Como siempre hemos recalcado en este blog, cuando se vaya a realizar un tratamiento de datos de carácter personal debemos plantearnos si dicho tratamiento se realiza de forma lícita, y para ello, actualmente debemos examinar las bases que lo legitiman contempladas en el artículo 6 del Reglamento General de Protección de Datos (RGPD). En caso de que no se cumpla al menos con una de las condiciones que recoge este artículo, el tratamiento de datos se considerará ilícito.

Precisamente, sobre la licitud del tratamiento de los datos de los empleados de una empresa de Contact-Center, se ha pronunciado recientemente la Sala Cuarta de lo Social del Tribunal Supremo (TS) mediante una sentencia (ver aquí) con relación a la validez de la obtención del consentimiento de los empleados a través de una cláusula genérica recogida en el propio contrato laboral, para poder usar su imagen en las video llamadas realizadas para prestar los servicios de telemarketing.

En concreto, la cláusula tipo que incorpora la empresa a los contratos establece que “El trabajador consiente expresamente , conforme a la LO 1/1982, de 5 de mayo, RD 1720/2007 de Protección de Datos de carácter personal y Ley Orgánica 3/1985 de 29 de mayo, a la cesión de su imagen, tomada mediante cámara web o cualquier otro medio, siempre con el fin de desarrollar una actividad propia de telemarketing y cumplir, con el objeto del contrato y los requerimientos del contrato mercantil del cliente” .

El único fin que la empresa pretende conseguir con esta cláusula, es poder prestar correctamente sus servicios de atención al cliente, y para ello instala una cámara Webcam en los terminales de los trabajadores que intervienen en la videollamada.

Cabe señalar que, si, además, por cualquier motivo, la empresa desea utilizar la imagen de los trabajadores para la realización de actividades promocionales y publicitarias, en este caso la empresa sí estaba solicitando el consentimiento mediante una autorización específica y diferente.

Entonces, cabe plantearse dos preguntas:

¿Es necesario solicitar el consentimiento de los empleados para poder usar su imagen en el marco de las labores propias de su actividad? Y de ser necesario, ¿es válido obtenerlo mediante una cláusula contractual genérica?

Publicado en Blog

¿Tu centro escolar dispone de página web, un blog o redes sociales donde se comparten imágenes de los alumnos? ¿Pueden los familiares captar imágenes en el interior del centro?

Como ya comentamos en anteriores publicaciones, ver aquí, la utilización de la imagen de un menor está sujeta a la normativa sobre protección de datos, ya que la imagen se considera un dato de carácter personal, así como a lo previsto en la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, y en la Ley Orgánica 1/1996, de 15 de enero, de protección jurídica del menor.

En este post vamos a intentar resolver aquellas posibles cuestiones que plantea el tratamiento de las imágenes en los centros escolares, así como la forma correcta de gestionarlas para prevenir problemas y evitar conflictos legales. Para ello, vamos a referirnos fundamentalmente a las disposiciones recogidas en la normativa, así como de las recomendaciones que hace la Agencia Española de Protección de Datos (AEPD) en su Guía para centros educativos (La Guía).

• Cuando las imágenes son captadas por los padres y familiares de los alumnos.

Es habitual que los propios padres y familiares de los alumnos hagan fotografías y graben vídeos en eventos o festivales, abiertos al público, en los que éstos participan.

En estos casos, en virtud del artículo 2.2c) del Reglamento General de Protección de Datos (RGPD) y del 2.2a) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), estamos hablando de que la captación de esas imágenes se corresponde, en principio, a una actividad exclusivamente personal y doméstica, y, por tanto, quedan excluidas de la aplicación de la normativa de protección de datos.

Es altamente recomendable, y así también lo recoge La Guía, que el centro advierta a los asistentes a los eventos de que se pueden grabar imágenes de los alumnos para su utilización exclusivamente personal, familiar y de amistad.

Además, los padres y familiares han de tener en cuenta que, para publicar este tipo de grabaciones en internet en abierto, deberán contar con el consentimiento de todos aquellos que aparecen en las imágenes, de sus padres o tutores si son menores de 14 años.

Ahora bien, ¿puede un centro prohibir que los padres y familiares hagan fotografías o graben vídeos de los alumnos en el interior del mismo?

