Grabaciones, fotografías y protección de datos

[47ronin]

https://twitter.com/AlertaZeta/status/1779470764644680069?t=BhfRUeRbrilgv8FE-LnKYw&s=19

[47ronin]

Sancionan al Ayuntamiento de Llucmajor por filtrar datos personales de las bajas de 47 policías locales


El consistorio del municipio mallorquín, además, no cuenta con Delegado de Protección de Datos, figura obligatoria desde 2018. “Cada día somos más los que queremos llevar esto hasta el final. Se han vulnerado unos derechos y no se puede volver atrás”, subrayan los afectados

 
Adrián Oliver

Mallorca —
14 de abril de 2024 22:25h
Actualizado el 15/04/2024 08:47h
1

El nombre, el apellido, el cargo y el porcentaje de absentismo laboral de un total de 47 policías locales del municipio mallorquín de Llucmajor han sido filtrados a través de la intranet del consistorio municipal. Así lo refleja un expediente sancionador de la Agencia Española de Protección de Datos (AEPD) emitido el pasado 22 de marzo, que determina que ha habido una vulneración del principio de confidencialidad estipulado en la Ley de Protección de Datos al haberse expuesto sus datos personales a terceros.

PP y Vox se suben el sueldo un 11% y colocan a dos nuevos asesores en Llucmajor

A pesar de que la sentencia sancionadora no fue dictada hasta hace pocas semanas, la situación se remonta a tres años atrás, concretamente en diciembre de 2021, cuando se publicó un archivo en la intranet del ayuntamiento bajo el nombre de 'Bajas hasta el 30/11/21'. A dicho documento, que se encontraba en la carpeta “fotocopiadora” y “plocal” y que contenía el el cargo, los días de baja, el porcentaje de absentismo y el número de los 47 agentes, no sólo pudieron acceder el cuerpo policial y el departamento de recursos humanos (únicos destinatarios de los datos), sino también, según refleja la sentencia, otros grupos como el área de informática y el área de administración de la intranet.

Cabe recalcar que los elementos listados anteriormente entran dentro de la categoría jurídica de 'datos personales' al tratarse de “información relativa a una persona física viva identificada o identificable”, según la Comisión Europea, por lo que están protegidos tanto por la Ley de Protección de Datos de 2018 como por el Reglamento del Parlamento Europeo de 2016 en referencia a la protección de las personas físicas sobre sus datos y la libre circulación de los mismos.

Tras su publicación, varios agentes de policía acudieron al sindicato UGT para que éste se pusiera en contacto con el ayuntamiento del municipio con el fin de retirar el documento de la intranet de forma inmediata. Sin embargo, no sólo estuvo disponible dicho archivo hasta el 7 de febrero de 2024 a través de la carpeta 'plocal' (disponible para el cuerpo policial, el staff de la Policía Local y parte de los administradores de la intranet), según pruebas aportadas por agentes afectados, sino también a personas no destinatarias de los datos, tal como admitió el ayuntamiento y recoge la sentencia.

El Ayuntamiento alega que el archivo “se publicó por error”
“Los agentes hablamos entre nosotros y algunos creen que sus perfiles han llegado a manos de políticos”, asegura uno de los policías afectados a elDiario.es, expresando su “rabia e impotencia” ante esta situación. “Desde el Ayuntamiento aseguran que se publicó el archivo ‘por error’, pero el hecho de que estuviera público por más de dos meses nos da a pensar que se hizo de mala fe”, señala.

De hecho, muchas de las quejas manifestadas por los agentes han sido dirigidas al inspector jefe de la Policía Local del municipio, quien, empleando los datos de absentismo global, repartió una circular el 12 de enero de 2024 bajo el título 'Bajas e indisposiciones' en la que felicitaba a las personas que no cogieron bajas en 2021 y recriminaba de manera genérica a los agentes que presuntamente se habían acogido a bajas sin realmente necesitarlas.

“No sería justo empezar esta circular sin empezar por felicitar al 51% de la plantilla que no ha faltado ni un día por estar de baja durante el 2021”, reza el documento, que concluye instando a “quienes se puedan encontrar en situación de baja laboral simplemente por creer que deben estarlo, sin encontrarse en la situación anterior (de accidente o enfermedad), que piensen que los perjudicados de los abusos son los que ellos les llaman 'compañeros', los ciudadanos y a la larga ellos mismos”.

Sobre esta situación, la fuente policial consultada por este diario asegura que se está estudiando realizar una denuncia al inspector jefe debido a la “emisión de informes sobre asuntos de servicios ambiguos y desneutralizados” que implicó esta circular, tipificado como falta grave según la Ley de coordinación de policías locales de las Illes Balears de 2013.

“Bajas sospechosas” en la Policía
Por su parte, el inspector jefe de la Policía Local de Llucmajor asegura a elDiario.es que “en ningún momento” se vulneró la intimidad de los agentes, pues opina que dicha información no se encuentran protegidos por el Reglamento General de Protección de Datos. De hecho, asegura que la circular se realizó porque existían “bajas sospechosas” por parte de algunos policías y cree que la reacción de algunos agentes ante esta problemática viene suscitada por que se dieron por aludidos.

“El absentismo de la Policía Local de Llucmajor supera con creces la media nacional. La única función de la circular era felicitar a aquellos agentes que no pidieron bajas en 2021 y dar un toque de atención a aquellos que están de baja sin estarlo. Ya hemos tenido que expedientar a un policía por estas razones”, explica el inspector, reiterando que tan solo se trataron los datos “de manera general”.

Sobre esto último, el policía denunciante de estos hechos asevera que está “caminando por terreno peligroso”, pues la circular puede dar pie a que se interprete que el inspector jefe apunta a que hay gente que está falseando bajas, lo cual es un delito tipificado en el artículo 390 del Código Penal y castigado de seis meses a tres años de prisión o  multa de seis a doce meses. “Ha hecho unas aseveraciones con las que igual se está pillando los dedos, pues implicaría que haya incluso médicos que estén emitiendo bajas falsas. Acusar de un delito así es muy grave”, incide.

Primera denuncia a la AEPD y recurso potestativo
Tras observar que el departamento de Recursos Humanos del ayuntamiento no realizó ninguna acción para retirar de forma inmediata el documento tras la petición de UGT, el policía local que ha respondido a este diario interpuso una demanda el 22 de marzo de 2022 ante la Agencia Española de Protección de Datos para denunciar mala praxis en cuanto al manejo de los datos de los 47 agentes y la falta de recursos para paliar la fuga de forma contundente y definitiva. 

El agente denunciante resalta la ardua tarea de interponer esta denuncia debido a la ausencia de la figura del Delegado de Protección de Datos, cuya designación es obligatoria para todas las Administraciones Públicas desde 2018 y que el Ayuntamiento de Llucmajor, a día de hoy, continúa sin tener. “Antes de interponer la denuncia, el sindicato quiso buscar al Delegado de Protección de Datos para mediar la situación, quien tendría que estar nombrado en una lista pública y accesible para todo el mundo. Días después me llamaron y me dijeron que no había nadie”, declara, subrayando que se trata de una figura “necesaria para la efectiva protección de nuestros derechos y que el ayuntamiento ni se ha dignado a nombrar”.

De esta manera, el 21 de abril se pudo tramitar la reclamación a la AEPD, aunque la respuesta del ayuntamiento no llegó hasta tres meses después, concretamente el 1 de julio. El consistorio respondió con un escrito en el que afirmaba que, en un principio, se subió dicho documento en la carpeta 'fotocopiadora' de manera “accidental”, pero que se retiró dos días después. Igualmente, también confirmó la creación de la circular 'Bajas e indisposiciones' en el mes de enero de 2022, achacando su existencia al hecho de que el absentismo anual de la Policía de Llucmajor era más del doble que la media nacional, por lo que se planteó como una medida para paliar las cifras y darlas a conocer al personal. Por otro lado, negó que el documento hubiera estado público más tiempo que esos dos días en diciembre e igualmente aseguraron que no se llegó a subir en la intranet general de la Policía Local de Llucmajor.

El consistorio, sin Delegado de Protección de Datos
Así, sin que la parte reclamante tuviera pruebas fehacientes que contrarrestaran la versión del consistorio, la AEPD dio carpetazo a la reclamación el 13 de julio de 2022. Sin embargo, no contento con la resolución, el agente interpuso un recurso potestativo de reposición para que se continuara el trámite y añadió dos alegaciones adicionales: primero, la carencia de la figura del Delegado de Protección de Datos para salvaguardar su información personal de forma efectiva, y, segundo, que el documento no solo estuvo disponible en la carpeta 'fotocopiadora' por dos días, sino que permaneció más de dos meses disponible en la carpeta 'plocal'.

De esto último añadió una prueba a modo de captura de pantalla que probaba que el documento estuvo subido, al menos hasta el 7 de febrero, en dicha carpeta, a la cual tenían acceso los grupos de usuarios 'Administradores', 'Informática', 'Policía Local', y 'PLocal Staff'.

Resolución y consecuencias
Tras la aportación de estas nuevas pruebas y alegaciones, la AEPD admitió a trámite el recurso el 31 de mayo de 2023 y se dio a conocer la resolución el 22 de marzo. En dicha sentencia, la AEPD admitió que ha existido una vulneración de la confidencialidad de los datos personales. Concretamente, la entidad señala que se incumplió el apartado 5.1 f) del Reglamento General de Protección de Datos de la Unión Europea por un “uso no autorizado o ilícito” de los datos; el artículo 32 de la misma normativa por no garantizar la confidencialidad de estos datos, y el artículo 37 de la norma al no existir un Delegado de Protección de Datos que haya intervenido para solucionar la problemática.


En consecuencia, la AEPD obliga al consistorio, por una parte, a que nombre en un plazo de seis meses a un Delegado de Protección de Datos y que lo notifique a la entidad, y que además disponga de protocolos y actuaciones para gestionar de manera correcta la protección de los datos personales del cuerpo policial.

El policía denunciante ha comunicado que, a pesar de que se “alegra” con la resolución favorable de la AEPD, él, junto a más de 30 policías afectados por la filtración, están estudiando hacer una denuncia al ayuntamiento por vía contenciosa-civil a fin de pedir indemnizaciones por falta al derecho al honor y a la intimidad de los agentes afectados: “Cada día somos más los que queremos llevar esto hasta el final. Este caso ya está en manos de un bufete de abogados. En este punto ya no nos importa si la filtración se hizo por intención o por omisión, la cuestión es que se han vulnerado unos derechos y no se puede volver atrás”.

[47ronin]

...

[47ronin]

Un ciberdelincuente publica una enorme base de datos: asegura que son los DNI filtrados de todos los ciudadanos argentinos


El usuario ha publicado de manera gratuita parte de los datos en un foro en línea
Sin embargo, pide dinero a cambio de fotos y huellas dactilares que asegura poseer
Compartir   
18 abril 2024, 03:18
Actualizado 18 abril 2024, 05:37
javier-marquez
Javier Marquez

 
1805 publicaciones de Javier Marquez
Actualización 18/04/2024 05:37: el RENAPER asegura en un mensaje publicado en su cuenta oficial de X que "no existió un hackeo a la base de datos del organismo ni una nueva filtración de información".

En este escenario, los datos disponibles en el foro de ciberdelincuentes podrían provenir, en su totalidad o en parte, de algún incidente de ciberseguridad sufrido en el pasado. En 2021, por ejemplo, el organismo detectó accesos no autorizados a sus sistemas.

A continuación, el artículo original.

Mal día para los responsables de mantener a salvo la infraestructura tecnológica gubernamental de Argentina. Un ciberdelincuente asegura que tiene en su poder toda la base de datos de uno de los sistemas internos del Registro Nacional de las Personas (RENAPER), el organismo encargado el emitir el documento nacional de identidad (DNI) y el Pasaporte de los resientes del país latinoamericano.

El usuario, que en sus perfiles se jacta de haber comprometido el correo electrónico de al menos un ministro de gobierno en el pasado, señala que consiguió la información sensible tras acceder al sistema de CHUTRO. Este nombre puede resultar poco conocido, pero así se les conoce a las instalaciones de la Ciudad de Buenos Aires donde se fabrican la mayoría de los documentos que acaba distribuyendo el RENAPER.

La filtración ha aparecido en un foro de ciberdelincuentes
Como suele ser habitual en este tipo de escenarios, la filtración ha salido a la luz tras una publicación del ciberdelincuente en un foro en línea. El usuario ha incluido enlaces de descarga no indexados a través de los cuales se puede acceder únicamente utilizando navegadores como Tor. El conjunto de archivos incluye diversas bases de datos como “nacionalidades.sql” y “CHUTRO_domicilios_por_persona”.

“Los archivos y bases de datos contienen ID de producto, estado civil, direcciones, datos de extranjeros, nacionalidades, códigos fuente de servicios web, contraseñas internas, etc.”, dice el ciberdelincuente. Además, señala que la mayor parte de estos datos está disponible “gratuitamente”, pero que las fotos de los ciudadanos y sus huellas dactilares están a la venta en formato Base64.

Captura de pantalla de los datos compartidos por el ciberdelincuente
Desconocemos si la información publicada por el ciberdelincuente corresponde con sus dichos, pero, como podemos ver en la captura de pantalla, hemos visto una decena de carpetas que contienen una vasta cantidad de archivos. Al momento de escribir este artículo, los canales oficiales de RENAPER no ha brindado información al respecto, por lo que hemos solicitado comentarios al organismo.

Cabe señalar que esta no es la primera vez en los últimos días que se habla de un incidente de ciberseguridad en Argentina. La semana pasada, un ciberdelincuente puso a la venta un paquete que, según él, contenía más de 5 millones de datos de licencias de conducir del país. A modo de prueba, publicó una serie de imágenes de las licencias del presidente de la Nación, Javier Milei, y de otros funcionarios.

Desde la Agencia Nacional de Seguridad Vial (ANSV), el organismo encargado de las licencias de conducir, señalaron que “un grupo profesional de hackers accedió a un caudal acotado de información que se utiliza para la confección de las Licencias Digitales”. Y aclararon que están tomando medidas y que “no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos”.

