Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Ubicación de los datos personales de los clientes de las operadoras

Al hilo del más que posible traslado de los servicios de atención telefónica de ONO fuera de España, ha surgido la duda -una vez más- sobre cómo se realiza dicha transferencia sin incumplir la Ley Orgánica de Protección de Datos (LOPD).

En el artículo 26.3 de esta ley, se explica que "deberán comunicarse a la Agencia de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación". En el 33 se habla de los movimientos internacionales: "No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas". En el 33.2 se matiza que "el carácter adecuado del nivel de protección que ofrece el país de destino se evaluará por la Agencia de Protección de Datos atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencia de datos"

El Real Decreto 994/1999, por su parte, desarrolla reglamentariamente la LOPD dando detalle a las medidas de seguridad de los ficheros automatizados que deberán contener un documento de seguridad, copias de respaldo, auditoría, quién accede físicamente, etc.

Aunque la legislación aplicable es amplia, es importante conocer la Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección, relativa a las normas por las que se rigen los movimientos internacionales de datos. En ella, expresamente se señala que la transferencia de "datos de carácter personal fuera del territorio español deberá haber informado a los afectados de quiénes serán destinatarios de los datos, así como de la finalidad que justifica la transferencia internacional y el uso de los datos que podrá hacer el destinatario".

¿Y dónde están nuestros datos? Pues basta acudir a la AGPD para conocer cada movimiento realizado y autorizado. Por ejemplo, tenemos:

* Teléfonica: Argentina, Argelia, Brasil, Chile, Colombia, El Salvador, Guatemala, Marruecos, México, Perú, Puerto Rico o Venezuela
* ONO: Chile
* Orange: Argentina, Chile y México
* Movistar: Uruguay y Argentina
* Vodafone: Argentina
* Jazztel y Ya.com: Argentina, Perú y Colombia.

Sólo en lo que va de 2007, la AGPD ha autorizado a Orange y ONO en Chile y a Ya.com en Perú.

¿No te han notificado un cambio y sabes que se ha producido? Denúncialo.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    ¿qué tal si nos citas

    ¿qué tal si nos citas?

    http://www.deslocalizacion.com/preguntas-y-respuestas-sobre-la-proteccion-de-datos-y-la-deslocalizacion-del-telemarketing/

    Y de paso los interesados podrán contribuir en la campaña de firmas en contra de este proceso de deslocalización de empleo y datos:

    http://www.firmasonline.com/1firmas/camp1.asp?C=709

    De hecho la Coordinadora Unitaria de Trabajadores del Telemarketing recibió un premio por un trabajo sobre este tema, que está publicado (y sujeto a copyright) en:

    www.movemento.org

    • Cerrado

      BocaDePez BocaDePez
      0

      Puestos a publicar algo, podríais haberos documentado y no…

      Puestos a publicar algo, podríais haberos documentado y no publicar tantas gilipoyeces juntas.

      El usuario no tiene derecho a solicitar que sus datos no sean transferidos internacionalmente. Si no quieres que se haga solo puedes pedir una cancelación de tus datos, lo cual conlleva una baja en el servicio.

      En cuanto a la notificación por parte de las operadoras a los usuarios, creo que ya está bastante claro que no es necesario.

        • Cerrado

          BocaDePez BocaDePez
          0
          No puedes basar un artículo en una sentencia que dice una…

          No puedes basar un artículo en una sentencia que dice una cosa clara en 2 parrafos, y como el 2º parrafo te quita la razón dices que no es interesante y no lo publicas.

          Es lo que pasa cuando el tribunal compuesto por juristas lo forman:

          - Tu amigo el Tato, que se sacó derecho en 12 años
          - La prima de tu novia, que saco dercecho en 4 años (uno menos porque era muy lista) y trabaja de cajera en carrefour
          - Juan palomo, que se saco la carrera con sus propios medios y ahora trabaja de pasante en un bufete especializado en lindes.

          si tan bueno es el trabajo, y "tan cierto" también ¿como es que no han puesto multas a las operadoras?

          Soyis un poco ingenuos si pensais que podeis saber más que los bufetes de abogados de estas compañías, que están formados por verdaderos profesionales, los mejores en sus campos, precisamente porque estas grandes operadoras tienen el dinero necesario para pagarlo.

