Entradas

Drones y protección de datos. Letradox Abogados

/en /por

Drones y protección de datos. Letradox Abogados

En los últimos años el auge de los drones en la sociedad ha ido en aumento. Desde un uso recreativo a un uso profesional. La problemática surge en materia de protección de datos. Estos dispositivos suelen estar dotados de medios para la grabación y reproducción de imagen y sonido.

Ya el artículo 26 del Real Decreto 1036/2017, de 15 de diciembre. Por el que se regula la utilización civil de las aeronaves pilotadas por control remoto. Prevé la obligación de los operadores de drones de:“adoptar las medidas necesarias para garantizar el cumplimiento de lo dispuesto en materia de protección de datos personales y protección de la intimidad”. Pero, ello no fue suficiente ya que surgen muchas dudas respecto al tratamiento de datos.

Por ello, la Agencia Española de Protección de Datos ha publicado la Guía Drones y Protección de Datos. Distingue entre:

  •  Las que no tratan datos.
  • Las que de forma eventual podrían captar información.
  • Aquellas que implica un tratamiento de datos personales (videovigilancia o la grabación de eventos).

La guía no discrimina entre uso privado y profesional. Siendo aplicable en ambos casos. Tanto para los operadores que a través de sus drones registren y/o procesen datos, tales como , imágenes, vídeos, sonidos, datos biométricos, geolocalizaciones, entre otros, relativos a personas identificadas o identificables. 

Tipos de operaciones según el tratamiento de datos

Las operaciones con drones se pueden clasificar en tres categorías según su finalidad:

  • Las que no incluye el tratamiento de datos personales:

Son operaciones con drones con configuraciones muy básicas que pueden o no incluir GPS para asistencia de vuelo pero carecen del uso de captación de imágenes. 

En esta categoría en el ámbito recreativo se incluye el uso de drones con GPS y cámaras. El uso de tales imágenes esta destinado a un uso domestico. O exclusivamente personal que no permite la identificación de personas en las imágenes.  

No se aplica la normativa de protección de datos personales. No obstante,  hay que tener en cuenta la obligación a respetar las zonas privadas (como jardines, patios, terrazas, interior de viviendas, etc).

En caso de que contengan imágenes o datos relativos a personas, matriculas de vehículos, viviendas u objetos que permitan la identificación de personas  habría que anonimizarlo mediante técnicas de difuminado.

  • Las que no incluye el tratamiento de datos personales a priori pero existe riesgo de forma colateral

En operaciones como la inspección de infraestructuras, levantamientos topográficos, inspecciones y/o tratamientos del terreno u otros servicios de fotografía y vídeo (para cine, TV, publicidad, etc.…).

A priori no  incluye el tratamiento  de datos personales porque esa no es su finalidad. Sin embargo, existe el riesgo de que se produzca captura de datos personales de forma no intencionada. Por ejemplo, la captura de imágenes de personas en segundo plano.

Ello podría tener impacto sobre el derecho a la protección de datos y la intimidad de las personas. Para evitarlo aconseja AEPD, minimizar la presencia de personas y objetos que permitan su identificación. Realizando los vuelos de los drones en horarios con poca afluencia de personas o controlando el acceso al lugar del rodaje.

Otra recomendación es minimizar la captura de imágenes a lo realmente necesario. Promover y aplicar características de privacidad desde el diseño, como por ejemplo implantando mecanismos para iniciar y detener la captura de datos en cualquier momento durante la operación. Realizar capturar a mucha distancia para que no sea posible la identificación de personas.

Por ultimo, aplicar el principio de minimización de protección de datos. Es decir, recabar los datos estrictamente necesarios. Evitando el almacenamiento de información innecesaria relativa a personas. Por ejemplo, si las imágenes tienen por finalidad un levantamiento topográfico de una zona de costa, no tiene sentido que se almacene imágenes con los bañistas.

  • Las que tienen tratamiento de datos personales. 

Como es el caso de la videovigilancia o la vigilancia o grabación de eventos.  En estas operaciones de aplicación el RGPD y la LOPDGDD. Cuando un dron realice funciones de captación de imágenes con fines de videovigilancia de lugares privados, le será de aplicación el RGPD.

Implica la obligatoriedad  de cumplir con el deber de información del artículo 13. Pues la realización de un registro de actividades de tratamiento, o la adopción de medidas de seguridad en función del análisis de riesgo realizado. 

El deber de informar sobre el tratamiento de datos personales con fines de seguridad que incluyan captación de imágenes mediante carteles informativos en los accesos a las zonas videovigiladas y de forma visible.

El cartel informativo, debe de indicar:

  • La finalidad,
  • Quien es el responsable del tratamiento
  • La forma en la que los afectados pueden ejercer sus derechos. 

Se deberá de tener en cuenta lo previsto en el artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Otro mecanismo para cumplir con el derecho de información. Que se proporcione por medios electrónicos, señalizaciones en el evento, hojas informativas, publicaciones en redes sociales, folletos o pósteres .

Por lo tanto, se debe de encontrar el modo más apropiado de informar a quienes van a verse afectados por el tratamiento de datos.

Tomar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos para los derechos y libertades de las personas. El objetivo es prevenir cualquier tratamiento no autorizado durante la fase de transmisión de los datos capturados.

Otras medidas de seguridad para tales tratamiento. Seria eliminar o anonimizar cualquier dato personal innecesario. Incorporar  el principio de privacidad desde el diseño en la configuración de la acción de videovigilancia y grabación de eventos. Hacer que los drones sean lo más visibles e identificables posibles. Para que el interesado sepa quien es el responsable del tratamiento de datos.

PYMES y datos

Los textos legales gratis, salen caros. Letradox Abogados

/en /por

Los textos legales gratis, salen caros. Letradox Abogados

Problemas ante la falta de asesoramiento en protección de datos:

La revolución de internet ha conllevado un gran auge de información respecto a cualquier tema. Al igual que mucha desinformación. Por ello, es importante que se tenga en cuenta que el uso de textos legales gratis es inadecuado para tu empresa.

