Segestión-Suplantación-Identidad-579x386

Cómo actuar ante una suplantación de identidad en servicios de telecomunicaciones

Fuente: Diario La Ley

La contratación irregular en servicios de telecomunicaciones mediante suplantación de identidad, que suele desembocar en multitud de ocasiones en una inserción indebida en ficheros de morosidad, es un tema que preocupa especialmente a los ciudadanos y es uno de los motivos más frecuentes de presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD). De hecho, el sector de las telecomunicaciones aglutina más de la mitad de las sanciones que este organismo impone al año, y también es uno de los principales ámbitos de reclamación ante las organizaciones de consumidores.

En este sentido, la Agencia Española de Protección de Datos (AEPD) y el Consejo de Consumidores y Usuarios (CCU), que recientemente han firmado un Acuerdo de Colaboración, señalan la importancia de que los ciudadanos conozcan cuáles son sus derechos en relación a la privacidad y el uso de sus datos y sepan cómo exigirlos y ante qué instancias reclamar si son víctimas de este tipo de abusos. Haciendo especial hincapié en la elaboración y difusión de informaciones que permitan a los consumidores saber, cuando se produce un incumplimiento de la normativa, si existe o no un problema relacionado con la protección de datos y cuáles son los pasos a seguir en un procedimiento de reclamación o denuncia.

Por ello, el Consejo de Consumidores y Usuarios y la AEPD están diseñando actuaciones conjuntas que tienen que ver con la divulgación de materiales elaborados por la Agencia, la formación de técnicos de consumo de las organizaciones y de la Administración, la realización de campañas o el fomento de buenas prácticas empresariales, entre otras.

En el Día mundial del Consumidor, la Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios recuerdan los pasos que debe seguir un ciudadano que haya sido víctima de una suplantación de identidad en la contratación de servicios de telecomunicaciones:

1. Existe la opción de presentar una denuncia ante la Policía Nacional o la Guardia Civil por presunto fraude en la contratación. El afectado deberá trasladar una copia de la misma a la compañía que presta el servicio, solicitándole la cancelación de los datos.

2. Si como consecuencia de la suplantación se le estuviera exigiendo el pago de una deuda, el ciudadano puede reclamar ante las Juntas Arbitrales de Consumo. También puede presentar una reclamación ante la Oficina de Atención al Usuario de Telecomunicaciones. Además, existe la posibilidad de recurrir a los Tribunales de Justicia. En todos los casos, conviene trasladar una copia de la reclamación al acreedor.

3. Si el ciudadano tiene constancia de que sus datos han sido incluidos en un fichero de morosidad a raíz de negarse a abonar ese servicio, deberá dirigirse al acreedor exigiendo la cancelación de sus datos, aportándole copia de cualquiera de los documentos recogidos en los puntos 1 y 2. Cuando, a pesar de haberlo solicitado, los datos sigan incorporados al fichero de morosidad, puede solicitar la tutela de la Agencia. Es recomendable también, si el afectado conoce quién es el titular del fichero de morosidad, enviar esos documentos solicitando la cancelación.

4. Si el ciudadano opta por acudir a la Agencia para denunciar la suplantación de identidad, es necesario indicar el servicio cuya contratación se le atribuye, indicando el número de línea asociada y añadiendo una copia de la reclamación enviada a la compañía. Si la reclamación se hubiera realizado por teléfono, será necesaria la referencia asignada durante la llamada. Es importante aportar una copia de las facturas asociadas al servicio objeto de denuncia. Si no se dispone de facturas, se puede presentar una copia de cualquier información que indique que los datos del ciudadano figuran en los ficheros de la entidad asociados al servicio supuestamente contratado. La Agencia recomienda ejercer el derecho de acceso ante la entidad para obtener esa información. Además, si el ciudadano ya optó por acudir a alguna de las vías indicadas en los puntos 1 y 2, aportará copia de los documentos correspondientes.

Para detectar e intentar paliar la contratación irregular, la Agencia tiene previsto poner en marcha un nuevo ‘Plan sectorial de oficio en contratación de servicios de telecomunicaciones’, que está previsto que se presente este año. A partir de este Plan, la Agencia elaborará unas guías útiles orientadas al ciudadano que abordarán en detalle las diferentes situaciones y los pasos que deben seguirse en cada caso.

google-pymes-herramientas-radio-digital-america

Si vas a reclamar por derecho al olvido, hazlo a Google EEUU

Fuente: Diario La Ley

El Tribunal Supremo marca un antes y un después en las reclamaciones sobre derecho al olvido. La Sala de lo Contencioso-Administrativo ha dado la razón a Google Spain al declarar que no es responsable del tratamiento de datos personales y no debe hacerse cargo de las reclamaciones interpuestas por los usuarios que hayan solicitado el derecho al olvido.

Según sostiene el Alto Tribunal, sólo la sede central en Estados Unidos, Google Inc., es responsable del tratamiento “pues es a ella a la que le corresponde en exclusiva la determinación de los fines, condiciones y medios de tratamiento de datos”.

El director de la Agencia Española de Protección de Datos (AEPD), resolviendo diversos procedimientos de tutela de derechos (derecho al olvido), estimó las reclamaciones formuladas por los interesados, declarando, en las correspondientes resoluciones, que la actuación de Google Spain SL, no resulta conforme con la normativa aplicable y debió proceder a la exclusión de las informaciones relativas a los reclamantes e impedir su captación por el motor de búsqueda Google.

Google Spain SL recurrió dichas resoluciones ante la Sala de lo Contencioso Administrativo de la Audiencia Nacional, alegando, entre otros motivos de impugnación, que no desarrolla ninguna actividad de tratamiento de datos y no interviene de ningún modo en la actividad del buscador de Google, limitándose a la actividad de promoción de la contratación de servicios, esencialmente publicitarios, por lo que no se le puede considerar responsable del tratamiento de los datos del interesado ni imponer las obligaciones propias del mismo.

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional, teniendo en cuenta las declaraciones contenidas en la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014 (dictada en cuestión prejudicial planteada por la propia Sala), rechazó tal motivo de impugnación, considerando que la responsabilidad de Google Spain SL en el tratamiento de datos personales llevado a cabo en el marco del servicio de búsqueda en Internet ofrecido por Google Inc. –gestor del motor de búsqueda- deriva de la unidad de negocio que conforman ambas sociedades en la que la actividad desempeñada por Google Spain SL resulta indispensable para el funcionamiento del motor de búsqueda, pues de aquella depende su rentabilidad.

Añadía la Sala de la Audiencia Nacional, como argumento para rechazar la impugnación, la invocación de la doctrina de los actos propios, en razón de la actuación llevada a cabo por Google Spain SL en diversos procedimientos ante la AEPD y procesos ante los tribunales.

Las sentencias que ahora se dictan por el Tribunal Supremo, estimando los correspondientes recursos de casación interpuestos por Google Spain SL declaran la nulidad de las resoluciones dictadas por el director de la AEPD, argumentando al respecto, con apoyo en la Directiva 95/46/CE (LA LEY 5793/1995), la Ley Orgánica 15/1999 (LA LEY 4633/1999), de Protección de Datos de carácter personal, y la sentencia del Tribunal de Justicia de la Unión Europea, de 13 de mayo de 2014, lo siguiente:

– Que corresponde al responsable del tratamiento de los datos personales “garantizar que el tratamiento se ajusta a los principios y condiciones de la normativa reguladora y asumir las correspondientes obligaciones al respecto frente al interesado”.

– Que la caracterización como responsable del tratamiento de datos, frente a la intervención de otros agentes, viene delimitada por la efectiva participación en la determinación de los fines y medios del tratamiento.

– Que en este caso el tratamiento de datos consiste en hallar información publicada o puesta en Internet por terceros, indexarla de manera automática, almacenarla temporalmente y ponerla a disposición de los internautas.

– Que es el gestor del motor de búsqueda –en este caso Google Inc.- quien determina los fines y los medios de esta actividad y, por lo tanto, el responsable del tratamiento.

– Que si bien se contempla la corresponsabilidad en el tratamiento de datos, ello supone la coparticipación en la determinación de los fines y medios del tratamiento, que es lo que caracteriza la condición de responsable, no cualquier otra colaboración de distinta naturaleza, como es el caso aquí examinado de promoción de productos o servicios publicitarios por Google Spain SL, que no realiza actividad alguna de las características del responsable del tratamiento.

– Que cuando el TJUE se refiere a la realización de la actividad del gestor de búsqueda, Google Inc., en el marco de las actividades de un establecimiento en un Estado miembro, Google Spain SL, lo hace a los efectos de atraer la aplicación de la normativa europea y, por derivación, la española de protección de datos, al tratamiento gestionado por una entidad como Google Inc., no obstante tratarse de una empresa domiciliada fuera de la UE. En todo caso precisa que no se exige que el tratamiento de datos sea efectuado “por” el propio establecimiento en cuestión, es decir, no se trata de que el establecimiento, Google Spain SL, participe en el tratamiento de datos controvertido.

– Que no es aplicable al caso la doctrina de los actos propios.

– Que sólo Google Inc. es responsable del tratamiento en cuanto le corresponde en exclusiva la determinación de los fines, las condiciones y los medios del tratamiento de datos en cuestión.

En consecuencia, las sentencias detectan la nulidad de las resoluciones de la Agencia Española de Protección de Datos, en cuanto se dictan en un procedimiento dirigido contra la entidad Google Spain SL, que no es responsable del tratamiento de datos ni, por lo tanto, está sujeta al cumplimiento de las obligaciones declaradas en tales resoluciones, que la normativa impone al responsable del tratamiento, frente a los interesados.