EN XATAKA
Otro fallo de ciberseguridad compromete a Microsoft: un servidor desprotegido expuso contraseñas de sistemas internos
No es ningún secreto que existe un mercado internacional donde los ciberdelincuentes ganan dinero con datos obtenidos ilícitamente. Estos datos, muchas veces, son utilizados como materia prima para desarrollar un amplio abanico de estafas, entre la que podemosp obtener beneficios económicos. Por esta razón es importante cuidar nuestros datos personales.

[47ronin]

ESTE SISTEMA, QUE "INCLUÍA DATOS PERSONALES DE PERSONAS ANÓNIMAS E INFORMACIÓN DE LA POLICÍA NACIONAL", ERA UTILIZADO EN LA COMANDANCIA DE LAS PALMAS


Caso Hegeno: Un agente denuncia a seis mandos de la Guardia Civil por usar la base 'clandestina' sin permiso de Interior


María Montero2024-04-18 05:05:00
El guardia civil denunciante de la base de datos ‘clandestina’ Hegeno, que fue utilizada en la Comandancia de la Guardia Civil de Las Palmas sin autorización del Ministerio del Interior, ha ampliado su denuncia ante la AEPD solicitando que "se investigue al General de la Benemérita en Canarias junto a otros cinco mandos más del Cuerpo, sobre la responsabilidad del uso de esta base de datos ‘no oficial’ que "incluía datos personales de personas anónimas e información de la Policía Nacional".

 
 
 
 
 



La Agencia Española de Protección de Datos (AEPD) mantiene una investigación abierta desde hace un año tras la denuncia del guardia civil Cosme Brito en relación a "la creación y uso de una base de datos supuestamente ‘clandestina’ denominada ‘Hegeno’, que era utilizada por la Comandancia de la Guardia Civil de Las Palmas desde 2020 para remitir datos personalísimos entre funcionarios e instituciones públicas sin autorización del Ministerio del Interior", tal como suscribe la citada denuncia revelada por elcierredigital.com.

Después de la interposición de esta denuncia en marzo de 2023, la propia Guardia Civil "precintó la base de datos no oficial Hegeno", aclaran fuentes consultadas del Instituto Armado a este diario. Además, Brito ha ampliado recientemente su demanda sobre el 'caso Hegeno’ y ha solicitado ante la AEPD que "se investigue la presunta responsabilidad sobre el uso de esta base de datos ‘no oficial’ del General Jefe de la Guardia Civil de la Zona de Canarias", según han indicado fuentes solventes a elcierredigital.com.

De igual forma, señalan que esta ampliación de denuncia respecto al ‘uso’ de esta base 'clandestina', "incluye a otros cinco mandos más de la Comandancia de la Guardia Civil de Las Palmas, entre los que figuran el coronel retirado y exjefe de esta comandancia, el teniente coronel exjefe de Operaciones, el teniente coronel jefe de Policía Judicial y de Información, el teniente exjefe del Centro Operativo de Servicios (COS) y el subteniente segundo jefe del Centro Operativo de Servicios (COS)".

En la citada denuncia se pone de manifiesto que "estos mandos de la Guardia Civil, en el ejercicio de su cargo y excediéndose de sus funciones y cometidos —en contra de la normativa en materia de protección de datos personales y contrario a la jurisprudencia al respecto— autorizaron, crearon, permitieron y consintieron el uso ilegítimo de una base de datos 'clandestina', en la que se volcaban datos personalísimos de terceras personas obtenidos de Bases Oficiales de la Guardia Civil".

Montaje del ministro del Interior Marlaska.
La queja efectuada por Brito ante la AEPD revela que "esta información, una vez acumulada, se remitía a diferentes organismos externos como la Fiscalía Provincial de Las Palmas, la Delegación del Gobierno en Canarias, o las Direcciones Insulares de Fuerteventura y Lanzarote, además de facilitar dicha información a diferentes unidades y mandos de la Comandancia de la Guardia Civil, con el agravante de que la Comandancia de la Guardia Civil de Las Palmas nunca aplicó ningún método de anonimización que impidiera la plena identificación de las personas de las que se cedían sus datos personales".

Cabe destacar que, tras la primera denuncia efectuada por Brito ante la AEPD, fue sometido a seis expedientes disciplinarios propuestos por diferentes mandos de la Benemérita que acabaron archivados sin responsabilidad hacia Brito por la propia Dirección General de la Guardia Civil. Por otra parte, Brito fue cesado por "pérdida de confianza" por el ministro del Interior, Fernando Grande Marlaska, a propuesta de un general, a raíz de esta denuncia sobre el caso Hegeno.

Ahora Brito ha recurrido este cese y pérdida de destino y el Tribunal Superior de Justicia de Madrid ha admitido a trámite su recurso. No obstante, Brito ha denunciado ‘represalias’ por parte de la Guardia Civil ante la Autoridad Independiente de Protección del Informante.

"Hegeno incluía datos obtenidos de Viogen y operaciones policiales"
Esta solicitud de investigación ante la AEPD subraya que, en relación a la explotación de la base de datos Hegeno, también "se incluían datos obtenidos del Sistema VIOGEN y de operaciones de Policía Nacional, datos relativos a personas investigadas por alcoholemia, o el alcance de las lesiones sufridas por víctimas de violencia de género, o por Agentes de la Guardia Civil en acto de servicio que eran identificados con nombres y apellidos, lo que ha conllevado la vulneración de derechos fundamentales como el honor y la intimidad".

Por ello, sostiene la denuncia, "en el ejercicio de la responsabilidad por la cesión de datos personalísimos, no puede recaer únicamente en la Institución de la Guardia Civil, sino también en los funcionarios que lo permitieron, quienes están identificados, por lo que han sido citados en la ampliación de denuncia, con el objetivo de determinar su supuesta responsabilidad".

Señalan a seis mandos de la Guardia Civil por usar la base 'Hegeno'
En cuanto a la presunta responsabilidad del general jefe de la Zona de Canarias, esta se basa en que "supuestamente era conocedor de la base de datos no oficial Hegeno, pues al parecer, se le remitía diariamente por parte del Centro Operativo de Servicios (COS) de la Comandancia de Las Palmas el documento obtenido de dicha base de datos clandestina".

En la información recibida por el general "constaban de forma expresa y detallada los destinatarios de dicha información, tal como se puede acreditar en el Sistema Integrado de Gestión Operativa (S.I.G.O) de la Guardia Civil, donde consta que también se le remitía a la Fiscalía Provincial de Las Palmas o la Delegación del Gobierno en Canarias, entre otros", según la denuncia.

Tal como reza la queja de Brito, "el general consintió el uso y la explotación de la base de datos Hegeno, así como el posterior traspaso ilegítimo de datos personales de ciudadanos que nunca dieron su consentimiento". Y añade que, a pesar de ser la máxima autoridad de la Guardia Civil en Canarias, "no consta que haya dictado orden alguna para cesar en la explotación y uso de la base de datos Hegeno y de los informes obtenidos de la misma".