Si buscas asesoramiento para tu página web. No debes de realizar un copia y pega de otra página web. Las políticas de privacidad se han de adaptar a cada empresa. Varía según la actividad de la empresa. Por ello deviene imprescindible un asesoramiento previo de un experto en la materia.

La ausencia de información legal o mejor dicho de desinformación provoca grandes problemas. Es vital que en las páginas web  se adecuen a la normativa. Puesto que es la cara visible de tu empresa cualquier persona puede acceder a ella. 

Por ende, es importante e imprescindible  los requisitos legales  de su pagina web. Ha de tener implantada en la web un aviso legal adecuado, una política adecuada de privacidad  y política de cookies. Se aconseja revisar y redactar correctamente los textos legales que deben de aparecer en su web. Se tiene que tener en cuenta la actividad y las funcionalidades que incorpore a su plataforma online.

Hay muchas reclamaciones  que se producen por la ausencia de tales políticas. O que dichas políticas no sean claras, precisas y  comprensibles. 

En el caso de que su página web venda  productos u oferte sus servicios online. Habrá que diseñar el proceso de contratación online y redactar de forma adecuada las condiciones que está pactando con el consumidor  en virtud de lo dispuesto legalmente por la materia reguladora del comercio electrónico.

La ley es clara en el sentido de que se debe de poner en  conocimiento del usuario la motivación de la aplicación de las cookies. Al igual que la posibilidad de no aceptar las mismas y el procedimiento de desactivación de las cookies.

Una grave consecuencia de copiar textos legales sería la reputación online de la empresa por un uso inadecuado de las políticas de privacidad. El ataque a la reputación de una empresa realizado a través de Internet es difícil de reparar de manera total.  Ello se debe a que la difusión de una información publicada en las redes no tiene límites. Por ejemplo: un usuario denuncia a través de las redes sociales el uso inadecuado de la empresa por copiar textos legales o por  estar inadaptado. Ello causaría un grave perjuicio en la empresa. Provocaría desconfianza entre los usuarios. Por la falta de profesionalidad y rigor de la empresa. Pese a que la información en cuestión sea retirada por contravenir los derechos de la empresa,  siempre se pueden mantener copias, pantallazos o descargas realizados antes de la eliminación de dicha información.

Las empresas han de ser conscientes a lo que se exponen si no se asesoran adecuadamente. Han de considerar que si no adecuan sus políticas de privacidad  les causaría un gran perjuicio tanto reputaciones como económico. El hecho de que las páginas web son fuentes accesibles al público se ha de ser exhaustivo con lo que se pública. Aunque se consiga retirar los comentarios desprestigiando a la empresa, tales datos siempre quedaran ahí.

Es primordial forjar una buena reputación de la empresa. Es preciso que la empresa sea consecuentes con los valores de su marca. Puesto que las comunicaciones que mantengan con los usuarios, clientes o potenciales clientes deben transmitir profesionalidad pero a la vez transparencia y cercanía.  Por ello, contratar un buen servicio de asesoramiento experto en la materia es coherente para tener una buena reputación.  Las empresas han de establecer las bases  de sus políticas internas de procedimiento para  generar confianza y comprobar que las comunicaciones en los diferentes medios empiezan a dar sus frutos.

El uso de textos legales gratis no adaptados pueden causar un gran perjuicio a la reputación de una empresa. Afecta a la imagen y a la identidad de los negocios. 

Otra consecuencia no menos importante, sería las sanciones económicas en caso de denuncia ante la Agencia Española de Protección de Datos, puesto que al no tener de forma adecuada la web  vulneraría el RPGD y la LOPDGDD. 

Si existe un asesoramiento nulo en la materia, no sólo es importante la página web sino la política interna de la empresa. 

La empresa ha de tener un manual de procedimiento. Este documento es de seguridad para la empresa en el se indica todo el protocolo a seguir: en caso de brechas de seguridad, copias de respaldo y  seguridad, control de accesos, control de soportes, medidas adecuadas de seguridad, y ejercicio de derechos los interesados. 

También ha de contar con un análisis de riesgo  de los tratamientos que realice la empresa. Este análisis es exhaustivo, se tiene que realizar paso por paso e ir indicando las vulnerabilidades que se encuentras y las medidas correctoras que procedan, para anular dicha vulnerabilidad. 

Por ultimo, dependiendo de la actividad a que se dedique la empresa, varía los tratamientos de datos personales que llevara a cabo. Tales tratamiento  de datos personales se han de clasificar por la categoría de datos que traten. Si son datos básicos o si están dentro de la categoría de datos especialmente protegidos. 

Ello es importante porque en caso de que se traten datos especialmente protegidos como: datos relativos a la salud o datos referente a menores. Se ha de realizar una evaluación de impacto. Por tanto, la empresa necesita un experto en la materia para poder llevar a cabo todas estas medidas.

No basta con copiar textos legales gratis  si no que el empleador ha de ser proactivo en la implantación del RGPD.  Si no lo lleva acabo de forma adecuado cuando se le notifique una denuncia donde se le requisa el requiera documentación de los tratamientos que se llevan acabo en la empresa, contratos con proveedores, consentimientos, etc. No podrá presentar nada ante la Agencia española de protección de datos, porque no basta con copiar  textos legales.  Pues tendría graves consecuencias  económicas. En definitiva, los textos legales gratis, salen caros.

AlquilerdepisoResolverproblemaslegales

Nueva regulación del alquiler. Arrendamientos. Letradox Abogados

/en /por

Nueva regulación del alquiler. Arrendamientos. Letradox Abogados

El Real Decreto ley aprobado por el gobierno el pasado mes de marzo ha provocado graves consecuencias entre los propietarios mas miedosos. Los cuales han tomado medidas de blindaje que están perjudicando a quienes buscan casa de alquiler.

Pero primero hablemos de este nuevo decreto de alquiler. El cual, alarga los contratos de alquiler de 3 años a 5 años e impide subidas de renta dentro del contrato por encima del IPC.

