guillermomarcet

Casuística de Protección de Datos

Casuística de Protección

 de Datos de Carácter Personal

 


1 – Captación y grabación de imágenes de empleados públicos (como policías).

 

Está permitido cuando la grabación o las fotografías se las queda una persona para su uso únicamente en su esfera personal o doméstica. Se conoce como “excepción doméstica”. (art. 2 LOPD)

No está permitido cuando se publique o distribuya al público dichos datos. Sobre todo cuando se suban a internet, en una página accesible a cualquier persona. También será ilegal cuando la página de Internet tenga acceso restringido pero el número de personas invitadas a contactar con dicha página sea demasiado alto para ser compatible con la mencionada “excepción doméstica”. (Informe 0077/2013 de la AEPD)

 


2 – Particulares que comparten fotos de sus hijos en Internet.

Estas fotos sí tienen la consideración de dato de carácter personal ya que identifica a la persona sin duda.

La siguiente duda es ¿estos casos están incluidos en la “Excepción doméstica” (excepción por la que no se aplica la LOPD)?.

Se aplica dicha excepción cuando los datos tratados afectan a la esfera más íntima de la persona, a sus relaciones familiares y de amistad. Por lo que, en principio, el típico caso de subir las fotos de tu hijo a Facebook u otras redes sociales parece que sí está dentro de la excepción doméstica.

Sin embargo, el hecho de subir a internet estos datos de modo que resulten accesibles a un grupo indeterminado de personas que alcance más allá de la esfera personal, puede ser determinante para que sí se aplique la LOPD. Se dará esta situación cuando publicación se efectúe en una página de libre acceso para cualquier persona. (Informe 0615/2008 de la AEPD)

 

 


3 – Huellas dactilares de clientes.

 

La creación de una base de datos con la huella dactilar de los clientes, al que se otorga un código alfanumérico.

Dicho código alfanumérico basado en la huella dactilar es un dato de carácter personal ya que identifica sin ningún tipo de esfuerzos a los clientes.

En algunos casos identificar a los clientes mediante huella dactilar es algo desproporcionado. Por lo tanto se considera contrario a la Ley. Por ejemplo, recabar la huella dactilar para prestar un servicio comercial a los clientes, cuando dicho servicio puede prestarse con otros medios como las tarjetas de fidelización. (Informe 0082/2010 de la AEPD)

 

 


4- Videovigilancia en el lugar de trabajo

Las imágenes de la videocámara, sólo podrán ser consideradas datos de carácter personal cuando permitan la identificación de las personas que aparecen en ellas. En el caso de videovigilancia en el lugar de trabajo sí se produciría dicha identificación, dado que siempre aparecerían los trabajadores de la empresa en su lugar de actividad (lo que les hace perfectamente identificables).

El fichero se encontrará sometido a lo dispuesto en la Ley Orgánica 15/1999. Se deberá informar a los trabajadores y se necesitará su consentimiento. Ante la negativa a dar consentimiento prevalece el derecho del empresario.

 

 

 


5 – Cesión de datos de asociados a otros socios o a terceros con fines publicitarios

A – Cesión de datos de un asociado a otro asociado: Sí está permitido, sin necesidad el consentimiento para cada caso concreto, cuando dicha cesión esté prevista en los estatutos de la asociación.

B – Ceder los datos de los socios a empresas con las que se han firmado convenios de colaboración que supongan ventajas para aquéllos, con el fin de que el contacto se haga con ellos directamente: Esto es, claramente un fin publicitario. Por lo tanto, Se necesitará el consentimiento expreso para ello. Debe avisarse de ello en los estatutos de la agrupación especificando los sectores de actividad a que va a referirse la publicidad. No se podrá hacer publicidad de un sector diferente a los mencionados. (Informe 0038/2010 de la A EPD)

 


6 – LOPD a empresas o autónomos.

 

A – Las obligaciones de protección de datos no se aplican a las empresas, asociaciones fundaciones y resto de personas jurídicas.

B – Respecto a los Autónomos. Para que NO se le aplique la LOPD se deben dar los siguientes requisitos: (Informe 0652/2009 de la AEPD)

  • Los datos del autónomo hacen referencia, únicamente, a su condición de comerciante, industrial o naviero. Es decir, a su actividad empresarial.
  • El uso de esos datos quedará limitado a las actividades empresariales. Si la utilización de dichos datos se produjera en un ámbito distinto, quedaría plenamente sometida a las normas de protección de datos.

 

7- Aplicación de la LOPD a ficheros determinados

A – Lista que sólo tenga matrículas de coches: Sí se le aplica la LOPD. Se deben cumplir todas las obligaciones. Las matrículas de los vehículos están incorporadas a un registro en el que se podrá identificar al titular del vehículo sin un esfuerzo o plazo de tiempo desproporcionado.

B – Lista que sólo tenga direcciones IP: Sí se le aplica la LOPD. Se deben cumplir todas las obligaciones. Ya que los proveedores de acceso a Internet (Vodafone, Movistar, etc.) pueden identificar por medios razonables a los usuarios de Internet a los que han asignado direcciones IP.