Comandancia de la Guardia Civil de Las Palmas.
Respecto al coronel retirado exjefe de la Comandancia de Las Palmas, según la denuncia de Brito supuestamente "ordenó la creación de la base de datos Hegeno y el tratamiento de la información obtenida, ordenando la remisión de esta a unidades de la propia Comandancia de Las Palmas así como a la Delegación del Gobierno en Canarias". Y subraya ante la AEPD que "tampoco ordenó que se dejara de utilizar Hegeno".

Tanto el teniente coronel exjefe de Operaciones de la Comandancia de Las Palmas —mando intermedio entre el coronel jefe de la Comandancia de Las Palmas y el Centro Operativo de Servicios (COS)— como el teniente coronel jefe de Policía Judicial y de Información figuran en esta petición de investigación por presunta "pasividad sobre el traspaso y la cesión continuada de datos personales sin que ordenara la fase instructora o de investigación para esclarecer esta vulneración de derechos fundamentales".

Finalmente, Brito apunta a la responsabilidad del teniente exjefe del Centro Operativo de Servicios (COS) por presuntamente "ordenar al personal del COS a su cargo la creación y explotación de la base de datos Hegeno, y la posterior cesión de los datos". En el caso del subteniente segundo jefe del COS, "no consta que ni él mismo, o el teniente, elevaran a sus superiores duda alguna sobre la vulneración de derechos fundamentales de terceras personas afectadas por la cesión ilícita de sus datos personales a través de los documentos o archivos generados a partir de la explotación de la base de datos Hegeno", ha manifestado Brito ante la AEPD.



     

[47ronin]

El Ayuntamiento de Madrid instalará cámaras de vigilancia con inteligencia artificial: estas serán las calles afectadas y así funcionarán


Se prevé que las cámaras de videovigilancia para reforzar la seguridad estén listas para finales del próximo año

Cámaras de seguridad en la Puerta del Sol / Eduardo Parra / Europa Press

EP

Radio Madrid
22/04/2024 - 11:00 UTC
MadridEl Ayuntamiento de Madrid ha concluido los estudios previos y trabaja en la tramitación del contrato para la instalación de cámaras de videovigilancia en la calle Cullera (Latina), en el Parque Calero (Ciudad Lineal) y en el Parque Pradolongo (Usera), dotadas de inteligencia artificial.

Estos nuevos sistemas de videovigilancia podrán prestar servicio a finales de 2025, después de recabar la autorización final de la Comisión de Videovigilancia, aportando así más seguridad en estos tres puntos de la capital, según ha avanzado el diario 'El Mundo' y han confirmado fuentes del Área de Seguridad y Emergencias. El contrato saldrá a finales de este año para su ejecución en torno a marzo del próximo año.


Estas nuevas cámaras dispondrán de inteligencia artificial y, algunas de ellas, estarán dedicadas al reconocimiento de matrículas. En la calle Cullera se prevé la instalación de un total de 18, mientras que en el Parque Calero serán cinco. En el Parque de Pradolongo, por su parte, aún está por determinar el número exacto de cámaras que se instalarán.

En declaraciones a los periodistas este lunes desde Ifema Madrid, la vicealcaldesa de Madrid y delegada de Seguridad, Inma Sanz, ha destacado que el Gobierno municipal continúa con su compromiso de instalar cámaras donde sea "técnicamente viable y operativo desde el punto de vista policial".


"Eran demandas tanto de los vecinos como desde el punto de vista policial. Se nos decía que podía ser positivo tanto desde el punto de vista de la disuasión en cuanto a los hechos delictivos, como por supuesto para aclarar cualquier suceso", ha explicado.

También, ha subrayado que incorporar inteligencia artificial aporta "mucha eficiencia" al dar unas posibilidades "mucho mayores" y ofrecer una calidad de imagen "extraordinariamente superior".

Cámaras en Sol, Plaza Elíptica y Dos de Mayo
Estas nuevas cámaras se unen a otras ya instaladas o en fase de instalación por parte del Ayuntamiento en otros puntos de la ciudad en lo que va de mandato. En concreto, se ha incrementado la videovigilancia en la Puerta del Sol con motivo de su remodelación con la instalación de cuatro nuevas cámaras que, unidas a las tres que ya operaban.

Este mismo otoño, además, se pondrán en servicio nuevos sistemas de videovigilancia en la Plaza del Dos de Mayo (Centro) y en la Plaza Elíptica (Usera y Carabanchel), ambos compromisos electorales del Gobierno municipal. Estos dos sistemas cuentan con un presupuesto total ya previsto en los presupuestos para 2024 de 1,5 millones de euros.

En Dos de Mayo se han previsto un total de 16 cámaras y, en Plaza Elíptica, de 15, todas ellas dotadas con inteligencia artificial. Ya se han adjudicado y se prevé que estén operativas en el último trimestre de este mismo año. Estas cámaras a las instaladas en el anterior mandato, cuando se sumaron 111 cámaras, un tercio de todas las que opera la Policía Municipal en la ciudad (330).

[47ronin]

Sacyr, multado con 15.000 euros por enviar un email a la cuenta personal de una empleada sin copia oculta


Sacyr ha pagado finalmente 9.000 al haberse acogido a las dos reducciones, el pago voluntario y el reconocimiento de los hechos. Foto: edificio de Sacyr.
Sacyr, multado con 15.000 euros por enviar un email a la cuenta personal de una empleada sin copia oculta
Se mostraron las direcciones de email de 129 personas
Portada / Tribunales
Blanca Valdés
|
23/4/2024 06:30
|
Actualizado: 22/4/2024 23:21
La Agencia Española de Protección de Datos (AEPD) ha sancionado con 15.000 euros a la empresa Sacyr Social por los correos que enviaba a su personal. Aunque eso sí, ha pagado finalmente 9.000 al haberse acogido a las dos reducciones, el pago voluntario y el reconocimiento de los hechos.

Según se desprende en la resolución sancionadora, la reclamación fue interpuesta por una de las trabajadoras. Ésta comentó que cuando comenzó a prestar servicios para la empresa decidió darles su correo electrónico personal para que lo usaran como método de contacto al ser nueva y no tener email corporativo.


Sin embargo, manifestó que llevaba un año diciéndole a la empresa que sólo se comunicasen con ella por medio del corporativo, pidiéndole así la supresión de su email personal y teléfono móvil, sin suerte. No obstante, no aportó pruebas sobre la solicitud de supresión de los datos ni de su deseo de que ya no se utilice su teléfono y correo electrónico personales.

Por otro lado, también explicó que la empresa estaba enviando los mensajes sin la opción de “copia oculta”, de modo que quedaban expuestas las direcciones de correo del resto de personas. 

La AEPD solicitó explicaciones a Sacyr y ésta respondió que el correo electrónico corporativo no era una herramienta de trabajo de los auxiliares domiciliarios del Servicio de Ayuda a Domicilio (SAD), que era al grupo al que pertenecía la reclamante, sino que era un canal de comunicación puntual.

Comentaron que, para este grupo de trabajadores, la herramienta esencial de comunicación es un terminal de teléfono móvil puesto a su disposición.

