Nota informativa sobre el ejercicio del ‘derecho al olvido’

/en , /por

En relación con la sentencia del Tribunal Supremo que clarifica ante quién deben dirigirse las peticiones de “’derecho al olvido’”, la AEPD recuerda que la forma en la que los ciudadanos pueden ejercer este derecho frente a Google se mantiene intacta.

La Sala Tercera del Tribunal Supremo ha hecho pública una sentencia en la que clarifica ante quién deben dirigirse las peticiones de ‘derecho al olvido’.

La forma en la que los ciudadanos pueden ejercer su ‘derecho al olvido’ frente a Google se mantiene intacta. Los usuarios pueden seguir dirigiéndose a Google para ello, por ejemplo, a través del formulario que la compañía mantiene habilitado en español desde el 30 de mayo de 2014. La sentencia del TS no tiene por qué afectar a los tiempos de respuesta que ya estaba ofreciendo la compañía. Del mismo modo, si Google deniega la solicitud del interesado o éste no estuviera conforme con la decisión de la compañía, podrá seguir solicitando la tutela de la Agencia en los mismos términos en que podía hacerlo hasta ahora.

En todo caso, es necesario subrayar que la sentencia no supone que los interesados no puedan ejercer sus derechos conforme a lo previsto en la LOPD ni que deje de aplicarse la Ley española. Tampoco modifica los principios y criterios de ponderación que estableció el TJUE en su sentencia, sino que aclara que el destinatario de las solicitudes deberá ser Google Inc.

La Agencia informa de que los ciudadanos afectados directamente por la anulación de las sentencias de la Audiencia Nacional pueden garantizar su derecho del siguiente modo:

– Comprobando, en primer término, si Google ha vuelto a indexar los enlaces. En caso afirmativo, solicitando el ejercicio de su ‘derecho al olvido’ a través del formulario que la compañía tiene habilitado.

– Si la entidad no responde a la petición realizada o el ciudadano considera que la respuesta que recibe no es la adecuada, puede seguir solicitando la tutela de la Agencia Española de Protección de Datos frente a Google.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

El Tribunal Constitucional avala la instalación de cámaras en el trabajo, sin consentimiento del empleado, sin son para controlar el cumplimiento del contrato.

/en /por

El Pleno del Tribunal Constitucional ha desestimado el recurso de amparo presentado por una trabajadora que fue despedida tras comprobar su empleador, mediante la instalación de una cámara de videovigilancia en el lugar de trabajo, que había sustraído dinero de la caja. La sentencia, de la que ha sido ponente la Magistrada Encarnación Roca, rechaza que, en este caso, la captación de las imágenes sin consentimiento expreso de la empleada haya vulnerado el artículo 18, párrafos 1 y 4, de la Constitución, que protegen los derechos a la intimidad personal y a la propia imagen. Han redactado votos particulares discrepantes el Magistrado Fernando Valdés Dal-Ré, al que se ha adherido la Vicepresidenta del Tribunal, Adela Asua, y el Magistrado Juan Antonio Xiol.

Según los hechos que constan en la sentencia recurrida, la demandante de amparo fue despedida en junio de 2012 “por transgresión de la buena fe contractual”, tras comprobar la empresa que había sustraído efectivo de la caja de la tienda. El departamento de seguridad de la empresa detectó, gracias a la implantación de un nuevo sistema informático de caja, que en el establecimiento en el que trabajaba la recurrente se habían producido “múltiples irregularidades”. Este hecho levantó sospechas sobre la posibilidad de que alguno de los empleados estuviera sustrayendo dinero, por lo que se encargó a una empresa de seguridad que instalara una cámara de videovigilancia que controlara la caja donde trabajaba la demandante de amparo. Los trabajadores no fueron avisados expresamente de la instalación de la cámara, pero sí se colocó en el escaparate del establecimiento, en un lugar visible, un distintivo informativo.

La sentencia explica, en primer lugar, que la imagen es considerada “un dato de carácter personal”, según lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos (LOPD). En segundo lugar, que la doctrina ha fijado, como elemento característico del derecho fundamental a la protección de datos, la facultad del afectado para “consentir sobre la recogida y uso de sus datos personales y a saber de los mismos”.

