bookmark_borderInsinuaciones

IcebergEn un repaso a resoluciones de la AEPD me encuentro con una que me ha resultado muy interesante, y de la que no he visto comentario alguno en mis “feeds” habituales. FACUA denunció a Google por tratar datos de carácter personal incluidos en los mensajes de correo de “Gmail” para mostrar publicidad relacionada con el contenido de los mensajes (publicidad contextual).

La Inspección de Datos realiza pruebas con una cuenta de Gmail creada para la ocasión, y comprueba que, efectivamente, la publicidad que Gmail muestra en el lateral guarda estrecha relación con el contenido de los mensajes recibidos en esa cuenta de correo.

La Agencia no tiene duda alguna de que el cribado automático del contenido de los mensajes de correo electrónico constituye un tratamiento de datos de carácter personal aunque se haga sin intervención humana.

En el primero de sus Fundamentos de Derecho deja muy claro que FACUA concreta el objeto de su denuncia en la presunta infracción de la LOPD y de la LSSI por vulnerar el derechos de los usuarios a oponerse al tratamiento de sus datos con fines publicitarios y la prohibición de enviar publicidad no autorizada […] La denuncia describe su objeto de forma genérica sin acompañar referencias de usuarios individualizados en cuyos correos electrónicos se haya constatado el objeto de la misma

En el Fundamento Jurídico V la Agencia define muy bien lo que ocurre. Si quieres Gmail, consientes en el tratamiento de tus datos (textual: “… el precio del servicio que paga el usuario es autorizar el tratamiento de sus datos personales para recibir publicidad”).

Justifica su decisión en que el usuario presta un consentimiento expreso para el tratamiento de sus datos personales y para la asociación de publicidad personalizada, ya que es la contrapartida para la prestación gratuita del servicio. Se cumplen así tanto el artículo 21.1 LSSI como el 6.1 LOPD.

La Agencia afirma que la información facilitada por Google a los usuarios del servicio Gmail presenta deficiencias:

– el conocimiento íntegro de los tratamientos a que van a ser sometidos los datos personales se encuentra disperso, siendo preciso para ello acudir a distintos hiperenlaces sucesivos;

las cláusulas informativas resultan en bastantes ocasiones genéricas para el conjunto de los servicios de Google, de forma que no se facilita que el usuario tenga un conocimiento claro y preciso sobre cómo se traducen aquellas informaciones respecto de cada uno de los concretos servicios que utiliza

La denuncia de FACUA a archivo, sin pena ni gloria. Con las deficiencias apuntadas, ¿está insinuando la Agencia por dónde hacerle cosquillas a Google?… A lo mejor en España hace falta algo más que un periodista para que nos pongan  la información “sin deficiencias”…

bookmark_border¿Profesionales?

AUMENTO DE DENUNCIAS
CRUCE DE INFORMACIÓN ENTRE AGPD Y AEAT
La Resolución de 12 julio 2006 de la Agencia de Protección de Datos, ha previsto un período transitorio de adaptación de las empresas a la inscripción de los ficheros en la Agencia. El 24 de octubre de 2007 ha finalizado este período de gracia. Siendo a partir de esta fecha que la Agencia va a reforzar sus herramientas inspectoras para un riguroso cumplimiento de la Ley.

Cruzar los datos de las empresas que han inscrito sus ficheros en la Agencia de Protección de Datos con las empresas dadas de alta en la Agencia Tributaria (Hacienda) y que todavía no lo han hecho, es una arma poderosa que la Agencia puede utilizar.

No, no me he vuelto loco. Esto es el texto de una diapositiva ya un poco antigua de una presentación de un despacho de abogados supuestamente especialistas en protección de datos. Me dan ganas de vomitar cuando veo que la profesión está plagada de gentuza que no tiene remota idea de lo que está hablando, y que además, mienten y atenazan a sus potenciales clientes con presentaciones que solo hablan de sanciones… ¡pero es que este texto se lleva la palma!

No he podido evitar colocarlo. Queda inaugurada en este blog la categoría “Espectáculo LOPD”.