Novedades en Protección de Datos. Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016)

Reglamento europeo Proteccion de DatosEl Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Será aplicable a partir del 25 de mayo de 2018, obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

La nueva norma se basa en los siguientes principios:

1. Un continente, una norma

La nueva normativa establece un único conjunto de normas aplicable en el conjunto de la Unión Europea.

2. Ventanilla única

Los empresarios solo tendrán que relacionarse con un único supervisor en Europa.

3. Europa se rige por la normativa europea

Las empresas radicadas fuera de la Unión deberán aplicar las mismas reglas cuando ofrezcan sus servicios en la Unión Europea.

4. Consideración de los riesgos específicos

Las nuevas normas evitarán obligaciones genéricas sobre el tratamiento de datos, adaptándolas apropiadamente a sus respectivos factores de riesgo.

5. Privacidad desde el diseño

Este principio de privacidad desde el diseño (art. 25.1), significa que en el diseño de aplicaciones que traten datos personales, se tiene que garantizar la privacidad de los mismos desde el principio. Esto implica, por ejemplo, que en materia de redes sociales, los perfiles de privacidad de los usuarios estarán por defecto cerrados a otros usuarios, debiendo ser el usuario quien los abra a otros.

6. La importancia del consentimiento

El consentimiento para el tratamiento de los datos deberá ser “libre, específico, informada e inequívoco” y el responsable del tratamiento de los datos deberá poder probar que el titular “consintió el tratamiento de sus datos”.

Con esta nueva norma se acabaron los conocidos en España como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). El nuevo Reglamento se refiere ahora a los derechos de Transparencia (art. 12), Información (arts. 13 a 14), Acceso (art. 15), Rectificación (Art. 16), Supresión o derecho al olvido (art. 17), Limitación del tratamiento (art. 18), Portabilidad de datos (art. 20) y Oposición (art. 21).

Fuente y más información: Noticias Jurídicas y Miriam Guardiola en Derecho y Perspectiva.

Envío de comunicaciones comerciales por medios electrónicos: ojo en tus campañas de email marketing

¿En qué condiciones está permitido el envío de comunicaciones comerciales por medios electrónicos?A la hora de dirigirnos a nuestros clientes utilizando medios electrónicos (lo cual incluye obviamente el email, pero también los servicios de mensajería móvil como el tradicional SMS o Whatsapp), debemos tener en cuenta las limitaciones y condiciones establecidas en la LSSICE (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), que son más estrictas aún que las referidas al correo postal.

En términos generales:

1. La Ley permite la realización de comunicaciones comerciales mediante el uso de Internet u otros medios electrónicos, siempre que puedan identificarse como tales y a la persona o empresa en nombre del cual se realizan o anunciante.

2. Se permite el envío de mensajes publicitarios o comerciales por correo electrónico a aquellos usuarios que previamente lo hubieran solicitado o autorizado de forma expresa. No obstante, se permite el envío de comunicaciones comerciales a aquellos usuarios con los que exista una relación contractual previa, en cuyo caso el proveedor podrá enviar publicidad sobre productos o servicios similares a los contratados por el cliente.

3. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

4. La Ley obliga, además, a los prestadores de servicios a habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que hubieran prestado, así como a facilitar información accesible por vía telemática sobre dichos procedimientos.

¿Qué se entiende por “consentimiento o autorización expresa”?
La prestación de consentimiento expreso exige la manifestación de una voluntad libre, informada, específica e inequívoca, que no deje lugar a duda, de aceptación del envío de comunicaciones comerciales realizadas por correo electrónico u otro medio de comunicación individual equivalente. Este requisito se entendería cumplido por ejemplo, si el prestador de servicios, después de informar al usuario sobre el uso al que destinará su dirección o número de teléfono, le ofrece la oportunidad de manifestar su conformidad con el envío de comunicaciones comerciales haciendo “clic” en una casilla dispuesta al efecto.
Este requisito no se cumple cuando, sin haber autorizado de forma expresa la recepción de comunicaciones comerciales, el destinatario tolera o no se opone a su envío, cuando no responde a los mensajes por los que se solicita su consentimiento y, por supuesto, cuando se ha opuesto a su recepción.

