PUBLICACIÓN PERIODICO EXPANSION:

El mecanismo utilizo habitualmente consiste en “desarrollar tareas de asesoramiento e implantación de procedimientos para el cumplimiento de la LOPD que se facturan como formación con cargo a los fondos que gestiona la fundación tripartita o que simplemente se ofrece regalar”.

En este sentido, ya se han dado casos en los que la inspección de trabajo a sancionado a las empresas que han recibido este asesoramiento a cargo de los fondos previstos para formación. En un acta de inspección a la que se a accedido EXPANSION, se afirma: “los argumentos comerciales de la entidad formadora consisten en comunicar a las empresas la obligación de adaptarse a la ley orgánica de protección de datos, amedrentándolas con el alto importe de las sanciones que pueden recibir en caso de incumplimiento. Luego se les ofrece una implantación de la ley sin coste, con cargo a las bonificaciones en las cuotas de la seguridad social que ingresan las empresas establecidas para la formación”. Todas estas conductas denunciadas implantan 3 posibles riesgos: una competencia desleal que amenaza al sector de profesionales acreditados; el peligro para la empresa por un posible asesoramiento de baja calidad, y el desvío de fondos de formación para otros fines.

Todo ello hace que los expertos propongan medidas para proteger tanto a asesores como a empresas. Así, Ricard Martínez, presidente de la APEP, cree que es “indispensable un código ético” en este campo. Además, “se ha planteado la posibilidad de incorporar en perfil de los profesionales de la privacidad como una figura necesaria”.

Periódico Expansión

Las estafas en la asesoría de protección de datos se disparan

Los expertos del sector detectan 53 firmas que amedrentan a las pymes con las elevadas con las elevadas multas que impone la AEPD y ejercen malas prácticas. Incluso se ha detectado desviación de fondos de formación.

El miedo a las elevadas multas que impone la Agencia Española de Protección de Datos (AEPD), que pueden llegar hasta los 600.000 €, está provocando que las empresas se agarren a un clavo ardiendo para cumplir con la normativa. Sucede sobre todo con las pymes, convertidas en dianas de quienes quieren hacer negocio con la estricta ley de protección de datos (LOPD) Española.

Los expertos del sector han identificado hasta 53 empresas que realizan prácticas de dudosa legalidad en esta materia, y que se están excediendo sin que, según afirman, se tomen las necesarias medidas al respecto. Una de estas conductas denunciadas consiste en la extorsión a pymes advirtiéndolas que serán denunciadas ante la AEPD en caso de que no contraten sus servicios de asesoramiento.

Tal como y han explicado a este periódico el procedimiento es el siguiente: estudian que empresas de la zona no tienen inscritos sus ficheros conforme a la ley y, posteriormente, ofrecen un servicio de asesoramiento con la amenaza de ser denunciados en caso de no contratarlo.

En estos casos lo habitual es que las empresas oferentes simulen mantener una relación oficial con la AEPD. Para ello, registran dominios o incluyen en sus páginas web imágenes corporativas de la Agencia que llevan a confusión a los usuarios.

La propia Agencia en junio, afirmó ser consciente de este problema, y se comprometió a analizar que le llegaran al respecto.

Existen más riesgos

Sin embargo, no es el único riesgo que corren las pymes en materia de privacidad y cumplimiento normativo. La última tendencia detectada por el sector consiste en lo que llaman “LOPD a coste 0”. Según la asociación profesional española de privacidad (APEP) “consiste esencialmente en un desvío directo o encubierto de fondos de formación que acaban financiando servicios de consultoría”. Esta asociación advierte de que suele tratarse de empresas que se dedican exclusivamente a este tipo de prácticas sin ser profesionales en la materia y sin un seguimiento posterior que realmente ayude a la buena implantación de la normativa.

El Inem detecta fraude en los fondos de formación

El Inem ha detectado una bolsa de supuesto fraude en el uso de los fondos de formación continua, que algunas empresas utilizaban para financiarse la contratación de los servicios de protección de datos de algunas consultoras dedicadas a esta actividad. Los primeros resultados de una investigación abierta por el Servicio Público de Empleo, el antiguo Inem, ponen de manifiesto que en una de cada cuatro empresas investigadas se había producido alguna irregularidad.