          ¿creeis que Vodafone, Orange, Movistar, ONO, Telefónica, ... cometerían un fallo tan grande, donde lo unico que tienen que hacer en enviar una carta a cada uno de sus clientes?

          Si no lo han hecho es porque no es necesario.

          • Cerrado

            BocaDePez BocaDePez
            0
            Decirte que entre el jurado estaba una catedrática en Derecho…

            Decirte que entre el jurado estaba una catedrática en Derecho y la vicepresidenta del parlamento gallego.

            Que esta cuestion saltó a los tribunales británicos y estos fallaron en favor de los clientes y su derecho a la intimidad (¿sabes algo de Common Law?)

            Decirte además que otras organizaicones han interpelado a la AGPD en este sentido (que evidentemente ha respondido "estamos trabajando en ello")

            Independientemente de la ley, el derecho a l intimidad existe. Si a ti te parece bien que tu cuenta bancaria este en Colombia, perfecto, pero creo que no es necesario descalificar el trabajo ni la opinion de nadie.

            Nadie te obliga a firmar, ni leer los posts de este foro.

            Gracias

      • Cerrado

        BocaDePez BocaDePez
        0

        A ver si nos aclaramos 1. LA AGPD es administración publica,…

        A ver si nos aclaramos

        1. LA AGPD es administración publica, y como tal su acción esta sujeta a recurso, bien un recurso de alzada contra cada acto de transferencias de datos que afecte directamente a a alguien, bien se puede solicitar del defensor del pueblo que revise su actuación. Ese derecho (el de protestar contra las actuaciones abusivas de la administración publica, y no vamos a discutir ahora si la actuación de la AGPD lo es) es el objeto de las firmas

        2. La protección de datos está íntimamente ligada al derecho a la intimidad, que está reconocido en la Constitución y en varios convenios europeos e internacionales. Es decir, por mucha ley orgánica que regule la protección de datos, si existe un riesgo contra la intimidad (que es un derecho de rango superior) sea por un agente público (la AGPD) o privado (el ISP de turno) el derecho a la intimidad es inalienable y si las leyes no lo protegen suficientemente habrá que mejorarlas.

        3. gilipolleces, al igual que gilipollas se escribe con ll.

        Gracias por tu aportación.

        • Cerrado

          BocaDePez BocaDePez
          0
          El punto 1 es una chorrada para ntentar justificar el…

          El punto 1 es una chorrada para ntentar justificar el articulo, ya que de lo que se habla aquí es de la legalidad o no del lo que han hecho las operadoras, y a todas luces (para los que las tengan) es legal.

          Si tu ahora quieres recoger firmas para protestar contra un acto de una organización pública allá tu, pero ya te comento que es una perdiad de tiempo, y más si ya empezamos a hablar del defensor del pueblo, que es una figura que destaca por su completa falta de poder, y que ante los "intereses" de los ciudadanos enfrentados contra los intereses de varias grandes empresas no hace falta ser muy listo para saber por quien fallará.

          El punto 2 es un intento suicida de querer tener la razón, las leyes basicamente regulan todos los actos que se pueden hacer, y están basadas en la constitución, la LOPD "regula" los apartados de tratamiento de datos privados, no elk derecho a la intimidad, que nada tiene que ver. Es más si el director de la AGPD ha dado su consentimiento para este traspaso, es que entiende que los datos serán tratados con el mismo rigor aquí que en pais de destino, y su palabra, como se suele decir, "es ley" y no lo que diga un artículo en un blog

          El punto 3 solo demuestra que eres un poco talibán.

          Y con respecto a la deslocalización, que es finalmente lo que se trata, solo puedo decir que esta no es la forma de evitarla y que si realmente se quiere frenar lo que hay que hacer es movilizaciones, pero claro ¿como pretendes conseguir que la gente apoye a un gremio de trabajadores que se caracterizan por desinformar a los clientes, no ayudar en casi ninguno de los casos, dar la razón a los ISP"s en los casos de averias, cortes, facturación, ... incluso cuando saben a ciencia cierta que el fallo es del ISP y no del cliente?