La LOPD contiene excepciones a esa regla general y, entre otros casos, dispensa de la obligación de recabar el consentimiento del afectado en el ámbito laboral cuando “el tratamiento de datos de carácter personal sea necesario para el mantenimiento y el cumplimiento del contrato firmado por las partes”. Cuando los datos se utilicen “con finalidad ajena al cumplimiento del contrato”, el consentimiento de los trabajadores afectados “sí será necesario”.

Junto al deber de consentimiento, la ley establece también el deber de información previa sobre el uso y destino de los datos. Este deber permanece intacto incluso en los supuestos en los que no sea necesario el consentimiento.

El Pleno afirma que, de acuerdo con la LOPD, “el empresario no necesita el consentimiento expreso del trabajador para el tratamiento de las imágenes”; y argumenta que el Estatuto de los Trabajadores atribuye al empresario la facultad de dirección, lo que le permite “adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana”. Por tanto, concluye, “el consentimiento se entiende implícito en la propia aceptación del contrato”.

En cuanto al deber de información, explica la sentencia, persiste pese a la exención del deber de consentimiento; no obstante, para determinar si esa ausencia de información implica o no una vulneración del art. 18.4 CE, el Tribunal debe valorar en cada caso la proporcionalidad de la medida de vigilancia mediante cámaras de seguridad.

En este caso, la cámara estaba situada en el lugar donde la demandante realizaba su trabajo, “enfocando directamente a la caja”. Asimismo, en cumplimiento de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, la empresa colocó un distintivo informativo sobre la existencia de cámaras (“zona videovigilada”) en el escaparate de la tienda.

Según el Pleno, gracias a la colocación de dicho distintivo, la demandante de amparo “podía conocer la existencia de las cámaras y la finalidad para la que habían sido instaladas”. “El trabajador –añade la sentencia- conocía que en la empresa se había instalado un sistema de control por videovigilancia, sin que haya que especificar, más allá de la mera vigilancia, la finalidad exacta que se le ha asignado a ese control”. Se cumple, por lo tanto, con el deber de información previa.

La sentencia concluye, además, que la instalación de las cámaras de videovigilancia responde a la finalidad de control del cumplimiento del contrato de trabajo: “El sistema de videovigilancia captó la apropiación de efectivo de la caja de la tienda por parte de la recurrente, que por este motivo fue despedida disciplinariamente (…) No hay que olvidar que las cámaras fueron instaladas por la empresa ante las sospechas de que algún trabajador de la tiendas se estaba apropiando de dinero de la caja”. No puede afirmarse, en consecuencia, que se haya producido una vulneración del art. 18.4 CE.

En cuanto a la sentencia recurrida, el Tribunal entiende que valoró “adecuadamente” la proporcionalidad de la medida de vigilancia adoptada por el empresario. Se trataba de una medida “justificada (ya que existían razonables sospechas de que algunos de los trabajadores que prestaban servicios en dicha caja se estaba apropiando de dinero); idónea para la finalidad pretendida por la empresa (verificar si alguno de los trabajadores cometía efectivamente las irregularidades sospechadas y en tal caso adoptar las medidas disciplinarias correspondientes); necesaria (ya que la grabación serviría de prueba de tales irregularidades); y equilibrada (pues la grabación de imágenes se limitó a la zona de la caja). Por todo ello, “debe descartarse que se haya producido lesión alguna del derecho a la intimidad personal consagrado en el art. 18.1 CE”.

En su voto particular, los Magistrados Valdés y Asua afirman que la sentencia supone un “retroceso en la protección de los derechos fundamentales” de los trabajadores. Entienden que debió declarar la nulidad del despido porque la instalación de las cámaras se realizó sin informar al empleado de su finalidad concreta y, por tanto, vulneró su derecho fundamental a la propia imagen (art. 18.4 CE). En su opinión, la sentencia modifica la doctrina olvidando la dimensión dada hasta ahora por el Tribunal al derecho protegido por el art. 18.4 CE; la diferencia entre este derecho y el consagrado en el art. 18.1 (derecho a la intimidad personal); y que el control del uso y destino de los datos personales “está constitucionalizado y en la base de la consagración del derecho fundamental”, una idea que, aseguran, cobra enorme relevancia en la actualidad dados los medios técnicos existentes y el hecho de que “las imágenes grabadas y tratadas pueden servir a propósitos tan inquietantes como la confección de un perfil ideológico, racial, sexual, económico o de cualquier otra índole, o ponerse al servicio de otras amenazas contra el individuo”. Por último, consideran que la sentencia “confunde la legitimidad del fin” perseguido en este caso concreto por la empresa (verificar el cumplimiento de las obligaciones laborales del empleado) “con la constitucionalidad del acto” en sí (que exige ofrecer previamente la información necesaria sobre la finalidad de la instalación de las cámaras).

Por su parte, Xiol considera que la información genérica sobre la instalación de cámaras de videovigilancia dirigida al público es “insuficiente” en el ámbito laboral. En su opinión, admitir que el empresario, “ante cualquier sospecha”, está “autorizado por la Constitución” a instalar libremente cámaras para el control del trabajo “dinamita el contenido esencial del derecho fundamental a la protección de datos”, pues lo hace “ineficaz, carente de todo sentido práctico e irreconocible”.

LEER NOTA DE PRENSA COMPLETA.

FUENTE ORIGINAL: TRIBUNAL CONSTITUCIONAL.

El TS estima el recurso de Google Spain contra reclamaciones de ‘derecho al olvido’ por no gestionar el motor de búsqueda

/en /por

La Sala Tercera del Tribunal Supremo ha anulado las resoluciones de la Agencia Española de Protección de Datos (AEPD) que declararon, resolviendo diversos procedimientos de tutela de derecho (‘derecho al olvido’), que Google Spain debió proceder a la exclusión de las informaciones relativas a los declarantes e impedir su captación por el motor de búsqueda Google.

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional rechazó la impugnación de esas resoluciones por parte de Google Spain, pero el alto tribunal considera que corresponde al responsable del tratamiento de los datos personales “garantizar que el tratamiento se ajusta a los principios y condiciones de la normativa reguladora y asumir las correspondientes obligaciones al respecto” y que es el gestor del motor de búsqueda –Google Inc., la central de Google- el que determina los fines y los medios de esta actividad y, por lo tanto, el responsable de ese tratamiento.

En consecuencia, el Supremo declara la nulidad de las resoluciones de la AEPD, en cuanto se dictan en un procedimiento dirigido contra Google Spain, que no es responsable del tratamiento de datos ni, por lo tanto, está sujeta al cumplimiento de las obligaciones declaradas en tales resoluciones –que la normativa impone al responsable del tratamiento- frente a los interesados.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE: Comunicación Poder Judicial. poderjudicial.es

Cómo actuar ante una suplantación de identidad en servicios de telecomunicaciones

/en /por

Con motivo del Día mundial del consumidor, que se celebra mañana, la Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios recuerdan los pasos básicos que debe seguir un ciudadano que haya sido víctima de este tipo de abuso.

  • La contratación irregular en servicios de telecomunicaciones mediante suplantación de identidad, que suele desembocar además en una inserción indebida en ficheros de morosidad, es una de las preocupaciones principales de los ciudadanos
  • La Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios recuerdan los pasos básicos que debe seguir un ciudadano que haya sido víctima de ello

(Madrid, 14 de marzo de 2016). La contratación irregular en servicios de telecomunicaciones mediante suplantación de identidad, que suele desembocar en multitud de ocasiones en una inserción indebida en ficheros de morosidad, es un tema que preocupa especialmente a los ciudadanos y es uno de los motivos más frecuentes de presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD). De hecho, el sector de las telecomunicaciones aglutina más de la mitad de las sanciones que este organismo impone al año, y también es uno de los principales ámbitos de reclamación ante las organizaciones de consumidores.

En este sentido, la AEPD y el CCU, que recientemente han firmado un Acuerdo de Colaboración, señalan la importancia de que los ciudadanos conozcan cuáles son sus derechos en relación a la privacidad y el uso de sus datos y sepan cómo exigirlos y ante qué instancias reclamar si son víctimas de este tipo de abusos. Haciendo especial hincapié en la elaboración y difusión de informaciones que permitan a los consumidores saber, cuando se produce un incumplimiento de la normativa, si existe o no un problema relacionado con la protección de datos y cuáles son los pasos a seguir en un procedimiento de reclamación o denuncia.

Por ello, el Consejo de Consumidores y Usuarios y la AEPD están diseñando actuaciones conjuntas que tienen que ver con la divulgación de materiales elaborados por la Agencia, la formación de técnicos de consumo de las organizaciones y de la Administración, la realización de campañas o el fomento de buenas prácticas empresariales, entre otras.

En el Día mundial del consumidor, la Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios recuerdan los pasos que debe seguir un ciudadano que haya sido víctima de una suplantación de identidad en la contratación de servicios de telecomunicaciones:

1. Existe la opción de presentar una denuncia ante la Policía Nacional o la Guardia Civil por presunto fraude en la contratación. El afectado deberá trasladar una copia de la misma a la compañía que presta el servicio, solicitándole la cancelación de los datos.

2. Si como consecuencia de la suplantación se le estuviera exigiendo el pago de una deuda, el ciudadano puede reclamar ante las Juntas Arbitrales de Consumo. También puede presentar una reclamación ante la Oficina de Atención al Usuario de Telecomunicaciones. Además, existe la posibilidad de recurrir a los Tribunales de Justicia. En todos los casos, conviene trasladar una copia de la reclamación al acreedor.

3. Si el ciudadano tiene constancia de que sus datos han sido incluidos en un fichero de morosidad a raíz de negarse a abonar ese servicio, deberá dirigirse al acreedor exigiendo la cancelación de sus datos, aportándole copia de cualquiera de los documentos recogidos en los puntos 1 y 2. Cuando, a pesar de haberlo solicitado, los datos sigan incorporados al fichero de morosidad, puede solicitar la tutela de la Agencia. Es recomendable también, si el afectado conoce quién es el titular del fichero de morosidad, enviar esos documentos solicitando la cancelación.

4. Si el ciudadano opta por acudir a la Agencia para denunciar la suplantación de identidad, es necesario indicar el servicio cuya contratación se le atribuye, indicando el número de línea asociada y añadiendo una copia de la reclamación enviada a la compañía. Si la reclamación se hubiera realizado por teléfono, será necesaria la referencia asignada durante la llamada. Es importante aportar una copia de las facturas asociadas al servicio objeto de denuncia. Si no se dispone de facturas, se puede presentar una copia de cualquier información que indique que los datos del ciudadano figuran en los ficheros de la entidad asociados al servicio supuestamente contratado. La Agencia recomienda ejercer el derecho de acceso ante la entidad para obtener esa información. Además, si el ciudadano ya optó por acudir a alguna de las vías indicadas en los puntos 1 y 2, aportará copia de los documentos correspondientes.

Para detectar e intentar paliar la contratación irregular, la Agencia tiene previsto poner en marcha un nuevo ‘Plan sectorial de oficio en contratación de servicios de telecomunicaciones’, que está previsto que se presente este año. A partir de este Plan, la Agencia elaborará unas guías útiles orientadas al ciudadano que abordarán en detalle las diferentes situaciones y los pasos que deben seguirse en cada caso.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Los internautas le pierden el miedo a ser vigilados

/en , /por

Frente al crecimiento del tiempo de conexión, una menor preocupación por ser vigilados a través de internet. Los recientes casos de ciberataques y la sensación permanente de un mundo global hiperconectado no han mermado la confianza de gran parte de los usuarios de nuevas tecnologías. La preocupación por la privacidad es menor que hace un año.

Así queda reflejado en la decimoctava edición de la encuesta anual «Navegantes en la red», elaborada por la Asociación para la Investigación de Medios de Comunicación (AIMC), que recoge los hábitos de los internautas españoles y la evolución de las tendencias digitales. Por primera vez desde que se realiza esta investigación (1996), ha reducido la preocupación por la privacidad (32.2%) en tres puntos a la hora de conectarse a internet, mientras que ha aumentado la consulta de prensa digital.

Además, el estudio concluye que ha disminuido la percepción de vigilancia en las comunicaciones a través de la red, pese a que se mantenga aún en niveles elevados. En el periodo entre 2013 y 2015 se ha reducido el número de personas que sienten muy o bastante vigilados, pasando del 53.5% al 46.0%. No obstante, y aunque existe aún una gran preocupación sobre que las empresas o los gobiernos controlen lo que se hace en internet, el nivel de intranquilidad es ligeramente menor (Un 74,2% frente al 76.7% de la edición anterior). Según los resultados del estudio, el 41.1% de los internautas se siente «poco vigilado», mientras que un 12.8%, «nada observado».

La mayoría es cuidadoso

Sin embargo, ocho de cada diez sostienen que les preocupa el uso que se pueda hacer de los datos personales que publican en internet y casi el 90% es consciente de que conviene ser cuidadoso con la actividad en las redes sociales. La encuesta de AIMC -que no es representativa de la población porque quien suele contestarla es un usuario avanzado de internet y mayoritariamente masculino– confirma las tendencias que se aprecian en todo el mundo: cada vez dedicamos más tiempo a la red y sube el protagonismo del teléfono móvil.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ABC.ES

Cómo solicitar la eliminación de fotos o vídeos publicados en internet

/en /por

Tu imagen, tanto una foto como un vídeo en el que apareces, es un dato personal. La difusión de imágenes o vídeos publicados en diferentes servicios de internet sin el consentimiento de las personas que aparecen en ellos, sobre todo en redes sociales, es un tema que se plantea con frecuencia ante la Agencia. La Ley Orgánica de Protección de Datos reconoce a las personas el derecho a que sus datos personales inadecuados o excesivos se supriman cuando así lo soliciten.

La Agencia Española de Protección de Datos tutelará tu derecho de cancelación si, después de haberte dirigido al responsable por un medio que permita acreditarlo, dicho responsable del tratamiento de datos no te ha respondido en el plazo establecido o si consideras que la respuesta no ha sido adecuada.

Qué debes hacer

  • El ejercicio del derecho de cancelación sólo puede solicitarlo el afectado o, en caso de tratarse de menores de 14 años, sus padres o tutores legales.
  • Siempre que las circunstancias lo permitan, es recomendable contactar con quien subió el contenido solicitándole su eliminación. Tanto si optas por dar ese paso como si no lo haces, es imprescindible que te dirijas a la empresa u organismo que está tratando/difundiendo esos datos, en este caso a la red social o página web en la que se han publicado esas imágenes o vídeos, acreditando tu identidad e indicando qué enlaces son los que contienen los datos que quieres cancelar.
  • La empresa debe resolver sobre la solicitud de cancelación en el plazo máximo de diez días a contar desde la recepción de la misma. Transcurrido ese plazo sin que de forma expresa te respondan a la petición o si consideras que esa respuesta es insatisfactoria, puedes interponer la correspondiente reclamación de tutela ante esta Agencia, acompañando la documentación acreditativa de haber solicitado la cancelación ante la entidad de que se trate. Este punto es muy importante, ya que si no puedes acreditarnos que has ejercido en primer lugar tu derecho de cancelación ante quien está tratando/difundiendo esas imágenes o vídeos no podremos ayudarte.

Las redes sociales más populares, por su parte, disponen de mecanismos establecidos para comunicarles vulneraciones de la privacidad o contenidos inapropiados mediante sus propios formularios. A continuación, detallamos algunos de los métodos que ofrecen:

Por último, las personas tienen derecho a solicitar, bajo ciertas condiciones, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en internet realizada por su nombre. La sentencia del Tribunal de Justicia de la UE confirmó,  como ya venía aplicando la Agencia en sus resoluciones, que las personas tienen derecho a limitar la difusión universal e indiscriminada de sus datos personales en los buscadores generales cuando la información es obsoleta o ya no tiene relevancia ni interés público, aunque la publicación original sea legítima (en el caso de boletines oficiales o informaciones amparadas por las libertades de expresión o de información). Puede obtener más información sobre el ejercicio del denominado derecho al olvido y cómo ejercerlo en esta sección.

LEER NOTICIA COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS