Protección de datos

Mercado Único Digital, qué es y por qué es importante para ti

Mercado Único Digital, qué es y por qué es importante para ti

Qué es

Se trata de una iniciativa impulsada desde la comisión europea en 2015, que busca eliminar para todos los ciudadanos europeos cualquier discriminación, barrera en el libre acceso o diferencia de costes en el uso de productos y servicios digitales así como telecomunicaciones. Esto incluye criptomonedas, vídeojuegos, eCommerce, SaaS, sistemas operativos, servicios digitales, redes sociales, propiedad intelectual, blockchain, etc.

El objetivo de la Comisión Europea era que en el año 2020 el mercado único digital fuera ya una realidad. Para hacerlo posible se propusieron 60 medidas a desarrollar ya aprobar en 5 años. El coste de todas las operaciones necesarias para ello realizadas durante ese tiempo ha sido aproximadamente de 600M€

Parece un precio elevado. Sin embargo, los resultados pueden increíblemente rentables. Se calcula que tener un Mercado Único Digital aportaría a la UE en general 415.000M€ anuales y cientos de miles de puestos de trabajo… según la Comisión Europea.

Cómo me afecta si soy usuario

Como usuarios, ya hemos notado los efectos del mercado único digital en dos elementos principales.

Por un lado, la eliminación de la itinerancia de datos entre los países de la UE ha permitido que podamos viajar usando el móvil sin pagar ningún sobrecoste por ello. Por otro lado, la eliminación del bloqueo geográfico digital (geoblocking) nos ha asegurado plena transparencia e igualdad de acceso y de precios en todos los productos y servicios comprados o contratados online.

Además de lo anterior, los ciudadanos de la UE experimentaremos una mejora en la protección de los datos personales y la privacidad y estaremos mejor protegidos de los ciberataques a todos los niveles. Desde nuestra tarjeta de crédito hasta los sistemas informáticos en los que se sustenta la economía del país.

Por último, gracias al Mercado Único Digital también se apoyará el desarrollo y avances tecnológicos tanto desde el punto de vista de la infraestructura como del desarrollo de software y hardware. Eso hará que podamos disfrutar de mejoras aplicables a nuestro día a día como, por ejemplo, el 5G.

Cómo me afecta si soy empresario

El Mercado Único Digital tiene consecuencias positivas importantes para todas las empresas que operen en cualquier ámbito digital (apps, criptomonedas, vídeojuegos, eCommerce, SaaS, Sistemas operativos, servicios digitales, redes sociales, propiedad intelectual, blockchain, 5G, Inteligencia Artificial, Machine learning…)

En líneas generales, las empresas europeas podrán prosperar más rápida y fácilmente en Europa. Un aspecto fundamental para no quedarse atrás en la carrera digital contra Estados Unidos y Asia.

El marco regulatorio y las ayudas que acompañan al Mercado Único Digital también hará de Europa un mercado más competitivo e interesante para que startups tecnológicas de otras partes del mundo decidan asentarse en un país de la UE. Generando así más riqueza y puestos de trabajo.  

Por último, el Mercado Único Digital da una especial relevancia a una mejora de la protección derechos de autor y propiedad intelectual e industrial. Sin embargo, estas medidas en concreto parecen estar mal enfocadas pues han sido especialmente polémicos los artículos 11 y 13 de la nueva directiva comunitaria sobre derechos de autor (sobre lo cual no escribiré ahora, porque daría para un artículo nuevo).

Ejercer el derecho al olvido contra Google

Ejercer el derecho al olvido contra Google

 

Hace pocos años se aprobó el famoso “Derecho al Olvido” en la Unión Europea. Explicado de forma simple: El Derecho al Olvido consiste en del derecho que tenemos los ciudadanos a que no aparezcan en las búsquedas de Google (u otros buscadores) ciertos datos o información sobre nosotros. Con la nueva normativa de protección de datos (RGPD) este derecho está aun más reforzado.

Pero, a nivel práctico, ¿cómo se traduce este derecho? ¿Qué puedo borrar y qué no? ¿a quién debo reclamar? ¿Qué trámites necesito hacer? En este artículo voy a despejar estas dudas.

 

¿Qué incluye el derecho al olvido?

No confundir Derecho al Olvido con Derecho de Cancelación de datos. El Derecho al Olvido no elimina tus datos de internet.

Si quieres borrar tus datos o noticias sobre ti en internet, tienes que utilizar el Derecho de Cancelación. Una herramienta legal específicamente pensada para borrar tus datos.

El Derecho al Olvido no borra tus datos. Simplemente impide o limita la difusión de tus datos personales a través de los buscadores de internet (Google, yahoo, Bing, etc). Que suelen ser la puerta de acceso a dicho datos.

Es decir, si ejerces este Derecho puede que consigas que tus datos ya no aparezcan en las búsquedas de Google. Pero eso no significa que se hayan borrado de internet.

 

Requisitos para poder reclamar

El Derecho al Olvido no es “barra libre”. No podrás exigir que se elimine toda la información sobre ti en internet. Cuando se ejerce este Derecho, se intenta encontrar un equilibrio entre tu privacidad y el derecho a la información del resto de los ciudadanos.