SACYR ALEGÓ QUE ERA ALGO PUNTUAL
Pero reconocieron que debido al alto volumen de trabajo, no todos los empleados tenían instalados en tales dispositivos la aplicación de WhatsApp, por lo que, “de forma puntual y transitoria”, habían usado el correo electrónico personal para comunicaciones laborales.

Explicaron que ese grupo de empleados estaban recibiendo una media de 7 correos al mes. Respecto a la copia oculta, indicaron que era una falta puntual y que, por tanto, no suponía una “revelación de datos crítica”.

Pues bien, para la AEPD, en este caso, se ha producido una brecha de seguridad de datos personales al haberse enviado por correo electrónico a varios empleados de Sacyr mails sin la citada función de copia oculta. Se expusieron los datos al enviarse correos a 129 personas.

A la hora de poner la cuantía de la sanción, la AEPD tuvo en cuenta como agravante la vinculación de la actividad del infractor con la realización de tratamientos de carácter personal. Hay que recordar que dicha empresa se dedica a la prestación de servicios sociales, sanitarios, educativos y de ocio.

Además, también consideraron que la infracción era grave puesto que Sacyl no contaba con medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo.

Por lo que se les ha sancionado por cometer infringir el artículo 5.1.f) y 32 del Reglamento General de Protección de Datos (RGPD). Y aunque Sacyr abonó el 3 de octubre 9.000 euros, la sanción no es firme porque se puede recurrir ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.

[47ronin]

Multa a un periodista por publicar documentos con el DNI de dos funcionarios


La Agencia de Protección de Datos le sanciona por no borrar la firma digital de los trabajadores que suscribieron los expedientes
Firma digital. (Foto: Econocom Europa Press)
Firma digital. (Foto: Econocom Europa Press)
Carla Stavraky Sarra
CARLA STAVRAKY SARRA
30/04/24 | 0:00
| TIEMPO DE LECTURA: 2 MIN.
Eran documentos públicos
El DNI no era visible
Utilizar medios para evitar que aparezca el NIF
180 euros
DNI y pasaporte. (Foto: CSIF / Europa Press)
DNI y pasaporte. (Foto: CSIF / Europa Press)
La Agencia de Protección de Datos (AEPD) ha sancionado a un periodista que publicó una serie de documentos del Ayuntamiento de Jódar (Jaén) en los que aparecían las firmas digitales de los funcionarios que los suscribieron. Tanto su DNI como sus nombres completos estaban al descubierto.

Eran documentos públicos
Tras recibir la reclamación del consistorio, Protección de Datos comprobó que el medio local Jódar Actualidad (https://jodaractualidad.com) el 21 de abril de 2023 una información que contenía la “Actualización Plan de Ajuste abril 2023. Memoria Justificativa”, un documento extraído de la sede electrónica del Ayuntamiento de Jódar.


Publicada en el BOE la multa de 5 millones de euros de la Agencia de Protección de Datos a CaixaBank
El artículo contenía un enlace que dirigía al pdf del fichero en el que, una vez descargado y abierto con el programa Acrobat Reader, se percibía en el panel de firmas los nombres, apellidos y el NIF de los dos funcionarios firmantes.

El DNI no era visible
El periodista, contestando a Inspección de Datos, afirmó que el origen de los documentos era la propia sede del Ayuntamiento, la cual es “pública y accesible para cualquier ciudadano”.

Además, aseguró que “no constaba ningún DNI”, únicamente  los nombres y apellidos. Alegó que la publicación en el artículo de estos documentos con las firmas fue “un error no intencionado”.

“Dado que la fuente era fiable (propio Ayuntamiento), y dado que no se percibió, ni es visible (el número de DNI) en los sellos de firma de ambas señoras”, expone la resolución.

Por requerimiento de la AEPD, Jódar Actualidad suprimió los ficheros de su página.

Utilizar medios para evitar que aparezca el NIF
La AEPD ha considerado que aunque la fuente de información haya sido la sede electrónica del consistorio, no exime de responsabilidad al medio porque han difundido el dato personal de las personas que firmaron los documentos.

“Antes de publicar el documento en la web la parte reclamada tendría que haber quitado el Código Seguro de Verificación (CSV) y utilizar medios para que no se pudiera ver el NIF”, concluye.

 
180 euros
Protección de datos notificó al periodista una sanción de 300 euros. Al haber reconocido los hechos y su responsabilidad, además del pago voluntario, finalmente la multa ha quedado reducida en 180 euros.

El procedimiento sancionador ha quedado además cerrado.

[47ronin]

La Fiscalía pide cárcel e inhabilitar a un mosso por consultar datos policiales sobre unos okupas de su edificio


El sargento se sienta en el banquillo tras investigar los allanadores del piso de abajo de su vivienda habitual

ELENA BURÉS
Barcelona
02/05/2024 a las 14:37h.

Tres años y nueve meses de prisión y otros siete de inhabilitación. Es la petición de la Fiscalía para un agente de los Mossos d'Esquadra por consultar datos policiales de dos okupas que se habían instalado un piso en el mismo edificio que él residía como inquilino. Se trata de un sargento del Cuerpo, destinado en Barcelona que, una vez supo el nombre de los dos allanadores, buscó información sobre los mismos.


Según recoge el Ministerio público, realizó 231 consultas entre abril y septiembre de 2020. Con las búsquedas pudo saber que uno de ellos había sido detenido por maltrato en el ámbito familiar, por agredir con un cuchillo a sus padres. Sobre otro pesaba una denuncia por amenazas y lesiones. También tenían antecedentes por atentado contra la autoridad, así como por robo con fuerza en casa habitada y ocupación. De hecho, uno de ellos ya había sido detenido, después de que el Juzgado de Instrucción 1 de Barcelona emitiese una orden de busca y captura para su posterior ingreso en prisión.

La acusación sostiene que el sargento empleó dicha información para «lograr una respuesta» por parte del Ayuntamiento del Masnou (Barcelona) a la «situación vecinal» generada por los okupas. Así, en mayo de aquel año, dirigió una instancia al consistorio en la que indicó que los allanadores habían sido detenidos por delitos violentos. En septiembre, en otra queja, detalló las molestias que generaban, e «hizo constar expresamente» la identidad de uno de los individuos.

También, apunta la Fiscalía, facilitó la información que había recabado al dueño del inmueble quien, «desconociendo el carácter confidencial de la misma», remitió también una queja al Ayuntamiento. Por este motivo, el Ministerio público acusa al mosso de descubrimiento y revelación de secretos, motivo por el que tenía que sentarse en el banquillo de la Audiencia de Barcelona este jueves, 2 de mayo pero, finalmente, se ha aplazado al próximo 5 de julio, porque en la causa no consta el expediente disciplinario que inició el procedimiento judicial.

Por este motivo, el fiscal ha pedido el aplazamiento, que ha acordado el tribunal de la Sección 21ª. Y es que, cuando sucedieron los hechos, el sargento se encontraba en la unidad de seguridad en el transporte metropolitano de Barcelona, y fue así como firmó un atestado en el que se dirigía a la Dirección General de Atención a la Infancia y la Adolescencia (Dgaia) y alertaba del presunto desamparo de una menor, hija de una de las okupas.

