Falsificaciones informáticas. Delitos Informáticos. 16

Falsificaciones informáticas dentro de los delitos informáticos

Artículo anterior:  Estafas Informáticas. Falsificaciones

Falsificaciones informáticas. Introducción

Dentro de este artículo vamos a tratar de manera exclusiva las falsificaciones informáticas, dejando para otra ocasión el llamado delito de Falsificación Documental
y que nuestro Código Penal (C.P.) lo contempla y regula aparte en los artículos 386 al 400 del mismo código.
Todo ello a pesar de que cualquier documento (físico) falsificado puede enviarse por medios telemáticos constituyendo por tanto en un delito.

Sería el caso de la falsificación de un documento público e incluso privado y su envío posterior a través de correo electrónico o redes sociales.

Fraudes informáticos

Dentro de los Delitos que vamos a analizar nos encontramos con tres tipos:

1.- Fraudes informáticos que viene contemplado en el artículo 248 del C.P. y que ya hemos analizado anteriormente al tratar el delito de estafa.

  • 1.Cometen delito de estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.

Además, en su apartado segundo señala que también cometen estafa aquellos individuos que:

  • También utilicen la manipulación informática “o artificio semejante” para transferir sin consentimiento activos patrimoniales de los que no son titulares.

  • Que fabriquen, posean, introduzcan o faciliten cualquier tipo de software cuyo objetivo explícito sea cometer cualquiera de las estafas recogidas en el Código Penal.

  • Y también quien use tarjetas bancarias, cheques de viajes o los datos que aparecen en estos para realizar operaciones perjudicando al titular.

  • 2.- Sabotajes Informáticos que viene regulado en el artículo 263 y 264 del C.P.

Aquí es donde se contempla la alteración o destrucción de datos, documentos software y que se encuentran almacenados en sistemas o redes informáticas.

Por tanto, la modalidad de destrucción de datos del artículo 264.1 CP sanciona con pena de prisión a quien:

Sin autorización y de forma grave, borre, dañe, deteriore, altere, suprima o haga inaccesible datos, programas o documentos …

… cuando el resultado fuese grave.

Además, el objeto de la destrucción son datos (cualquier información informática),

programas (elementos de software útiles para determinada función)

o documentos electrónicos (conjuntos de datos contenidos en un concreto archivo).

falsificaciones informáticas
falsificaciones informáticas

Por ello, el Daño en el sabotaje informático se aleja de la tradicional noción de destrucción física permanente.

Por lo tanto, deberemos de asumir un concepto funcional de la propiedad más allá del concepto de indemnidad de la “cosa”:

Los daños informáticos podrán producirse, entonces, por destrucción de los datos, de su interconexión lógica, de su accesibilidad, etc.

Artículo 264:

1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado[…].
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado […]

3.- La posesión de software informáticos destinados a cometer delitos de falsedad, como por ejemplo…

…la falsificación de contratos electrónicos, DNI…

También, tenemos que explicar que con la entrada en vigor de la última reforma del Código Penal español el pasado 1 de julio de 2015:

L.O. 1/2015 de 30 de marzo, se modifica la L.O. 10/1995 de 23 de noviembre.

Por lo tanto, se trata de una de las más duras reformas en materia penal, y también polémica,

llevadas a cabo en nuestro país.

Además, en dicha reforma se han eliminado 32 artículos y otros 252 han sido modificados y afectan directamente, entre otros, a los Delitos Informáticos, algo que, en la sociedad actual de la Información y Comunicación(TIC), en la que la mayoría de nuestra información privada y personal se encuentra automatizada y almacenada en bases de datos, resulta especialmente relevante.

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.

Te esperamos.

 

¿Es legal realizar grabaciones de voz a tu jefe? ¿Se pueden aportar como prueba en juicio?

Grabaciones de voz a tu Jefe

Otro artículo relacionado:  ¿Es legal realizar grabaciones?

En muchos juicios laborales a veces resulta difícil demostrar que se ha producido por ejemplo “acoso laboral”, o “que parte de la nómina se percibe en negro”, o que hay un “hostigamiento laboral”, o se produce un “impago de salarios”, o cualquier otro hecho que no podríamos denunciar si no tenemos una prueba de juicio que sea fiable.

Una de las pruebas que podremos aportar pueden ser tanto las grabaciones de voz como las grabaciones de vídeo.
En cuanto a las grabaciones de voz se pueden realizar, incluso sin el consentimiento de la persona que está siendo grabada, pero…

¿Es legal que un trabajador haga grabaciones de voz a su jefe sin su consentimiento?

Tenemos que afirmar que son perfectamente legales poder hacer estas grabaciones de voz,

pero siempre se deberán de respetar unos requisitos mínimos, tal como señalábamos en el artículo señalado antes sobre este mismo asunto:

1.- Que se trate de conversaciones en las que uno participe como sujeto activo de las mismas. En caso contrario sería ilegal.

2.- Que el tema de la conversación grabada sea sobre asuntos laborales y no sobre aspectos de la vida privada de nuestro jefe.

3.- Que las grabaciones y conversaciones se realicen dentro del Centro de Trabajo y no fuera de el.

Así lo establece la Sentencia del Tribunal Supremo del 20 de noviembre de 2014: la Sentencia del Tribunal Supremo de 20/11/2014 (pdf),

¿Las grabaciones de voz se pueden aportar como prueba en Juicio?

En el artículo 90 de la Ley Reguladora de la Jurisdiccción Social, se establece que se pueden aportar grabaciones de audio y de vídeo como medio de prueba.

Por tanto es un tipo de prueba que se puede aportar, al igual que lo sería cualquier prueba documental o testifical u otro medio de prueba admitido en derecho.

Evidentemente será el Juez quien admita o no la prueba, en función de las circunstancias del caso y deberá valorarlas junto al resto de pruebas.

Por tanto en ningún momento se viola ningún derecho fundamental del empresario que haya sido grabado…

siempre que se den los requisitos antes mencionados.

Cualquier sanción que el empresario imponga al trabajador por el hecho de haberle grabado puede ser impugnado.
También, todo lo establecido para el Trabajador, podría ser utilizado por parte del Empresario como prueba en juicio ante un despido por ejemplo de robo, amenazas, dejadez de sus funciones…

Si las grabaciones que realiza el empresario son a través de cámaras de videovigilancia , se deberá de respetar además otros requisito, tal como señalábamos en este artículo: Las cámaras de videovigilancia en las empresas. Control Empresarial. Parte VI

1.- No se puede invadir las zonas privadas de los trabajadores: comedores, vestuarios…

2.- Debe haber un principio de proporcionalidad.

3.- Tienen que realizarse dentro de las instalaciones.

4.- La empresa debe estar adaptada a la Ley de Protección de Datos (Ley 15/1999 LOPD) y a la Instrucción 1/2006.

5.- Se debe de respetar el Derecho de los Trabajadores.

6.-Se respetarán las medidas de seguridad establecidas en la LOPD.

7.- Se garantizarán el ejercicio de los derechos de acceso y cancelación (Derechos ARCO).

8.- Debe existir un Deber de Información con carteles o distintivos informativos.

Legalis Consultores

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314 o 605818606.

Te esperamos.

Responsabilidad Social Corporativa

Responsabilidad Social Corporativa

Cuántas veces hemos oído estas palabras. Pero, ¿Qué significan en realidad en el ámbito de la empresa?

También se le conoce como la Responsabilidad Social Empresarial y podríamos decir que se trata de toda acción que de una manera activa y voluntaria realiza el empresario con su negocio tendente a un mejoramiento SOCIAL, ECONÓMICO y AMBIENTAL por parte de la empresa y que pretende mejorar su situación económica y su valor añadido dentro del mundo empresarial y que de alguna manera beneficie a todos.

La Responsabilidad Social Corporativa va mucho más allá del cumplimiento de las leyes y normas que afectan a las empresas (Legislación Laboral, Protección de Datos, Prevención de Riesgos Laborales, Medio ambiente…).

