<![CDATA[BLOG PROTECCION DE DATOS]]>

<![CDATA[BLOG PROTECCION DE DATOS]]> https://www.laborfis.com/blogfiscal/blog/ ES Mon, 04 Nov 2019 10:07:00 +0000 Incomedia WebSite X5 Professional <![CDATA[Utilización de Whatsapp en las Comunicaciones Comerciales.]]> imblog WhatsApp se ha convertido en una de las aplicaciones más utilizadas entre los usuarios de los teléfonos smartphones. Por lo que no es de extrañar que muchas empresas se hayan interesado en utilizar tan popular herramienta en el ámbito profesional, especialmente en las acciones de publicidad y marketing.

Pero, ¿las empresas realmente pueden realizar las comunicaciones comerciales a través de esta aplicación…?, y en su caso, ¿cuales son los requisitos para su uso corporativo?

¿Puede un contacto de mi lista enviarme publicidad mediante WhatsApp? ¿Y una tercera empresa que no tengo ni tan solo en mi lista de contactos?

Pues resulta que en principio no deberíamos utilizar WhatsApp en el ámbito corporativo.

En las condiciones de uso de esta aplicación se indica expresamente que es una herramienta de uso exclusivamente personal:

“3. WhatsApp Access

1. Subject to your compliance with these Terms of Service, WhatsApp hereby grants you permission to use the Service, provided that: (i) your use of the Service as permitted is solely for your personal use, and you are not permitted to resell or charge others for use of or access to the Service, or in any other manner inconsistent with these Terms of Service…”

Por consiguiente cuando alguno de los usuarios vulnera estas condiciones, WhatsApp podría cancelar su cuenta por incumplimiento contractual.

En las FAQ’s de WhatsApp, se indica que el usuario al que se desactiva la cuenta, recibe el mensaje: “Your phone number [] is no longer allowed to use our service”.

Si una empresa quisiera aprovechar esta aplicación para su uso comercial la compañía ha diseñado dos herramientas distintas, para ayudar a las empresas a gestionar sus interacciones con los clientes. Estas aplicaciones son: WhatsApp Business y la API de WhatsApp Business

En todo caso, las empresas deben tener en cuenta que las comunicaciones comerciales por medios electrónicos deben cumplir con lo dispuesto en la LSSI y la LOPD. En este sentido es imprescindible recabar el consentimiento de forma previa, expresa e informada acerca del tipo de tratamiento de datos y su finalidad, con advertencia sobre el derecho a denegar o retirar el consentimiento. No obstante, se permite el envío de comunicaciones comerciales a aquellos usuarios con los que exista una relación contractual previa, en cuyo caso la entidad podrá enviar publicidad sobre productos o servicios similares a los contratados por el cliente.

Al tratarse de un medio electrónico de comunicación nuevo por nuestra parte, se debe contar con el consentimiento expreso y específico para utilizar esta aplicación en los envíos comerciales, que podría ser aún más problemático en caso de potenciales clientes/usuarios por contravenir además de las condiciones de uso de WhatsApp también de lo dispuesto en el art. 21 LSSI:

Artículo 21 Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalente

1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas…

En todo caso, la entidad deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

La Ley obliga, además, a las entidades a habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que hubieran prestado, así como a facilitar información accesible por vía telemática sobre dichos procedimientos

También no debemos pasar por alto de que WhatsApp es considerado como un canal bastante inseguro, por lo que en ningún caso debería ser utilizado para envío de la documentación confidencial. Por ejemplo, se han hecho pruebas de hacking ético de este programa con resultados preocupantes ya que se ha demostrado que es posible interceptar las comunicaciones o modificar el remitente de un mensaje, por lo que una persona podría mandar una comunicación con el número de otro usuario.

De todas formas, más allá de lo establecido en la normativa, el envío de las comunicaciones comerciales a través de WhatsApp se considera una práctica de marketing agresiva que puede dar resultados contrapuestos de los esperados e influir negativamente en la imagen o renombre de la empresa y rechazo de los productos y servicios ofrecidos o incluso denuncias ante la AEPD.

¿Pero, como afecta a esta cuestión el reciente anuncio de la plataforma de mensajería?

WhatsApp informa en su página web que a partir del 7 de diciembre de 2019 emprenderá acciones legales contra todos aquéllos que lleven a cabo prácticas abusivas y usos no autorizados de su plataforma. Este hecho fue anunciado en la sección dedicada a los usos no autorizados, incluida en las preguntas frecuentes.

En las FAQ’s WhatsApp advierte:

“Si infringes nuestras Condiciones o Políticas, podemos tomar medidas respecto a tu cuenta, incluida su inhabilitación o suspensión, en cuyo caso no crearás otra cuenta sin nuestro permiso.”

Si tu cuenta de WhatsApp ha sido suspendida, recibirás el siguiente mensaje:

"Tu número de teléfono está suspendido en WhatsApp. Contacta con Soporte para recibir ayuda."

¿Cuáles son estas prácticas indebidas?

“Nuestros productos no fueron diseñados para mensajería automática o masiva, de hecho, ambas prácticas se consideran una violación a nuestras Condiciones del servicio.”

Por lo tanto, si vas a utilizar estas herramientas para ofrecer asistencia a tus clientes y enviarles notificaciones deberás seguir atendiendo a la prohibición relativa al uso de mensajería masiva o spam.

Puede dejar sus comentarios al presente artículo a través del siguiente enlace.

]]> Mon, 04 Nov 2019 10:07:00 GMT https://www.laborfis.com/blogfiscal/blog/?id=76113n15 https://www.laborfis.com/blogfiscal/blog/rss/76113n15 <![CDATA[Las comunicaciones comerciales.]]> imblog

Las comunicaciones comerciales

Hoy en dia es muy frecuente que cualquier persona física de alta como autónomo, empresario o profesional e inclusive empresas, que para potenciar su negocio y darse a conocer utilice como medios publicitarios el envío de comunicación comerciales, como mail, a través de las distintas redes sociales, programas de mensajería o similares. Pero ello no siempre es acorde a la normativa en protección de datos. En la presente entrada vamos a explicar de forma breve ¿En qué condiciones está permitido el envío de comunicaciones comerciales por medios electrónicos?

La Ley permite la realización de comunicaciones comerciales mediante el uso de Internet u otros medios electrónicos, siempre que puedan identificarse como tales y a la persona o empresa en nombre del cual se realizan o anunciante.

Se permite el envío de mensajes publicitarios o comerciales por correo electrónico a aquellos usuarios que previamente lo hubieran solicitado o autorizado de forma expresa. No obstante, se permite el envío de comunicaciones comerciales a aquellos usuarios con los que exista una relación contractual previa, en cuyo caso el proveedor podrá enviar publicidad sobre productos o servicios similares a los contratados por el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

La Ley obliga, además, a los prestadores de servicios a habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que hubieran prestado, así como a facilitar información accesible por vía telemática sobre dichos procedimientos.

Estas reglas son también aplicables al envío de mensajes publicitarios por otros medios de comunicación electrónica individual equivalente, como el servicio de mensajería de la telefonía móvil.

¿Qué se entiende por “consentimiento o autorización expresa?

La prestación de consentimiento expreso exige la manifestación de una voluntad libre, informada, específica e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el envío de comunicaciones comerciales realizadas por correo electrónico u otro medio de comunicación individual equivalente.

Este requisito se entendería cumplido por ejemplo, si el prestador de servicios, después de informar al usuario sobre el uso al que destinará su dirección o número de teléfono, le ofrece la oportunidad de manifestar su conformidad con el envío de comunicaciones comerciales haciendo "clic" en una casilla dispuesta al efecto.

¿De qué forma se puede recabar el "consentimiento expreso" del destinatario para la recepción de comunicaciones comerciales por correo electrónico?

El consentimiento expreso del destinatario puede recabarse, en particular, de las siguientes maneras:

•En el marco de un procedimiento de contratación o suscripción a algún servicio que tenga lugar vía web y en el que el destinatario deba facilitar su dirección de correo electrónico, incluyendo en las condiciones generales de contratación una cláusula sobre el consentimiento del destinatario a la recepción de comunicaciones comerciales y solicitando su aceptación junto con el contrato, o bien formulando una pregunta concreta al usuario sobre si acepta el envío de comunicaciones comerciales.

•Ofreciendo a los usuarios la posibilidad de facilitar su dirección de correo electrónico para recibir información sobre los productos o servicios ofrecidos por la empresa mediante un mensaje y un formulario tipo incluido en su página de Internet.

Si recibo comunicaciones comerciales no deseadas por medios electrónicos, ¿qué medidas puedo adoptar?

•Revisar la información facilitada por su proveedor de acceso a Internet sobre herramientas que permitan el filtrado de contenidos no deseados.

•Poner filtros que eviten la recepción de comunicaciones comerciales no deseadas.

•Si considera que se ha cometido una infracción del artículo 21 o del artículo 22 de la LSSI, diríjase a la Agencia Española de Protección de Datos.(www.agpd.es).

•Si considera que se ha cometido una infracción del artículo 20 de la LSSI, dirijase al Ministerio de Energía, Turismo y Agenda Digital.

Puede dejar sus comentarios al presente artículo a través del siguiente enlace.

]]> Thu, 17 Oct 2019 14:38:00 GMT https://www.laborfis.com/blogfiscal/blog/?id=yxu2n00w https://www.laborfis.com/blogfiscal/blog/rss/yxu2n00w <![CDATA[¿Puedes ceder los datos personales de tus clientes?]]> imblog

¿Puedes ceder los datos personales de tus clientes?

