Las telecos, las más sancionadas por violación de la protección de datos

Fuente || http://economia.elpais.com

Los ciudadanos están más preocupados por sus datos personales: la Memoria 201 de la Agencia Española de Protección de Datos (AEPD), publicada este martes, evidencia que las consultas dirigidas a este organismo aumentaron el año pasado en más de un 10% con respecto a 2014, hasta rozar las 220.000 peticiones. Las denuncias, por otro lado, retrocedieron de las cerca de 10.000 de 2014 a las casi 8.500 del año pasado, aunque las resoluciones de la entidad aumentaron en más de un 15%, hasta rozar las 13.000. La inclusión indebida en ficheros de morosos y la contratación irregular de servicios fueron los motivos más recurrentes de reclamación, y las empresas de telecomunicaciones fueron las más sancionadas.

En 2015, los procedimientos de cancelación de los datos personales fueron los más frecuentes en el ámbito de las peticiones presentadas por los ciudadanos para tutelar sus derechos a la privacidad. Las multas, por su parte, experimentaron una bajada del 19% con respecto a 2014, a causa del descenso de las infracciones susceptibles de sanción económica y el aumento de las comunicaciones de apercibimiento —sobre todo las dirigidas a particulares y pymes—, aclara el organismo.

El sector de las telecomunicaciones, el más castigado, acaparó sanciones por siete millones de euros —equivalentes al 51% del total—, aunque en términos relativos el importe descendió en un 34%. Le siguieron las entidades financieras —el volumen de sanciones fue el que más creció, hasta un 18%y se situó por encima de los tres millones de euros— y las empresas de suministro y comercialización de agua y energía.

De acuerdo con los datos presentados en la Memoria, “uno de cada tres afectados denunció ante la AEPD cuestiones relacionadas con el ámbito de la morosidad, en particular la inclusión en ficheros comunes, la reclamación de deudas impagadas o la contratación irregular en servicios ofrecidos por operadores de telecomunicaciones, entidades financieras o compañías energéticas”, resume el informe.

Cabe recordar que en España operan diferentes ficheros de morosos, y que solo es posible incluir los datos de un ciudadano cuando exista una deuda cierta, vencida y exigible, es decir que es necesario que exista un comprobante de pago relacionado con un servicio que el usuario haya solicitado y disfrutado, y que el acreedor haya reclamado la cantidad pendiente.

La AEPD es una entidad independiente encargada de tutelar la privacidad de los ciudadanos y garantizar el ejercicio de los derechos ARCO —acrónimo que indica los derechos de acceso, rectificación, cancelación y oposición—. Es competente no solo para cambiar comportamientos, sino puede sancionar empresas, administraciones o particulares que violen la información de carácter personal de los individuos. Las multas pueden variar desde los 900 hasta los 600.000 euros, según el tipo de infracción y factores como la reincidencia o la intencionalidad.

En noviembre del año pasado, el organismo presentó su plan estratégico para el periodo 2015-2019, en el que hace particular hincapié en la necesidad de sensibilizar a la población a través del fomento de la prevención en materia de privacidad en el ámbito educativo. Por otro lado, se propone trabajar con las empresas para que mejoren sus políticas y ofrezcan información al ciudadano para que pueda ejercer sus derechos.

Protección de Datos estudia si sanciona a Google por su política de privacidad

Fuente || http://www.abc.es

El gigante de internet comete cinco infracciones graves de la LOPD, sancionables con multas de 40.001 euros a 300.000 euros por la falta de proporcionalidad en el tratamiento de datos y la ausencia de finalidades específicas.

La Agencia Española de Protección de Datos (AEPD) ha abierto un procedimiento sancionador a Google por su nueva política de privacidad después de constatar la existencia de varios indicios de infracción.Según ha informado este jueves la AEPD, la falta de información clara, la ausencia de finalidades específicas para varios servicios, el tratamiento desproporcionado de los datos de los usuarios o la conservación de datos por tiempo indeterminado o injustificado son algunos de estos indicios.

Google, por su parte, ha informado en un comunicado de que su política de privacidad «respeta la ley europea» y les permite crear servicios «más eficaces». «Estamos totalmente comprometidos con las autoridades relacionadas con este proceso y seguiremos estándolo», ha asegurado. El inicio de este procedimiento sancionador por parte de la AEPD se produce después de las investigaciones que han permitido constatar la posible comisión de seis infracciones -cinco de ellas graves y una leve- de la ley de Protección de Datos.

De confirmarse las cinco infracciones graves, Google Spain y Google Inc. se enfrentarían a multa de entre 40.001 y 300.000 euros y de entre 900 y 40.001 euros si se prueba la infracción leve. Con esto, la Agencia pretende esclarecer si la combinación de datos procedentes de diversos servicios cumple las garantías de información a los usuarios y, si las finalidades y la proporcionalidad para las que se utiliza la información legitima el tratamiento de los datos.

Además, analizará si los periodos de conservación y las opciones para que los usuarios ejerzan sus derechos de acceso, rectificación, cancelación y oposición cumplen con la ley de Protección de Datos. En concreto, la AEPD ha constatado que Google «no informa claramente sobre el uso que va a hacer de los datos que recoge de los usuarios, por lo que estos no pueden conocer de forma precisa qué fin justifica la recogida de sus datos personales ni la utilización que se hará de los mismos».

Tratamiento «desproporcionado»

Además, señala que es posible que Google pueda combinar la información personal de un servicio con la de otros y utilizarla para otras finalidades en el marco de la unificación de políticas de privacidad. Para la Agencia, «la ausencia de información por parte de Google podría implicar que el tratamiento de datos que realiza fuera ilegítimo».

Asimismo, estima que la compañía podría estar haciendo un tratamiento «desproporcionado» de los datos de sus usuarios, puesto que en su política de privacidad advierte de que podrá utilizar los datos recabados de forma ilimitada en todos sus servicios, presentes y futuros.

Google -señala la Agencia- podría estar conservando los datos de sus usuarios por tiempo indeterminado o injustificado. La ley establece que los datos personales deben ser cancelados una vez que hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados, mientras que Google «los mantiene más allá de estos plazos».

Herramientas «dispersas»

La AEPD analiza también si el ejercicio de derechos por parte de los usuarios se ve «obstaculizado e incluso impedido», ya que las herramientas que ofrece la compañía se encuentran «dispersas, no están disponibles para todos los usuarios, son incompletas y aparecen con denominaciones que no siempre se corresponden con la materia que se trata».

En abril, la AEPD acordó el inicio de esta investigación en el marco de una acción coordinada con las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido. Google modificó su política de privacidad y las condiciones de uso de la mayoría de sus servicios en marzo de 2012.

Las Autoridades europeas apreciaron el pasado mes de octubre incumplimientos de la normativa europea de protección de datos y enviaron a la compañía un documento con recomendaciones que indicaban cómo cumplir la legislación, concediendo un plazo para ello sin que Google ofreciera «una respuesta satisfactoria» a estas demandas.