Publicidad vs. Protección de datos personales (I)
Javier Aparicio (bufete Cuatrecasas):
"El derecho fundamental a la protección de datos se ha relacionado principalmente con la actividad publicitaria, suponiendo en la práctica un auténtico freno a la promoción empresarial pero que su finalidad es más amplia y trascendente que la mera prohibición de que se envíe información no solicitada".
"La protección de datos se materializa esencialmente en dos elementos claves: el derecho del individuo a estar informado de quién obtiene y conserva la información relativa a él y con qué propósito, así como el derecho a decidir acerca de esta acción, oponiéndose a la obtención o exigiendo su posterior destrucción".
Carlos González (Abril Abogados):
Explica que la LOPD regula y protege el tratamiento de los datos de carácter personal "limitando el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
La ley afecta a los particulares y empresas que traten datos de personas físicas. Pero sólo se refiere a aquellos datos que permitan identificar a la persona: no es aplicable a los de las empresas.
"El derecho fundamental a la protección de datos se ha relacionado principalmente con la actividad publicitaria, suponiendo en la práctica un auténtico freno a la promoción empresarial pero que su finalidad es más amplia y trascendente que la mera prohibición de que se envíe información no solicitada".
"La protección de datos se materializa esencialmente en dos elementos claves: el derecho del individuo a estar informado de quién obtiene y conserva la información relativa a él y con qué propósito, así como el derecho a decidir acerca de esta acción, oponiéndose a la obtención o exigiendo su posterior destrucción".
Carlos González (Abril Abogados):
Explica que la LOPD regula y protege el tratamiento de los datos de carácter personal "limitando el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
La ley afecta a los particulares y empresas que traten datos de personas físicas. Pero sólo se refiere a aquellos datos que permitan identificar a la persona: no es aplicable a los de las empresas.
Protección de datos: ¿cuál es la mejor forma de proteger sus activos más valiosos?
Actualmente, los productos de seguridad comienzan a centrar sus esfuerzos allí donde esiden los datos, ya sea en el servidor o en el PC de sobremesa.
Las tecnologías centradas en la redes constituyen la opción fácil, ya que suponen que no hay que preocuparse de los servidores ni de los PC. Pero las tecnologías de red no pueden proteger a los datos allí donde se alojan.
Las protecciones de host, como los cortafuegos, constituyen la última línea de defensa perimetral.
Los sistemas de prevención de intrusiones para host proporcionan una capa de protección adicional al establecer controles rigidos que regulan el acceso a los recursos de sistema.
La integración de la protección host y el acceso a redes que los fabricantes de IPsec y SSL VPN han incorporado a sus pasarelas significará mejor protección frente a los gusanos que se mueven con una gran rapidez.
Las tecnologías centradas en la redes constituyen la opción fácil, ya que suponen que no hay que preocuparse de los servidores ni de los PC. Pero las tecnologías de red no pueden proteger a los datos allí donde se alojan.
Las protecciones de host, como los cortafuegos, constituyen la última línea de defensa perimetral.
Los sistemas de prevención de intrusiones para host proporcionan una capa de protección adicional al establecer controles rigidos que regulan el acceso a los recursos de sistema.
La integración de la protección host y el acceso a redes que los fabricantes de IPsec y SSL VPN han incorporado a sus pasarelas significará mejor protección frente a los gusanos que se mueven con una gran rapidez.
Las IP son datos de carácter personal
Recientemente la Agencia de Protección de Datos ha emitido el informe 327 / 03 en el cual y a tenor del artículo 3.a) de la L.O.P.D. 15/1999 considera a la IP como dato y por lo tanto lo define como " Cualquier información concerniente a personas físicas identificadas o identificables " , este informe tiene su origen en la puerta que abrió el artículo 12 de la LSSI que obliga a los ISP a retener los datos de conexión y tráfico generados por las redes de telecomunciaciones y lógicamente las IP pueden llegar a identificar a un usuario , por lo tanto tanto las IP dinámicas y las estáticas son consideradas como dato y dependiendo del tipo de fichero en el cual se almacene tendrá una medida de seguridad basica si es solo una base de datos de IPs y media o alta dependiendo a los datos usuarios que se adjunten . Esperaremos al reglamento de la LSSI para que se aclare las medidas de almacenamiento, sus niveles de seguridad ..así como su destrucción.
Esta consideración de dato se sustenta claramente en la potencial identificabilidad de una persona física a través de su IP, cuando sea imposible asociar la IP con un determinado usuario y esta IP nos se almacene no tendrá dicha consideración.. pero cuando comience su recopilación informática entrará a formar parte del concepto de dato y por tanto protegido por la LOPD.
Esta consideración de dato se sustenta claramente en la potencial identificabilidad de una persona física a través de su IP, cuando sea imposible asociar la IP con un determinado usuario y esta IP nos se almacene no tendrá dicha consideración.. pero cuando comience su recopilación informática entrará a formar parte del concepto de dato y por tanto protegido por la LOPD.
Cadenas hoteleras inspeccionadas por la Agencia de Protección de Datos
Parece que tras las inspecciones realizadas se han encontrado bastantes incumplimientos de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
Pero, ¿ahora se enteran de que esto está ocurriendo?
Ya estamos en verano, y las vacaciones se acercan. Mi buzón empieza a estar repleto de correspondencia personalizada, dirigida a mi, con grandes ofertas premiando mi fidelidad a no se exactamente qué.
¿De dónde han obtenido mis datos para realizar este envío masivo de información? No es que me moleste, porque me resulta más fácil mirar el catálogo que me envían que hacerlo a través de Internet o desplazándome a la oficina más cercana. Pero lo que está claro es que alguien les ha facilitado mis datos.
Aunque parece que las deficiencias no se limitan a la cesión de datos personales a terceros sin el consentimiento del afectado, sino que tampoco disponen de un documento de seguridad.