Ya es oficial. Tras dos años de intensos trabajos de elaboración y meses de espera para la aprobación del texto definitivo, el Boletín Oficial del Estado publicó, el pasado 6 de diciembre (BOE núm. 294), la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (en adelante LOPDGDD), en vigor y con plenos efectos desde el día siguiente a su publicación en el Boletín, esto es, desde el viernes 7 de diciembre.

¿Y ahora qué?

Este hecho implica, consecuentemente, y tal y como recoge la disposición derogatoria única de la nueva Ley, la derogación de la LOPD 15/1999, a excepción de sus artículos 22, 23 y 24, que siguen vigentes en tanto en cuanto no sean expresamente modificados, sustituidos o derogados; así como la derogación del Real Decreto Legislativo 5/2018 de medidas urgentes que el Ministerio de Justicia convalidó en el Parlamento, el pasado 27 de julio, para evitar un vacío legislativo hasta que esta nueva Ley se aprobara.

No son pocas las ocasiones en las que hemos indicado que la, ya, Ley Orgánica tiene como finalidad principal la adaptación a la legislación española en materia de protección de datos, de las premisas recogidas en el Reglamento Europeo de Protección de Datos (en adelante, RGPD). Sin embargo, las disposiciones que conforman el nuevo texto normativo van más allá, ya que amplían las obligaciones digitales de las entidades que recojan y lleven a cabo tratamientos de datos de carácter personal con un fin profesional.

¿Por qué motivo se dota de tal importancia a las obligaciones digitales de las entidades?

A día de hoy, es incuestionable el impacto que las nuevas tecnologías tienen en nuestra sociedad en general, y en el ámbito empresarial y educativo en particular, de tal manera que una gran parte de nuestra actividad profesional y privada se desarrolla en la Red. Por ello, y dando respuesta a la imperiosa necesidad de regular, unos derechos digitales, que sean acordes al modelo de vida de la sociedad actual, se crea el Título X denominado “garantía de los Derechos Digitales”.

Conscientes de su importancia, mediante el presente artículo, continuaremos con el análisis, ya comenzado hace unas semanas (post, posty post), de este novedoso Titulo, centrándonos, en esta ocasión, en el desarrollo de los derechos a la actualización de informaciones en medios de comunicación digitales (artículo 86) y al olvido digital (artículos 93 y 94).

DERECHO A LA ACTUALIZACIÓN DE INFORMACIONES EN MEDIOS DE COMUNICACIÓN DIGITALES.

Este derecho, se desarrolla en consonancia con el derecho de rectificación en Internet (artículo 85) ya analizado en el presente blog; concretamente con el apartado tercero de dicho artículo que establece que la atención a la solicitud de rectificación dirigida contra un medio de comunicación digital deberá ir acompañada de un aviso aclaratorio que ponga de manifiesto que la noticia original no refleja la situación actual del individuo.

En consecuencia, es el artículo 86, el que articula ese derecho personalísimo que tienen los interesados a solicitar, motivadamente, de los medios de comunicación digitales, la inclusión de ese aviso aclaratorio junto a las noticias que le conciernan y siempre que la información contenida en la noticia original no refleje su situación actual por el acaecimiento de circunstancias posteriores a la fecha de la publicación.

Como bien sabemos, la publicación de una noticia en los medios de prensa, se encuentra amparado en la libertad de expresión regulada en el artículo 20 de la Constitución Española. Sin embargo, es necesario que la información facilitada a través de dichas noticias sea una información veraz. Si a esto le sumamos que en el caso de que dichas informaciones se publiquen en portales web indudablemente conlleva un mayor efecto divulgativo, con su consecuente repercusión en la protección de datos del afectado; el derecho de actualización cobra una importancia todavía mayor.

Para la atención de este derecho, será necesario, tal y como recoge el precepto objeto del presente análisis, que la información reflejada en los medios de comunicación digital, y sobre la que se solicita una aclaración, cause al interesado un perjuicio para su persona.

¿Cuándo tiene especial relevancia la atención de este derecho de actualización?

"España, cada vez más cerca de aprobar su nueva LOPD". Esta noticia, ha sido, a lo largo de estas últimas semanas, una de las cuestiones más comentadas, a nivel nacional, en el ámbito de la protección de datos.

