Iurismatica - Derecho TICs

Esta semana Eneko puso sobre la mesa un tema sobre el que hace tiempo quería comentar: Google es Internet, con el peligro que ello conlleva. Gracias a Google nuestros blogs y webs tienen visitas, nos llueven las visitas más bien, ganamos un poco de dinero gracias a Adsense (aquellos que tengan adsense en sus blogs, webs) y utilizamos una gran variedad de herramientas que sin darnos cuenta pertenecen a la todopoderosa Google. Alex desde su blog 86400 (blog que no hay día que pueda pasar sin leerlo) nos comentó hace unos días los peligros de la pérdida de la cuenta de google, Alex nos decía “He leido ya en varios blogs ingleses sobre el hacking que se está efectuando en cuentas de Google, y la verdad es alarmante pensar que puede pasar a algunos que usamos bastante dichas cuentas, lo que me hace pensar lo “agarrado” que nos tiene Google y la cantidad de información que existe que depende de una sola clave.” Nos recordaba que de una clave dependen nuetros servicios de correo electrónico (Gmail), eventos, nuestros documentos (google docs), el blog mismo si usamos blogspot o “y si la cosa es fastidiar, imagínate que empiezan a subir contenidos ilegales (abuso infantil, …) a Youtube con tu cuenta. Lo que si tendrías probablemente es mucho tiempo que perder explicando que no has sido.” En definitiva: ¿navegamos por Internet o realmente sólo usamos a Google? Si a eso tenemos que sumar la información que guarda sobre nuestras búsquedas y las ansias de Google por digitalizarlo todo. ¿de quién será la información dentro de unos años?

Y de todo esto ¿Qué piensa la Agencia Española de Protección de Datos? Por de pronto, la propia Agencia nos informa que le preocupa la retención que hace el buscador de nuestros datos y que se ha reunido con sus responsables de política de privacidad para que se adecúen a la normativa de protección de datos, no está mal, más vale tarde que nunca, pero seguro que a muchísimas otras empresas más pequeñas (o minúsculas según google) no les habrá hecho tanta gracia la “visita” de la Agencia, eso sí la visita no es del Director de la Agencia sino de los inspectores.

¿Qué ficheros tiene inscritos Google en el Registro General de Protección de Datos? Realizando dicha búsqueda podemos observar que Google Spain, S.L tiene inscritos 3 ficheros: Contratos empleados, proveedores y Curriculums Vitae; Google INC tiene inscritos: ordenes de inserción en papel y órdenes de inserción; y Google Ireland tiene inscritos: ordenes de inserción en papel y órdenes de inserción, prospecciones comerciales y propuestas premiun adwords. De la búsqueda ni rastro de ningún tipo de fichero sobre los datos del buscador, herramientas de google, etc. ¿Quizá porque haya hecho muy rápida la búsqueda?.

A modo de anécdota, haciendo una búsqueda por el término google en el Registro de la Agencia encuentras joyas como esta: “Los datos han sido obtenidos de registros públicos principalmente de Google buscador”.

Esta semana me quedo con 2 entradas interesantes de la blogosfera:

- Protección de datos de carácter personal: ¿Es el número de DNI un dato de carácter personal o no?: Samuel Parra ha escrito en su blog una entrada haciéndose eco de una resolución de la Agencia Española de Protección de Datos donde la Agencia establece que el número del Documento Nacional de Identidad, por sí solo, no es un dato de carácter personal. Samuel discrepa de la resolución y considera que el número de DNI siempre debe ser considerado dato de carácter personal pues “identifica a un único sujeto en todo el territorio nacional y además, gracias a las tecnologías de hoy en día, no sería muy difícil concretar su nombre y apellidos por cualquiera con una conexión a Internet”. Además, como bien matiza David en un comentario al post si la Agencia no considera dato de carácter personal el DNI, ¿cómo es que siguen defendiendo que la IP sí lo es?.

- Juego, apuestas e Internet: El Blog de noticiasbet se hacía eco de las empresas ganadoras en el concurso vasco para hacerse con 3 de las licencias expedidas por el Gobierno vasco para permitir las apuestas en el territorio. Como comenta en el blog, éste puede ser el punto de partida para que se aumente la apuesta máxima, se permitan otros juegos y se abra el mercado por Internet.

Hoy en día el tema de la seguridad está en boga en prácticamente todos los sectores de la actividad económica. No podemos dar un paso sin sentirnos observados, no podemos acceder a ningún recinto público sin que se nos avise que vamos a ser grabados, si ahora miramos por la ventana de nuestras oficinas o casas seguramente podremos descubrir la cantidad de cámaras que silenciosas “protegen” nuestra vida. En la actualidad y por los desgraciados incidentes, agresiones e incluso con algún fallecido, el gremio del taxi está solicitando mayores medidas de seguridad. Entre ellas (y tal como se podía escuchar hoy mismo en una radio donostiarra) se solicita la inclusión de cámaras de videovigilancia dentro de los taxis. Ahondando en esta materia, la Agencia Española de Protección de Datos ya se ha manifestado en torno a esta posibilidad:

En virtud de lo expuesto, podemos concluir señalando que la instalación de una cámara por el consultante requiere: Que la cámara la instale una empresa de seguridad privada, que deberá de obtener la autorización del Ministerio del Interior y si la cámara graba deberá de notificarlo previamente a la Agencia Española de Protección de Datos, para su inscripción en el Registro General de la misma, de conformidad con el artículo 7 de la Instrucción, donde habrá que cumplir con los requisitos del artículo 26 de la Ley Orgánica a efectos de inscripción .

Es decir, que para que los taxistas puedan instalar cámaras de videovigilancia:

• Sólo las empresas de seguridad reconocidas podrán instalar dispositivos de seguridad, entre los que se encontrarían los que tratasen imágenes con fines de videovigilancia.

• Notificar la inscripción del fichero en el Registro de la Agencia Española de Protección de datos.

• Cumplir con todas las obligaciones legales establecidas en la normativa de protección de datos de carácter personal.

Sin duda, una de las curiosidades de la respuesta dada por la Agencia en el caso de la videovigilancia en los taxis es: En consecuencia, sí resulta imposible obtener el consentimiento de cada cliente que acceda al taxi, es preciso acudir alguna Ley que legitime el tratamiento. La Ley que resultaría aplicable en relación con el tratamiento de imágenes es la Ley 23/1992, de 30 de julio, de Seguridad Privada. ¿Sería tan difícil obtener el consentimiento del afectado (en un taxi no es que entre mucha gente a la vez ;-))? Más bien ¿no habría que entender que en este caso, por seguridad, no haría falta el consentimiento del afectado y entocnes buscar la habilitación legal exigida por la Ley Orgánica de Protección de Datos?