Como empresario o profesional responsable de un fichero con datos de carácter personal de tus clientes o de las personas con las que te relacionas, puedes comunicarlos o cederlos a un tercero.

Pero solo los puedes ceder para una finalidad que tenga que ver con tu actividad legítima o la de la persona o empresa a la que los cedes, utilizando un contrato de cesión de datos personales.

Será necesario en todo caso el consentimiento previo del interesado, por lo que deberás tener firmado el documento de solicitud de consentimiento para recogida y cesión de datos de carácter personal.

Por ejemplo, cuando se ceden en el ámbito sanitario entre los hospitales y las aseguradoras, en este caso, el asegurado o paciente es cliente de ambos responsables de fichero y en ambos sitios ha consentido esta cesión para una finalidad de facturación.

Otro ejemplo seria si usted decide contratar con un tercero por ejemplo, para que éste envíe publicidad de sus propios productos o servicios a sus clientes, habrá una cesión de datos, en la que su empresa será el cedente y el tercero el cesionario. En este caso, usted deberá cumplir los requisitos legales de la cesión de datos

¿Y en el ámbito laboral?

Los principales supuestos concretos que nos podemos encontrar en el ámbito de la relación laboral serían los siguientes:

•Cesión de datos de trabajadores a empresas del grupo.

•Cesión de datos de trabajadores a sindicatos y representantes de trabajadores.

•Comunicación de datos a empresas para la prevención de riesgos laborales.

•Comunicación de datos de trabajadores a mutuas de accidentes de trabajo y enfermedades profesionales.

•Supuesto de comunicación de datos por empresas subcontratistas.

Existen excepciones, en las que el consentimiento del interesado o del cliente no es necesario:

•en las comunicaciones o cesiones entre órganos de la Administración pública, siempre que las mismas estén autorizadas por una Ley o tengan por objeto la utilización de los datos para fines históricos, estadísticos o científicos

•en la comunicación que tenga como destinatario al Defensor del Pueblo, Ministerio Fiscal, Jueces o Tribunales u órganos de la administración autonómica con funciones análogas.

Puede dejar sus comentarios al presente artículo a través del siguiente enlace

]]> Thu, 03 Oct 2019 09:35:00 GMT https://www.laborfis.com/blogfiscal/blog/?id=6m941nt1 https://www.laborfis.com/blogfiscal/blog/rss/6m941nt1 <![CDATA[Privacidad en el móvil.]]> imblog Privacidad en el móvil: cookies, permisos y otras dudas

Los smartphones han traído internet a nuestros bolsillos y de su mano han llegado aplicaciones y servicios móviles que no siempre hacen lo correcto para respetar la privacidad del usuario. La presente entrada de Blog tiene la intención de orientar un poco en la obtención y gestión de datos personales.

Dado que una parte importante del negocio que generan los terminales móviles se deriva de la publicidad apoyada en los datos personales de los usuarios, y con la información recogida se conforman grandes bases de datos, de donde se sacan patrones de comportamiento para segmentar el mercado.

Los smartphones tienen la particularidad de contar con una pantalla mucho más pequeña que un ordenador. Esto hace que sea necesario un nuevo diseño para informar sobre las cookies o pedir permisos, ya que incluir mucho texto espanta al usuario.

El diseño de las páginas webs ha ido cambiando a lo largo de los años. La forma en que se organizan las webs no es la misma, la estética no es la misma, sin embargo, cuando llegas a la parte de los avisos legales, éstos no han cambiado. Se siguen redactando con un lenguaje excesivamente jurídico.

Sin embargo, el aviso legal normalmente no está adaptado y ello impide que exista una comunicación fluida entre el desarrollador y el usuario, especialmente en un entorno digital y móvil.

Suele pasar que la privacidad al usuario le da igual, que no se lee el aviso legal, que le da aceptar a todo y que no le importa. No es eso.

Las cookies en el móvil

Las páginas webs que visitamos desde nuestro dispositivo móvil y las aplicaciones que utilizamos instalan cookies en nuestro terminal. Según el grupo europeo WP29, compuesto por representantes de diferentes agencias de protección de datos, algunas de éstas no deberían requerir de consentimiento por parte del usuario. Se refieren a las llamadas técnicas, puesto que su establecimiento es imprescindible para que el servicio funcione correctamente. Un ejemplo son las que recuerdan la contraseña cuando se ha iniciado sesión y hasta que se cierra, para no estar constantemente preguntando al usuario.