Sin embargo, el decreto no modifica el artículo 17 de la LAU. Ese artículo establece que el precio de un alquiler es el que «libremente pacten las partes». Por tanto, no existe ninguna limitación formal.

También establece  la nueva regulación del alquiler que los avales o garantías adicionales a la fianza que pida el propietario no supongan para el inquilino un desembolso equivalente a más de dos meses de renta. La fianza sigue siendo obligatoria, el decreto no modifica y se mantiene para un mes.

El nuevo decreto establece dos medidas para proteger al inquilino y reforzar  su derecho para que no sean víctima de la compra de un fondo:

  • La primera medida seria que en caso de venta del piso a un fondo. Este nuevo propietario estará obligado a asumir las condiciones del contrato en vigor aunque este no se encuentre registrado en el registro publico. 
  • La segunda medida gira entorno al derecho de tanteo y retrato. Los derechos de tanteo y retracto son dos derechos derivados del Derecho de Adquisición Preferente. Así lo estipula recogido el artículo 25 de la Ley de Arrendamientos Urbanos. Opera cuando el propietario de una vivienda que tiene en alquiler, la quiera poner en venta. El inquilino tiene derecho a comprarla con carácter de preferencia respecto a otros posibles compradores. De este Derecho de Adquisición Preferente del que derivan otros dos derechos: 
  • El derecho de tanteo: Desde el momento en que el inquilino recibe una comunicación fehaciente por parte del propietario, en la que le comunica la venta de la vivienda arrendada, el precio y las condiciones. El inquilino dispone de 30 días naturales (a contar desde el día siguiente a la notificación) para comprarla en las mismas condiciones que los demás.

– El derecho de retracto: Se puede considera como una especie de segunda oportunidad para el inquilino. Con siste en que el propietario de la vivienda arrendada no  ha notificado  al inquilino sus intenciones de vender. O bien le ha comunicado una información diferente sobre las condiciones de la venta. O no haya cumplido con los plazos. El inquilino tiene derecho a subrogarse en lugar del comprador y a hacer efectivo su derecho al tanteo, en las mismas condiciones.

El derecho de retracto caduca a los 30 días naturales contados desde el día siguiente a la notificación que en forma fehaciente deberá hacer el adquirente al arrendatario de las condiciones esenciales en que se efectuó la compraventa, mediante entrega de copia de la escritura o documento en que fuere formalizada.

Este derecho se puede hacer efectivo en la siguiente situación. Por ejemplo: El propietario de la vivienda ha puesto en venta sin comunicarlo. Sin embargo, por otra vía te has enterado de tal situación e incluso de que ya tiene tiene comprador. Como inquilino tienes derecho de adquisición preferente y a ejercer el derecho de tanteo. También, a la renuncia al derecho de adquisición preferente, lo cual ha de constar en el contrato.

Cuando un propietario vende un piso que tiene alquilado, el inquilino tiene derecho preferente para comprar esa vivienda si iguala la oferta del potencial comprador. Sin embargo, la ley establece una excepción cuando un fondo compra todos los inmuebles de un bloque. De forma que los inquilinos no pueden ejercer ese derecho. La excepción se mantiene en este derecho. Sin embargo, establece que las administraciones públicas pueden ejercer el derecho de tanteo y retracto. Ello significa que si un fondo intenta comprar un bloque entero de pisos, los inquilinos no pueden comprar esos pisos, pero el Ayuntamiento, por ejemplo, si puede optar a comprar todo el bloque con preferencia sobre el comprador privado.

Las consecuencias que ha tenido la entrada  de la Nueva regulación del alquiler con este Real Decreto ley ha sido que titulares de viviendas han optado por no renovar los contratos con sus inquilinos. Su finalidad es esperar a que se resuelve la regulación de los arrendamientos.  No están dispuestas a alquilar obligatoriamente por cinco años. Ello ha provocado una paralización del mercado.

Dicho real decreto ley ha sido recurrido ante el tribunal constitucional, el cual ha sido admitido a tramite. Por lo que los propietarios se mantienen a la espera. 

La normativa impone que la actualización del alquiler tiene como límite el IPC anual. Por tal motivo ha provocado que propietario suban los precio de forma artificial. Compensan así el hecho de no poder encarecer mucho más el coste durante los próximos cinco años. 

La solución es un cambio de la normativa para que no provoque tales situaciones. Si se continua en la linea de que no haya oferta de viviendas  seguirá subiendo el precio del alquiler de forma descontrolada. El real decreto ley tendría un efecto adverso. En vez de solucionar el problema del alquiler en las grandes ciudades españolas causa un gran perjuicio.

Sus objetivos principales  eran el incremento de la oferta, y la moderación de precios.  Tales objetivos no se están cumpliendo. Los precios no se están moderando. Al contrario, los propietarios están subiendo los precios provocando que la demanda sea mayor. Puesto que el miedo de los propietarios ha provocado  la retirada de viviendas en alquiler por lo que hay menor oferta.

nuevas tecnologías

Estafa y delitos por internet. Letradox Abogados

/en /por

Estafa y delitos por internet. Letrados Abogadox

DELITOS INFORMÁTICOS. Delito de estafa de los artículos 248.2 a y 249 C.P.

La estafa informática y/o fraude informático:

Consiste en “la producción de un daño patrimonial cuantificable mediante un comportamiento externo, impropio de un proceso automatizado informático, que altera los datos gestionados por éste, con ánimo lucro y en perjuicio de tercero”. El Código penal establece en su artículo 248.2 a) CP aquella conducta tiene que haber ánimo de lucro y valiéndose de alguna manipulacion informática o artificio semejante, que consiga la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero”.
Los elementos típicos que integran el delito de estafa informática son:
– La manipulación informática y artificio semejante:
– Transferencia patrimonial no consentida por el titular del mismo,
– Animo de lucro
– Perjuicio en tercero.
Formas de comisión de la estafa informática:

Las diferentes formas de comisión de la estafainformática utilizadas por los delincuentes mediante Internet, susceptibles de ser castigadas penalmente.

