No os cuento nada nuevo si digo que el artículo 4 de la LOPD regula el principio de calidad en el tratamiento de los datos de carácter personal. En concreto, su apartado 5º nos dice que Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
Sin embargo, la realidad con la que el profesional se topa a diario es que las organizaciones lo guardan todo ad eternum, y ello, principalmente, por tres motivos: -a) Porque basta que te deshagas de algo para que te lo pidan (“oye, te acuerdas de aquel asunto…”, “no tendrás guardado…”); -b) Porque guardar y no tirar evita pensar; y –c) Porque en muchas ocasiones se desconocen los plazos de conservación que debemos aplicar.
Esos plazos no son simplemente los de prescripción de las infracciones recogidas en la LOPD (artículo 47), sino que en función de la actividad o actividades desarrolladas por la organización deberemos observar diferentes plazos de conservación. Algunos pueden ser aplicados a cualquier actividad, como pueden ser los referidos a la documentación generada en las relaciones laborales, pero en muchos supuestos deberemos aplicar plazos específicos para una concreta actividad. Y es ahí donde el tema se complica, porque actividades hay todas las que usted pueda imaginar, y regulación tenemos nacional y autonómica, así que…
Este post tiene por objeto ofrecer a los profesionales de la protección de datos -y a todas aquellas personas que en sus organizaciones lidian con este tema- un cuadro de plazos de conservación de documentación por actividades, a disposición de todo aquel que lo necesite. Pero para que el cuadro sea realmente útil y lo más completo posible necesita de la colaboración de todos los lectores: os pedimos que todo aquel que haya trabajado con un sector de actividad que contemple unos plazos específicos de conservación de información los ponga en común, en beneficio de todos, incorporándolos al cuadro. (más…)
Whastsapp ha llegado a las Administraciones Públicas y con la intención de quedarse. La presencia de las Administraciones en las redes sociales empieza a quedar obsoleta cuando la actual “moda” es prestar información a los ciudadanos, e incluso que puedan presentar trámites a través de la popular aplicación de mensajería móvil. Pero, ¿Es lícito este uso teniendo en cuenta las normas que regulan la actividad de las Administraciones o que son aplicables a las mismas? (más…)
La Unión Europea, según diversas informaciones, ha aprobado recientemente el Reglamento relativo a los requisitos de homologación de tipo para el despliegue del sistema eCall integrado en los vehículos, y por el que se modifica la Directiva 2007/46/CE (Reglamento e-call), que será instalado en los turismos y vehículos industriales ligeros (aunque todavía no se ha publicado en el DOUE), y que permitirá conectarse con el 112, principalmente para los casos de accidente de tráfico. (más…)
El pasado 4 de mayo de 2015, aparecía publicado en el diario El Confidencial una noticia cuyo titular era justamente lo contrario, es decir, con el “sí sacrifica…”, a raíz de una reciente Sentencia del Tribunal Supremo que se ha pronunciado sobre una resolución de la Agencia Española de Protección de Datos, que a su vez había sido anulada por la Audiencia Nacional sobre la publicación de datos relacionados con la concesión de subvenciones.
Nos acompaña con este post sobre los ficheros de morosos Ignacio San Martin (@SMNacho), Responsable del Área Procesal y Protección de Datos del Banco Cetelem, y una de las personas que más sabe sobre los ficheros de solvencia patrimonial, para exponer su opinión sobre uno de los requisitos que deben cumplirse para incluir a una persona en este tipo de ficheros: el requerimiento previo de pago.
¿Hay que inscribir un fichero en el Registro de la AEPD con el tratamiento e instalación de “cookies”? O mejor dicho ¿Es posible que haya inscritos ficheros de “cookies” en el Registro de la AEPD?
La sanción económica ha sido de 1.500 euros por haber cometido una infracción del artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tipificada como grave por el artículo 44.3.b de la citada Ley (Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo). (más…)
Aunque en los últimos tiempos el futuro Reglamento de Protección de Datos parece haberse diluido, ya que casi no hay noticias e información sobre su tramitación, gracias a @sergiocm (Sergio Carrasco) he tenido acceso a un documento que muestra la comparativa entre las propuestas planteadas por el Parlamento Europeo y lo que ha adoptado conjuntamente la Comisión y el Consejo. El documento puede descargarse en la web de edri, que han publicado al respecto una noticia bajo el título “Laked documents: European Data Protection Reform is badly broken”. Este título, lo dice todo. (más…)
Según una noticia aparecida recientemente la Agencia Tributaria “usará las redes sociales para completar los vínculos familiares, de negocios y personales de los supuestos defraudadores”. De hecho, ya existiría personal dedicado a esta labor rastreando blogs, y webs, sobre todo las referentes a compra y venta de coches y pisos. De ser así, en muchas ocasiones se estaría produciendo un tratamiento de datos personales, cuando la información de la persona en cuestión, por ejemplo, anunciando la venta de un coche, fuese sobre una persona identificada o identificable. Cuestión diferente sería en el uso de “nicks” o “apodos”, donde la citada identificación sería más compleja, en ocasiones incluso imposible.
