Directrices sobre el consentimiento para el uso de cookies

 El Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.

En relación con el primero de estos puntos, el Comité considera que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.

Respecto a los “muros de cookies”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.

Por ello, la Guía explicita que no podrán utilizarse los denominados “muros de cookies» que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho.

Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

Estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando.

Fuente: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD)

CONSEJOS DE SEGURIDAD A LA HORA DE DESHACERTE DE TU VIEJO MOVIL

La AGENCIA ESPAÑOLA DE PROTECCION DE DATOS NOS FACILITA UNA SERIE DE CONSEJOS EN SU BLOG

Si has decidido vender tu ‘viejo’ móvil o se lo vas a ceder a algún amigo o familiar para que lo reutilice te facilitamos las claves para evitar que su próximo dueño pueda acceder a la información que contiene sobre ti

 

Llevas tiempo utilizando tu móvil y ha llegado el momento de cambiarlo por otro. El teléfono ha sido un accesorio de gran importancia en tu vida: lo has utilizado para acceder a tus redes sociales y a tu correo; has hecho fotografías y vídeos; te has descargado archivos; has utilizado aplicaciones de mensajería instantánea; has sincronizado tu dispositivo con tu pulsera de actividad o con tu cámara fotográfica o de vídeo, etc.

 

Ahora has decidido vender tu ‘viejo’ móvil o se lo vas a ceder a algún amigo o familiar para que lo reutilice, pero es más que probable que no quieras que esa persona pueda acceder a tus correos electrónicos o a tus redes sociales o que pueda ver las fotografías o conversaciones que contiene tu dispositivo.

 

Cambiar las contraseñas de servicios como el correo electrónico o las redes sociales puede ser una solución, aunque no es la mejor. Algunas apps para leer el correo electrónico permiten acceder a los mensajes que ya habían sido descargados en el dispositivo con anterioridad al cambio de la contraseña, por lo que cambiar la contraseña evitará que tu viejo dispositivo acceda a los mensajes nuevos pero no a los que ya habías leído. El cambio de las contraseñas puede ser útil cuando has cedido tu dispositivo a otra persona sin tener en cuenta los pasos que recomendamos en este post, pero no evitará que alguien pueda acceder a la información que ya contenía el dispositivo.

 

A continuación te indicamos los cuatro pasos que debes de tener en cuenta para despedirte de tu móvil evitando que su próximo dueño pueda acceder a la información que contiene sobre ti:

##1. El primer paso para deshacerte de tu viejo dispositivo es realizar una copia de seguridad (ficha 1). Vas a borrar toda la información que contiene y, por lo tanto, guardar durante un tiempo una copia de todo lo que has ido almacenando podría ser útil para evitar que pierdas archivos. Es recomendable hacer copias de seguridad en la nube o en otro dispositivo, aquí te dejamos algunos motivos que pueden ayudarte a entender la utilidad de esta recomendación.

##2. Ya has realizado la copia de seguridad y ahora debes eliminar toda la información personal que contiene tu dispositivo. El primer paso para limpiar el dispositivo es restaurar o restablecer los valores de fábrica. Esta opción te da la posibilidad de eliminar el contenido personal del dispositivo. No obstante, algunos dispositivos dejan parte de esta información sin eliminar y conviene que hagas la comprobación que te sugerimos en el siguiente paso. Verifica con el explorador de archivos que toda tu información personal ha sido eliminada (algunos dispositivos móviles no disponen de explorador de archivos pero puedes utilizar el explorador de archivos de tu ordenador conectando tu viejo dispositivo a tu ordenador con un cable USB).

##3. Verifica con el explorador de archivos que toda tu información personal ha sido eliminada (algunos dispositivos móviles no disponen de explorador de archivos pero puedes utilizar el de tu ordenador conectando el móvil con un cable USB).

 

Para asegurarte que toda tu información personal ha desaparecido, elimina las siguientes carpetas:

 

a. Carpetas cuyo nombre esté relacionado con las apps que has utilizado, apps de tus redes sociales, correo electrónico, productos que hayas utilizado (pulsómetros, pulseras de actividad, equipos de sonido, automóvil, etc.) Incluso cuando estas carpetas no contengan información, el nombre de las apps puede dar información sobre tu persona: redes sociales que utilizas, cámaras fotográficas que has utilizado, dispositivos en general, vehículo que posees, etc. Toda esta información habla de ti, de tu nivel económico, de tus redes sociales y, en general, sobre tu forma de vida y la de tu entorno (amigos y familiares).

 

b. Busca una carpeta que se denomina download o descargas. En ocasiones algunos dispositivos móviles no eliminan el contenido de esta carpeta cuando restauras los valores de fábrica. Puede ocurrir que hayas descargado algún informe médico o bancario y cedas esta información a otra persona sin ser consciente de esta situación. Asegúrate que esta carpeta está vacía.

 

c. Revisa si aún quedan fotografías o vídeos que no deseas que sean vistos por otras personas. Habitualmente las cámaras de los dispositivos guardan este contenido en una carpeta que se denomina DCIM, pero puedes hacer búsquedas de imágenes o vídeos por el dispositivo para asegurarte que has eliminado todas tu imágenes y vídeos.

 

Si la información que has almacenado en tu dispositivo es extremadamente confidencial, deberás valorar si quieres utilizar un programa de borrado seguro que evite que alguien pueda recuperar la información que has eliminado.  Aquí puedes consultar cómo obtener información sobre la forma de realizar el borrado seguro del contenido de tu dispositivo.

##4. Has eliminado todo el contenido de tu dispositivo pero te recomendamos seguir un último paso. Algunas redes sociales o servicios de correo electrónico guardan información de los dispositivos que utilizas y esta información puede estar vinculada a tu persona, por lo que es recomendable que revises la configuración de tus redes sociales y servicios de correo electrónico eliminando los dispositivos que ya no utilizas.

FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS.

COMO RECLAMAR ANTE LA AGENCIA ESPAÑOLA DE PROTECCION DE DATOS POR DEUDAS DERIVADAS DE SERVICIOS DE TELECOMUNICACIONES

 

La agencia nos informa de los documentos necesarios para reclamar

• Copia del documento acreditativo de tu inclusión en ficheros de morosidad, en el caso de que tengas constancia de que, a raíz del servicio o producto supuestamente contratado, la entidad denunciada ha incluido tus datos en tales ficheros. A tales efectos, puedes aportar copia de la notificación de inclusión que te hubiera remitido el responsable del correspondiente fichero.

• Copia de la reclamación presentada ante organismos con competencia en la materia para resolver el asunto planteado (SETSI, Juntas Arbitrales de Consumo, Juzgados y Tribunales de Justicia, etc.).

• Copia de la documentación que acredite que has abonado la deuda reclamada y/o incluida en ficheros de morosidad o, si corresponde, copia de la notificación emitida por la entidad denunciada informando sobre la inexistencia de la deuda o confirmación de estar al corriente de pago.

• Copia que acredite la recepción de la solicitud de baja o cancelación de datos en un determinado servicio prestado por la entidad reclamada.

• Copia de los accesos a los datos obrantes en ficheros de morosidad en los últimos 6 meses que figuran en la información que facilitan los responsables de tales ficheros.

• Copia de las facturas que han generado la deuda.

FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

COMENTARIOS EN PERIODICO EL PAIS SOBRE LA ENCUESTA DEL CIS Y LA PROTECCION DE DATOS

COMENTARIOS EN PERIODICO EL PAIS SOBRE LA ENCUESTA DEL CIS Y LA PROTECCION DE DATOS

“Al 76% de los españoles les preocupa la protección de datos personales y el posible uso de la información personal por otras personas. Así se desprende del último barómetro del Centro de Investigaciones Sociológicas (CIS) publicado este martes. Mientras que más del 38% de los encuestados dicen estar muy preocupados y el 37% bastante preocupados por este tema. Los españoles que muestran su inquietud por el avance de la ciencia y tecnología alcanzan el 63%.

La encuesta también refleja cómo uno de cada cinco españoles (21,2%) se ha arrepentido alguna vez de haber publicado un comentario, una foto o un vídeo en una red social y el 8,8 % ha tenido problemas por haberlo hecho. Mientras, el 96,9% está de acuerdo o bastante de acuerdo con la necesidad de que las redes sociales pidan la autorización del usuario antes de brindar sus datos personales a terceros, mientras que el 92,4% considera que estas no deberían cambiar las políticas de privacidad sin el consentimiento de los clientes.

Sin embargo, el 61,8% nunca o rara vez lee las políticas de privacidad de las páginas que visita. Sólo el 14,6% lo hace siempre o casi siempre”

Fuente DIARIO EL PAIS

LA OPOSICION AL TRATAMIENTO DE DATOS CON FINES PUBLICITARIOS

Podemos inscribirnos en este servicio de manera gratuita para oponernos a que se traten nuestros datos con fines comerciales

La LOPD especifica dos formas para que podamos oponernos a que se traten nuestros datos con fines comerciales:
1. Dirigiendo una solicitud a quien está utilizando los datos con fines publicitarios, o
2. Registrando en un denominado “fichero de exclusión publicitaria” los datos que no queremos que se utilicen para enviarnos publicidad
La primera de estas posibilidades está recogida en el artículo 30.4 de la LOPD, dedicado a los tratamientos con fines de publicidad y de prospección comercial. En él se afirma que “los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud”. Esta posibilidad, entre otros casos, es para aquellos casos en los que nuestros datos hayan sido obtenidos de fuentes accesibles al público (como las guías telefónicas, por ejemplo).
La segunda opción viene recogida en el artículo 49.1 del Reglamento de desarrollo de la LOPD, que prevé la creación de ficheros comunes de exclusión publicitaria en los que se podrán registrar las personas que no deseen recibir comunicaciones comerciales: “Será posible la creación de ficheros comunes, de carácter general o sectorial, en los que sean objeto de tratamiento los datos de carácter personal que resulten necesarios para evitar el envío de comunicaciones comerciales a los interesados que manifiesten su negativa u oposición a recibir publicidad”.
En España, actualmente, sólo existe un fichero común de exclusión publicitaria: la Lista Robinson, gestionado de forma independiente por la Asociación Española de Economía Digital.
En este servicio podemos inscribirnos de manera gratuita y seleccionar el medio o medios (teléfono, publicidad postal, etc.) a través de los cuales no queremos recibir publicidad de las entidades que empleen nuestros datos personales obtenidos de fuentes públicas o bases de datos de las que no sean responsables para el desarrollo de las campañas publicitarias. Estarían excluidos los casos en los que nosotros mismos hayamos autorizado a una empresa a enviarnos publicidad. En este último caso, si quisiéramos oponernos a que nos la enviaran deberíamos dirigirnos directamente a la empresa.FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

COMO ELIMINAR VIDEOS O FOTOS DE INTERNET II

 

Las redes sociales más populares, por su parte, disponen de mecanismos establecidos para comunicarles vulneraciones de la privacidad o contenidos inapropiados mediante sus propios formularios. A continuación, detallamos algunos de los métodos que ofrecen:

 

Facebook. La red social ofrece un servicio de ayuda para avisar de fotos o vídeos que puedan infringir el derecho fundamental a la protección de datos. Facebook ofrece varias opciones en función de las circunstancias de cada caso concreto. También permite denunciar una conducta abusiva mediante el enlace Denunciar, que aparece situado junto a la mayoría de los contenidos publicados en Facebook.