No existe disposición legal, ni en lo dispuesto en la normativa en materia de protección de datos, ni en la Ley Orgánica 2/2006, de 3 de mayo, de Educación (Ley de Educación), que obligue a aplicar este tipo de medidas en los centros; ahora bien, ello no quita para que sean los propios centros los que decidan dentro de su política interna llevar a cabo tal prohibición, valorando previamente cuales serían los pros y los contras que la misma traería consigo.

Publicado en Blog

¿Alguna vez te has preguntado si puedes usar o no una fotografía que has encontrado en Internet para un proyecto o publicación propia? Lo cierto es que, la legalidad del uso de las imágenes en Internet es una materia pendiente para muchos de los usuarios de la red.

Precisamente estas semanas ha sido noticia la sentencia del Tribunal de Justicia de la Unión Europea en el asunto C-161/17 Renckhoff, relacionada con los derechos de autor de una fotografía publicada en un sitio web.

En el asunto sobre el que se pronuncia la citada sentencia, un fotógrafo autorizó a los operadores de un sitio de Internet dedicado a viajes a publicar en su página web una de sus fotografías, sin restricciones que impidiesen su descarga. Posteriormente, la alumna de un centro de enseñanza pública de Alemania descargó dicha imagen a partir de ese sitio de Internet, con el fin de incorporarla en un trabajo escolar. Trabajo que ulteriormente fue publicado en el portal web del centro escolar.

Por ello, el fotógrafo demandó al estado alemán (determinado como responsable del centro de enseñanza pública), solicitando se prohibiera la reproducción de su fotografía, al considerar que la publicación de esta en el sitio web del centro sin su autorización, vulneraba sus derechos de autor.

Tras ser estimada parcialmente la demanda, ambas partes interpusieron recurso de apelación ante el Tribunal Supremo de lo Civil y Penal Alemán, órgano jurisdiccional que suspendió el procedimiento y planteó al Tribunal de Justicia de la Unión Europea la siguiente cuestión prejudicial:

¿Constituye una puesta a disposición del público en el sentido del artículo 3, apartado 1, de la Directiva 2001/29/CE la inserción en un sitio de Internet propio de libre acceso de una obra que ya podía ser consultada libremente por todos los internautas y con la autorización del titular de los derechos de autor en un sitio de Internet ajeno, cuando dicha obra haya sido copiada primero a un servidor y desde ahí haya sido cargada en el sitio de Internet propio?

Partiendo del marco jurídico constituido por la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (en adelante Directiva 2001/29), el Tribunal lleva a cabo el análisis de distintos términos y su concurrencia en este asunto, que a continuación exponemos.

COMUNICACIÓN AL PÚBLICO

Si bien este término no está definido en el artículo 3.1 de la Directiva 2001/29, el Tribunal considera que este deberá entenderse en un sentido amplio, tomando como base los objetivos que persigue esta Directiva, y atendiendo a lo dispuesto en el considerando 23 del citado texto legal:

(…) Este derecho debe entenderse en un sentido amplio que incluya todo tipo de comunicación al público no presente en el lugar en el que se origina la comunicación (…)”.

Ahora bien, el Tribunal expone que el concepto “comunicación al público” asocia dos elementos acumulativos:

Publicado en Blog

Tal y como adelantamos en nuestro artículo anterior, a lo largo del presente blog, continuaremos analizando el impacto que, el Reglamento Europeo de Protección de datos (en adelante, RGPD) y el Proyecto de Ley Orgánica de Protección de Datos (en adelante, PLOPD), tienen en el régimen legal aplicable a los sistemas de videovigilancia. Para ello, tomaremos como base la Guía sobre videovigilancia publicada por la Agencia Española de Protección de Datos hace ya algunas semanas:

1. Otros supuestos específicos en los que el fin perseguido con el tratamiento de las imágenes es la seguridad:

1.1. Comunidades de propietarios, viviendas y otros supuestos.

a. Zonas comunes. La captación de imágenes en estas zonas requerirá, sin excepción, el acuerdo de la Junta de Propietarios en los términos previstos en la Ley de Propiedad Horizontal, no siendo posible la captación de imágenes de la vía pública (salvo la franja mínima de acceso a los inmuebles) ni de terrenos y viviendas colindantes. La comunidad de propietarios adquiere, así, la posición de responsable de tratamiento debiendo cumplir con las obligaciones marcadas por la normativa de protección de datos a este respecto.

