Hoy en este post nos hacemos eco de la fuerte campaña de difusión que en estas últimas semanas ha puesto en marcha la Agencia Española de Protección de Datos (AEPD) de su nueva herramienta canal prioritario, para aquellos casos de violencia digital en Internet.

La proliferación de dispositivos móviles y el acceso generalizado a Internet, están propiciando la difusión, en muchas ocasiones de manera ilegítima e incontrolada, de nuestros datos personales a través de perfiles en redes sociales y otros sitios web.

En este contexto, toda persona, hombre o mujer, de cualquier edad, puede llegar a verse afectada por este tipo de situaciones.

Para evitar la difusión masiva de esta clase de contenidos, la AEPD pone a disposición de los ciudadanos un canal específico para la atención prioritaria de estos casos.

¿Pero en qué supuestos se puede acudir a este canal?

Este canal se ha habilitado para la atención de situaciones excepcionalmente delicadas, cuando los contenidos de las fotografías o vídeos tengan carácter sexual o muestren actos de agresión y se estén poniendo en alto riesgo los derechos y libertades de los afectados, especialmente si se trata de menores de edad o de víctimas de violencia por razón de género.

En este sentido, debemos tener en cuenta que, con carácter general, la actividad de los ciudadanos en las redes sociales está excluida de la aplicación de la normativa de protección de datos, siempre que se trate de actividades exclusivamente personales o domésticas.

Por ello, podrás acudir a este canal sólo en casos excepcionales en los que, por tratarse de datos especialmente sensibles, la privacidad de la persona afectada se esté poniendo en grave peligro.

¿Entonces, podremos acudir a este canal cuando la difusión se lleve a cabo a través de Whatsapp o Telegram, o por medio de correo electrónico?

Publicado en Blog

WhatsApp es una plataforma de mensajería privada que fue originalmente diseñada como una herramienta de uso personal para que las personas enviaran mensajes a sus familiares y seres queridos.

Hoy en día, son muchas las empresas que utilizan WhatsApp como herramienta empresarial en su día a día para ponerse en contacto con sus clientes, en el mantenimiento de las relaciones contractuales existentes.

Recientemente, la Agencia Española de Protección de Datos (en adelante AEPD), ha archivado las actuaciones en el procedimiento E/01824/2019, en una reclamación presentada contra VODAFONE, por intentar comunicarse con un usuario a través de WhatsApp, procedimiento que no tiene autorizado expresamente.

Pues bien, el artículo 6.1.b) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD), dispone que el tratamiento es lícito cuando es necesario para la ejecución de un contrato en el que el interesado es parte, o para la aplicación a petición de este de medidas precontractuales. Es por lo que, en este supuesto, el dato del número de teléfono se utiliza dentro de la relación contractual. Dado que en el presente supuesto la actuación de la entidad reclamada se encuadra en el apartado b) del citado artículo, la AEPD resuelve que no existe vulneración en materia de protección de datos.

Si bien es cierto que en esta Resolución la AEPD concluye que es lícito el uso del dato del teléfono para ponernos en contacto con nuestros clientes vía WhatsApp, amparado en la existencia de una relación contractual, en lo que a comunicaciones comerciales por medios electrónicos se refiere, debemos acudir a lo dispuesto en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI) que establece como regla general, la obligación de recabar el consentimiento de forma previa, expresa e informada acerca del tipo de tratamiento de datos y su finalidad, con advertencia sobre el derecho a denegar o retirar el consentimiento.

En este sentido conviene recordar al respecto, un informe jurídico de la AEPD en cuanto al envío de comunicaciones comerciales vía electrónica se refiere:

La remisión de comunicaciones comerciales por medios electrónicos se encuentra regulada por el artículo 21 de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico, cuyo apartado 1 dispone claramente que:

“Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”.

No obstante, se permite el envío de comunicaciones comerciales a aquellos usuarios con los que exista una relación contractual previa, en cuyo caso la entidad podrá enviar publicidad sobre productos o servicios similares a los contratados por el cliente.

En todo caso, la entidad deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

La Ley obliga, además, a las entidades a habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que hubieran prestado, así como a facilitar información accesible por vía telemática sobre dichos procedimientos.

De este modo, el citado artículo 21 LSSI opera como límite, al que habrá de estarse en todo caso, cuando las acciones de mercadotecnia o publicidad se lleven a cabo a través de medios electrónicos, al establecerse para estos supuestos la regla general del consentimiento expreso del interesado para su realización, a menos que dichas acciones se refieran a “productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente”.

A estos efectos, señala el informe anteriormente citado, que la Ley 34/2002 constituye una norma especial en relación con estas actividades, por lo que no podría acudirse para resolver la cuestión planteada en este punto a las previsiones del reglamento general de protección de datos, sino que habrá de tenerse en cuenta lo dispuesto en esta norma especial cuando las comunicaciones se lleven a cabo a través de medios electrónicos.