Cómo ya mencionamos en nuestro post de la semana anterior, el pasado 9 de octubre, se alcanzó, por parte de los distintos grupos parlamentarios, un consenso político para la aprobación de la nueva versión de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (en adelante, Proyecto) que, actualmente, y siguiendo el orden de las etapas que integran el procedimiento legislativo, se encuentra en fase de tramitación en el Senado, desde que el pasado 18 de octubre el Pleno del Congreso de los Diputados aprobase, por unanimidad, la nueva versión de este Proyecto de Ley.

Por todos es sabido que el Proyecto tiene como finalidad principal la adaptación de la normativa española de protección de datos personales al marco desarrollado por el Reglamento Europeo de Protección de Datos, clarificando algunos de los puntos más relevantes desarrollados en el mismo. Sin embargo, no hemos de perder de vista, que la protección de datos y el tratamiento de la información personal va evolucionando y modificándose conforme las nuevas tecnologías avanzan. En aras de poder ajustarnos a esa evolución y garantizar la máxima protección a los interesados, este Proyecto busca ampliar a Internet, la exigencia y aplicación de los derechos y libertades reconocidos en la Constitución Española y en los Tratados Internacionales tal y como el propio Proyecto recoge en su artículo 79.

¿Cómo lleva a efecto la nueva versión del Proyecto este propósito?

A través de la creación del Título X, denominado “Garantías de los derechos digitales”. Un título, conformado por un total de 19 artículos, que se ha convertido en uno de los grandes protagonistas de este texto normativo, y cuyo objeto principal es reconocer y garantizar un elenco de derechos digitales de los ciudadanos.

Parte, este articulado, de la búsqueda de una garantía de acceso universal a Internet para todos los ciudadanos, con independencia de la condición personal, social, económica o geográfica de los mismos y con el fin último de luchar contra las brechas de género, residenciales, generacionales o por razón de la discapacidad (artículo 81).

Asimismo, se establecen obligaciones para los proveedores de servicios que deberán proporcionar una oferta transparente de servicios sin discriminación por motivos técnicos o económicos, así como informar a los usuarios de sus derechos en materia de seguridad de las comunicaciones (artículo 80).

¿En qué otros ámbitos centra su desarrollo este nuevo título?

Continuamos, una semana más, con el análisis de una de las situaciones específicas recogidas en el artículo 91.1 del Capítulo IX del Reglamento Europeo de Protección de Datos (RGPD): Las normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas.

Si a lo largo de nuestro anterior artículo, desarrollábamos los aspectos más básicos del Decreto General publicado por la Conferencia Episcopal Española sobre la protección de datos de la Iglesia Católica en España, en adelante, Decreto General, en nuestro post de hoy, nos enfocaremos en analizar la configuración del Delegado de Protección de Datos (DPD) dentro de la Iglesia Católica Española.

El DPD, como figura, no es algo novedoso para nosotros pues desde que entrase en vigor, en 2016, el RGPD, el Delegado se conformó como uno de los grandes protagonistas de la misma. Conscientes de su importancia, desde Prodat, hemos dedicado varios artículos al desarrollo y análisis de los aspectos más importantes en torno al DPD (El Delegado de protección de datos en el RGPD Parte I, Parte II, Parte III y Parte IV).

Sin embargo, ¿cómo regula el Decreto General, esta figura, en la Iglesia Católica Española

Para analizar esta cuestión, hemos de partir de la diferenciación que el propio Decreto hace en su artículo 4 al recoger dos categorías de DPD:

- El Delegado de Protección de Datos Diocesano que será la persona designada por el Obispo (artículo 4 apartado 25 del Decreto General).
- El Delegado de Protección de Datos de la Conferencia Episcopal Española (artículo 4 apartado 26 del Decreto General) que será la persona designada por la Conferencia Episcopal Española.

La principal diferencia entre ambas figuras será su ámbito competencial pues mientras que el DPD Diocesano actuará en el ámbito de la entidad que lo haya designado, la actuación del DPD de la Conferencia Episcopal se ceñirá al propio de la Conferencia Episcopal Española.

¿Qué entidades están obligadas a designar un DPD?

El artículo 36.1 del Decreto General, nos ofrece un listado de las entidades que deberán designar esta figura:

1. Las Iglesias particulares de la Iglesia Católica en España;
2. Las entidades de la Iglesia Católica en España, de carácter diocesano, supradiocesano o de ámbito nacional, cuando el tratamiento se produzca dentro de sus actividades.
3. Las entidades canónicas de Derecho pontificio o de ámbito internacional y las entidades civiles relacionadas con la Iglesia Católica.
4. La Conferencia Episcopal Española.