b. Viviendas unifamiliares. ¿Aplica el nuevo marco normativo a los sistemas de videovigilancia que un propietario coloca en su domicilio particular? Para dar respuesta a esta controvertida pregunta, hemos de distinguir dos situaciones:

- Cuando los sistemas de videovigilancia se instalen dentro de la vivienda, se considerará que la instalación se realiza en el ejercicio de una actividad personal o doméstica no siéndole de aplicación, en consecuencia, la normativa de protección de datos (artículo 2.2.c del RGPD).

- Cuando los sistemas de videovigilancia se instalen en el exterior de la vivienda, estos podrán captar imágenes de vecinos o personas ajenas en entradas, fachadas…etc.; quedando dicho tratamiento dentro del ámbito de aplicación de la norma.

c. Plazas de garaje. La instalación de cámaras en estas áreas será lícita siempre que las imágenes captadas se limiten exclusivamente a la plaza de aparcamiento propiedad del titular, y consecuente responsable de tratamiento, junto con aquel espacio mínimo imposible de evitar para vigilar la plaza. Esta instalación requerirá, siempre, autorización previa de la Junta de Propietarios.

d. Servidumbres de paso. La captación de imágenes de los usuarios que puedan transitar por las servidumbres de paso será legítima siempre y cuando la finalidad perseguida sea la preservación del propio inmueble. Será el propietario del inmueble quien asuma la posición de responsable del tratamiento.

e. Videoporteros y mirillas digitales. A la hora de determinar la aplicación, o no, del RGPD en estos supuestos, será necesario conocer el fin con el que dichos sistemas se instalan:

Publicado en Blog

El uso de videocámaras en relación con el cumplimiento de la normativa en materia de protección de datos es una de las cuestiones más planteadas a la Agencia Española de Protección de Datos (AEPD).

Para facilitar tal cumplimiento, la AEPD dedica en su página web un apartado a la videovigilancia, con fichas prácticas, informes jurídicos, o la Guía sobre el uso de videocámaras para seguridad y otras finalidades, la cual viene a sustituir a la anterior Guía de Videovigilancia.

En este artículo vamos a referirnos a aquellos tratamientos de imágenes cuya finalidad sea garantizar la seguridad de personas, bienes e instalaciones, teniendo en cuenta tanto la Guía como la normativa aplicable.

Para instalar estos sistemas para tal fin, ¿Qué se debe tener en cuenta?

- La legitimación; que es el cumplimiento de una misión de interés público. (art. 6 RGPD)
- Los principios de limitación de la finalidad y minimización de datos (art. 5 RGPD)
- Las medidas de responsabilidad proactiva que deben adoptar responsables y encargados del tratamiento, entre las que cabe destacar:

  •  Las empresas de seguridad privada deben tener delegado de protección si la vigilancia es su actividad principal. Además, debe tenerse en cuenta que estas empresas realizan un tratamiento de datos a gran escala tanto cuando actúan como responsables como cuando son encargados.
  • Con el RGPD ya no hay que notificar la inscripción de ficheros, sin perjuicio de la obligación de implementar un Registro de Actividades de Tratamiento incluso cuando el sistema permita el visionado a tiempo real, aunque no realice ninguna grabación.
  • Respecto a las llamadas “cámaras IP”, donde la visualización de las imágenes puede realizarse desde cualquier ordenador o dispositivo móvil conectado a internet, debemos asegurarnos de que se activen mecanismos para controlar el acceso.
  • Los elementos que determinan la necesidad de realizar Evaluaciones de Impacto son: que dicho tratamiento sea a gran escala, como es el caso de los espacios de acceso público; o que se utilicen nuevas tecnologías que puedan implicar un alto riesgo para los derechos y libertades de las personas, como el reconocimiento facial o la huella dactilar para el control de acceso.
  • Desde el 25 de mayo, la mayor parte de la Instrucción 1/2006 ha quedado desplazada, salvo lo relativo a la supresión de las imágenes en el plazo máximo de un mes, salvo supuestos en que se deban conservar para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Supuestos específicos

Videocámaras instaladas en espacios públicos, fijas o móviles.

Es competencia exclusiva de las Fuerzas y Cuerpos de Seguridad, que se rigen por la Ley Orgánica 4/1997, de 4 de agosto, y el reglamento que la desarrolla; aunque a su vez, les es aplicable el RGPD en cuanto a la adopción de medidas de seguridad, realización de análisis de riesgos o la implementación de un Registro de actividades de tratamiento.
Aquí la finalidad del tratamiento es el mantenimiento de la seguridad ciudadana, debiéndose ponderar en cada caso la finalidad pretendida y la posible afectación al derecho al honor, a la propia imagen y a la intimidad de las personas.
La autorización para instalar estos dispositivos se otorga por la Delegación del Gobierno y tendrá una vigencia máxima de un año, debiendo renovarse una vez finalizado éste.

Publicado en Blog

El pasado 31 de octubre de 2017, la Audiencia Provincial (AP) de Palma de Mallorca se pronunciaba en la sentencia N.º 341/2017 sobre la admisión de un recurso interpuesto contra una sentencia previa de 4 de mayo de 2017 del Juzgado de Primera Instancia nº3 de Ibiza por un vecino de esa localidad contra una entidad mercantil, pues entendía que se podía estar vulnerando su derecho fundamental a la intimidad, recogido en el art. 18.1 CE.

El hecho denunciado era la instalación, por parte de la mercantil, de una videocámara cuyo objetivo apuntaba al domicilio del denunciante, provocando que tanto él como su familia se sintieran controlados y vigilados cada vez que entraban y salían de su vivienda. A pesar de tratarse en principio de cámaras falsas, con mero efecto disuasorio, consistentes en una carcasa alimentada con una batería sin cables, el demandante y su familia vivían intranquilos al no saber si las cámaras falsas podían haber sido sustituidas por unas reales.

Si bien la propia AP indica, en la sentencia objeto de análisis, que la jurisprudencia al respecto y cuando estamos ante cámaras reales esta armonizada, esto es, se entiende que se vulnera el derecho al honor de los afectados por entender que "la grabación de esas imágenes supone un control o vigilancia sobre una faceta que toda persona reserva para sí" (STS 10/12/2010, AP Segovia 13/9/2016, AP Córdoba 13/1/017)

¿Qué ocurre cuando queda acreditado que las cámaras son falsas?

En primer lugar, la AP hace referencia al criterio seguido, en diferentes resoluciones, por nuestra la Agencia Española de Protección de Datos (AEPD), y que ya han sido objeto de análisis en este mismo blog, donde:

Publicado en Blog

Si hace unas semanas, en este mismo blog, nos planteábamos la cuestión de si la difusión de imágenes privadas vía redes sociales, era considerada un delito o no, desde el 31 de marzo y con la aprobación de la reforma del Código Penal, no cabe duda alguna.

Ya es una realidad materializada en el artículo 197 apartado 7 (no en el 4bis como se preveía en el anteproyecto): "Será castigado con una pena de prisión de tres meses a un año o multa de seis a doce meses el que, sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquélla que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona". Asimismo, se añade un agravante, imponiendo la pena en su mitad superior, para los casos en el que los hechos hubieran sido cometidos por el cónyuge o por persona que esté o haya estado unida a él por análoga relación de afectividad, aun sin convivencia, la víctima fuera menor de edad o una persona con discapacidad necesitada de especial protección, o los hechos se hubieran cometido con una finalidad lucrativa.

En la propia exposición de motivos de la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, se indica que los supuestos a los que ahora se ofrece respuesta son aquellos en los que las imágenes o grabaciones de otra persona se obtienen con su consentimiento, pero son luego divulgados contra su voluntad , cuando la imagen o grabación se haya producido en un ámbito personal y su difusión, sin el consentimiento de la persona afectada, lesione gravemente su intimidad. Aunque la casuística puede ser muy variada, parece que se trata de perseguir fundamentalmente los casos conocidos como revenge porn o "porno vengativo"

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal