Guía básica de protección de datos para los colegios profesionales

apdcatLa Autoridad Catalana de Protección de Datos ha publicado una guía de protección de datos personales dirigida a los colegios profesionales. El objetivo de la guía es ofrecer una pauta que facilite el cumplimiento de las obligaciones establecidas por la normativa, ya que los colegios profesionales, en el desarrollo de sus funciones, tratan información personal de diferentes colectivos.

A la misma guía se adjuntan documentos en formato ‘.docx’ editable con modelos para las cláusulas informativas de recogida de datos, ejercicio de los derechos de acceso, rectificación, cancelación y oposición, etc.

Enlace para acceder a la guía.

Formulario de solicitud de retirada de resultados de búsqueda de Google (Derecho al olvido)

google-servicesEn su sentencia del 13 de mayo de 2014, el Tribunal de Justicia de la Unión Europea estableció que los usuarios pueden solicitar que los motores de búsqueda (Google, claro, pero también Bing, Yahoo, etc.) eliminen resultados de búsquedas que incluyan su nombre si esos resultados se consideran «inadecuados, no pertinentes o ya no pertinentes o son excesivos en relación con estos fines y el tiempo transcurrido». El alto tribunal estableció que el interesado debe presentar su solicitud “directamente” al buscador, que deberá examinar si es fundada.

Pero, ¿cómo se puede tramitar? Google ha creado un formulario online, bastante sencillo, en el que se puede pedir la retirada de los resultados que consideremos que nos afectan. Google estudiará si esos datos son realmente obsoletos o si existe un interés público en esa información (por ejemplo, información sobre estafas financieras, negligencia profesional, condenas penales o comportamiento público de funcionarios del gobierno).

Se trata de un formulario que se puede cumplimentar y enviar en representación de terceros (por ejemplo por parte de un abogado), y en el que hay que incluir:

1) La URL de cada enlace que aparece en una búsqueda de Google y que solicita que se retire.
2) Hay que explicar los motivos por los que la página enlazada se refiere a esa persona.
3) Y también explicar por qué esta URL de los resultados de búsqueda resulta irrelevante, obsoleta o inadecuada de cualquier otro modo.

Piden también un documento de identidad para evitar las solicitudes fraudulentas.
Cuando se eliminen esos resultados, el buscador insertará un aviso a pie de página de resultados advirtiendo al usuario de que algunos resultados de esa búsqueda han sido eliminados en función del “derecho al olvido”, tal y como avisa cuando se ve obligado a eliminar enlaces a contenidos por derechos de autor.

¿Es WhatsApp una herramienta de comunicación fiable para abogados y sus clientes?

WhatsApp y abogadosLa cuestión de la seguridad del uso de WhatsApp en las conversaciones abogado-cliente es uno de los trending topics de la red. Al tratarse de una herramienta tan accesible y utilizada, la tentación de incorporarla al conjunto de recursos tecnológicos del letrado es muy grande. Como en otros casos, la cuestión fundamental es conocer en profundidad cuáles son las condiciones legales y técnicas de la plataforma para saber cuáles pueden ser sus usos y sus límites.

En fechas recientes el Colegio de Abogados de Málaga ha denunciado ante sus miembros «los inconvenientes que representa el uso de la aplicación de mensajería multiplafatorma WhatsApp, especialmente en la relación entre letrado y cliente». El Colegio de Abogados de Sabadell ha sido el que más lejos ha llegado en la investigación legal de los límites de esta aplicación. Así, la agrupación de Jóvenes Abogados de Sabadell decidió plantear una consulta formal ante la Autoridad Catalana de Protección de Datos (APDCAT) para que ésta se pronunciase sobre los riesgos que supone el uso de la aplicación WhatsApp en el ámbito profesional de las relaciones entre el abogado y el cliente. Sus conclusiones ponen de manifiesto «la existencia de diversas vulnerabilidades en la aplicación respecto de la normativa de protección de datos que podrían poner en evidencia las conversaciones de los abogados con sus clientes».

Riesgos y sanción para abogados

Los abogados, al igual que otros colectivos profesionales, tratan datos sensibles que pueden incluir datos de salud o datos relativos a la comisión de infracciones administrativas o penales. En la medida en que la normativa requiere la incorporación de determinadas medidas de seguridad al tratar estos datos, el abogado deberá verificar que los medios que utiliza para intercambiar información con sus clientes son seguros. El abogado que use medios de comunicación no segura se arriesga a sanciones que pueden llegar a 300.000 euros en los casos más graves.

Elementos clave en las condiciones de Whatsapp

  • WhatsApp puede cambiar las condiciones cuando quiera, el usuario es responsable de revisarlas periódicamente para ver si hay cambios y decidir si continúa utilizando el servicio o no.
  • WhatsApp no garantiza la confidencialidad de conversaciones y contenidos intercambiados en su servicio.
  • WhatsApp no borra conversaciones, sólo las oculta.
  • A WhatsApp no le enviamos sólo nuestro teléfono, sino nuestra agenda completa. Y no sólo recibe los números de nuestra agenda, sino la información completa de cada tarjeta de contacto: nombre y apellidos, correo electrónico, etc.
  • Cualquier daño ocasionado por el contenido enviado es responsabilidad exclusiva del usuario.
  • WhatsApp puede revocar estas condiciones cuando estime oportuno.
  • Cualquier incidente que nos ocurra con WhatsApp tiene un plazo de un año para denunciarse.

(Resumen extraído del blog Celularis)

A todo esto hay que añadir, además, las vulnerabilidades técnicas de la plataforma, cuya seguridad, cifrado y protección contra virus y malware no son todo lo robustas que cabría desear en una aplicación de telecomunicaciones.