          Es como cuando los pilotos hacen huelga, nadie los apoya porque no merecen ser apoyados.

          Pues en este caso igual, si quereis que los ciudadanos de a pie ose unan a vosotros, lo que teniais que haber hecho es ganaros su respeto.

  • Cerrado

    BocaDePez BocaDePez
    0

    Vaya, pues es curioso que votaran a favor de dicha ley, y no solo eso, estando en el gobierno no la han quitado, creo que muy

    Vaya, pues es curioso que votaran a favor de dicha ley, y no solo eso, estando en el gobierno no la han quitado, creo que muy inocentes no son, aunque algunos no os deis cuenta que todos son iguales, y creais que estos son mas guais que los otros.

    Y si es el gobierno, quien obligara a los ISPs, pues son los que tienen la obligacion de trancribir las directivas europeas a la legislacion del pais comunitario correspondiente. Sino tiene la posibilidad de recurrir eso de forma directa como maximo representante del estado,o ya sea a traves de los mecanismos que permiten rechazarla a traves de sus parlamentarios en la eurocamara.

    En lo demas estoy de acuerdo contigo, cada uno decide en su casa que condiciones pone para visitarla, eso se llama libertad.

  • Cerrado

    BocaDePez BocaDePez
    0

    Justo debajo de donde has copiado: datos de carácter personal fuera del territorio español deberá haber informado a los

    Justo debajo de donde has copiado:

    datos de carácter personal fuera del territorio español deberá haber informado a los afectados de quiénes serán destinatarios de los datos, así como de la finalidad que justifica la transferencia internacional y el uso de los datos que podrá hacer el destinatario

    Pone:

    El deber de información al que se refiere el párrafo anterior no será de aplicación cuando la transferencia
    tenga por objeto la prestación de un servicio al responsable del fichero, en los términos establecidos por el
    artículo 12 de la Ley Orgánica 15/1999.

    Así que las compañías no tienen necesidad ninguna de notificar a los usuarios
    Los siento, pero con la ley en la mano esta "noticia" es falsa

      • Cerrado

        Los no incluidos ya arriba... CEAC, Repsol --> Marruecos…

        Los no incluidos ya arriba...

        CEAC, Repsol --> Marruecos

        Telefónica --> Uruguay

        Vodafone --> Chile

        France Telekom --> Colombia, Chile

        IBM --> Filipinas

        Citibanc --> Filipinas, Singapur, Hong Kong, China, Paraguay

      • Cerrado

        BocaDePez BocaDePez
        0

        PRecisamente, al interpretarse en conjunto, deja bien claro…

        PRecisamente, al interpretarse en conjunto, deja bien claro que la transferencia internacional de datos hay que notificarsela a los usuarios, salvo en el caso de que esa transferencia sea para dar un servicio al encargado del fichero, como es el caso del SAT.

        Lo que tu pones son las peticiones al director de la AGPD, lo cual es obligatorio en cualquier caso, para ficheros que ya hayan sido creados, Yo nunca he dicho lo contrario.

        Lee de nuevo mi comentario, por favor.

        • Cerrado

          BocaDePez BocaDePez
          0
          No sólo al titular que, por cierto, no siempre recibe esa…

          No sólo al titular que, por cierto, no siempre recibe esa notificación. Es también a la AGPD. Cito la instrucción:

          "De conformidad con el artículo 26.2 de la Ley Orgánica 15/1999 cualquier persona o entidad quepretenda efectuar una transferencia internacional de datos deberá hacerlo constar expresamente al proceder a la notificación del fichero al Registro General de Protección de Datos".

          • Cerrado

            BocaDePez BocaDePez
            0
            Repito por 3ª vez: Lee mi post porque no lo has entendido En…

            Repito por 3ª vez: Lee mi post porque no lo has entendido

            En todos mis mensajes digo que a la AGPD hay que notificarle la transferencia internacionalde datos, PERO AL USUARIO NO, justo lo contrario que pone la noticia

            Yo creo que lo he dejado bien clarito

            • Cerrado

              BocaDePez BocaDePez
              0
              Vale, entendiste lo de la AGPD. Vamos ahora con los clientes…

              Vale, entendiste lo de la AGPD. Vamos ahora con los clientes de la operadora. Siguiendo con la instrucción, volvemos a citar: "En todo caso, de conformidad con lo establecido en el artículo 5 de la Ley Orgánica 15/1999, cualquier responsable de un fichero o tratamiento que se proponga transferir datos de carácter personal fuera del territorio español deberá haber informado a los afectados de quiénes serán destinatarios de los datos".