 

Google. La compañía dispone de una página desde la que se puede solicitar la retirada de contenido de sus diferentes servicios. En el caso del servicio de vídeos YouTube, se te ofrecerán diferentes opciones en caso de abuso o acoso, vulneraciones de la privacidad, denuncia de contenidos sexuales, contenidos violentos u otros problemas. Por otro lado, si consideras que un vídeo colgado en YouTube incluye un contenido inapropiado puedes utilizar el icono con forma de bandera (Denunciar) para avisar del contenido y que la empresa lo revise.

 

Twitter. La red aglutina en esta página diferentes formas de informar sobre diversos incumplimientos, entre los que se encuentran la publicación de información privada en Twitter, la usurpación de identidad, el acoso o la publicación de vídeos ofensivos.

 

Instagram. La red social Instagram cuenta con una página desde la que se puede reportar contenido publicado por terceros sin tu consentimiento que incluya tu información personal, así como informar de conductas abusivas o de casos de hostigamiento o acoso.

 

Por último, las personas tienen derecho a solicitar, bajo ciertas condiciones, que los enlaces a sus datos personales no figuren en los resultados de una búsqueda en internet realizada por su nombre. La sentencia del Tribunal de Justicia de la UE confirmó,  como ya venía aplicando la Agencia en sus resoluciones, que las personas tienen derecho a limitar la difusión universal e indiscriminada de sus datos personales en los buscadores generales cuando la información es obsoleta o ya no tiene relevancia ni interés público, aunque la publicación original sea legítima (en el caso de boletines oficiales o informaciones amparadas por las libertades de expresión o de información

FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

CÓMO SOLICITAR LA ELIMINACIÓN DE FOTOS O VÍDEOS PUBLICADOS EN INTERNET

 

Tu imagen, tanto una foto como un vídeo en el que apareces, es un dato personal. La difusión de imágenes o vídeos publicados en diferentes servicios de internet sin el consentimiento de las personas que aparecen en ellos, sobre todo en redes sociales, es un tema que se plantea con frecuencia ante la Agencia. La Ley Orgánica de Protección de Datos reconoce a las personas el derecho a que sus datos personales inadecuados o excesivos se supriman cuando así lo soliciten.

La Agencia Española de Protección de Datos tutelará tu derecho de cancelación si, después de haberte dirigido al responsable por un medio que permita acreditarlo, dicho responsable del tratamiento de datos no te ha respondido en el plazo establecido o si consideras que la respuesta no ha sido adecuada.

Qué debes hacer

·         El ejercicio del derecho de cancelación sólo puede solicitarlo el afectado o, en caso de tratarse de menores de 14 años, sus padres o tutores legales. 

·         Siempre que las circunstancias lo permitan, es recomendable contactar con quien subió el contenido solicitándole su eliminación. Tanto si optas por dar ese paso como si no lo haces, es imprescindible que te dirijas a la empresa u organismo que está tratando/difundiendo esos datos, en este caso a la red social o página web en la que se han publicado esas imágenes o vídeos, acreditando tu identidad e indicando qué enlaces son los que contienen los datos que quieres cancelar.

·         La empresa debe resolver sobre la solicitud de cancelación en el plazo máximo de diez días a contar desde la recepción de la misma. Transcurrido ese plazo sin que de forma expresa te respondan a la petición o si consideras que esa respuesta es insatisfactoria, puedes interponer la correspondiente reclamación de tutela ante esta Agencia, acompañando la documentación acreditativa de haber solicitado la cancelación ante la entidad de que se trate. Este punto es muy importante, ya que si no puedes acreditarnos que has ejercido en primer lugar tu derecho de cancelación ante quien está tratando/difundiendo esas imágenes o vídeos  LA AGENCIA ESPAÑOLA DE PROTECCION DE DATOS no podrá ayudarte.

Uf              FUENTE AGENCIA ESPAÑOLA DE PROTECCION DE DATOS