Madrid acogerá del cuatro al seis de noviembre la 31.ª Conferencia Internacional de Protección de Datos y Privacidad.
Si desea asistir, puede preinscribirse en la siguientes URL: PrivacyConcerence2009.
Les mantendremos informados acerca las novedades que vayan surgiendo al respecto.
Si quieren saber qué pasó el año pasado sigan los enlaces del post de Juan Carlos Álvarez Cepeda.
Siempre hemos defendido el habeas data (derecho a controlar los datos). Hacemos todo lo que está en nuestras manos para difundirlo. Pero con lo que no estamos tan de acuerdo es con el ejercicio abusivo del mismo ni, en general, con el ejercicio abusivo de ningún derecho.
Como saben, somos expertos en protección de datos. Y saben que publicamos un libro protección de datos en los centros de enseñanza a raiz de más de cuarenta o cincuenta (ya he perdido la cuenta) auditorías que hemos llevado a cabo en estos centros.
No dejan de sorprenderme determinadas situaciones y actitudes. Y no deja de cabrearme la actual crisis de valores. Si me lo permiten, les voy a resumir un caso real:
Una alumna de quinto de primaria de un conocido colegio de Madrid suspendió seis asignaturas el curso pasado. Cosa extraña porque la niña, hasta la fecha, siempre había aprobado todo. La “estudiante” se traumatizó porque sus profesores habían leído en voz alta las notas en clase. Y su padre, que quería y supongo que sigue queriendo mucho a su hija (aunque no pase tiempo con ella) decidió que le tenía que demostrar a su hija cuánto la quería.
Ni corto ni perezoso, llamó a la directora del centro para resunirse con ella. Pensarán que la llamo para ver qué castigo le imponían a la niña y preguntarle qué debía estudiar en verano para poder aprobar las asignaturas en septiembre. Se equivocan. En la reunión le comunicó que su hija estaba traumatizada y la amenazó con denunciar al colegio a la Agencia Española de Protección de Datos (AEPD) si no aprobaban todas las asignaturas a su hija. ¿Cómo acceder a tamaño chantaje? La directora, preocupada, nos llamó. Analizamos los hechos y la situación real del centro (que previamente habíamos auditado) y decidimos no ceder al chataje. Llegados a un punto dado, pensamos que lo mejor era llamar al padre para volver a reunirnos con él ante un notario a ver si tenía las narices de repetir dicha amenza y poder demostrar -a posteriori- su abuso de derecho¹. El caso es que no lo hicimos. Nos pareció demasiado “agresivo”. Simplemente, se le comunicó al padre que, por el bien de la salud mental de su hija y en contra de todos los procedimientos, la junta de evaluación haría una revisión extraordinaria de su caso. En dicha revisión, se concluyó que los seis suspensos eran bien merecidos.
Y el padre… denunció. ¿Se dan cuenta de que este padre está enseñando a su hija que con amenazas y chantajes se pueden conseguir cosas en la vida? En vez de darle un azote (¡uy!, que ya no se puede) y enseñarle el valor del esfuerzo personal. ¿Nos estamos volviendo locos?
El caso es que acabamos de recibir la resolución de la AEPD en la que decide no iniciar el procedimiento sancionador. Argumenta la Agencia que “si se prohibiera la lectura de notas en clase, también se tendría que prohibir preguntar de forma oral en clase, salir a la pizarra a desarrollar un ejercicio, etcétera… porque el hacerlo vulneraría la intimidad de los alumnos”.
Bien por el colegio, porque nos ha dado una lección de valentía, honradez y rectitud. Y bien por la Agencia porque nos da la esperanza de que no todo está perdido. La proporcionalidad y el sentido común han ganado.
NOTAS
¹ “Se denomina abuso del derecho o abuso de derechoa la situación que se produce cuando el titular de un derecho subjetivoactúa de modo tal que su conducta concuerda con la norma legalque concede la facultad, pero su ejercicio resulta contrario a la buena fe, la moral, las buenas costumbres o los fines sociales y económicos del Derecho. Igualmente, es el accionar de quien en ejercicio de un derecho actúa con culpa o dolo, sin utilidad para sí y causando daños a terceros”. Fuente: Wikipedia.
Ya sabemos que captar imágenes de personas es recoger datos de carácter personal. Y también sabemos que en la recogida de datos de carácter personal hay que informar acerca de la finalidad a que se dedicarán los datos y recabar el preceptivo consentimiento.
La captación de imágenes para subirlas a YouTube sin el consentimiento de las personas qe aparecen en los vídeos ya ha sido sancionada por la Agencia Española de Protección de Datos (AEPD). Es el caso, por ejemplo, de las grabaciones que los vecinos de la calle Montera de Madrid subieron a YouTube para denunciar la prostitución.
Me pregunto, ¿no se estará extralimitando la AEPD en sus competencias al sancionar actuaciones meramente personales? Recordemos que la normativa sólo se aplica a los ficheros y tratamientos no estrictamente personales. Es decir, que mi agenda personal de teléfonos no es un fichero a efectos legales. Distinto es que debamos proteger los derehos al honor, a la intimidad y a la propida imagen. Es inaceptable que se suban vídeos de terceros a internet sin su consentimiento. Y las multas de la AEPD me parecen hasta escasas. Eso que vaya por delante, pero ¿no deberíamos recurrir a la Ley Orgánica 1/1982 para ello en vez de a la LOPD? Lo dejo para otro post, quizás para un artículo más extenso.
Por lo menos, el pasado 30 de diciembre de 2008, la AEPD no sancionó a un ciudadano que -en el mismo caso de subida de vídeos a internet sin el consentimiento de las personas que aparecían en los mismos- alegó que su red WiFi no estaba protegida por lo que cualquier vecino podría haber subido dichos vídeos. Buena aplicación de los principios de in dubio pro reo y de seguridad jurídica. Lea aquí la resolución.
Por cierto, no se arriesgue y cierre su WiFi a cal y canto. O, al revés, facilite la prueba de su inocencia: deje su wifi abierta para todo el mundo.
Hace unos meses perdí (mejor dicho “me perdieron” del bolsillo del abrigo) mi antigua PDA. Correos electrónicos de clientes, datos de casi tres mil contactos, copia de algunos documentos, etcétera… Pero, aparte del disgusto que me llevé porque el juguete era un regalo, no pasó nada.
Gracias a que soy un neurótico de la seguridad (¿lo soy?) la llevaba siempre bloqueada con una contraseña “de las complejas” y no con un mero PIN. La tenía configurada para que se bloquease de forma automática tras diez minutos sin usar. Además, jamás sincronizo mis dispositivos móviles contra el servidor de exchange sino contra mi equipo (local), nunca descargo los archivos adjuntos y jamás llevo datos cuya divulgación pueda ser comprometedora. Todas estas precauciones (que nosotros hemos dispuesto en nuestra política de uso de sistemas de información, integrante, en parte, de nuestra política de seguridad) y alguna más hicieron que los datos estuviesen a salvo pues -entre otas cuestiones- para usar el dispositivo se hacía preciso el reinstalarlo “borrando” todos los datos.
Como siempre decimos, con la seguridad de la información nos podemos “complicar” todo lo que queramos así que para decidir hasta dónde llegamos con la misma, es preciso realizar un análisis previo de riesgos que nos lo diga. Piensen toda la información (pesonal y profesional) que llevan en sus bolsillos y tomen medidas para protegerla. Piensen en terminos de confidencialidad, de integridad y de disponibilidad. Yo no perdí ni un solo dato de mi dispositivo móvil pues todos estaban por duplicado.
A efectos de confidencialidad y mientras no se puedan permitir adquirir un Sectéra Edge (el ya famoso móvil de Obama), acabo de leer que Vodafone ha lanzado un servicio que permite eliminar toda la información contenida en un dispositivo móvil enviando un mensaje de texto (SMS). ¿Nos parecerá caro pagar 5,00 € por el servicio de destrucción remota? Creo que este sería un buen indicardor de cuán concienciados estamos con la seguridad de la información.
Twitter de Antonio Sánchez-Crespo López Twitter de Sánchez-Crespo Abogados y Consultores