Consejos para el uso de WhatsApp

A priori yo daría dos consejos que pueden permitir un cierto uso de la plataforma sin comprometer el necesario celo de los datos personales que debe tener un abogado:

1. El primero es de elemental sentido común, que es restringir el uso de WhatsApp a situaciones y mensajes que no incluyan información sensible. Por ejemplo no habría gran problema en usarlo para cambiar la hora de una cita o comunicar que se va a llegar tarde a una reunión. Pero en ningún caso debería de usarse para comentar el contenido de una sentencia, resolución, o contrato, en plan «Sr. Fernández, acaba de llegar resolución y le ha sido concedida la invalidez, le corresponde una pensión de…».

2. El segundo es una recomendación de la propia Autoridad de Protección de Datos de Cataluña: que el abogado atribuya pseudónimos a sus contactos, lo que operará como una medida de protección contra todo uso indebido de la verdadera identidad de sus clientes. Bastaría cualquier nombre ficticio, código, o cualquier otro signo que se no sean su nombre ni apellidos reales. No obstante, dicha medida no evitará el «chequeo» que realiza WhatsApp en todos los contactos de la agenda del abogado.

Estas precauciones no atañen sólo a abogados, sino a todos aquellos profesionales que tienen una especial obligación de confidencialidad y protección de datos en el desempeño de su función: médicos, psicólogos, educadores, asesores, etc.

Sanción de la Agencia Española de Protección de Datos (AEPD) a Google por valor de casi 1.000.000 de euros

google-services

Hace unos días la Agencia Española de Protección de Datos (AEPD) hizo pública una resolución en la que sancionaba a Google “por vulnerar gravemente los derechos de los ciudadanos”. ¿En qué se basaba esa sanción?

A diario como usuarios de Internet realizamos multitud de contratos. “¿Cómo? ¿Contratos yo?”, puede que piense el lector. Y en efecto, así es. Cada vez que aceptamos las cláusulas de privacidad al contratar un servicio (aunque este sea gratuito) estamos aceptando unas condiciones contractuales. En Dropbox, al empezar a utilizar sus útiles buzones. En Google, al crear una nueva cuenta de Gmail. Al instalar una nueva app en nuestro Smartphone, y así suma y sigue.

En 2012 Google cambió las condiciones de privacidad de todos sus servicios, unificándolos. De tal manera que el usuario pasaba a aceptar unas condiciones generales aplicables a todos los servicios y aplicaciones contratadas con la compañía de Mountain View. En palabras de la AEPD, “se creó un modelo de tratamiento de datos basado en la transversalidad, posibilitando que la información que una persona facilita para un servicio pueda combinarse con la de otros y utilizarse con cualquier finalidad, y generando un uso de los datos personales que excede ampliamente las expectativas que un usuario podría esperar de la utilización de un servicio”.

La Resolución de la AEPD declara la existencia de tres infracciones graves de la Ley Orgánica de Protección de Datos (LOPD), impone a Google una sanción de 300.000 euros por cada una de ellas y requiere a la compañía para que adopte sin dilación las medidas necesarias para cumplir con las exigencias legales.

La Agencia Española de Protección de Datos (AEPD) ha constatado que:

  1. Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo.
  2. No se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad.
  3. Google combina la información personal obtenida a través de los diversos servicios o productos para utilizarla con múltiples finalidades que no se determinan con claridad, vulnerando con ello la prohibición de utilizar los datos para fines distintos de aquellos para los que han sido recabados.
  4. En contra de lo exigido por la legislación española, Google almacena y conserva datos personales por periodos de tiempo indeterminados o injustificados, contraviniendo con ello el mandato legal de proceder a su cancelación cuando dejan de ser necesarios para la finalidad que determinó su recogida.
  5. Finalmente, Google obstaculiza -y en algunos casos impide- el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición).

Esta acción forma parte de la actuación coordinada iniciada junto a las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino unido tras la falta de reacción de Google a los requerimientos previos.

Al margen de las conclusiones legales, hay una conclusión que como usuarios debemos sacar y es que debemos conocer bien las condiciones de privacidad de los sitios web y aplicaciones que utilizamos. Google y muchas otras empresas nos prestan servicios muy valiosos, pero es importante que sepamos cuándo y cómo se usan nuestros datos para saber si podemos aprovechar estas aplicaciones para toda ocasión o solo para determinados usos.

Bienvenidos al Blog de Víctor Martínez Abogado

icon144x144Empiezo esta nueva andadura en 2014, un año que por muchas razones creo que va a ser memorable. Y con el nuevo año, nuevo blog. Llevo desde 2003 como blogger de diversas materias, pero para quienes, como yo, entendemos los blogs como potencialmente poderosos medios de comunicación, siempre es ilusionante abrir una nueva bitácora.

¿Y de qué voy a hablar aquí? Pues de derecho, claro, pero muy relacionado con las materias en las que estoy especializado: las nuevas tecnologías, Internet, las marcas, la protección de datos… Todo ello enriquecido con el matiz que me aporta el haber estado a ambos lados de la trinchera, pues durante más de veinte años he compaginado mi formación y labor jurídica con el trabajo como especialista en comunicación y marketing online.

Y de más cosas que me interesan y rondan por mi cabeza: el derecho como cultura, la divulgación jurídica para «no profesionales», materializada en la sección que se corresponde con un hashtag en Twitter que os invito a difundir: #elderechoescultura.

Espero que todo esto os interese, ya que a mí me apasiona.