Jurista. Especialista en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector. Socio en la firma ePrivacidad y en el despacho de abogados 451.legal

La Policía revela “sin querer” la identidad del detenido por grabar a niñas desnudas

Recientemente hemos podido leer en diversos medios de comunicación la detención de un señor de Gijón por estar grabando a unas niñas mientras se duchaban desnudas en una playa. La noticia acompañaba, como siempre, cierta información “anónima” del detenido: edad, vecindad, nombre completo + iniciales de los apellidos; sin embargo, la unión de todos esos datos puede conllevar la identificación precisa del susodicho, como así ha sido en este caso.

Aportar contraseñas en un juicio es ilegal

La Ley obliga a almacenar las contraseñas de acceso de forma “ininteligible”, por lo que aportar en un proceso judicial la contraseña en claro de un usuario implicará necesariamente la vulneración de la Ley. Bien lo sabe Interflora España, que ha sido sancionada al aportar en una denuncia por estafa el nombre de usuario y la contraseña de acceso del presunto estafador que era también cliente.

Los datos de cientos de niños adoptados aparecen en redes P2P

Los datos personales de un gran número de niños en proceso de adopción o adoptados y las correspondientes parejas de adoptantes, se hallaban en redes de intercambio de ficheros P2P como el conocido eMule; la información se contenía en dos bases de datos .mdb. La Agencia Española de Protección de Datos ha sancionado a la Asociación que estaba a cargo de estas adopciones, pero los ficheros podrían haber sido intercambiados por multitud de usuarios.

ARSYS sancionada por el ataque que sufrió en 2007

El ataque hacker que comprometió los datos de casi 8000 clientes de Arsys se ha saldado con una multa de 6000 euros a esta entidad, por entender que no cumplía con todas las medidas de seguridad. La Resolución detalla el procedimiento seguido por el atacante (SQL injection) y se pone de manifiesto que en el momento del ataque Arsys tenía un total 20 vulnerabilidades graves que permitían acceder a los datos de los clientes, como la existencia de contraseñas de administradores en el código fuente de algunas aplicaciones.

Red.es rechaza documentación firmada electrónicamente

La Entidad Pública Empresarial RED.ES encargada, entre otras cosas, de gestionar los dominios .es en España, no admite documentación firmada electrónicamente; en su lugar, obliga a imprimir el formulario PDF previamente descargado y cumplimentado, firmarlo a boli, escanearlo, y remitirlo a una dirección de correo electrónico.
Paradójicamente, RED.ES tiene entre sus funciones impulsar el DNI electrónico.
Los formularios oficiales además tampoco cumplen con la Ley Orgánica de Protección de Datos.

“me ha dicho que no quiere aparecer en guías”

Jaime contrató una línea de teléfono con Euskaltel y en el propio contrato el comercial hizo constar su deseo de no ser incluido en las guías telefónicas, incluyendo a boli un “me ha dicho que no quiere aparecer en guías”. Sin embargo, tras un cambio de domicilio, Jaime comenzó a aparecer en las páginas blancas; presentada la denuncia, Euskaltel pretendió probar que Jaime sí había consentido aportando como prueba un “pantallazo informático” donde se podía leer en la ficha del cliente que “Preguntado contesta que quiere aparecer en guías”.

Tuenti podrá pedirte fotocopia del DNI para mantener activa tu cuenta

Recientemente Tuenti ha modificado sus condiciones de uso; entre estas modificaciones he estimado oportuno destacar tres: la primera es la que prohíbe a cualquier persona del mundo enlazar a los contenidos de sus usuarios, bajo amenaza de considerarse legitimado para iniciar acciones legales (recordemos que solo los usuarios registrados en Tuenti pueden leer las condiciones de uso), la segunda modificación es que te avisan que podrán solicitarte una copia de tu DNI para verificar tu edad y en caso de no aportarla podrán cancelar tu cuenta, y la tercera que el usuario que invite a otro se hace responsable de las posibles consecuencias legales de dicha invitación.