DÍA MUNDIAL DE LOS DERECHOS DEL CONSUMIDOR
Cómo actuar ante una suplantación de identidad en servicios de telecomunicaciones
La contratación irregular en servicios de telecomunicaciones mediante suplantación de identidad, que suele desembocar además en una inserción indebida en ficheros de morosidad, es una de las preocupaciones principales de los ciudadanos.
La contratación irregular en servicios de telecomunicaciones mediante suplantación de identidad, que suele desembocar en multitud de ocasiones en una inserción indebida en ficheros de morosidad, es un tema que preocupa especialmente a los ciudadanos y es uno de los motivos más frecuentes de presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD). De hecho, el sector de las telecomunicaciones aglutina más de la mitad de las sanciones que este organismo impone al año, y también es uno de los principales ámbitos de reclamación ante las organizaciones de consumidores.
En este sentido, la AEPD y el CCU, que recientemente han firmado un Acuerdo de Colaboración, señalan la importancia de que los ciudadanos conozcan cuáles son sus derechos en relación a la privacidad y el uso de sus datos, y sepan cómo exigirlos y ante qué instancias reclamar si son víctimas de este tipo de abusos. Haciendo especial hincapié en la elaboración y difusión de informaciones que permitan a los consumidores saber cuándo se produce un incumplimiento de la normativa, si existe o no un problema relacionado con la protección de datos y cuáles son los pasos a seguir en un procedimiento de reclamación o denuncia.
Por ello, el Consejo de Consumidores y Usuarios y la AEPD están diseñando actuaciones conjuntas que tienen que ver con la divulgación de materiales elaborados por la Agencia, la formación de técnicos de consumo de las organizaciones y de la Administración, la realización de campañas o el fomento de buenas prácticas empresariales, entre otras.
En el Día mundial del consumidor, la Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios recuerdan los pasos que debe seguir un ciudadano que haya sido víctima de una suplantación de identidad en la contratación de servicios de telecomunicaciones:
1.Existe la opción de presentar una denuncia ante la Policía Nacional o la Guardia Civil por presunto fraude en la contratación. El afectado deberá trasladar una copia de la misma a la compañía que presta el servicio, solicitándole la cancelación de los datos.
2.Si como consecuencia de la suplantación se le estuviera exigiendo el pago de una deuda, el ciudadano puede reclamar ante las Juntas Arbitrales de Consumo. También puede presentar una reclamación ante la Oficina de Atención al Usuario de Telecomunicaciones. Además, existe la posibilidad de recurrir a los Tribunales de Justicia. En todos los casos, conviene trasladar una copia de la reclamación al acreedor.
3.Si el ciudadano tiene constancia de que sus datos han sido incluidos en un fichero de morosidad a raíz de negarse a abonar ese servicio, deberá dirigirse al acreedor exigiendo la cancelación de sus datos, aportándole copia de cualquiera de los documentos recogidos en los puntos 1 y 2. Cuando, a pesar de haberlo solicitado, los datos sigan incorporados al fichero de morosidad, puede solicitar la tutela de la Agencia. Es recomendable también, si el afectado conoce quién es el titular del fichero de morosidad, enviar esos documentos solicitando la cancelación.
4.Si el ciudadano opta por acudir a la Agencia para denunciar la suplantación de identidad, es necesario indicar el servicio cuya contratación se le atribuye, indicando el número de línea asociada y añadiendo una copia de la reclamación enviada a la compañía. Si la reclamación se hubiera realizado por teléfono, será necesaria la referencia asignada durante la llamada. Es importante aportar una copia de las facturas asociadas al servicio objeto de denuncia.
Si no se dispone de facturas, se puede presentar una copia de cualquier información que indique que los datos del ciudadano figuran en los ficheros de la entidad asociados al servicio supuestamente contratado. La Agencia recomienda ejercer el derecho de acceso ante la entidad para obtener esa información. Además, si el ciudadano ya optó por acudir a alguna de las vías indicadas en los puntos 1 y 2, aportará copia de los documentos correspondientes.....LEER NOTICIA COMPLETA
El Supremo falla que las quejas a Google Spain sobre el derecho al olvido se vean en Estados Unidos
El Tribunal Supremo no considera responsable al buscador Google Spain S.L. del tratamiento de datos personales que difunde, en un fallo en el que impone que las quejas en defensa del derecho al olvido contra el buscador deban presentarse ante la empresa en Estados Unidos, Google Inc.Con esta decisión, los usuarios que soliciten a Google el borrado de datos que consideren lesivos para su reputación, el denominado derecho al olvido, deberán de dirigir la petición directamente a la empresa matriz, Google Inc., con sede en California (Estados Unidos).
La decisión del Supremo anula las decisiones de la Agencia española de Protección de Datos y de la Audiencia Nacional, que hicieron responsable a Google Spain S.L. de la difusión en su motor de búsqueda de datos personales. Y le obligaban a excluir informaciones relativas a los reclamantes e impedir su captación en el motor de búsqueda.
Ahora, por el contrario, el alto tribunal le da la razón a Google Spain, que recurrió contra estas decisiones, y le exonera de responsabilidad.
El Supremo recuerda que no es aplicable al caso la doctrina de los actos propios, al ser el gestor del motor de búsqueda -en este caso Google Inc- quien determina los fines y los medios de esta actividad y, por lo tanto, el responsable del tratamiento.
Google Spain S.L. no realiza actividad alguna de las que caracterizan el tratamiento de datos personales, sino que lo hace Google Inc., a quien corresponde en exclusiva la determinación de los fines, las condiciones y los medios de tratamiento, dice el Supremo.
De este modo, el Supremo declara, en cuatro sentencias, la nulidad de las decisiones de la Audiencia Nacional y de la Agencia Española de Protección de Datos, “en cuanto se dictan en un procedimiento dirigido contra Google Spain S.L., que no es responsable del tratamiento de datos ni, por lo tanto, está sujeta al cumplimiento de las obligaciones declaradas en tales resoluciones”.
Y estima los correspondientes recursos de casación interpuestos por Google Spain S.L, declarando nulas las resoluciones dictadas por el Director de la Agencia Española de Protección de Datos, y apoyándose en la Directiva 95/46/CE, la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y en la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, concluye:.....LEER NOTICIA COMPLETA.
Protección de Datos apercibe a G.Civil por dar información privada de agentes
.- La Agencia de Protección de Datos (APD) ha apercibido a la Dirección General de la Guardia Civil por haber cometido una infracción grave contra lo dispuesto en la ley al haber publicado datos confidenciales sobre limitaciones psicofísicas de algunos agentes.
Según la resolución de la APD, a la que ha tenido acceso Efe, la Dirección ha infringido la Ley Orgánica de Protección de Datos en dos casos denunciados por agentes destinados en las provincias de Badajoz y Valencia.
En una de las denuncias, un agente de Valencia manifiesta que en su unidad se recibió por correo electrónico "sin cifrar, en un buzón al que tienen acceso todos los miembros" de ese grupo, una citación para que compareciera en el Servicio de Psicología.
El otro denunciante, procedente de Badajoz, ponía de manifiesto que se había difundido por dos medios, entre ellos el correo electrónico, datos de carácter personal referidos a sus limitaciones funcionales.
Unos correos que, según los denunciantes de ambos casos, pueden ser abiertos y leídos por todos los guardias civiles de los puestos a que se dirige.
La APD solicitó información a la Dirección General de la Guardia Civil, que señaló que los correos solo fueron remitidos a los puestos y unidades subordinadas a la compañía correspondiente.
Además, alega que las limitaciones de los agentes respecto al servicio que pueden o no prestar deben ser conocidas no sólo por los profesionales sanitarios, sino por los mandos de los guardias afectados y por los propios compañeros.
Los primeros, dice la Dirección, porque "deben conocer en todo momento la fuerza de trabajo con la que cuentan", y los segundos porque, de lo contrario, "se les vetaría de facto para conocer los motivos por los cuales se trata de manera diferente a los agentes".
Indica además que no se precisaban en los correos datos de salud, sino "limitaciones" respecto de los servicios que podían o no prestar.
Tras referirse a varias sentencias y a artículos de la Ley, la APD cree que "un amplio y excesivo número de personas ha llegado a conocer los datos de los denunciantes" y señala que la Dirección General ha tratado los datos de los denunciantes "infringiendo el deber de secreto en el tratamiento de los mismos".
Por todo ello, la APD apercibe a la Guardia Civil por su infracción "grave" y requiere a la Dirección General para que acredite en el plazo de un mes (la resolución es del 29 de febrero pasado) "las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción" de ese tipo....LEER NOTICIA COMPLETA.
EEUU propone normas para proteger privacidad en internet
El gobierno federal propuso nuevas normas para proteger la privacidad de los usuarios que obligan a los proveedores de internet, como las empresas de cable o de teléfono, a solicitarle autorización
El gobierno federal propuso nuevas normas para proteger la privacidad de los usuarios que obligan a los proveedores de internet, como las empresas de cable o de teléfono, a solicitarle autorización al cliente antes de compartir sus datos con otras empresas.
El uso de la información del cliente le permite a las empresas proveedoras orientar la publicidad con mayor exactitud, exhibiendo anuncios específicos a cada usuario según los intereses particulares de cada quien.Es muy probable que la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) reciba críticas e incluso demandas por parte de las empresas proveedoras de internet debido a estas nuevas reglas.La iniciativa abarca sólo a empresas que ofrecen una conexión a internet como Comcast, Verizon o Sprint.
No abarca empresas que tienen enormes departamentos de publicidad basados en los datos de sus clientes, como Facebook o Google. Esas compañías son reguladas por la Comisión Federal de Comercio (FTC).
La FCC dice que sus normas no prohibirían la publicidad dirigida de las empresas proveedoras de internet.
Pero el objetivo es hacer que en muchos —si no es que la mayoría— de los casos, la empresa se vea obligada a pedir la autorización del cliente antes de darle sus datos a terceros.El cliente sólo tendría que excluirse de la publicidad, por ejemplo en el caso de un cliente de Verizon Fios a quien Verizon desea exhibir publicidad para Verizon Wireless.
Pero Verizon además es propietario de los negocios de publicidad en AOL, y si desea compartir los datos del cliente con AOL, necesitaría su autorización.Activistas a favor de la privacidad aplaudieron la iniciativa de la FCC."Es un avance importante para Estados Unidos, que ha quedado rezagado con respecto a otros países en cuanto a la protección de los datos del consumidor", dijo en un comunicado Jeff Chester, director ejecutivo del Center for Digital Democracy.Berin Szoka, presidente de TechFreedom, un instituto académico que suele criticar las regulaciones en el sector de las telecomunicaciones, dijo que las nuevas normas son una mala idea."La FCC denuncia con vehemencia ciertas prácticas comerciales y de privacidad que le parecen mal, a pesar de no tener evidencias de que ello no ofrece beneficios al consumidor que puedan ser contrastados con cualquier efecto perjudicial", destacó.
La FCC también presentó normas nuevas sobre cómo las empresas proveedoras de internet están en la obligación de proteger los datos de los clientes ante la amenaza de los hackers, y sobre el período que tienen para informarle a una víctima de piratería cibernética.El esquema de privacidad de la agencia se basa en calificar como servicio público el servicio de internet de banda ancha, lo que hizo el año pasado para aplicar las normas de la neutralidad en la red. La industria ha demandado para que las leyes de neutralidad sean revocadas.
Tales normas requieren que las empresas proveedoras de internet deben tratar a todo el tráfico cibernético por igual, sin darle privilegios a un tipo de cibersitio a expensas de otro.___
En internet:https://www.fcc.gov/document/broadband-consumer-privacy-proposal-fact-sheet
AEPD:LOPD: Sanciones, whatsapp y comunicaciones comerciales
La Agencia Española de Protección de Datos (AEPD) comienza a sancionar por vincular whatsapp y comunicaciones comerciales.
Son muchas las empresas que desde que comenzó la difusión de este sistema de mensajería instantánea lo han utilizado para dar un servicio de atención al cliente, y sobre todo, para hacer comunicaciones comerciales. Y es aquí donde ha entrado la agencia.
La AEPD ha sancionado a una discoteca madrileña por el envío de WhatsApp comerciales. Le ha impuesto una multa de
A mayor abundamiento
El tema de la competencia sancionadora en el Régimen General de las Telecomunicaciones respecto a la privacidad y la protección de datos viene también tratado en el Memento Infracciones y Sanciones cuándo en su marginal 2754 dice:
b) Agencia de Protección de Datos (L 32/2003 art.58.b). Es competente cuando se trate de:
• Infracción muy grave consistente en la vulneración grave o reiterada de los derechos de los abonados a los servicios de comunicaciones electrónicas, salvo el derecho a no recibir llamadas y comunicaciones automáticas sin intervención humana, o mensajes de fax con fines de venta directa sin haber prestado su consentimiento previo e informado para ello, y en el incumplimiento grave o reiterado de las obligaciones de protección y seguridad de los datos almacenados establecidas en la L 25/2007 art.8 (nº 2733).
• Infracción grave consistente en la vulneración de los derechos de los abonados a los servicios de comunicaciones electrónicas, salvo el derecho a no recibir llamadas y comunicaciones automáticas sin intervención humana, o mensajes de fax con fines de venta directa sin haber prestado su consentimiento previo e informado para ello, y en el incumplimiento de las obligaciones de protección y seguridad de los datos establecidas en la L 25/2007 art.8 (nº 2733).
c) Ministerio de Industria, Energía y Turismo (L 32/2003 art.58.c). Su competencia se ejerce a través del secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, para la sanción del resto de las infracciones, y en el ámbito de competencias de la Administración General del Estado.
PRECISIONES: Con carácter transitorio, es competencia de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, que ha de aplicar la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico...LEER NOTICIA COMPLETA.