Por tanto, el régimen aplicable a las comunicaciones comerciales por medios electrónicos, en cuanto normativa específica, prevalece frente al régimen general del Reglamento de protección de datos, sin que la aprobación del mismo implique obligaciones adicionales, y sin perjuicio de que deba de procederse a la revisión de la Directiva 2002/58/CE para garantizar su coherencia con el RGPD.

Estas reglas son también aplicables al envío de mensajes publicitarios por otros medios de comunicación electrónica individual equivalente, como el servicio de mensajería de la telefonía móvil (WhatsApp).

¿Pero, como afecta a esta cuestión el reciente anuncio de la plataforma de mensajería?

Publicado en Blog

El uso de las redes sociales (RRSS), forma parte de nuestro día a día, y, de hecho, los servicios más utilizados en la red se prestan gracias a la información y datos personales que los usuarios aportamos, tanto a empresas como a otros usuarios. Esto requiere que seamos conscientes de los riesgos que puede entrañar tanto para nuestra propia seguridad y privacidad como para la de terceros.

Para abordar este tema, vamos hoy a referirnos al criterio que ha adoptado la Agencia Española de Protección de Datos (AEPD) en la Resolución del expediente N. º: E/01849/2018, a raíz de la denuncia interpuesta por un hombre (el denunciante) tras la difusión que dio su ex pareja (la denunciada) de la sentencia que le condenaba por incumplir la orden de alejamiento de la víctima que se le había interpuesto como responsable de un delito de violencia de género. (artículo 48 de nuestro Código Penal).

La sentencia completa fue difundida a través de un grupo cerrado de Facebook compuesto por 728 miembros del municipio donde ambos residían y, el fallo de dicha sentencia, a través de su estado de WhatsApp.

Hay que analizar si este supuesto encaja dentro del ámbito de aplicación previsto en la normativa de protección de datos personales:
- El artículo 2.2.a) LOPD 15/1999 dispone que “El régimen de protección de los datos de carácter personal no se aplicará a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”.

Además, el artículo 94 de la ya aplicable Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. (LOPDGDD), el cual regula el “derecho al olvido en servicios de redes sociales y servicios equivalentes”, excluye del ejercicio de este derecho, los datos facilitados por personas físicas en el ejercicio de actividades personales o domésticas.

- En la misma línea, el Reglamento General de Protección de Datos (RGPD) tanto en su Considerando 18 como en su artículo 2, refleja que lo dispuesto en el mismo no es aplicable para el tratamiento de datos que se desarrolle en el curso de actividades exclusivamente personales o domésticas y que, en consecuencia, no guarden conexión con actividades profesionales o comerciales.

Llegado este momento, cabe plantearse dos cuestiones:
1. ¿Qué debemos entender por actividades personales o domésticas en este ámbito?
2. ¿Queda entonces este caso fuera del ámbito de aplicación de la norma?

Publicado en Blog

A finales de agosto de 2016, el servicio de mensajería Whatsapp envió un mensaje a sus usuarios solicitando la aceptación de los nuevos términos de servicio pero también su consentimiento para compartir datos con Facebook, que en 2014 había procedido a la compra de la famosa app. Sin embargo, la forma en la que se solicitaba este consentimiento y su legitimidad, ha sido objeto de controversia, tal y como veremos en este artículo.

El mensaje al que hacíamos referencia y que aparecía ante todo usuario ya registrado a la App era:

“En WhatsApp estamos actualizando nuestros Términos de Servicio y nuestra Política de Privacidad para reflejar la integración de nuevas funciones, como Llamada WhatsApp. Lee los Términos y la Política de Privacidad para aprender más acerca de tus opciones. Por favor acepta los Términos y la Política de Privacidad antes del 19 de octubre de 2016 para continuar usando WhatsApp”.

Este consentimiento se solicitaba mediante una casilla premarcada y en una ventana que se mostraba a los usuarios de forma opcional.

Por su parte y para los nuevos usuarios, al instalar la aplicación, se podía acceder a un enlace de “Política de Privacidad” donde se recogía lo siguiente:

Publicado en Blog

Todo comenzó con motivo de una cena de navidad, el denunciante a principios de diciembre de 2016 realizó una reserva para cenar en el restaurante denunciado, para un día tan señalada como el 31 de diciembre. Tal y como se describe en los antecedentes de la Resolución AEPD /02302/2017 el restaurante denunciado y días previos a la cena creó un grupo de Whatsapp con la identidad de los asistentes, las mesas donde se iban a sentar cada uno y las personas que le acompañaban. Ante este hecho, el denunciante decidió salir de forma voluntaria del grupo al que había sido incluido. Aunque de nada le sirvió, pues fue incluido nuevamente por el administrador y además recibió un mensaje privado donde le indicaban que si salía del grupo se anularía su reserva. 