              ¿Me explicas qué está mal en la noticia? :-O

              • Cerrado

                BocaDePez BocaDePez
                0
                El que no entiendes eres tú, yo siempre dije que había que…

                El que no entiendes eres tú, yo siempre dije que había que informar a la AGPD, y por lo que veo ahora te has dado cuenta por fin.

                Para que veas el error de la noticia, justo despues del parrafo que citas pone esto:

                El deber de información al que se refiere el párrafo anterior no será de aplicación cuando la transferencia tenga por objeto la prestación de un servicio al responsable del fichero, en los términos establecidos por el artículo 12 de la Ley Orgánica 15/1999.

                Es decir, no es necesario informar a los clientes de la transferencia de datos, ya que se hace para dar un servicio al responsable de fichero

                ¿entiendes ahora donde está el error de la noticia?

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  En mi opinión, eso se refiere al servicio prestado al…

                  En mi opinión, eso se refiere al servicio prestado al responsable del fichero en territorio nacional. La Instrucción que te estoy citando, aunque prevea el caso del servicio, se ocupa de la transferencia internacional que tiene especial protección. Es más, el Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, señala que resulta lógico que, habiendo autorizado (o habiendo previsto la Ley) que los datos puedan ser objeto de tratamiento por parte de un determinado responsable, será preciso que dicho responsable conozca en cada momento que terceras entidades acceden a dichos datos, siempre en su nombre, a fin de garantizar al interesado que los datos de los que el mismo es titular no excedan del control de aquella entidad cuyo tratamiento ha sido aceptado por aquél.

                  Espero que, para zanjar el tema, la opinión del máximo intérprete de la CE te parezca adecuada.

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    Dices que: En mi opinión, eso se refiere al servicio prestado…

                    Dices que: En mi opinión, eso se refiere al servicio prestado al responsable del fichero en territorio nacional.Pero lamentandolo mucho tu opinión poco importa, y mas si es una interpretación sin ninguna base, puesto que ese apartado no especifica absolutamente nada, solo que no es necesaria la notificación al usuario si es para prestar un servicio al responsable de fichero.
                    En cuanto a la opinión e interpretación del máximo intérprete de la CE, me parece correcta si no fuese que la sentencia que citas no es aplicable aquí, ya que se refiere al responsable de fichero. Me parece que tu estás confundiendo este responsable (empresa) con el dueño de los datos (el usuario).La sentencia dice que el responsable de fichero debe conocer todos los accesos a los datos por parte de terceros, lo cual es correcto y así lo dice la ley, sin embargo en este caso que nos ocupa, el responsable de ficheros es el operador en cuestión (telefonica, ya.com, ono, ...) y ellos es evidente que saben donde están los datos, y quien los maneja, ya que pagan las facturas a final de mes.

                    El cliente o "dueño de los datos" una vez que ha dado su conformidad para que una empresa los trate, está cediendo el control sobre ellos, y la empresa a la que se los cede es la responsable de su "seguridad" y por lo tanto de notificar los movimientos y accesos por parte de terceros a la AGPD, pero no al usuario.

                    El usuario "solo" tiene derechos, y se le deben garantizar en todo momento, de acceso, cancelación y modificación, pero el responsable de fichero no tiene porqué notificarle al usuario que terceras empresas están accediendo a los datos si estas lo hacen para dar un servicio al responsable, ya sea en terrotorio nacional, o fuera de él.

                    Es el caso por ejemplo de que a telefónica le llevase una empresa externa la facturación, evidentemente necesita acceder a los datos de los clientes, y no es necesario que estos den su consentimiento.

                    Por mi parte creo que ya te he aclarado todo, y dejo zanjada la discusión, creo que tu ya está explicado donde está el error de concepto, y de tu interpretación.