Una empresa es «Socialmente Responsable», cuando en el proceso de toma de decisiones valora entre otras cosas, el impacto de sus acciones en la comunidad, en los trabajadores y en el medio ambiente e introduce de forma efectiva sus intereses en sus procesos y resultados.

Las principales consecuencias de implantar medidas de Responsabilidad Social Corporativa son:

1.- La empresa que lo aplica, sirve a la sociedad con productos útiles y en condiciones justas.

2.- Crea riqueza de la manera más eficaz posible.

3.- Respeta los Derechos Humanos, con unas condiciones dignas de trabajo que favorecen la «seguridad» y «salud laboral», así como el desarrollo humano y profesional de los trabajadores.

4.- Además, procura la continuidad de la empresa y logra un crecimiento razonable.

5.- Respeta el Medio Ambiente, evitando la contaminación y eliminando la generación de residuos y racionaliza la utilización de recursos naturales y energéticos.

6.- También, cumple con rigor las leyes, normas, reglamentos y costumbres, respetando los legítimos contratos y compromisos adquiridos.

7.- Procura la distribución de la riqueza generada.

8.- Lucha contra la Corrupción de una manera eficaz.

9.- Se produce la supervisión de las condiciones laborales y de la salud de los trabajadores a través de un buen sistema de prevención de riesgos laborales.

10.- Implica a todos los empleados en la buena práctica de la Responsabilidad Social Empresarial.

11.- Realiza marketing y construcción de la reputación corporativa.

Socialmente Responsable

Con todo esto podemos apreciar los beneficios que genera y que de alguna manera toda empresa debería de seguir en su desarrollo empresarial.

Para cualquier consulta sobre Responsabilidad Social Corporativa puedes ponerte en contacto con Legalis Consultores, donde te haremos un estudio detallado para poder aplicar la Responsabilidad Social Empresarial en tu negocio.

De Legalis Consultores (Ignacio Puig Carles).

Legalis Consultores

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales este artículo.

También nos gustaría que te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Empleadas de Hogar, Cámaras de Vigilancia y LOPD

Hogar familiar y cámaras de vigilancia

En Legalis Consultores nos llegan  consultas prácticamente a diario sobre las consecuencias de instalar cámaras de vigilancia en el hogar familiar, para defender y proteger tanto bienes como a la familia, cuando tenemos además a empleadas del hogar trabajando en la misma.

Nada ni nadie impide que dentro del hogar familiar podamos instalar cámaras de vigilancia,
pero…en aquellos casos que tengamos contratado a personal doméstico (empleadas de hogar para labores de limpieza, cuidado de hijos o de mayores…), evidentemente aquí la cosa cambia.

Damos por supuesto que cuando contratamos a empleadas de hogar lo hacemos según el Real Decreto 1620/2011 de 14 de noviembre, que regula “la relación laboral de carácter especial del servicio del hogar familiar” y que por tanto se entiende que tenemos un contrato por escrito con dicha empleada del hogar,
que hemos tramitado el alta en la seguridad social y que le entregamos un recibo de los salarios percibidos.

Somos empleadores al contratar el servicio

Es decir, pasamos a ser empleadores y, en el supuesto que veíamos al principio, en el caso de instalar cámaras de vigilancia deberemos de cumplir lo establecido en la Ley de Protección de datos (LOPD), la Instrucción 1/2006 de la propia Agencia Española de Protección de Datos y el Estatuto de los Trabajadores (artículo 20.3).

Por lo tanto somos empleadores y al instalar dichas cámaras de vigilancia tendremos que tener en cuenta los siguientes puntos:

  • Informar a la empleada de hogar con carácter previo a la instalación o a la contratación de la misma de la instalación de dichas cámaras y el uso que vamos a dar a las mismas.
  • No podremos grabar determinadas zonas de la vivienda como aseos, vestuarios, zonas privadas de la empleada.
  • Firmar un “compromiso de confidencialidad” a respetar por ambas partes.
  • Y… lo más importante, es que deberemos de estar dados de alta en la Agencia Española de Protección de Datos e inscribir los ficheros de cámaras de vigilancia…, y cumplir con toda la normativa de la LOPD como si fuésemos autónomos, empresarios, asociaciones, comunidades de propietarios…

Debe de existir un ejercicio de transparencia máxime en el hogar familiar vinculado a la intimidad personal y familiar.

