jueves, 21 de diciembre de 2017

Según Protección de Datos, incluir contactos en grupos de WhatsApp sin su consentimiento es ilegal

La Agencia Española de Protección de Datos (AEPD) ha resuelto que incluir números de teléfono en grupos de la aplicación para móviles WhatsApp sin consentimiento expreso del titular de la línea contraviene la Ley de Protección de Datos (LOPD). Esto ha ocurrido tras la denuncia de un vecino del municipio de Boecillo (Valladolid) al Ayuntamiento por incluirle en un grupo sin permiso. 

Según indica la resolución de la AEPD, recogida por Europa Press, el 26 de octubre de 2016 el Consistorio de Boecillo creó desde una línea de móvil de su titularidad un grupo de WhatsApp al que incorporó los números de 255 personas, la mayor parte vecinos de la localidad, para informarles sobre "acciones o actuaciones de interés vecinal".

Asimismo, la Agencia considera acreditado que entre las 255 líneas se encontraba la del vecino denunciante, y que los números de teléfono de los integrantes del grupo de WhatsApp "eran visibles para todos los demás miembros" del mismo.

Desde la pantalla de información de un grupo en la popular aplicación, es posible ver los números de teléfono de los integrantes del mismo, así como el nombre de usuario que hayan configurado en la aplicación cada uno, que normalmente suele coincidir con el nombre real del usuario. Dicho de otro modo: Se puede acceder a los números de teléfono de los miembros de un grupo de WhatsApp de forma sencilla, sabiendo incluso a quién pertenecen.

El Consistorio informó de que los números fueron "facilitados directamente por los titulares de los mismos para contactar directamente" con una responsable del Ayuntamiento y recibir información", y ha añadido que los contactos han sido referidos a "quejas" sobre limpieza y red viaria, información cultural y deportiva, pago de tributos, etc. 

Sin embargo, el denunciante aseguró que se ha comunicado vía telefónica con el Ayuntamiento en dos ocasiones: la primera, para denunciar que estaban fumigando su vivienda; y la segunda, por ruidos. Además, agregó que el Consistorio tiene sus datos personales "para cuestiones de solicitud de licencias urbanísticas, tasas e impuestos municipales y denuncias por diversas causas, no estando autorizado a utilizar sus datos personales para ningún otro fin".

A juicio de la Agencia Española de Protección de Datos, el Ayuntamiento de Boecillo ha infringido lo dispuesto en los artículos 4.2 y 10 de la LOPD, tipificadas como infracción grave. El artículo 4.2 establece que "los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos". "No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos", añade.

El artículo 10 de la LOPD dispone que "el responsable del fichero y quienes intervengan en cualquier fase de tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero, o, en su caso, con el responsable del mismo".

En este caso, la Agencia no propone "medidas correctoras concretas" a tomar por el Ayuntamiento de Boecillo "al haber quedado acreditado en el procedimiento que, tan pronto como éste advirtió la situación irregular que se había producido, se adoptaron las medidas necesarias para cerrar el grupo de WhatsApp, constando que el denunciante fue eliminado como integrante del citado grupo a las 11.37 horas del mismo día de creación del grupo".

No obstante, se recuerda al Ayuntamiento "la exigencia de contar no sólo con el consentimiento previo e inequívoco los titulares afectados para incluir sus datos de carácter personal en grupos de WhatsApp, o de cualquier otra aplicación de mensajería instantánea que ofrezca un servicio de comunicación electrónica grupal semejante, sino también de que dicho uso de datos personales responda a las finalidades concretas para las cuales se obtuvieron y fue autorizado su tratamiento por sus titulares".

Fuente: EuropaPress

martes, 17 de enero de 2017

WhatsApp se ve obligado a suspender la entrega de datos a Facebook


El pasado 2014 Facebook compró Whatsapp por cifras que en principio rondaban los 15.000 millones de euros, después de la compra, Facebook anunció que Whatsapp sería una aplicación gratuita. Tras este anuncio, la razón de la compra quedo al descubierto, Facebook quería nuestros datos, los datos que Whatsapp ya tenía.

La fusión completa entre ambas compañías se realizó finalmente en agosto de 2016, cuando se hizo aceptar a los usuarios de dichas aplicaciones las “Nuevas condiciones de uso y privacidad”. En la última actualización de las condiciones de uso ya aceptamos el intercambio de información, incluso si desmarcamos la opción de dar permiso a Facebook para obtener nuestros datos, estos no son del todo inaccesibles para Facebook.

La voz de alarma apareció rápidamente, la comisión de protección de datos de la ciudad de Hamburgo, encabezada por Johannes Caspar aseveró tajantemente que: "Tiene que ser decisión de los propios usuarios el conectar sus datos personales con Facebook". La UE se ha sumado también a la disputa.

Finalmente, WhatsApp anunció que interrumpía el intercambio de datos entre ambas compañías, ante las críticas de las agencias europeas de protección de datos, actualmente la investigación está en curso. A pesar de los requerimientos de la UE, es muy posible que no se pueda detener ya el flujo de datos.
Fuente: Elcorreo

La Agencia Española de Protección de Datos abre una investigación por el robo de datos de Yahoo!

Yahoo! reconoció recientemente el robo de información de unas 1.000 cuentas.


La Agencia Española de Protección de Datos (AEPD) ha abierto una investigación por el robo de información de mil cuentas de Yahoo!, con el objetivo de analizar las medidas de seguridad que la compañía tecnológica ha puesto en marcha para proteger a sus usuarios.

Según la directora de la AEPD, Mar España, el objetivo es: “ver las medidas y la diligencia que haya desarrollado la compañía en cuanto a las medidas de seguridad".

Además, la AEPD ha notificado la investigación a las demás agencias europeas, ya que según la directora, una de las "grandes ventajas" del nuevo reglamento europeo de protección de datos son la extraterritorialidad y el ámbito de aplicación de las leyes.


Se trata en definitiva de verificar desde el Grupo de Trabajo del Artículo 29,  que Yahoo! ha adoptado todas las medidas correctoras para garantizar la seguridad de sus usuarios".
Fuente: Rtve.es