  • Cerrado

    BocaDePez BocaDePez
    0

    Gracias a nuestro “progre” gobierno nuestros datos personales pueden ser almacenados en cualquier país del mundo sin

    Gracias a nuestro “progre” gobierno nuestros datos personales pueden ser almacenados en cualquier país del mundo sin nuestro consentimiento. Esto son los efectos colaterales de la deslocalización junto a la pérdida de puestos de trabajo (Atento, Sitel, Qualitel, etc.). A esto hay que añadir que el gobierno obligará, bajo el pretexto del terrorismo, a que los ISP guarden nuestros movimientos en Internet (si nos van los tíos o las tías, si ponemos cuernos, etc.). Asimismo, en breve la siguiente bajada de pantalones será que para viajar a América tendremos que declarar nuestra ideología, creencia religiosa, etc. Nuestro amigo Brush los ha pedido. ¡Bravo fascistas!

    • Cerrado

      BocaDePez BocaDePez
      0

      1º La actual LOPD es obra del PP, no del PSOE 2º La…

      1º La actual LOPD es obra del PP, no del PSOE

      2º La deslocalización es un efecto colateral de la globalización, y poco pueden hacer los gobiernos, no hizo nada el PP, y tampoco hace nada el PSOE

      3º No es el gobierno quien obligará a los ISP's, es el parlamento europeo, y de todas formas esto no está nada claro.

      4º En cuanto a lo de ir a EEUU (que no a América) es cosa de EEUU y no de ningún gobierno de ningún pais, están esn su terreno y pueden hacer lo que quieras,. Si no te gusta no vallas, pero no culpes a ningun gobierno salvo a lde bush

  • Cerrado

    la proteccion de datos siempre ha sido un tema delicado y que en los ultimos tiempos las empresas han usado a su antojo

    la proteccion de datos siempre ha sido un tema delicado y que en los ultimos tiempos las empresas han usado a su antojo, inventando distintas formulas para hacer lo que han querido.

    me viene a la cabeza el caso de telefonica y su famosa carta "si no nos remite esta carta entenderemos que nos da su autorizacion". trafican con nuestros datos y no sabemos a quien se los venden.

      • Cerrado

        telefonica lo ha hecho mas de una vez ya, y encima de tener…

        telefonica lo ha hecho mas de una vez ya, y encima de tener que enviarles la carta para que no trapicheen con tus datos, no incluyen sobre para que tengas que molestarte, que listos son.

        • Cerrado

          BocaDePez BocaDePez
          0
          Y además es completamente legal, la LOPD se creo para…

          Y además es completamente legal, la LOPD se creo para favorecer a algunos, y no precisamente a los usuarios

  • Cerrado

    Obvio que, en la era de internet, las bases de datos pueden estar aquí aunque se conculten desde Rapa Nui

    Obvio que, en la era de internet, las bases de datos pueden estar aquí aunque se conculten desde Rapa Nui.

  • Cerrado

    18

    A mí lo de la AGPD me está empezando a dar risa. Cada vez se está plegando más a los intereses económicos de las grandes

    A mí lo de la AGPD me está empezando a dar risa. Cada vez se está plegando más a los intereses económicos de las grandes empresas y dejando de hacer su cometido si este obstaculiza la "indiscutible" necesidad de deslocalizar que le ha entrado a todas las empresas españolas.

    Cuando Tele2 denunció a bandaancha por un comentario puesto en un post yo me dí de baja en el servicio de llamadas y les pedí que cancelaran mis datos personales, como no me contestaron en los 10 días reglamentarios (ni pasados 20) envié una reclamación a la AGPD quienes me contestaron que el plazo de resolución de la reclamación era de 6 meses.
    Pues bien, 7 meses después ni Tele2 me ha cancelado mis datos personales (me han enviado 4 cartas diciendo que "está en el dpto. correspondiente y que están teniendo "incidencias administrativas" ) ni la AGPD ha resuelto la reclamación ni ha dicho esta boca es mía.

    Cada vez me parece más que la AGPD es un mero adorno para que nos sintamos protegidos y que nuestras garantías constitucionales están a salvo......JA!!!!

1