HACKING

Consiste en el acceso ilícito a datos o programas informáticos que se encuentran en un sistema para acceder a las claves. Acceden sin la autorización de su titular. Cometiendo un delito de intromisión informática. Artículo 197.3 CP.

PHISHING

El phishing es un método que los ciberdelincuentes utilizan para engañar al usuario de internet para conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Los medios que utilizan es través del envío de correos electrónicos fraudulentos dirigiéndole a un sitio web falso. También usan otras formas de comunicación online como, las redes sociales, mediante la colocación de posts en Facebook o Twitter.

Otra de las modalidades posibles de obtención de datos y contraseñas del usuario es a través de malware. Consiste en la implantación de programas denominados maliciosos. Tales como troyanos, virus, gusanos, etc.

El medio más utilizado para obtener las claves de la cuenta bancaria es el pharming  que consiste en la simulación de entidad bancaria. Los ciberdelicuentes simulan una página web de un banco donde envía por medio del correo el link con el objetivo de que el cliente acceda a la página de su banco. Los correos electrónicos solicitan que el usuario actualice, valide o confirme la información de una cuenta sugiriendo que hay un problema. Su objetivo es redirigir a una página web falsa para que facilite información sobre su cuenta. En realidad les dirige a la página web simulada donde el destinatario introducirá sus datos de usuario y contraseñas.

El hecho de que el clientes haya picado el ciberdelicuente dispone de las claves de acceso que hayan quedado registradas en la falsa página web. El cuál se introduce en el verdadero sistema informático de la entidad bancaria teniendo acceso total para retirar dinero de la cuenta bancaria de la víctima.

SPEAR PHISHING

Es una modalidad de phishing que se lleva a cabo mediante el envío de correos electrónicos fraudulentos dirigidos a organizaciones o pequeñas y medianas empresas con la intención de tener acceso a información confidencial. El estafador se dirige personalmente al representante de la organización. Suplanta la identidad de alguno de los miembros de la empresa para la comisión del delito.

MISHING

Otra modalidad de phishing. Consiste en el envío de SMS a las víctimas indicando que se han dado de alta en un determinado servicio. En el se estipula que se cobrará cierta cantidad a menos que cancele su petición. La forma de cancelar es llamando al número de teléfono que indican en el SMS o accediendo a un sitio web concreto. El objetivo es que la victima introduzca sus datos bancarios para efectuar “el reembolso”.

VISHING

Ofrece un número de teléfono a la victima para que se comunique. Los delincuentes hacen uso de sistemas de telefónica IP o voz automatizada. Se realizan llamadas aleatoriamente a diversos números. Consiste en que se le ofrece a la víctima una tarjeta de crédito o que una cuenta bancaria está siendo utilizada fraudulentamente. Por lo que le suministran un numero de teléfono donde deberá llamar a un número específico de su entidad bancaria donde les solicitaran los datos personales.

SPYWARE
Es una aplicación o programa informático que los delincuentes han conseguido entrar en el ordenador de la víctima o han instalado en su PC sin su consentimiento . Por lo que una vez que el troyano esté alojado en el ordenador de la víctima. Este se ejecutara automáticamente a través de controles. Enviando datos del equipo informático. Datos como claves de acceso que se envían al equipo del defraudaror. Al igual que el hacking, este tipo de conducta es ilegal suele ir asociada a otras conductas como puede ser en este caso la estafa informática.

KEYLOGGERS
Es una aplicación o software instalada en el ordenador de la víctima sin su consentimiento, que registra las combinaciones de teclas pulsadas por los usuarios en su teclado, las almacena para obtener datos confidenciales como claves bancarias u otras contraseñas, nombres de usuario en distintos servicios y demás información que pueda ser utilizada por el delincuente para fines fraudulentos.

SCAM

Otra modalidad de phishing, la cual consiste en el envío masivo de correos electrónicos con falsas ofertas de trabajo o la creación de páginas web fraudulentas. Su objetivo es captar a ciertas personas denominadas “muleros” cuyo trabajo consistirá en realizar las funciones de “gestor financiero” desde su propia casa. Siendo utilizado como intermediario para blanquear el dinero que ha sido obtenido fraudulentamente por el falso empresario. El trabajo del mulero consiste en recibir transferencias bancarias en su cuenta bancaria. Las cuales deberá remitir al falso empresario, tras quedarse con una comisión.

Protección de datos. Inconstitucionalidad. Letradox Abogados

/en /por

Protección de datos. Inconstitucionalidad. Letradox Abogados

El Tribunal Constitucional ya se ha pronunciado. Tal y como anticipamos en nuestro vídeo sobre protección de datos y partidos políticos. Ha declarado nulo el art. 58 bis 1 de la LOREG que permitía a partidos políticos recopilar datos personales sobre opiniones políticas de los ciudadanos y hacer perfiles ideológicos.

El Pleno del Tribunal Constitucional por unanimidad ha declarado inconstitucional el artículo 58 bis 1 de la Ley Electoral General. Dicho articulo permitía a los partidos recopilar datos relativos a las opiniones políticas de los ciudadanos. Estima así el recurso presentado por el Defensor del pueblo.

El tribunal considera que la Disposición Final Tercera de la Ley Orgánica de Protección de Datos (LOPDGDD), que añade un nuevo artículo 58 bis a la Ley Orgánica de Régimen Electoral General (LOREG), vulnera derechos fundamentales de la Constitución.

La sentencia señala que “el legislador no ha precisado qué finalidad o bien constitucional justifica la restricción del derecho a la protección de datos personales ni ha determinado en qué supuestos y condiciones puede limitarse, mediante reglas precisas que hagan previsible al interesado la imposición de tal limitación y sus consecuencias”.

