SIEMPRE CON COPIA OCULTA (CCO), POR FAVOR.

La Agencia Española de Protección de Datos (en adelante la AEPD) ha resuelto sobre si el envío de un correo electrónico a 42 destinatarios distintos, incluyendo las direcciones de e-mail en el campo “Con Copia (CC)” dejando, por tanto, visibles a todos los destinatarios las direcciones de correo electrónico de los receptores, es o no sancionable.

A juicio de la AEPD, ha supuesto una vulneración del deber de sigilo, pues no debería haber dado a conocer las direcciones de correo electrónico al resto de destinatarios; es decir, debería haber utilizado la opción “Con Copia Oculta” (CCO).

Sin embargo, la sancionada alegó contra la denuncia formulada que la dirección de correo electrónico de la denunciante puede ser encontrada en Internet en diferentes páginas, y que por tanto no ha vulnerado ningún secreto pues ella misma publica su dirección electrónica en Internet.

¿Cómo resuelve la AEPD esta cuestión? y además ¿la dirección de correo electrónico es un dato personal? y si los datos fueron obtenidos de Internet ¿son de acceso público y podemos tratarlos como queramos?. La respuesta es no.

La Agencia Española de Protección de Datos ya en el año 1999, emitió un informe jurídico sobre si la dirección de correo electrónico encajaba o no como un dato personal, diferenciando entre dos clases de direcciones las de minombre.apellido@megastar.com y las de sin.ningun.sentido@hotmail.com, y deja claro que en cualquiera de los dos casos es posible identificar a la persona que se encuentra detrás de una dirección email.

En el primer caso, no existe duda de que la dirección de correo electrónico identifica, incluso de forma directa al titular de la cuenta, por lo que en todo caso dicha dirección ha de ser considerada como dato de carácter personal. En el segundo caso la dirección de correo electrónico aparecerá necesariamente referenciada a un dominio concreto, de tal forma que podrá procederse a la identificación del titular mediante la consulta del servidor en que se gestione dicho dominio.


Queda patente en ambos casos, que la dirección de correo electrónico es un dato personal; ahora queda por resolver la cuestión relativa a que la dirección se encuentra en varias páginas de Internet. En principio podríamos pensar que por el hecho de estar la dirección en Internet podemos hacer lo que queramos con ella: pues no.

La AEPD establece como la alegación de la denunciada, de que no puede ser merecedora de reproche administrativo alguno su conducta al revelar, por error, la dirección de correo electrónico del denunciante en Internet porque ésta ya estaba incluida por el propio denunciante en dicho medio, debe ser rechazada.

La inclusión voluntaria de dicha dirección de correo electrónico por aquél para la comercialización de los productos reseñados anteriormente no legitima la utilización de la misma por terceros para fines distintos de los expresamente señalados por el denunciante en cualquiera de las páginas en las que éste hubiera reflejado su dirección de correo electrónico, pues sólo el denunciante, como titular de sus datos personales, más concretamente, en este caso, de su dirección de correo electrónico, está legitimado, en los términos y con las excepciones establecidas en la LOPD, para decidir sobre el destino y uso de sus datos personales.

La LOPD califica la vulneración del deber de secreto como infracción leve o grave, dependiendo del contenido de la información facilitada al tercero sin consentimiento de su titular. El artículo 44.3.g) de dicha Ley califica como grave “La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo”. Dicha infracción aparece tipificada como leve en el artículo 44.2.e) de la LOPD, que considera como tal “Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.”

En el caso que se examina, efectivamente la dirección de correo electrónico del denunciante constaba en varias páginas de Internet, pero, como ya se ha señalado, a los fines expresamente indicados en las mismas. La publicación en Internet de una dirección de correo electrónico por su titular no la convierte en un dato que pueda ser utilizado sin límite alguno por parte del responsable del fichero en el que se encuentren incluida.

De acuerdo con lo expuesto, en el presente caso, la difusión de la dirección de correo electrónico del denunciante, sin su consentimiento, es subsumible en el tipo de infracción calificada como leve, al no poder deducirse de los datos difundidos a terceros una evaluación de la personalidad del denunciante. Por ello, se considera que la denunciada. ha incurrido en la infracción leve tipificada en el artículo 44.2.e) de la LOPD.

La Agencia lo deja muy claro aunque la dirección aparezca en Internet, si no tenemos consentimiento del interesado no podremos utilizarla para ningún tipo de comunicación. ¡Ojo con no utilizar las Con Copia Oculta (CCO)!

Para mayor información la resolución de la AEPD está disponible, en su pagina Web, siendo la R/00874/2006. Leer más...

LA LUCHA CONTRA EL SPAM. 1ª PARTE: TIPOS DE SPAM

Llevamos años ya escuchando la palabra "SPAM", pero el peligro que entraña es desconocido para mucha gente, y muchas veces no se sabe hasta qué punto puede llegar a incordiar en nuestras redes y ordenadores. Durante esta última década y un cuarto de la anterior, el aumento de spammers (gente que se dedica a enviar spam) ha sido muy rápido y exponencial, afortunadamente en los últimos años el crecimiento ha sido menor, pero un crecimiento menor sigue siendo un aumento de spam y eso conlleva seguir aumentando las medidas contra él, por ello vamos a detallarlo junto a las soluciones que existen actualmente para combatirlo.

Antes de especificar las medidas anti-spam hablemos de los tipos de spam que hay, que nos ayudarán a comprender el problema existente. Hay cuatro grupos: Correo publicitario, hoax, virus y los de tipo NDR.

Correo publicitario: tienen un fin comercial, son enviados masivamente para conseguir ventas de algún producto, la mayoría de las veces de dudosa procedencia o incluso en otros idiomas. Algunas veces autorizamos, siendo conscientes o no, a algunas empresas de publicidad online a recibir información de ciertas entidades. Esto se hace al registrarnos en páginas que llevan por defecto marcada la casilla de recibir publicidad en la cuenta que usamos para registrarnos, y algunas no dejan registrarse sin marcarla. De hecho hay muchas empresas que pagan grandes cantidades de dinero a los spammers por difundir publicidad de sus productos y marcas.

Hoax: Están dirigidos a timar y estafar a los receptores, correos como los de la rusa que busca matrimonio en tu país, o algunos que pretenden conseguir datos bancarios, como el del Nigeriano. Éstos últimos son especialmente peligrosos porque los spammers editan un correo del mismo formato que usa el banco en cuestión y al introducir los datos, vacían la cuenta bancaria.

Virus: Los virus van generalmente en archivos adjuntos al correo o en links que te llevan a páginas que instalan componentes en tu equipo no deseados. Un ordenador infectado puede, por ejemplo, enviar un correo a toda la lista de contactos con un virus adjunto, el receptor lo abre al llegar de un remitente de confianza.

NDR: (Non Delivery Report) Son mensajes de correo que no han podido ser entregados en un servidor remoto. Los spammers escriben un correo usando como remitente una cuenta que no es de ellos, pero que saben es buena (por ejemplo la mía), sólo usan la cuenta buena en el remitente para hacer creer que el correo no es spam, cuando en realidad lo hacen desde una cuenta que está en la China. Cuando el correo llega al servidor, detecta que es un spam y lo devuelve. El problema es que lo devuelve a la cuenta del remitente (a mi propia cuenta), sin ser esta dirección desde la que se envía en realidad. De esta forma en mi cuenta de correo aparecen un sinfín de correos devueltos que yo no he enviado. Lo normal es que este caso se dé desde un equipo “zombi”, que puede haber sido infectado con un troyano y se dedique a recopilar direcciones válidas en ese equipo y de su lista de contactos

La suma de los spam de los cuatro grupos hacen que cada día perdamos tiempo en eliminar los correos que entran de estos tipos, disminuyendo considerablemente la productividad, que podamos borrar por equivocación correos válidos o que nuestros equipos se puedan infectar con ellos. En la segunda parte explicaremos los tipos de protecciones que hay contra el spam y las compararemos. Leer más...

LOS NUEVOS PROCESADORES INTEL I3, I5 E I7

Ya están todos aquí y ya los hemos probado y comparado. El resultado es bueno, bastante bueno, pero con matices. En primer lugar decir que hay más de la típica diferencia de velocidad entre ellos, y es que esta vez cambian algunas cosas más.

Los procesadores i3 e i5 incorporan la “tarjeta gráfica” en el procesador, para así entenderlo mejor. De esta forma no hace falta ni controlador gráfico (que antes iba en el chipset) ni tarjeta gráfica” integrada o pinchada en la placa base. Esto hace, fundamentalmente, que el precio final del ordenador sea más barato con un rendimiento superior a los actuales Core 2 Duo e incluso Core 2 Quad. De cualquier forma, si la placa base permite “pinchar” una tarjeta gráfica, la opción de gráficos se desactiva del procesador y entra a funcionar el de dicha tarjeta.