C – Lista que sólo tenga números de teléfono: No se le aplica la LOPD. El número de teléfono, sin aparecer directamente asociado a una persona, sólo puede considerarse un dato personal si a través de él se puede identificar a su titular. Por lo tanto, el número de teléfono móvil sin estar acompañado de otros datos que ayuden a identificar a su propietario, no tiene el carácter de dato personal.

D – Lista que sólo tenga el número de DNI: Sí se le aplica la LOPD. Se deben cumplir todas las obligaciones.  Así lo afirma la Audiencia Nacional, el DNI es, claramente, un dato de carácter personal.

E – Lista que sólo tenga números de pasaporte: Sí se le aplica la LOPD. Por los mismos motivos que el punto D.

F – Lista que sólo tenga número de la seguridad social: Sí se le aplica la LOPD. Por los mismos motivos que el punto D.

G – Lista que sólo tenga direcciones de correo electrónico: Sí se le aplica la LOPD. . Se deben cumplir todas las obligaciones. Aunque no contengan el nombre y apellidos, también están dentro del ámbito de aplicación de la LOPD.

(Informe 0427/2010 de la AEPD)

 

Utilizar Facebook para publicidad

 

¿Puedo usar facebook

con fines publicitarios?

Todo lo explicado en este artículo sobre

 Facebook es aplicable a todas las redes sociales

 

Respecto la utilización de los datos de los usuarios de Facebook hay que distinguir tres supuestos:

 

 


1º – Utilizar los datos de los usuarios en Facebook para enviarles publicidad.

 

Si un usuario de Facebook actúa en nombre de una empresa o utiliza la red principalmente como una plataforma con fines comerciales, políticos o sociales asume todas las obligaciones de un responsable de datos. En estas circunstancias, la empresa necesita el consentimiento de las personas cuyos datos pretende utilizar. (Dictamen 5/2009, sobre redes sociales del GT29)

Dicho consentimiento, para ser válido a efectos legales, debe cumplir todos los requisitos siguientes (art. 3.h LOPD)

  • Libre: obtenido sin error, violencia o intimidación contra la persona.
  • Inequívoco: de forma que no deja lugar a dudas de que realmente se ha querido dar.
  • Específico: dirigido a una determinada operación y para una finalidad determinada.
  • informado: el que consiente conoce la recogida de datos y sus finalidades.

Los tres primeros requisitos se cumplen por el simple hecho de convertirse en “amigo” o “seguidor” de la página de la empresa. Pero esto sirve únicamente para la persona que se hace “amigo” o “seguidor”. Nunca puede extenderse al tratamiento de datos de terceros relacionados con dicha persona.

Respecto al cuarto requisito, consiste en la información exigida a la empresa por la LOPD. En una web es fácil, pero ¿Cómo se puede hacer eso en Facebook? Una posible solución sería ubicar dicha información en el espacio que facilita Facebook para la información personal de la empresa. También pueden utilizarse enlaces a políticas de privacidad colocadas en la web de la empresa. Es importante destacar que se tiene que especificar qué tipo de datos se van a recoger (gustos, aficiones, periodicidad de la utilización de los servicios de la empresa o cualquier otro que pueda utilizarse con para enviar publicidad personalizada)

Si se cumplen todos los requisitos, la empresa estará actuando correctamente desde el punto de vista legal. (Informe 0241/2011 de la AEPD)


2º – Invitar a todo el mundo o amigos de mis amigos.

Es el caso de la invitación a visitar o dar “Like” a la página de Facebook de la empresa, mediante comunicaciones electrónicas. Esto es: correo electrónico, SMS, MMS u otros sistemas equivalentes (incluye la utilización del servicio de mensajería de Facebook).

Cuando esta invitación se envía a todos los contactos, o amigos de mis amigos,  es un caso claro de spam y está terminantemente prohibido por las leyes de internet. (art 21.1 LSSI)

Existe una única excepción a lo dicho: Cuando el destinatario de la invitación tiene una relación previa con la empresa por servicios o productos que le haya comprado. Aún así, es importante tener en cuenta que esas personas siempre tienen que tener la posibilidad de oponerse a ello de forma gratuita y sencilla. (art 21.2 LSSI)

Típico caso en la que dicho spam se envía a los amigos y familiares de los clientes. Por ejemplo “Manda este mail/invitación a 30 amigos y tendrás un 30% de descuento“. Esto se considera ilegal, por lo explicado anteriormente, y se sanciona. Sin embargo, no están prohibidas ofertas como “Consigue que se apunten 3 amigos y paga la mitad” o “por cada cliente que nos traigas, te damos 10 euros“. (Informe 0241/2011 de la AEPD)


3º – Otras obligaciones para la empresa que usa Facebook con fines publicitarios.

 

Derechos ARCO: El cumplimiento respecto a ellos, dentro de las redes sociales, está limitado a aquellos aspectos que estén bajo el control de la empresa como, por ejemplo, eliminar datos en el propio muro o dar de baja a los “amigos”/ “seguidores” cuando así lo soliciten.

