Actualidad informática
Noticias y novedades sobre informática
admin
Facebook multado con 1.2 millones de euros por la Agencia Española de Protección de Datos
La Agencia de Protección de datos informó que ha impuesto a Facebook una multa de 1.2 millones de euros (1.44 millones de dólares) por no impedir que los anunciantes accedan a los datos de sus usuarios.
Facebook ha recabado datos personales de sus usuarios en España sin obtener su «consentimiento inequívoco» y sin informarles de la forma en que se va a utilizar, según ha manifestado la Agencia Española de Protección de Datos en un comunicado.
«Facebook recopila datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar claramente sobre el uso y propósito que les dará», dice la declaración. El organismo de control dijo que la política de privacidad de Facebook «contiene términos genéricos y confusos» y «no recoge adecuadamente el consentimiento de sus usuarios o no usuarios, lo que constituye una infracción grave» de las normas de protección de datos.
La agencia dijo que Facebook no ha eliminado los datos personales que recopila de su base de datos, incluso cuando un usuario lo solicita. Afirmó que multó a la empresa con 600000 euros por una violación muy grave de las normas de protección de datos del país y con 300000 euros cada una por dos violaciones graves.
La multa de 1.2 millones de euros es pequeña en el contexto de la empresa, que obtuvo unos ingresos publicitarios de 9200 millones de dólares en el segundo trimestre, principalmente por la venta de publicidad en vídeo móvil.
Es el último de una serie de problemas legales que han acosado al gigante de las redes sociales en los últimos años. La agencia de protección de datos francesa impuso en mayo una multa de 150000 euros a Facebook por no haber evitado que los anunciantes accedieran a los datos de sus usuarios tras una investigación de dos años. Decía entonces que Facebook había creado «una recopilación masiva de datos personales de usuarios de Internet para mostrar publicidad dirigida». El año pasado, el organismo de control francés concedió a Facebook un plazo límite para dejar de seguir la actividad web de los no usuarios sin su consentimiento y ordenó a la red social que dejara de transferir algunos datos personales a los Estados Unidos.
Los gobiernos de Bélgica, Alemania y Holanda también están estudiando cómo Facebook mantiene y utiliza los datos de sus ciudadanos, según la agencia española de protección de datos.
A nivel europeo se ha formado un «grupo de contacto» para proteger los datos personales de los usuarios de Facebook, compuesto por la Agencia Española de Protección de Datos y sus homólogos de Francia, Bélgica, Alemania y Holanda.
La red social de Facebook, que ahora cuenta con 2010 millones de usuarios activos mensuales, está impulsando constantemente las ventas a un ritmo más rápido que otros gigantes de la tecnología.
Derecho al olvido y el abuso de las denuncias a la AEPD
Hoy es noticia que el abogado general del Tribunal de Justicia de la UE opina que Google no tiene por qué borrar datos de terceros cuando son producidos por otros. El procedimiento contra Google comenzó por un requerimiento de la AEPD, me recordó un caso en Menéame donde hubo un claro ejemplo de uso abusivo de las denuncias a la agencia. No es el único caso de personas cuyo nombre sale en una noticia y que es copiado en un envío a Menéame y luego nos denuncias a la AEPD, pero este caso fue casi fantástico, y de una noticia que ni siquiera salió publicada.
En el blog Ricardo Galli, de softare libre, tratan sobre el asunto con respecto al agregador de noticias meneame.
Y una conclusión es:
Aunque el caso de Google es diferente, tiene una similitud: lo inicia la AEPD. Esta agencia se está usando para “censurar” (alerta, hay comillas) la publicación de información personal, saltándose otros procedimientos (como la LSSI/LISI) e incluso obviando lo mínimo razonable, como identificarse fehacientemente como afectado. Lo peor es que la AEPD parece ser demasiado sensible a estas denuncias e inicia procedimientos rápidamente sin siquiera verificar la verosimilitud de lo denunciado… aún en los casos en que les consta que la denuncia es improcedente (tenían copias de nuestras respuestas por el mismo medio en el que llegaron las solicitudes).