Hay varios criterios que se toman en cuenta para lograr ese equilibrio:

  1. ¿Eres un personaje público o desempeñas un papel en la vida pública? Si eres una figura pública, el Derecho a la Información de los ciudadanos será más fuerte. Los futbolistas y actores son personajes públicos. Los políticos son figuras públicas (aunque no los conozcas).
  2. ¿Eres menor de edad? Como regla general, los menores de edad gozan una protección total de su privacidad.
  3. ¿Los datos que pretendes borrar son reales o falsos? Los datos inexactos, falsos o inventados no están protegidos por Derecho a la Información de los ciudadanos.
  4. Si son datos reales ¿son relevantes para el resto de los ciudadanos? El Derecho a la Información pierde poder cuando los datos son irrelevantes o excesivos.
  5. ¿Se trata de datos relacionados con tu vida personal o laboral? Los datos relacionados con la vida laboral suelen tener menor protección.
  6. Esos datos ¿Te están causando un perjuicio o te pone en una situación de riesgo? Esto no es una condición necesaria para pedir el borrado de tus datos. Pero puede ser un factor decisivo para que la protección de tus datos prime sobre el Derecho a la Información.

 

¿Contra quién reclamar?

Si quieres que tus datos desaparezcan de internet. Lo primero es reclamar contra la fuente original de esos datos. Es decir, reclamar al gestor de la página web que los ha publicado.

En el caso de que no consigas contactar con ese gestor o no te haga caso, puedes solicitar protección a la Agencia Española de Protección de Datos (AEPD). Paralelamente, también puedes exigir a Google (u otro buscador) que no muestre el contenido de esa web cuando alguien busca información sobre ti.

Esto te permite limitar mucho la difusión de esa información por internet mientras intentas borrarla.

Importante: Google no borrará esa información, sólo la deja de mostrar. Por lo tanto, los datos que quieres borrar seguirán disponibles en internet para cualquier persona.

 

¿Qué trámites debo hacer para conseguirlo?

1º.- Pedírselo a google a través del formulario que han creado específicamente para ello: https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&visit_id=636764002228618721-2140008647&hl=es&rd=1&pli=1

2º.- Si Google acepta esta petición, debes seguir sus instrucciones.

3º.- Si Google no acepta esta petición o crees que la solución que te han aportado no es suficiente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica.

4º.- Si la AEPD acepta tu reclamación, debes seguir sus instrucciones.

5º.- Si la AEPD tampoco acepta tu reclamación, puedes acudir en ultima instancia a los tribunales (el tribunal concreto dependerá de cada caso).

 

Espero que esto te ayude. Si lo necesitas, siempre puedes mandarme un mail

#CaféYalLio

La Guerra por la Neutralidad de la Red

La Guerra por la Neutralidad de la Red

 

En los útimos días se ha hablado mucho sobre la neutralidad de la red. Sobre todo, en Estados Unidos que, hoy mismo, se están tomando decisiones cruciales al respecto.

La guerra por la neutralidad de internet es un pulso que enfrenta a las empresas de telecos (Telefónica, Verizon, France Telecom…) contra las empresas OTT (Google, Facebook…).

Pero ¿Qué es la neutralidad de la red? ¿Realmente es importante para mi? ¿Las decisiones que se tomen en Estados Unidos me afectan a mi?.

En este artículo os explico los conceptos básicos de la guerra por la neutralidad de internet en 6 puntos.

 

1.- DOS CONCEPTOS PREVIOS

Para entender la guerra por la neutralidad de la red, hay que tener claro los dos bandos: Las Telecos vs las OTT.

 

A) ¿Qué son las Telecos?

Las empresas de telecomunicaciones que crean, mantienen y mejoran la infraestructura de telecomunicación de un país (internet, teléfono, etc).

Por ejemplo, en España son Telefónica, Orange o Vodafone. En EEUU son Verizon o AT&T. En Francia es France Telecom…

 

B) ¿Qué es una empresa OTT?

OTT son las siglas de Over The Top. Lo que en español se puede traducir como “empresas de nivel superior”. Se refieren a empresas que prestan sus servicios a través de internet y que cumplen tres características:

  1. No necesitan invertir en infraestructura para mejorar sus servicios o llegar a más clientes
  2. El servicio va a ser de la misma calidad siempre, independientemente del proveedor de internet que usa el cliente.
  3. No sufren las cargas que se imponen a las telecos (impuestos, rígidos controles, leyes antimonopolio…)

Ejemplos: Google, Facebook, Whatsapp, Netflix, Skype…

2.- QUÉ ES LA NEUTRALIDAD DE LA RED.

 

La neutralidad de la red consiste en el libre acceso a los contenidos de internet sin privilegiar a un participante de la red por encima de otros. Es decir, tratar como iguales a todas las máquinas conectadas con respecto a los paquetes que transporta.

Según este principio, el usuario no tendría que notar diferencia si navega en dos páginas o se descarga dos archivos iguales, al margen de donde provengan. Si dos archivos pesan igual, deben ser tratados igual sin importar el origen ni el destino.

Los defensores de la neutralidad en la red creen que así se garantiza la igualdad de acceso a contenidos, pues evita que haya contenidos de primera y de segunda clase. Dentro de este razonamiento, también preserva la privacidad pues, para poder romper la neutralidad, los proveedores de acceso tendrían que acceder a los datos para saber quién se conecta a qué y desde dónde.

 

3.- ¿DE DÓNDE SALE LA PROPUESTA DE ROMPER LA NEUTRALIDAD DE LA RED? ¿POR QUÉ AHORA Y NO ANTES?

