“Ley Clare” en Reino Unido. ¿Protección a las víctimas o intromisión ilegitima en la intimidad?

El pasado 8 de marzo se ha extendido a la mayoría del territorio del Reino Unido el “Domestic Violence Disclosure Scheme (DVDS)“, conocido como la Ley de Clare (Clare’s Law) debido a que se comenzó a impulsar tras el violento asesinato de Clare Woods a manos de su ex-pareja, un varón con antecedentes de violencia doméstica. Este programa ya se venía aplicando, como piloto, en algunas ciudades británicas. El programa de protección permite a la policía revelar información acerca de los antecedentes en materia de violencia de género relativos a sus parejas a aquellas personas que lo soliciten. Si la policía comprueba que la persona sobre la cual se realiza la consulta tiene un historial de comportamientos abusivos o alguna otra información que pueda suponer un riesgo para su pareja, puede considerar compartir esa información con el solicitante.

Vídeo de mi participación en la mesa debate sobre el tema en el programa “La Mañana” de TVE

¿Quién puede solicitar esta información?

  • Cualquier ciudadano que esté preocupado por poder ser víctima de violencia doméstica.
  • Cualquier persona que pueda estar preocupado porque algún familiar o conocido pueda estar en peligro. [Estas terceras personas no necesariamente pueden recibir esta información a menos que se encuentren en situación de proteger a la posible víctima del abuso].

Las solicitudes se realizan bien en comisaría, bien a través del número de emergencias de la policía o bien directamente a un policía en la calle. Tras la solicitud, se activará el protocolo para proteger a la posible víctima y, en caso de que se estime conveniente, informar acerca de los antecedentes de su pareja.

¿Cuál es el protocolo a seguir por la policía? La policía tendrá la responsabilidad de estudiar caso por caso basándose en los siguientes hechos:

  • Deberá identificar al solicitante,
  • Asegurarse de la naturaleza de la relación entre el solicitante y la persona sobre la que se requiere dicha información o su relación con la posible víctima,
  • Considerar si la preocupación que motiva la solicitud está justificada,
  • Considerar si se trata de una situación de emergencia para protección de un posible abuso.

Si cuando se solicita tal información, se declara haber sido víctima de algún abuso o tipo de violencia o estar en riesgo inminente de serlo, la policía activará un protocolo de protección. En caso contrario, se llevará a cabo una investigación para determinar si la información solicitada puede ser revelada. Dependiendo de esa investigación inicial de la policía, el solicitante puede ser citado a una reunión con la policía con la finalidad de comprobar la identidad del solicitante y solicitar aquella información acerca de la relación que pueda determinar si existe un riesgo de violencia doméstica. Tras esta reunión, si la policía estima que existen indicios para seguir adelante con la investigación, se pondrá en contacto con aquellas instituciones que puedan facilitar información acerca de los antecedentes (Servicio de prisiones, Servicios Sociales, Servicio de libertad provisional) y deberá completar este proceso, incluyendo la revelación de información en un plazo máximo de 35 días. Durante este proceso, si se detecta algún riesgo para la posible víctima, actuaría inmediatamente. Una vez recopilada la información, la policía junto con otras instituciones de protección alas víctimas de violencia doméstica decidirán qué tipo de información es lícito, necesario y proporcional desvelar de cara a proteger a la posible víctima de su pareja. En caso de que se decida revelar información, deberán también quién será el destinatario de dicha información y establecerán un plan a medida de las necesidades del caso concreto para ayudar a la persona en riesgo y protegerla.

¿Qué tipo de información se puede revelar? Como he dicho antes, dependerá de cada caso concreto, de si dicha información puede ayudar a prevenir un delito y siempre deberá atenderse a los principios de proporcionalidad, necesidad y licitud. De hecho, es posible que alguien no tenga antecedentes penales por estos motivos pero si la policía considera que existe un riesgo evidente para su pareja, puede igualmente iniciar el plan de protección. Una última característica es que las personas a las que se revele la información, deberán guardar secreto, no divulgar y no utilizar dicha información salvo para protegerse o proteger a posibles víctimas  

¿Es este programa legal o atenta con el derecho a la protección de datos? Cuando dos derechos como los que están en juego en este caso entran en colisión, es fundamental que todas las medidas que se adopten no pongan en desventaja a uno de ellos y, por tanto, habrá que atender siempre a la proporcionalidad de la medida para que el daño que se pueda causar, en este caso a la persona sobre la que se realice la consulta, no sea mayor que el bien jurídico que se intenta proteger. En este caso se antoja fundamental determinar si la solicitud se encuentra fundamentada, y si existe la necesidad de activar este programa de prevención que incluya la revelación de esta información. El problema, en mi opinión, puede radicar en la presión que puede sufrir la policía a la hora de permitir o no el acceso esta información en aquellos casos en los que haya indicios pero no sean suficientes de acuerdo con los principios de necesidad, proporcionalidad y licitud. Se pueden dar situaciones en las que la policía estime que el solicitante no tiene derecho a solicitar la información y posteriormente sea víctima de un maltrato, lo que cuestionaría la eficacia del sistema y podría llevar a la policía a rebajar el listón de la “necesidad” permitiendo un acceso no proporcional a esta información sensible.

Almacenamiento de datos de carácter personal y su cesión a terceros. El caso de Google Street View.

Me han publicado en el último número de la revista Economist & Jurist un artículo acerca de la puesta en conocimiento público de la presunción de que la empresa estadounidense Google habría podido aprovechar los desplazamientos de sus coches de recolección de imágenes para el servicio Street View con la finalidad de recabar datos de localización de redes WI-FI y datos personales de sus titulares, derivando en el inicio de un procedimiento sancionador por la AEPD y una posterior denuncia penal, lo que ha hecho replantear la vulnerabilidad de este tipo de redes y cuestiona, desde el punto de vista procedimental, el alcance del non bis in idem para sanciones penales y administrativas.

El artículo completo puede ser descargado, previo registro, desde el siguiente enlace: Artículo completo

Noticias relacionadas:

http://maps.google.com/intl/es/help/maps/streetview/

Día de la Protección de Datos Personales 2011

Hoy viernes 28 de enero se celebra el Día de la Protección de Datos Personales con el fin de promover el conocimiento de los derechos de los ciudadanos en materia de privacidad y protección de datos. La fecha conmemora el aniversario de la firma del Convenio 108 del Consejo de Europa, piedra angular de la protección de datos en Europa. En Europa se celebra la Quinta Edición desde que en el año 2007 se celebró por primera vez el “Día de la Protección de Datos”.

En el resto del mundo, iniciativas tanto públicas como privadas han instituido también este día. Es el caso de DataPrivacyDay.org, en Estados Unidos, una web creada por Jolynn Dellinger cuyo objetivo es crear conciencia y promover la educación acerca de la privacidad haciendose eco de iniciativas a nivel internacional y proporcionando numerosos enlaces a materiales relacionados con la defensa de la privacidad.

En España me gustaría destacar un juego-concurso online creado por la Agencia de Protección de Datos de la Comunidad de Madrid dirigido a jóvenes de entre 12 y 16 años con el objetivo de sensibilizar acerca de la importancia de proteger sus datos personales. Me parece una iniciativa original, atractiva y muy didáctica. Enlace al juego: OLVIDADOS

Abanlex imparte tutorías gratuitas para alumnos y padres en colegios e institutos

Por nuestra parte, desde Abanlex queremos poner nuestro granito de arena en la celebración y para ello estamos visitando colegios impartiendo tutorías a los alumnos y padres en las que explicamos los riesgos actuales en materia de protección de datos y privacidad.

Las sesiones para alumnos tratan sobre la situación actual de Internet y las Redes Sociales, entrando en el estudio de los riesgos que representa para los adolescentes usuarios y las precauciones que se han de prestar. Se comentan formas reales de delitos en la red (grooming, sexting, phising, suplantación de identidad, etc.) para conocimiento de los alumnos, así como las soluciones legales para evitarlos en caso de verse envueltos en los mismos.

Las sesiones para padres estarán enfocadas a presentar la realidad actual en Internet y las soluciones, herramientas y recomendaciones de que disponen para proteger a los menores y a ellos mismos de los riesgos existentes.

Si eres profesor o director de un colegio o instituto y estás interesado en que impartamos estas sesiones, puedes solicitarlo en el siguiente formulario de contacto. Si eres padre o alumno, puedes comentarlo en tu colegio y que se pongan en contacto con nosotros en el mismo formulario. Estas sesiones informativas las impartimos de forma desinteresada sin coste alguno para el centro.