También, indica que el derecho fundamental afectado es el de protección de datos personales. (art.18.4 CE). Siendo este vulnerado en relación con el art. 53.1 CE. La sentencia estipula que la recopilación de datos personales relativos a las opiniones políticas por los partidos políticos en el marco de sus actividades electorales. La ley no identifica la finalidad. Por lo que tal tratamiento no habilita a los partidos políticos. Tampoco ha de limitado los presupuestos. Ni ha establecido garantías adecuadas. Con el objetivo de la debida protección del derecho fundamental a la protección de datos personales.

En definitiva, subraya la sentencia, “la indeterminación de la finalidad del tratamiento y la inexistencia de garantías adecuadas o las mínimas exigibles a la ley constituyen en sí mismas injerencias en el derecho fundamental de gravedad similar a la que causaría una intromisión directa en su contenido nuclear”.

En cuanto a los demás apartado del artículo 58 de la LOREG. Sólo se habla de la inconstitucionalidad del apartado 1 de ese artículo. No se habla del apartado segundo. El cual permite el uso de datos personales recopilados de páginas web. Ni tampoco se cuestiona la inconstitucionalidad del apartado tercero del articulo. Dicho artículo permite el ‘spam’ electoral.

Tales apartados quedan muy limitados. De nada sirve realizar spam político si no se ha realizado un perfilado ideológicamente. Por tanto, el impedir el rastreo de las opiniones políticas termina con la habilitación legal para elaborar perfiles políticos. La cual tiene la finalidad de segmentar y personalizar los mensajes de propaganda electoral. Para así, bombardearnos con sus mensajes propagandísticos con un interés personal.

En cuanto al RGPD. En su artículo 9 del RGPD especifica que está prohibido recopilar o tratar datos especialmente protegidos como son las orientaciones políticas, religiosas, de orientación sexual. Por tanto, ello tiene mayor transcendencia. Porque aparte de elaborar perfiles ideológicos, podrían recabar base de datos de otro tipo de datos como datos de indole sexual.

Los ciudadanos tenemos derecho a tener el control de nuestros datos. Es inadmisible la indefensión de derechos tan importantes como son el derecho a la intimidad, a la libertad ideológica y a la participación política.

Para mas información de interés. Ver nuestro video de Los partidos políticos y la protección de datos. Donde abarcamos diversos temas como: Sabías que los partidos políticos pueden revisar las webs y redes sociales y hacer tu perfil ideológico? ¿Se puede producir en España un escándalo como el de Cambridge Analytica?

LETRADOX Y A DEFINITIVAS PORTAL JURÍDICO

/en /por

LETRADOX y A Definitivas- Portal jurídico.

Te invitamos a conocernos más en este vídeo 👇🏽

Compartimos #valores y visión. Somos #jóvenes juristas y preparados.

Tenemos una manera diferente de compartir #conocimientojurídico.

Nos apasionan las #nuevastecnologías. La #innovación y la #creatividad.

¡Esta colaboración era natural!

Muy pronto escribiremos para el blog a Definitivas. ¡Gracias compañeros! Es reconfortante conocer abogados jóvenes con talento y preparación.

Letradox

Abogados para agencias inmobiliarias. LETRADOX

/en /por

ABOGADO INMOBILIARIO: Por qué es importante.

En España se producen miles de transacciones inmobiliarias al día de distinto tipo. Generalmente alquileres y compraventas.

Nos asombra la cantidad de problemas jurídicos que surgen ligados a estas operaciones. El problema es la falta de asesoramient preventivo en estas operaciones. Es por ello por lo que un abogado especialista en derecho inmobiliario puede evitar problemas futuros. Es importante tomar conciencia de la labor preventiva de los abogados para la ayuda en la redacción de los escritos frecuentes en este ámbito.

Si es un particular que quiere vender su casa o comprar una a través de una agencia inmobiliaria, o bien es una empresa que necesita asesoramiento, no lo dude y confíe en nosotros para el asesoramiento previo.

LETRADOX ABOGADOS Tlf: 912980061 / 645958948
info@letradox.es

EVENTO FT LUXURY BUSINESS EN MADRID, LETRADOX ABOGADOS

/en /por

Estos días se ha celebrado por primera vez en Madrid #ftluxury organizado por Financial Times @financialtimes “FT Business of Luxury Summit 2019 organised by FT live” y que ha contado con ponentes tales como Ana Botín de @santander_es ; Sidney Toledano de @lvmh entre otros participantes, una oportunidad única para adentrarse en el sector del #lujo. Un #networking extraordinario en un evento único.

LETRADOX Abogados : para servicios jurídicos del sector del lujo , más información en https://www.letradox.com/servicios-juridic…/sector-del-lujo/
#abogados #ft #luxury #madrid @museoprado @thewestinpalacemadrid #attorney #serviciosjurídicos #law #lawyer

necesidad de un delegado

ABOGADOS protección de datos. Preguntas frecuentes

/en /por

Preguntas en protección de datos. Letradox Abogados

En entorno laboral:

¿La empresa en la que trabajas puede acceder al historial de navegación del ordenador de los empleados?

Si, siempre y cuando exista una política interna de privacidad.Tiene que estipular unas de instrucciones claras y demostrables sobre el uso de dispositivos puestos al servicio del trabajador. Se ha de informar al trabajar de los criterios establecidos. Dicha información ha de ser con carácter previo y explícita  sobre el uso restrictivo de los medios informáticos. Si no es así, conllevaría la vulneración del derecho a intimidad y el secreto de las comunicaciones de los trabajadores.  

En virtud del artículo 87 LOPDGDD. (Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral). La empresa deberá establecer criterios de utilización de los dispositivos digitales. Respetando los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. Asimismo, el acceso por el empleador al contenido de dispositivos digitales. Respecto de los que haya admitido su uso con fines privados. Requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores.

Tales como: la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados.
Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado.

¿Se puede instalar GPS en los coches de empresa que utilizan los trabajadores?

Si, la legitimación que permite este tratamiento de datos personales sería en virtud del art. 6 RGPD. También el artículo 20.3 del Estatuto de los trabajadores. Establece que el empresario podrá adoptar las medidas que estime mas oportunas de vigilancia y control. Para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales.

