wikileaks”.

Y tras esta breve introducción, vayamos a desglosar esas “lecciones” o más bien exponer unas meras conclusiones de todo lo que se “montó” hace unas semanas con este “caso”, el cual, para no aburrir a los lectores, no pienso contar con detalle.

1.- Leí que la publicación de ciertos datos vía twitter suponía que “no se aplica la LOPD”, “se puede ir por la Ley 1/982”, “es una actividad doméstica”, “no tiene tal carácter de actividad”, “el teléfono sólo no identifica así que está fuera de la LOPD”…etcétera.

Es decir, que en los tiempos que corren todavía no está claro cuándo  debe o no aplicarse la LOPD. Recordemos que su artículo 2 referente a su ámbito de aplicación parte de que los datos de carácter personal estén “registrados en soporte físico”, es decir, la existencia del llamado fichero.

Podríamos ir a la Exposición de Motivos de la LOPD para ver cuál es su principal objetivo, pero como no tiene, nos quedaremos con las ganas.

No obstante, hace tiempo que esto se superó basándose en el “tratamiento y punto” sin necesidad de que haya o no fichero.

Sin embargo, la cuestión se complica por bastantes vías: desde la famosa sentencia de la apostasía que parte de que los libros de bautismo no son ficheros y por tanto no se aplica la LOPD (por cierto, que yo cuando pedí el certificado de bautismo aquello estaba informatizado), las excepciones del Reglamento de desarrollo de la LOPD (que daño han hecho, porque lo único que hacen es complicar a los profesionales la aplicación o no de la normativa de protección de datos), y la también excepción “doméstica”, que no estaría de más que existiese un catálogo actualizado en el cuál se fuesen introduciendo supuestos sobre la misma.

En resumen, que algo que debería ser tan sencillo “se aplica o no”, no lo es, así que algo falla.

Seguramente, por esa “manía” de seguir aplicando leyes que no están preparadas para Internet, y lo que se hace no es otra cosa que “forzar su aplicación” llevando a situaciones muy dispares.

2.- No obstante, nos podemos “consolar” porque estos días aparecía también que un juzgado no entraba a valorar dos demandas de paternidad del Rey basándose en su inviolabilidad. Reconocidos juristas opinaban de forma diferente: inviolable sólo para asuntos penales; debería incluirse también los asuntos civiles; o bien sólo los actos en su condición de Rey que le atribuye la Constitución.

Así que si la Carta Magna, sobre la que “pivota” nuestro ordenamiento jurídico, tampoco tiene claro supuestos como el que comento no podemos pedir lo mismo para el resto de leyes.

3.- Hay que ser realistas: en materia de concienciar a los usuarios funciona más la “cagada” de un famoso que cualquier otra cosa. Podemos hacer incluso un símil: primero pago la multa, luego cumplo la normativa. Mientras no me multen, no hago nada. Sólo se funciona a base de “palos”.

Es entonces, cuando se genera en todos los medios de comunicación toda una serie de debates en programas de todo tipo. Ojo, en ocasiones hay mucho “famoso ignorante” opinando, pero no es menos cierto que es como más se llega a la sociedad. En otras palabras, la “venta de datos de pacientes de un hospital” genera 10 noticias; la “cagada” de un famoso 50.

Cáguenla señores/as famosos, cuantas más “cagadas” mejor.

4.- Ligado con el punto anterior, nos encontramos que el “legislador” sólo actúa a base de “cagadas” (madre mía, me está saliendo un post un poco “cochinete”). Tenemos el ejemplo del caso de la “concejala y el vídeo”. Lo triste es que el asunto no era nuevo. ¿Recuerdan cuándo a un minúsvalido menor se le dio una paliza y lo subieron a youtube? ¿Qué pasó? Salvo la multa de 6.000 euros por la AEPD, nada. ¿Y el de las grabaciones de las prostitutas de Montera? Idem, excepto 600 euros de multa también impuesta por la AEPD? ¿Habría pasado lo mismo si en vez de un político hubiese sido un famoso? Pues me temo que no, porque ya existía un caso parecido (el del futbolista Ever Banega) y no pasó nada.

