arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

ai3Red.es organiza la jornada: "El fenómeno de la desinformación en la era digital", que será inaugurada por la Vicepresidenta del Gobierno, Soraya Sáenz de Santamaría. El objetivo de este encuentro es impulsar el debate sobre las fake news en España desde los diferentes ámbitos a los que afecta: político, jurídico, legislativo, la desinformación como una amenaza a la seguridad.

Esta jornada se produce en un contexto de cierta cruzada contra los derechos y libertades en Internet protagonizada fundamentalmente por el Partido Popular haciendo uso del Gobierno de España, como son:

1. La reciente e indeterminada propuesta para acabar con el anonimato en Internet, calificada desde la sociedad civil como un intento de recortar las libertades en Internet, y un ataque "muy grave" contra derechos fundamentales, en particular la libertad de expresión e ideológica.

2. La presentación en el último Consejo de Ministros del Anteproyecto de Ley Orgánica sobre la utilización de los datos del Registro de Nombres de Pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves, sin consulta previa a organismos de representación como el Consejo Asesor de las Telecomunicaciones y para la Sociedad de la Información CATSI y que muy posiblemente vulnere el artículo 18.4 de la Constitución que señala que la ley impondrá la limitación del uso de la informática para garantizar la intimidad personal y familiar de  los ciudadanos. En esta ocasión, el desarrollo del PNR vulnera este precepto y puede menoscabar la privacidad de los ciudadanos. Ser ciudadanos de cristal, donde el Estado conozca muchos de nuestros datos personales.

3. En cambio, el DNI electrónico adolece de una Ley Orgánica que garantice la gestión, desarrollo y funcionamiento de este documento vital para la identificación de los ciudadanos ante la Administración Pública.

4. Tampoco el Gobierno de España se ha ocupado de desarrollar una necesaria Ley Orgánica sobre la interceptación de las comunicaciones electrónicas que establezca las garantías necesarias para que el poder judicial vele y asegure la privacidad y la intimidad de las comunicaciones electrónicas y telefónicas de la ciudadanía.

El debate contará con periodistas que debatirán cómo desde sus diarios han sido pioneros en publicar y dar a conocer noticias falsas, y con editores y asociaciones profesionales que hablarán sobre la autorregulación en los medios.

Por parte de la Asociación de Internautas nuestra Secretaria General, Ofelia Tejerina, defenderá la legitimidad del anonimato en Internet y el comportamiento positivo de la Red por parte de los internautas, así como la necesidad de formar y educar a adultos y menores sobre el uso honesto y participativo que la Red ofrece, antes de llegar a tomar medidas legislativas y unilaterales que suelen ser inútiles, incluso. antes de que aparezcan en el Boletín Oficial del Estado, como ha sucedido en los últimos años con la fracasada e inconclusa, Ley de Propiedad Intelectual en todo lo que se refiere a la Sociedad de la Información.

Más info sobre el debate: AQUÍ

https://www.internautas.org/html/9877.html

 

ai3Existen ciertas estrategias empresariales entre ciertas compañías telefónicas (en general entre todas, pero unas más que otras) a desdeñar la aplicación de la normativa sobre protección de datos existente en España, y a abusar de los derechos de los consumidores en materia de protección de datos.

Uno de los mayores abusos, es el de que los consumidores confiamos en la buena fe de las compañías, las cuales no actúan de tan buena fe.
 
            Es muy habitual que, en sus páginas web, las compañías muestren un botón para que el usuario pueda comprobar la cobertura de fibra (por poner un ejemplo de un servicio muy demandado) e, incluso, un botón para que los teleoperadores de la empresa te llaman de forma gratuita para informarte (léase venderte) de los productos y ofertas que la compañía tiene para el usuario.
 
            Dicha práctica sería perfectamente legítima si las compañías no usaran técnicas más que dudosas para obtener los datos, ni se excedieran en los que solicitan.
 
            Si un usuario pretende conocer la cobertura de fibra con una compañía cuyo nombre recuerda a un ?género musical nacido a finales del siglo XIX en Estados Unidos, que se expandió de forma global a lo largo de todo el siglo XX?, se encontrará con que para saber si podría disfrutar de ese tipo de acceso a internet de alta velocidad, el futuro cliente debe introducir en el formulario los siguientes datos:
 
            - Dirección completa, con calle, número, planta y letra
            - Número de teléfono de contacto
            - DNI
 
            Es comprensible que se deba dar la dirección con nombre y número de calle, incluso sería comprensible que se pidiera la planta y la letra del domicilio (aún cuando si existe cobertura para el 1º A, lo lógico es que haya cobertura para el 1 B, el 1º C, e incluso el 1º D), pero lo que no es normal es que sea imprescindible dar un teléfono de contacto, pues para saber si hay cobertura en un domicilio no es necesario dicho dato.
 
