Archivo de la categoría: LOPD

Funciones del CGPJ en relación con la Privacidad en el ámbito procesal


En el año 2015 se publicaron varias leyes orgánicas que han modificado la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, y, entre ellas la Ley Orgánica 7/2015, de 21 de julio, de especial calado.

Dentro de esta ley, un apartado es singularmente significativo, ya que se añade un nuevo capítulo I bis en el título III del libro III, que comprende los artículos 236 bis a 236 decies y que establece las competencias del Consejo General del Poder Judicial en relación con la protección de datos y la privacidad, competencias que en el pasado estaban atribuídas a la Agencia Estatal de Protección de Datos.

CAPÍTULO I BIS

Protección de datos de carácter personal en el ámbito de la Administración de Justicia

Artículo 236 bis.

El tratamiento de datos llevado a cabo con ocasión de la tramitación por los Tribunales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina judicial se someterán a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo, sin perjuicio de las especialidades establecidas en el presente Capítulo.

Artículo 236 ter.

1. Los Tribunales podrán tratar datos de carácter personal con fines jurisdiccionales o no jurisdiccionales. En el primer caso, el tratamiento se limitará a los datos en tanto se encuentren incorporados a los procesos de que conozcan y su finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional.

2. Los Tribunales mantendrán, con pleno respeto a las garantías y derechos establecidos en la normativa de protección de datos de carácter personal, los ficheros que resulten necesarios para la tramitación de los procesos que en ellos se siguen, así como los que se precisen para su adecuada gestión.

Dichos ficheros se clasificarán en jurisdiccionales y no jurisdiccionales atendiendo a la naturaleza del tratamiento de los datos que los integran.

Artículo 236 quáter.

De conformidad con lo dispuesto en el artículo 11.2 de la Ley Orgánica 15/1999, de 13 de diciembre, no será necesario el consentimiento del interesado para que los Tribunales procedan al tratamiento de los datos en el ejercicio de la potestad jurisdiccional, ya sean éstos facilitados por las partes o recabados a solicitud del propio Tribunal, sin perjuicio de lo dispuesto en las normas procesales para la validez de la prueba.

Cuando se trate de datos tratados con fines no jurisdiccionales se estará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre.

Artículo 236 quinquies.

1. Los Jueces y Tribunales, y los Letrados de la Administración de Justicia conforme a sus competencias procesales, podrán adoptar las medidas que sean necesarias para la supresión de los datos personales de los documentos a los que puedan acceder las partes durante la tramitación del proceso siempre que no sean necesarios para garantizar su derecho a la tutela judicial efectiva.

Del mismo modo procederán respecto del acceso por las partes a los datos personales que pudieran contener las sentencias y demás resoluciones dictadas en el seno del proceso, sin perjuicio de la aplicación en los demás supuestos de lo establecido en el artículo 235 bis.

2. En todo caso será de aplicación lo dispuesto en la legislación de protección de datos de carácter personal al tratamiento que las partes lleven a cabo de los datos que les hubieran sido revelados en el desarrollo del proceso.

3. Podrán cederse al Consejo General del Poder Judicial y al Ministerio de Justicia, en lo que proceda, los datos tratados con fines jurisdiccionales que sean estrictamente necesarios para el ejercicio de las funciones de inspección y control establecidas en esta Ley.

4. Los datos tratados con fines no jurisdiccionales podrán cederse entre los órganos jurisdiccionales o por éstos al Consejo General del Poder Judicial o al Ministerio de Justicia cuando ello esté justificado por la interposición de un recurso o sea necesario para el ejercicio de las competencias que tengan legalmente atribuidas.

Artículo 236 sexies.

1. A los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, será responsable de los ficheros jurisdiccionales el órgano jurisdiccional u Oficina judicial ante el que se tramiten los procesos cuyos datos se incorporen al fichero, y dentro de él decidirá quien tenga la competencia atribuida por la normativa vigente de acuerdo a la solicitud que se reciba del ciudadano.

Igualmente, será responsable de los ficheros no jurisdiccionales la Oficina judicial correspondiente al órgano judicial con el que se relacionen los datos que a los mismos se incorporen.

2. Lo dispuesto en el apartado anterior se entiende sin perjuicio de la responsabilidad disciplinaria que pudiera corresponder a quien hubiera sido, en su caso, causante de la comisión de una infracción en materia de protección de datos de carácter personal, a la que se refiere el artículo 46.2 de la Ley Orgánica 15/1999, de 13 de diciembre.

3. En todo caso corresponderá al Letrado de la Administración de Justicia que se indique en el acuerdo de creación velar por la adopción de las medidas que impidan la alteración, pérdida, tratamiento o acceso no deseado a los datos de carácter personal incorporados a los ficheros, tanto jurisdiccionales como no jurisdiccionales, ostentando aquél la condición de responsable de seguridad a los efectos previstos en la legislación de protección de datos de carácter personal.

Artículo 236 septies.

1. Los ficheros de datos de carácter personal de los Tribunales serán creados, modificados o suprimidos por acuerdo del Consejo General del Poder Judicial, adoptado a propuesta de la Sala de Gobierno del Tribunal Supremo, de la Audiencia Nacional o del Tribunal Superior de Justicia u órgano de la Administración competente en materia de Justicia correspondiente.

El acuerdo de creación, de modificación o de supresión de los ficheros se ajustará a lo dispuesto en la legislación vigente en materia de protección de datos de carácter personal y se publicará en el «Boletín Oficial del Estado» y, en su caso, en los diarios oficiales de las Comunidades Autónomas.

2. Una vez publicado el acuerdo, el Consejo General del Poder Judicial dará traslado del mismo para su inscripción en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos.

Artículo 236 octies.

1. Las solicitudes de ejercicio de los derechos de acceso, rectificación, cancelación y oposición en relación con los datos tratados con fines jurisdiccionales se tramitarán conforme a las normas que resulten de aplicación al proceso en que los datos fueron recabados, no siendo de aplicación las disposiciones establecidas al efecto por la legislación vigente en materia de protección de datos de carácter personal.

En todo caso se denegará el acceso a los datos objeto de tratamiento con fines jurisdiccionales cuando las diligencias judiciales en que se haya recabado la información hayan sido declaradas secretas o reservadas.

2. Tratándose de datos sometidos a tratamiento con fines no jurisdiccionales, los interesados podrán ejercitar sus derechos de acceso, rectificación, cancelación y oposición en los términos establecidos en la normativa vigente en materia de protección de datos de carácter personal, dirigiendo su solicitud ante el funcionario competente para decidir conforme a la normativa vigente que sea responsable del fichero al que se refiere el párrafo segundo del apartado 1 del artículo 236 sexies.

Artículo 236 nonies.

1. Las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el Consejo General del Poder Judicial.

2. Los tratamientos de datos llevados a cabo con fines no jurisdiccionales y sus correspondientes ficheros quedarán sometidos a la competencia de la Agencia Española de Protección de Datos, prestando el Consejo General del Poder Judicial a la misma la colaboración que al efecto precise.

El Consejo General del Poder Judicial podrá adoptar las medidas reglamentarias que estime necesarias para garantizar el cumplimiento, en los tratamientos de datos con fines no jurisdiccionales y los ficheros no jurisdiccionales, de las medidas de seguridad establecidas en la normativa vigente en materia de protección de datos de carácter personal.

3. Cuando con ocasión de la realización de actuaciones de investigación relacionadas con la posible comisión de una infracción de la normativa de protección de datos las autoridades competentes a las que se refieren los dos apartados anteriores apreciasen la existencia de indicios que supongan la competencia de la otra autoridad, darán inmediatamente traslado a esta última a fin de que prosiga con la tramitación del procedimiento.

Artículo 236 decies.

1. Los tratamientos de datos llevados a cabo por el Consejo General del Poder Judicial en el ejercicio de sus competencias quedarán sometidos a lo dispuesto en la legislación vigente en materia de protección de datos de carácter personal. Dichos tratamientos no serán considerados en ningún caso realizados con fines jurisdiccionales.

2. Los ficheros de datos de carácter personal del Consejo General del Poder Judicial y de los órganos integrantes del mismo serán creados, modificados o suprimidos por acuerdo del Consejo General del Poder Judicial, a propuesta de la Secretaría General, que ostentará la condición de responsable del tratamiento respecto de los mismos.

Una vez publicado el acuerdo, el Consejo General del Poder Judicial dará traslado del mismo para su inscripción en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos.

Seminario sobre protección de datos e innovación el 8 de noviembre en la Universidad CEU-San Pablo de Madrid


El próximo día 8 de noviembre de 2012, entre las 9:15 y las 14:30, va a celebrarse en la Universidad CEU-San Pablo de Madrid, un Seminario sobre PRIVACIDAD, INNOVACIÓN Y CRECIMIENTO ECONÓMICO:EL MARCO REGULADOR DE LA PRIVACIDAD COMO FACTOR DE ESTÍMULO DE LA ECONOMÍA DIGITAL, organizado por la «Cátedra Google sobre Privacidad, Sociedad e Innovación«.

Es preciso inscribirse, dado lo limitado del aforo,

El programa es el siguiente:

PRIVACIDAD, INNOVACIÓN Y CRECIMIENTO ECONÓMICO:  EL MARCO REGULADOR DE LA PRIVACIDAD COMO FACTOR DE ESTÍMULO DE LA ECONOMÍA DIGITAL

Seminario organizado por la Cátedra Google sobre Privacidad, Sociedad e Innovación
Jueves 8 de noviembre de 2012
Universidad CEU San Pablo
Salón de Grados.
Julián Romea, 23. 28003 Madrid 

PROGRAMA

9:15. Presentación/Inauguración

  • Excmo. Sr. D. Juan Carlos Domínguez Nafría. Rector Magnífico de la Universidad CEU-San Pablo de Madrid
  • Representante del Ministerio de Justicia
  • Dª. Bárbara Navarro, Directora de Políticas Públicas y Asuntos Institucionales de Google España. Italia, Portugal y Grecia
  • Prof. José Luis Piñar Mañas, Vicerrector de Relaciones Internacionales de la Universidad CEU San Pablo, Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación

9:45 – 10:30 Conferencia: “Privacidad, innovación y crecimiento económico”.

Prof. Alessandro Acquisti
Associate Professor of Information Technology and Public Policy
Heinz College, Carnegie Mellon University
Estados Unidos

10:30 – 12:00 Mesa redonda “Regulación de la privacidad como impulso a la innovación”

Moderador: Prof. Juan Antonio Hernández Corchete. Profesor Titular de Derecho Administrativo. Letrado del Tribunal Constitucional
Participantes:

  • D. Borja Adsuara, Director General de Red.es
  • D. Francisco Fonseca, Jefe de la Representación de la Comisión Europea en España
  • Prof. Tomás de la Quadra-Salcedo, Catedrático de Derecho Administrativo, Universidad Carlos III, Madrid

12:00-12:30. Pausa-Café

12:30-14:00. Mesa redonda “Emprendimiento, Privacidad y Economía Digital”

Moderador: Prof. José Luis Piñar Mañas, Vicerrector de Relaciones Internacionales de la Universidad CEU San Pablo, Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación
Participantes:

  • D. Anthony House, Policy Manager, Google
  • D. Sebastián Muriel. Tuenti
  • Dª Rebeca Ripping, ITYIS
  • Prof. Ricard Martínez, Profesor de Derecho Constitucional de la Universidad de Valencia, Presidente de la APEP

14:15. Clausura y Conclusiones

  • Prof. José Luis Piñar Mañas
  • Profª Amparo Lozano. Decana de la Facultad de Derecho de la Universidad CEU-San Pablo de Madrid
  • D. Santiago Abascal. Director de la Agencia de Protección de Datos de la Comunidad de Madrid.
  • Dª Angels Barbará. Directora de la Autoridad Catalana de Protección de Datos.
  • D. Iñaki Pariente. Director de la Agencia Vasca de Protección de Datos.

