Etiqueta: internet

bookmark_borderVaya viaje

Posted on by Félix J. Haro

eurosSi navegamos por webs que tengan tienda en línea veremos cómo la mayoría de ellas no tienen un clausulado claro relativo a protección de datos. Suelo decir que esto sólo es la punta del iceberg, puesto que si esa empresa no ha sido capaz de colocar unas líneas para informar a sus clientes sobre lo qué hace con sus datos, basta imaginar lo que no hace en la trastienda… Pero la probabilidad de que un consumidor denuncie a una empresa por incumplir el deber de información en la web es muy baja.

En la web de la Agencia Española de Protección de Datos puede verse una de las últimas resoluciones sancionadoras, la R/00189/2007, donde es la mismísima Subdirección General de Servicios de la Sociedad de la Información quien denuncia a la empresa titular de una web, en principio por no tener declarados los ficheros al Registro General de Protección de Datos.

Es espectacular cómo a partir de ahí la Inspección va desgranando lo que parece simplemente una falta de declaración. ¿Una web que vende on-line? Si, y con contrato con otra empresa que le suministra de una pasarela de pagos, con contrato firmado y todo, pero sin cumplir lo estipulado en el art. 12 LOPD. Como muchas webs de empresas españolas, alojamiento en Estados Unidos… De lo más corriente.

En un abrir y cerrar de ojos, la empresa, una Sociedad Limitada, se encuentra con la friolera cifra de 302.214,12 € en sanciones:

– no informar de modo previo a la recogida de datos, 601,01 €

– no solicitar la inscripción de sus ficheros, 601,01 €

– ceder los datos de sus clientes sin su consentimiento a un tercero, 300.506,05 €

– no solicitar autorización a la AEPD para realizar una transferencia internacional de datos, 300.506,05 €

Hala, a cerrar.

¿Tan complicado hubiera sido a la hora de poner a funcionar el negocio haberse informado de lo que es necesario? No es tan complejo, ni tan caro. Las empresas que tengan webs de este tipo, a espabilar, no vaya a ser que la susodicha Subdirección o algún ocnsumidor “malo, malo, malo” les denuncie.

bookmark_borderAhora viene lo bueno

Posted on by Félix J. Haro

google-doubleclickNo hace mucho que la autoridad de protección de datos de Noruega estaba investigando sobre los motores de búsqueda y entre ellos el omnipotente Google. Bjorn Ofstad, consejero legal de la citada autoridad, tuvo una reunión con Peter Fleischer, consejero de privacidad de la empresa, y afirmó que fue muy constructiva aunque no alcanzaron acuerdo en algunos puntos. Refiriéndose a la Unión Europea, también ha advertido que “si Google no cumple con nuestras leyes deberíamos ir al únisono contra él”.

Hans Tischler, del equipo de Peter Schaar, presidente del Grupo 29 de la UE afirmó que Google recibirá una segunda carta sobre el cumplimiento de la legislación de protección de datos y la actividad que desarrolla. El Grupo 29 está compuesto por las autoridades de protección de datos de toda la Unión Europea y dedicado a coordinar la legislación de los países miembros.

Ayer día 21 Google presentó su nuevo servicio llamado Google History. Permite consultar todas las búsquedas llevadas a cabo (web, imágenes, noticias, vídeos, mapas…) siempre y cuando se tenga una cuenta de Gmail. ¿Para qué sirve este servicio desde el punto de vista de la protección de datos? ¡Disponibilidad de éstos! El usuario tiene acceso a todo el historial guardado, es decir, a todos los datos que Google tiene sobre él. Más cerca de la legislación europea de protección de datos que antes: ¿qué hubiera ocurrido si algún español, por ejemplo, hubiera ejercido el derecho de acceso frente a Google? Sería interesante… Con la rapidez que han puesto en marcha el servicio de esas características, o tienen una capacidad increible de reacción o alguien les adelantó algo del contenido de la futura carta.

Mientras todo esto sucede en Europa, el día 20 de abril el Electronic Privacy Information Center, el Center for Digital Democracy y una coalición de grupos de consumidores solicitaron a la Comisión Federal de Comercio (FTC) que prohibiese a Google combinar los datos identificables que tiene DoubleClick con los suyos a no ser que los consumidores puedan saber de cuáles se tratan. Creen que las políticas de privacidad de ambas empresas no son las adecuadas, y que el problema puede agravarse si además se mezclan, lo que constituiría un perfilado más invasivo con la privacidad de los individuos.

Entretanto DoubleClick ha emitido el siguiente comunicado:

Desde el anuncio de la intención de Google de adquirir DoubleClick, muchos medios de información han sugerido incorrectamente que los datos recogidos por los anuncios on-line de la empresa podían ser utilizados por Google o combinarse con información de Google. Pero este no es el caso. La información recogida por DoubleClick DART y su tecnología de servidores pertenece a los clientes y no a DoubleClick. Cualquier información recogida por DoubleClick es y será propieda de los clientes de la empresa, y no serán afectados por ninguna adquisición. Es más, Google no podrá comparar sus datos de búsquedas con los de DoubleClick, ya que DoubleClick no tiene derecho a usar los datos de sus clientes para este propósito. Por contrato, DoubleClick sólo tiene derechos limitados para utilizar los datos para sus informes agregados y cederlos, si así se requiere, a las autoridades gubernamentales.

Fantástico. Las empresas más punteras se ven afectadas por la desconfianza de los consumidores, de organizaciones defensoras de la privacidad. La UE va camino de apretarles con su legislación europea de protección de datos. ¿Eres global? Pues problemas globales, amigo Google.