            Y mucho menos sería necesario dar, tras validar tu dirección y teléfono de contacto, el documento nacional de identidad (DNI) del usuario, que no es necesario en absoluto.
 
            Por otra parte, antes de realizar la consulta de la cobertura, y antes de pedirle el DNI al usuario, la compañía citada pide que dicho usuario acepte ?las condiciones de privacidad? pulsando en una casilla desmarcada con un enlace a dichas condiciones y con el texto ?Acepto las condiciones de privacidad?, pero sin forzar a leer dichas condiciones, donde se especifica que el usuario da su consentimiento para que sus datos sean usados por la compañía para gestionar la petición de información y, además, para realizarle ofertas comerciales..
 
            Ante la imposibilidad de continuar con la consulta si no se marca dicha casilla, los usuarios suelen marcarla sin leerse las condiciones de privacidad, que dispone, entre otras cosas, que el usuario acepta que sus datos sean usados para fines publicitarios y comerciales.
 
            Por otra parte, cuando un usuario desea información sobre algún producto, pero le resulta más sencillo y barato que le llame la compañía a un número telefónico, puede pulsar sobre el botón ?Te llamamos gratis? y la compañía le llama, pero sin haberle avisado de que existe una casilla junto al enlace a la política de privacidad de la compañía que ya está marcada como si el usuario las hubiese aceptado, pasando el teléfono de contacto a una base de datos con fines publicitarios y, por tanto, pasando a recibir el usuario una enorme cantidad de llamadas para venderle productos de la compañía.
 
            Pues bien, tanto la petición excesiva de datos del formulario citado como la obtención de los datos sin informar al usuario (o informando de forma defectuosa) son constitutivos de infracciones en materia de protección de datos personales y, por tanto, sancionables por la agencia de protección de datos a la compañía.
 
            Según el artículo 4.1 de la ley orgánica 15/1999 y el artículo 8.4 del real decreto 1720/2007, los datos personales de un usuario sólo pueden ser tratados cuando sean adecuados, pertinentes y no excesivos para el fin explícito y legítimo para los que son recogidos.
 
            Y de dichos artículos se puede deducir que un DNI y un teléfono de contacto son datos excesivos para la obtención de una sencilla información como es el saber si una persona tiene cobertura de fibra en un lugar determinado.
 
            Por otra parte, la marcación previa de una casilla de aceptación de unas condiciones de privacidad, sin el consentimiento del usuario, sería una obtención de forma ilícita o, por lo menos, desleal, tal y como recoge el artículo 4.7 de la ley orgánica 15/1999 y el artículo 8.1del real decreto 1720/2007.pues en ningún caso se informa de forma explícita, clara y sin lugar a dudas del destino dado a la información recogida, pues no se obliga nunca al usuario a leerse la información y realizar una acción que deje constancia de que leyó las ?condiciones de privacidad? de la compañía.
 
            Según dispone el artículo 5 de la ley orgánica 15/1999, las compañías deberán informar al usuario de forma expresa, inequívoca y preciso de la información relativa al usuario que recojan, la finalidad a la que va destinada, así como el responsable de dicha información.
 
            Y, evidentemente, el no forzar al usuario a la lectura de las ?condiciones de privacidad?, incumple la obligación dispuesta en el artículo 5 citado en el párrafo anterior.
 
            Dado que, en mayor o menor medida, todas las compañías tratan los datos personales de una manera parecida, se puede deducir que abusan de los datos personales de sus futuros clientes, pudiendo ser sancionados por dicha actitud, al constituir infracciones a la ley orgánica 15/199 sobre protección de datos de carácter personal y a su normativa de desarrollo.
 
            Pero ante tanto abuso, los usuarios deberían usar la fuerza que les da la ley para oponerse al uso de sus datos con fines comerciales, apuntándose a las listas de exclusión publicitaria como la lista Robinson (http://www.listarobinson.es), usando la facilidad de impedir el uso de su número telefónico con fines publicitarios (ver este enlace al mensaje sobre cómo quitar los datos de las guías telefónicas) y además, si se es cliente de la compañía en cuestión, oponerse al uso con fines comerciales de los datos del usuario, para lo cual sería útil leer este mensaje
 
            Para saber cómo contactar con las compañías, para ejercer los derechos del usuario sobre sus datos personales, conviene leerse este otro enlace

Asociación de Internautas

ai3Los derechos que una persona tiene sobre sus datos sólo los puede ejercer ella misma, salvo que sea menor de edad o discapacitada (deben ejercerlos sus padres o tutores legales) o, en el caso de una persona mayor de edad no discapacitada, su representante legal debidamente autorizado para realizar dicha gestión (que debe justificar con una autorización escrita)

Los 4 derechos que se tienen son los denominados derechos ARCO

            1.- Acceso, que consiste en el derecho a saber que datos figuran sobre una persona en una o varias base de datos. Es el derecho a saber que datos tuyos figuran en una base de datos informática.

