Pues seguro que más de un@ responderá que sí, pero por ahora sólo se sabe que un@ de sus usuarios ha presentado la primera denuncia por suplantación de personalidad en una red social a la Agencia Española de Protección de Datos (AEPD).

La AEPD así a la primera denuncia por “suplantación de su personalidad” a través de una red social, lo que ha provocado una investigación de las dos redes sociales internacionales y una tercera “importante” web española. Todo parece indicar que se tratarían de MySpace, Facebook y Tuenti.

Durante la presentación de un estudio sobre la privacidad de los datos personales en estos sitios web, en colaboración con el Instituto Nacional de Tecnologías de la Comunicación (INTECO), la AEPD hizo público el primer caso de una suplantación de personalidad en la popular red social.

Una vez más la AEPD mostró su preocupación por la Protección de Datos en las redes sociales y sobre todo en los menores ya que son los principales usuarios. Y es que  casi la mitad de los usuarios tiene configurado su perfil de forma que pueda ser visto por cualquier persona de la Red.

A partir de la primera denuncia por “suplantación de su personalidad” a través de una red social, la AEPD ha abierto un plazo de investigación de 12 meses y, en caso de encontrar fundamentos, se iniciará un procedimiento a resolver en el plazo de 6 meses. Las sanciones en materia de Protección de Datos a empresas y particulares van de los 600€ hasta los 600.000€ en los casos más graves.

FACUA-Consumidores en Acción ha puesto de actualidad este tema al denunciar ante la Agencia Española de Protección de Datos (AEPD) el grave problema de seguridad en los servicios de correo electrónico de  Microsoft (hotmail), Yahoo y Google (gmail).

Lo que plantea FACUA es que cualquiera pueda acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es bastante fácil de averiguar, porque suele ser su actor favorito, fecha de nacimiento, el nombre de su mascota, etc.

Por tanto es realmente sencillo que alguien acceda a nuestras cuentas personales de correo electrónico teniendo acceso así por ejemplo a los mensajes enviados y recibidos, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea.

Para apoderarse de una cuenta de Hotmail y Yahoo sólo es necesario entrar en sus respectivas webs, teclear la dirección de correo electrónico, indicar que has olvidado la contraseña, indicar el país, provincia y código postal de su propietario y contestar correctamente a una pregunta que éste seleccionó al activarla o modificarla.

Con Gmail, es igual excepto que establece un plazo de 5 días desde que se indica el olvido de la contraseña hasta que puede recurrirse a la contestación de la “pregunta de seguridad” si la cuenta de correo sigue sin abrirse desde entonces.

Al contestar correctamente se ofrece además la posibilidad de modificar la contraseña, con lo cual el usuario se hará con el total dominio de todos los servicios e incluso podrá modificar la pregunta, lo que podría llegar a hacer imposible para el auténtico propietario de la cuenta de correo volver a acceder a la misma.

Facua propone para evitar etsos problemas que la recuperación de una contraseña de correo sea a través permitirse del envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta.

Más información en Facua.

La sentencia estima parcialmente la demanda de la víctima al declarar la existencia de intromisión ilegítima en el derecho a la intimidad y a la protección de datos personales, aunque rechaza los 5.000 euros que la mujer pedía por daños y perjuicios al considerar que el impacto psicológico de que le causaron los hechos, aunque “probado”, no fue “de especial, ni siquiera de mediana, significación”, y absuelve a la persona a quien le fueron facilitados los datos.

   Según el relato de los hechos, esta persona, “con la colaboración inevitable” de la sucursal de Banesto en Muriedas, obtuvo unos datos bancarios –un extracto de los movimientos y el importe de una cuenta corriente que la mujer comparte con su hermana en esta sucursal- sin su consentimiento para aportarlos después a un procedimiento judicial, lo que, según el juzgado, supone “una evidente infracción” de la Ley Orgánica de Protección de Datos de Carácter Personal y del derecho a la intimidad garantizado por la Ley Orgánica de Protección del Derecho al Honor, a la Intimidad Personal y a la Propia Imagen. 