Fue arrestada y trasladada a comisaría, donde durmió en los calabozos. Solo pudo volver unos minutos al piso, escoltada por los agentes, para recoger la medicación que toma

En el mismo atestado detalló que otro hombre que vivía en el piso 'okupado' tenía antecedentes por delitos violentos. El fiscal ha reprochado que esto supone «una irregularidad profesional, que parece ser es lo que motivó la incoación» del expediente disciplinario que falta en la causa y que se añadirá antes de retomar el juicio en julio.

Fue con el atestado como la Policía catalana ordenó una auditoría que, según el fiscal, respondía a la presunta mala praxis del policía; en cambio, según la defensa, debía aclarar si la información que dio el agente era correcta, y por eso cree que la investigación sobre él fue «prospectiva». La abogada del sargento también ha señalado que el atestado que firmó su cliente «fue autorizado por un superior jerárquico», y ha criticado que el Ayuntamiento dio a la Policía Local y, ellos a los Mossos, información sobre el acusado sin base jurídica para hacerlo.

[47ronin]

Securitas, condenada a indemnizar con 1.000 euros a un vigilante al que enviaba correos fuera del horario laboral


Con 300 euros por infringir su derecho a la desconexión digital y 700 euros por infracción del derecho a la protección de datos


Es una pionera en el sector de la seguridad privada. (Imagen: Securitas)

COMPARTIRCOMPARTIRCOMPARTIRTWEET

Rosalina Moreno
Redactora jefa




TIEMPO DE LECTURA: 5 MIN

Publicado 10/05/2024 17:09
 CONVERTIR A PDF  DESCARGAR RESOLUCIÓN

El Tribunal Superior de Xustiza de Galicia (TSXG) ha condenado a Securitas Seguridad España a indemnizar con 300 euros a un vigilante al que enviaba correos fuera de su horario laboral, por infringir su derecho a la desconexión digital, pese a que el afectado envió un escrito a la empresa manifestándole su deseo de hacer efectiva la desconexión digital, y con otros 700 euros por infracción del derecho a la protección de datos.

La Sala de lo Social ha estimado el recurso de suplicación que interpuso el afectado contra la sentencia del Juzgado de lo social número 4 de Vigo que había desestimado su demanda contra la empresa, que revoca y condena a Securitas.



La Fiscalía consideraba que no había vulneración alguna de un derecho fundamental, «sino discrepancias de carácter privado entre las partes sobre el derecho del trabajador a la desconexión digital y la interpretación del Convenio Colectivo aplicable al sector sobre la cuestión en litigio, así como la normativa que regula la materia de protección de datos», por lo que no se pronunció sobre la demanda.

▼ Publicidad por Refinery89
Sin embargo, el TSXG estima que se ha vulnerado el derecho a la desconexión digital de este trabajador que presta servicios en Vigo y es miembro de Alternativa Sindical, porque «dicho derecho está vinculado, no sólo al derecho del trabajador a no responder a las comunicaciones del empresario o de terceros, sino también al deber de abstención de la empresa a no ponerse en contacto con el trabajador», como se recoge expresamente en el Convenio Colectivo de empresas de Seguridad Privada, en el artículo 57, que prevé que no se realizarán, con carácter general, salvo alguna situación de urgencia, llamadas telefónicas o envío de correos electrónicos.




(Imagen: E&J)



El tribunal explica que salvo un correo enviado por el coordinador de zona fuera del horario laboral sobre reforzamiento de especial intensidad de más medidas correspondientes a nivel 4 del plan de prevención, protección y respuesta antiterrorista., los restantes «suponen una clara vulneración del derecho a la desconexión digital, no acreditando la empresa la razón justificativa de tal envío» fuera del horario laboral.

▼ Publicidad por Refinery89
En cuanto a la infracción del derecho a la protección de datos personales, el trabajador recibió correos electrónicos y mensajes por WatssApp de una academia de formación y de Quirón prevención. El TSJ indica que «no consta aportado por la empresa el impreso o modelo de protección de datos firmado por el trabajador, por lo que no consta consentimiento expreso para facilitar datos a organizaciones y/o personas o empresas externas, ni para usar medios particulares, para fines laborales ni para realizar esas comunicaciones fuera del horario laboral del trabajador».

Securitas alegaba que estos correos enviados por empresas externas son citaciones a las revisiones médicas, y que de conformidad con lo establecido en el artículo 6.2 de la Ley Orgánica 15/1999 de Protección de Datos, no sería preciso el consentimiento. Sin embargo, el alto tribunal señala que «al margen de ello, los artículos 13 y 14 del reglamento regulan la información que deberá facilitarse cuando los datos personales se obtengan del interesado y el deber de información cuando los datos personales no se obtengan del interesado, información que no se ha acreditado por la empresa en modo alguno que se haya facilitado» al trabajador, por lo que estima que también se ha vulnerado su derecho a la protección de datos.

Indemnización
El recurrente pedía por la vulneración del derecho a la intimidad y protección de datos 7.551 euros, por el daño sufrido y la vulneración de la intimidad. El tribunal considera que por la vulneración del derecho a la desconexión digital, «habida cuenta del escaso número de correos electrónicos enviados fuera del horario laboral» al afectado y, por tanto, del «escaso perjuicio y daño moral», es adecuada una indemnización de 300 euros, y por la vulneración del derecho a la protección de datos estima ajustada la cantidad de 700 euros, al no constar el consentimiento expreso del afectado a la cesión de datos a terceros ni la información al respecto.


Tribunal Superior de Xustiza de Galicia. (Imagen: TSXG)

Para el abogado que ha llevado el caso, Daniel Antonio Diz Portela, la indemnización que ha impuesto el tribunal es «insuficiente». Tomando como referencia la Ley de Infracciones y Sanciones en el Orden Social (LISOS) entiende que «no debería ser inferior a 7.501 euros, el equivalente al mínimo de una sanción muy grave”.

Sentencia pionera en el sector de la seguridad privada
El portavoz nacional de Alternativa Sindical, Alberto García, también estima que «el importe de la cuantía es insuficiente», según declara a Economist & Jurist. No obstante, celebra que es una sentencia, «pionera en el sector de la seguridad privada», que «supone un paso importante para que las empresas de seguridad privada cumplan con lo establecido en el artículo 20 bis del Estatuto de los Trabajadores, referente a la desconexión digital, y el Convenio Colectivo del Sector».

García denuncia que «las empresas de seguridad privada trasgreden lo dispuesto en la legislación y en el convenio en cuanto a la desconexión digital, ya que no paran de enviar órdenes de trabajo a los teléfonos móviles personales de los vigilantes y a sus correos electrónicos particulares, lo que provoca que los trabajadores del sector no puedan desconectar del trabajo ni conciliar su vida laboral y familiar».

La sentencia fue dictada el pasado 4 de marzo –1158/2024– por los magistrados Pilar Yebra Pimentel Vilar (presidenta y ponente), Beatriz Rama Insua y Carlos Villarino Moure. Todavía no es firme, ya que cabe recurso de casación ante el Tribunal Supremo para unificación de doctrina.