El derecho al olvido y el derecho al recuerdo


Recientemente se ha publicado la noticia de que es BOE se verá obligado a impedir el rastreo de los buscadores.

Yo reconozco que en ocasiones me he quejado de que el BOE permita conocer más fácilmente a cualquiera que a mi mismo el hecho de que se publique la presunta comisión de una infracción (por ejemplo de tráfico), por el efecto de notificación de último recurso del BOE, y que esta circunstancia se potencie con la acción de los buscadores.

Sin embargo, estaría encantado que en el BOE figurara, por ejemplo, que he aprobado el exámen de radioaficionado y que si alguien busca mi nombre en un buscador pudiera tener constancia de esta publicación.

Yo tengo mi opinión sobre la forma de resolver estos problemas, y no coincide con el punto de vista de la Agencia Española de Protección de Datos, ni con la Agencia Estatal Boletín Oficial del Estado.

Y en primer lugar, considero que el derecho al olvido se debe garantizar respecto a «las cosas malas» que se puedan decir de mi, pero no respecto a las «cosas buenas», sobre las que debe primar el derecho al recuerdo. Algo que tiene que ver más con el derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen, que específicamente con la Intimidad o la Privacidad.

Y especialmente considero que el problema de base, no es que los buscadores hagan honor o no al archivo «robots.txt» sino que, en primer lugar, no se debería usar el BOE (ni, por supuesto, los tablones edictales) para notificar nada, una vez agotadas las vias convencionales de notificación.

Con la tecnología actual es muy sencillo crear bajo el auspicio del Ministerio de Política Territorial y Administraciones Públicas un sistema de notificaciones individuales de último recurso (la dirección electrónica de notificación presunta), susceptible de ser prestada por las administraciones autonómicas a instancia del interesado. El MPTyAP gestionaría, en todo caso el punto de consulta central de los Directorios Coordinados que permiten identificar al prestador del servicio de DENP para un DNI dado.

Los órganos que concluyan sus intentos de notificaciones sin éxito (y que, con la normativa actual, acabarían por notificar por Boletín – BOE, autonómico,…- o Tablón Edictal), emitirían su notificación al sistema DENP.

El ciudadano, podría acceder a conocer las notificaciones que se presumen realizadas y que le involucran, sin más que utilizar el DNI electrónico accediendo al servicio. O, en caso de que no sepa usarlo, mediante la intermediación de un funcionario habilitado para ello en cualquier organismo público de cualquier nivel de la administración que cuente con oficina abierta al público.

En fin, que las malas noticias hay que dejar de darlas a través de sistemas que puedan ser  indexados por los buscadores.

Cloud Computing y Privacidad de los Menores en la Red


El próximo lunes 14 de junio de 2010, organizada por la Fundación Solventia,  se celebrará en el Salón de Actos del Ilustre Colegio de Abogados de Madrid,  la jornada Cloud Computing y Privacidad de los Menores en la Red de Solventia. ¿Dónde han ido mis datos?.

Bajo la dirección de D. José Luis Piñar Mañas, Catedrático de Derecho Administrativo de la Universidad CEU San Pablo y ex Director de la Agencia Española de Protección de Datos, la jornada cuenta con la participación de D. Artemi Rallo Lombarte, Director de la Agencia Española de Protección de Datos, D. Conrado Truan, Presidente de la Fundación Solventia, Dña. Mª Ángeles Osorio Iturmendi, Directora de la Fundación Solventia, D. Julián Inza, Presidente de Albalia Interactiva, Dña. Barbara Navarro, Directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal, D. Alberto Díaz-Romeral, Profesor de Derecho Administrativo Universidad CEU San Pablo de Madrid, Dña. Patricia Luquero Directora de Negocios y Asuntos Legales de Fox Interactive Media para España y Portugal, My Space España, Dña. Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti, D. César Iglesias Rebollo, Abogado Responsable del Área de Nuevas Tecnologías Diaz-Bastien & Truan Abogados, D. Enrique Fernández-Laguiloat, Director de Plataforma y Desarrollo de Microsoft Ibérica, D. Jorge Pestaña, Director de Alianzas Estratégicas de HP, además de D. Arturo Ribagorda y D. Jorge Ramió.

Firma digital en Sanidad


En el sector público existe un subsector que define por sí mismo una categoría: es el sector hospitalario y de sanidad.

Con retos específicos en el terreno de la Sociedad de la Información: la privacidad de sus actuaciones sometidas a la LOPD, la historia clínica electrónica, la receta electrónica y la interoperabilidad de la gestión administrativa.

Un entorno complejo en el que se coordinan múltiples especialidades médicas, farmacéuticas, de atención social, … y con múltiples retos de organización: limpieza, gestión alimentaria, residuos con tratamientos especiales, suministros, equipamientos,…

Así que cualquier ayuda que simplifique por vía digital esta complejidad, siempre es bienvenida.

Es por eso por lo que desde Albalia Interactiva llevamos desde 2009 colaborando con hospitales y organismos del sector sanitario, en particular en aspectos de firma electrónica, y en general en la gestión de expedientes electrónicos que tienen en cuenta gran parte de los retos organizativos del sector en los que es posible aplicar la ayuda de la informática y las comunicaciones.