Hasta el momento, los inspectores han analizado un total de 715 sedes empresariales que habrían utilizado los recursos que ofrece la Fundación Tripartita para la Formación Continua (la antigua Forcem), pero el volumen de empresas afectadas por la investigación podría ser mucho mayor. Según los datos a los que ha tenido acceso Público, alguna de las consultoras denunciadas ante la Administración por hacer publicidad de sus servicios a coste cero ha implantado la pro-tección de datos a 3.700 empresas, cada una con dimensiones de plantillas diferentes.

Una de cada cuatro sociedades fiscalizadas tiene alguna incidencia

La investigación se abrió en abril, fruto de las denuncias de las patronales de empresas del sector de la protección de datos. Sus asociados habían detectado que, desde 2007, un número creciente de competidores estaban vendiendo sus servicios a coste cero, y muchas veces con servicios a través de colegios profesionales. Esa oferta era posible porque la consultora incluía en sus servicios un curso financiado por la Fundación Tripartita. De esa forma, la subvención para el reciclaje de los trabajadores era la que pagaba los servicios de protección, ajustándose sus facturas a esta.Las empresas con uno y hasta cinco trabajadores se pueden beneficiar así de 420 euros por curso, mientras que una empresa de ocho empleados podría llegar a recibir en 2009 subvenciones por formación de sus empleados por un valor de 3.800 euros. De momento, fuentes oficiosas consultadas evitaron ofrecer datos sobre el volumen de fondos defraudado, pero aseguraron que todo el proceso "huele fatal".

El director general de la Tripartita, Carlos Gómez, señaló a este diario que "seguimos atentamente este tipo de procesos y estamos facilitando toda la información al Servicio Público de Empleo", si bien aseguró que los expedientes abiertos a las empresas permitirán subsanar las irregularidades. Después de recibir distintas denuncias, se ha inspeccionado a 715 empresas

Derivada en Hacienda

La investigación se centra sobre todo en las empresas que contrataron los servicios, ya que son las que se beneficiaron de créditos en las cuotas de formación profesional y por tanto habrían defraudado los fondos de formación. Además de las sanciones que puedan aflorar de la investigación de Empleo, la Fundación Tripartita ha puesto el caso en manos de la Agencia Tributaria, ya que las empresas podrían haber incurrido también en fraude fiscal. Según explicaron fuentes conocedoras de la investigación, las empresas estarían exentas de pagar el IVA por los cursos de formación, que no están gravados, pero no de los servicios de consultoría para la implementación de datos, a los que se debe aplicar el impuesto.

El Inem también ha empezado a investigar a las 21 empresas denunciadas por la patronal del sector tras ofrecer de forma gratuita los servicios de protección, que incluso publicitaban en revistas. A la mitad de ellas se les ha descubierto alguna incidencia, pero los inspecciones siguen abiertas.

LA FUNDACION TRIPARTITA ADVIERTE SOBRE LA LOPD A COSTE CERO

El comunicado integro puede leerse aquí

La Fundación Tripartita ha emitido hoy el siguiente comunicado:

Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal.

La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.

El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.

La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.

Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.

La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org

Protección de datos

Las agencias europeas de protección de datos, que se reúnen en el llamado Grupo de Trabajo del Artículo 29, y del que forma parte la AEPD española están trabajando actualmente en un dictamen sobre servicios de geolocalización en dispositivos móviles inteligentes (smartphones y tablets, fundamentalmente) que recogerá, entre otros aspectos, el análisis y descripción de la incidencia y los riesgos de estos servicios para la protección de datos y la privacidad de los usuarios.

Las autoridades europeas prevén que el dictamen, que también incluirá los principios y garantías que los proveedores de servicios de geolocalización en terminales móviles deben cumplir y respetar en materia de protección de datos, se apruebe en unas semanas. El texto resulta clave, ya que verá la luz pocos días después de que varios informes alertaran la semana pasada de que los teléfonos equipados con el sistema operativo Android de Google y los iPhone de Apple están recopilando datos sobre los movimientos geográficos de sus usuarios, y que ambas compañías almacenan dicha información en sus servidores para ofrecer nuevos servicios.

Asistir a la Presentacion del Libro "Vivir sin Miedos"

Vivir sin miedos se presentó el pasado 28 de octubre y ya ha publicado su segunda edición.

¿QUIERE VER EL VIDEO RESUMEN DE LA PRESENTACIÓN (3 MIN)?

CLICK AQUI:http://www.youtube.com/watch?v=atCYDBlDtao.

TE SORPRENDERA.