La existencia de esta legitimación legitima que no es necesario el consentimiento previo del trabajador. Ello no excluye del cumplimiento del derecho de información del articulo 13 del RGPD. Con carácter previo, los empleadores habrán de informar de forma expresa, clara e inequívoca a los trabajadores o los empleados públicos de la existencia y características de estos dispositivos de GPS. Igualmente deberán informales acerca del posible ejercicio de los derechos de acceso, rectificación, limitación y supresión del tratamiento.

¿Se puede recoger la huella dactilar de un trabajador como sistema de fichaje para el registro horario?

En el tratamiento de la huella deben aplicarse los principios de finalidad y minimización. La huella dactilar es un dato biométrico. Dato especialmente protegido por el RGPD. Calificado como “categoría especial”.
Se deben establecer algunas garantías como la autorización del cifrado, el almacenamiento de esos datos biométricos en un dispositivo personal. Pero no en un almacenamiento centralizado o en el sistema. Como garantía para legitimar el control horario.

El sistema biométricos utilizado debería tener en cuenta que la reutilización de los datos para otros fines, no procede. Están diseñados de tal forma que se pueda revocar el vínculo de identidad.
También se podrán utilizar formatos y tecnologías que impidan la conexión de base de datos biométricos y la divulgación de datos no comprobadas.

El Gabinete Jurídico de la AEPD en su informe 65/2015. Señala que en base a los principios de proporcionalidad y minimización. Lo ideal sería que esos datos biométricos se incorporasen a una tarjeta inteligente en poder del usuario.

De ese modo para acceder a las instalaciones utilizaría la tarjeta y posicionaría su huella sobre el lector. El sistema informático central no almacenaría el algoritmo que estaría en la tarjeta personal.

En cuanto a la custodia de los datos que los trabajadores. Desde la AEPD indican que teniendo como base el articulo 34 del Estatuto de los Trabajadores y el RDLEy 8/2019. Los datos deberán guardarse durante cuatro años.

Se ha de tener en cuenta que si el sistema lo ha instalado una empresa tercera. Deberá firmar un contrato de encargado de tratamiento que defina claramente estas particularidades.

Por último, el artículo 9 del Reglamento General de Protección de Datos establece:

Que el tratamiento sea necesario para el cumplimento de obligaciones previamente establecidas. Para ejercer los derechos en protección de datos. Este es el supuesto por el que el control de la huella digital para la asistencia al puesto de trabajo estará autorizado. Habida cuenta que se busca comprobar que el trabajador cumple con su jornada laboral. En ningún caso este dato debe ser usado para otra finalidad.

Entorno web:

¿Cuáles son las obligaciones a tener en cuenta en el envío de comunicaciones publicitarias a empresas o personas que aparecen en las guías telefónicas? ¿Pueden enviar comunicaciones comerciales por email a esos destinatarios?

No, puesto que La normativa de protección de datos requiere el consentimiento para el tratamiento de la información. Pero no exigía un consentimiento expreso. En el ámbito de la LSSI (y la LGTel) se requiere que quien envíe una comunicación comercial esté en disposición de demostrar que está tratando esos datos una vez ha obtenido el consentimiento expreso.

Para el envió de comunicaciones comerciales debe tenerse en cuenta el medio por el que va a llevarse a cabo la publicidad, en tanto que la realizada por comunicaciones electrónicas resulta de aplicación la LSSICE, exigiendo consentimiento expreso.

Este consentimiento, tiene que ser expreso y previo. Es decir, al tratamiento de datos para el envío del mensaje debe precederle la autorización expresa de su receptor. A través de una manifestación activa de su voluntad consiente el uso de sus datos con dichas finalidades. Dicho de otra forma, para el uso de datos con fines publicitarios en estos dos sectores. No será posible obtener el consentimiento de forma tácita del artículo 14.2 RLOPD. Sino como prevé el RGPD de forma expresa o indubitada.

¿Podrían enviar comunicaciones comerciales a sus contactos de Linkedin? ¿Por qué?

No. Puesto que el envío de correos electrónicos publicitarios no deseados a contactos de linkedin es contrario a LOPDGDD. También a las condiciones de uso de los usuarios de Linkedin. Se ha de obtener expreso consentimiento del receptor para aceptar la recepción de dichos correos comerciales o publicitarios.

Por otra parte, se tiene que tener en cuenta que LinkedIn es una red social. No una base de datos pública.
Como tal red social, no se puede considerar como “datos manifiestamente públicos (art. 45 RDLOPD)”. Por tanto, es fundamental tener el consentimiento del receptor.

También, indicar que la AEPD en su informe jurídico 0342-2008 indica que internet es una fuente de acceso público. Sin embargo, aunque estos datos estén disponibles públicamente, no pueden ser considerados como fuente accesible al público.

¿Podrían comerciar con los datos de sus usuarios y comunicarlos a una los datos a una tercera empresa? ¿Qué aspectos legales tendría que tener en cuenta?

En virtud del informe 2011-0241 sobre la utilización de la red social con fines publicitarios.
En dicho informe señala que, en el ámbito de la red social, el hecho de abrir una cuenta no es equiparable a la de los usuarios que forman parte de ella actuando en un ámbito puramente personal o familiar, ya que aquí la finalidad es otra.

La exención domestica no resulta aplicable. Tal y como señala el Grupo de Trabajo del artículo 29, en su Dictamen 5/2009, sobre redes sociales:

– Si un usuario del servicio de redes sociales actúa en nombre de una empresa o una asociación o utiliza la red principalmente como una plataforma con fines comerciales, políticos o sociales asume todas las obligaciones de un responsable de datos que está revelando datos personales a otro responsable de datos (el servicio de redes sociales) y a terceros (otros usuarios de Servicios de Redes Sociales o, potencialmente, otros responsables de datos con acceso a los mismos) En estas circunstancias, el usuario necesita el consentimiento de las personas concernidas.