Deber de secreto: los datos conocidos en Facebook debe tratarse en su ámbito y conforme a las reglas del mismo. Por lo tanto, no se puede difundir o tratar dichos datos fuera de la red social, por cualquier medio, sin consentimiento del interesado, o excediendo de lo permitido por las normas de uso de la concreta red social.

Privacidad de la empresa: La empresa debe configurar sus parámetros de privacidad en Facebook de forma que no sea posible el acceso a la información de sus “amigos” / “seguidores”. Es decir, no debe ser accesible la lista de amigos de la empresa por parte de no usuarios de la red social o de terceros que no sean “amigos” / “seguidores”. (Informe 0241/2011 de la AEPD)

 

 

El canon AEDE

image

¿Qué es el Canon AEDE o Tasa Google?

 

[dt_quote type=”blockquote” font_size=”big” animation=”none” background=”plain”]Con este Canon se obliga a pagar a los que ofrecen servicios en internet (incluido bloggers) que se dedican a reproducir el texto de noticias ajenas en su propio website. No importa que se diga de dónde sale la noticia o quién es el autor. (art. 32.2 LPI)[/dt_quote]

Lo que se intenta proteger con dicho canon es el tráfico de visitantes a las webs de los periódicos y otros servicios informativos. Por ejemplo, cuando Google hace una reproducción de las noticias más importantes de El Mundo y El País, el usuario ya se conforma con eso. No va a visitar el website de El Mundo o El Paíspara volver a leer la noticia. En cambio, si sólo le dicen el título de la noticia y le dan el enlace de la misma al periódico que la ha publicado, el usuario sí va a visitar el website de El Mundo o El País. Así los periódicos no pierden tráfico de visitantes o lectores.

El Canon AEDE está diciendo: “tú puedes hacer lo que quieras, pero si vas a quitarle visitantes a los periódicos, vas a tener que compensarles por ello”

[dt_divider style=”thin” /]

¿Y si hago yo mi propio resumen made in home de la noticia y luego pongo el link para que el usuario amplíe información, si quiere?

Aquí hay un vacío legal. La norma se refiere a “Fragmentos no significativos de contenidos ya divulgados”. Nadie sabe exactamente que es eso, hay que interpretarlo.

(art. 32.2 LPI)

No se puede interpretar de forma amplia, considerando que cualquier texto referente a esa noticia está dentro de la norma y se debe pagar. Esa interpretación iría en contra del derecho a la información y de la libertad editorial. Además de que el primer periódico en publicar una noticia determinada se quedaría con el monopolio de la misma.

Así pues, hay que interpretarlo de forma restrictiva: “Fragmentos no significativos de contenidos ya divulgados” se refiere a copiar literalmente el texto (control+C y control+V) o a copiarlo pero con algunas modificaciones para que no se note mucho, a ver si cuela.  Esa sería la interpretación, a mí parecer, más justa para todos.

De este modo, si escribes un resumen de elaboración propia de la noticia, generas contenido propio, no estás dentro de la aplicación de la norma. No tienes que pagar el canon.

Por ejemplo, para escribir este artículo, yo mismo me he informado (además de la ley) en varias noticias de periódicos y artículos de otros blogs. He sacado mis propias conclusiones y he escrito un texto que, si bien es cierto que en algún párrafo puede parecerse a lo dicho en noticias o blogs ajenos, también lo es que no se trata de un “Fragmento no significativo de contenido ya divulgado”.

[dt_divider style=”thin” /]

Soy un blogger o empresa con una web y, a veces, queremos reproducir algún fragmento de una noticia por el motivo que sea ¿Se puede hacer?

Cuando no lo hagas de forma diaria y sea con fines informativos o para tratar un tema de actualidad que te interesa directa o indirectamente, puedes hacerlo sin pagar el canon. Pues no entra en la actividad regulada por el canon.

El simple enlace con el título de la noticia, tampoco entra en lo regulado por el canon.

[dt_divider style=”thin” /]

Soy un periodista o periódico que elabora noticias propias bajo “creative commons” y me viene muy bien que Google, u otros, incluyan fragmentos de mis noticias. Ya que así consigo visitantes y lectores.  ¿Puedo permitir la libre circulación de mis noticias, sin que se tenga que pagar?

La respuesta es no. La ley dice claramente que el canon AEDE es “irrenunciable”. No puedes renunciar a que la gente pague por usar lo que escribes o por darte a conocer.

Esta es la parte más polémica de la norma. Los grandes periódicos pueden salir beneficiados, pero ¿Qué pasa con todos los demás? ¿No pueden decidir los periódicos como gestionar sus noticias? Son muchas las voces que claman una modificación completa del canon o, al menos, de este punto en concreto.

Importante apunte final: Todas las fotos, imágenes o vídeos que vengan acompañando las noticias en las webs de periódicos, están sujetas a los derechos de autor y se necesitará autorización del mismo para usarlas. Puedes usar imágenes libres de derechos que encontrarás en webs como Morguefile, Open Photo,Flickr, Fotolia