   El hombre, al parecer como representante de una asociación, realizó dos ingresos –el primero el 7 de julio de 2005 por importe de 696,01 euros y el segundo, el 1 de agosto por importe de 722,47 euros– en la cuenta corriente que la demandante compartía con su hermana en la sucursal de Muriedas y trató de obtener un recibo expedido y sellado por la entidad bancaria con el objeto de justificar que había hecho dos pagos sucesivos a la mujer.

   Según la sentencia, “no consta que el interés” de esta persona fuera otro que el citado. La entidad le entregó el documento en el que se basa la demanda, un justificante que, dice el juez, “no se detiene en documentar el importe de las entregas, la persona que las hizo, las fechas y el número de cuenta destinatario, sino que documenta quiénes son los titulares de la cuenta y los saldos sucesivos de la cuenta tras la realización de los ingresos”, apuntando que “no consta que estos dos últimos datos fueran cedidos al demandado con el consentimiento de las titulares de la cuenta”.

   El juzgado afirma que la entidad bancaria “infringió con claridad” el deber de secreto que le impone la Ley Orgánica de Protección de Datos de Carácter Personal, al no reunir el consentimiento de las dos titulares de la cuenta corriente para la cesión o comunicación de  datos de “neto carácter personal”, como son la identificación de los titulares de la cuenta y el importe del saldo

   En consecuencia, la conducta se integra en la Ley Orgánica de Protección del Derecho al Honor, la Intimidad y la Propia Imagen, en cuanto que la demandante “padeció una intromisión ilegitima en su intimidad por la revelación, cesión o comunicación efectuada por la entidad bancaria de datos puramente privados”.

   Así pues, señala que “la responsabilidad civil por la intromisión ilegítima es imputable a la entidad bancaria demandada”, pero no al hombre, pues su intención fue “buscar un medio de prueba para aportarlo de inmediato a un procedimiento judicial” y “ninguna prueba permite deducir lo contrario”. Además, indica que la certificación o extracto fue entregado “de inmediato a la autoridad judicial”, lo que no exime de responsabilidad al banco, pues “la cesión sin consentimiento del interesado no vino provocada por la petición previa de las citadas autoridades públicas”.

   Respecto a las alegaciones de la defensa de prescripción o caducidad, el juez apunta que los cuatro años previstos “en modo alguno han transcurrido”.

?MERECE LA PENA CUMPLIR LA LEY DE PROTECCION DE DATOS?

Un experto acusa al Ayuntamiento de incumplir la protección de datos

Fuente:http://www.lanzadigital.com/diariolanza/pb/periodico/periodicodetalle.asp?REG=16151&sec=CIUDADREAL

Los concejales Morales, Rodríguez y Roncero lo desmienten y afirman que hay una ordenanza y que las bases de datos están en la Oficina Estatal

El Ayuntamiento de Ciudad Real no cumple con la normativa de protección de datos, según denunció ayer un abogado experto en la materia que prefirió mantenerse en el anoni mato. La acusación se basa en que el Ayuntamiento ha estado elaborando distintas bases de datos sin anunciarlo previamente como exige la Ley Orgánica de Protección de Datos de de diciembre de 1999, modificada por otra ley en 2004 cuyo Reglamento se aprobó en el Consejo de Ministros de 21-12-2007.

Según mantiene este denunciante, el Ayuntamiento ha venido confeccionando bases de datos sin anuncio previo y lo que ha hecho posteriormente es darles de alta en la Oficina Estatal, en concreto 30 bases, lo que a juicio de este ciudadano “delata” al propio consistorio.

Además, hace otra acusación: una base de datos a raíz de la realización de un curso de conducción eficiente organizado por la concejalía de Medio Ambiente fue a parar a una Autoescuela de Albacete. Como anécdota añade que en un concurso de belenes privados, los nombres, y las direcciones de los participantes aparecen en un folleto del ayuntamiento. Pero lo más grave es la “fuga de 10.000 registros referidos a actividades económicas ejercidas y desarrolladas en el término municipal de Ciudad Real con datos personales de todos los industriales, comerciantes y profesionales, sus representantes, domicilios sociales y residencias, teléfonos fijos y móviles con detalle de los avatares que corrieron sus licencias de apertura”.

Mantiene este ciudadano que tras la apertura de un expediente sancionador, el Ayuntamiento se puso al día y registró 30 bases de datos más otras cinco que tenía resgistradas con anterioridad. Pero ese registro, insiste, se ha hecho a tontas y a locas sin publicar en el BOP “la previa norma que les dé cobertura”.

RECORDAD QUE SIEMPRE QUE SE PIDA UN DATO PERSONAL HAY QUE TENER EL CONSENTIMIENTO DEL AFECTADO E INDICARLE EL FIN Y USOS DE LOS MISMOS
articlulo 5 y 6 de la lopd

Alrededor del 90 por ciento de los centros educativos españoles incumplen la Ley de Protección de Datos y lo hacen no por mala fe sino por desconocimiento, según Antonio Sánchez-Crespo, auditor y coautor del libro ‘La protección de datos en los centros de enseñanza’.

Sánchez-Crespo ha explicado a Efe que el libro, que firma junto a Elena Pérez Gómez y que se presenta hoy en Madrid, recoge cerca de 40 auditorías realizadas en centros de enseñanza reglada no universitaria en los últimos cinco años.

Los principales problemas que han detectado son que no se informa a los titulares de que se tiene acceso a sus datos, no se recaba su consentimiento para hacerlo, no se les permite ejercer derechos como el de cancelación, ni se respeta el principio de seguridad.

Los autores del estudio concluyen que los centros de enseñanza incumplen la ley por desconocimiento de la normativa y falta de concienciación por parte de toda la comunidad educativa.

A su juicio, todos los sectores, desde el director y los profesores hasta el personal no docente, pasando por el servicio médico o las empresas que gestionan el comedor y las que organizan las excursiones del colegio, deberían estar implicadas en la protección de datos.

No sólo en los centros de enseñanza sino en muchos otros sectores e instituciones no se cumple la LOPD, habría que pensar si bien es por el carácter de la propia ley (demasiado restrictiva) o por falta de interés de los centros para su cumplimiento

Se parte de una denuncia de una persona contra la UNED por publicar las calificaciones en un tabón de la universidad, en concreto aparecía sólo el DNI

La sentencia dice:”… En el supuesto concreto que se plantea, no parece probable que los destinatarios del listado dentro del ámbito en que se publica tengan posibilidad de asociar el número del DNI a un determinado alumno, de forma tal, que permita su identificación inequívoca, sin que ello suponga efectuar esfuerzos desproporcionados…”

Entonces para la AGPD el DNI por si sólo no es un dato de carácter personal si no se asocia a otro dato que permita identificar a una persona, pero yo me pregunto si el DNI es único para cada persona eso ya permite identificar a una persona, de hecho si en google pones un dni puede que salga su propietario.

EXTRAÑO CASO EL DE LA AGPD

Según la AEDP, esta iniciativa vecinal infringiría los parámetros y previsiones específicas contenidos en la legislación. Así, recordó que en España sólo pueden instalar cámaras de vigilancia en la vía pública los Cuerpos y Fuerzas de Seguridad del Estado. La Ley permite instalar sistemas de grabación en espacios públicos, como tiendas, si bien la propuesta vecinal es un caso de extralimitación de la ley. Por otra parte, aunque la normativa contempla la instalación de videocámaras en viviendas (en este caso un balcón), deben alcanzar a la vía pública tan solo de manera tangencial y con una mínima intervención sobre terceros, como las cámaras en las puertas de los garajes.

La AEPD también rechaza la propuesta vecinal de difundir a través de Internet las imágenes captadas en la vía pública, ya que sería una vulneración adicional de la LOPD.

Por ello, en el caso de confirmar estas informaciones, la AEPD arbitrará los mecanismos que la legislación le proporciona para investigar y en su caso sancionar, si se produce una infracción.

El denunciante advirtió primero de la mala política que estaba llevando a en la oficina de correos de la localidad de Puerto del Rosario y posteriormente avisó a la policía local para que diera fe de la existencia de la documentación, tal y como posteriormente denunció.