La ha dado a conocer en redes sociales el abogado Ramón Arnó Torrades, especialista en aspectos jurídicos de la sociedad de la información y transformación digital, CEO de La Familia Digital. Preguntado por Economist & Jurist sobre su valoración, Arnó refiere que «el artículo 88 de la ley 3/2018 reconoce el derecho a la desconexión digital en el ámbito laboral, por lo que el interés de esta sentencia es que destaca por dos novedades».

«Por una parte, se reconoce no sólo el derecho del trabajador a no responder a las comunicaciones del empresario o de terceros –derecho a no contestar–, sino que impone un deber de abstención de la empresa a no ponerse en contacto con el trabajador –obligación de no enviar–, mientras que por otra, se reconoce una indemnización al trabajador de 300 euros por la infracción por la empresa del derecho a la desconexión digital, pese a que no se trata como tal de un derecho fundamental, como sí que lo es el derecho a la protección de datos», señala.

[47ronin]

SE HA PEDIDO TAMBIÉN A LA AEPD QUE SE INVESTIGUE A MÁS REPRESENTANTES DEL GOBIERNO CANARIO, "COMO A ANSELMO PESTANA, JULIO PÉREZ Y GUSTAVO DE ARMAS"

Caso Hegeno: Denuncian al ministro Torres por supuesto uso de la base 'clandestina' de datos de la Guardia Civil


Ángel Víctor Torres y el recibo de la ampliación de denuncia del caso Hegeno.
María Montero2024-05-15 04:45:00
El denunciante de la base de datos 'clandestina' Hegeno,que "fue consentida en la Comandancia de la Guardia Civil de Las Palmas sin pedir autorización al Ministerio de Interior", amplía su denuncia ante la AEPD para que "se investigue al ministro Ángel Víctor Torres, al exconsejero de Seguridad del Ejecutivo canario, al delegado del Gobierno de Canarias, a un coronel de la Zona de Canarias y al Comisario Jefe del Cuerpo General de la Policía Canaria por el uso de esta base de datos no oficial".

 
 
 
 
 



La repercusión de la denuncia interpuesta ante la Agencia Española de Protección de Datos (AEPD) en marzo de 2023 sobre "la creación y uso de una base de datos supuestamente 'clandestina' denominada Hegeno, mantiene en vilo a guardias civiles y mandos de la Benemérita destinados en Canarias", indican fuentes consultadas del Instituto Armado a elcierredigital.com. Y es que, según estas fuentes, temen "que la AEPD imponga una posible sanción por el uso de esta información sensible sin control ni fiscalización".

Hay recordar que, tal y como informó elcierredigital.com en exclusiva, la base Hegeno es "una base 'no oficial' que comenzó a ser utilizada por la Comandancia de la Guardia Civil de Las Palmas en 2020 para remitir datos personalísimos entre funcionarios e instituciones públicas, como el Cuerpo General de la Policía Canaria, sin pedir autorización al Ministerio del Interior". Así lo describían fuentes consultadas por este diario.

Estas mismas fuentes confirman que "la denuncia de este caso habría alcanzado recientemente al ministro de Política Territorial, Ángel Víctor Torres; al exconsejero de Seguridad del Gobierno de Canarias, Julio Pérez; a otros miembros del anterior gobierno regional de Torres en Canarias; al delegado de Gobierno de Canarias, Anselmo Pestana; y a mandos policiales".

Cabe destacar que la denuncia inicial del 'caso Hegeno' —revelada por nuestro diario—, con sucesivas peticiones de investigación durante los últimos meses por el denunciante, "ha llegado a repercutir hasta a seis mandos de la Guardia Civil, como ha sucedido con el general jefe de la Guardia Civil de la Zona de Canarias, Juan Hernández Mosquera". Tras esta denuncia, "la Benemérita precintó su propia base de datos no oficial 'Hegeno'", indican las fuentes consultadas.

Según ha sabido elcierredigital.com, el denunciante de este caso ha presentado una nueva ampliación ante la AEPD para que "se investigue esta cesión y el posterior tratamiento, supuestamente ilícito, de los datos personales de terceras personas, que se ha materializado bajo la responsabilidad directa del entonces presidente del Gobierno de Canarias, y ministro de Política Territorial, Ángel Víctor Torres". Este documento viene a manifestar, que "el ministro Torres nunca dictó, en teoría, orden ni mandato expreso para evitar que se produjera este traspaso y uso presuntamente ilícito de datos personalísimos por parte de agentes del Cuerpo Policial Autonómico de Canarias".

Según sostiene la denuncia, "este tipo de datos de terceras personas, transferidos presuntamente sin su consentimiento desde la base oficial SIGO a la base 'Hegeno' por parte de la Comandancia de Las Palmas", serían datos de información personalísima, como "datos de víctimas de violencia de género, operaciones de Policía Nacional y Guardia Civil, delitos y detenidos, procesos judiciales, o visitas de autoridades civiles y militares —como presidentes y ministros de otros países—, llegadas de pateras al archipiélago canario y datos de inmigración".

Pero además de al ministro Torres, esta cesión ilícita de información sensible también apuntaría al delegado del Gobierno de Canarias, Anselmo Pestana, quien "era destinatario a diario de datos personalísimos almacenados en esta base supuestamente clandestina 'Hegeno'. Recibía los correos electrónicos remitidos por el Centro Operativo de Servicios de la Comandancia de Las Palmas, en los que se remitían los informes generados a partir de esta base no oficial". A pesar de "ser conocedor de esta cesión ilícita de datos personales, Pestana nunca ordenó [al parecer] al jefe de la Zona de Canarias, o al al jefe de la Comandancia de Las Palmas que se cesara la cesión de datos personales", recoge el escrito.

Es decir, la denuncia apuntaría a los responsables que se encontraban en el Gobierno Canario cuando se creó esta base de datos. Además del ministro Torres señala a otros miembros de su gobierno autonómico entre 2019 a 2023, como el exconsejero de Administraciones Públicas, Justicia y Seguridad, Julio Pérez, y el exdirector general de Seguridad y Emergencias Gustavo de Armas.

Recibo de la ampliación de denuncia.
En esta solicitud también se ha hecho hincapié en la supuesta responsabilidad de otros mandos policiales que "tuvieron conocimiento de la base de datos 'no oficial'", como es el caso del coronel de la Zona de la Guardia Civil de Canarias, Luis Felipe Hurtado, y del comisario jefe del Cuerpo General de la Policía Canaria, Luis Alonso Santos.

Denuncian a los cargos de Torres por el "uso de datos personalísimos"
La citada solicitud de investigación ante la AEPD viene a manifestar que "el exconsejero de Seguridad, Julio Pérez, era el máximo responsable del Cuerpo General de la Policía Canaria, siendo una entidad que depende orgánicamente de esta consejería". El denunciante indica que "al igual que Torres, el consejero Pérez, en su momento, jamás dictó orden o instrucción alguna para evitar que se vulneraran los derechos en materia de protección de datos de carácter personal de terceras personas que, por su parte, nunca prestaron su consentimiento para que sus datos personales fueran cedidos a la Policía Autonómica. Tampoco los afectados dieron permiso para que sus datos fueren tratados de forma ilícita, cuando ni siquiera habían cometido ningún hecho ilícito de carácter penal o administrativo".