 

La guerra por la neutralidad de la red está abierta desde el año 2000. Se trata de una lucha constante de las Telecos contra las OTT.

El origen del conflicto (y la propuesta de romper la neutralidad de la red) está en que las telecos pierden más dinero cada día y creen que parte de la culpa es de las OTT.

Las telecos gastan mucho dinero en infraestructura y empleados para hacer posible internet y todas sus mejoras (fibra óptica, 5G, etc). Además, están sometidas a leyes antimonopolio muy duros, rígidos controles y pagan muchísimos impuestos.

Gracias a todo ello, los usuarios cada vez tenemos acceso a mejor internet y, en consecuencia, consumimos más internet. Sin embargo, cada día pagamos menos por ello. Para poder ser competitivas, las tarifas de Movistar, Vodafone, orange, etc no paran de bajar. seguramente lo habéis notado.

En resumen: Los costes no paran de subir y los ingresos no paran de bajar. No es una situación sostenible para las telecos. Y éstas lo saben. 

Por su parte, las OTT se benefician de todas estas mejoras en infraestructuras sin tener que pagar nada por ello.

Para Google, Whatsapp o Netflix es genial que sus usuarios tengan 5G y fibra óptima. Porque así utilizan más sus servicios. Las OTT ganan más dinero, sin tener que invertir más para conseguirlo.

Las telecos han dicho basta. Quieren que las OTT dejen de ser parásitos y empiecen a pagar por utilizar la infraestructura que tanto les beneficia. Esto lo quieren conseguir rompiendo la neutralidad de la red.

 

 

4.- EJEMPLOS DE OTT QUE PERJUDICAN A LAS TELECOS:

 

 

Skype o Hangouts: Puedes hacer llamadas por internet. Ya no necesitas pagar una tarifa plana de minutos, por ejemplo, a Orange para hacer llamadas.

Pero puedes hacer llamadas por internet gracias al 5G y la fibra óptica. Sin embargo, es Orange el que ha invertido en crear esas redes. No Skype, ni Hangouts.

 

Netflix o Amazon Vídeo: Puedes ver todas las series y cine por internet. Ya no necesitas pagar, por ejemplo, a “Movistar +” para ver tus canales favoritos.

Pero puedes ver series en HD por internet gracias al 5G y la fibra óptica. Sin embargo, es movistar el que ha invertido en crear esas redes. No Netflix, ni Amazon.

 

Whatsapp: La mensajería instantánea ha provocado que ya casi no necesites llamar por teléfono.

Pero puedes escribir a mil personas, enviar vídeos y fotos y todo lo que quieras sin límite gracias al 5G y la fibra óptica. Sin embargo, son las telecos las que han invertido en crear esas redes. No Whatsapp.

 

 

 

5.- QUÉ SIGNIFICA ROMPER LA NEUTRALIDAD DE LA RED.

 

Todavía no se sabe cómo se romperá la neutralidad de la red. Dependerá del acuerdo entre las telecos dominantes en cada país. Las teorías más plausibles son estas:

 

  • Crear un internet de dos velocidades en el que las OTT deciden si pagan o no pagan para que sus servicios funcionen mejor. En este caso, serían las OTT las que soportarían el coste.

Por ejemplo, Google paga a Telefónica para que los mails enviados por Gmail sean más rápidos que los mails enviados por Yahoo u Outlook.

 

  • Las tarifas de los operadores que tengamos contratadas podrán bloquear determinadas webs o apps, incluso podrán hacernos pagar más por ello. En este caso seríamos los usuarios los que soportaríamos el coste.

Por ejemplo, cuando intentes acceder a tu app de Google maps, te aparecerá este mensaje “en tu tarifa de internet móvil contratada con Orange, no viene incluida la app de Google Maps, para poder usarla tienes que pagar +1,5€ al mes en tu factura mensual.”

 

 

Todo está por ver en este aspecto. En cada país se podrían aplicar diferentes medidas. Puede que sea la primera, puede que sea la segunda, puede que sea una mezcla de las dos.

 

6.- CONSECUENCIAS DE ACABAR CON LA NEUTRALIDAD DE LA RED

Las posibles consecuencias se pueden clasificar en buenas y malas

BUENAS:

  • Se fomenta la inversión en mejoras en la infraestructura que sustenta internet
  • Un internet más rápido, que llega a más sitios y que es más potente.
  • Mejorar servicios de emergencia, seguridad y rescate. Por ejemplo, dar prioridad en la banda ancha a las comunicaciones del 112, bomberos, policía…

MALAS:

  • Las telecos pueden decidir qué apps o webs entran dentro de tu tarifa plana o no.
  • Se pueden bloquear las descargas de P2P
  • La mensajería instantánea puede sufrir recortes.
  • No queda garantizada la igualdad en el acceso a contenidos en internet
  • Puede ser una puerta para destruir la privacidad en internet

 

 

Como punto final: queda claro que, en caso de que efectivamente se acabe con a neutralidad de la red, hay un claro ganador (las telecos) y un claro perdedor (las empresas OTT). En cuanto a cómo afecta a los usuarios… está por ver.

eCommerce 2015 en España: Récords y Peligros

eCommerce en España 2015: Récords y peligros

ecommerce en españa 2015

El comercio electrónico encuentra una gran aceptación en España y es cada vez más usado. En el año 2015 se han vuelto a batir récords en número de usuarios y volumen de negocio.