            2.- Rectificación, que consiste en le derecho a cambiar los datos que puedan ser defectuosos, tal como que un apellido esté mal escrito, o se haya cambiado de documento de identidad por haber cambiado de nacionalidad (por ejemplo haber cambiado de NIE a DNI, por haber obtenido la nacionalidad española)

            3.- Cancelación, que consiste en el derecho a dar de baja los datos que figuren en una base de datos, como por ejemplo darse de baja en las guías telefónicas para no aparecer en ellas

            4.- Oposición, consiste en el derecho a decirle a un responsable de una base de datos que no quieres que tus datos se traten de cierta manera, como por ejemplo que no se usen las guías para llamarte con fines publicitarios

            La forma de ejercerlos es mediante el envío de un escrito de petición del ejercicio de dichos derechos y consiste en enviar a la dirección correspondiente al responsable de la base de datos que nos interese la siguiente documentación, según dispone el artículo 25 del real decreto 1720/2007, que es el reglamento de desarrollo de la ley orgánica 15/1999 sobre protección de datos de carácter personal

            http://noticias.juridicas.com/base_datos/Admin/rd1720-2007.t3.html#a25

            1.- Un escrito donde figuren el nombre, apellidos, número de DNI o documento equivalente, un domicilio a efectos de notificaciones (para que sepan donde deben mandarnos la respuesta), la petición que realizamos (ejercicio del derecho de acceso, rectificación, cancelación u oposición) y la fecha del escrito, debiendo ir firmado dicho escrito

            2.- Fotocopia por ambas caras del DNI, a efectos de identificar a la persona y comprobación de firma (si se usa un certificado digital, la fotocopia no es necesaria)

            3.- Si se pide algo que deba ir acompañado de un documento, copia de dicho documento (si pides cancelar una deuda, fotocopia de haberla pagado o de que te dieron la razón en la compañía, denuncia, sentencia judicial,?.lo que sea)

            Los plazos para contestar la compañía al ejercer tú los derechos de acceso (que te den una copia de los datos que figuran en una base), rectificación (cambiar los datos si están mal), cancelación (borrar los datos porque no deben tenerlos) u oposición (oponerte a que se haga algo con los citados datos), y otros requisitos establecidos, vienen especificados en los artículos 27 al 30 (acceso), 31 al 33 (rectificación y cancelación) y 34 al 36  (oposición) del real decreto 1720/2007 , cuyo enlace figura bajo estas líneas (para todos los derechos).

            http://noticias.juridicas.com/base_datos/Admin/rd1720-2007.t3.html#a27

            Dichos plazos son

            1.- Un mes para contestar para el derecho de acceso

            2.- Diez días hábiles (no se cuentan Sábados, Domingos ni festivos), que con las fiestas se convierten en unos 20 días naturales de media.

            Deben contestar a la petición que realices aún cuando no tengan datos sobre tu persona, en caso contrario puedes denunciar ante la agencia de protección de datos.

            Es interesante resaltar también que, al ejercer el derecho de acceso, la información facilitada se disponga en un formato legible e inteligible y que no haga falta usar claves o códigos específicos que requieran una máquina específica para poder entenderla, independientemente del soporte en el que se conceda el acceso a la información.

            Se destaca del párrafo anterior que si uno pide las grabaciones de un contrato verbal, por poner un ejemplo al azar sin relevancia en telecomunicaciones, no le pueden dar al peticionario una grabación en un formato MP3 que no sea estándar y que solo se pueda escuchar en las máquinas de la compañía. Deben darle la grabación en un soporte MP3 normalizado que pueda escuchar en cualquier aparato que pueda leer el formato MP3 normalizado.

            http://noticias.juridicas.com/base_datos/Admin/rd1720-2007.t3.html#a29

            Para saber quien es el responsable de una base de datos determinada, o cuantas bases de datos y los nombres de las mismas de las que es responsable una empresa, basta con acceder a la página de la agencia española de protección de datos y pulsar sobre ?Ficheros inscritos?, elegir entre organismos públicos o privados y buscar por nombre de empresa (aunque conviene buscar por el CIF, que es el DNI de las empresas y, por tanto, único

            Aquí debajo dejo el enlace a la página de la agencia española de protección de datos

            http://www.agpd.es/portalwebAGPD/ficheros_inscritos/titularidad_privada/index-ides-idphp.php

            De todos modos, en la sección "Contacto operadores", en el mensaje "Datos personales. Contacto con los operadores", están los datos de contacto para las principales compañías telefónicas, si faltase alguna agradecería que se me dijera para poder incluirla.