Custodia digital: la protección de la integridad


La protección de la integridad y de la autenticidad de la información es un elemento que poco a poco ha ido apareciendo como un concepto clave en el ámbito profesional de los directivos españoles. En este contexto aparecen términos como la protección de registros de auditoría (o logs) y la protección de su integridad.

Albalia Interactiva ha firmado un acuerdo como socio estratégico de Kinamik Data Integrity, empresa de software líder en el desarrollo de soluciones específicas para la protección de la integridad de la información en tiempo real. En el modelo de Albalia de Gestión de documentos electrónicos de carácter probatorio, una de las piezas claves es la firma electrónica y otra el sistema de custodia digital con metadatos. Hablaré en próximos artículos de las posibilidades de unir los dos conceptos, de su relación con la Ley 11/2007 y el cumplimiento de los recientemente publicados esquemas de Seguridad e Interoperabilidad, o el cumplimiento de la LOPD. En el artículo de hoy me centraré en las razones por las que es importante mantener registros de auditoría (o logs) correctamente protegidos, y que rol representa Kinamik para su correcta gestión.

Kinamik Data Integrity es una empresa de software especializada en la protección de la integridad de la información.

Han desarrollado una solución de software que recoge, asegura y centraliza en tiempo real los registros de auditoría (o logs) desde diversas fuentes. Al procesarlos les aplica un “sello digital” que permite evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas irrefutables de su integridad. La solución de Kinamik, llamada Secure Audit Vault, aporta una serie de beneficios para las organizaciones, entre los que destacan la reducción de costes en procesos de auditoría (interna o externa), la gestión de pruebas electrónicas y/o procesos de investigación de informática forense. Asimismo, facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la norma utilizada en entornos de pago PCI-DSS o la norma ISO 27001, especialmente en lo que se relaciona con la prevención y detección de la manipulación de los registros electrónicos. Finalmente disuade el fraude, reduce el riesgo e impacto de la amenaza interna y sirve como soporte en procesos judiciales al aumentar el valor probatorio de los registros, dándoles una mayor validez legal y permitiendo su uso como prueba electrónica en caso de litigio.

Su principal diferencial respecto a otras tecnologías que intentan dar protección de la integridad (uso de autoridades de sellado de tiempo (TSA), dispositivos WORM (Write Once, Read Many), herramientas de gestión de eventos (SIM/SEM), hash simple, firma digital, etc) se centra en la capacidad de procesar y asegurar la información en tiempo real, aplicando un sello de inmutabilidad al mayor nivel de detalle. Cuando se desea proteger información en contextos de alto rendimiento, por ejemplo logs, las tecnologías existentes crean una ventana de oportunidad que permitiría que una manipulación de los ficheros no fuera detectada o, aún peor, podría dar una falsa sensación de seguridad. La existencia de esta ventana de oportunidad para la manipulación hace además que los ficheros pierdan valor probatorio, pues las organizaciones se encuentran con la imposibilidad de probar un negativo, es decir, probar que nadie ha hecho nada en los ficheros y que no han sido manipulados desde el momento de su creación.

Este hecho aparentemente trivial de demostrar la existencia en un momento dado y la integridad de un documento electrónico –por ejemplo con una firma digital– se transforma en imposible por los inmanejables costes computacionales que implicarían aplicar una firma por cada fracción de segundo, en forma constante. Este mismo contexto –alto rendimiento, aplicación de numerosas “sellos” por segundo, etc- hace impracticable el uso de los servicios de autoridades de sellado de tiempo (TSA), pues su carácter transaccional implica altísimos costes por el elevado número de transacciones a “sellar” y los altísimos niveles en el uso de recursos (en particular ancho de banda),

Los «Nativos digitales»


Reproduzco de la edición de hoy de ABC la interesante columna de opinión de la que es autor D. Artemi Rallo, Director de la Agencia Española de Protección de Datos

Los «Nativos digitales»

Artemi Rallo, Director de la Agencia Española de Protección de Datos

Sábado, 11-10-08

NUESTROS escolares son auténticos hijos de su tiempo y por lo tanto responden a esa denominación de «nativos digitales», ciudadanos para los que la convivencia instrumental con las nuevas tecnologías constituye algo tan natural como imprescindible y cuyo manejo responde tanto al aprendizaje como a la propia intuición.

En este curso 2008-09 que acaba de comenzar se han incorporado a la Enseñanza en Régimen General no universitario 193.325 alumnos (un 2,7 por ciento más de lo que había el curso pasado) y todos ellos sin práctica excepción van a comenzar desde la infancia a ser usuarios de las nuevas tecnologías, internautas, navegantes por la inmensidad de la Red. Dispondrán en poco tiempo de las mayores habilidades y convertirán su computador en un interlocutor móvil, personal e imprescindible que les habrá de servir para casi todo: comunicarse, entretenerse, cultivar las relaciones sociales y amicales, acceder a servicios y acrecentar sus conocimientos. A través de la pantalla del ordenador verán seguramente la TV, lo utilizarán como teléfono y audio y dispondrán del don de la ubicuidad.

La tecnología hará a estos «nativos digitales» que en estas semanas se incorporan a la Enseñanza más poderosos y versátiles que a los de generaciones anteriores y vivirán en un mundo más abierto, sin fronteras, lleno de virtualidades. La gran cuestión es si esta inédita frontera de las nuevas tecnologías garantizará o no sus derechos de privacidad en los términos que la ley orgánica de Protección de Datos prevé en cumplimiento del mandato constitucional. En la Agencia Española de Protección de Datos contemplamos las nuevas tecnologías en su doble dimensión: como oportunidad inmensa, pero también como problema. Y a la Agencia corresponde cohonestar que el desarrollo tecnológico sea compatible con la preservación de la privacidad. La única forma de lograrlo es introduciendo de manera progresiva una nueva cultura simultánea al imparable dinamismo que plantean las nuevas tecnologías. Se trata de una cultura de prudencia, de contención, de consciencia y conciencia de los riesgos que entraña esa formidable transparencia tecnológica.

Los niños son los objetivos más vulnerables tanto frente a los que, ilegalmente, tratan de hacerse con datos personales y familiares, como de los que preconizan que en la Red vale todo, incluida la falta de respeto a la Propiedad Intelectual. Los padres han de ser conscientes de sus derechos: los menores de 14 años necesitan de su consentimiento para el tratamiento de sus datos; los menores no pueden ser requeridos a facilitar datos familiares que no sean los estrictamente necesarios para mantener la imprescindible relación con el entorno del alumno. Por otra parte, aquellos que traten los datos de los niños deben comunicarse con él de manera accesible para su mejor comprensión, tienen que identificarse y ofrecer todo tipo de explicaciones sobre la utilización de los datos que debe ser siempre proporcional y con un sentido finalista claro y taxativo.

Los ámbitos en los que los menores deben ser protegidos de la depredación de su intimidad es el propio centro escolar en su función de aprendizaje digital; también su hogar cuando navegan por la red -los padres deben acompañarles en esa travesía marcándoles las pautas para hacerlo con seguridad-. Por supuesto, hay que tener especial cuidado en entornos determinados tales como los chats, foros o redes sociales y algunos tipos de video-juegos. Sin perjuicio del respeto a la vida privada del menor -que le es debido-, padres, profesores y tutores deben procurar que los niños accedan a internet de modo personalizado y con cuentas de usuario limitadas o restringidas pudiéndose utilizar para la navegación software de filtrado de páginas de contenido inadecuado y que permita la elaboración de informes de actividad de sitios visitados. Hagamos una advertencia: la monitorización del ordenador del menor, el uso de la videovigilancia o la geolocalización mediante el móvil son soluciones extremas que deben utilizarse cuando resulte imprescindible y teniendo en cuenta la proporcionalidad de la medida. En definitiva: enfrentarse a internet requiere de un proceso educativo basado en la prudencia y en el respeto a sí mismo y a los demás.

En internet no todo el mundo es quien dice ser; jamás deben proporcionarse datos -por ejemplo, la dirección- sin garantías plenas y nunca a desconocidos; debe evitarse el uso del nombre real y descargarse programas desconocidos o sin referencias suficientes. En resumen, hay que mantener ante el extraordinario fenómeno de internet una actitud vigilante, al mismo nivel de alerta que la acechanza de tantos desaprensivos que han convertido la Red en un territorio inseguro y agresivo para la intimidad personal y familiar. En realidad, el gran reto contemporáneo es el restablecimiento del equilibrio en la ecuación libertad-seguridad. Tenemos derecho a ser libres, pero también a estar seguros y ambos derechos han de entrar en sinergia para que el resultado resulte óptimo. Si este equilibrio de valores es preciso en todos los ámbitos, se hace acuciantemente necesario en la utilización, especialmente por los menores, de las nuevas tecnologías. Se trata de un desafío apasionante que debe encararse desde la primera fase: la iniciación escolar. Por eso, ahora, cuando doscientos mil nativos digitales comienzan su aprendizaje en la Enseñanza de Régimen General, conviene la advertencia de cautela desde una instancia que como la Agencia Española de Protección de Datos tiene como objetivo esencial la tutela de derechos de los ciudadanos.

Sentencias recopiladas por Miguel Angel Mata


Os recomiendo la lectura de las sentencias recopiladas por Miguel Angel Mata. En su blog también podéis encontrar interesantes comentarios sobre ellas y sobre diversos temas respecto a los que compartimos interés.

Cesión a las Fuerzas y Cuerpos de Seguridad de los datos de clientes alojados en establecimientos hoteleros


A raiz de la publicación de la Orden INT/1922/2003, de 3 de julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos, ha quedado de manifiesto que hay una cesión de datos de los establecimientos hoteleros a las dependencias policiales en aplicación de la Ley Orgánica 1/1992, de 21 de febrero, de Protección de la Seguridad Ciudadana.

¿Puede existir algún problema por parte del establecimiento al seguir esta normativa, si el cliente se resiste a dar los datos e invoca en su protección la normativa de protección de datos?

La Agencia Estatal de Protección de Datos ya ha dado su opinión sobre este tema.

Como punto de partida, debe analizarse si el tratamiento y posterior comunicación de los datos a los que se hace referencia en la consulta se encuentran amparados por lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

En este sentido, el artículo 6.1 de la Ley Orgánica dispone que «El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa».

Del mismo modo, en cuanto a la cesión, el artículo 11.1 dispone que «Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado». No obstante este consentimiento no será necesario » Cuando la cesión está autorizada en una Ley» (artículo 11.2 a).

El tratamiento y cesión de datos a los que se refiere la consulta trae su causa de lo establecido en el artículo 45.1 del Convenio de Schengen, ratificado por España en fecha 23 de julio de 1993. Según este precepto: «Las Partes contratantes se comprometen a adoptar las medidas necesarias para garantizar que:

a) El director de un establecimiento de hospedaje o su encargado procuren que los extranjeros alojados, incluidos los nacionales de las demás Partes contratantes y de otros Estados miembros de las Comunidades Europeas, con excepción de los cónyuges o menores que les acompañen o de los miembros de grupos de viaje, cumplimenten y firmen personalmente las fichas de declaración y que justifiquen su identidad mediante la presentación de un documento de identidad vigente.

b) Las fichas de declaración así cumplimentadas sean conservadas por las autoridades competentes o transmitidas a éstas, siempre que dichas autoridades lo estimen necesario para prevenir peligros, para perseguir delitos o para dilucidar el paradero de personas desaparecidas o víctimas de accidentes, excepto si el Derecho nacional dispusiera otra cosa.»
En este sentido, es preciso recordar que el artículo 96.1 de la Constitución dispone que «Los tratados internacionales válidamente celebrados, una vez publicados oficialmente en España, formarán parte del ordenamiento interno. Sus disposiciones sólo podrán ser derogadas, modificadas o suspendidas en la forma prevista en los propios tratados o de acuerdo con las normas generales del Derecho internacional».