Recibida la denuncia la AEPD procedió a la realización de actuaciones previas de investigación para el esclarecimiento de los hechos denunciados, pro todos los intentos de comunicación con el restaurante infractor o sus responsables fueron fallidos. La AEPD siguiendo el procedimiento, acordó someter a trámite de audiencia previa un procedimiento de apercibimiento, tras comprobar que la entidad denunciada no tenía antecedentes de sanciones y apercibimientos precedentes.

¿Qué fundamentos de derecho se dan en el presente supuesto expuesto?

Publicado en Blog
Jueves, 18 Mayo 2017 18:11

La multa de la Comisión a Facebook

Hoy mismo la Comisión Europea ha confirmado su decisión de imponer una multa a Facebook por vulnerar el Reglamento comunitario de concentraciones (Reglamento (CE) 139/2004 del Consejo sobre el control de las concentraciones entre empresas).

Se sanciona a Facebook por proporcionar información engañosa en relación a la adquisición de WhatsApp. Concretamente, Facebook informó de que no disponía de medios fiables para vincular automáticamente las cuentas de usuario de Facebook y las de WhatsApp. Sin embargo, la actualización de la política de privacidad de la compañía americana en 2016 incluyó el cruce de información de cuentas de Facebook y WhatsApp, revelando la investigación de la Comisión que el personal de Facebook ya conocía en 2014 los medios que posibilitarían vincular las cuentas de las dos plataformas.

La cuantía de esta multa asciende a 110 millones de euros, calculada en base a un 1% del volumen de negocio agregado de las compañías, y atendiendo a varios atenuantes entre los que destaca la total colaboración de Facebook con las autoridades.

Publicado en Blog
Viernes, 23 Septiembre 2016 15:11

Novedades de Whatsapp que no sabías

Si hace unas semanas os contábamos qué información compartimos cuando utilizamos WhatsApp, hoy os traemos las principales novedades de esta aplicación mundialmente utilizada y de impacto directo en nuestro derecho fundamental a la protección de datos:

La última actualización de WhatsApp (en adelante w), incorpora dos novedades:

1ª.- Citar a gente “a lo Twitter”: Por una arroba en la conversación de un grupo y se te abrirá un desplegable. Elige a quien quieras citar.

COMO CITAR EN WHATSAPP

2ª.- Hacer Gifs: es tan sencillo como compartir un vídeo. Cuando lo tienes seleccionado, antes de enviarlo, te salen dos flechitas para acortarlo. Acórtalo para que dure menos de 6 segundos. En ese momento, te saldrá una camarita , si la pulsas sale la palabra Gif, y lo enviarás en formato Gif.

ENVIAR UN GIF

La ventaja es que el Gif se reproduce sólo, el inconveniente, es que pierde el audio. Tranquilo, seguirás teniendo tu video original en el teléfono.

Publicidad.
Una de las características de W es que el SPAM está muy controlado, aunque ahora si que ciertos comercios van a poder enviarte mensajes respecto a solicitudes previas que les hayas hecho.

Te podrán llegar mensajes de confirmación de compras que hagas online (en vez de por sms o email). Será bueno dependiendo de cómo podamos administrar que nos lleguen esas notificaciones, y de su valor jurídico.

Publicado en Blog
Miércoles, 07 Septiembre 2016 10:22

¿Qué información compartes en WhatsApp?

WhatsApp (en adelante W) es la App que más datos tuyos trata. Pese a que nos confiamos y mantenemos conversaciones privadas que podrían arruinar nuestra carrera política, hay claroscuros en la información que proporcionan. ¿Sabes qué saben de ti? Te lo contamos:

Unión con Facebook.
Si no has tocado nada, compartes los datos entre ambas por defecto desde la última actualización de condiciones.

Una vez conectados, Facebook te sugiere contactos tanto de la agenda y del chat de W. Además, te ofrecerá guardar solicitudes de amistad para la gente que tienes en la Agenda de W pero que aún no tiene Facebook. Para mí es una comodidad, pero tendrás solicitudes de amistad de compromiso.

¿Quieres quitarlo? Hayas o no conectado las dos cuentas, vete a los tres puntitos de arriba a la derecha, luego a AJUSTES, luego a CUENTA y por último desmarca la casilla "compartir info de cuenta".

desactivar union facebook y whatsapp

Publicado en Blog
Viernes, 15 Enero 2016 13:17

El envío de spam vía WhatsApp

Primera sanción de la AEPD por el envío continuado de publicidad a través de WhatsApp.

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 600 euros, a una empresa de ocio de Madrid, por el uso de la plataforma WhatsApp para enviar publicidad a terceros.

La LSSICE define comunicación comercial como: "toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional."

Asimismo, define Servicios de la sociedad de la información como: "todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario."

Una vez más, la AEPD, expone los criterios mantenidos sobre el envío de "spam" así como las consecuencias de realizar esta práctica, en este mismo blog hemos hablado y analizado dichos criterios.

Además, el artículo 21.1 LSSICE prohíbe, expresamente, las comunicaciones comerciales por correo electrónico u otro medio que, previamente no hayan sido autorizadas por los destinatarios de las mismas.

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal