Entrevista con Artemi Rallo

?Est¨¢n seguros nuestros datos en Internet? Muchos usuarios se preguntan hasta qu¨¦ punto se puede confiar en Tuenti, Facebook y otras redes sociales. El director de la Agencia Espa?ola de Protecci¨®n de Datos (AEPD), Artemi Rallo, ha charlado con los lectores sobre este tema, as¨ª como de asuntos como del 'spam', la videovigilancia, o la protecci¨®n de menores en la Red.

1Juan Luis25/11/2008 04:33:58

Existe cobertura legal de la ley org¨¢nica para los usuarios de internet en cuanto a sus datos personales, cuando utilizan servicios como por ejemplo Ebay o Facebook o por el contrario operan con absoluta impunidad al tener sus sedes o servidores en 3?s paises ajenos a nuestra legislaci¨®n. Y por ¨²ltimo existe una misma normativa de protecci¨®n en el resto de la zona europea. Muchas Gracias

S¨ª, existe una normativa europea de protecci¨®n de datos armonizada pero, como bien apunta el problema se plantea en relaci¨®n con las plataformas de internet de alcance planetario como Facebook, Youtube o Google. La Agencia entiende que internet no puede ser un territorio sin ley y que deben de garantizarse los derechos. Afortunadamente cuando hemos actuado pidiendo informaci¨®n a Google o Youtube nos las han facilitado y por tanto, las vulneraciones de la normativa de protecci¨®n de datos est¨¢n siendo sancionadas respecto a nuestra normativa aunque las plataformas tenga su sede en EE UU.

2Nayra25/11/2008 04:36:29

Buenas tardes, estoy harta de recibir llamadas de compa?¨ªas que me quieren vender sus servicios y me llaman a casa continuamente. Es cierto que aparezco en el list¨ªn -me dar¨¦ de baja-, pero, cuando les digo que no quiero recibir m¨¢s informaci¨®n y que me borren de su base de datos, la mayor¨ªa me dice que no est¨¢n autorizados y me siguen llamando cada vez que sacan un nuevo producto, ?qu¨¦ puedo hacer?, ?hasta d¨®nde es legal lo que hacen?. Gracias y un saludo

Tienes derecho en cualquier momento a oponerte a recibir llamadas publicitarias y lo puedes ejercer con motivo de la misma llamada publicitaria y las empresas deben registrarte para no volver a llamarte. Y si no lo hacen est¨¢n vulnerando la Ley por eso, es importante que identifiques qui¨¦n te llama para presenta la denuncia correspondiente ante la agencia con los medios de prueba que tengas por ejemplo, hora de llamada, empresa, grabaci¨®n etc.

3Dom25/11/2008 04:37:51

Me preocupa saber si, ?est¨¢n seguros mis datos en poder del estado?

Para tu tranquilidad te dire que la mayor parte de las inspecciones y sanciones impuestas por la agencia son a entidades privadas. En el frente a sanciones administraciones p¨²blicas se impusieron entidades privadas.

4Abraham Rodr¨ªguez25/11/2008 04:39:02

Si una empresa vende o cede mis datos personales a otras empresas y yo pido que cancelen mis datos en poder de la primera, ?c¨®mo puedo evitar que las otras empresas sigan 'traficando' con mis datos si ni siquiera s¨¦ que empresas son?

La primera empresa donde has cancelado tus datos tiene la obligaci¨®n de comunicarlo a la siguiente y t¨² en cada momento futuro en el que se pongan en contacto contigo puedes oponerte a que sigan utilizando tus datos.

5marta25/11/2008 04:41:55

La videovigilancia en centros de trabajo y en espacios p¨²blicos puede puede aportar un importante componente de seguridad, c¨®mo se regula desde la AEPD la obtenci¨®n de esta seguridad en relaci¨®n con el derecho a la intimidad de las personas?

En noviembre de la agencia aprob¨® una instrucci¨®n con las reglas b¨¢sicas. Primero, s¨®lo pueden instalar c¨¢maras empresa de seguridad acreditadas ante el ministerio de interior. Segundo, deben instalarse carteles informativos. Tercero, s¨®lo debe captarse imagen en la medida en que resulte menos intrusiva sin excesos. Cuarto, las imagenes deben cancelarse a los d¨ªas como m¨¢ximo. Quinto, si las c¨¢maras graban debe notificarse su existencia en el registro de la Agencia Espa?ola.

6pablito25/11/2008 04:44:23

?Por qu¨¦ motivo no existe la opcion de eliminar cuenta de usuario en estas p¨¢ginas? Yo me quiero dar de baja pero no existe la opci¨®n.

En general, hay que decir que la posibilidad de cancelar informaci¨®n personal en redes sociales es una de nuestras principales preocupaciones y la industria debe perfeccionar su funcionamiento para garantizarlo efectivamente.

7Luis25/11/2008 04:46:05

La agencias de protecci¨®n de Alemania esta investigando si el servicio de Google analytics vulnera los derechos de los usuarios que navegan por las paginas que incluyen este servicio. Hay algo previsto en Espa?a?

No tenemos ninguna investigaci¨®n abierta sobre este tema nuestra intervenci¨®n m¨¢s reciente con Google hace referencia a su servicio street view garantizando la no identificaci¨®n de personas f¨ªsicas y de matr¨ªculas de coches.

8david calzado25/11/2008 04:49:48

Buenas tardes: Hace unos dias, escuch¨¦ decir que ahora las p¨¢ginas web obtienen el dinero no tanto por las visitas que reciben o los clicks en los banners como anteriormente sino que el fil¨®n est¨¢ en obtener y "compartir" los datos personales de los usuarios y de ah¨ª tanta obsesi¨®n en que te registres en su p¨¢gina, y cuantos m¨¢s datos pu¨¦s mejor. Me gustar¨ªa que me confirmara este asunto y preguntarle si eso no es ilegal. Un saludo

La posibilidad de usar los datos personales para , por ejemplo, marketing debe ser previamente consentida por los usuarios el problema est¨¢ en que muchas veces en los avisos legales o pol¨ªticas de privacidad se advierte de ese posible uso y de que los datos facilitados podr¨¢n utilizarse para estas pr¨¢cticas. Cuando un usuario se beneficia de un determinado servicio puede estar autorizando este tipo de pr¨¢cticas. No obstante, lo habitual es que esta informaci¨®n resulta muy deficiente, por escondida, ilegible o incomprensible. Y, por lo tanto, no puede hablarse de un consentimiento suficientemente informado.

9Rosa25/11/2008 04:53:15

?No cree que hay demasiado 'alarmismo' respecto a las redes sociales, ya que, por un lado, uno participa en ellas voluntariamente; y, por otro, el usuario debe ser consciente de lo que 'cuelga', escribe o hace p¨²blico en ¨¦stas? No s¨¦ si me explico. Muchas gracias.

Estoy de acuerdo contigo en que el usuario participa voluntariamente y de que es consciente de lo que cuelga, escribe o hace p¨²blico. No obstante, pongo muy en cuesti¨®n el que ese usuario sea consciente del uso que puede hacerse de esa informaci¨®n personal que proporciona y del alacance que pueda tener para su privacidad. Por ejemplo: la posibilidad de que los motores de b¨²squeda recuperen la informaci¨®n de los perfiles; la posiblidad de que un empresario "vigile" la informaci¨®n que proporciona su empleado en la red social, etc.

10Clr25/11/2008 04:55:20

En t¨¦rminos general un estudio que est¨¢ ultimando la agencia Inteco pone de manifiesto que la mayor parte de las redes sociales en sus avisos legales advierten que los materiales que se proporcionan a trav¨¦s de esas redes sociales son cedidas por los usuarios y de disposici¨®n por tanto de las redes sociales. Es muy importante ser conscientes de este hecho.

11clau25/11/2008 04:58:28

Mi hija de 14 a?os acaba de meterse en facebook. Siempre le he dicho que tenemos el instrumento de comunicaci¨®n interpersonal m¨¢s potente de la historia. Habla a diario con un amigo en Argentina y muchas cosas m¨¢s. Sin embargo, reconozco que me da un poco de miedo el tema de seguridad. A parte de ense?arle el buen uso de todas las cosas ? qu¨¦ m¨¢s deber¨ªamos saber para que siempre est¨¦ protegida de personas que no conoce?

Aunque existen previsiones legales estrictas de protecci¨®n de menores su garant¨ªa efectiva en internet resulta todav¨ªa muy indeficiente. Los consejos a este nivel pueden ser tan elementales como instalar el ordenador en una zona com¨²n de la vivienda y compartir su uso con el menor. Es importante saber que con menos de a?os nadie puede recabar los datos de un menor sin autorizaci¨®n paterna y que a partir de esa edad las empresas deben autentificar la edad para evitar enga?os y desprotecci¨®n al menor.