Asimismo, se podrá designar un único DPD Diocesano para las entidades recogidas en el artículo 3 del Decreto General cuando así lo apruebe la autoridad eclesiástica competente, tal y como recoge el artículo 36 en su apartado 9.

Toda vez que el nombramiento del DPD sea firme, este deberá ser comunicado a la autoridad de control, por parte del responsable o encargado del tratamiento, y siempre a través del DPD de la Conferencia Episcopal (artículo 36.8 del Decreto General).

Así, y en lo referente a quién deberá asumir, en cada una de las entidades anteriormente mencionadas la posición de DPD, es el propio artículo 36 quién nos lo indica en su apartado 5:

Actualmente es incuestionable que asistimos, de un modo cada vez más frecuente, al uso, por parte de empresas privadas y entidades públicas, de diversos sistemas de control en el ámbito laboral tales como sistemas de monitorización, videovigilancia o mecanismos de registro biométrico y geolocalización de los trabajadores.

Pero ¿están amparadas estas tecnologías por la legalidad vigente?, ¿qué implicaciones conllevan en materia de protección de datos?, ¿qué limites han de tenerse en cuenta a la hora de valorar su implantación y uso? Y la jurisprudencia, ¿qué dice al respecto?

De entre todas estas tecnologías mencionadas centraremos nuestra atención, a ojos de este artículo, en los sistemas de geolocalización de los trabajadores vía GPS, en vehículos o a través de teléfonos móviles, por ser este uno de los sistemas más en alza en los últimos tiempos en las empresas como medio de control de los empleados, así como un recurrente punto de controversia en el ámbito laboral.

Lo primero que debemos dilucidar, es si nos encontramos, o no, ante un tratamiento de datos de carácter personal cuando una empresa accede a los datos derivados de la geolocalización de un empleado.

El artículo 4 del Reglamento Europeo de Protección de datos (RGPD) define los datos de carácter personal como “toda información sobre una persona física identificada o identificable (…)”. Asimismo, los datos de localización fueron ya definidos en el artículo 2 de la Directiva 2002/58/CE como "cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público".

A pesar de que el nuevo Reglamento de privacidad electrónica e-privacy, que sustituye a la Directiva 2002/58/CE, no recoge como tal este concepto; el mismo ha venido siendo mantenido tanto por la Agencia Española de Protección de datos (AEPD) como por el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, en su artículo 64.b.

Partiendo de ambas definiciones, ¿podremos, entonces, considerar los datos de localización como datos de carácter personal? La AEPD es clara a este respecto al indicar que los datos de localización se refieren siempre a una persona física identificada o identificable, consecuentemente, podremos considerarlos como datos de carácter personal, quedando su tratamiento sujeto a las disposiciones contenidas en la normativa vigente en materia de protección de datos. Así lo refleja en varias de sus resoluciones, de entre las que destacamos: E/00827/2018 y E/00868/2018.

¿Será, entonces, necesario contar con el consentimiento previo del trabajador?

Es, sin duda, una de las cuestiones que más incertidumbre causa entre los empresarios que valoran la instalación y uso de estos sistemas de control.

Tal y como adelantamos en nuestro artículo anterior, a lo largo del presente blog, continuaremos analizando el impacto que, el Reglamento Europeo de Protección de datos (en adelante, RGPD) y el Proyecto de Ley Orgánica de Protección de Datos (en adelante, PLOPD), tienen en el régimen legal aplicable a los sistemas de videovigilancia. Para ello, tomaremos como base la Guía sobre videovigilancia publicada por la Agencia Española de Protección de Datos hace ya algunas semanas:

1. Otros supuestos específicos en los que el fin perseguido con el tratamiento de las imágenes es la seguridad:

1.1. Comunidades de propietarios, viviendas y otros supuestos.

a. Zonas comunes. La captación de imágenes en estas zonas requerirá, sin excepción, el acuerdo de la Junta de Propietarios en los términos previstos en la Ley de Propiedad Horizontal, no siendo posible la captación de imágenes de la vía pública (salvo la franja mínima de acceso a los inmuebles) ni de terrenos y viviendas colindantes. La comunidad de propietarios adquiere, así, la posición de responsable de tratamiento debiendo cumplir con las obligaciones marcadas por la normativa de protección de datos a este respecto.

b. Viviendas unifamiliares. ¿Aplica el nuevo marco normativo a los sistemas de videovigilancia que un propietario coloca en su domicilio particular? Para dar respuesta a esta controvertida pregunta, hemos de distinguir dos situaciones:

- Cuando los sistemas de videovigilancia se instalen dentro de la vivienda, se considerará que la instalación se realiza en el ejercicio de una actividad personal o doméstica no siéndole de aplicación, en consecuencia, la normativa de protección de datos (artículo 2.2.c del RGPD).