Como siempre recomendamos visitar y consultar el completo portal www.lssi.gob.es, del que hemos extraído la información.

Algunos consejos a la hora de evitar impagos para profesionales freelance y pymes

Las pequeñas empresas, emprendedores y profesionales freelance a veces nos encontramos con situaciones incómodas de impago y es difícil saber por dónde tirar… Como sabéis el Despacho Víctor Martínez Abogado tiene un convenio con DIP, la Asociación de Profesionales del Diseño y la Comunicación Publicitaria Región de Murcia, y periódicamente realizo artículos de interés para este colectivo que van desde el registro de marcas al e-commerce, pasando por cuestiones prácticas como esta que hoy nos ocupa.

Vamos a ser sinceros: no hay una varita mágica para evitar impagos, pero sí hay ciertas pautas que podemos seguir desde el momento de recepción del encargo hasta el cobro y que al menos nos pueden servir para documentar y probar que dicho encargo existió, que se realizó y el importe del mismo.

Os dejo con el artículo, disponible en el siempre interesante blog de DIP.

“Yo, Freelance”. Hice el trabajo y no me pagan. ¿Qué puedo hacer?

 

Guía básica de protección de datos para los colegios profesionales

apdcatLa Autoridad Catalana de Protección de Datos ha publicado una guía de protección de datos personales dirigida a los colegios profesionales. El objetivo de la guía es ofrecer una pauta que facilite el cumplimiento de las obligaciones establecidas por la normativa, ya que los colegios profesionales, en el desarrollo de sus funciones, tratan información personal de diferentes colectivos.

A la misma guía se adjuntan documentos en formato ‘.docx’ editable con modelos para las cláusulas informativas de recogida de datos, ejercicio de los derechos de acceso, rectificación, cancelación y oposición, etc.

Enlace para acceder a la guía.

Formulario de solicitud de retirada de resultados de búsqueda de Google (Derecho al olvido)

google-servicesEn su sentencia del 13 de mayo de 2014, el Tribunal de Justicia de la Unión Europea estableció que los usuarios pueden solicitar que los motores de búsqueda (Google, claro, pero también Bing, Yahoo, etc.) eliminen resultados de búsquedas que incluyan su nombre si esos resultados se consideran “inadecuados, no pertinentes o ya no pertinentes o son excesivos en relación con estos fines y el tiempo transcurrido”. El alto tribunal estableció que el interesado debe presentar su solicitud “directamente” al buscador, que deberá examinar si es fundada.

Pero, ¿cómo se puede tramitar? Google ha creado un formulario online, bastante sencillo, en el que se puede pedir la retirada de los resultados que consideremos que nos afectan. Google estudiará si esos datos son realmente obsoletos o si existe un interés público en esa información (por ejemplo, información sobre estafas financieras, negligencia profesional, condenas penales o comportamiento público de funcionarios del gobierno).

Se trata de un formulario que se puede cumplimentar y enviar en representación de terceros (por ejemplo por parte de un abogado), y en el que hay que incluir:

1) La URL de cada enlace que aparece en una búsqueda de Google y que solicita que se retire.
2) Hay que explicar los motivos por los que la página enlazada se refiere a esa persona.
3) Y también explicar por qué esta URL de los resultados de búsqueda resulta irrelevante, obsoleta o inadecuada de cualquier otro modo.

Piden también un documento de identidad para evitar las solicitudes fraudulentas.
Cuando se eliminen esos resultados, el buscador insertará un aviso a pie de página de resultados advirtiendo al usuario de que algunos resultados de esa búsqueda han sido eliminados en función del “derecho al olvido”, tal y como avisa cuando se ve obligado a eliminar enlaces a contenidos por derechos de autor.

¿Es WhatsApp una herramienta de comunicación fiable para abogados y sus clientes?

WhatsApp y abogadosLa cuestión de la seguridad del uso de WhatsApp en las conversaciones abogado-cliente es uno de los trending topics de la red. Al tratarse de una herramienta tan accesible y utilizada, la tentación de incorporarla al conjunto de recursos tecnológicos del letrado es muy grande. Como en otros casos, la cuestión fundamental es conocer en profundidad cuáles son las condiciones legales y técnicas de la plataforma para saber cuáles pueden ser sus usos y sus límites.