Lugar de la presentación:

La casa del libro 


C/ paseo de gracia 69 (Barcelona)


A las 19:00h

Vodafone tendrá que pagar 20.000 euros por facilitar las claves para acceder a datos confidenciales de clientes

La Agencia Española de Protección de Datos ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave de la Ley Orgánica de Protección de Datos tras la denuncia planteada por la organización de consumidores Facua por facilitar las claves para acceder a datos confidenciales de sus clientes.

Esta organización denunció en febrero del 2010 al operador de telecomunicaciones fijas Tele2, propiedad de la multinacional británica, por no garantizar la seguridad de los datos personales de sus abonados ya que un teleoperador de la compañía facilitó a un usuario las claves para acceder a datos confidenciales de cualquier cliente. El usuario contactó con el teléfono de atención al cliente con el fin de recuperar los códigos para acceder a sus datos de facturación en la zona de clientes de la antigua página web de la compañía. El teleoperador que le atendió le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con solo teclear su propio nombre de usuario, aunque no recordase su contraseña. El usuario alertó de esta situación a Facua que verificó cómo, tecleando los citados nombres de usuario y contraseña en la «zona clientes» del portal, el sistema indicaba que se había entrado en «modo suplantación» y solo había que introducir cualquier nombre de usuario para acceder a sus datos. Introducidas palabras elegidas al azar, se accedía a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF o cuenta bancaria, entre otros datos. También era posible así modificar los datos del cliente.

En su resolución, fechada el 1 de abril, la AEPD señala que Vodafone incurrió en una infracción grave de la Ley Orgánica de Protección de Datos al vulnerar el «principio de seguridad de los datos» por «mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad». La Agencia ha reducido la cuantía de la sanción a 20.000 euros con el argumento de que Vodafone corrigió «de forma diligente» las irregularidades denunciadas por Facua.

Francia multa a Google por el 'caso Street View', pendiente en España

Marimar Jiménez - Madrid - 22/03/2011

La Comisión Nacional de Informática y Libertades (CNIL), homólogo francés de la Agencia Española de Protección de Datos, ha impuesto a Google una multa de 100.000 euros después de que la empresa recopilara datos de localización de redes Wifi y datos de tráfico asociados a esas redes por los vehículos que utiliza para fotografiar las calles de distintas ciudades para su aplicación cartográfica Street View.
Según un comunicado de la citada organización gala, la multa ha sido impuesta a Google porque la compañía no respondió a las peticiones de CNIL "en el plazo concedido". Fuentes de la multinacional en España aseguran que el buscador ha recurrido la resolución. Junto a la francesa, otras muchas autoridades de privacidad han culminado sus procedimientos e investigaciones respecto a este caso en otros tantos países (Australia, Nueva Zelanda, Canadá, Reino Unido, EE UU), y muchas han concluido que Google violó las leyes de privacidad de sus países. Con todo, las autoridades francesas son las primeras que imponen una multa a la compañía por este asunto, según reconoció ayer a CincoDías la portavoz de Google en España.
En una entrevista en Le Parisien, Yann Padova, secretario general de la CNIL, dijo que la recolección de datos por parte de Google ha hecho que la empresa haya "alimentado una base de datos de geolocalización que ahora vale su peso en oro y le permite dominar el mercado", informó Efe. Padova añadió que la multa récord en Francia para una sanción de este tipo también ha tenido en cuenta que Google "no cooperó francamente" durante las investigaciones.
El director de datos de Google, Peter Fleischer, volvió a defender ayer que su compañía recogió los datos "por error" a partir de redes inalámbricas no protegidas, pero "desde que supimos lo que pasaba, paramos nuestros coches e informamos inmediatamente a las autoridades francesas. Nuestro objetivo siempre ha sido destruir esos datos y celebramos que el CNIL nos haya dado autorización "para hacerlo".
La AEPD señaló ayer que no descarta que el caso Street View pueda culminar también con multa en España. La Agencia, que trasladó el pasado octubre al Juzgado de Instrucción número 45 de Madrid el informe final de su inspección, en el que concluía que Google había cometido infracciones muy graves sobre la privacidad, ha suspendido la tramitación del expediente sancionador hasta que haya una resolución del órgano judicial

Multas de 120.000 euros para dos compañías de móviles por ceder datos de un cliente sin su permiso

FELIPE ARMENDÁRIZ. PALMA La Agencia de Protección de Datos (AEPD) ha impuesto sendas sanciones de 120.000 euros a dos compañías de telefonía móvil que incluyeron, irregulamente, a un cliente palmesano en un fichero (listado) de morosos. La APD también sanciona a las dos operadoras por ceder a la agencia de morosos los datos personales de ese cliente (nombre y apellidos) sin autorización de éste.
Un vecino de Palma, representado por el bufete Iuristec, dirigido por Juan José Talens, denunció a Telefónica Móviles España y France Telecom España por haber cedido sus datos a una empresa de solvencia, donde fue registrado como moroso.
El consumidor había sido cliente de ambas compañías y había presentado con anterioridad diversas quejas y reclamaciones por diferencias en la facturación.
Telefónica Móviles reclamaba al mallorquín varias facturas, de entre 10 y 163 euros, por el consumo de dos líneas. La Junta Arbitral de Consumo de la conselleria de Salut del Govern balear dictó, en marzo del 2009, un laudo dando la razón al particular y conminando a la operadora a que anulara esas facturas y sacara al cliente de los listados de morosos.
Según ese tribunal de arbitraje, no había quedado probado que el vecino de Palma hubiese contratado personalmente aquellas líneas.
A pesar de aquel laudo, la empresa incluyó al mallorquín en una base de morosos, "sin que haya quedado acreditado que la entidad denunciada dispusiera del consentimiento del denunciante para el tratatamiento de sus datos personales (nombre y apellidos) y procediendo a emitir unas facturas por servicios no contratados".
La empresa también es sancionada por ceder, de manera automatizada, a la agencia de solvencia los datos del cliente sin su permiso. La operadora "incluyó en los ficheros de solvencia patrimonial y crédito los datos personales del denunciante asociados a una deuda que no le correspondía", argumenta Artemi Rallo, director de la AEPD.

Eximido por Consumo
El caso de France Telecom es parecido. La compañía reclamó al mismo palmesano varias facturas por el uso de dos líneas de telefonía móvil. Otro laudo de la conselleria de Salud y Consumo eximió al cliente de pagar unas facturas tras dar por no puesto un contrato sobre dos líneas.
Sin embargo, y según la resolución de Rallo, la compañía, con fecha posterior al laudo, siguió emitiendo facturas por una de aquellas líneas. En este caso también hubo una inclusión irregular en un fichero de morosos y se produjo una cesión de datos sin permiso del afectado.

El Corte Inglés, sancionado por grabar a transeúntes

La Audiencia Nacional ha confirmado la sanción de 60.101 euros impuesta a El Corte Inglés por la Agencia Española de Protección de Datos (AEPD) por colocar cámaras de seguridad con visión externa en su centro de Málaga, que permitieron la captación de personas en las inmediaciones del recinto, así como de los vehículos estacionados en la zona.
4 de abril de 2011

La Justicia española declara ilegal el canon de la SGAE para empresas

La Audiencia Provincial de Barcelona ha absuelto a la tienda Padawan del pago de 16.758,25 euros por canon privada y se adapta así a la sentencia del Tribunal de Justicia de la UE del pasado 21 de octubre.

El fallo, que se notificó ayer a las partes, entiende que no se puede aplicar el canon digital de forma indiscriminada a empresas y profesionales para usos distintos a la copia privada.

La sentencia reconoce que “la reclamación del actor [la SGAE] tenía y tiene ahora de forma más explícita amparo en una norma legal que legitimaba a unos titulares de unos derechos de propiedad intelectual a gravar las transacciones sobre aparatos y materiales que permiten la reproducción digital". Y lo hace "por constituir medios idóneos para la reproducción de sus obras para uso privado con el cobro de un canon que sirva de compensación a la limitación de sus derechos de reproducción que conlleva el derecho de copia privada, razón por la que no cabe apreciar ninguna vulneración de la seguridad jurídica en el ejercicio por parte de las entidades de gestión habilitadas para ello de reclamación de dicho canon”. Sin embargo, concluye la Audiencia que “cuestión distinta es que la aplicación indiscriminada del referido canon a empresas y profesionales que claramente adquieren los aparatos y soportes de reproducción digital para finales ajenos a la copia privada pudiera no ser conforme al concepto comunitario de compensación equitativa”.

El Supremo anula la exigencia de la tarjeta profesional para trabajar en la construcción

Los empleados de la construcción ya no tendrán que obtener la Tarjeta Profesional de la Construcción (TPC) para trabajar en el sector, como establecía el convenio colectivo estatal de la patronal, CCOO y UGT firmado para 2007-2011 y que exigía la presentación a partir del 1 de enero de 2012 de este documento para poder emplearse en el sector. El Tribunal Supremo en un sentencia anula varios de los artículos del convenio, entre ellos, la regulación relativa a la TPC, que acreditaba la formación de un empleado en prevención de riesgos y que según la Fundación Laboral de la Construcción, ha sido solicitada por más 300.000 trabajadores en toda España.

Se anula la disposición transitoria cuarta del convenio en la que se establece la obligatoriedad de contar con la TPC y advierte de que el convenio "se ha excedido en su regulación" al limitar el derecho al trabajo por una "mera acreditación de la formación recibida" en materia de prevención de riesgos.
También contradice la disposición que limita la obtención de la tarjeta profesional a "quienes han trabajado en la construcción", con lo que "una persona que hubiere obtenido en el sistema educativo una formación en materia de prevención no podría obtener la tarjeta si no hubiese sido previamente trabajador del sector".

El tribunal señala que el convenio está diseñado para “una sociedad estamental y de la estructura gremial" y no para una sociedad moderna, además indica la "falta de competencia" de un convenio colectivo para introducir una regulación "que afecta a la creación de un título habilitante de la contratación".
El Supremo también prohíbe que la TPC contenga información sobre los reconocimientos médicos de los trabajadores; a partir de ahora solo podrá informar de que se han pasado estas revisiones, pero no sus resultados.
La sentencia del Supremo también considera que

CC.OO, UGT y la Confederación Nacional de la Construcción infringieron el artículo 84.3 del Estatuto de los Trabajadores que regula la estructura de la negociación colectiva porque en el convenio firmado en 2007 reservaron para la negociación de ámbito estatal la regulación de medidas de prevención que mejoren los niveles de protección de riesgos.

LEY ORGANICA PROTECCION DE DATOS

• ¿Para qué sirve esta Ley?
• Todas las empresas y autónomos tienen datos de carácter personal (nóminas y datos de sus empleados; nombres y apellidos, números de teléfono y direcciones de sus clientes; datos de sus proveedores, etc.) y      por tanto, tienen la OBLIGACIÓN LEGAL de adaptarse a la normativa de la LOPD.

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) tiene el objeto de garantizar y proteger los derechos fundamentales de las personas físicas y, especialmente, de su honor e intimidad personal y familiar.

¿Quién tiene la obligación de adecuarse a la LOPD?

• Todas las personas físicas (autónomos, profesionales independientes) y jurídicas (sociedades anónimas, sociedades limitadas, comunidades de bienes, etc.) que traten, manejen o tengan en su poder datos de carácter personal, de terceras personas.

¿Qué ventajas tiene este tema para mi empresa?

• Son varias. La primera, evitar a la empresa el importante riesgo económico asociado al incumpliendo de la normativa vigente, por algún tipo de multa o sanción ante la denuncia de un particular o ante una Inspección de oficio, los costes legales aparejados y responsabilidades. Además proporciona una imagen favorable ante el cliente, aumentando su confianza, quien percibe que está tratando con una empresa seria, formal, adaptada a la ley, que protege el derecho a la intimidad, que cuida y fideliza la relación con esas personas y contribuye a proporcionar un valor añadido al negocio y crea otra ventaja competitiva frente a los competidores.

¿Como mi negocio se puede adaptar a esta normativa?

Las empresas y los profesionales autónomos requieren cumplimiento de la Ley Orgánica 15/1999. Para ellos DEBEN:

• Identificar los ficheros de datos de carácter personal sujetos al ámbito de aplicación esta Ley (datos de sus empleados, las direcciones de sus clientes, de sus proveedores, etc...).
• Adecuar el tratamiento de los mismos a los preceptos legales, principios y garantías de la misma.
• Inscribir estos ficheros de datos personales a la Agencia Española de Protección de Datos

Una vez comunicados e inscritos los datos a la Agencia ¿Qué debo hacer más?

• Informar a los titulares de los datos de la creación y finalidad del fichero.
• Guardar secreto y mantener la confidencialidad de los datos.
• Comunicar a la AEPD y adoptar las medidas de seguridad exigidas por la legislación ante cualquier cambio o modificación.
• Permitir a los titulares de los datos el ejercicio de sus derechos.

Atender a los derechos de acceso, rectificación, cancelación y oposición del titular de los datos