Archivos para marzo, 2013

cartas

Fuente || http://www.ayudaleyprotecciondatos.es

Hicimos un primer aviso sobre el peligro de que en los denominados sobres “de ventanilla”, debido a una incorrecta manipulación en el ensobrado, se pudiera llegar a ver otros datos de carácter personal además de la dirección del receptor. Advertimos después que el asunto empeoraba si en el exterior del propio sobre se desvelaban por error datos personales. Lo que ya alcanza el absurdo es que esta revelación se haga de forma intencionada, exponiéndose a una grave sanción enconómica por parte de la Agencia Española de Protección de Datos (AEPD), tal y como ocurrió en el procedimiento sancionador PS/00457/2012 (PDF).

En este caso se recibe en la AEPD un escrito en el que el denunciante declara que una entidad de gestión de cobros le ha enviado por correo postal en siete ocasiones sobres de reclamación de deuda con la frase “COBRO DE MOROSOS” en letras de tamaño grande y bien visible.

Las alegaciones de la empresa denunciada se formularon en el sentido de que “Cobro de morosos” es la actividad a la que se dedica y que el destinatario puede ser un cliente, un moroso o cualquier otra persona con vinculación a la empresa, por lo que en su opinión no puede entenderse como menoscabo del deber de secreto profesional del artículo 10 LOPD.

Sin embargo la AEPD considera conveniente modificar la calificación jurídica efectuada e imputar a la entidad denunciada una infracción del artículo 9 de la LOPD (seguridad de los datos).

En los Fundamentos de Derecho de la resolución se indica:

(…) ha quedado acreditado que la citada entidad incumplió esta obligación, al establecer un sistema de notificaciones de sus reclamaciones y requerimientos de deuda a los deudores de su cliente, sistema que no impidió de manera fidedigna que los datos personales de los deudores: nombre, apellidos y domicilio completo, pudieran ser accesibles por terceros, asociados a su situación de deudor moroso.

Y aclarando las alegaciones presentadas:

En primer lugar, es cierto, como manifiesta la representación de la denunciada que las citadas expresiones no pueden ser interpretados, por si solas, como datos personales. No obstante, lo que es objeto de valoración en el presente caso es la vinculación de las expresiones que figuran en el sobre con los datos del denunciante.

Y por tanto, finalmente, el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad Seguridad en la Gestión, S.L., por una infracción del artículo 9 de la LOPD, en relación con el artículo 92 del Reglamento de desarrollo de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45.2, .4 y .5 de la citada Ley Orgánica.

sancion

Fuente || http://noticias.lainformacion.com

Venganzas sentimentales por internet. Sancionan a un particular como titular de la línea telefónica desde la que se crearon perfiles falsos con los datos de otra persona; la multa de 2.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) considera que se trataron los datos personales de la afectada sin su consentimiento para abrir perfiles falsos en la Red.

Cada vez es más frecuente utilizar la Red para desahogarnos, y éste parece ser un caso claro de venganza sentimental en el que la chica intenta dañar la imagen de la nueva pareja de su expareja. El modus operandi también es clásico: creación de perfiles falsos en redes sociales o páginas web donde publicar los datos personales de la víctima sin su consentimiento con la única intención de exponerla públicamente.

La afectada, Ana, presentó denuncia por la creación de perfiles falsos con sus datos personales en FacebookMeetic, Ashley-Madison,Segundamano y Agregame e indicó en su denuncia como posible autora de estos perfiles a Doña María, la expareja de su actual pareja.

Iniciada la investigación se averigua que el perfil creado en Segundamano y en Agregame fue hecho desde una dirección IP asignada a una línea telefónica a nombre de D. Antonio, cuyo domicilio es precisamente el de Doña María indicado por Ana en la denuncia.

Resumamos: tenemos por un lado a Ana, la víctima, que sospecha de María, la expareja de su pareja actual y a quien apunta en el escrito de denuncia, y por otro lado tenemos al titular de la línea telefónica que tenía asignada la IP desde la que se crearon los perfiles falsos, Antonio, con domicilio en el mismo sitio que la sospechosa María.

Con estos datos, el inspector de la Agencia Española de Protección de Datos remitió solicitud de información al domicilio de Antonio, constando como recibida dicha solicitud pero que nunca llegó a responder. También se intentó enviar solicitud de información a Maria, al mismo domicilio que Antonio, siendo el envío devuelto por Correos al no haber sido recogido, lo que sucedió también con la notificación de acuerdo de inicio de procedimiento sancionador.


Tras todo esto, la Agencia consideró vulnerado el artículo 6.1 de la Ley Orgánica de Protección de Datos, relativo al consentimiento en el tratamiento de nuestros datos personales, al entender que “ha quedado acreditado la creación de un perfil con los datos de la denunciante en el sitio web de contactos agregame.com, creado desde una conexión a internet instalada en el domicilio del imputado, de la cual es titular, de acuerdo con la documentación que obra en el presente procedimiento. Para la creación del perfil se realizó un tratamiento de la dirección de correo electrónica del trabajo de la denunciante, así como una fotografía de la misma. Por otro lado, los datos personales de la denunciante fueron también tratados en al menos un anuncio publicado en el sitio web segundamano.com”.

Finalmente se concluye en imponer una sanción a Antonio, titular de la línea telefónica que tenía asignada la IP desde la que se produjeron los hechos, de multa de 2000 euros.

Desde la firma ePrivacidad, especializada en protección de la privacidad en internet, indican que esta Resolución sancionadora, en la que la única prueba aportada durante el procedimiento fue una dirección IP titularidad de un señor pero que, sin embargo, fue suficiente para considerarlo culpable de la infracción descrita (de los actos cometidos desde esa IP), contrasta con la reciente Sentencia del Tribunal Supremo 987/2012 de 3 de diciembre de 2012 que precisamente venía a anular una condena por considerar que la dirección IP no es prueba suficiente para imputar un delito a su titular.