El i7 no incluye los gráficos, por lo que hay que poner siempre una tarjeta gráfica o bien montarlo en una placa base con ella integrada. No voy a detallar las diferencias técnicas que para eso hay muchas páginas oficiales.

Para la comparativa hemos utilizados dos placas bases distintas de las tres opciones actuales que hay para montar los nuevos procesadores. La verdad es que son las únicas comercialmente disponibles de momento con cierta continuidad: la DH55TC y la DP55WB ambas de Intel.

La placa DH55TC incorpora el chipset H55 de Intel, compatible con los gráficos de los i3 e i5, por lo que la tarjeta gráfica es opcional. Con el i7 se puso una tarjeta gráfica Nvidia GT220 de 1 Gb. de memoria. Las diferencias entre ellos fueron escasas: respecto del i3, el i5 fue más rápido en todo en torno al 5 % más o menos continua. La mejora del rendimiento del i7 era exponencial, cuanto más tiempo de proceso, mejor rendimiento alcanzaba. De tal forma que osciló desde un 10 % en procesos inferiores a 20 segundos, hasta el 100 % en procesos de más de 5 minutos. Parte de la culpa fue la tarjeta gráfica, ya que los procesos largos fueron apertura de ficheros de gran tamaño o conversiones de videos. Pero la tarjeta gráfica también penalizó el arranque, desde el momento del encendido, hasta la carga total de los programas de arranque el i7 es el más lento, con mucha diferencia, un 15 %.

La placa DP55WB, con chipset P55, no permite usar los gráficos del i3 o del i5, por lo que siempre se debe montar una tarjeta gráfica. Y aquí el i7 es un cañón, la diferencia de rendimiento en procesos normales se escala entre el 10 % al i5 hasta el 50 % al i7, excepto en gráficos, que es superior al 200 %. Ni digamos para jugar, aquí ni me pronuncio. Decir que en todas las pruebas se utilizó el mismo hardware y el Windows 7 profesional, ya publicaremos pruebas con Windows XP para los nostálgicos.

En resumen: para puesto de trabajo en la oficina, el i3 con placa base H55. Para casa, usando Internet y programas de ofimática, lo mismo. Precio de la torre con un i3-530, placa H55, disco de 320 Gb. 4 Gb. de RAM y grabadora de DVD, desde 399 euros + IVA. En el Pryca seguro que está más barato todavía.

Para casa, si subo videos al Youtube y los tengo que procesar o voy a jugar a los marcianos o me quiero dar el capricho de tener un cañón informático, el i7 con P55 y un tarjetón gráfico del carajo. Precio de la torre con un i7-860, placa P55, disco de 320 Gb. 4 Gb. de RAM, tarjeta gráfica GT220 de 1 Gb. y grabadora de DVD, desde 650 euros + IVA. Éste lo tendrá el Media Mark más barato seguro.

Y el i5, todavía me pregunto para qué lo han inventado. Igual hay sorpresa más adelante. No sé. Leer más...

DIA INTERNACIONAL DE LA INTERNET SEGURA

Hoy se celebra el “Día Internacional de la Internet Segura”. Por su interés, MEGASTAR S.L, reproduce íntegramente la nota difundida por la Agencia Española de Protección de Datos.

La AEPD recuerda la necesidad de que exista un compromiso de las autoridades educativas para que los planes de estudio incluyan formación sobre los riesgos... en el ámbito de las nuevas tecnologías

La Agencia Española de Protección de Datos continúa desarrollando actividades para potenciar la visibilidad al problema de la protección de los derechos de los menores en el ámbito de las nuevas tecnologías. Con motivo del Día Internacional de la Internet Segura,

La AEPD ha incluido un enlace en su página web AQUÍ con contenidos divulgativos sobre menores, que incluye guías, recomendaciones, estudios, vídeos y otros textos y páginas de interés.

Además, con carácter general, desde la AEPD se llama la atención sobre la necesidad de fomentar en el ciudadano una cultura para la protección de datos en el entorno digital, para poner en valor los riesgos implica Internet. Por este motivo, la Agencia recomienda:

• Los menores deben acceder a Internet a través de entornos personalizados, siendo recomendable la utilización de software de filtrado de páginas de contenido no adecuado y que permita la elaboración de informes de actividad de sitios visitados.

• Los menores deben ser informados acerca de los peligros en el uso de Internet, advirtiéndoles de que no compartan o faciliten información ni intercambien fotografías con personas desconocidas y sin saber para qué van a ser utilizados.