En fechas recientes el Colegio de Abogados de Málaga ha denunciado ante sus miembros “los inconvenientes que representa el uso de la aplicación de mensajería multiplafatorma WhatsApp, especialmente en la relación entre letrado y cliente”. El Colegio de Abogados de Sabadell ha sido el que más lejos ha llegado en la investigación legal de los límites de esta aplicación. Así, la agrupación de Jóvenes Abogados de Sabadell decidió plantear una consulta formal ante la Autoridad Catalana de Protección de Datos (APDCAT) para que ésta se pronunciase sobre los riesgos que supone el uso de la aplicación WhatsApp en el ámbito profesional de las relaciones entre el abogado y el cliente. Sus conclusiones ponen de manifiesto “la existencia de diversas vulnerabilidades en la aplicación respecto de la normativa de protección de datos que podrían poner en evidencia las conversaciones de los abogados con sus clientes”.

Riesgos y sanción para abogados

Los abogados, al igual que otros colectivos profesionales, tratan datos sensibles que pueden incluir datos de salud o datos relativos a la comisión de infracciones administrativas o penales. En la medida en que la normativa requiere la incorporación de determinadas medidas de seguridad al tratar estos datos, el abogado deberá verificar que los medios que utiliza para intercambiar información con sus clientes son seguros. El abogado que use medios de comunicación no segura se arriesga a sanciones que pueden llegar a 300.000 euros en los casos más graves.

Elementos clave en las condiciones de Whatsapp

  • WhatsApp puede cambiar las condiciones cuando quiera, el usuario es responsable de revisarlas periódicamente para ver si hay cambios y decidir si continúa utilizando el servicio o no.
  • WhatsApp no garantiza la confidencialidad de conversaciones y contenidos intercambiados en su servicio.
  • WhatsApp no borra conversaciones, sólo las oculta.
  • A WhatsApp no le enviamos sólo nuestro teléfono, sino nuestra agenda completa. Y no sólo recibe los números de nuestra agenda, sino la información completa de cada tarjeta de contacto: nombre y apellidos, correo electrónico, etc.
  • Cualquier daño ocasionado por el contenido enviado es responsabilidad exclusiva del usuario.
  • WhatsApp puede revocar estas condiciones cuando estime oportuno.
  • Cualquier incidente que nos ocurra con WhatsApp tiene un plazo de un año para denunciarse.

(Resumen extraído del blog Celularis)

A todo esto hay que añadir, además, las vulnerabilidades técnicas de la plataforma, cuya seguridad, cifrado y protección contra virus y malware no son todo lo robustas que cabría desear en una aplicación de telecomunicaciones.

Consejos para el uso de WhatsApp

A priori yo daría dos consejos que pueden permitir un cierto uso de la plataforma sin comprometer el necesario celo de los datos personales que debe tener un abogado:

1. El primero es de elemental sentido común, que es restringir el uso de WhatsApp a situaciones y mensajes que no incluyan información sensible. Por ejemplo no habría gran problema en usarlo para cambiar la hora de una cita o comunicar que se va a llegar tarde a una reunión. Pero en ningún caso debería de usarse para comentar el contenido de una sentencia, resolución, o contrato, en plan “Sr. Fernández, acaba de llegar resolución y le ha sido concedida la invalidez, le corresponde una pensión de…”.

2. El segundo es una recomendación de la propia Autoridad de Protección de Datos de Cataluña: que el abogado atribuya pseudónimos a sus contactos, lo que operará como una medida de protección contra todo uso indebido de la verdadera identidad de sus clientes. Bastaría cualquier nombre ficticio, código, o cualquier otro signo que se no sean su nombre ni apellidos reales. No obstante, dicha medida no evitará el “chequeo” que realiza WhatsApp en todos los contactos de la agenda del abogado.

Estas precauciones no atañen sólo a abogados, sino a todos aquellos profesionales que tienen una especial obligación de confidencialidad y protección de datos en el desempeño de su función: médicos, psicólogos, educadores, asesores, etc.

