+34 976 22 41 41 aralegis@aralegis.es

IMPLICACIONES PARA LA PROTECCIÓN DE DATOS DEL DERECHO A NO ENTREGAR DOCUMENTACIÓN QUE YA TIENE LA ADMINISTRACIÓN -PRINCIPIO DE “UNA SOLA VEZ”-.

Foto V. Ottone*

La acción administrativa implica en ocasiones que los ciudadanos deban aportar datos y documentos en distintos trámites administrativos.
En nuestro país desde la reforma del año 2015, la Administración se rige por el principio de “una sola vez” que consiste:

– En el derecho de los interesados a “no aportar documentos que ya se encuentren en poder de la administración actuante o hayan sido elaborados por cualquier otra administración” pudiendo esta consultar o recabar dichos documentos a través de sus redes corporativas, o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que el interesado se opusiera a ello.
– En que además las Administraciones Públicas no requerirán a los interesados datos o documentos que hayan sido aportados anteriormente por estos a cualquier Administración.

No obstante todavía debería mejorarse la protección del administrado ya que si a pesar de todo se le reclama un determinado documento el ciudadano tiene obligación de indicar en qué momento y ante qué órgano administrativo se presentó.

Esto tiene consecuencias para el tratamiento de los datos personales ya que la Administración podrá recabarlos electrónicamente a través de las redes o plataformas electrónicas antes aludidas, salvo que conste en el procedimiento la oposición expresa del interesado o bien exista una ley especial aplicable que requiera su consentimiento expreso y supone establecer criterios para definir los formularios de solicitud y recogida de datos utilizados por cedentes y cesionarios de los servicios de verificación y consulta, así como y tener en cuenta que para solicitar el consentimiento en esos casos se hará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.
Además el interesado tendrá derecho a retirar su consentimiento en cualquier momento debiendo ser informado de ello, siendo tan fácil retirar el consentimiento como darlo.

Dicho todo lo anterior hay que tener presente sin embargo que eso no significa que para que las Administraciones Públicas puedan tratar nuestros datos (lo que puede incluir operaciones de comunicación, consulta y verificación de estos entre diferentes administraciones), se requiera siempre nuestro consentimiento, sino que precisamente esto será precisamente una excepción.
En realidad la razón por la cual la Administración trata legítimamente nuestros datos es, o bien el cumplimiento de una obligación legal, o el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos, lo que supone que si deseamos oponernos como ciudadanos al tratamiento de nuestros datos por la Administración Pública, debamos indicar una causa e incluso aportar necesariamente los documentos necesarios para que la administración actuante pueda valorar que se dan requisitos para ello.
Finalmente hay que tener en cuenta que en la mayoría de los casos la administración deberá informar al administrado, en aplicación del principio de transparencia, sobre los datos que van a ser consultados así como la posibilidad de ejercer sus derechos en materia de protección de datos, facilitando información en relación a la forma concreta para hacerlo.

* Foto https://www.flickr.com/photos/saneboy/3617855124

TEST DE PRIVACIDAD LABORAL

Test basado en la Sentencia de la Sala de lo Social del Tribunal Supremo  de fecha 8 de Febrero de 2018 que aclara la conocida Sentencia del Tribunal Europeo de Derechos Humanos del caso Bărbulescu v. Romania, la cual estableció una serie de criterios que nos sirven para determinar si se han tenido en cuenta adecuadamente el derecho de los trabajadores a que se respete su vida privada cuando se enfrentan al derecho de la empresa a comprobar que su actividad es ejercida con corrección y se adecua a sus directrices.
También sirve de Guía a las empresas para poder precedir el eventual resultado que tendría sancionar a los trabajadores utilizando como prueba medios digitales

       TEST

MATERIA DE ANÁLISIS CUESTIÓN A DETERMINAR RESULTADO

POSITIVO/NEGATIVO

(cumplimentar)

INFORMACIÓN ADECUADA ¿El empleado ha sido informado de la posibilidad de que el empleador tome medidas para supervisar su correspondencia y otras comunicaciones, así como la aplicación de tales medidas?
SUPERVISIÓN PROPORCIONADA ¿Cuál fue el alcance de la supervisión realizada del empleador y el grado de intrusión en la vida privada del empleado?

¿La supervisión de las comunicaciones se ha realizado sobre la totalidad o sólo una parte de ellas?

¿ha sido o no limitado en el tiempo y el número de personas el acceso a sus resultados de la investigación?

INDICIOS RACIONALES ¿El empleador ha presentado argumentos legítimos para justificar la vigilancia de las comunicaciones y el acceso a su contenido?
MINIMA INTERVENCIÓN ¿Habría sido posible establecer un sistema de vigilancia basado en medios y medidas menos intrusivos que el acceso directo al contenido de comunicaciones del empleado?
CONSECUENCIAS PARA LOS TRABAJADORES  ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado?

¿De qué modo utilizó el empresario los resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo declarado de la medida?

EXISTENCIA DE GARANTÍAS ¿Al empleado se le ofrecieron garantías adecuadas, particularmente cuando las medidas de supervisión del empleador tenían carácter intrusivo?

ESTRATAGEMAS PARA OBTENER INFORMACIÓN DE LA EMPRESA A TRAVÉS DE SU PERSONAL

Existen múltiples amenazas, algunas conocidas, como el “fraude del CEO” que utiliza a cualquier empleado de una compañía autorizado para emitir pagos por transferencia y que recibe un correo, en el que su superior le pide ayuda para una operación financiera confidencial y urgente que acaba en manos de ciberdelincuentes, o como el “ransonware» que cifra los archivos de la propia empresa reclamándosele un rescate para recuperarla y que no pagar la cantidad reclamada se puede recuperar dicha información, como explica INCIBE
La formación del personal facilita el uso seguro de la información en empresas y organizaciones para que  la información se gestione de forma adecuada.
La seguridad no solamente consiste en aplicar herramientas tecnológicas a la información que están en los sistemas de las empresas, ya que existen amenazas reales que provienen de técnicas que se conocen como de «Ingeniería social» las cuales:
• afectan cada día más y
• se utilizan por los ciberdelincuentes con mayor frecuencia, dada la facilidad que estos tienen para extraer de las personas adecuadas la información necesaria para acceder a los sistemas informáticos de las Pymes.
La ingeniería social es un fenómeno, o una técnica mediante la cual los ciberdelincuentes pueden dirigirse a cualquier elemento de los recursos humanos de una empresa y aprovechar la información que han obtenido del mismo, a través de:
a) redes sociales, o
b) correos electrónicos a los que el personal de la organización ha respondido descuidada o inconscientemente, entregando información de forma voluntaria al no sospechar las intenciones de su comunicante.
Una vez obtenida la información necesaria, los ciberdelincuentes son capaces de aprovechar su conocimiento sobre esa persona para lograr que entreguen contraseñas o la forma en la que pueden conseguirlas.
Para hacer frente a las amenazas de las técnicas de «Ingeniería social»:
a) El primer remedio es disponer de una buena política de copias de seguridad, un remedio sencillo, aplicado de forma rutinaria y habitual, que permite incrementar la seguridad de la información de nuestras empresas
b) Acudir a las soluciones que se ofrecen en el «servicio antiransomware» de INCIBE (Instituto Nacional de Ciberseguridad -www.incibe.es-)
La prevención es una herramienta fundamental para evitar este y otros problemas que acechan a nuestras empresas.
Según INCIBE* entre las mejores prácticas para evitarlos pueden destacarse:
• Entrenarse para no caer víctimas de las técnicas de ingeniería social
• Configurar y mantener los sistemas para que no tengan agujeros de seguridad.
• Adoptar un buen diseño de nuestra red para no exponer servicios internos al exterior, de manera que infectarnos le sea al ciberdelincuente más difícil.
• Contar con procedimientos para: tener actualizado todo el software, hacer copias de seguridad periódicas, controlar los accesos, restringir el uso de aplicaciones o equipos no permitidos, actuar en caso de incidente, etc.
• Vigilar y las auditar para mantenernos alerta ante cualquier sospecha.
No obstante, si el mal ya está hecho y somos víctimas del ciberdelincuente, desde INCIBE se indica:
• Desconectar inmediatamente los equipos infectados de la red, desconectando el cable de red o el acceso a la red wifi para evitar que el problema se expanda al resto de equipos o servicios compartidos
• Cambiar todas las contraseñas de red y de cuentas online desde un equipo seguro y después de eliminar el ransomware cambiarlas de nuevo
• Contactar con un técnico o un servicio informático especializado que aplique las medidas necesarias que nos permitan recuperar la actividad y desinfectar el equipo

LA PROTECCIÓN DE DATOS COMO EXCUSA

El Derecho de protección de datos es tan importante que a veces se utiliza en situaciones en las que no tiene nada que ver. A veces se invoca para negarse a dar información ante el temor de incumplir una norma de la que pueda derivarse una importante sanción, en otras ocasiones, es la mala excusa perfecta para no dar unos datos que no interesa revelar.
Es por eso por lo que parece interesante aclarar algunas dudas para evitar, por un lado tales temores infundados, y de otro lado y de forma muy especial, para saber distinguir a aquellos que esgrimen la protección de datos de forma  poco rigurosa y a veces malintencionada.

Dicho esto, hay que saber que la protección de datos no puede utilizarse para negarse a dar datos de empresas o instituciones. Este Derecho solo se aplica a las personas físicas y por tanto no dar una información de una empresa basándose en la protección de datos, sencillamente no es correcto.

(más…)

Conclusiones de la Jornada sobre la nueva LOPDGDD del pasado día 31 de Enero en el R. e I. Colegio de Abogados de Zaragoza – Roberto L. Ferrer Serrano

De las cuestiones analizadas en la Jornada podemos concluir lo siguiente:

1. Privacidad e intimidad son dos conceptos jurídicos autónomos. Ver http://dej.rae.es/#/entry-id/E192150 y http://dej.rae.es/#/entry-id/E145530
2. La nueva LOPDGDD no establece criterios suficientes para determinar con exactitud el alcance de la expresión “intimidad” a que se refieren los artículos 87, 89 y 90 de la LOPDGDD.
3. La introducción del término “intimidad” en el articulado lleva a confusión, en el caso de que se pretendiese incluir las informaciones privadas, y en el caso de que se pretenda limitar a los conceptos meramente íntimos se trataría de una restricción injustificada de los derechos de protección de datos de los trabajadores.
4. En la mayoría de los casos podrá entenderse que “intimidad” se corresponde con un concepto ampliado que incluye informaciones meramente privadas que tendrá que analizarse en cada supuesto concreto.

Nos encontramos en nuestra opinión de una nueva muestra de cómo una redacción precipitada de una norma introduce mayor inseguridad jurídica que la que existía antes de su alumbramiento.

LA NUEVA REGULACIÓN SOBRE LOS DERECHOS DE AUTOR EN EL MERCADO DIGITAL ÚNICO Y SU IMPACTO EN EL TRÁFICO DE INFORMACIÓN Por Luís A. Izuel Conejo

Hace poco más de dos meses el  Parlamento Europeo con 438 votos a favor, 226 en contra,  aprobó  la modificación de la Directiva de Derechos de Autor , la cual es una legislación destinada a actualizar dichos derechos a los nuevos usos y diversidad de contenidos que circulan por  Internet. A pesar de todo, dicha Directiva aún se encuentra pendiente de ser aprobada en enero de 2019 en una segunda votación, siendo necesaria la adaptación legislativa de los 28  países miembro de la Unión. Esto no ha frenado ni mucho menos el pánico y temor por parte de los millones de usuarios que publican y comparten toda una variedad de contenidos escritos y audiovisuales. La idea de aprobar una nueva normativa que ofrezca unas mayores garantías y control dentro de la Unión Europea, no ha estado exenta de polémica en ninguno de los niveles, tanto en los altos representantes de las instituciones como en los propios usuarios de las grandes plataformas de Internet. Las dificultades en encontrar puntos en común entre los diferentes representantes de  los países de la Unión era patente en 2016 cuando fracasó la aprobación del primer intento de reforma.

Cambio de las reglas de Internet Es cierto que nuestra vida ha cambiado mucho en muy poco tiempo, dado que conforme pasan los años lo que era  una mera sombra nuestra en la dimensión digital ahora contiene casi todo lo que nos define. Es por ello que se hace evidente que  cualquier cambio de las reglas que hacen funcionar nuestro mundo digital causa un impacto tremendo en nuestra vida diaria. Actualmente las reglas que conforman y delimitan nuestra forma de actuar en Internet pasan fácilmente desapercibidas por la mayoría, dado que una vez que un contenido es publicado en internet, esta se hace pública y en consecuencia  perdemos prácticamente todo control sobre él, tanto en el ámbito de la privacidad como en el de la propiedad. Este tipo de reglas o delgadas líneas que limitan algunas publicaciones en Internet comúnmente se manifiestan en Instagram o Facebook, donde algoritmos impiden o bloquean contenidos principalmente fotográficos que puedan considerarse inapropiados. Con la aprobación de la nueva normativa europea, implicaría la autorización de dichos algoritmos pero con un margen de actuación mucho más amplio, bloqueando no solo los contenidos que se consideren inapropiados sino todo aquello que pueda infringir las leyes de ‘copyright.

Incertidumbre e inquietud en los usuarios Ante la pregunta sobre cuál es el principal motivo por el que los usuarios de la Unión Europea están tan preocupados, la respuesta es sencilla. Los usuarios perciben las páginas web, las redes sociales, y otras plataformas como zonas más cómodas de libertad de expresión y difusión de contenido para una interacción más fácil e instantánea con otros usuarios mediante  likes,  comentarios, etc. Ante esta nueva normativa los usuarios tienen miedo que esa flexibilidad de contenidos y de interacción puede verse seriamente mermada. (más…)