Normalmente el usuario no tiene problemas para prestar sus datos si se le dan a cambio servicios personalizados, pero hay que hacerle entender para qué se va a usar su información. Esto es lo opuesto a lo que ocurre en algunos sitios webs, donde aparece un mensaje que alerta sobre el uso de cookies acompañado sólo de un botón de ‘aceptar’. Lo que la normativa pide es, no sólo que se avise, sino que el usuario tiene que aceptar expresamente y además que estos avisos serían válidos siempre que haya una opción real de decir 'no' a las cookies.

Junto a estos mensajes informativos debería existir un botón para decir 'no' a las cookies, o bien dividirlas en cookies analíticas y cookies de publicidad, dando la opción de aceptar sólo las de un tipo

Obligaciones jurídicas

Las aplicaciones y servicios webs tienen obligatoriamente que obtener el consentimiento expreso del usuario para la cesión de datos. En el tratamiento de esta información es necesario que exista un proceso de disociación, que impedirá a terceros asociar determinados datos a una persona identificable. Las empresas que prestan los servicios sólo podrán almacenar información individualizada cuando sea imprescindible para el funcionamiento técnico.

Los permisos de las aplicaciones y el aviso legal de las cookies en páginas webs tienen que clarificar qué datos se van a obtener del usuario, quién los va a utilizar y para qué. El problema es que muchas veces no se avisa del uso que se le va a dar a nuestra información personal.

Puede dejar sus comentarios al presente artículo a través del siguiente enlace

]]> Thu, 12 Sep 2019 10:02:00 GMT https://www.laborfis.com/blogfiscal/blog/?id=285x822g https://www.laborfis.com/blogfiscal/blog/rss/285x822g <![CDATA[Revocación del consentimiento válidamente prestado.]]> imblog

REVOCACIÓN DEL CONSENTIMIENTO VÁLIDAMENTE PRESTADO. EFECTOS

Una persona que en un momento dado presta su consentimiento para un tratamiento concreto de sus datos personales ¿puede revocar éste posteriormente? ¿Qué debe hacer el responsable del fichero si un afectado revoca el consentimiento inicialmente prestado?

El principio de consentimiento es uno de los pilares esenciales que configuran el derecho fundamental a la protección de datos personales.

El artículo 4.11 del Reglamento General de Protección de Datos, (en adelante “RGPD”) define el consentimiento del interesado, como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa el tratamiento de datos personales que le conciernen.

El nuevo RGPD, en su artículo 7.3, establece el derecho del interesado a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Lo importante con el nuevo reglamento, es que debe ser tan fácil revocar o retirar el consentimiento como darlo.

Recomendaciones a desarrollar en relación a la revocación del consentimiento

– El afectado podrá revocar su consentimiento a través de un medio sencillo, gratuito y que no implique ingreso alguno para el responsable del fichero o tratamiento.

– El responsable no podrá establecer como medio para que el interesado pueda manifestar su negativa al tratamiento el envío de cartas certificadas o envíos semejantes, la utilización de servicios de telecomunicaciones que implique una tarificación adicional al afectado o cualesquiera otros medios que impliquen un coste adicional.

– El responsable cesará ene l tratamiento de los datos en el plazo máximo de diez días a contar desde la recepción de la revocación del consentimiento, sin perjuicio de su obligación de bloquear los datos.

– Cuando el interesado hubiera solicitado del responsable del tratamiento la confirmación del cese en el tratamiento de sus datos, éste deberá responder expresamente a la solicitud.

¿Qué debe hacer el responsable del fichero si un afectado revoca el consentimiento inicialmente prestado?

El responsable debe cesar en el tratamiento en el plazo máximo de diez días, a contar desde el día de la recepción de la revocación del consentimiento sin perjuicio de su obligación de bloquear los datos. Es decir, mantenerlos fuera de la actividad ordinaria de la organización debiendo estar únicamente a disposición de las Administraciones Públicas y Jueces y Tribunales, para atender las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.

Es más, se contempla la posibilidad de que el interesado solicite del responsable del tratamiento la confirmación del cese en el tratamiento de sus datos, por lo que en estos casos el responsable debe responder expresamente a la solicitud.

Puede haber ocurrido que los datos de un interesado que revoca su consentimiento hayan sido cedidos a terceros. En estos casos, el responsable después de proceder él mismo debe comunicarlo a los cesionarios, los cuales tienen el plazo de diez días, a contar desde que se produzca esta comunicación, para proceder a cancelar los datos, ya que el consentimiento ya no es válido.

Déjanos tus comentarios a través del siguiente enlace. Tus comentarios no se harán públicos, recibirás un mail con tu comentario enviado y si fuera necesario nos pondríamos en contacto contigo.

]]> Thu, 01 Aug 2019 17:09:00 GMT https://www.laborfis.com/blogfiscal/blog/?id=9t9w17pa https://www.laborfis.com/blogfiscal/blog/rss/9t9w17pa