Del mismo modo, el artículo 12 de la Ley Orgánica 1/1992, de 21 de febrero, dispone que «Las personas naturales o jurídicas que desarrollen actividades relevantes para la seguridad ciudadana, como las de hospedaje, el comercio o reparación de objetos usados, el alquiler o el desguace de vehículos de motor, o la compraventa de joyas y metales preciosos, deberán llevar a cabo las actuaciones de registro documental e información previstas en la normativa vigente», habiendo sido desarrollada esta previsión por la Orden INT/1922/2003, de 3 de julio.

Por este motivo, el tratamiento de los datos mencionados y su comunicación a las Fuerzas y Cuerpos de Seguridad se encuentra amparado por lo establecido en los artículos 6.1 y 11.2 a) de la Ley Orgánica 15/1999, dado que existe una norma con rango de Ley que da cobertura al tratamiento y cesión de los datos.

Es decir, el establecimiento hotelero no ha de temer  la posibilidad de incumplir una norma por estar cumpliendo otra.

Conclusiones del III Congreso Nacional de Crédito al Consumo de ASNEF


Asociación Nacional de Establecimientos Financieros de CréditoEn 2007, el fraude en la financiación del consumo para el sector financiero superó los 232 millones de euros.

La Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), ha organizado el pasado 24 de abril de 2008, por tercer año consecutivo, el Congreso Nacional de Crédito al Consumo afianzándose como auténtico Foro de debate entre las Entidades Financieras involucradas en el Sector, los actores de la Economía Española (productores, distribuidores y comerciantes), que utilizan el Crédito al Consumo para gestionar sus ventas y los consumidores que se benefician y lo utilizan como una herramienta de acceso cómodo y ágil a determinados bienes y servicios que de otro modo les seria imposible obtener.

En esta III edición del Congreso se desarrollaron temas de vital importancia que centran en este momento la atención de todas las partes interesadas en el mercado del Crédito al Consumo, como: la visión general del Crédito al Consumo y el contexto económico actual, las novedades en la Prevención del Fraude, el Control del Riesgo, los Ficheros de Información de Crédito y la Directiva de Crédito al Consumo.

En esta ocasión ASNEF ha contado con ponentes de primer orden como Dª María José Tarrero, Secretaria General de la TESORERÍA GENERAL DE LA SEGURIDAD SOCIAL, D. Eduardo Perdiguero, Director General del Servicio de Organización y Modernización Judicial (CGPJ); D. Alberto López, Responsable del Instituto Nacional de Tecnologías de la Comunicación (INTECO-CERT), D. Francisco G. Gil, Jefe de Grupo en el Departamento de Inspección III del BANCO DE ESPAÑA, D. Leonardo Martínez, Director General de EQUIFAX IBÉRICA, D. José Ramón Devesa, Responsable de Eurojus de la COMISIÓN EUROPEA (Representación España) y D. Antonio Chausa, Jefe de Servicio de Normativa del INSTITUTO NACIONAL DE CONSUMO, entre otros.

La apertura y clausura del acto fueron realizadas por el Presidente de ASNEF, D. Pedro Guijarro y por el Director General de Regulación del BANCO de ESPAÑA, D. José María Roldán, respectivamente.

1º RESULTADOS ASNEF 2007 del CRÉDITO AL CONSUMO.

En el transcurso de este Congreso, ASNEF ha facilitado los RESULTADOS DE 2007 de sus entidades en los que la Inversión Nueva de las Operaciones de Crédito al Consumo de bienes duraderos fue de 36.758,2 millones de euros, lo que representó un incremento del 13,1 por ciento respecto a estas mismas fechas de 2006.

De esta cifra 22.518,4 millones de euros correspondieron al Sector de Consumo (+14,7%) y 14.239,8 millones de euros al Sector de Automoción (+ 10,69%).

Tras el análisis de estos resultados, ASNEF ha puesto de manifiesto que este año el Crédito al Consumo -como en ejercicios anteriores- ha crecido con tasas superiores a los dos dígitos, siendo los resultados de 2007 no solo mejores de lo esperado sino superiores a los de 2006. Se calcula, además, que el 37% de las ventas de bienes y servicios de consumo son objeto de financiación, bien directamente al cliente bien al proveedor, incluso en el sector de Automoción este porcentaje puede llegar a alcanzar el 80 por ciento.

Efectuado el desglose por sectores, ASNEF ha informado -con respecto al Sector de Consumo- que el crecimiento de estas operaciones ha sido motivado por el fuerte incremento de los Préstamos Personales, el uso de los sistemas de Crédito Revolving asociados a las Tarjetas de Crédito y a la financiación de Bienes de Consumo, como se observa en el siguiente desglose:

• Total Consumo 22.518,4 millones de euros (+14,77%)

  • Tarjetas Revolving – 13.968,0 millones € (+ 14,18%) 
  • Bienes de Consumo – 5.270,6 millones € (+ 13,74%)
  • Préstamos Personales – 3.279,8 millones € (+ 19,12%)

Por lo que se refiere al Sector de Automoción las cifras, a pesar de todos los pronósticos efectuados por otros indicadores, superaron las registradas en 2006 (+5,66) y el detalle es el que sigue