Abanlex Abogados: Protección de Datos

Cómo defender nuestro derecho a la privacidad

en el aire

Podcast de mi intervención, el pasdo domingo 10 de enero, en el programa “La noche en vela” de RNE, en el que tratamos situaciones en las que se pone en peligro la privacidad de los ciudadanos y algunos de los peligros actuales con los que nos encontramos en Internet.

Pincha aquí para escuchar:

“Cómo defender nuestro derecho a la privacidad”

Protección de datos personales en Centros Educativos públicos y privados

La adecuación a la normativa de protección de datos personales es ya una prioridad en la mayoría de centros educativos, tanto públicos como privados, de la Comunidad de Madrid y el resto de España. En cuanto a los centros públicos, casi el cien por cien (97%) de los de la Comunidad de Madrid tienen al menos un fichero inscrito en la APDCM, mientras que en el Plan sectorial de oficio a la enseñanza reglada no universitaria realizado por la AEPD se señala que solamente ocho de los 16 centros visitados, a nivel estatal, habían inscrito un fichero que hiciera referencia al tratamiento de datos personales de los alumnos o personal docente.

La Ley Orgánica de Educación (LOE) complementa en este sentido con su Disposición Adicional Vigesimotercera, a la Ley Orgánica de Protección de Datos (LOPD) y su normativa de desarrollo fijando los datos personales que podrán recabar los centros docentes así como que la mera incorporación de un alumno a un centro supondrá el consentimiento para el tratamiento de sus datos personales y, en su caso, la autorización para la cesión de los datos procedentes del centro en que hubiera estado matriculado con anterioridad. Dicha Disposición también hace referencia la deber de secreto por parte de los profesores y demás personal del centro de aquellos datos a los que tengan acceso con motivo del ejercicio de sus funciones. Por último, se recomienda que las cesiones de datos de un centro a otro se realicen de forma telemática asegurando una transferencia segura y efectiva. En caso de centros públicos de la Comunidad de Madrid, estarán también a lo estipulado en la Ley de Protección de Datos de la Comunidad de Madrid y su normativa de desarrollo.

Los ficheros más comunes que han de ser registrados por el tratamiento habitual de datos del centro educativo son:

  1. Expediente académico (calificaciones, absentismo…).
  2. Personal docente (fichero de profesores para gestión interna. Distinguir del fichero de rrhh de la Consejería de Educación).
  3. Personal no docente (mantenimiento, limpieza…).
  4. Servicios complementarios (comedor, transporte, guardería…).
  5. Proveedores.
  6. Admisión de alumnos (matriculaciones, solicitudes…).
  7. Orientación psicopedagógica.
  8. Otros en función de los servicios y características del centro.

En todo caso se ha de procurar por parte del centro educativo que solamente tengan acceso a los datos personales aquellas personas que, en cumplimiento de su función o cargo, estén autorizadas para ello. Es muy común que en determinadas ocasiones sea necesario dar publicidad a una serie de listados que contengan datos personales; siempre que sea posible se debe procurar que solamente los interesados tengan acceso a dicha información, bien proporcionando un usuario y contraseña para consulta online o, si la publicación ha de hacerse en tablones, que estos estén en una zona de acceso restringido para los interesados. Dicha publicidad ha de tener siempre en cuenta los principios de calidad (no incluir más datos que los necesarios) y proporcionalidad (procurar que sean las personas interesadas las que reciban la información sin que trascienda a terceros).

Nuevos ficheros. Además de los ficheros descritos anteriormente, de un tiempo a esta parte están proliferando dos tipos de tratamientos de datos que pueden poner en peligro de algún modo el libre desarrollo de la personalidad de los estudiantes y personal docente de los centros. Me refiero en concreto al tratamiento de datos por sistemas de videovigilancia y el control de presencia por huella digital. En todo caso estos sistemas de seguridad y control horario han de cumplir en todo caso los principios de Idoneidad (que sea un sistema óptimo para lograr el objetivo propuesto), Necesidad (justificación de que no se puede conseguir el objetivo de otro modo o es mucho más oneroso) y Proporcionalidad (ponderación que concluya que la finalidad de la medida propuesta merece mayor atención que la restricción de derechos que supone). Para la inscripción de ficheros de centros públicos es obligatorio incluso el acompañamiento del formulario de solicitud de un informe justificativo del respeto hacia estos tres principios. Para la instalación del sistema de control de presencia por huella  digital, también hay que considerar lo dispuesto en el Estauto de los Trabajadores (art. 64.1 y 64.2).

Por último, hay que reseñar la necesidad de tener redactado el correspondiente Documento de Seguridad que contenga las medidas de seguridad de índole técnico y organzativo que atañen al tratamiento de los datos personales. De igual manera se deben adaptar los impresos de recogida de datos, formularios y contratos para que contengan las cláusulas informativas que exige la ley. Cada dos años la ley exige una Auditoría de cumplimiento que puede ser interna o externa, siempre que la realice un profesional experto en la materia, que determine si se está cumpliendo con los requisitos mínimos en este ámbito o bien indique las cuestiones que necesiten de adaptación.

Enlaces de interés: Abanlex Abogados – Servicios Protección de datos.

Vecinos morosos en el Tablón de la Comunidad de Propietarios

Nuevo post en la web de Abanlex.

La Agencia Española de Protección de datos (AEPD) ha impuesto recientemente una sanción de 601,06 euros a una comunidad de propietarios de Valladolid por publicar en su tablón de anuncios la relación de aquellos vecinos que adeudaban cuotas a la Comunidad anexo a los acuerdos resultantes de una Junta.

La resolución de la AEPD se basa en un incumplimiento del deber de secreto por el responsable del fichero, tipificado en el artículo 10 de la LOPD, ya que no contaba con el consentimiento de los afectados. Las alegaciones de la comunidad se basaban en la imposibilidad de notificación a los particulares al no recoger las comunicaciones en su domicilio.

A pesar de ello, la AEPD fundamenta su decisión, entre otras, en la Sentencia nº 361, de 19/07/2001 del Tribunal Superior de Justicia de Madrid, donde se aclara:

“El deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello es igualmente ilícita la comunicación a cualquier tercero, con independencia de la relación que mantenga con él la persona a que se refiera la información (…)”.

Podría parecer que esta decisión entra en conflicto con el artículo 16.2 de la Ley de Propiedad Horizontal (LPH) que, respecto a la convocatoria de la Junta establece, “La convocatoria contendrá una relación de los propietarios que no estén al corriente en el pago de las deudas vencidas a la comunidad y advertirá de la privación del derecho de voto si se dan los supuestos previstos en el artículo 15.2”, lo que conlleva necesariamente el conocimiento de aquellos propietarios deudores, sin necesidad de recabar el consentimiento de los mismos. Pero este caso concreto, no se hallaría incluido en el supuesto del artículo citado, pues lo que se publicó no fue la relación de deudores de cara a una futura convocatoria de junta, sino el acuerdo resultante de la Junta celebrada anteriormente, que acordó publicar en tablones los deudores a dicha fecha. El motivo, según alegó la comunidad es que “no se recogían las cartas en el domicilio que constaba de la denunciante.”

Únicamente se podría publicar esta lista de morosos cuando se haya intentado por otros medios notificar personalmente a los afectados, siendo la última posibilidad la comunicación a través del Tablón de Anuncios. La finalidad de colgar la mencionada lista en el tablón es informar a los propietarios deudores que se hallan en tal situación, y no poner en conocimiento de terceros tal hecho, aunque ello sea una consecuencia inevitable.

Resolución Procedimiento Sancionador.

Artículo completo.

Borrar datos personales de Google

En la era digital en que vivimos hemos incorporado a nuestro día a día multitud de aplicaciones y hábitos de comunicación que de ninguna manera hubiéramos realizado en nuestro reciente pasado analógico. A ningún adolescente de hace cinco años se le hubiera ocurrido ir repartiendo fotos de su última borrachera por el instituto, tanto a amigos como a desconocidos, acompañadas de su teléfono, aficiones e, incluso, ideologías políticas. Hasta hoy nos parece descabellado pero es, aplicando las nuevas tecnologías que tenemos al alcance, el día a día de comunidades como Tuenti o Facebook.

borrar-datos-googleLo malo llega cuando esas herramientas de las que nos beneficiamos día a día se vuelven en nuestra contra y sacan a la luz algún asunto turbio de nuestra vida, bien por comentarios realizados en una web, o por una multa que no pagamos y que nos la reclaman vía Boletín Oficial, o mismamente por un indulto publicado a nuestro favor que revela un proceso judical del que no queremos que se sepa.

Pero lo peor no es que nuestro nombre ande perdido por la nube, como antes quedaba archivado en las bibliotecas oficiales, o esperabamos a que se difuminase el rumor. El mayor peligro de que nuestra intimidad quede al descubierto se llama Google (o Yahoo, Msn, o incluso Hispavista…) y sobre todo sus robots que rastrean las webs  que no se lo impiden en busca de información que ponen a disposición del buscador y este, a su vez de sus millones de usuarios. Podemos solicitar el bloqueo de dichas publicaciones siempre que la información no sea de interés general, un hecho noticioso, y cuando exista un motivo fundado, como el respeto a la dignidad y el derecho al honor.

Para los casos en los que se vierten comentarios injuriosos y/o falsos acerca de una persona, hemos de dirigirnos directamente al webmaster del sitio para solicitar  que borre dicho contenido.  Estos son los consejos que da Google para contactar con los responsables de los sitios web.

La publicación de la notificación de una sanción es cosa distinta ya que obedece al Artículo 59.1 de la Ley 30/92 de régimen Jurídico de las Administraciones Públicas y Procedimiento Administrativo Común, según el cual: “Las notificaciones se practicarán por cualquier medio que permita tener constancia de la recepción por el interesado o su representante, así como de la fecha, la identidad y el contenido del acto notificado.”
Así, cuando “intentada la notificación, no se hubiese podido practicar, la notificación se hará por medio de anuncios en el tablón de edictos del Ayuntamiento en su último domicilio, en el Boletín Oficial del Estado, de la Comunidad Autónoma o de la Provincia, según cual sea la Administración de la que se proceda el acto a notificar, y el ámbito territorial del órgano que lo dictó.” (Art. 59.5 LRJPAC)

Hace no muchos años, esto no suponía mayor problema para los ciudadanos porque una publicación similar a la publicada de su persona, dificilmente era accedida por personas distintas de los titulares y quedaba pronto en el olvido ya que pasaba a acumular polvo en los archivos en papel de los distintos boletines. La irrupción de las nuevas tecnologías ha llevado a la digitalización de los boletines oficiales y con ello se consigue una mayor y mejor publicidad. En algunos casos, como los que comentamos, esta publicidad juega en contra de los intereses particulares, pero obedece al mandato legal antes referido. Por ello, no serviría de nada solicitar a la administración responsable de la publicación del Boletín que borre sus datos una vez satisfecha la multa, ni siquiera que estos datos figuren de forma abreviada, porque no cumplirían con la finalidad de publicidad que persigue la publicación.

Cosa distinta es la indexación de la publicación en los buscadores de Internet. Para solicitar que un buscador bloquee la publicación de nuestros datos personales debemos ponernos en contacto con el servicio de atención al cliente de los mismos. La mayoría nos va a remitir al webmaster del sitio en el que están publicados nuestros datos, para que le solicitemos la supresión de los mismos. Por ello, es necesario consignar en el escrito que dirijamos al buscador que, a pesar de contactar con el webmaster, al ser una página propiedad de un ente público con la obligación de publicarlo, no conseguiremos nada y que la única solución pasa por que no la incluyan en los resultados de búsqueda.
Así, como primera medida deberá dirigir un escrito fundado de solicitud de bloqueo de página web a los buscadores en que aparezcan los datos que queremos borrar. Este escrito ha de dirigirse a las siguientes direcciones en función del buscador al que queramos solicitarlo.

Google
Google pone a disposición de sus usuarios un formulario para eliminar datos personales, es el siguiente: Formulario

Para poder enviar el formulario de Google, ha de tener activa una cuenta de Google. En este enlace puede abrir la cuenta.

Yahoo
Yahoo no proporciona un formulario tipo, ya que remite directamente a los webmasters sin dar más opciones.
Por ello, hay que redactar y dirigir un escrito con el mismo contenido al departamento de atención al cliente. Link

Se procederá del mismo modo para todos aquellos buscadores en que queramos solicitar la baja de la información.

Agencia Española de Protección de Datos
En caso de no recibir respuesta satisfactoria por parte de los buscadores contactados en un plazo de 10-15 días, habría que dar comienzo a la siguiente vía que implica la denuncia del hecho ante la Agencia Española de Protección de Datos. El escrito deberá contener una descripción de los hechos y la solicitud de que se inste a los respectivos buscadores a cesar la publicación de la información deshonrosa relativa a su persona, iniciando un Procedimiento de tutela de derechos.
Dicho escrito dará inicio a una inspección por parte de la Agencia que no reportará una compensación económica al denunciante, pero sí el bloqueo de la publicación de la página del boletín en los buscadores, si el Director de la AEPD lo considera oportuno.
En caso de que haya que llegar a esta instancia, las probabilidades de éxito son elevadas ya que se cuenta con  jurisprudencia previa favorable para casos similares. Sin ir más lejos, la Resolución 1046/2007, para el caso, de sobra conocido, del profesor, subdirector de un colegio, que solicitaba el bloqueo de la publicación de una multa  impuesta en el pasado por haber sido sorprendido orinando en la vía pública. En la Resolución 1488/2008 ya se ha pronunciado al respecto, instando al buscador a borrar los datos personales.

Hay que reseñar que el proceso de borrado puede ser lento, pero si se llevan a cabo correctamente los pasos necesarios, se conseguirá el objetivo. Por otro lado, es recomendable saldar las cuentas pendientes con la administración de turno, no sea que, después de conseguido el bloqueo de la publicación primera, nos vuelvan a reclamar a través del boletín oficial y tengamos que volver a empezar…

Relacionado: Consultas Jurídicas. Abanlex Abogados

Conversación sobre Libros de Bautismo, Apostasía y Protección de Datos

Categorías: abogado proteccion de datos,AEPD,LOPD,Privacidad |

A continuación, con permiso de mis dos amigos (ninguno de ellos abogado ni relacionado con la materia), transcribo un pequeño debate que surgió, vía mail, en relación a las sentencias de la Audiencia Provincial de Valencia, la posterior estimación del recurso de casación por el Tribunal Supremo y la intención de la AEPD de recurrir al Constucional. Creo que es ilustrativo de las diferentes posturas que se pueden encontrar en la calle al respecto.

XAG: “Viendo la reciente disposición de la parroquia al debate y la reflexión sobre temas más o menos de actualidad, me dispongo a abrir un nuevo tema para el que pido la opinión de todos vosotros, en especial de Joaquín, que es el que se dedica al tema…” (Copia link de la noticia)

JMR: Para los que quieran un exámen jurídico en profundidad de la sentencia recomiendo el artículo de Miguel Ángel Mata, amigo mío.
Hay fundamentos suficientes desde el punto de vista de la Ley de Protección de Datos tanto para dar la razón a unos como a otros. La AEPD, como siempre, partiendo de una ley hecha para matar moscas a cañonazos, barre para casa. En las sentencias de la Audiencia Provincial de Valencia y el Tribunal Supremo se limitan a discutir sobre meras definiciones, lo cual demuestra que la LOPD no es nada explícita.
Mi opinión es que los Libros de Bautismo son libros, generalmente ya amarillos en los que para buscar el nombre de alguien tienes que saber, al menos el mes y año de bautismo y la Iglesia en la que fue bautizado porque sino, puedes tirarte un siglo, por lo que no los considero un fichero organizado de datos, como ha dicho el TS. Os propongo si no, que alguno de vosotros intente localizar la partida de bautismo de alguno del grupo…de locos. Además, creo que aún no se ha dado el caso de que alguna Iglesia haya utilizado esos datos (que no incluyen ni dirección, ni teléfono, ni mail del bautizado o sus padres, por ejemplo), para enviar a sus casas ni siquiera la hoja parroquial o el “Hoy Domingo”… por lo que son simplemente un archivo de mera constatación del hecho del bautismo de cara a futuras “relaciones” con la Iglesia, en caso de que cada uno quiera seguir teniéndolas, es decir, continuar recibiendo sacramentos. También entran por ahí en juego los acuerdos entre el Estado y la Santa Sede, pero eso es cosa aparte.
Creo que es lícito que el que quiera apostate, de eso sólo le podrá pedir cuentas el Jefe, no la AEPD, o el párroco de turno. De ahí a que se le borre de los libros… personalmente creo que incluso para el apóstata es mejor que conste que ha decidido hacerlo, y quede reflejada su voluntad, a que se le borre como si nunca hubiera estado.

XAG: “Efectivamente es lícito que quien quiera apostatar, apostate. Como diría el otro: “faltaría más…”.

Pero yo creo (desde mi enciclopédica ignorancia sobre el tema y abogando por el diablo) que, desde el punto de vista de la protección de datos, no tiene sentido que quien quiera ejercer su derecho (constitucional, si no me equivoco) a cancelar/borrar/rectificar sus datos personales de un fichero (que como bien dices, es difícil calificar de organizado, pero que contiene sin duda datos personales) vea que su acción tiene como efecto que, no sólo sus datos personales  no son borrados, sino que además le es añadido un nuevo dato (tb personal): el propio de la apostasía.

Y sigo en representación de don Diablo: Tampoco creo que tenga sentido en los tiempos que corren que la Iglesia recurra a los “históricos privilegios” que los Concordatos (firmados en 1979 con la Santa Sede) le confieren. Creo que la Iglesia debe leer bien los signos de los tiempos si no quiere que siga creciendo el ya de por sí grande sentimiento anticlerical. Desde mi opinión, considerándome un miembro de la Iglesia Católica (aunque en habitual desacuerdo con su jerarquía) y reconociendo que una parte importante de la sociedad española (ya no me atrevería a decir que la mayoría) se considere parte de la misma, creo que el Estado no debe financiar ninguna agrupación sea ésta de la índole que quiera (aquí incluiría por supuesto a los partidos políticos, en cuya financiación todos somos legalmente paganos…). El dinero que se recaude de los impuestos que TODOS pagamos, debe revertir en acciones de las que TODOS nos beneficiemos. ¿Estaríamos de acuerdo si, un día en España la mitad de la población es musulmana, en que el Estado deba financiar al Islam? Yo tengo clara mi respuesta.

En fin, es por hablar de algo… y porque no encontraba ningun video intersante que mandar…

ECG: “Me gusta que haya salido a la luz este debate, ya que pone de manifiesto una vez más el sentimiento “revanchista” que cada día más se ve contra la Iglesia, por parte de un grueso de la izda. española moderna, bien conocida como “progre”.

Y llegado a este punto del tema, tan interesante como inútil, mi reflexión es la siguiente ¿a quién carajo le importa que en alguna perdida iglesia del mundo, en un viejo libro, escrito no probablemente a boli sino a lápiz, esté reflejado que tal día de tal año se bautizó a un niño y que ahora ese niño ya crecido no quiere pertenecer a la Santa Madre Iglesia?

Me gusta la reflexión de Joaquín, Primero ¿cómo carajo encontrar una partida bautismal hoy día? Y segundo ¿qué información da para que a alguien le preocupe? ¿es que a un apóstata le preocupa que esa partida exista? ¿es que le compromete a algo? La pertenencia a una confesión no es como afiliarse a un partido político o ser socio de un club de fútbol. No exige cuotas ni responsabilidades, más bien al contrario, la relación es simplemente personal e intransferible entre el feligrés y el de arriba.
Y dado el caso, ¿para qué gastar tanta pasta en tener un registro de las partidas bautismales cuando eso no implica absolutamente nada? ¿no es mejor dotar los recursos en algo más útil?

En resumen…. mucho aburrimiento y muchas ganas de llamar la atención…”

JMR: Como te he dicho, se puede argumentar desde ambas partes.
De hecho, las dos sentencias discuten sobre la definición de fichero para dar la razón a unos o a otros. La de la Audiencia dice que sí es un fichero y la del supremo dice que no….
En mi opinión, tanta razón tienen unos (es un archivo de datos personales al fin y al cabo), como otros (al no ser un conjunto organizado es casi imposible encontrar a una persona en concreto, en este caso el apóstata y tratar sus datos). Aunque me inclino más por la opción del Supremo, teniendo en cuenta el voto particular, el cual también me parece una buena reflexión.
En fin…

Por cierto, me dáis permiso, para colgar esta conversación cibernética en mi blog? Es interesante y refleja las opiniones de una gran mayoría al respecto… gracias!

Dile al Dr. GOOGLE dónde te duele

Categorías: abogado proteccion de datos,Privacidad |
Google sube un escalón en querer saber más de sus usuarios que ellos mismos. Confieso que no puedo dejar de usar sus servicios y que me hacen la vida mucho más fácil pero hay veces que me da un miedo tremendo según qué le tenga que confesar a sus bots. Esto me pasa con su prueba en Beta Google Health (respuesta a un servicio similar de Microsoft, el HealthValut). Vale que se enteren por medio de un mail enviado a un amigo que quiero pasar un fin de semana en París y me “recomienden” un vuelo, un hotel o hasta un coche de alquiler… pero que tengan constancia de mis dolores, ardores o picores me parece más que excesivo. Claramente, se deja bajo responsabilidad del usuario qué datos subir y cuáles no, pero me temo que mucha gente no piensa en posibles consecuencias y se fían de la marca del monstruo americano. Esa delegación de responsabilidad tan habitual en Google, y tan aceptada sin leer, es la que me inquieta.
Google, en palabras de Marissa Mayer, vicepresidenta de búsqueda de producto y experiencia de la compañía, se defiende diciendo que ha puesto «la más firme política de privacidad que se puede construir». Se basa en que los historiales médicos subidos a la herramienta no se podrán acceder desde una búsqueda con el buscador. Faltaría más… Por el contrario, Pam Dixon, director del Foro Mundial de Privacidad, ha señalado que el servicio no cumple con los estándares mínimos establecidos en la Health Insurance Portability and Accountability Act (HIPAA).
Tengo mis serias dudas acerca del máximo nivel de privacidad que asegura Mayer después de leer la Política de Privacidad. Algunas perlas:
  • By creating a link to these websites, you give them permission to send you information such as medical records, prescription histories, or test reports“.
  • If a website accesses your health information and stores a copy of your information, that copy will be governed by that website’s privacy policy“.
Además, para mayor información sobre la privacidad remiten a las Política de Privacidad de Google, cuyo contenido ya nos es conocido, y no precisamente como paradigma del respeto de derechos. Recordemos que el Nuevo Reglamento exige una información clara y entendible para el usuario.
¿El objetivo? El de siempre: PUBLICIDAD. La prueba Beta no lleva publicidad, pero me juego lo que sea a que la versión final sí. El Dr. Google, cuando te recuerde que es la hora de la pastilla, te recomendará también las farmacia donde comprarla, e incluso, las marcas disponibles en el mercado para el mismo medicamento que te han recetado. Asimismo, la base de datos de Google Health te podrá recomendar las clínicas especialistas en tratar síntomas similares al tuyo que hay por tu zona, los médicos especialistas en tus patologías, etc…

Está claro que el servicio es de suscripción voluntaria y que, de momento, sólo hay colaboración con un hospital de Estados Unidos, así que habrá que esperar a ver cómo rompe esto. Aunque yo aviso que, de momento, no se me pasa por la cabeza usarlo…

Tu jefe te espía

Categorías: abogado proteccion de datos,Privacidad |
El semanario alemán Stern publica hoy la noticia de que la cadena de supermercados Lidl ha contratado los servicios de una agencia de espionaje para controlar los movimientos de sus empleados. De los informes de la agencia se desprenden comentarios sobre la vestimenta de algún trabajador, así como acerca de sus comportamientos y las relaciones amorosas entre sus empleados. Un portavoz se excusa en que son filmaciones contra hurtos en las tiendas y no para la vigilancia de sus trabajadores.
Al parecer, estas prácticas solamente se han llevado a cabo en el estado de Baja Sajonia, pero no se descarta que se hayan producido en otros estados alemanes. Peter Schaar, responsable estatal de protección de datos alemán, ha considerado esta práctica un grave atentado contra la intimidad. Además, el artículo segundo de la Constitución alemana también se vería conculcado ya que defiende el libre desarrollo de la personalidad.
Este derecho del empleado se ve enfrentado al derecho del empresario a proteger su empresa.
La AEPD, se pronunció a este respecto en su día exigiendo, como requisito previo imprescindible la información y recabo del consentimiento del trabajador “en caso de que exista un sometimiento de los ficheros a la Ley Orgánica, será necesario para proceder al tratamiento de los datos el consentimiento de los afectados, tal y como dispone el artículo 6.1 de la Ley, debiendo informarse a los mismos de los extremos contenidos en el artículo 5.1 de la misma”. Recabado este imprescindible consentimiento, el empleador antes de instalar cámaras de vigilancia dentro del establecimiento de la empresa deberá sopesar la necesidad real y objetiva de la instalación de esas cámaras y evaluar el grado de intrusión en la privacidad de su empleado, limitando las grabaciones a una finalidad concreta.
Esta clara violación del derecho a la intimidad abre otros debates similares como son la lectura de los e-mails, o el exhaustivo control horario.