20 de agosto de 2009

La videovigilancia continúa en racha

Como continuación de la recopilación anterior, una nueva colección de procedimientos por videovigilancia sancionados este mismo año:
  • Procedimiento Nº PS/00470/2008 instruido a la entidad Hospital Recoletas Castilla y León, S.L., vista la denuncia presentada por D. B.B.B., por una infracción del artículo 26.1 de la LOPD, tipificada como leve en el artículo 44.2 c) de dicha norma, una multa de 1.000 € (mil euros).
  • Procedimiento Nº PS/00059/2009 instruido a la entidad CIXTASBUR, S.A., vista la denuncia presentada por D. C.C.C., por una infracción del artículo 5 de la LOPD, tipificada como leve en el artículo 44.2.d) de dicha norma, una multa de 2000 € (dos mil euros).
  • Procedimiento Nº PS/00063/2009 instruido a la entidad TERMAS PALLARES, S.A., vista la denuncia presentada por la Federación de Comercio, Hostelería y Turismo de Aragón, por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 d) de dicha norma, una multa de 1.500 € (mil quinientos euros).
  • Procedimiento Nº PS/00064/2009 instruido a la COMUNIDAD DE PROPIETARIOS DE AVDA. DE EXTREMADURA, 51, vista la denuncia presentada por Dª. U.U.U. y D. G.G.G., por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 2500 € (dos mil quinientos euros).
  • Procedimiento Nº PS/00085/2009 instruido a la entidad CAMPO DE GAMA, S.L., vista la denuncia presentada por Direccio General de Policia de la Generalitat de Catalunya, por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3 d) de dicha norma, una multa de 1.500 € (mil quinientos euros).
  • Procedimiento Nº PS/00120/2009 instruido a la entidad Comunidad de Propietarios CAMPS I FABRES, 3-1 de Barcelona, vista la denuncia presentada por D. X.X.X., por una infracción del artículo 5 en sus apartados 1, 2, 3 de la LOPD, tipificada como leve en el artículo 44.2 d) de dicha norma, una multa de 1.000 € (mil euros).
  • Procedimiento Nº PS/00065/2009 instruido a la entidad METROPOLITAN SPAIN S.L., vista la denuncia presentada por D. R.R.R., por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 d) de dicha norma, una multa de 1.500 € (mil quinientos euros).
  • Procedimiento Nº PS/00122/2009 instruido a la entidad INTOGU, S.L., vista la denuncia presentada por la Policía Municipal de Madrid, por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 d) de dicha norma, una multa de 1.500 € (mil quinientos euros).
  • Procedimiento Nº PS/00519/2008 instruido a la entidad P/R C.B., vista la denuncia presentada por D. R.R.R., por una infracción del artículo 5 de la LOPD, tipificada como leve en el artículo 44.2.d) de dicha norma, una multa de 1.000 € (MIL EUROS).
  • Procedimiento Nº PS/00609/2008 instruido a la entidad FITNESS FIRST ESPAÑA S.A., vista la denuncia presentada por la POLICIA MUNICIPAL DE MADRID-AREA DE GOBIERNO DE SEGURIDAD Y MOVILIDAD, por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3. d) de dicha norma, una multa de 2.500 € (dos mil quinientos euros).
  • Procedimiento Nº PS/00639/2008 instruido a D. M.M.M., vista la denuncia presentada por la POLICIA LOCAL DE SAN MARTIN DE LA VEGA, por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 1000 € (mil euros).
  • Procedimiento Nº PS/00569/2008 instruido a DON F.F.F., vista la denuncia presentada por DON M.M.M., por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 2.000 € (dos mil euros).

12 de agosto de 2009

Acceso por el empresario al correo electrónico de los trabajadores

Me han llegado un par de consultas acerca del asunto de la legalidad del control del correo electrónico de los empleados de una empresa. No hay mucho que opinar al respecto, la Agencia de Protección de Datos lo dejó claro en el Informe 0247/2008 del Gabinete Jurídico.

Puedes leer los 10 folios de argumentación jurídica, o puedes simplemente quedarte con el último párrafo:
En conclusión, podemos señalar que el artículo 20.3 del Estatuto de los Trabajadores habilita al Empresario a controlar el correo electrónico que él otorga a los trabajadores para el desarrollo de sus funciones, pero siempre que previamente haya informado sobre dicho extremo y cumpla de ese modo el deber de informar previsto en el artículo 5.1 de la Ley Orgánica 15/1999.

6 de agosto de 2009

Hago "chas" y aparezco "gogleado"

El procedimiento sancionador PS/00687/2008, instruido por la Agencia Española de Protección de Datos a la entidad CENTRO DE ESTUDIOS SAN MIGUEL DE ZARAGOZA, S.L., se inició a raiz de la denuncia presentada por DÑA. L.L.L. en la que indicaba que tras haber hecho un curso descubrió que introduciendo su nombre en el buscador de Internet GOOGLE aparecían todos sus datos personales, Nombre, Dirección, teléfono, Nº Seg. Social y dirección de e-mail, procediendo dicha ficha de la página web de la citada academia.

El centro de estudios explicó:
Debido a un desafortunado error técnico en la configuración de los equipos de comunicación (indebida apertura de un puerto en el router), una página destinada al uso interno del personal administrativo y de acceso restringido quedó temporalmente indexada por Google mostrando datos personales del alumno al realizar una búsqueda detallada…..”
En el instante que se produjo la incidencia…el responsable informático, corrige el error informático para evitar que se pueda acceder a la información a través del exterior del centro. Dicho error que permitió temporalmente acceder desde el exterior a esos datos, se produjo durante el proceso de actualización del servidor de información de Internet, quedando expuesta dicha información durante un periodo de tiempo no superior a 48 horas (…)

A la hora de establecer la sanción, el instructor indica:
Por otro lado, teniendo en cuenta que es un hecho aislado, con una duración temporal limitada, rápidamente corregida mediante las medidas adoptadas, tal como queda acreditado en el antecedente segundo, apartado b.2) y en las alegaciones a la propuesta de resolución posible apreciar la concurrencia de disminución de la culpabilidad y procede imponer la sanción en su cuantía de 2000 €.
Argumentos bastante razonables y además habituales en la aplicación del artículo 45.5 de la LOPD. Por eso sorprende que además se haya añadido este texto:
En el presente caso, teniendo en cuenta que Centro de Estudios no es una empresa vinculada directamente al marco de las nuevas tecnologías de la información, es por ello, que no cabe atribuirla un grado de culpabilidad en la no adopción de sus medidas de seguridad, equivalente a supuestos vinculados a profundos conocimientos técnicos.
Que yo recuerde este es un eximente novedoso: "empresa no vinculada directamente con las TIC". ¿Alguien lo conocía?