Empleadas de hogar. Cámaras de videovigilancia
Empleadas de hogar. Cámaras de videovigilancia

Legalis Consultores

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.

Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (VI)

Protocolos de Seguridad. (VI)

Parte Sexta

Con el artículo de hoy finalizamos esta serie de seis posts dedicados a los Protocolos de Seguridad
y que hay que tener en cuenta para todos aquellos que utilicen páginas web o tiendas online.

Artículo anterior:     Protocolos de Seguridad: Lopd-Ecommerce V

6.- ACCESO A LOS DATOS POR CUENTA DE TERCEROS

De conformidad con lo dispuesto en el artículo 12 apartado 1 de la LOPD, la realización de tratamiento por cuenta de terceros, deberá de estar regulada en un contrato específico,

que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido.

Estableciéndose que el Encargado de Tratamiento únicamente tratará los datos conforme a las instrucciones del Responsable de Ficheros, que no los empleará para otros fines, que no los cederá…

… ni siquiera para su conservación a otras personas.
En el artículo 9 de la LOPD, vienen recogidas las medidas de seguridad que todo Encargado de Tratamiento está obligado a cumplir.

7.- COMUNICACIÓN DE DATOS

Según el artículo 11 apartado 1 de la LOPD,
los datos de carácter personal objeto de tratamiento,

sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y cesionario con el previo consentimiento del interesado.

Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a la que destinarán los datos cuya comunicación se autoriza.

Cuando los datos personales recabados a través de internet vayan a ser comunicados a otras compañías (aunque pertenezcan al mismo grupo empresarial)…

…deberá informarse al usuario para que conozca las finalidades determinadas a las que se destinarán los datos.

También, cuando una compañía transfiera a otra la titularidad de un servicio prestado a través de internet y esta acción lleve asociado un cambio respecto del Responsable de Ficheros que contiene los datos personales de los usuarios de ese servicio,
tal acción puede comportar una cesión de datos, por lo que se observarán las premisas legales y en especial, la previa observación del consentimiento de los usuarios.

8.- MOVIMIENTO INTERNACIONAL DE DATOS

Según lo establecido en el artículo 33 de la LOPD,
no podrán realizarse transferencias temporales ni definitivas de los datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de seguridad equiparable al que presta la Ley Orgánica,
debiéndose además solicitar autorización al Director de la Agencia Española de Protección de Datos.

También hay supuestos que están exceptuados y que se recogen en el artículo 34 de la LOPD.

Además, cuando se solicite la transferencia para auxilio judicial internacional, cuando el afectado haya dado su consentimiento a dicha transferencia internacional…

9.- SEGUIMIENTO DE DATOS

Según lo establecido en el artículo 9 de la LOPD, el Responsable de Ficheros y, en su caso…

…el Encargado de Tratamiento deberán adoptar las medidas de índole técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten:

Su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos.

Protocolos de Seguridad. Internet y la Ley de Protección de Datos
Protocolos de Seguridad. Internet y la Ley de Protección de Datos

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles).

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (V)

Protocolos de Seguridad (V)

Seguimos en este artículo, en su parte V, con los Protocolos de Seguridad para las páginas web y comercios online.

Artículo anterior: Protocolos de Seguridad: Lopd y Ecommerce (IV)

3.-USOS Y FINALIDADES:

a.-  Tal como establece el artículo 4.1 de la Ley de Protección de Datos (LOPD), los datos de carácter personal, sólo se podrán recoger (recabar) para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas.

