¿Es un dato personal la dirección IP?
Cremades & Calvo Sotelo, Abogados
El informe jurídico 327/03 de la Agencia Española de Protección de Datos ha establecido que la dirección IP, constituye, por sí sola, un dato de carácter personal, y ello porque permite identificar a un usuario de Internet, o al menos, genera la posibilidad de su identificación.
La Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSI) sólo había impuesto la obligación de almacenar los datos de tráfico y conservarlos durante un año con las debidas cautelas, pero como no especificaba los tipos de datos ni las medidas de seguridad que les afectaban, la obligación está aún suspendida hasta la publicación del Reglamento que la desarrolle.
Con la interpretación de la AEPD se hace vigente, por el momento, la obligación de registrar los ficheros que contengan este tipo de datos. Así, los responsables de páginas web que almacenen direcciones IP, si no cumplen con la obligación, se exponen a multas de más de 300.000 euros en caso de que se considerase infracción grave.
Fuente: Expansión
El informe jurídico 327/03 de la Agencia Española de Protección de Datos ha establecido que la dirección IP, constituye, por sí sola, un dato de carácter personal, y ello porque permite identificar a un usuario de Internet, o al menos, genera la posibilidad de su identificación.
La Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSI) sólo había impuesto la obligación de almacenar los datos de tráfico y conservarlos durante un año con las debidas cautelas, pero como no especificaba los tipos de datos ni las medidas de seguridad que les afectaban, la obligación está aún suspendida hasta la publicación del Reglamento que la desarrolle.
Con la interpretación de la AEPD se hace vigente, por el momento, la obligación de registrar los ficheros que contengan este tipo de datos. Así, los responsables de páginas web que almacenen direcciones IP, si no cumplen con la obligación, se exponen a multas de más de 300.000 euros en caso de que se considerase infracción grave.
Fuente: Expansión
El uso del ordenador y el correo electrónico en las empresas
Misericòrdia Borràs
Garrigues, Abogados y Asesores Tributarios
Por sentencia del 11 de marzo de 2004, la Sala Social del Tribunal Superior de Justicia de Cataluña declaró procedente el despido de una trabajadora por haber realizado un uso indebido del ordenador y del correo electrónico que la empresa había puesto a su disposición como herramientas de trabajo, y declaró, además, que el control efectuado por parte de la empresa sobre el uso de estos instrumentos no significaba ninguna vulneración de los derechos fundamentales de la trabajadora a la intimidad y al secreto en sus comunicaciones.
Hay que recordar que es evidente que la supervisión del ordenador y del contenido de los correos electrónicos constituye una violación, incluso delictiva, del derecho constitucional a la intimidad de una persona, especialmente de su manifestación en el derecho a la privacidad de las comunicaciones.
Con todo, el Tribunal Constitucional ha establecido que los derechos individuales de los trabajadores quedan matizados a raíz de su ingreso en el ámbito del poder de organización y dirección de los empresarios. Estos derechos no son anulados, pero quedan condicionados a las limitaciones lógicas necesarias para el buen funcionamiento de la empresa.
Por esto, los juzgados y tribunals del ámbito social han comenzado a establecer unos parámetros a la hora de regular el control ejercido por las empresas sobre el uso de los ordenadores y de las cuentas de correo electrónico que estas facilitan a sus trabajadores como herramientas de trabajo (y que son propiedad exclusiva de la empresa).
Estas pautas constituyen una adaptación de las que se aplicaban para analizar el posible abuso de un medio de comunicación utilizado de una manera generalizada en el trabajo. Estos criterios se centran en las precauciones siguientes:
· Los trabajadores han de ser advertidos de una manera expresa de que sus ordenadores y el correo electrónico son propiedad de la empresa, que se los suministra como herramientas de trabajo y que su uso queda sujeto a un posible control y revisión.
· La supervisión de este uso se ha de realizar de una manera no arbitraria, es decir, igual para toda la plantilla, sin hacer discriminaciones o seguimientos personalizados, excepto si existe sospecha fundamentada de un uso ilícito.
· El control del uso del correo electrónico con finalidades personales ha de centrarse, si es posible, más en el posible abuso, por exceso (ya que implica una pérdida de tiempo de trabajo superior a la razonable), y evitar revisar el contenido concreto de las comunicaciones privadas del trabajador, excepto si existen motivos justificados para acceder (por ejemplo, sospechas de conductas desleales, como revelación de información confidencial o robo de clientela).
· En el momento de producirse el examen del uso realizado por el trabajador, a fin de imponerle una posible sanción, el interesado ha de estar presente o, si no puede ser, algún testigo, que será preferentemente un representante de los trabajadores.
· La sanción que se le imponga ha de ser proporcional, ya que los tribunales han aclarado que no se puede pretender del trabajador un aislamiento social total durante toda su jornada laboral.
Hay que recordar que nos encontramos ante controles empresariales en una zona límite de la tutela de derechos fundamentales en el marco de una relación laboral, hecho por el cual hay que ser extremadamente cuidadoso y cauteloso. Su incumplimiento puede comportar que los tribunales entiendan que las pruebas obtenidas por la empresa para imponer una sanción son nulas (ya que se han obtenido vulnerando derechos fundamentales), y esto implicaría la declaración de nulidad de la sanción o del despido. Para no transgredir los límites descritos, como mínimo dentro del ámbito interno de la empresa, se revela como una práctica muy recomendable dotarse de una política propia en la materia que recoja las directrices expuestas.
Fuente: Dossier Econòmic de Catalunya
Garrigues, Abogados y Asesores Tributarios
Por sentencia del 11 de marzo de 2004, la Sala Social del Tribunal Superior de Justicia de Cataluña declaró procedente el despido de una trabajadora por haber realizado un uso indebido del ordenador y del correo electrónico que la empresa había puesto a su disposición como herramientas de trabajo, y declaró, además, que el control efectuado por parte de la empresa sobre el uso de estos instrumentos no significaba ninguna vulneración de los derechos fundamentales de la trabajadora a la intimidad y al secreto en sus comunicaciones.
Hay que recordar que es evidente que la supervisión del ordenador y del contenido de los correos electrónicos constituye una violación, incluso delictiva, del derecho constitucional a la intimidad de una persona, especialmente de su manifestación en el derecho a la privacidad de las comunicaciones.
Con todo, el Tribunal Constitucional ha establecido que los derechos individuales de los trabajadores quedan matizados a raíz de su ingreso en el ámbito del poder de organización y dirección de los empresarios. Estos derechos no son anulados, pero quedan condicionados a las limitaciones lógicas necesarias para el buen funcionamiento de la empresa.
Por esto, los juzgados y tribunals del ámbito social han comenzado a establecer unos parámetros a la hora de regular el control ejercido por las empresas sobre el uso de los ordenadores y de las cuentas de correo electrónico que estas facilitan a sus trabajadores como herramientas de trabajo (y que son propiedad exclusiva de la empresa).
Estas pautas constituyen una adaptación de las que se aplicaban para analizar el posible abuso de un medio de comunicación utilizado de una manera generalizada en el trabajo. Estos criterios se centran en las precauciones siguientes:
· Los trabajadores han de ser advertidos de una manera expresa de que sus ordenadores y el correo electrónico son propiedad de la empresa, que se los suministra como herramientas de trabajo y que su uso queda sujeto a un posible control y revisión.
· La supervisión de este uso se ha de realizar de una manera no arbitraria, es decir, igual para toda la plantilla, sin hacer discriminaciones o seguimientos personalizados, excepto si existe sospecha fundamentada de un uso ilícito.
· El control del uso del correo electrónico con finalidades personales ha de centrarse, si es posible, más en el posible abuso, por exceso (ya que implica una pérdida de tiempo de trabajo superior a la razonable), y evitar revisar el contenido concreto de las comunicaciones privadas del trabajador, excepto si existen motivos justificados para acceder (por ejemplo, sospechas de conductas desleales, como revelación de información confidencial o robo de clientela).
· En el momento de producirse el examen del uso realizado por el trabajador, a fin de imponerle una posible sanción, el interesado ha de estar presente o, si no puede ser, algún testigo, que será preferentemente un representante de los trabajadores.
· La sanción que se le imponga ha de ser proporcional, ya que los tribunales han aclarado que no se puede pretender del trabajador un aislamiento social total durante toda su jornada laboral.
Hay que recordar que nos encontramos ante controles empresariales en una zona límite de la tutela de derechos fundamentales en el marco de una relación laboral, hecho por el cual hay que ser extremadamente cuidadoso y cauteloso. Su incumplimiento puede comportar que los tribunales entiendan que las pruebas obtenidas por la empresa para imponer una sanción son nulas (ya que se han obtenido vulnerando derechos fundamentales), y esto implicaría la declaración de nulidad de la sanción o del despido. Para no transgredir los límites descritos, como mínimo dentro del ámbito interno de la empresa, se revela como una práctica muy recomendable dotarse de una política propia en la materia que recoja las directrices expuestas.
Fuente: Dossier Econòmic de Catalunya
Seguridad0.com se presenta a los premios de la AUI
José Luis Morales y Carlos Mesa son los padres de Seguridad0.com.
De la idea de ofrecer un sencillo magazine de seguridad informática, totalmente gratuito, con artículos propios y otros referenciados de otras fuentes, surgió este proyecto personal. Sin apenas fuentes de ingresos, salvo algunos cursos online y la venta de software en un comercio electrónico, Seguridad0 costea un hosting de 40 GB de transferencia mensual, y otros tantos de dominios alternativos, licencias, y el envío del también boletín gratuito Informativos.ws a través del sistema de pago de eListas.net. Con mucha ilusión se modera una lista de seguridad informática en Seguridad0.info que ya cuenta con 450 miembros.
Así que si te gusta este sitio web y quieres dar un voto a la mejor web personal a Seguridad0.com, ello contribuirá a las votaciones de los premios de la AUI. Y es que, aunque el premio no es retributivo, la simple opción de estar entre los finalistas recompensa de tantas horas de esfuerzo.
VÓTANOS AQUÍ Y AYÚDANOS A MEJORAR.