            En la sección de "Escritos tipo", en el mensaje "Datos personales. Escritos tipo para ejercer los derechos ARCO", se pueden encontrar los formularios para ejercer cualquier derecho ARCO y uno específico (el 2º) para pedir los contratos o las reclamaciones realizadas verbalmente a las compañías de telecomunicaciones

            Una vez que se sepa el fichero al que se quiera acceder o del que se quieren cancelar datos, únicamente se deben seguir los pasos señalados en los artículos 27 al 36 del real decreto 1720/2007

            Existe un derecho interesantísimo, como es el de oposición al tratamiento de los datos de una base, que consiste en notificar a su responsable que no se desea que tus datos se usen para ciertas cuestiones, como por ejemplo:

            1.- No se usen los datos de la guía para realizar prospecciones comerciales

            2.- No se usen los datos de la guía para llamadas publicitarias

            3.- No se usen los datos de tráfico para estudios de mercado (prospección comercial)

            4.- No se cedan los datos para usos distintos a los de mantener la relación contractual, es decir que no se cedan a terceras empresas para que te vendan nada que no sea telecomunicaciones.

            El más interesante es el de oposición al tratamiento de tus datos con fines publicitarios y de prospección comercial, evitando de ese modo que te estén llamando a todas horas para venderte cosas, incluso telecomunicaciones de la competencia.

            Porque no puedes oponerte a que se traten los datos de un fichero de solvencia patrimonial para que se tomen decisiones sobre si darte un crédito o no, pero sí puedes oponerte a que te llamen a las 4 de la tarde (en plena siesta tuya o de un hijo de corta edad) para venderte la moto de la fibra óptica, un seguro o miles de inventos parecidos.

          ¡¡ Y todos sabemos lo bien que sienta esa interrupción !!, ¿a que sí?

ai3Si piensas que se ha vulnerado tu derecho fundamental a la protección de datos y tienes pruebas de ello, puedes ponerlo en conocimiento de la Agencia Española de Protección de Datos (AEPD) con el fin de que se sancione al infractor y/o en su caso cese la infracción.

Denunciar por vulneración de este derecho es muy sencillo ya que:
- No se necesita abogado/procurador para efectuar la denuncia (aunque sí que es recomendable tener un correcto asesoramiento
- : No hay un juicio físico donde haya que personarse
-   Aunque la resolución final no nos dé la razón no hay costas del proceso, por lo que es totalmente gratuito desde el principio hasta el final.

Deberemos presentar un escrito de denuncia ante la AEPD, que se puede remitir por correo postal que deberá contener:

- Nombre y apellidos del interesado y, en su caso, de la persona que lo represente, así como la identificación del medio preferente o del lugar que se señale a efectos de notificaciones.
- Hechos, razones y petición en que se concrete, con toda claridad, la solicitud.
- Lugar y fecha.
- Firma del solicitante o acreditación de la autenticidad de su voluntad expresada por cualquier medio.
- Órgano, centro o unidad administrativa a la que se dirige. (en este caso sería la Subdirección General de Inspección de Datos de la mencionada Agencia).
- Igualmente deberemos acompañar los documentos o cualquier otro tipo de prueba que pueda corroborar los hechos denunciados y quedarnos copia.

Modelo de denuncia de la AEPD para descarga: http://www.samuelparra.com/wp-content/uploads/2009/07/modelo-denuncia.pdf

Denuncias presentadas en 2013, 2014 y 2015: http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/denunciasciudadano/index-ides-idphp.php

Asociación de Internautas

ai3Cuando hablamos de redes sociales, siempre pensamos en unas redes abiertas en las que los requisitos para registrarse son unicamente un correo electrónico y una contraseña, pero hay algo más importante, la edad.

Cuando hablamos de redes sociales, siempre pensamos en unas redes abiertas en las que los requisitos para registrarse son unicamente un correo electrónico y una contraseña, pero hay algo más importante, la edad.

Todas las redes sociales tienen una edad mínima para estar en ellas, normalmente no lo tenemos en cuenta, pero en caso de no cumplirlo pueden eliminarnos el perfil en dicha red social.

En España, el acceso a estas plataformas está regulado en el art. 13 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que establece que ?podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.?

Por ello, no es legal el uso de estas redes sociales por menores de 14 años y está prohibido que se registren sin el consentimiento previo de sus tutores legales.

A continuación os dejamos de más a menos, la edad permitida por las propias redes sociales para registrarse en ellas:

  • Con 16 años: LinkedIn
  • Con 17 años: Vine
  • Con 18 años: Path

¿Sorprendido/a? ¿Cual ha sido la edad mínima que más te ha llamado la atención? A nosotros la que más nos ha sorprendido, ha sido la de WhatsApp ya que muy probablemente en tu circulo cercano conozcas decenas de personas menores de esa edad que ya poseen una cuenta.

Asociación de Internautas