En cuanto a la información que aparece en el perfil de los usuarios de redes sociales, con carácter general, revela sus intereses y actividades a todos aquellos que tengan la condición de amigos o a todos los demás usuarios si el perfil se encuentra abierto, ahora bien, la utilización de dichos datos, incluso en el ámbito de la propia red, con fines comerciales exige que dicho tratamiento de datos sea conocido y consentido por el interesado.

En cuanto al envío de correos comerciales por terceros. La utilización del servicio de mensajería de la red social resulta igualmente de aplicación lo previsto en el artículo 21 de la LSSICE. Aquellas opciones planteadas por la red social que permiten importar datos desde otros ficheros de que disponga el consultante. Dicha importación de datos supondrá una cesión de datos al servicio de red social. Tal cesión debe sujetarse al régimen general de comunicación de datos de carácter personal.

Por tanto, la inexistencia de consentimiento de los afectados por el tratamiento para la cesión de datos a la red social dará lugar a una vulneración de lo previsto en la LOPDGDD.

¿Qué información tienen que trasladar a los usuarios para la instalación de cookies en sus terminales?

En virtud del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos. Por consiguiente, la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender la finalidad para las que se instalaron y conocer los usos que se les darán. La información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a disposición del usuario de forma accesible y permanente.

La Guía AEPD establece diferentes fórmulas para mostrar la información. Una de las fórmulas es la información por capas:

En la primera capa de información:

Se ha de mostrar cuando se accede a la página web— se ha de exponer la información más importante, claramente identificada, pidiendo el consentimiento para instalar las cookies en el navegador. En aquellos casos en que se pretenda obtener un «consentimiento tácito», será necesario advertir en este punto al usuario que si sigue navegando se considerará que ha prestado su consentimiento a la instalación de tales cookies.

El aviso deberá ofrecer la posibilidad de desactivar las cookies mediante un link que dirija a una segunda capa en la que, además, encuentre la restante información requerida por la normativa.

Información a incluir en la primera capa:

– Advertencia del uso de cookies no exceptuadas que se instalan al navegar por dicha página o al utilizar el servicio solicitado.
– Identificación de las finalidades de las cookies que se instalan.
– Información sobre si la instalación y uso de las cookies será solo del editor responsable de la web, o también de terceros asociados a él.
– En su caso, advertencia de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.
– Un enlace a una segunda capa informativa en la que se incluye una información más detallada

Información a incluir en una segunda capa de información:

– Información sobre la definición y función de las diferentes cookies
– Información y posibilidad sobre la forma de desactivar cada uno de esos tipos de cookies enunciados de forma sencilla

¿Qué modalidades tiene la página web para requerir el consentimiento de los usuarios?

El consentimiento expreso en la recogida de datos, podría cumplirse a través de la inclusión de una casilla en una web o el envío de un correo electrónico a la persona que se ha registrado en una web para que confirme dicho registro.

Esta casilla no debe estar premarcada, ya que de esta forma no realiza una manifestación activa de su voluntad.

Este consentimiento, para que sea válido, deberá ir precedido por la información que, si se recaba a través de una página web, estará en la cláusula de privacidad y habrá de recoger los siguientes elementos:

– Quién es el responsable (identidad y datos de contacto).
– Categorías exactas de datos personales que se recogerán y tratarán.
– Finalidades determinadas, explícitas, legítimas y relacionadas con la actividad publicitaria.
– Posibles comunicaciones de datos (sectores específicos y concretos de actividad respecto de los que podrá recibir mensajes publicitarios).
– Derechos del interesado.
– Menores.
– Consentimiento (expreso para la remisión de comunicaciones comerciales).

Sobre la forma de pedirlo, dos tipos de casillas relacionadas con el consentimiento del interesado:

Casilla Opt In:

Casilla no premarcada. Que se deberá incluir en el formulario de registro de datos con la finalidad de que el interesado pueda consentir:

– El tratamiento de sus datos con la finalidad de recibir, por medios electrónicos, comunicaciones comerciales sobre productos y/o servicios que no son similares a los contratados.
– La cesión de sus datos a terceros cuando se vayan a remitir comunicaciones comerciales por medios electrónicos.

Casilla de Opt Out:

Para casos en los que haya una relación contractual previa, se hubieran obtenido los datos lícitamente y sean para productos o servicios de la propia empresa similares a los que fueron objeto de contratación. Casilla no premarcada que se deberá incluir en el formulario de registro de datos con la finalidad de que el interesado se pueda oponer al:
– Tratamiento de los datos con motivo de las finalidades indicadas en el formulario.
– Envío de comunicaciones promocionales por medios no electrónicos.
– Por medios electrónicos sobre productos y/o servicios similares a los contratados.

Foto Cipri

Entrevista a Cipri Quintas. Por Letradox Abogados

/en /por

ENTREVISTA A CIPRI QUINTAS. POR LETRADOX ABOGADOS

Link a la entrevista:

En #REFERENTES de LETRADOX, entrevistamos a Cipri Quintas. El referente en materia de Networking. Cipri Quintas es un ejemplo de cómo llevar al éxito un negocio. Lo demuestra a través su agencia digital, Valor de Ley. Y varios de sus restaurantes, como SILK o Bang Cook. Y en su día llegó a ser propietario de hasta 30 locales de ocio.

Todo un referente en el marketing digital y del Networking. Con el que la abogada de LETRADOX, Mercedes de Parada, tuvo la oportunidad de charlar y comentar las cuestiones más relevantes de este mundo digitalizado del marketing y el Networking.

Aquí van algunas de las preguntas sobre las que Cipri Quintas reflexionó.

P: Es para nosotros un placer tenerte en nuestro espacio de #Referentes. Donde queremos contar con los referentes en el mundo de la empresa, del Networking en el ámbito legal. Tú además eres un ejemplo y una referencia en el ámbito del Networking y también de la empresa. Así que estamos doblemente orgullosos de tener aquí en nuestro despacho Letradox.

R: ‘Referente’ lo tienen que decir los demás. Yo no sé si soy referente. Lo que sí sé es que tengo trayectoria. Trayectoria sí que tengo y contenido también. No sé si es el mejor o es el peor. Pero contenido y trayectoria tengo, eso es indiscutible.

P: Además de ser empresario de éxito con la empresa Valor de Ley, la agencia digital. SILK, un restaurante maravilloso, un espacio increíble. Y también el restaurante Bang Cook, entre otros proyectos de los que formas parte. También nos ha llamado la atención el libro que realizaste sobre Networking. Porque consideramos que es muy importante lo que comentas en él de poner el foco en las personas. De conectar personas. ¿Consideras que esta es la esencia realmente del Networking, del intentar transmitir, de relacionarse con la gente aunque haya digitalización y haya tecnología?

R: Tú has hablado de que soy una persona de éxito. Y soy una persona de enorme éxito, el éxito inmenso. Y voy a explicarte por qué. El éxito en la vida, siempre el éxito en la vida, es que las personas te quieran. Soy una persona querida, soy una persona que tiene un montón de amigos, un montón de personas alrededor. Un montón de clientes que no tengo clientes, son mis amigos. Si quieres tener éxito, es indispensable hacer algo que está muy de moda, que es poner a las personas en el centro. Pero no poner a las personas en el centro como eslogan, que todo el mundo, incluso las campañas de coches, de cualquier cosa hablan de “las personas, las personas…” no. “Las personas” no es una palabra, “las personas” es una realidad que hay que ocuparse de ella, no preocuparse de ella.

Soy una persona de éxito porque tengo muchas personas a mi alrededor, y hay que ponerlo en el centro. ¿Sabes qué es lo que creo que hay detrás de Apple, Google o la NASA? personas. Solo hay personas. No existen los logotipos, no existen las marcas, solo existen las personas. Y a raíz de ahí hay más cosas. Es lo que creo que practico y lo puse en el libro de Networking, que vamos por la décima edición, donde solo hago una cosa: compartir lo que he hecho y lo que me ha pasado a lo largo de mi trayectoria.

Yo he tenido dos patas de negocios: una, las relaciones 1.0, que son restaurantes, discotecas, cosas de ocio, he tenido más de treinta locales de ocio; y dos, hace 11 años, me parece, más o menos, fuimos de las primeras empresas de marketing digital que se montó en España, Valor de Ley, que esas son las relaciones 2.0, las redes sociales. Con la unión del 2.0 y el 1.0 surgen las nuevas relaciones, las 3.0, que consisten en utilizar las redes sociales, la tecnología, para ir al abrazo real, para relacionarte con las personas. En el libro comparto cómo lo he hecho.

P: Has hablado Cipri del valor de la amistad. También de los valores que van unidos a ella, como son la lealtad, la honestidad. ¿Consideras que los valores es uno de los elementos fundamentales para relacionarse con las personas?

R: Es, no solo fundamental, sino lo más importante. Hablábamos antes de empezar la entrevista de la fuerza que tenéis, vosotros en el despacho, para llegar a la persona, enfocaros y abrazarla. Y me habéis dicho que era uno de vuestros principales valores.

En un mundo donde vamos muy deprisa con las nuevas tecnologías, me doy cuenta que lo que nos va a diferenciar del Big Data, de los algoritmos y de las máquinas, es poder devolver un abrazo. Una máquina no te va a poder devolver nunca un abrazo, pero un abrazo ‘corazón a corazón’, un abrazo de verdad, nunca te va a poder mirar a los ojos y leer tu mirada, leer vuestra mirada, nunca. Nunca va a poder estrecharos la mano para dárosla y ayudaros. No va a poder hablar y escuchar vuestros sentimientos, escuchar vuestra fuerza. Y nunca os va a poder escuchar de la manera que escucha un ser humano. La tecnología la utilizamos para hacer nuestra vida más fácil, pero no para sustituir valores, ni personas. Ni personas, me refiero, a lo que hace la persona de manera especial, la amistad, la lealtad, el amor.

Vivimos en una sociedad donde todo el mundo está pendiente del debe y el haber. Yo digo que si tú estas pendiente de haber qué puedo hacer por ti. En vez de haber qué te puedo sacar. Si estás pendiente de dar, D A R, repito: D A R, dar, y no de “a ver qué le vendo, qué le saco”, estás invirtiendo en él. Y la mejor inversión que hay en la tierra, sin ninguna duda, es en el corazón de las personas. Si inviertes en el corazón de las personas vas a tener una rentabilidad altísima.

Y eso lo pongo en el libro, en el libro de Networking. El libro es cien por cien solidario, doy todos los derechos de autor que gano a los demás porque el libro lo he copiado de todas las personas que me han abrazado en la vida. Puse en él qué me había llevado a mí al éxito, qué me había llevado a mí a construir empresas.

¿Sabéis lo que es el éxito? El éxito se resume en lo más tarde posible: que tengáis un entierro inmenso, lleno de personas maravillosas que lloran por vosotros. En eso tenemos que invertir todos, esa es la única gran inversión, el único gran mandamiento: intentar luchar por tener principios, por ser buena gente ¿con quién se va a asociar alguien: con un golfo por muy listo y muy rápido que vaya, o con un buen tío? Irá más lento, a lo mejor, o no es tan listo, pero es buena gente.

A mí, cuando me han ido mal las cosas, la inversión que hice en mis amigos, de cuidarlos, de estar a su lado, luego me ayudaron otra vez a salir adelante. Porque esa es la mejor inversión, ese es el verdadero Networking. Todos estos tinglados que se montan del Networking, para intercambiar tarjetas no va a ningún lado, solo van a vender. Por eso mi lema es: D A R, dar, pero dar sin esperar. La gente me dice “pero si esto yo ya lo sé”. Sí, lo sabes, lo sabemos todos, yo solo os lo estoy recordando porque a veces lo guardamos, porque nos da miedo.