Sanción de la Agencia Española de Protección de Datos (AEPD) a Google por valor de casi 1.000.000 de euros

google-services

Hace unos días la Agencia Española de Protección de Datos (AEPD) hizo pública una resolución en la que sancionaba a Google “por vulnerar gravemente los derechos de los ciudadanos”. ¿En qué se basaba esa sanción?

A diario como usuarios de Internet realizamos multitud de contratos. “¿Cómo? ¿Contratos yo?”, puede que piense el lector. Y en efecto, así es. Cada vez que aceptamos las cláusulas de privacidad al contratar un servicio (aunque este sea gratuito) estamos aceptando unas condiciones contractuales. En Dropbox, al empezar a utilizar sus útiles buzones. En Google, al crear una nueva cuenta de Gmail. Al instalar una nueva app en nuestro Smartphone, y así suma y sigue.

En 2012 Google cambió las condiciones de privacidad de todos sus servicios, unificándolos. De tal manera que el usuario pasaba a aceptar unas condiciones generales aplicables a todos los servicios y aplicaciones contratadas con la compañía de Mountain View. En palabras de la AEPD, “se creó un modelo de tratamiento de datos basado en la transversalidad, posibilitando que la información que una persona facilita para un servicio pueda combinarse con la de otros y utilizarse con cualquier finalidad, y generando un uso de los datos personales que excede ampliamente las expectativas que un usuario podría esperar de la utilización de un servicio”.

La Resolución de la AEPD declara la existencia de tres infracciones graves de la Ley Orgánica de Protección de Datos (LOPD), impone a Google una sanción de 300.000 euros por cada una de ellas y requiere a la compañía para que adopte sin dilación las medidas necesarias para cumplir con las exigencias legales.

La Agencia Española de Protección de Datos (AEPD) ha constatado que:

  1. Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo.
  2. No se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad.
  3. Google combina la información personal obtenida a través de los diversos servicios o productos para utilizarla con múltiples finalidades que no se determinan con claridad, vulnerando con ello la prohibición de utilizar los datos para fines distintos de aquellos para los que han sido recabados.
  4. En contra de lo exigido por la legislación española, Google almacena y conserva datos personales por periodos de tiempo indeterminados o injustificados, contraviniendo con ello el mandato legal de proceder a su cancelación cuando dejan de ser necesarios para la finalidad que determinó su recogida.
  5. Finalmente, Google obstaculiza -y en algunos casos impide- el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición).

Esta acción forma parte de la actuación coordinada iniciada junto a las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino unido tras la falta de reacción de Google a los requerimientos previos.

Al margen de las conclusiones legales, hay una conclusión que como usuarios debemos sacar y es que debemos conocer bien las condiciones de privacidad de los sitios web y aplicaciones que utilizamos. Google y muchas otras empresas nos prestan servicios muy valiosos, pero es importante que sepamos cuándo y cómo se usan nuestros datos para saber si podemos aprovechar estas aplicaciones para toda ocasión o solo para determinados usos.

Bienvenidos al Blog de Víctor Martínez Abogado

icon144x144Empiezo esta nueva andadura en 2014, un año que por muchas razones creo que va a ser memorable. Y con el nuevo año, nuevo blog. Llevo desde 2003 como blogger de diversas materias, pero para quienes, como yo, entendemos los blogs como potencialmente poderosos medios de comunicación, siempre es ilusionante abrir una nueva bitácora.

¿Y de qué voy a hablar aquí? Pues de derecho, claro, pero muy relacionado con las materias en las que estoy especializado: las nuevas tecnologías, Internet, las marcas, la protección de datos… Todo ello enriquecido con el matiz que me aporta el haber estado a ambos lados de la trinchera, pues durante más de veinte años he compaginado mi formación y labor jurídica con el trabajo como especialista en comunicación y marketing online.

Y de más cosas que me interesan y rondan por mi cabeza: el derecho como cultura, la divulgación jurídica para “no profesionales”, materializada en la sección que se corresponde con un hashtag en Twitter que os invito a difundir: #elderechoescultura.

Espero que todo esto os interese, ya que a mí me apasiona.