• Los menores deberán ser informados adecuadamente, mediante una información fácilmente comprensible para ellos, cuando se recaben datos sobre su persona; asimismo, deberán adoptarse medidas tendentes a la comprobación de la edad del menor y la autenticidad del consentimiento prestado, en su caso, por los padres o tutores
Leer más...

EL PELIGRO DE UN FAX

La Sala de lo Contencioso de la Audiencia Nacional en sentencia de 12 de noviembre del 2009 ha confirmado la sanción de 12.000 euros a una gestora de recobro de morosos por enviar un fax reclamando la deuda a la empresa donde presta sus servicios el deudor. Confirma la dictada por la Agencia Española de Protección de Datos de 2 de julio del 2009 (r/00791/2008).

Se entiende que el fax es un medio que no garantiza la confidencialidad de los datos expuestos en los documentos, dado que no puede garantizarse que quien recepciona el fax es el propio interesado y se vulnera por tanto la Ley Orgánica de Protección de Datos.

EXTRACTO DE LA SENTENCIA

la remisión por …….. de dos faxes remitidos a doña Serafina y don Jose Francisco a dos números telefónicos correspondientes a la empresa donde prestaba sus servicios la denunciante, números que no fueron suministrados por la empresa …………..., cliente de …………, S.L., y en los destacaban en grandes letras "EL TORERO DEL MOROSO", y en su contenido se recogía "ruego se ponga en contacto con nosotros para la negociación de la deuda, de la cual ya le informamos telefónicamente" (folios 6, 7, 14 y 15 del expediente administrativo). Los citados faxes fueron entregados a los destinatarios por dos empleados de las empresas ………………..L, S.L., sita en C/…., ,15008-La Grela (A Coruña) y …………….., S.L., con igual domicilio, empleados que tuvieron conocimiento de la existencia de una deuda que pretendía cobrar "El Torero del Moroso" (folios 55 y 56 del expediente administrativo).

Los faxes recibidos en los centros de trabajo de los denunciantes, permiten establecer la calificación de los interesados como moroso en el cumplimiento de sus obligaciones dinerarias. Como recoge la resolución impugnada, la información recogida en los faxes permite establecer una evaluación de la personalidad de los individuos pues al contenido de los mismos se une el nombre comercial de la entidad que pretende el cobro de la deuda, nombre comercial "El Torero del Moroso" que resulta explicitar de forma clara que su actividad consiste en el cobro de deudas impagadas. Tal apreciación, contrariamente a lo alegado por la parte recurrente, no supone un desmérito del citado nombre comercial sino una interpretación de la actividad que realiza que necesariamente resulta del mismo

Toda vez que dicho medio de comunicación (fax) no garantiza la confidencialidad de los datos expuestos en los documentos, pues no puede garantizarse que quien recepciona el fax es el propio interesado, debe considerarse que ………………., SL. ofrece información relevante en el centro de trabajo de los denunciantes. Así, no ofrece duda la vulneración del deber de secreto por parte de ……………, SL al haber revelado tales datos a terceros sin el consentimiento de los denunciantes y sin que concurran ninguno de los supuestos previstos en los artículos 11 y 12 de la LOPD .


La parte actora considera que se ha producido una vulneración del derecho a la presunción de inocencia. La presunción de inocencia rige sin excepciones en el ordenamiento sancionador y ha de ser respetada en la imposición de cualesquiera sanciones, pues el ejercicio del ius puniendi en sus diversas manifestaciones está condicionado por el art. 24.2 de la Constitución al juego de la prueba y a un procedimiento contradictorio en el que puedan defenderse las propias posiciones. En tal sentido, el derecho a la presunción de inocencia comporta: que la sanción esté basada en actos o medios probatorios de cargo incriminadores de la conducta reprochada; que la carga de la prueba corresponda a quien acusa, sin que nadie esté obligado a probar su propia inocencia. En el presente caso existe prueba de cargo adecuada para imputar a la recurrente la infracción del deber de secreto como resulta de las comunicaciones remitidas por la recurrente al centro de trabajo de los denunciantes sin que la recurrente haya desvirtuado mínimamente tal prueba de cargo. Leer más...

GOOGLE Y EL GOBIERNO ALEMÁN

Mal pintan las cosas para Google en Europa. El Gobierno Alemán tiene al gigante informático en su punto de mira desde hace tiempo, pero parece que el lanzamiento del Nexus One, el teléfono móvil de Google, ha acelerado los ataques contra el buscador.

Y es que la cruzada de los alemanes empezó en septiembre de 2008, cuando La Oficina Federal para la Seguridad de la Información, advirtió a los usuarios de Internet sobre que el nuevo navegador Google Chrome resultaba arriesgado instalarlo, y recomendó no utilizarlo.

Un año después apareció la noticia sobre el servicio de documentación de Google, Google Books. El gobierno alemán entiende que atenta tanto contra sus normas de derecho de autor (violando los derechos de los autores y editoriales alemanas) como los derechos de privacidad e intimidad de los ciudadanos alemanes.

La penúltima fue en noviembre de 2009, cuando se declaró que Google Analytics, el servicio de análisis web que ofrece distinta información para ejecutivos, técnicos de marketing y webmaster, podría ser ilegalizado en Alemania, con multas de hasta 50.000 euros, para las empresas o entidades alemanas que los utilizaran.

Ahora, la ministra de justicia alemana, ha advertido que Google se está convirtiendo en un monopolio gigante como Microsoft y podría enfrentarse a acciones legales si no se hace más transparente, ya que acumulando demasiado poder e información sobre los ciudadanos a través de programas como Google Earth y Google Books. Dice la ministra que si Google no se hace más transparente, el Gobierno Alemán deberá actuar como legislador. Y esto suena fatal. Leer más...

LA PROTECCIÓN DE DATOS EN LAS RELACIONES LABORALES. TERCERA PARTE.

Seguimos con el extracto de la guía elaborada por la agencia española de protección de datos, y así sin duda hay que hacer referencia al art 5 de la LOPD donde se consagra uno de los derecho fundamentales en esta materia, el de la información que define el art. 5 LOPD y constituye una garantía para los derechos del afectado ya que le permite conocer ante quién podrá ejercerlos.

«1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

El primer tratamiento de datos personales puede producirse cuando el futuro trabajador sea un simple candidato a un puesto (proceso de selección de personal). Para ello deben tenerse en cuenta algunas cautelas:

La propia Agencia recomienda, cuando los recursos lo permitan, disponer de impresos de modelos de impresos tipo para la formalización del currículo y de un procedimiento de formalización y entrega de los mismos por los candidatos, ya que ello permite no sólo informar adecuadamente sino definir con precisión el tipo de datos a tratar, establecer las medidas de seguridad etc.

Si para la selección de personal se realiza algún tipo de anuncio o convocatoria pública debería incluirse en ella la información del art. 5 LOPD.

Si el currículo se presenta directamente por el candidato sin habérsele solicitado deben fijarse procedimientos de información que supongan algún acuse o confirmación de conocer las condiciones en las que se desarrollará el tratamiento.

Ej. Si el currículum se remitió por correo postal o electrónico y se cuenta con una dirección electrónica facilitada por el propio interesado puede remitírsele información por ese medio solicitando confirmación de la recepción y condicionando el tratamiento de los datos al acuse de recibo.

Si se presentó en un mostrador u oficina de atención debería ser informado allí por cualquier medio que acredite el cumplimiento de este deber como por ejemplo carteles, documentos de acuse de recibo y en general cualquier medio que garantice y permita probar el cumplimiento del deber de información.

No debe olvidarse que el Reglamento de desarrollo de la Ley Orgánica de protección de datos indica que el deber de información deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento, debiendo conservarse mientras persista el tratamiento de los datos del afectado.

En casos de grupos de empresas o de cualquier otra fórmula de colaboración empresarial debe tenerse en cuenta que la cesión de los datos contenidos en el currículum, o del propio documento debe contar con el consentimiento del candidato (PS/00239/2007). Leer más...

LA PROTECCIÓN DE DATOS EN LAS RELACIONES LABORALES. SEGUNDA PARTE.

Continuamos con el resumen de la guía publicada por la agencia española de protección de datos sobre “la protección de datos en las relaciones laborales”, en esta ocasión para hacer referencia a la INSCRIPCION DE FICHEROS.

¿Que es un fichero? Generalmente se identifica el concepto de “fichero” o “base de datos” con los programas existentes que ofrecen ese tipo de prestación. Sin embargo la definición legal es mucho más amplia y desborda esta clase de software. Por tanto, el objeto al que se aplica la LOPD no se identifica con un programa informático determinado.

Fichero: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. (art. 5 RDLOPD)».

Para que se trate de un fichero sujeto a la LOPD debe permitir el acceso a los datos «con arreglo a criterios determinados», por tanto debe contar con algún criterio de ordenación que permita recuperar datos de una persona determinada.

Ej. Apellidos nombre, número o código de cliente o factura, fecha, domicilio, teléfono…

El concepto de fichero no sólo se aplica a programas informáticos. La LOPD se aplica a los datos personales incluidos en soportes no informáticos cuando puedan ser objeto de tratamiento.

«Fichero no automatizado: todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica. (Art. 5.1.n) RDLOP)»

Ej. Archivos organizados en soporte papel como historias clínicas, currículos, facturas. Grabaciones analógicas de audio o video de un sistema de video vigilancia. Negativos fotográficos.

El elemento determinante para identificar un fichero o un tratamiento no automatizado sometido a la legislación sobre protección de datos reside en que se trate de información estructurada en la que resulte posible recuperar los registros relativos a un individuo determinado.

La LOPD establece el deber de notificar los ficheros. Leer más...

LA PROTECCIÓN DE DATOS EN LAS RELACIONES LABORALES. PRIMERA PARTE.

Recientemente la Agencia Española de Protección de Datos, ha elaborado una guía sobre “la Protección de datos en las relaciones laborales”, y tal como indica la guía, en estos momentos ya no se trata de adaptar las estructuras a una nueva norma sino de incorporar la protección de datos a la cultura empresarial y… al diseño, organización y funcionamiento de las organizaciones.

Voy a ir recogiendo aquellos aspectos mas significativos de la guía, con el fin de ayudar a tener una mayor comprensión sobre esta materia, y sin duda una cuestión muy clarificadora en como la Agencia Española de Protección de Datos, comienza por aclarar su aplicación a la ley a los datos de las definidas como “personas de contacto”.

«Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. (art.2.2 RDLOPD)».

En ningún caso esta exclusión supone no aplicar la LOPD a los ficheros de personal. El Reglamento plantea una excepción a la aplicación de las normas que garantizan el derecho a la protección de datos y por ello debe interpretarse en sentido estricto y de modo restrictivo. Para ello deben cumplirse varios requisitos:


1.- -Que los datos tratados se limiten efectivamente a los meramente necesarios para identificar al sujeto en la persona jurídica a la que presta sus servicios. Cualquier tratamiento que contenga datos adicionales a los citados se encontrará plenamente sometido a la LOPD.

«Por ello, no se encontrarían excluidos de la Ley los ficheros en los que, por ejemplo, se incluyera el dato del documento nacional de identidad del sujeto, al no ser el mismo necesario para e mantenimiento del contacto empresarial. Igualmente, y por razones obvias, nunca podrá considerarse que se encuentran excluidos de la Ley Orgánica los ficheros del empresario respecto de su propio personal, en que la finalidad no será el mero contacto, sino el ejercicio de las potestades de organización y dirección que a aquél atribuyen las leyes. (Informe 78/2008)»


2.- La finalidad del tratamiento debe perseguir una relación directa entre quienes traten el dato y la entidad y no entre aquéllos y quien ostente una determinada posición en la empresa. De este modo, el uso del dato debería dirigirse a la persona jurídica, siendo el dato del sujeto únicamente el medio para lograr esa finalidad.

«Así sucedería en caso de que el tratamiento responda a relaciones “business to business”, de modo que las comunicaciones dirigidas a la empresa, simplemente, incorporen el nombre de la persona como medio de representar gráficamente el destinatario de la misma. (Informe 78/2008)» Leer más...

YA SOMOS VMWARE SOLUTION PROVIDER PROFESSIONAL

MEGASTAR ha conseguido integrarse en el programa de VMware en nivel profesional. No ha sido fácil, 15 cursos y 15 exámenes aprobados con más de un 80% de acierto en las respuestas.

Disponemos de dos titulaciones: VSP4 (Profesional de Ventas en VMware) y VTSP4 (Técnico Profesional de Ventas en VMware). Lo que nos ha permitido conocer en profundidad el nuevo producto vSphere 4 y VMware View 4.





La tecnología de virtualización es impresionante, tanto a nivel de servidores, como a nivel de ordenadores y escritorios personales. Iremos desgranando poco a poco en este blog sus posibilidades.

También, en unas semanas, dispondremos de una instalación de pruebas en nuestras instalaciones, para que nuestros clientes puedan conocer esta tecnología y realizar las pruebas que estimen oportunas. Como me dijo mi querido David Cuadra “una vez visto lo que hace vSphere 4 y VMware View 4, ya le puedes pedir a los Reyes Magos lo que quieras.” Para él, pediremos una WEB nueva. Leer más...