No se recabarán a través de Internet datos personales cuyo conocimiento por parte del responsable no esté justificado por la finalidad para la que se recaban y de la cual el usuario no haya sido previamente informado.

b.- Dichos datos personales no podrán usarse para finalidades incompatibles con aquella que ha justificado su recogida.
Para recabar el consentimiento en Internet se considerará válido un procedimiento activo por parte del usuario, de tal forma que a través de la web, pueda manifestar su voluntad en uno u otro sentido.

c.- Al usuario se le informará, cuando los datos sean utilizados con fines comerciales, dando la oportunidad de poder oponerse a esta modalidad de tratamiento.

d.- Si aparte de los datos personales que puede facilitar el usuario de forma voluntaria a través de Internet, se utilizan procedimientos automáticos invisibles de recogida de datos relativos a una persona identificada e identificable (cookies, datos de navegación, contenidos activos…),

se informará claramente de esta circunstancia, antes de comenzar la recogida de los datos a través de ellos o de desencadenar la conexión del ordenador del usuario con otro sitio web.

Así mismo, también se informará de los fines por los que se recogen, de la finalidad de los mismos, de su plazo de validez, de si es necesaria o no la aceptación de dichos procedimientos para visitar el sitio web y de la opción de oponerse a esta modalidad de tratamiento.

4.- CANCELACIÓN DE DATOS

a.- Según lo previsto en el artículo 4.5 de la LOPD,
los datos de carácter personal serán cancelados a propia iniciativa del Responsable de Ficheros, cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados y cuando lo solicite el interesado.

b.- La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.

Cumplido dicho plazo deberá procederse a la supresión.

c.- los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables,
o en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

5.- DATOS DE LA SALUD Y VIDA SEXUAL (Datos de Nivel Alto, especialmente protegidos)

a.- De conformidad con el artículo 7.3 de la LOPD,
los datos de carácter personal que hagan referencia al origen racial, salud, vida sexual,…

…sólo podrán ser recabados, tratados y cedidos, cuando por razones de interés general,

así lo disponga una ley o consienta expresamente el afectado.

b.- Los ficheros con datos acerca de transacciones de adquisición de determinados productos o servicios (productos eróticos, ortopédicos, dentales…),

podrían contener en ocasiones un conjunto de datos de carácter personal suficiente que permitan ser tratados para obtener una evaluación de la personalidad del individuo, relativo a su salud o vida sexual.

Este tratamiento sólo podrá realizarse cuando el afectado haya dado su consentimiento expresamente.

Protocolos de Seguridad
Protocolos de Seguridad

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial:

De la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd y Ecommerce (IV)

Protocolos de Seguridad (IV)

Recomendaciones al Sector del Comercio Electrónico

Al objeto de adecuar estas recomendaciones a la Ley 15/1999 de 13 de diciembre (LOPD)  de Protección de Datos de Carácter Personal y a la normativa que lo desarrolla.

Post anterior: Procesos de Seguridad: Lopd-ecommerce. (III)

1.- INFORMACIÓN EN LA RECOGIDA DE DATOS

1.- De conformidad con el artículo 5 (LOPD),
los interesados a los que se les solicite datos personales a través de internet, deberán ser informados de manera expresa, precisa e inequívoca:

a.- De la existencia de un fichero o tratamiento de datos de carácter personal,
de la finalidad de la recogida de dichos datos y de los destinatarios de la información.

b.- Del carácter Obligatorio o Facultativo de su respuesta a las preguntas que se le plantean.

c.- De las consecuencias de la obtención de datos o de la negativa a suministrarlos.

d.- De la posibilidad de poder ejercer sus derechos A.R.C.O.: Acceso, Rectificación, Cancelación u Oposición.

e.- De la identidad y dirección del Responsable de Tratamiento o, en su caso, de su representante.

2.- Además,
en todas y cada una de las páginas web de las que se recaban datos de carácter personal,
se incluirá claramente visible la información a la que hace referencia el artículo 5 de la LOPD,
que el usuario podrá obtener de manera fácil, directa y permanente.