Todo esto está pasando, entre otras cosas, por las pésimas redacciones de leyes como la LOPD y LSSI/LISI, y por dar demasiado poder a agencias estatales que, quizás por no tener los recursos necesarios, no pueden asegurar las garantías mínimas antes de iniciar procedimientos sancionadores costosos y molestos. Es una chapuza sobre otra, cada vez con leyes más retorcidas y con los límites de aplicación indefinidos. En vez de plantearse hacer nuevas normas sobre el “olvido”, quizás deberían corregir las pésimas existentes.
Lo peor es que hubieron muchas críticas cuando se elaboraron ambas leyes (LOPD y LSSI), se había avisado que iban a ocurrir estos problemas, pero no prestaron atención, era “cosas de cuatro gatos”. Así llegamos al punto de gastar inútilmente recursos públicos y privados por culpa de unos pesados expertos en recurrir a la AEPD.
Bajo licencia Creative Commons.
Imagen: Stuck in Customs via photopin cc
Sanción de 30000 euros por usar un sorteo para recabar 40000 direcciones de email
La Agencia Española de Protección de Datos (AEPD) ha sancionado con 30000 euros a una empresa dedicada a la venta de entradas en Internet de eventos y espectáculos por enviar «sin consentimiento» correos electrónicos con fines comerciales a cerca de 40000 direcciones.
Esta resolución se produce a raíz de la reclamación presentada por la asociación de consumidores FACUA, en la que denunciaba la promoción comercial de una conocida empresa de venta de entradas por Internet.
En dicha campaña, la compañía invitaba a participar en un concurso en el que el premio eran dos entradas para un concierto, y en el que se indicaba que los ganadores serían los que enviaran el mayor número de direcciones de correo de sus contactos.
Para optar al premio, los usuarios tenían que introducir su dirección de correo electrónico y las de sus contactos en un formulario en el que se invitaba a las personas a reenviar esta información. «Ganará la persona que más veces reenvíe esta información así que…¡Avisa a cuantos más mejor», señalaba la promoción.
Posteriormente la entidad sancionada enviaba comunicaciones comerciales no solicitadas a las cuentas de correo electrónico recopiladas. El contacto recibía un mensaje con el nombre, apellidos y dirección de correo electrónico de la persona que había proporcionado todos los contactos, invitándole a unirse al concurso.
39848 DESTINATARIOS
Durante las actuaciones realizadas en la fase de investigación e instrucción del procedimiento por parte de la Agencia, ha quedado acreditado que la entidad remitió, en el marco de una campaña promocional, comunicaciones comerciales a un total de 39848 destinatarios.
Los mensajes, fueron remitidos desde una dirección de correo electrónico de la empresa sancionada, a direcciones de correo que no fueron facilitadas por los usuarios de las mismas, sino que dicha empresa las obtuvo a través de terceras personas que las comunicaron en un formulario a los efectos de poder participar en el concurso.
Según la AEPD, la entidad imputada no ha acreditado «en ningún momento» que las citadas comunicaciones comerciales fueran remitidas contando con el consentimiento previo y expreso de los destinatarios tal y como exige la Ley.
Además, afirmó que no ofrecía a los destinatarios la posibilidad de oponerse a la utilización de sus datos con fines promocionales, como recoge la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).
PRECEDENTES SIMILARES
La Agencia Española de Protección de Datos, ya alertó y sancionó prácticas similares en las que principalmente se utiliza a particulares que, por ejemplo, facilitan direcciones de correo electrónico de sus familiares, conocidos o amigos para enviar comunicaciones comerciales de terceros.
Para la AEPD estas prácticas «son una modalidad de ‘spam’, a falta de consentimiento previo, expreso, e informado, y constituyen técnicas de captación de datos y de envío de publicidad fraudulentas, que se disfrazan utilizando a los propios consumidores».
Fuente: ep
_______________
Enlaces relacionados:
– Ley protección datos. España
– Aplicaciones software. Apuntes Informática Aplicada al Trabajo Social
El próximo domingo 19 de abril finalizarán algunos de los plazos establecidos en la DTrans 2ª del RLOPD
El próximo domingo (19 de abril 2009) finalizan algunos de los plazos establecidos en la Disposición Transitoria 2ª del RLOPD (R.D. 1720/2007 de 21 de Diciembre) para que los Responsables de los Ficheros (Empresas, Organismos Públicos, etc) se adecuen a las medidas de seguridad tanto en ficheros en soporte automátizado s, como en otros soportes no automatizados.