En el supuesto del exdirector general de Seguridad del gobierno canario, Gustavo de Armas, prosigue la denuncia, "ejercía de enlace intermedio entre el exconsejero Pérez y los mandos policiales del Cuerpo General de la Policía Canaria, sin que en ningún caso, en la misma línea que estas autoridades políticas, dictara orden o instrucción concreta para cesar en el tratamiento ilícito de datos personales de terceras personas que nunca autorizaron dicho tratamiento".

Es más, el denunciante ha insistido en su escrito que "las autoridades conocedoras de la actividad ilícita que se venía realizando con los datos personalísimos no aplicaron acciones bilaterales de coordinación entre las diferentes Administraciones implicadas a los efectos de normalizar y establecer legalmente la cesión de datos personales. Tal es así, que tras la denuncia del caso 'Hegeno' ante la AEPD en 2023, la actual consejera de Presidencia, Administraciones Públicas, Justicia y Seguridad del Gobierno de Canarias, Nieves Lady Barreto, solicitó al ministro del Interior, Fernando Grande Marlaska, avanzar en el uso compartido de las bases de datos, en una reunión mantenida en septiembre pasado".

Por otra parte, también se deja constancia de que "la Dirección General de la Guardia Civil confirma que no existían acuerdos de traspaso y cesión de datos de terceros entre la Benemérita y el gobierno regional canario ni su policía autonómica".

Señalan a mandos policiales ante la AEPD
Tal como argumenta la denuncia, "el coronel de la Zona de la Guardia Civil de Canarias, Luis Felipe Hurtado, un mando con pleno conocimiento de la cesión de datos personales por parte del Centro Operativo de Servicios de la Comandancia de Las Palmas,  jamás ordenó que se dejara de facilitar los datos personales de terceras personas al Cuerpo General de la Policía Canaria".

Y añade: "Hurtado consintió el uso y la explotación de esta base de datos, así como el posterior traspaso ilegítimo de datos personalísimos de ciudadanos que nunca dieron su consentimiento". En el caso de los agentes de la Guardia Civil, "excediéndose de sus funciones, autorizaron y consintieron la cesión ilegítima de datos personalísimos de terceras personas obtenidos de las Bases de Datos Oficiales de la Guardia Civil SIGO para ser facilitados a los Agentes del Cuerpo General de la Policía Canaria, quienes sin justificar el fin de dichas consultas las realizaban de forma normalizada para posteriormente proceder al tratamiento ilícito de los mismos, vulnerando el derecho al honor y a la intimidad".

Policía Canaria.
Respecto al comisario jefe del Cuerpo General de la Policía Canaria, Luis Alonso Santos —máximo responsable de este Cuerpo Policial—, el denunciante expresa que "los agentes subordinados realizaban las consultas de datos personales mediante llamadas telefónicas al Centro Operativo de Servicios de la Comandancia de Las Palmas y tras obtener la información y los datos personalísimos de terceras personas que nunca prestaron su consentimiento para esta cesión de datos, los mismos eran tratados de forma ilícita en claro perjuicio para el ciudadano del que se cedieron dichos datos personales".

De este modo, en la denuncia se considera que "existe un evidente cumplimiento por parte de los policías autonómicos de las órdenes impartidas por el comisario del Cuerpo Policial, sin que conste la existencia de un convenio de ningún tipo, ni entre el Ministerio del Interior, la Delegación del Gobierno en Canarias, ni la Subdelegación del Gobierno en Las Palmas con el Gobierno de Canarias ni con el Cuerpo General de la Policía Canaria que ampare la realización de estas consultas de datos personales que implican de forma directa la cesión y el posterior tratamiento ilícito de datos personales de terceras personas". Al igual que las otras autoridades, tampoco se ha recibido "ninguna orden para poner fin a esta actividad ilícita cometida por agentes autonómicos a cargo del comisario Santos".

     

[47ronin]

Una comunidad de propietarios, multada por publicar en WhatsApp vecinal un recibo bancario y una conversación privada



Blanca Valdés
17/5/2024 06:30

Actualizado: 17/5/2024 10:08
La Agencia Española de Protección de Datos (AEPD) ha sancionado con 2.000 euros a una comunidad de propietarios. El presidente publicó en un grupo de WhatsApp un recibo bancario de una vecina. En él aparecía el nombre, apellidos, número de cuenta corriente y dirección. Todo ello se hizo sin autorización.

También compartió una conversación privada con la perjudicada sin permiso ni consentimiento de ésta a través de un pantallazo. Por lo que ha infringido el artículo 5.1.f) del Reglamento General de Protección de Datos, por el que ha recibido una multa de 1.500 euros y otros 500 por haber incumplido también el 32.


Aunque finalmente pagará 1.600 euros tras aplicarle una rebaja del 20% al haber pagado de forma voluntaria. Se ha vulnerado el principio de confidencialidad.

Y aunque la resolución acaba de darse a conocer ahora, la reclamación fue presentada por el padre de la perjudicada en agosto de 2022 al ser cotitular de esa cuenta donde se pagaban los recibos de esa comunidad.

Así las cosas, la AEPD pidió explicaciones a la comunidad de propietarios. Explicaron que el grupo de WhatsApp fue iniciativa de uno de los dueños de una casa y que la comunidad no tenía ningún control sobre lo que se publicaba en el chat. Tampoco se hacía responsable ni del contenido ni de las manifestaciones que se hacían en él.


La Audiencia Nacional rebaja a 15.000 euros la sanción que la AEPD le impuso a un hotel por los datos recabados de un pasaporte
Por otra parte, negaron los hechos y la validez del pantallazo como prueba de la publicación de algún dato al ser «una muestra fragmentaria de una conversación» obtenida desde el dispositivo de la reclamante. Respecto al recibo bancario, manifestaron que fue ella la que lo envió al presidente de la comunidad.

NINGÚN PROPIETARIO PUEDE TENER ACCESO LIBREMENTE A LOS DATOS DE LA COMUNIDAD
Sin embargo, la AEPD manifestó que ningún propietario puede tener acceso libremente a los datos de la comunidad. Es decir, tiene que existir un motivo justificado para que puedan acceder a ellos personas que no tienen el cargo de presidente.

«La propia comunidad de propietarios es quien ostenta la condición de responsable de los tratamientos que se realizan para la adecuada gestión y funcionamiento de la comunidad de propietarios en régimen de propiedad horizontal y le corresponde aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento General de Protección de Datos».

Para la Agencia, las medidas de seguridad de los datos son claves a la hora de garantizar el derecho fundamental a la protección de datos.

«Y en este caso, no consta que la comunidad de propietarios dispusiese de medidas de seguridad razonables en función de los posibles riesgos estimados al haber compartido los datos personales de una propietaria por un grupo de WhatsApp comunitario, produciéndose con ello una difusión indebida de dichos datos».

En un principio la AEPD archivó la reclamación al considerar que faltaban indicios racionales de la existencia de una infracción. Pero la afectada decidió recurrir tal decisión para que se continuara con el proceso.

La sanción no es firme y se puede recurrir ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.

 Sports Convention 2024