El 32% de la población española ya consume activamente a través de portales web o apps.

El volumen de negocio del comercio electrónico en España en el segundo trimestre de 2010 fue de 1.800 millones de euros. 5 años después, en  2015, ese volumen de negocio ha aumentado a 5.000 millones. Eso es un incremento espectacular en sólo 5 años.

El volumen de negocio total del comercio electrónico en España en 2015 ronda los 20.000 millones.

ecommerce en españa 2015

Las ramas de mayor negocio y expansión en el comercio electrónico son las agencias de viajes y operadores turísticos con un 20%, transporte aéreo con un 15%, prendas de vestir con un 6%.

ecommerce en españa 2015

Las mejores empresas de Comercio electrónico en España en 2015, según los los premios “Ecommerce awards” otorgados por el Club Ecommerce han sido: La nevera roja, Pisamonas, Miscota, Imaginarium y PC Componentes.

Pero las buenas noticias no sólo son en clave nacional. Desde el punto de vista internacional España  está demostrando ser uno de los países más punteros en lo que a comercio electrónico se refiere. Gracias los informes elaborados por criteo y RetailMeNot podemos darnos cuenta de la potencia de España en este sector.

La evolución del comercio electrónico en nuestra vida cotidiana es palpable, pensad un momento en cómo han cambiado las cosas del día a día. Incluso hay tiendas que solo existen online y que triunfan a nivel mundial, por ejemplo Privalia o Amazon. Además de las nuevas formas de aplicar las tecnologías, que podrían incluso llegar a sustituir a oficios de gran tradición como los notarios.

ecommerce en españa 2015

ecommerce en españa 2015

Facebook, Instagram, Twitter, Linkedin, Google+, snapchat, YouTube… Todas las RRSS también son comercio electrónico.

Y toda esta revolución se ha dado en menos de 10 años, desde luego la tecnología es algo increíble. Pero como dijo el político y novelista inglés, Charles Percy Snow, la tecnología nos ofrece grandes cosas con una mano y con la otra nos apuñala por la espalda.

Todos hemos sufrido o conocemos a alguien que ha sufrido los problemas del comercio electrónico:

  • compras en online que se pierden por el camino,
  • datos bancarios que se roban por internet ( el famoso fishing, el hijacking y muchas otras cosas malas que acaban en –ing),
  • el insoportable spam,
  • suplantación de identidad,
  • la cesión de nuestros datos personales como si de una bolsa de pipas se tratara,
  • la invasión constante de nuestra privacidad
  • el uso de nuestra imagen sin permiso,
  • etc.

Hay que reconocer que parte de esos problemas se originan por la inconsciencia del usuario… ¿Cuántas veces habéis dado a “he leído y acepto los términos y condiciones de uso” sin leerlos? eso es un consentimiento plenamente informado y válido en derecho.

Los que tenéis snapchat ¿sabéis que al usar la aplicación estáis otorgando a la compañía el derecho de usar todas las fotos que hacéis con ella en todo el mundo y para cualquier fin? Leed el 2do y 3er párrafo del punto número 2 de los términos y condiciones de uso de snapchat. Después de leerlo ya no os parecerá una app tan privada.

 

ecommerce en españa 2015

¿Es importante el comercio electrónico en nuestras vidas? Sí, está presente en nuestro día a día. Pero, como parte trascendental de internet, no está libre de peligros y problemas y por ello es importante, también, un derecho específico que regule internet y las nuevas tecnologías. Muy importante y necesario para protegernos los usuarios y consumidores.

.

.

.

.

Imágenes e infografías realizados con flaticon y freepik

.

Drones, guía legal

Drones, guía legal

 

 

 

Lo primero que hay que decir es que, por ahora, sólo existe una regulación temporal.

Son muchos los que consideran esta regulación como excesiva para el uso particular, por eso se espera en breves una nueva regulación. Hasta entonces tenemos que adaptarnos a lo que hay. Aquí se va a dar respuesta a las siguientes preguntas:

– ¿Qué tipos de usuarios hay?

– ¿Qué necesito para utilizar un Dron?

– ¿Qué está prohibido para mí?

– ¿Qué me puede pasar si hago algo prohibido?

Se distinguen dos tipos de usuario: el particular (uso no profesional) y la empresa (uso profesional). Primero explicaré el particular y, después, la empresa.

A) USUARIO PARTICULAR

 

1º.- Uso no profesional:

El uso no profesional es, básicamente, usar el dron con objetivos personales y diversión. No se trata de una  actividad con la que ganes dinero.

Por ejemplo: grabarte a ti mismo haciendo enduro o surfeando, grabar o hacer fotos de una fiesta en tu casa…

¡Ojo! a partir del momento en que, por el motivo que sea, obtienes dinero por esos vídeos o fotos hechos con el dron y lo haces de forma regular, tu actividad pasa a ser profesional.