• Total Automoción 14.239,8 millones de euros: (+ 10,69%)
– Turismos Nuevos:
12.113,8 millones € (+ 10%)
   A particulares: 10.583,9 millones € (+ 8,24%)
   De negocio: 1.529,9 millones € (+23,97%) 
– Turismos Usados: 1.599 millones € (+ 13,68%)
   A particulares: 1.493,9 millones € (+13,21%)
   De negocio: 105,1 millones € (+20,78%)
– Vehículos Comerciales: 361,8 millones € (+7,1%)
– Otros Vehículos: 165,2 millones € (+ 54,3%)

En cuanto al número total de Contratos realizados durante 2007 fue de 8.795.178
• 7.797.452 correspondieron a Consumo con un importe medio de 2.890 €
• 997.726 correspondieron a Automoción con un importe medio de 14.270 €

Por Comunidades Autónomas Andalucía con 7.674,2 millones de euros ocupa el primer lugar en Inversión Nueva en financiación, seguida de Madrid (6.061,4 millones de euros), Cataluña (6.006 millones de euros) y Valencia (4.399,7 millones de euros).

En cuanto a la Inversión Viva del Crédito al Consumo -operaciones en curso a 31 de diciembre de 2007, independientemente de la fecha de su inicio- y según los datos facilitados por ASNEF la cifra alcanzada en este periodo fue de 39.419,9 millones de euros: 13.714 millones de euros correspondieron a la Financiación de Consumo y 25.705,9 millones de euros a la Financiación de Automoción.

A pesar de estos resultados, desde la Asociación se indica que la Inversión se ha ido moderando y habrá que esperar a los primeros resultados de 2008 para ver si se registra el cambio de tendencia que ya otros sectores están empezando a percibir.

2ª.- ASNEF RECURRE EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Por otra parte, y en el marco de este III Congreso ASNEF ha hecho pública la Interposición formal de un Recurso de Impugnación contra el nuevo Reglamento de Protección de Datos de Carácter Personal ya que de aplicarse, tendría consecuencias negativas para los Ficheros de Solvencia Patrimonial y Crédito (los incorrectamente llamados “registros de morosos”), en lo referente a la información en ellos contenida.

Tal como está en la actualidad este Reglamento posibilitaría el aumento de la picaresca y la exclusión en los ficheros de los morosos “profesionales”.

Desde este Foro ASNEF ha recordado que los Ficheros de Solvencia Patrimonial -de uno de los cuales es titular- son herramientas muy útiles para que las Entidades de Crédito puedan medir adecuadamente el riesgo que asumen en las operaciones de crédito que realizan. Por tanto, si la información que contienen está debilitada por desaparición de datos, el riesgo de dichas entidades se incrementa poniéndose en peligro la estabilidad del Sistema Financiero, máxime en épocas de crisis como la actual.

Asimismo ASNEF ha hecho llegar al BANCO DE ESPAÑA su preocupación al respecto.

3º.- DATOS DE FRAUDE de 2007

Según los datos facilitados por ASNEF el fraude en la Financiación del Consumo para el conjunto del Sector Financiero en 2007 fue:

1. Fraude Soportado : 232,3 millones de euros

2. Fraude Evitado*: 827,2 millones de euros

(* Operaciones fraudulentas que por haberse detectado antes de formalizarse no han supuesto pérdida económica para las entidades).

Crédito Vivo de los hogares en 2007: 103.375 millones de euros.

1. El Fraude Soportado sobre el total del Crédito Vivo de los hogares supuso el 0’22% (86% de este porcentaje correspondió al fraude en Automoción y el 14% restante al resto del Consumo).

2. El Fraude Evitado sobre el total del Crédito Vivo de los hogares supuso el 0’80 % (72 % de este porcentaje correspondió al fraude en Automoción y el 28 % al resto del Consumo).

Todo ello supone que el fraude en la Financiación del Consumo en su conjunto (Soportado y Evitado), representa ya un 1’02% sobre el Riesgo Vivo de los hogares españoles en el año 2007. En el año 2006 representó el 0’51%, lo que indica su progresivo aumento. Pero como los resultados estadísticos se han extrapolado al conjunto del Sector Financiero -a partir de una muestra de entidades comprometidas en su prevención y que por lo tanto están poniendo los medios para su control desde hace años-, resulta verosímil que el porcentaje del fraude para todo el Sector haya superado realmente ese 1’02% en decremento equivalente del porcentaje en morosidad.

Durante los últimos años -así lo indicó ASNEF en 2006-, el fraude en la Financiación al Consumo muestra una tendencia alcista y comparado con la morosidad cada año los porcentajes respectivos tienden a acercarse.

Una de las causas de este acercamiento es la ya denunciada en años anteriores: el progresivo incremento de la criminalidad organizada para la que el fraude financiero es rentable e implica poco riesgo en relación con los resultados que se obtienen.

El “modus operandi” que más se utiliza para defraudar en la Financiación al Consumo, sigue siendo el de la falsedad en la identidad, (identidades falsas, identidades usurpadas y acceso a contraseñas personales).

Este problema ha producido una concienciación creciente en las entidades financieras y un deseo de atajar este tipo de situaciones que terminan sirviendo para que los defraudadores realicen todo tipo de actos delictivos tales como: solicitudes fraudulentas de financiaciones al consumo, aperturas de cuentas bancarias falsas, obtención de tarjetas de crédito con datos de identidad suplantados, acceso a servicios prefinanciados como la telefonía, gas, electricidad y agua, el acceso fraudulento a la banca “on line” mediante contraseñas personales conseguidas de forma fraudulenta, fraudes en el comercio electrónico, etc.

Por ello, las Entidades Financieras siguen haciendo un gran esfuerzo por segregar el fraude de la morosidad, potenciando no solo instrumentos de análisis de riesgos sino también otros especializados específicamente en la prevención del fraude, lo que les está permitiendo reaccionar operativamente mucho antes. Además este trabajo de discriminación selectiva de riesgos resulta muy importante para el cumplimiento de las recomendaciones de Basilea II sobre riesgos.

