Sobre el autor

Samuel Parra

Jurista. Experto en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector.

16 comentarios

  1. 1

    dr

    Hablando de accidentes… hoy volví a leer la resolución de Iniciativas Virtuales (la que sancionaba el Share this).

    Resulta que, como de costumbre, la agencia elimina la dirección de correo electrónico del denunciante… pero en este caso, al dejar el ratón encima de la dirección borrada aparece el código mailto: con la dirección de correo del afectado.

    He de reconocer que me ha costado contenerme para no mandarle un email al sujeto en cuestión animándole a que denuncie a la propia Agencia (aunque no derive en sanción económica, igual se le bajaba un poco los humos, que últimamente están muy subidos).

    Responder
  2. Pingback: El Outlook Express te puede jugar una mala pasada

  3. 3

    Julián

    Hola, Samuel

    Soy Julián, un viejo conocido, solo decirte que me gusta mucho tu página web y te tengo actualizado al día por feed RSS.

    Responder
  4. 4

    Samuel Parra

    Saludos Julián :), sé quien eres, me alegra leerte por aquí :).

    Responder
  5. 5

    Peter

    Aún en el caso de que se hubiera utilizado la copia oculta, asumiendo que en el correo no hay publicidad (para que quede fuera del artículo 21 de la LSSI), y dado que el usuario se había dado de baja, ¿no sería un tratamiento de datos de carácter personal sin consentimiento del afectado?

    Responder
  6. 6

    Samuel Parra

    Hola Peter. Sí, yo también había llegado a esa conclusión o incluso que pudieramos estar ante una vulneración del 4.2: “Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.”

    Responder
  7. 7

    Peter

    Pues es verdad, como felicitar la navidad parece algo tan inocente, no había caído en el artículo 4.2… Ahora entiendo esas cláusulas enormes donde dicen que pueden tratar tus datos para miles de cosas distintas… 🙂

    Responder
  8. 8

    Msu

    Hola Samuel

    En primer lugar enhorabuena por el blog, nunca había escrito una respuesta, pero te sigo desde que empecé a trabajar en temas de LOPD (hace un añito), y descubrí los excelentes artículos y comentarios que se leen por aquí.

    Sobre la resolución que has comentado, de alguna forma creo que también entra en la línea actual de la AEPD, de pretender quitarse la fama de “ogro-sancionador”, ya que tal como comentabais por aquí arriba, la conducta del infractor podría haber recibido una sanción más elevada (algo que por otra parte, entiendo que hasta a la Agencia le habrá parecido exagerado).

    A mi en principio también me parecía más lógico sancionar el tratamiento inconsentido del dato como una infracción grave del 44.3 d LOPD (falta de consentimiento para seguir utilizando el mail) en lugar de por infracción leve por incumplir el deber de secreto, aunque al final la multa tendría que ser la misma aplicando la disminución del 45.5 (60.000 euros de multa no solo es desproporcionado sino un crimen contra la navidad!), pero pensándolo más, tal vez no fuese lo más adecuado al estar ante un “mensaje personal”.

    No sé cómo lo verás, pero cuando el art.2.2 de la ley y también la Directiva prevén la no aplicación de la normativa a ficheros/tratamientos de personas físicas en el ámbito exclusivamente personal o doméstico, al fijarnos en la Directiva (en el considerando 12), cuando excluye a estas actividades personales/domésticas, nombra “la correspondencia y la gestión de un repertorio de direcciones” (no sé si hay algún documento del Grupo de trabajo del art.29 interpretando el alcance de esta exclusión)

    Por eso, si ya tenemos a la LSSI para controlar el uso “inadecuado” de la dirección de correo con fines comerciales, en condiciones “normales”, el hecho de enviar un mensaje “personal” de felicitación navideña entiendo que no debería caer en el ámbito de la LOPD ni del secreto “profesional” .

    Pero en este caso, como la cuenta se utiliza indistintamente de forma personal y profesional, supongo que se puede entender que el sancionado no hizo efectivo el derecho de cancelación y reveló un dato que fue recabado del fichero “profesional”, de ahí que se castigase por infracción del deber de secreto (aunque es verdad que el hecho de incluir el mail para el envío supone un tratamiento y una vulneración del principio de calidad)

    Perdón por el tocho y saludos!

    Responder
  9. 9

    Pit

    He visto la resolución y lo que han hecho es limitarse a sancionar lo reclamado. El denunciante no se ha quejado de un tratamiento sin consentimiento.

    Y está claro, no es que en la Agencia no hayan visto el tratamiento sin consentimiento, ni la existencia del fichero, falta de información en la recogida, seguro que tambien falta de medidas de seguridad, etc. Pero si le meten por cada una de esas vulneraciones hablariamos de 60.000+600+600+60.000=121.200€, 20.200.000 de las antiguas pesetas, vamos, que le arruinan la vida, porque viendo el negocio que tiene, no creo que gane mucho.

    Recuerdo un caso de un denunciante que tenia un vecino vandalo, que no paraba de hacerle faenas a su coche. El denunciado puso una videocámara para vigilar su coche, pero no estaba limitado a su plaza de garaje. El vandalo le denuncio por falta de inscripción del fichero y tratamiento sin consentimiento. La propuesta del instructor fue 60.000+600, vamos, que se podria haber comprado varios coches con la sanción propuesta. Finalmente, con el 45.5 se quedó en 600+600.

    Responder
  10. Pingback: El Outlook Express te puede jugar una mala pasada | Noticias Protección de Datos

  11. 10

    Óscar

    Hola,

    ¿Se me permite hacer una pregunta fuera de tema? La cuestión es que hace un mes reclamé la tutela de la AEPD por vía postal y certificada; sin embargo aún no tengo respuesta de la Agencia donde me comunique el n.º de expediente. ¿Cuánto suelen tardar en enviar la notificación?

    ¡Gracias y felicidades por tan ilustre sitio!

    Responder
  12. 11

    Samuel Parra

    Hola Oscar, por mi propia experiencia, entre 2 y 3 meses suelen tardar…

    Responder
  13. 12

    iogi

    Esto NO aplicaría a un particular, ¿no?
    La LOPD excluye explícitamente en su artículo 2.2.a los “ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”.
    Saludos,
    iogi

    Responder
  14. 13

    Pico

    La culpa no es del Outlook Express o programas similares. La culpa es que se ha vendido lo de los ordenadores y el internet como algo mega-guay donde cualquiera puede participar desde ya, y antes hay que aprender como en todo. No existen los fallos informáticos, los fallos son de los humanos, y en este caso creo que es del humano que consumía el software. (En otros es del que lo hizo)

    Responder
  15. Pingback: Mursylla » Uso y abuso del correco electrónico

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© 2018 - Samuel Parra - Protección de Datos