Información detallada en: Derecho de las TICs – ISO 27001. (España)
Adivinación
Adivinos
Cartas astrales
Consultas de salud
Esotérico
Esoterismo
Horóscopo
hoteles baratos barcelona
Vidente
Zodiaco
El «spam» como práctica comercial ilegal
Una resolución de la Agencia de Protección de Datos sanciona como infracción de carácter leve, aplicándole el pago de una multa de 1000 euros, el envío de comunicaciones comerciales no solicitadas. Aunque en ningún momento se utiliza el término spam si se habla de comunicaciones comerciales no solicitadas, definición que, claramente hace alusión al popular anglicismo.
La LSSI prohibe las comunicaciones comerciales no solicitadas, partiendo de un concepto de comunicación comercial que se califica como servicio de la sociedad de la información y que se define en su anexo como:
Comunicación comercial: toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional. A efectos de esta Ley, no tendrían la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica.
El artículo 21 de la citada LSSI, establece:
Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
- 1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
- 2. Lo dispuesto en el apartado anterior no sería de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma explícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
En todo caso, el prestador debería ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.
Por tanto, el envío de mensajes publicitarios o promocionales por correo electrónico debe haberse solicitado o autorizado expresamente por los destinatarios de los mismos, salvo que se trate de comunicaciones comerciales referentes a productos o servicios de la propia empresa que sean similares a los que inicialmente hubiesen sido objeto de contratación. Atendiendo al enunciado de esta disposición, resulta esencial delimitar el sentido aplicado por la citada normativa a la exigencia de consentimiento, previo y expresamente manifestado por el destinatario del mensaje, para que pueda admitirse su envío.
La LSSI, que tiene por objeto, entre otras materias, la regulación de las comunicaciones comerciales por vía electrónica, establece expresamente, en su artículo 1.2, que las disposiciones contenidas en la misma se entenderían sin perjuicio de lo dispuesto en las normas que tengan como finalidad la protección de datos personales.
Al referirse a las comunicaciones comerciales por vía electrónica, el artículo 19 de la LSSI declara igualmente aplicable la LOPD y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales.
Esta previsión legal permite afirmar que, al margen de lo establecido en la LSSI, serían exigibles en el tratamiento de datos personales para la realización de comunicaciones comerciales por medios electrónicos el conjunto de principios, garantías y derechos contemplados en la LOPD.
Por tanto, en relación con el consentimiento para el tratamiento de los datos con la finalidad de remisión de comunicaciones comerciales por vía electrónica, es preciso considerar lo dispuesto en la normativa de protección de datos de carácter personal y, en concreto, el artículo 3.h) de la LOPD, que establece:
Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
Por tanto, el consentimiento, además de previo, específico e inequívoco, debería ser informado. Además, esta información debería ser precisa respecto al tipo de tratamiento de los datos personales que se va a realizar y a su finalidad, con advertencia sobre el derecho a denegar o revocar el consentimiento. Esta información, así configurada, debe considerarse como un presupuesto necesario para otorgar validez a la manifestación de voluntad del afectado.
En cuanto al tipo de infracciones por comunicaciones comerciales no solicitadas, de conformidad con lo establecido en el artículo 38, en sus apartados 3.c) y 4.d) de la LSSI, se consideran infracciones graves y leves las siguientes:
Infracciones graves:
- El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente, a destinatarios que no hayan autorizado su remisón o se hayan opuesto a ella o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su remisión o se hubiera opuesto a ella.
Infracciones leves:
- El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan autorizado su remisión o se hayan opuesto a ella, cuando no constituya infracción grave.
En consecuencia, el envío de comunicaciones comerciales no solicitadas, en los términos indicados por el citado artículo 38.4.d) de la LSSI, se califica como infracción leve, aunque si se produce un envío masivo de comunicaciones comerciales no solicitadas a diferentes destinatarios o más de tres a un mismo destinatario en el plazo de un año, en los términos que se indican en el también citado artículo 38.3.c), se produciría una infracción tipificada como grave a los efectos de la LSSI.
Fuente: http://www.formatolegal.com/
autobus las palmas aeropuerto cetona de frambuesa