- Cuando los sistemas de videovigilancia se instalen en el exterior de la vivienda, estos podrán captar imágenes de vecinos o personas ajenas en entradas, fachadas…etc.; quedando dicho tratamiento dentro del ámbito de aplicación de la norma.

c. Plazas de garaje. La instalación de cámaras en estas áreas será lícita siempre que las imágenes captadas se limiten exclusivamente a la plaza de aparcamiento propiedad del titular, y consecuente responsable de tratamiento, junto con aquel espacio mínimo imposible de evitar para vigilar la plaza. Esta instalación requerirá, siempre, autorización previa de la Junta de Propietarios.

d. Servidumbres de paso. La captación de imágenes de los usuarios que puedan transitar por las servidumbres de paso será legítima siempre y cuando la finalidad perseguida sea la preservación del propio inmueble. Será el propietario del inmueble quien asuma la posición de responsable del tratamiento.

e. Videoporteros y mirillas digitales. A la hora de determinar la aplicación, o no, del RGPD en estos supuestos, será necesario conocer el fin con el que dichos sistemas se instalan:

Somos usuarios de la era digital” ¿Quién no ha oído, alguna vez, esa afirmación? Lo cierto es que, a día de hoy, y de manera constante navegamos a través de internet y de nuestros dispositivos tecnológicos, dejando un rastro continuo e inevitable de todo lo que hacemos y consultamos en la red. Un rastro que la memoria colectiva, que es la red, no olvida ¿o sí?

Tal y como recoge el Reglamento Europeo de Protección de datos (en adelante RGPD) en su artículo 17: El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan (…) siempre y cuando concurran una serie de circunstancias que el mismo artículo contempla en su apartado 1. Es acerca de este derecho sobre el que nos habla la Sentencia 1932/2018, que el pasado día 10 de mayo, publicó la Sala de lo Contencioso-Administrativo de la Audiencia Nacional (en adelante, AN).

En el caso que nos ocupa, el denunciante ejercitó ante el motor de búsqueda Google su derecho de cancelación y eliminación de los datos que aparecían recogidos hasta en cinco URL’S distintas. En ellas, se hacía referencia a unas actividades efectuadas por él y consideradas en última instancia como una estafa. Una vez analizada la solicitud, el buscador denegó la eliminación de la información solicitada por entenderla relevante y de interés público.

El usuario, no conforme con la decisión adoptada por el explorador, solicitó la tutela de la Agencia Española de Protección de Datos (en adelante, AEPD) quien estimó, mediante resolución de 22 de abril de 2016, la reclamación del usuario, respecto de 4 de los 5 enlaces objeto de controversia por considerar que no se había acreditado, suficientemente, la acusación de estafa por lo que no cabía deducir la prevalencia del interés de la opinión pública en conocer la información incluida sobre el derecho a la protección de datos del afectado.

Dicha resolución de la AEPD fue recurrida en recurso contencioso administrativo ante la Audiencia Nacional por el buscador, desembocando en el proceso objeto del presente artículo.

A este respecto, la AN establece en su fundamentación jurídica que, a la hora de valorar la concesión del derecho al olvido, se deberá llevar a cabo un juicio de ponderación de derechos para determinar si debe prevalecer el derecho a la protección de los datos personales, frente al derecho de información, a la libertad de expresión y el interés general del público en acceder a la información.

Entonces, ¿cómo se han de ponderar los derechos en conflicto?

En su fundamento cuarto, la sentencia establece que se deberá buscar un justo equilibrio entre el interés legítimo de los internautas en tener acceso a la información en una búsqueda que verse sobre el nombre de una persona y los derechos fundamentales de la misma. Continúa indicando que “(…) no obstante, puede que, en ocasiones, la injerencia en el derecho de protección de datos esté justificada por el interés del público en tener, a raíz de esta inclusión, acceso a la información de que se trate”.