12David E.25/11/2008 05:02:12

Lo que veo especialmente peligroso son las aplicaciones "gancho" que sirven para "socializar" un poco m¨¢s con tu red de contactos, a cambio de acceso libre a tus datos. ?Estamos cada d¨ªa m¨¢s cerca del Gran Hermano de Orwell?. ?Qui¨¦n est¨¢ detr¨¢s de Facebook y esos terceros?.

Los proveederos de servicios de internet son empresa y como toda empresa buscan un beneficio econ¨®mico . Tan f¨¢cil como eso. Es verdad que las t¨¦cnicas de incorporaci¨®n a las redes sociales generan un efecto de masivo suministro deinformaci¨®n personala. La AEPD ha tenido que sancionar ya una empresa que utilizaba la t¨¦cnica de env¨ªeselo a un amigo para defraudar los l¨ªmites legales al env¨ªo de publicidad.

13Amayicus25/11/2008 05:05:18

La protecci¨®n de la privacidad en las redes sociales exige dos cosas. Una, que los usuarios sean conscientes de los riesgos y que por lo tanto, proporcionen la informaci¨®n personal justa y dos, que las empresas-redes sociales mejoren sus t¨¦cnicas de garant¨ªa de la privacidad que en este momento plantean intensas dudas. Nadie tiene porque soportar que sin consentirlo se incorporen a internet fotos o v¨ªdeos con su imagen. La garant¨ªa de este derecho exige de la colaboraci¨®n activa de los prestadores de estos servicios.

14Juan25/11/2008 05:08:06

?C¨®mo utilizan estas redes mis datos personales: se los regalan a otras empresas, se quedan encerrados en una caja fuerte... imagino que es una informaci¨®n muy valiosa, para los que deseen realizar por ejemplo estudios de mercado... y qu¨¦ ocurre con esos datos en el caso de que desaparezca esa empresa?

Los datos personales se proporcionan con fines espec¨ªficos y las redes no deber¨ªan usarlos para otro fin que no est¨¦ expresamente previsto en las pol¨ªticas de privacidad e incluso en este caso los usuarios deber¨ªan tener informaci¨®n m¨¢s clara sobre la posibilida de su uso. A la desaparici¨®n de una entidad debe acompa?arle la cancelaci¨®n de toda la informaci¨®n personal que haya recabado as¨ª como si el usuario ha cancelado su cuenta en una red social.

15Alvaro GS25/11/2008 05:09:01

?Tiene derecho otra gente a subir fotos mias sin mi consentimiento?

NO.La imagen es el dato personal por excelencia no conoce otro l¨ªmite que el que derive de leyes espec¨ªficas o del derecho a la informaci¨®n.

16Rafa25/11/2008 05:11:03

?De qu¨¦ leyes dependes si utilizas una p¨¢gina espa?ola, en un pa¨ªs estranjero?? de tu IP? ?De donde est¨¦ el servidor de la web? ?o de donde est¨¦ el servidor que redirige la web "extranjera"?

La directiva europea comete a su jurisdicci¨®n a toda entidad que instalada en la UE o que "utilice medios establecidos en la UE" para prestar sus servicios. Por eso, cuando se producen infracciones en Espa?a que afectan a Google, Youtube u otros servicios de internet transnacionales se les aplica la ley espa?ola.

17xavi6525/11/2008 05:13:31

?Es cierto que s¨®lo tus " amigos "pueden ver tu perfil?

Depende .Es posible incluso que tu perfil sea universalmente accesible a trav¨¦s de un motor de b¨²squeda. Depende de c¨®mo hayas configurado las pol¨ªticas de privacidad .El problema est¨¢ en que eres t¨² y no la red social el que tiene que restringir activamente estas posibilidades de acceso y muchos usuarios no son conscientes.

18Cristina (Barcelona)25/11/2008 05:15:16

Me gustaria saber si poner fotos de mis hijos menores en facebook supone un riesgo a pesar de tener establecidos limites de privacidad. Muchas gracias.

Depender¨¢ de si has establecido el m¨¢ximo l¨ªmite de privacidad y de cu¨¢n amplia sea tu lista de contactos y de la posibilidad de que de forma an¨®nima puedan haberse introducido instrusos en esa lista de contactos.