También, se podrá incorporar un texto o botón adecuadamente etiquetado, que al ser seleccionado con un “click”, permita obtener citada información

Además se especificará el nombre o razón social y domicilio del Responsable de Ficheros y el código de inscripción que tenga asignado por el Registro General de Protección de Datos.
También se señalará la dirección donde ejercer los derechos ARCO,
en el supuesto de que sea distinto al domicilio especificado, así como el procedimiento que deberá seguir el usuario:

teléfono, correo postal o electrónico, o cualquier otro medio que se considere válido.

3.- Cuando para realizar una transacción comercial a través de internet,
se estén utilizando los servicios de una “pasarela de pago”, prestadas por determinadas entidades financieras, no se almacenarán datos que puedan relacionar la identificación del medio de pago con la de su titular,salvo que sea preciso para los fines legítimos que se persiguen.

      2.- CONSENTIMIENTO DEL AFECTADO

1.- Según el apartado 1 del artículo 6 de la LOPD,
el “tratamiento de los datos” del usuario requerirá del consentimiento inequívoco del mismo.

2.- Cuando los datos los proporciona el usuario de manera voluntaria a través de internet,
se entenderá que consiente en el tratamiento de los mismos.

3.- Siempre que la ley no lo impida, y el afectado haya revocado el consentimiento.

El Responsable de Ficheros, habilitará los medios oportunos para excluir del tratamiento de dichos datos.

Protocolos de Seguridad. Seguridad en el comercio electrónco
Protocolos de Seguridad. Seguridad en el comercio electrónico

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles). Este artículo sobre Protocolos de Seguridad está realizado sobre textos de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Logotipo Legalis Consultores

Por otro lado, si te ha gustado el artículo sobre Protocolos de Seguridad, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes  en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad. Lopd-Ecommerce (III)

Protocolos de Seguridad. (III)

En esta tercera parte vamos a seguir tratando otros aspectos que deben ser tenidos en cuenta y relacionados con los protocolos de seguridad contemplados en la LOPD para Ecommerce.

Post anterior: Protocolos de Seguridad: Lopd-Ecommerce. Parte II

7.- Ejercicio de los Derechos de Acceso, Rectificación, Oposición y Cancelación. Derechos A.R.C.O.

Todos los comercios (incluido los negocios online), autónomos, empresas, asociaciones, comunidades de vecinos,
tienen que facilitar el ejercicio de estos derechos contemplados en la LOPD.

Dada la propia naturaleza de internet,
que permite una interrelación fácil y rápida entre comprador y vendedor, generalmente se ha utilizado la vía del comercio electrónico como fundamental para canalizar estos derechos A.R.C.O.,
así como para remitir las consiguientes contestaciones por parte del Responsable de Ficheros.

Muchas compañías han facilitado una zona especial en sus páginas web,
que permita al usuario consultar fácilmente los datos que constan en el fichero (incluído el seguimiento de los pedidos realizados),
por lo que el usuario deberá identificarse de forma previa y que se autentique su identidad a través de la contraseña que eligió en el momento de registrarse.

De esta manera se facilita al usuario dicho ejercicio de derechos y se introduce un mayor nivel de transparencia por parte del Responsable de Ficheros.

Además, desde Legalis Consultores realizamos los escritos de estos derechos ante el responsable y asesoramos al responsable para dar contestación a los mismos en los plazos marcados por la ley.

8.- Seguridad de los Datos

El “Reglamento de Medidas de Seguridad de los ficheros automatizados (informatizados) que contengan datos de carácter personal”  está aprobado por Real Decreto 994/1999 de 11 de junio,
establece que todas las compañías deben de instalar una normativa de seguridad,
mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.

Protocolos de Seguridad. Seguridad de datos
Protocolos de Seguridad. Seguridad de datos

Medidas de seguridad de índole básico

Establece el artículo 4 de citado reglamento,
cabría exigir la adopción de medidas de seguridad de índole Básicos,
dado que los datos por lo general son puramente identificativos (relación comercial entre comprador y vendedor).

Quedan exceptuados aquellos casos en que se obligue a introducir datos acerca de la salud o vida sexual de los compradores o aquellos ficheros donde se tomen datos considerables del usuario,
de tal manera que permitan obtener una evaluación de su personalidad.

