Son 22 preguntas en general facilonas, en las que el director se faja con la elegancia y sobriedad institucional acostumbrada.
Abre el debate saludando:
Buenos días a todos los amigos internautas que se interesan y les preocupa que pasa con sus datos y su privacidad. Espero que este contacto sea de vuestro interés y provecho. Sin duda para la Agencia lo es conocer vuestras inquietudes.Puesto que tú que lees estás líneas no puedes negar tu condición de internauta, te invito a entrar en Comentarios y aportar tu opinión sobre ¿qué te parecen las respuestas de Artemi Rallo? y ¿qué otras preguntas le hubieras planteado?
Gracias a esalconsultores.net que envió el enlace
REspuesta 2: "Así lo entiende la AEPD y todas las Autoridades Europeas de Protección de Datos cuando la IP permite la identificación final de un usuario."
ResponderEliminarO sea, que nunca, porque ninguna IP puede NUNCA indentificar a una persona. Esto ya cansa.
Lo que mas me enfada de toda la charla es que no haya ni una sola referencia a los consultores que nos dedicamos a esto. Desafio a cualquiera (me da igual abogado o fontanero) que haga una adaptacion a la LOPD con la informacion que se ofrece en la pagina web de la AGPD.
ResponderEliminarUna cosa mas, la respuesta a la pregunta 8 es una invitacion al incumplimiento. Como puede decir el Sr Rallo que "Las sanciones que se imponen ..., en su nivel más bajo. Además, muchas veces la AEPD..., reduce el grado de la sanción posible." En fin, ya se que soy pesao pero le veo 2 problemas muy importantes a la aplicacion de la LOPD en España. Uno, la aplicacion arbitraria del Art 45 y otro el hecho de que parece ser que los consultores de LOPD nos dedicamos a engañar a las empresas cobrando por un servicio cuando podrian adaptarse a la ley simplemente echando un vistazo a la pagina web de la Agencia. Patetico!!
Como continuacion a lo dicho por NFRMTC quiero poner un ejemplo que creo clarificador. La matricula de un coche es un dato de caracter personal? En principio si pq la ley nos habla de personas identificadas o identificables. OK, pero la matricula de un coche identifica al dueño de ese coche o al conductor del mismo?
ResponderEliminarla IP es exactamente lo mismo, identifica al titular de la conexion, no al usuario de la misma. Por tanto igual que la Guardia Civil pide al titular del vehiculo que identifique al conductor del mismo en el momento de producirse una infraccion, el uso de la IP como elemento "incriminador" en una resolucion deberia hacerse de una manera similar.
Cuando dice que en 2008, se realizaron 2362 inspecciones debería aclarar (por que está claro que por ahí va la pregunta) que esas inspecciones son las que tuvieron que realizar "obligados" ante la presentación de una denuncia concreta. Y que cuando hacen "inspecciones sectoriales" no sancionan todos los incumplimientos que descubre (como en el caso de colegios)
ResponderEliminar¿"Elegancia y sobriedad institucional acostumbrada"? ¿Pelota mode?
ResponderEliminarYo le hubiera preguntado qué se siente al dirigir una institución responsable del cumplimiento de un ley orgánica que lleva más de un lustro de incumplimiento generalizado
ResponderEliminarArtemi Rallo ocupa un cargo público con importantes responsabilidades y es evidentemente una persona que por fuerza ha de medir mucho sus palabras. Hacer comentarios en un blog es fácil. Imagino que ser director de la AEPD debe ser un pelín más complicado.
ResponderEliminar¿Que podemos esperar por parte de la agencia? Cuando al cumplimiento de la ley por ellos mismos (como entidad) en los actos que organizan de puertas abiertas incumplen de forma grave.
ResponderEliminarSi después de descubrir que no estoy dado de alta en uno de estos actos. Me invitan a pasar al mismo acreditándome. Sorpresa me copian los datos del DNI pero no me informan de mis derechos ni me piden consentimiento previo.
Seguramente la empresa de organización era subcontratada pero empiezo a dudar que actuando así exista un contrato de servicios o de tratamiento, y si esto no es así el responsable del fichero es quien pone sanciones, eso si al mínimo de la horquilla por que” como es fácil cumplir” claro seria para los demás.
NFRMTC: pues sí que cansa, sí, pero no se quieren bajar del burro. Como además los operadores de telecomunicaciones identifican a los titulares de las IP de inmediato a requerimiento de la AEPD sin orden judicial alguna, les viene muy bien.
ResponderEliminaresal: lo de la arbitriedad en la reducciones de sanciones lo hemos ido viendo muy bien a través de los análisis de las resoluciones. Está claro que la AEPD no quiere "cargar las tintas" en multas (y eso me parece bien) pero efectivamente de ahí a la rebaja contínua hay un camino que parce invitar al incumplimiento.
Mar Lboro: una puntualización certera. Gracias.
Anónimo: No, "leve ironía" mode.
Yo también soy consultor: te hubiera contestado que las grandes empresas que mantienen el mayor procentaje de datos sí que cumplen, lo cual no es del todo cierto, pero viene siendo la respuesta oficial.
Roberto García: también está bastante mejor pagado ser director de la AEPD que comentar en un blog. Efectivamente tiene una responsabilidad: por encima de todo ante los ciudadanos. Y si "medir las palabras" significa decir medias verdades, no creo que eso sea algo que deba hacer "por fuerza".
Juan Antonio Lara: recuerdo la anécdota en la 2 Sesión Abierta de la AEPD. Si ahora te envían alguna comunicación les podrás denunciar ¿no? Me pido la exclusiva ;-)