Entrevista con Artemi Rallo

¿Están seguros nuestros datos en Internet? Muchos usuarios se preguntan hasta qué punto se puede confiar en Tuenti, Facebook y otras redes sociales. El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, ha charlado con los lectores sobre este tema, así como de asuntos como del 'spam', la videovigilancia, o la protección de menores en la Red.

1Juan Luis25/11/2008 04:33:58

Existe cobertura legal de la ley orgánica para los usuarios de internet en cuanto a sus datos personales, cuando utilizan servicios como por ejemplo Ebay o Facebook o por el contrario operan con absoluta impunidad al tener sus sedes o servidores en 3ºs paises ajenos a nuestra legislación. Y por último existe una misma normativa de protección en el resto de la zona europea. Muchas Gracias

Sí, existe una normativa europea de protección de datos armonizada pero, como bien apunta el problema se plantea en relación con las plataformas de internet de alcance planetario como Facebook, Youtube o Google. La Agencia entiende que internet no puede ser un territorio sin ley y que deben de garantizarse los derechos. Afortunadamente cuando hemos actuado pidiendo información a Google o Youtube nos las han facilitado y por tanto, las vulneraciones de la normativa de protección de datos están siendo sancionadas respecto a nuestra normativa aunque las plataformas tenga su sede en EE UU.

2Nayra25/11/2008 04:36:29

Buenas tardes, estoy harta de recibir llamadas de compañías que me quieren vender sus servicios y me llaman a casa continuamente. Es cierto que aparezco en el listín -me daré de baja-, pero, cuando les digo que no quiero recibir más información y que me borren de su base de datos, la mayoría me dice que no están autorizados y me siguen llamando cada vez que sacan un nuevo producto, ¿qué puedo hacer?, ¿hasta dónde es legal lo que hacen?. Gracias y un saludo

Tienes derecho en cualquier momento a oponerte a recibir llamadas publicitarias y lo puedes ejercer con motivo de la misma llamada publicitaria y las empresas deben registrarte para no volver a llamarte. Y si no lo hacen están vulnerando la Ley por eso, es importante que identifiques quién te llama para presenta la denuncia correspondiente ante la agencia con los medios de prueba que tengas por ejemplo, hora de llamada, empresa, grabación etc.

3Dom25/11/2008 04:37:51

Me preocupa saber si, ¿están seguros mis datos en poder del estado?

Para tu tranquilidad te dire que la mayor parte de las inspecciones y sanciones impuestas por la agencia son a entidades privadas. En el frente a sanciones administraciones públicas se impusieron entidades privadas.

4Abraham Rodríguez25/11/2008 04:39:02

Si una empresa vende o cede mis datos personales a otras empresas y yo pido que cancelen mis datos en poder de la primera, ¿cómo puedo evitar que las otras empresas sigan 'traficando' con mis datos si ni siquiera sé que empresas son?

La primera empresa donde has cancelado tus datos tiene la obligación de comunicarlo a la siguiente y tú en cada momento futuro en el que se pongan en contacto contigo puedes oponerte a que sigan utilizando tus datos.

5marta25/11/2008 04:41:55

La videovigilancia en centros de trabajo y en espacios públicos puede puede aportar un importante componente de seguridad, cómo se regula desde la AEPD la obtención de esta seguridad en relación con el derecho a la intimidad de las personas?

En noviembre de la agencia aprobó una instrucción con las reglas básicas. Primero, sólo pueden instalar cámaras empresa de seguridad acreditadas ante el ministerio de interior. Segundo, deben instalarse carteles informativos. Tercero, sólo debe captarse imagen en la medida en que resulte menos intrusiva sin excesos. Cuarto, las imagenes deben cancelarse a los días como máximo. Quinto, si las cámaras graban debe notificarse su existencia en el registro de la Agencia Española.

6pablito25/11/2008 04:44:23

¿Por qué motivo no existe la opcion de eliminar cuenta de usuario en estas páginas? Yo me quiero dar de baja pero no existe la opción.

En general, hay que decir que la posibilidad de cancelar información personal en redes sociales es una de nuestras principales preocupaciones y la industria debe perfeccionar su funcionamiento para garantizarlo efectivamente.

7Luis25/11/2008 04:46:05

La agencias de protección de Alemania esta investigando si el servicio de Google analytics vulnera los derechos de los usuarios que navegan por las paginas que incluyen este servicio. Hay algo previsto en España?

No tenemos ninguna investigación abierta sobre este tema nuestra intervención más reciente con Google hace referencia a su servicio street view garantizando la no identificación de personas físicas y de matrículas de coches.