2º.- Qué necesitas para usar el dron:

  • En recintos privados, tener el permiso del propietario y el consentimiento de la gente que quieres grabar en vídeo o fotografiar
  • El piloto responderá de todos los daños y perjuicios que pueda causar el dron. Debes estar dispuesto a ello.
  • Ser mayor de edad
  • Puedes pilotar drones de un peso inferior a 2 kg. Entre 2 y 25kg necesitarás el certificado más básico de piloto (lo que viene a ser el titulin  de los barcos)

 .

drones guía legal

3º.- Qué está prohibido para ti:

  • No puedes volar de noche
  • No puedes sobrevolar zonas urbanas (ciudades o pueblos) ni concentraciones de gente (manifestaciones, conciertos al aire libre, eventos deportivos… ).
  • Tampoco puedes sobrevolar playas, parques y campos en los que se concentre la gente.
  • No puedes ascender más de 120 metros del nivel de suelo
  • Siempre deberás tener el dron a la vista
  • No puedes atentar contra los derechos de intimidad y propia imagen de otros (grabar o hacer fotos a gente sin su consentimiento).

 

.

 drones guía legal prohibido

 

4º.- Qué te puede pasar:

Cuando incumplas esos requisitos, la policía podrá multarte. Piensa que cualquier persona que vea el dron sobre su casa o propiedades puede denunciarte.

Los motivos más comunes por los que se ponen multas a pilotos de dron particulares son los siguientes:

  • Sobrevolar zonas urbanas
  • Sobrevolar concentraciones de gente

La multa podrá ser entre 300 y 2.000€

Sobrevolar el espacio aéreo privado de otras personas, grabando o haciendo fotos, es de lo más grave que puedes hacer. Estos espacios incluyen terrenos abiertos, como el jardín de una casa; y espacios cerrados, cómo un pabellón deportivo o una catedral. Se trata de algo muy grave porque puedes afectar muchos derechos (intimidad, propia imagen, propiedad privada, privacidad, etc.)

Ante ese tipo de situaciones, el piloto particular puede ser multado con hasta 225.000€

B) USUARIO EMPRESA

 

1º.- Uso profesional:

Hay uso profesional cuando ganas dinero por hacer volar el dron (incluye el beneficio indirecto).

El uso profesional de los drones es cada vez más amplio: envío de paquetes, usos agrícolas, ayudas en tareas de extinción de incendios y rescates, usos científicos y de investigación, servicios de seguridad…

Pero el que más al alza está y el que seguramente te interesa es el de hacer grabaciones en vídeo y fotografías.

2º.- Qué necesitas para usar el dron:

Además de lo ya dicho para los pilotos particulares, la empresa necesitará lo siguiente:

  • Si el dron pesa menos de 25 kg, tener la licencia básica de piloto. Si pesa más, el piloto deberá cumplir requisitos más estrictos.
  • Tener el aparato dado de alta en la Agencia Estatal de Seguridad Aérea (AESA).
  • Si vas a hacer grabaciones en vídeo y fotografías, tener un fichero de datos personales dado de alta en la Agencia Española de Protección de Datos (AEPD).

 

3º.- Qué está prohibido para ti:

  • No puedes volar de noche
  • No puedes sobrevolar zonas urbanas (ciudades o pueblos) ni concentraciones de gente (manifestaciones, conciertos al aire libre, eventos deportivos… ). Sin previo permiso del ayuntamiento.
  • Tampoco puedes sobrevolar  playas, parques y campos en los que se concentro la gente sin previo permiso del ayuntamiento
  • No puedes atentar contra los derechos de intimidad y propia imagen de otros (grabar o hacer fotos a gente sin su consentimiento).
  • No puedes volar cerca de aeropuertos o aeródromos

 

4º.- Qué te puede pasar:

Cuando incumplas esos requisitos, hay diferentes autoridades que pueden multarte (policía, AESA, AEPD…). Piensa que cualquier persona que vea un dron y considere que está haciendo algo malo, puede denunciarte.

Motivos más comunes por los que se multa a empresas por el uso de drones:

  • Sobrevolar zonas urbanas, sin permiso del ayuntamiento
  • Sobrevolar concentraciones de gente, sin permiso del ayuntamiento.
  • Carecer de la licencia de piloto
  • No estar dado de alta en la AEPD y/o AESA

La multá podría llegar hasta los 21.000€

Sobrevolar espacio aéreo privado de otras personas, grabando o haciendo fotos, es de lo más grave que puedes hacer. Estos espacios incluyen terrenos abiertos, como el jardín de una casa; y espacios cerrados, cómo un pabellón deportivo o una catedral. Se trata de algo muy grave porque puedes vulnerar muchos derechos (intimidad, propia imagen, propiedad privada, privacidad, etc.)

En ese tipo de situaciones, la empresa podrá ser multada con hasta 4.500.000 €

 

 

Otros datos:

drones guía legal

.

.

.

Imágenes e infografías realizados con flaticon y freepik

.

Sentencia Safe Harbour ¿Realmente cambia algo?

Sentencia Safe Harbour

¿Realmente cambia algo?

 

Este post ha sido redactado por los abogados Guillermo Marcet Señor y Antonio Jiménez Gil.

Hace dos días fue Trending Topic la sentencia del Tribunal Superior de Justicia de la Unión Europea (TJUE) en la que invalidaba el “Safe Harbour”. Dicha sentencia afecta a todas las empresas estadounidenses presentes en nuestro día a día (Google, Facebook, Whatsapp, Instagram, Twitter, Apple, Microfost…)

Pero ¿Cuáles son las consecuencias reales para ellas?

.

1.- Qué es el Safe Harbour.

Estamos hablando de protección de datos de carácter personal, algo que cada vez se oye más y la gente es más consciente de sus derechos al respecto.

Dentro de la Unión Europea todos los países siguen las mismas reglas, pero fuera de la UE cada país tiene sus propias normas. Algunas son más protectoras y otras menos.