Hay que prestar especial atención a las páginas webs,
para que tengan un canal seguro a fin de poder salvaguardar su confidencialidad en el envío de sus datos personales: identificación de tarjetas de pago, datos asociados a sus pedidos, contraseñas de accesos…

Cualquier información remitida por correo electrónico,
se deberán de aplicar procedimientos adicionales de cifrado.
Debemos también tener en cuenta lo establecido en el artículo 10 del reglamento relativo a la necesidad de que exista un registro para el soporte del procedimiento de notificación y gestión de incidencias.

Además en el contrato de prestación de servicios,
deberá estipularse las medidas de seguridad que el encargado de tratamiento está obligado a implementar.

Son muy pocas las compañías que incluyen estas estipulaciones.

9.- Notificación e Inscripción en el Registro de Ficheros

Así queda establecido en el artículo 26 de la LOPD.
Dicha notificación e inscripción de los ficheros se realiza ante la Agencia Española de Protección de Datos.

Logotipo Legalis Consultores

Legalis Consultores

Este arículo sobre Protocolos de Seguridad se ha realizado sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seuirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce. (II)

Protocolos de Seguridad. (II)

Seguimos con esta segunda parte dedicada a “los protocolos de seguridad” para las páginas web y tiendas online.
Si quieres seguir el artículo anterior pincha este enlace: Conceptos sobre Seguridad: Lopd-Ecommerce. Parte I

4.- Acceso a los datos por cuenta de terceros

Comentábamos en el post anterior que eran muchos los agentes que intervienen en el negocio electrónico.

Es por ello que al intervenir varios agentes (logística, servicios de atención al cliente, servicios informáticos…), se producen acceso a datos personales de los clientes de las empresas por parte de las compañías contratadas.

Todo esto viene contemplado en el artículo 12 de la LOPD.

Otro de los intervinientes en la transacción comercial a través de internet es:

La entidad financiera que actúa como “pasarela de pago”.
Ofrecen a sus clientes los pagos online de los productos o servicios contratados.

Para realizar la compra, se requieren los datos identificativos de la tarjeta de crédito o débito (número de tarjeta y fecha de caducidad), sin identificar al comprador.

Dichos datos se remiten por lo general a los servidores de las entidades financieras, quienes se encargan de aceptar o rechazar la transacción tras consultar al centro autorizador.

El asunto que importa aquí es que algunas compañías conservan en sus ficheros tales datos con el objetivo de poder acreditar en el futuro la compra realizada.

Esto conlleva una problemática de cara a la custodia correcta de toda esa información guardada conforme a lo que marca la LOPD y su reglamento.

5.-Comunicación de datos

Resulta especialmente importante que el ciudadanos quede informado por completo acerca de los usos concretos que se realizarán de sus datos personales.

En caso contrario, podría producirse una vulneración del “principio de finalidad” en el tratamiento de los datos.

  

Protocolos de Seguridad. Seguridad Informática
Protocolos de Seguridad. Seguridad Informática

6.-Movimiento internacional de datos  

Existen compañías multinacionales que disponen de establecimientos comerciales en diversos países del mundo,
incluido España.

Aquí es preciso tener presente las garantías que ofrece cada país.

También hay empresas que han optado por encargar los servicios informáticos a otras entidades especializadas que en ocasiones se han establecido en países que no son miembros  de la Unión Europea o que no se ha declarado que garanticen un nivel de protección adecuado.

Debe existir un nivel de protección adecuado cuando las empresas destinatarias de los datos se deben de adherir a los principios de “puerto seguro” (safe harbour).

Caso contrario, se deberá solicitar permiso a la Agencia Española de Protección de Datos, según lo establecido en el artículo 33 de la LOPD y siempre que no se den alguna de las circunstancias excepcionales establecidas en el artículo 34 de la LOPD.

Es por ello que muchas empresas se acogen al artículo 34.e que establece:

“…que el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.

La próxima semana seguiremos analizando mas aspectos previstos en la LOPD respecto a los Protocolos de Seguridad en el ámbito del ecommerce.