La AN toma como base la doctrina general contenida en la importante Sentencia del Tribunal de Justicia de la Unión Europea (en adelante, TJUE) de 13 de mayo de 2014. Esta sentencia, que resolvía una cuestión prejudicial planteada por la propia AN al TJUE, supuso un antes y un después para el derecho al olvido. Tras el pronunciamiento, en el que se establecía que el tratamiento de datos que realizan los motores de búsqueda estaba sometido a las normas de protección de datos de la Unión Europea, los usuarios pudieron comenzar a solicitar a los buscadores, directamente y bajo ciertas condiciones, el borrado de los datos personales que aparecían indexados en los resultados de una búsqueda en internet realizada por su nombre.

Para destacar el carácter relevante de dicha Sentencia, hemos de indicar que desde que se hiciese pública, más de 400.000 ciudadanos europeos se han podido beneficiar del derecho al olvido.

¿Pero, que es realmente el Derecho al Olvido?

¿Alguna vez te has preguntado como tratar los datos que aparecen reflejados en la tarjeta de contacto facilitada por un profesional?.

La consideración como datos de carácter personal de los, por todos conocidos, datos de contacto profesionales ha ido variando a lo largo de las diferentes regulaciones españolas en materia de protección de datos de carácter personal. Pongámonos en situación:

1. Situación actual en la Ley Orgánica de Protección de datos 15/1999 (en adelante, LOPD) y el Real Decreto 1720/2007 (en adelante RDLOPD) que la desarrolla.

El artículo 2.1 de la LOPD, establece que dicha ley será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, (…) entendiendo como datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables (artículo 3 LOPD).

Esta consideración fue igualmente recogida por el RDLOPD al establecer, en su artículo 2, que la LOPD sólo aplica al tratamiento de datos realizado respecto de personas físicas.

Sin embargo, nos encontramos con determinados datos de carácter personal relativos a personas físicas identificadas o identificables, cuyo tratamiento queda fuera del ámbito de aplicación de la normativa actual (artículo 2.2 RDLOPD):

1. Personas físicas que presten sus servicios en entidades jurídicas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales, es decir los datos que podemos encontrar en una tarjeta de visita.

2. Empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o naviero.

En consecuencia, resulta clara la exención del régimen de protección de datos de la LOPD y el RDLOPD los datos de contacto profesionales.

Así lo ha venido ratificando la Agencia Española de Protección de Datos, en sus diversas resoluciones como por ejemplo la resolución de fecha 27 de febrero de 2001. e informes jurídicos de entre los que destacamos: Informes 0038/2010 y 0443/2008.

Pero, ¿cuál será el régimen de protección que tendrán los datos de contacto de profesionales, una vez comience a ser plenamente exigible el Reglamento General de Protección de Datos (en adelante, RGPD)?

Martes, 24 Abril 2018 08:18

Guía práctica de análisis de riesgos.

Continuando con el estudio de las guías que, con el fin de ayudar a las entidades públicas y privadas a adaptarse al nuevo Reglamento Europeo de protección de datos (en adelante, RGPD), ha ido publicando la Agencia Española de Protección de Datos (en adelante, AEPD), en el presente artículo abordaremos el estudio de la Guía Práctica de Análisis de Riesgos (en adelante, la Guía).

La plena exigibilidad del RGPD, a partir del próximo 25 de mayo de 2018, hará que responsables y encargados de tratamiento estén obligados a cumplir con todos aquellos requerimientos que esta normativa recoge, entre ellos la necesidad de llevar a cabo un análisis de riesgos. En aras de poder ofrecer las directrices y orientaciones necesarias que permitan cumplir con esta necesidad, publicó, el pasado 28 de febrero la AEPD la guía que ahora analizamos.

Hemos de partir de la base de que todo tratamiento de datos de carácter personal nace expuesto a determinados riesgos con impacto en la protección de datos. Así, el análisis de riesgos es una herramienta que permite realizar una valoración objetiva de los mismos, y las posibles medidas de seguridad y control que podemos aplicar para mitigar los riesgos resultantes y, en consecuencia, garantizar los derechos y libertades de los interesados.

Tal y como refleja la Guía, la gestión de los riesgos es un procedimiento implementado desde hace tiempo y con eficacia demostrada a la hora de identificar y mitigar los daños o riesgos a los que las entidades están expuestas. Sin embargo, el RGPD otorga un nuevo enfoque a esta gestión, centrando la atención en los riesgos que puede suponer una actividad de tratamiento y hasta qué punto la misma, por sus características y el tipo de datos a los que se refiere, puede tener un impacto negativo en los derechos y libertades de los interesados.