Estados Unidos es un país especialmente importante en este aspecto porque las empresas que más datos nuestros tienen, son de allí: Facebook, Google,  Whatsapp, Instagram, Twitter, Apple, Microfost, etc. etc.

En el año 2000 se estableció un pacto entre EE.UU. y UE por el cual se permitía la cesión de datos personales de los ciudadanos europeos a empresas estadounidenses. Ese pacto fue llamado “Safe Harbour” (en español, Puerto Seguro).

Se supone que todas las empresas adheridas al “Safe Harbour” ofrecen un nivel de protección de datos personales similar al de la UE y por tanto los europeos siguen protegidos con garantías contra el tratamiento ilegal de su intimidad.

 

.

2.- Contra quién va realmente la sentencia

La sentencia no va dirigida contra Facebook ni contra ninguna empresa estadounidense. No se les condena a nada.

La sentencia está dirigida a los órganos encargados de proteger los datos personales en cada país de la UE. En el caso de España, la Agencia Española de Protección de Datos (AEPD).

 

.

3.- Que dice la sentencia

La sentencia no contiene ningún tipo de condena para nadie. Pero llega a dos conclusiones importantes para todos los países:

  • La primera, que el Safe Harbour no protege los datos de los ciudadanos europeos. Por lo tanto, queda invalidado.
  • La segunda, que los órganos encargados de proteger los datos personales en cada país de la UE deben examinar las reclamaciones de los ciudadanos europeos al respecto, con la máxima diligencia exigible.

 

.

4.- Porqué el Safe Harbour no protege la intimidad de los ciudadanos europeos.

El Safe Harbour únicamente es aplicable a las empresas estadounidenses que se han adherido a él. Pero las autoridades públicas americanas (el Gobierno de EE.UU.) no están sometidas a dicho régimen. Además, la ley de este país marca que cuando el pacto Safe Harbour y las leyes de EE.UU. se contradigan, siempre prevalecerán las leyes de EE.UU., sin limitación.

Según el TJUE, esto significa que el gobierno de EE.UU. puede acceder a los datos de los ciudadanos europeos, en poder de las empresas americanas, y usarlos para lo que quiera, yendo más allá de lo que es estrictamente necesario y proporcionado para proteger la seguridad nacional.

Además, resulta que las personas afectadas no disponen de vías jurídicas que les permitan acceder a los datos que les concernían y obtener, en su caso, su rectificación o supresión para proteger su intimidad.

Por todo ello, se ha sentenciado que el famoso pacto ahora pasa a ser inválido. Con esta medida se pretende que el gobierno americano no pueda acceder a los datos de europeos, que permanecerán en Europa.

 

 .

5.- Cómo afecta a Facebook, Google, Twitter, etc.

Estas empresas están directamente afectadas por esta sentencia. La consecuencia principal para ellas es la siguiente: Ya no pueden seguir guardando los datos de los ciudadanos europeos en el territorio de EE.UU.

La forma en la que Facebook (como ejemplo) trata nuestros datos, es la siguiente:

1º.- El usuario acepta el tratamiento de sus datos al registrarse en la red social

2º.- Esos datos, al ser de un ciudadano europeo, serán recopilados por la sede de Facebook en Europa: Facebook Ireland.

3º.- Facebook Ireland, después de realizar las gestiones que procedan, envía esos datos a Facebook USA. Donde permanecerán guardados en los servidores de ese país.

Sentencia Safe Harbour

Estas empresas trabajan con una cantidad enorme de datos y necesitan servidores físicos para poder guardarlos y gestionarlos (algo parecido a muchos discos duros externos). Estos servidores están establecidos en grandes naves industriales o edificios. Estos edificios están en EE.UU.  Gracias al Safe Harbour no había problema en ello.

Ahora que el Safe Harbour está invalidado, las empresas americanas ya no pueden guardar los datos de los europeos en sus servidores de EE.UU. Los datos de los europeos no pueden salir de Europa. Es decir, el tercer paso antes descrito, ya no se puede hacer.

 

 .

6.- Qué van a hacer ahora.

Todavía no hay declaración oficial de ninguna de estas empresas sobre que van a hacer al respecto.

Desde un primer estudio, cuentan con estas soluciones:

1.- Construir en Europa centros de servidores en los que guardar los datos de los europeos. Así se aseguran de que el tratamiento de los datos cumple con las leyes europeas.

2.- Modificar las condiciones de privacidad de su web y servicios (ese “acepto las condiciones” que nunca nadie lee) de modo que es el usuario, y no Facebook Ireland, el que autoriza la transmisión de sus datos a EE.UU.

3.- Que la sede europea de cada una de las empresas consiga la autorización, por separado, de cada uno de los países en los que van a tratar datos.

Algunas soluciones son más caras que otras, pero lo cierto es que, a efectos prácticos, para el usuario no cambia nada. domain tech info Mucho ruido y mucha noticia, pero todo seguirá igual por dos motivos:

a) Todas esas compañías han estado tratando legalmente nuestros datos hasta ahora, por lo que no se les podrá reclamar por ello.

b) Las soluciones se aplicarán rápidamente, por lo que los usuarios no van a notar ningún cambio en el uso de la app ni en el tratamiento de sus datos, que será el mismo (con los mencionados pequeños cambios).

.

.

.

Imágenes e infografías realizados con flaticon y freepik

.

Casuística de Protección de Datos

Casuística de Protección

 de Datos de Carácter Personal

 

1 – Captación y grabación de imágenes de empleados públicos (como policías).

 

Está permitido cuando la grabación o las fotografías se las queda una persona para su uso únicamente en su esfera personal o doméstica. Se conoce como “excepción doméstica”. (art. 2 LOPD)

No está permitido cuando se publique o distribuya al público dichos datos. Sobre todo cuando se suban a internet, en una página accesible a cualquier persona. También será ilegal cuando la página de Internet tenga acceso restringido pero el número de personas invitadas a contactar con dicha página sea demasiado alto para ser compatible con la mencionada “excepción doméstica”. (Informe 0077/2013 de la AEPD)

 

2 – Particulares que comparten fotos de sus hijos en Internet.

Estas fotos sí tienen la consideración de dato de carácter personal ya que identifica a la persona sin duda.

La siguiente duda es ¿estos casos están incluidos en la “Excepción doméstica” (excepción por la que no se aplica la LOPD)?.

Se aplica dicha excepción cuando los datos tratados afectan a la esfera más íntima de la persona, a sus relaciones familiares y de amistad. Por lo que, en principio, el típico caso de subir las fotos de tu hijo a Facebook u otras redes sociales parece que sí está dentro de la excepción doméstica.

Sin embargo, el hecho de subir a internet estos datos de modo que resulten accesibles a un grupo indeterminado de personas que alcance más allá de la esfera personal, puede ser determinante para que sí se aplique la LOPD. Se dará esta situación cuando publicación se efectúe en una página de libre acceso para cualquier persona. (Informe 0615/2008 de la AEPD)

 

 

3 – Huellas dactilares de clientes.

 

La creación de una base de datos con la huella dactilar de los clientes, al que se otorga un código alfanumérico.

Dicho código alfanumérico basado en la huella dactilar es un dato de carácter personal ya que identifica sin ningún tipo de esfuerzos a los clientes.

En algunos casos identificar a los clientes mediante huella dactilar es algo desproporcionado. Por lo tanto se considera contrario a la Ley. Por ejemplo, recabar la huella dactilar para prestar un servicio comercial a los clientes, cuando dicho servicio puede prestarse con otros medios como las tarjetas de fidelización. (Informe 0082/2010 de la AEPD)

 

 

4- Videovigilancia en el lugar de trabajo

Las imágenes de la videocámara, sólo podrán ser consideradas datos de carácter personal cuando permitan la identificación de las personas que aparecen en ellas. En el caso de videovigilancia en el lugar de trabajo sí se produciría dicha identificación, dado que siempre aparecerían los trabajadores de la empresa en su lugar de actividad (lo que les hace perfectamente identificables).

El fichero se encontrará sometido a lo dispuesto en la Ley Orgánica 15/1999. Se deberá informar a los trabajadores y se necesitará su consentimiento. Ante la negativa a dar consentimiento prevalece el derecho del empresario.

 

 

 

5 – Cesión de datos de asociados a otros socios o a terceros con fines publicitarios

A – Cesión de datos de un asociado a otro asociado: Sí está permitido, sin necesidad el consentimiento para cada caso concreto, cuando dicha cesión esté prevista en los estatutos de la asociación.

B – Ceder los datos de los socios a empresas con las que se han firmado convenios de colaboración que supongan ventajas para aquéllos, con el fin de que el contacto se haga con ellos directamente: Esto es, claramente un fin publicitario. Por lo tanto, Se necesitará el consentimiento expreso para ello. Debe avisarse de ello en los estatutos de la agrupación especificando los sectores de actividad a que va a referirse la publicidad. No se podrá hacer publicidad de un sector diferente a los mencionados. (Informe 0038/2010 de la A EPD)

 

6 – LOPD a empresas o autónomos.

 

A – Las obligaciones de protección de datos no se aplican a las empresas, asociaciones fundaciones y resto de personas jurídicas.

B – Respecto a los Autónomos. Para que NO se le aplique la LOPD se deben dar los siguientes requisitos: (Informe 0652/2009 de la AEPD)

  • Los datos del autónomo hacen referencia, únicamente, a su condición de comerciante, industrial o naviero. Es decir, a su actividad empresarial.
  • El uso de esos datos quedará limitado a las actividades empresariales. Si la utilización de dichos datos se produjera en un ámbito distinto, quedaría plenamente sometida a las normas de protección de datos.

 

7- Aplicación de la LOPD a ficheros determinados

A – Lista que sólo tenga matrículas de coches: Sí se le aplica la LOPD. Se deben cumplir todas las obligaciones. Las matrículas de los vehículos están incorporadas a un registro en el que se podrá identificar al titular del vehículo sin un esfuerzo o plazo de tiempo desproporcionado.

B – Lista que sólo tenga direcciones IP: Sí se le aplica la LOPD. Se deben cumplir todas las obligaciones. Ya que los proveedores de acceso a Internet (Vodafone, Movistar, etc.) pueden identificar por medios razonables a los usuarios de Internet a los que han asignado direcciones IP.

C – Lista que sólo tenga números de teléfono: No se le aplica la LOPD. El número de teléfono, sin aparecer directamente asociado a una persona, sólo puede considerarse un dato personal si a través de él se puede identificar a su titular. Por lo tanto, el número de teléfono móvil sin estar acompañado de otros datos que ayuden a identificar a su propietario, no tiene el carácter de dato personal.

