AEPD multa con 600.000 euros a Whatsapp y Facebook por usar datos sin permisoAEPD multa con 600.000 euros a Whatsapp y Facebook por usar datos sin permiso
Madrid, 15 mar (EFE).- La Agencia Española de Protección de Datos (AEPD) ha sancionado con 600.000 euros a las empresas Whatsapp y Facebook (300.000 a cada una) por cesión y tratamiento de datos personales de sus usuarios sin consentimiento.
La Agencia ha concluido que existen dos infracciones graves de la Ley Orgánica de Protección de Datos, en el caso de Whatsapp por comunicar datos a Facebook sin autorización del usuario y en el de Facebook por el tratamiento de esos datos para sus propios fines.
La resolución de la AEPD concluye que la comunicación y tratamiento de datos realizados por Whatsapp a Facebook no se ajustan a lo exigido por la normativa española y europea de protección de datos.
En una nota de prensa, la Agencia recuerda que Whatsapp fue adquirida por Facebook en 2014 y que dos años después la primera actualizó los términos de su servicio y la política de privacidad, e introdujo el intercambio de información sobre usuarios.
La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, y la comunicación de datos personales a Facebook se llevó a cabo sin la adecuada información a los usuarios, a los que se privó de la posibilidad de negarse a estas condiciones.
En el caso de los usuarios que ya tenían instalada la aplicación Whatsapp, informa la AEPD, la compañía permitía rechazar que la información cedida pudiera ser utilizada para mejorar la experiencia con los productos y publicidad en Facebook, pero no con otros fines, y les obligaba a aceptar las nuevas condiciones antes de un plazo concreto para seguir utilizando el servicio.
Los usuarios nuevos no contaban con la opción de negarse a que sus datos fueran cedidos a Facebook para fines publicitarios o de mejora de experiencia y no podían hacer uso de la app si no aceptaban los nuevos términos del servicio.
La AEPD recuerda que, según el artículo 11 de la Ley Orgánica de Protección de Datos, la comunicación de datos personales exige el consentimiento del afectado y que dicho permiso debe ser libre, específico e informado.
Por ello, la exigencia de que los usuarios prestaran su consentimiento como requisito para poder hacer uso de la aplicación "ejerce una influencia real en la libertad de elección del interesado" y este permiso no puede considerarse libre, detalla la nota.
Además, la AEPD resuelve que la ausencia de información o una información insuficiente determina igualmente la falta de consentimiento.
En el caso de Facebook, la AEPD considera que la red social utiliza la información de los usuarios cedida por Whatsapp en beneficio de su actividad y que para ello requiere de un consentimiento libre, específico e informado del usuario, que no existe al reproducirse las deficiencias observadas en la actuación de Whatsapp. EFE
|
HOME
Bienvenidos al blog de hábeas data financiero y protección de datos personales
Bienvenidos al blog de hábeas data financiero y protección de datos personales
Invito a participar en este espacio a los interesados en la protección de datos personales, con la finalidad del enriquecimiento conjunto y colaboración con la sociedad.
Toda persona tiene derecho a conocer sus datos personales, que se encuentren en archivos, bases o bancos de datos y en caso de falsedad o discriminación, exigir la supresión, rectificación, confidencialidad o actualización de aquéllos.
En Argentina, la protección de datos personales se rige principalmente por el artículo 43, párr. 3º de la Constitución Nacional, la ley 25.326 y su decreto reglamentario 1558/2001.
Pueden dejar comentarios, sugerencias o enviar artículos de interés para ser publicados en este blog.
E-mail: contacto@habeasdatafinanciero.com
sábado, 17 de marzo de 2018
Multa Whatsapp y Facebook
lunes, 12 de marzo de 2018
Gestión de datos personales
GDPR, cómo responder los desafíos en la gestión de documentosGDPR, cómo responder los desafíos en la gestión de documentos
Con la llegada del nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), todas las organizaciones que gestionan información personal tendrán nuevas responsabilidades y obligaciones en lo relativo a la gestión de documentos y datos confidenciales de los usuarios.
Las empresas se preparan a contrarreloj para hacer frente a las nuevas especificaciones sobre protección de datos personales que señala el GDPR. Es evidente pues, que la cuenta atrás hacia la implementación de la nueva normativa ha comenzado.
El nuevo y amplio marco regulatorio fortalece la protección de datos personales para los ciudadanos y residentes de la Unión Europea. Por ello, cumplir con las nuevas implicaciones que propone la normativa puede ser un reto para aquellas compañías que recopilan, procesan y almacenan documentos que contienen datos personales.
Las soluciones avanzadas de captura y gestión de documentos pueden responder de forma efectiva a los nuevos desafíos en seguridad, acceso, privacidad y transparencia de los datos personales que propone la normativa. A mí parecer, estas soluciones cuentan con algunas funcionalidades que permiten a las empresas cumplir con las demandas planteadas por el GDPR.
Digitalización. Convertir los documentos en papel en archivos digitales es un primer paso en el cumplimiento de la nueva regulación. Las soluciones de captura de documentos son capaces de transformar, de forma rápida y eficiente, grandes volúmenes de documentos a formatos digitales protegidos. Así pues, los archivos que contienen información personal son más seguros y se reduce el número de copias de un documento.
Cifrado. Estas soluciones permiten que el cifrado de documentos y la configuración de permisos para controlar la visualización, impresión y modificación de archivos sea un proceso ágil y sencillo.
Detección de contenido. Cuando los documentos son compartidos electrónicamente, entre los propios empleados y partners, aumenta las posibilidades de incumplir el GDPR. Las soluciones de captura de documentos abordan estos riesgos examinando los documentos y poniendo en cuarentena aquellos que son considerados susceptibles de incumplir con la normativa. De esta forma, las notificaciónes se envían directamente al emisor del documento, al supervisor y al equipo de seguridad.
Redacción. Las soluciones de captura de documentos automatizan la redacción de datos personales. Los documentos enviados a través de la red son supervisados minuciosamente en busca de datos personales. Una vez que estos datos son identificados, se redactan automáticamente y el contenido se almacena y se registra para una mayor supervisión.
Integración. Este tipo de plataformas de captura y gestión de documentos están diseñadas para integrarse perfectamente donde se necesite la protección de datos, desde aplicaciones o sistemas colaborativos hasta archivos, fax, correo electrónico, impresoras e incluso dispositivos personales. Esto se traduce en un mayor control de los documentos que contienen datos personales.
Por todo lo mencionado, la nueva regulación devolverá el control de los datos personales a los usuarios, añadiendo o ampliando nuevas normas de protección de la información. Por lo tanto, las empresas que gestionan estos datos deben adoptar una estrategia solida que incluya la implementación de soluciones de captura y gestión de documentos que faciliten la protección de la información en toda la organización.
|