La Guía divide este proceso de gestión de riesgos en tres etapas:

Recientemente, una de las autoridades de control de protección de datos en España, la Autoridad Catalana de Protección de Datos (en adelante ACPD), se ha pronunciado, a través de una resolución a su procedimiento sancionador 22/2017, poniendo en jaque una práctica altamente extendida en nuestra sociedad: la anotación de contraseñas de acceso a nuestra información, en un soporte físico a la vista de terceros.

En una era de los medios digitales como la actual, en la cual las contraseñas de acceso a la información almacenada en nuestros ordenadores, correos electrónicos y otros servicios, configuran nuestro llavero virtual y cuando la confianza en nuestra memoria entra en juego, ¿quién no ha optado, en alguna ocasión, por un “cómodo” almacenamiento escrito de las contraseñas en aras de evitar hacer uso del molesto “¿Ha olvidado su contraseña?”.

Por todos es sabido que este método de almacenamiento de las contraseñas no es el más adecuado en lo que a seguridad de los datos de carácter personal se refiere. Sin embargo, la ACPD va un paso más allá, al considerar que esta práctica supone un acto de vulneración de una de las medidas de seguridad contempladas en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de datos (en adelante, RDLOPD y LOPD).

En concreto, supondría la vulneración de la medida de seguridad prevista en el capítulo III, artículo 93.3 del RDLOPD: “Identificación y autenticación” que se pronuncia en los siguientes términos: "3. Cuando el mecanismo de autenticación se base en la existencia de contraseñas, debe haber un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad

¿Alguna vez has tenido a tu alcance la posibilidad de acceder a las cuentas de email y redes sociales de otra persona? ¡Cuidado! Según una reciente sentencia de la Audiencia Provincial de Orense (SAP Orense 388/2017 de 11 de diciembre) podrías llegar a cometer un delito de descubrimiento y revelación de secretos.

Y es que, si hay algo valioso en la Red son nuestros datos personales, a pesar de que no siempre seamos conscientes de ello.

En nuestra sociedad actual, cada vez es más común que terceros intrusos accedan, sin autorización, a nuestras cuentas (correo electrónico, bancarias, de redes sociales…etc.) vulnerando, así, una “pequeña” parte de nuestra intimidad. Sin embargo, en ocasiones, estos accesos ilegítimos tienen como finalidad conocer qué secretos escodemos en las conversaciones íntimas que mantenemos a través de nuestras cuentas personales.

Pero, ¿Qué podemos hacer para evitar que se cuelen en nuestra esfera privada en la red? Es importante que como usuarios actuemos con cierta diligencia en la custodia de nuestros datos personales, no compartiendo, por ejemplo, las contraseñas de acceso con amigos, parejas u otras personas pertenecientes a nuestro círculo íntimo, evitando así, poner en peligro nuestra privacidad.

Fue precisamente de esta circunstancia de la que se aprovechó la parte acusada en la sentencia mencionada. El ahora ya condenado, quien había mantenido una relación sentimental con la afectada, tuvo acceso a sus contraseñas personales durante el transcurso de la relación afectiva. Toda vez que la relación había finalizado, y sirviéndose del conocimiento que tenía sobre la vida personal de su ex pareja, no sólo accedió a sus cuentas personales, sino que además procedió a cambiar todas las claves de acceso a las mismas. Una vez se hizo con el control exclusivo de las cuentas suplantó la identidad de la perjudicada, llegando incluso a concertar encuentros en su nombre a través de mensajes privados.

En este supuesto, la comisión del hecho delictivo se pudo comprobar debido a que el acceso a dichas cuentas se efectuó desde un ordenador cuya dirección IP resultó corresponder a la de un ordenador del domicilio del condenado.

Sin embargo, y tal y como apunta la sentencia de la AP de Orense, no se puede fundamentar la existencia de un pronunciamiento condenatorio en forma exclusiva en la dirección IP

Página 1 de 2

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

 nuevocompliance

Somos un equipo pluridisciplinar de profesionales abogados, economistas, informáticos, auditores, especializados en la organización empresarial y el cumplimiento normativo....

sigpacnou

El Centro de Privacidad SIGPAC es un entorno de trabajo y gestión documental basado en un software desarrollado por PRODAT para la gestión de empresas ...

prodatnou

El Sello de confianza electrónica de PRODAT es especialmente de utilidad para tod@s l@s usuari@s de internet y de todos los nuevos medios electrónicos ...  

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal