Archivo de la categoría: LOPD

BYOD

Hola a todos,

En primer lugar queremos aprovechar desde ISBOR para desearos un feliz año 2013.

Esta semana os traemos un tema que está dando mucho que hablar. Se trata de la tendencia de “Traiga su propio dispositivo” a la oficina. Está siendo cada vez mas común la costumbre de que en las empresas el personal lleve su propio equipo.

Esta tendencia es vista de modo positivo tanto por la empresa como por el trabajador. Sin embargo, ¿qué implicaciones tiene esto en cuanto a la protección de datos?. Analizamos este asunto en el PDF adjunto. Espero sea de vuestro interés.

Saludos

 

Qué es el BYOD

¿Me afecta la LOPD?

Una de las grandes preguntas mas habituales es precisamente a quién afecta la LOPD y en qué afecta. Esta ley esta principalmente dirigida a la regulación de los datos de carácter personal que tiene las empresas. Por ello los principales afectados son las empresas, si bien todos podemos ser sancionados si la incumplimos.

Esta ley vela por los intereses de los usuarios frente al uso que puedan dar las empresas de sus datos. A continuación os dejamos un video que explica rapida y facilmente los principales términos de esta ley. http://www.youtube.com/watch?v=DtXFH3ilAjM

Proteccion de datos en Redes Sociales

Que mejor forma de inaugurar el blog que hablando de la protección de datos en redes sociales.
Para responder esta pregunta, hemos de tener en cuenta que tanto la Ley como su reglamento de desarrollo excluyen de la aplicación de la normativa los ficheros realizados o mantenidos por personas físicas en el ejercicio de actividades personales o domésticas, entendiendo como tales las que se inscriben el marco de la vida privada o familiar de los particulares.
Esto significa que no se aplica la LOPD a nuestro álbum de fotos, o a nuestra agenda de teléfonos pero ¿y en las redes sociales?
Se ha entendido que a la mayor parte de las actividades realizadas por los usuarios de las redes sociales puede aplicársele la exención doméstica.  No tendríamos, por lo tanto, que aplicarle la normativa de protección de datos a lo que publicamos en las redes sociales.
Sin embargo esto tiene algunas excepciones que hay que considerar, ya que una deficiente configuración de la privacidad en nuestro perfil haría que al mismo le fuera aplicable la LOPD, y me convertiría, por lo tanto, en responsable del tratamiento de dichos datos, debiendo solicitar entonces el consentimiento para la publicación de datos personales ajenos en mi perfil.
Tal y como ha señalado la Agencia Española de Protección de Datos (ver Expediente Nº: E/04001/2011) el dictamen 5/2009 del grupo de trabajo del art. 29 especifica algunos supuestos en los que tales actividades no estarían cubiertas por la “exención doméstica”:

  1. Cuando utilizamos la red social como asociación o empresa, con finalidades comárcales, políticas o benéficas, el usuario asume todas las obligaciones de un responsable de datos que está revelando datos personales a otros responsables y a terceros.
  2. Redes sociales abiertas. La exención doméstica solo es aplicable en las redes sociales que garanticen la privacidad, con acceso restringido a los contactos seleccionados. Si el acceso a la información del perfil se amplia más allá de los contactos seleccionados, se facilita el acceso al perfil a todos los miembros de la red social, o los datos son indexables por motores de búsqueda, no es aplicable la exención doméstica.
  3. Si el usuario configura el acceso más allá de sus amigos (a los amigos de sus amigos, o a todos) tampoco es aplicable la exención doméstica.
  4. Cuando estamos publicando en la red social datos sensibles tampoco estamos fuera de la normativa de protección de datos. Los datos de origen racial o étnico, opiniones religiosas, filosóficas, pertenencia a un sindicato, salud, vida sexual o violencia de género solo pueden publicarse con el consentimiento expreso del interesado, o si éste ha hecho que los datos sean manifiestamente públicos.

Respecto a las imágenes no serían consideradas sensibles, salvo que estas se utilicen claramente para revelar datos sensibles a cerca de los individuos.
Ahora bien, si se aplica la LOPD a las redes sociales, por entrar en alguna de estas excepciones ¿Quién es el responsable?

  • El titular del perfil, la persona con cuya cuenta se creó el mismo.
  • Si el perfil es falso, se investiga quién lo creó, llegándose a dar el caso de considerar responsable al titular de la línea (IP) desde la que se creó.

En futuros post veremos cuáles son las implicaciones que tiene que se aplique a nuestra actividad en la red social la normativa de protección de datos.

Espero que os haya sido de este interés. Seguiremos publicando