8david calzado25/11/2008 04:49:48

Buenas tardes: Hace unos dias, escuché decir que ahora las páginas web obtienen el dinero no tanto por las visitas que reciben o los clicks en los banners como anteriormente sino que el filón está en obtener y "compartir" los datos personales de los usuarios y de ahí tanta obsesión en que te registres en su página, y cuantos más datos pués mejor. Me gustaría que me confirmara este asunto y preguntarle si eso no es ilegal. Un saludo

La posibilidad de usar los datos personales para , por ejemplo, marketing debe ser previamente consentida por los usuarios el problema está en que muchas veces en los avisos legales o políticas de privacidad se advierte de ese posible uso y de que los datos facilitados podrán utilizarse para estas prácticas. Cuando un usuario se beneficia de un determinado servicio puede estar autorizando este tipo de prácticas. No obstante, lo habitual es que esta información resulta muy deficiente, por escondida, ilegible o incomprensible. Y, por lo tanto, no puede hablarse de un consentimiento suficientemente informado.

9Rosa25/11/2008 04:53:15

¿No cree que hay demasiado 'alarmismo' respecto a las redes sociales, ya que, por un lado, uno participa en ellas voluntariamente; y, por otro, el usuario debe ser consciente de lo que 'cuelga', escribe o hace público en éstas? No sé si me explico. Muchas gracias.

Estoy de acuerdo contigo en que el usuario participa voluntariamente y de que es consciente de lo que cuelga, escribe o hace público. No obstante, pongo muy en cuestión el que ese usuario sea consciente del uso que puede hacerse de esa información personal que proporciona y del alacance que pueda tener para su privacidad. Por ejemplo: la posibilidad de que los motores de búsqueda recuperen la información de los perfiles; la posiblidad de que un empresario "vigile" la información que proporciona su empleado en la red social, etc.

10Clr25/11/2008 04:55:20

En términos general un estudio que está ultimando la agencia Inteco pone de manifiesto que la mayor parte de las redes sociales en sus avisos legales advierten que los materiales que se proporcionan a través de esas redes sociales son cedidas por los usuarios y de disposición por tanto de las redes sociales. Es muy importante ser conscientes de este hecho.

11clau25/11/2008 04:58:28

Mi hija de 14 años acaba de meterse en facebook. Siempre le he dicho que tenemos el instrumento de comunicación interpersonal más potente de la historia. Habla a diario con un amigo en Argentina y muchas cosas más. Sin embargo, reconozco que me da un poco de miedo el tema de seguridad. A parte de enseñarle el buen uso de todas las cosas ¿ qué más deberíamos saber para que siempre esté protegida de personas que no conoce?

Aunque existen previsiones legales estrictas de protección de menores su garantía efectiva en internet resulta todavía muy indeficiente. Los consejos a este nivel pueden ser tan elementales como instalar el ordenador en una zona común de la vivienda y compartir su uso con el menor. Es importante saber que con menos de años nadie puede recabar los datos de un menor sin autorización paterna y que a partir de esa edad las empresas deben autentificar la edad para evitar engaños y desprotección al menor.

12David E.25/11/2008 05:02:12

Lo que veo especialmente peligroso son las aplicaciones "gancho" que sirven para "socializar" un poco más con tu red de contactos, a cambio de acceso libre a tus datos. ¿Estamos cada día más cerca del Gran Hermano de Orwell?. ¿Quién está detrás de Facebook y esos terceros?.

Los proveederos de servicios de internet son empresa y como toda empresa buscan un beneficio económico . Tan fácil como eso. Es verdad que las técnicas de incorporación a las redes sociales generan un efecto de masivo suministro deinformación personala. La AEPD ha tenido que sancionar ya una empresa que utilizaba la técnica de envíeselo a un amigo para defraudar los límites legales al envío de publicidad.

13Amayicus25/11/2008 05:05:18

La protección de la privacidad en las redes sociales exige dos cosas. Una, que los usuarios sean conscientes de los riesgos y que por lo tanto, proporcionen la información personal justa y dos, que las empresas-redes sociales mejoren sus técnicas de garantía de la privacidad que en este momento plantean intensas dudas. Nadie tiene porque soportar que sin consentirlo se incorporen a internet fotos o vídeos con su imagen. La garantía de este derecho exige de la colaboración activa de los prestadores de estos servicios.

14Juan25/11/2008 05:08:06

¿Cómo utilizan estas redes mis datos personales: se los regalan a otras empresas, se quedan encerrados en una caja fuerte... imagino que es una información muy valiosa, para los que deseen realizar por ejemplo estudios de mercado... y qué ocurre con esos datos en el caso de que desaparezca esa empresa?

Los datos personales se proporcionan con fines específicos y las redes no deberían usarlos para otro fin que no esté expresamente previsto en las políticas de privacidad e incluso en este caso los usuarios deberían tener información más clara sobre la posibilida de su uso. A la desaparición de una entidad debe acompañarle la cancelación de toda la información personal que haya recabado así como si el usuario ha cancelado su cuenta en una red social.

15Alvaro GS25/11/2008 05:09:01

¿Tiene derecho otra gente a subir fotos mias sin mi consentimiento?

NO.La imagen es el dato personal por excelencia no conoce otro límite que el que derive de leyes específicas o del derecho a la información.

16Rafa25/11/2008 05:11:03

¿De qué leyes dependes si utilizas una página española, en un país estranjero?¿ de tu IP? ¿De donde esté el servidor de la web? ¿o de donde esté el servidor que redirige la web "extranjera"?

La directiva europea comete a su jurisdicción a toda entidad que instalada en la UE o que "utilice medios establecidos en la UE" para prestar sus servicios. Por eso, cuando se producen infracciones en España que afectan a Google, Youtube u otros servicios de internet transnacionales se les aplica la ley española.

17xavi6525/11/2008 05:13:31

¿Es cierto que sólo tus " amigos "pueden ver tu perfil?

Depende .Es posible incluso que tu perfil sea universalmente accesible a través de un motor de búsqueda. Depende de cómo hayas configurado las políticas de privacidad .El problema está en que eres tú y no la red social el que tiene que restringir activamente estas posibilidades de acceso y muchos usuarios no son conscientes.

18Cristina (Barcelona)25/11/2008 05:15:16

Me gustaria saber si poner fotos de mis hijos menores en facebook supone un riesgo a pesar de tener establecidos limites de privacidad. Muchas gracias.

Dependerá de si has establecido el máximo límite de privacidad y de cuán amplia sea tu lista de contactos y de la posibilidad de que de forma anónima puedan haberse introducido instrusos en esa lista de contactos.

19Concepción25/11/2008 05:18:32

Sobre Apostasía. Qué va a hacer la AEPD sobre la sentencia del Tribunal Supremo que le da la razón al Arzobispado de Valencia? Va a recurrir al Tribunal Constitucional? Ya no nos va a tutelar la AEPD a los que nos ha dado la razón la Audiencia Nacional? Gracias.

Desde que el TS dictó su segunda sentencia la AEPD tiene la obligación de interpretar el reglamento conforme a la jurisprudencia del TS y por lo tanto, no podemos seguir reconociendo esos derechos ni administrativamente ni ante los tribunales. No obstante, sí vamos a interponer recurso de amparo ante el TC y en el futuro si éste modifica el críterio del TS cualquier ciudadano podría volver a plantear la solicitud de cancelación de datos de los libros de bautismo.

20Félix25/11/2008 05:20:30

Sr. Rallo, ¿no piensa que nuestra legislación coloca a las empresas españolas en desventaja frente a las norteamericanas? ¿Cree que debería haber una aproximación de la legislación europea al sistema norteamericano?

Sería muy deseable una aproximación de legislaciones por muchas razones y no pierda de vista que los críterios norteaméricanos de garantía de la seguridad dela información de las empresas seguramente son muchos más extrictos que los europeos. La protección y seguridad de la información es un valor de mercado que las empresas deberían aprovechar.

21gaizkarrr25/11/2008 05:23:07

¿Están seguros nuestros datos en poder de la Iglesia?

Según el TS los datos de los libros de bautismo no son ficheros y no les es de aplicación la Ley Organica de Protección de Datos pero calquier otro dato personal que obre en poder de la iglesia si está sometida a esta ley y le son de aplicación sus garantías.

22Mentus25/11/2008 05:24:25

¿Quien es responsable para certificar que un nuevo producto Software cumple la normativa vigente en protección de datos?

No existe ninguna entidad que certifique a priori que un software cumple con protección de datos.

23Robespiere25/11/2008 05:27:24

¿Hasta que nivel de profundidad técnica obliga la ley a efectuar una auditoria de datos personales?

La ley establece la obligación de efectuar una auditoria cuando los datos personales que se reconozcn merecen unas medidas de sguridad de nivel medio y lato. Obviamente se trata de verificar el cumplimiento del catálogo de medidas de seguridad establecidas para cad nivel. En la página web www. agpd.es puede encontrarse una guía de seguridad que ilustra perfectamente cómo proceder en este ámbito.

24Manuel A.25/11/2008 05:29:10

Buenas tardes Sr. Rallo: se habla mucho de la protección de nuestros datos personales en Internet y tiene mucha lógica esta preocupación, pero por otro lado sabemos, según se publica con frecuencia, que tan solo un 15% de las Pymes y autónomos cumplen con la LOPD después de tantos años en vigor. ¿Qué medidas se están tomando para dar a conocer y obligar a todos los que tienen bases de datos personales a cumplir con la normativa? Muchas gracias

La agencia está trabajando intensamente con entidades públicas y privadas (Consejo Superios de Cámaras de Comercio) para difundir la normativa de protección de datos entre la pymes que ciertamente son un sector deficitario en la garantía del cumplimientode la normativa.

25Anita25/11/2008 05:33:28

¿Qué datos de la vida privada considera que no hay que dar de ninguna manera? Me imagino que tanto el DNI, como cuentas o número de SS... pero ¿hay algún otro que nos puedan perjudicar y que no solamos ser conscientes de él? Gracias Un saludo

Los datos a los que hace referencia pueden tener singular interés para evitar fraudes de identidad o bancarios pero, el catálogo de datos sensibles que describe la ley se amplia con la aficiliación política, sindical salud y religión. A cada ciudadano le corresponde sobre la oportunidad de facilitar uno u otros datos.