D – Lista que sólo tenga el número de DNI: Sí se le aplica la LOPD. Se deben cumplir todas las obligaciones.  Así lo afirma la Audiencia Nacional, el DNI es, claramente, un dato de carácter personal.

E – Lista que sólo tenga números de pasaporte: Sí se le aplica la LOPD. Por los mismos motivos que el punto D.

F – Lista que sólo tenga número de la seguridad social: Sí se le aplica la LOPD. Por los mismos motivos que el punto D.

G – Lista que sólo tenga direcciones de correo electrónico: Sí se le aplica la LOPD. . Se deben cumplir todas las obligaciones. Aunque no contengan el nombre y apellidos, también están dentro del ámbito de aplicación de la LOPD.

(Informe 0427/2010 de la AEPD)

 

Utilizar Facebook para publicidad

 

¿Puedo usar facebook

con fines publicitarios?

Todo lo explicado en este artículo sobre

 Facebook es aplicable a todas las redes sociales

 

Respecto la utilización de los datos de los usuarios de Facebook hay que distinguir tres supuestos:

 

 

1º – Utilizar los datos de los usuarios en Facebook para enviarles publicidad.

 

Si un usuario de Facebook actúa en nombre de una empresa o utiliza la red principalmente como una plataforma con fines comerciales, políticos o sociales asume todas las obligaciones de un responsable de datos. En estas circunstancias, la empresa necesita el consentimiento de las personas cuyos datos pretende utilizar. (Dictamen 5/2009, sobre redes sociales del GT29)

Dicho consentimiento, para ser válido a efectos legales, debe cumplir todos los requisitos siguientes (art. 3.h LOPD)

  • Libre: obtenido sin error, violencia o intimidación contra la persona.
  • Inequívoco: de forma que no deja lugar a dudas de que realmente se ha querido dar.
  • Específico: dirigido a una determinada operación y para una finalidad determinada.
  • informado: el que consiente conoce la recogida de datos y sus finalidades.

Los tres primeros requisitos se cumplen por el simple hecho de convertirse en “amigo” o “seguidor” de la página de la empresa. Pero esto sirve únicamente para la persona que se hace “amigo” o “seguidor”. Nunca puede extenderse al tratamiento de datos de terceros relacionados con dicha persona.

Respecto al cuarto requisito, consiste en la información exigida a la empresa por la LOPD. En una web es fácil, pero ¿Cómo se puede hacer eso en Facebook? Una posible solución sería ubicar dicha información en el espacio que facilita Facebook para la información personal de la empresa. También pueden utilizarse enlaces a políticas de privacidad colocadas en la web de la empresa. Es importante destacar que se tiene que especificar qué tipo de datos se van a recoger (gustos, aficiones, periodicidad de la utilización de los servicios de la empresa o cualquier otro que pueda utilizarse con para enviar publicidad personalizada)

Si se cumplen todos los requisitos, la empresa estará actuando correctamente desde el punto de vista legal. (Informe 0241/2011 de la AEPD)

2º – Invitar a todo el mundo o amigos de mis amigos.

Es el caso de la invitación a visitar o dar “Like” a la página de Facebook de la empresa, mediante comunicaciones electrónicas. Esto es: correo electrónico, SMS, MMS u otros sistemas equivalentes (incluye la utilización del servicio de mensajería de Facebook).

Cuando esta invitación se envía a todos los contactos, o amigos de mis amigos,  es un caso claro de spam y está terminantemente prohibido por las leyes de internet. (art 21.1 LSSI)

Existe una única excepción a lo dicho: Cuando el destinatario de la invitación tiene una relación previa con la empresa por servicios o productos que le haya comprado. Aún así, es importante tener en cuenta que esas personas siempre tienen que tener la posibilidad de oponerse a ello de forma gratuita y sencilla. (art 21.2 LSSI)

Típico caso en la que dicho spam se envía a los amigos y familiares de los clientes. Por ejemplo “Manda este mail/invitación a 30 amigos y tendrás un 30% de descuento“. Esto se considera ilegal, por lo explicado anteriormente, y se sanciona. Sin embargo, no están prohibidas ofertas como “Consigue que se apunten 3 amigos y paga la mitad” o “por cada cliente que nos traigas, te damos 10 euros“. (Informe 0241/2011 de la AEPD)

3º – Otras obligaciones para la empresa que usa Facebook con fines publicitarios.

 

Derechos ARCO: El cumplimiento respecto a ellos, dentro de las redes sociales, está limitado a aquellos aspectos que estén bajo el control de la empresa como, por ejemplo, eliminar datos en el propio muro o dar de baja a los “amigos”/ “seguidores” cuando así lo soliciten.

Deber de secreto: los datos conocidos en Facebook debe tratarse en su ámbito y conforme a las reglas del mismo. Por lo tanto, no se puede difundir o tratar dichos datos fuera de la red social, por cualquier medio, sin consentimiento del interesado, o excediendo de lo permitido por las normas de uso de la concreta red social.

Privacidad de la empresa: La empresa debe configurar sus parámetros de privacidad en Facebook de forma que no sea posible el acceso a la información de sus “amigos” / “seguidores”. Es decir, no debe ser accesible la lista de amigos de la empresa por parte de no usuarios de la red social o de terceros que no sean “amigos” / “seguidores”. (Informe 0241/2011 de la AEPD)