En fin, los ciudadanos somos como los equipos de fútbol: de primera, segunda y  tercera.

¿Qué hacemos con la LOPD?

Usando como “fuente manantial” de inspiración para estas líneas los posts “Falta de iniciativa” de @_felixharo y “No todo es (sólo) Protección de Datos” de @ruthbenitoabog, vaya esta pequeña contribución y reflexión a la situación actual que nos encontramos con la protección de datos o privacidad (elijan el término que más les guste, aunque los “puretas” dirán que no es lo mismo), y teniendo en cuenta, además, que estamos a la espera de una nueva regulación que puede cambiar bastante el “espectro normativo”.

Como uno lleva en esta materia bastantes años, va para 12, ha vivido en su “carnaza” cómo ha evolucionado el “mundo del dato”, sobre todo en los últimos años. Y es que, ahora mismo, “todo es dato”!!!

Por ello, empiezo a pensar que a todo no se puede llegar, y que lo mismo hay que renunciar a una parte de nuestra privacidad. De hecho, y sin darnos cuentas, ya lo hemos llevado a cabo en internet.

Hace años, escribíamos y nos comunicábamos cubiertos bajo los más variopintos “nicknames”. La llegada de las redes sociales, principalmente, facebook, twitter y linkedin, ha supuesto que, como digo, sin prestar la más mínima atención, hemos dejado el anonimato. Caretas fuera!

Leyendo los datos de la Memoria de la AEPD del año 2011 nos encontramos que se han recibido la friolera de 9.878 denuncias!!! Quizás haya llegado el momento, aunque en la actualidad no nos lo permite nuestro ordenamiento jurídico, de aplicar el principio “To be selective to be effectiveness”, que si se utiliza en otros países. En otras palabras, tramitar aquellas denuncias cuya posible vulneración puedan producir más daño al titular de los datos. Incluso, se podría hacer una escala:

Nivel 1: Inclusión incorrecta en ficheros de solvencia patrimonial.

Nivel 2: Vulneración de medidas de seguridad de datos bancarios.

Nivel 3: Contratos realizados sin consentimiento de su titular.

Obviamente, cada uno tendrá su escala.

Por otra parte, como ya he comentado alguna vez, noto que se ha enfocado la aplicación práctica de la LOPD más hacia el lado formal que al material. Dejando al margen lo que pone la LOPD, que es de obligado cumplimiento, hagámonos las siguientes preguntas:

¿De verdad sirve para algo el dichoso documento de seguridad?

¿El ciudadano de a pie entiende alguna cláusula del artículo 5?

¿Por qué tanto empeño en poner el cartelito de la videovigilancia cuando lo realmente importante es valorar la proporcionalidad y necesidad de instalación de las mismas?

¿Cuántas horas gastadas en decidir si “X” es responsable del fichero, del tratamiento o encargado?

¿Por qué parece que si no informas sobre las “cookies” parece que se acaba el mundo?

Mientras tanto, curiosamente, pasa desapercibido que el listín de teléfono esté volcado en numerosas páginas o que, como se anunciaba la semana pasada, la gestión y venta de datos de Telefónica, e incluso podemos añadir, lo analizado ya varias veces en este blog: la gran base de datos en que se han convertido los Boletines.

Eso sí, cuando se puede abrir el debate de “a donde debemos o más bien podemos ir”, al legislador lo único que parece importarle es la difusión de vídeos por internet. ¿Y si en vez de un vídeo hubiese sido cualquier otra cosa? ¿Se habría legislado también? Seguramente. ¿Y si el sujeto dañado hubiese sido otra persona? Depende, si uno está en la esfera de ciudadano de primera o de segunda.

Derecho al olvido sobre “actos beneficiosos” del titular de los datos.

En la tarde del 9 de octubre de 2012 @davidmaeztu preguntó, vía twitter, si existía “algún caso de alguien que haya pedido retirar (dcho al olvido) información positiva (premios, etc) sobre su persona en internet”.

 Ante la sorpresa general, @NTAbogados contestaba que tenía un tema “sobre su mesa”, concretamente, el ejercicio de este “derecho” (luego comentaremos la razón de las comillas) sobre la publicación de un premio en una web de una entidad privada.

Recordemos hasta la fecha que los supuestos de borrado o bloqueo de datos publicados en Internet giran en torno a “desgracias”. Vaya como ejemplo algunas de las resoluciones de la AEPD sobre AAPP en el apartado referente a “más destacadas”:

“Envío incorrecto al BOE”;

“Divulgación de un Ayuntamiento de nómina de profesor”;

“Multa publicada en BOE tras haber sido abonada”;

“Exposición de alumnos que no pagaron”;

“Publicación en web de datos de expedientes administrativos”.

En cuanto si existe algún precedente de este tipo de solicitud sobre actos beneficiosos o positivos, he encontrado un supuesto, que podría aproximarse, en la Memoria del año 2011 de la Autoridad Catalana de Protección de Datos, que dice así:

“Un ciudadano presentó una reclamación ante la APDCAT porque se oponía a que los datos relativos a su persona, referentes a una subvención que le fue otorgada el año 2005, se publicaran en el diario oficial, de manera tal que fueran susceptibles de indexación con los buscadores de internet, con la simple introducción de su nombre y sus apellidos. En la resolución se consideró que concurrían los requisitos que establece el artículo 6.4 de la LOPD para estimar el derecho de oposición. Por ello, en la resolución se requirió al responsable del fichero, es decir al organismo que ordenó publicar la información sobre la subvención, que solicitara al diario oficial la adopción de las medidas oportunas con objeto de evitar la indexación mencionada, medidas que se ejecutaron en la forma y el plazo indicados en la resolución.”

 Desde hace tiempo mantengo que el llamado “derecho al olvido” no puede tratarse de forma general, sino que hay que ir caso por caso, ya que cada supuesto es diferente. Más aún si se comete el error, ciertamente no hay otra cosa, de aplicar normas que no están previstas para ello, o que su finalidad no contemplaba todo lo que supone hoy en día la red (vaya como ejemplo la tan manida Ley 30/1992, de 26 de noviembre).

En cuanto a este derecho, nombrado de esta manera desde un punto de vista “marketiniano” (ciertamente como “olvido” vende más), no es más que la aplicación del derecho de cancelación (en su vertiente borrado) o el derecho de oposición. Y la aplicación de uno y otro no va a suponer el mismo resultado. Como ejemplo, tomemos el caso planteado.

Premio publicado en una web de una empresa privada: borrado, bloqueo o nada.

Lo primero que habría que ver es si las normas que regulan el premio han establecido algo sobre la publicación del mismo. Pensemos en un “La participación en este concurso implica el consentimiento para la publicación del nombre y apellidos (podemos incluir también la foto) en la web de la empresa”. O incluso con un “…sin perjuicio del ejercicio de los derechos ARCO por parte de los ganadores”. No obstante, lo más normal es que no se haya contemplado nada.

Ante ello, debemos distinguir lo siguiente:

-       Borrado de los datos del ganador de la web: podríamos pensar que la finalidad ya ha terminado, resolución del premio, entrega del mismo y durante un tiempo publicidad. No obstante, creo que la empresa podría alegar la ponderación exigida por el artículo 7f) de la Directiva 95/46: tratamiento de datos (recordemos que no hay una cesión) en el que existe el interés legítimo de la empresa, como puede ser su propio prestigio a la hora de organizar y difundir el premio..etc.

-       No indexación de los datos en relación a los buscadores: en otras palabras, derecho de oposición. Si bien se exige “justa causa” para su ejercicio, las Autoridades de Control no suelen ser, como regla general, muy exigentes al respecto, cuestión con la que estoy de acuerdo, ya que creo que la “carga de la prueba” debería recaer en su inicio en el responsable y no en el ciudadano.

 En este caso, creo que sí podría darse la no indexación: por una parte, se limitaría el acceso de terceros a la información (protegiendo al sujeto ganador); y por otra, la misma seguiría en la web de la empresa, con lo que no se podría poner en entredicho su interés legítimo antes mencionado. En resumen, un caso de “balance de intereses”.

 Obviamente, y como no podría ser de otra forma, y más aún en un caso tan complejo, se admiten todo tipo de opiniones, ya que la mía no deja de ser una más.