19Concepci¨®n25/11/2008 05:18:32

Sobre Apostas¨ªa. Qu¨¦ va a hacer la AEPD sobre la sentencia del Tribunal Supremo que le da la raz¨®n al Arzobispado de Valencia? Va a recurrir al Tribunal Constitucional? Ya no nos va a tutelar la AEPD a los que nos ha dado la raz¨®n la Audiencia Nacional? Gracias.

Desde que el TS dict¨® su segunda sentencia la AEPD tiene la obligaci¨®n de interpretar el reglamento conforme a la jurisprudencia del TS y por lo tanto, no podemos seguir reconociendo esos derechos ni administrativamente ni ante los tribunales. No obstante, s¨ª vamos a interponer recurso de amparo ante el TC y en el futuro si ¨¦ste modifica el cr¨ªterio del TS cualquier ciudadano podr¨ªa volver a plantear la solicitud de cancelaci¨®n de datos de los libros de bautismo.

20F¨¦lix25/11/2008 05:20:30

Sr. Rallo, ?no piensa que nuestra legislaci¨®n coloca a las empresas espa?olas en desventaja frente a las norteamericanas? ?Cree que deber¨ªa haber una aproximaci¨®n de la legislaci¨®n europea al sistema norteamericano?

Ser¨ªa muy deseable una aproximaci¨®n de legislaciones por muchas razones y no pierda de vista que los cr¨ªterios norteam¨¦ricanos de garant¨ªa de la seguridad dela informaci¨®n de las empresas seguramente son muchos m¨¢s extrictos que los europeos. La protecci¨®n y seguridad de la informaci¨®n es un valor de mercado que las empresas deber¨ªan aprovechar.

21gaizkarrr25/11/2008 05:23:07

?Est¨¢n seguros nuestros datos en poder de la Iglesia?

Seg¨²n el TS los datos de los libros de bautismo no son ficheros y no les es de aplicaci¨®n la Ley Organica de Protecci¨®n de Datos pero calquier otro dato personal que obre en poder de la iglesia si est¨¢ sometida a esta ley y le son de aplicaci¨®n sus garant¨ªas.

22Mentus25/11/2008 05:24:25

?Quien es responsable para certificar que un nuevo producto Software cumple la normativa vigente en protecci¨®n de datos?

No existe ninguna entidad que certifique a priori que un software cumple con protecci¨®n de datos.

23Robespiere25/11/2008 05:27:24

?Hasta que nivel de profundidad t¨¦cnica obliga la ley a efectuar una auditoria de datos personales?

La ley establece la obligaci¨®n de efectuar una auditoria cuando los datos personales que se reconozcn merecen unas medidas de sguridad de nivel medio y lato. Obviamente se trata de verificar el cumplimiento del cat¨¢logo de medidas de seguridad establecidas para cad nivel. En la p¨¢gina web www. agpd.es puede encontrarse una gu¨ªa de seguridad que ilustra perfectamente c¨®mo proceder en este ¨¢mbito.

24Manuel A.25/11/2008 05:29:10

Buenas tardes Sr. Rallo: se habla mucho de la protecci¨®n de nuestros datos personales en Internet y tiene mucha l¨®gica esta preocupaci¨®n, pero por otro lado sabemos, seg¨²n se publica con frecuencia, que tan solo un 15% de las Pymes y aut¨®nomos cumplen con la LOPD despu¨¦s de tantos a?os en vigor. ?Qu¨¦ medidas se est¨¢n tomando para dar a conocer y obligar a todos los que tienen bases de datos personales a cumplir con la normativa? Muchas gracias

La agencia est¨¢ trabajando intensamente con entidades p¨²blicas y privadas (Consejo Superios de C¨¢maras de Comercio) para difundir la normativa de protecci¨®n de datos entre la pymes que ciertamente son un sector deficitario en la garant¨ªa del cumplimientode la normativa.

25Anita25/11/2008 05:33:28

?Qu¨¦ datos de la vida privada considera que no hay que dar de ninguna manera? Me imagino que tanto el DNI, como cuentas o n¨²mero de SS... pero ?hay alg¨²n otro que nos puedan perjudicar y que no solamos ser conscientes de ¨¦l? Gracias Un saludo

Los datos a los que hace referencia pueden tener singular inter¨¦s para evitar fraudes de identidad o bancarios pero, el cat¨¢logo de datos sensibles que describe la ley se amplia con la aficiliaci¨®n pol¨ªtica, sindical salud y religi¨®n. A cada ciudadano le corresponde sobre la oportunidad de facilitar uno u otros datos.