4ª.- SERVICIO DE PREVENCIÓN DEL FRAUDE DE ASNEF

• Servicios en funcionamiento
• Proyectos iniciados en 2007

Durante el pasado ejercicio ASNEF ha potenciado su Servicio de Prevención del Fraude que presidido por D. Miguel Ángel Fernández Rancaño, Jefe de Seguridad del Grupo La Caixa- integra a todas las entidades pertenecientes a la Asociación que están involucradas directamente en la modernización del sector financiero en esta materia.

Ya en 2006 ASNEF informó del esfuerzo realizado junto a EQUIFAX para poner en funcionamiento dos ficheros, que en 2007 ya son una realidad operativa utilizada cada vez por más entidades:

• Fichero VERAZ-PERSUS , en el que de manera gratuita los Ciudadanos que lo deseen pueden autoincluirse con el fin de preservar su identidad en las operaciones financieras y comerciales. Esta medida de prevención resulta especialmente aconsejable en los casos de pérdidas o sustracciones de los documentos de identidad.
Es un Fichero de utilidad pública, y así lo ha reconocido la propia Administración al firmarse -29 de octubre de 2007- un Protocolo de Colaboración para el ofrecimiento conjunto a los ciudadanos de este Fichero entre la Secretaría de Estado de Seguridad y ASNEF.

• Fichero VERAZ-FODI , basado en la reciprocidad, al que las entidades ceden los datos procedentes de aquellas operaciones o solicitudes de las mismas, en las que se detectan datos que resultan inciertos (incongruentes) tras las correspondientes verificaciones.

Estos dos Ficheros están basados en el Consentimiento Previo de los usuarios y son la mejor manera de contribuir a la prevención del fraude ya que la mayoría de las personas que acceden a la financiación de bienes y servicios lo hacen con datos verdaderos y sin intención de defraudar.

1.- Servicios en funcionamiento

Entre los proyectos puestos en funcionamiento destacan:

  • SERVICIO PARA LA RECOGIDA Y GESTIÓN DEL CONSENTIMIENTO: ASNEF en colaboración con su Socio Tecnológico EQUIFAX ha creado este Servicio que facilitará a las entidades la obtención del Consentimiento en los Puntos de Venta y permitirá a éstas comprobar la existencia de este Consentimiento antes de acceder a la información existente en los Ficheros de Prevención del Fraude.
  • OBSERVATORIO DE LA FALSIFICACIÓN DOCUMENTAL que posibilitará una formación permanente del personal de las entidades financieras en la falsificación de documentos públicos y privados y las dotará de un Servicio de Consultoría en documentación.

    Con este objetivo, ASNEF ha firmado -26 de febrero de 2008- un Protocolo de Colaboración con la empresa SIGNE, S.A., Impresores de Seguridad, para el ofrecimiento conjunto del Observatorio a todo el Sector, lo que permitirá a la Asociación estar en primera línea de la innovación tecnológica en documentación de seguridad.

  • CONVENIO DE COLABORACIÓN CON LA TESORERIA GENERAL DE LA SEGURIDAD SOCIAL – 6 de marzo de 2008- que posibilitará verificar los datos de solvencia que presentan los Ciudadanos contra las bases de datos de la Seguridad Social, siempre que se tenga su Consentimiento, a efectos de la prevención del blanqueo de capitales.

2.- Proyectos iniciados en 2007

• Se está ultimando la firma de un Convenio de Colaboración con el Consejo General del Poder Judicial que permitirá a los Jueces acceder al Fichero VERAZ-PERSUS y VERAZ-SOCIEDADES a través del Punto Neutro Judicial, así como tener un buzón de correo para la cumplimentación rápida de los oficios judiciales relacionados con la información existente en los restantes ficheros de prevención del fraude y morosidad.

• ASNEF está desarrollando junto al Instituto Nacional de Tecnologías de la Comunicación un Proyecto de Prevención del Fraude a través de Internet, denominado Servicio para las Evidencias Electrónicas Financieras (SEVEF), que será un Fichero -con todas las garantías de seguridad y confidencialidad- en INTECO (Instituto Nacional de Tecnologías de la Comunicación), con los rastros informáticos que dejan los ataques de la delincuencia informática contra el sector financiero que opera a través de Internet y contra los usuarios de nuestros servicios “on line”.

Este Fichero, además de ayudar a la Administración en el conocimiento de la criminalidad informática que ataca al Sector Financiero, será un nuevo instrumento que incremente la seguridad de empresas y clientes y facilitará el trabajo de investigación policial y judicial contra la criminalidad organizada en Internet.

Todo lo expuesto evidencia el liderazgo de ASNEF en la lucha contra el fraude en el sector financiero, que se ha convertido en el punto de referencia a imitar en otro ámbito de la economía española.

La prevención del fraude es sin duda un objetivo primordial que beneficia tanto a las entidades de crédito, como al consumidor que ve como el acceso al crédito al consumo es cada vez más seguro, eficiente y competitivo.

Creada en 1957 La Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), es la organización que representa a las entidades de dedicadas a la financiación en España.
ASNEF sirve de enlace entre las entidades de crédito especializadas, las Administraciones Públicas, otras asociaciones profesionales españolas y europeas y los usuarios de los productos financieros, facilitando a los consumidores, profesionales y empresarios el acceso a los bienes de consumo y de producción.

ASNEF agrupa en su seno a 74 entidades asociadas y 228 adheridas. Las entidades asociadas, tanto establecimientos financieros de crédito como bancos especializados, suponen los principales especialistas del mercado español de la financiación del automóvil y del consumo.

Visto en informativos.net