Logotipo Legalis Consultores

Legalis Consultores

De Legalis Consultores:
Sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (I)

Protocolos de Seguridad (I)

Desde Legalis Consultores recomendamos también la lectura de este post sobre la adaptación de las Páginas Web y Tiendas Online:

¿Tengo que adaptar mi Página Web o Tienda Online a la LOPD y LSSI-CE?

Vamos a tratar en varios posts semanales sobre los Protocolos de Seguridad
que son necesarios tener presentes no sólo para diseñadores de páginas web, programadores,
sino también para todo aquél que tenga o quiera tener una Página Web y/o  Tienda Online.

Ello es debido a las muchas preguntas que nos llegan a nuestro despacho sobre estos asuntos y que entendemos son prioritarias tenerlas en cuenta para poder dar respuesta tanto a los desarrolladores como a los propietarios de las mismas.

Vamos a ir definiendo todos los puntos de una manera sencilla y clara, recogiendo todo lo que nos dice la Agencia Española de Protección de Datos (AGPD) y otras fuentes jurídicas.

Esperemos con ello poder contribuir a apoyar y ayudar a todas las partes interesadas.

1.- Responsabilidad del Tratamiento de Datos de carácter personal

Cuando vayamos a crear una “Tienda Online” es importante identificar de una manera clara quien será el “Responsable de Ficheros” o de Tratamiento de los datos que se van a manejar,
ya que en el caso de que no estuviese identificado, dejaría en una absoluta indefensión al consumidor o afectado de cara a poder ejercitar sus derechos.

Dicha figura jurídica no siempre coincide con el de la entidad o persona que ha registrado el dominio en internet.

Será el máximo responsable en respetar todas las acciones y actuaciones que le señala la Ley Orgánica de Protección de Datos (LOPD).

2.- Información facilitada en la recogida de los datos

En la mayoría de “Páginas Web” o “Tiendas Virtuales” suele existir una insuficiente información que facilite al visitante de la misma a la hora de recabar sus datos personales:

cuando el usuario se registra como cliente o cuando efectúa un pedido.

El Usuario debería saber que una vez ha facilitado sus datos personales, estos pueden pasar por las manos de los distintos intervinientes en el proceso:

El que gestiona los servidores web por cuenta del comerciante, el propio comerciante, el que autoriza la transacción financiera, el que se encarga de emitir los documentos que otorga la titularidad del producto (por ejemplo una agencia de viajes…), el que se encarga de servir el producto (logística), el que se encarga de prestar el servicio de atención al cliente

Datos protegidos
Datos protegidos

Dado que no siempre coinciden estas figuras en una misma entidad jurídica,
es muy importante que el comprador o usuario sepa, quien de todos ellos, decidirá sobre el uso y finalidad de sus propios datos.
Muy importante es incorporar en toda página web la llamada:

“Política de cookies” en el ordenador del usuario y establecer de forma clara la finalidad de los mismos, así como establecer los mecanismos para que el usuario otorgue su conformidad a las mismas.

Se deberá también incorporar, tal como establece el artículo 5 de la LOPD,
las «cláusulas adicionales» a las condiciones generales que rigen la vinculación del vendedor con el comprador.

3.- Datos especialmente Protegidos

Especial cuidado hay que tener a la hora de recabar del usuario datos “especialmente protegidos” como son:

La ideología, afiliación sindical, religión, creencias, origen racial, SALUD, vida sexual, comisión de infracciones penales o administrativas (artículo 7 LOPD).

Aunque el usuario, de una manera clara o directa…
…pueda no dar sus datos sobre estos aspectos tan importantes y que son de especial protección,
si lo puede realizar de una manera indirecta acudiendo a webs tipo sex-shops que pueden categorizar al usuario  en base a sus preferencias o en casos de páginas webs de profesionales médicos (por ejemplo estomatólogos),
creando de esta manera un historial muy delicado del cliente usuario.

La próxima semana seguiremos con la segunda parte de estos artículos
e iremos profundizando más en estos aspectos que entendemos de suma importancia.

De Legalis Consultores sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.