Videos de escolares en Youtube, permitido si…

Antecedentes:  Un padre de un alumno del instituto Benicalap de Valencia denunció ante la  Agencia Española de Protección de Datos (AGPD)   en octubre de 2013. Lo que se planteaba era un incumplimiento de la Ley Orgánica de Protección de Datos de carácter personal (LOPD): en una clase de inglés de primero de Bachillerato la profesora propuso a sus estudiantes la grabación de vídeos para evaluar su expresión oral, pero que en lugar de entregarlos en un pen o cd, los subieran a Youtube. El padre entiende que se trata de menores de edad, de vídeos en los que aparecen ellos mismos mostrando sus caras y de una plataforma externa al colegio propiedad de una multinacional.

Respuesta: La agencia contesta en Mayo que «lo denunciado no supone una vulneración de la normativa en materia de protección de datos al no quedar probado ni tratamiento alguno sin consentimiento ni la presión aducida que haya obligado a los alumnos a colgar los vídeos en abierto». Dicho con otras palabras, pese a tratarse de imágenes de menores, no había vulneración de la LOPD porque los propios alumnos aceptaron la tarea y no se enfrentaron por ella a la profesora.

Recurso:  Pero en una segunda resolución del 11 de julio, la Agencia responde a otro recurso de reposición del padre del menor denunciante para «compartir» sus consideraciones«respecto a la existencia de formatos disponibles que permiten conciliar en mayor medida el objeto académico con la protección de datos personales de los menores». Es decir, le da de alguna manera la razón reconociendo que YouTube no es la mejor herramienta aunque evita sancionar al centro. El padre insistió entonces en que «la práctica de fomentar la subida de imágenes en YouTube está desaconsejada expresamente por la Agencia Española de Protección de Datos», tal y como recoge la entidad pública en su última resolución. Es más, el instituto tampoco creó «un área privada para subir los vídeos», aunque existe un servicio de asesoramiento específico para los centros educativos.  La otra alegación del padre tenía que ver con el consentimiento, exigido por ley en estos casos:¿Qué tipo de aceptación libre puede haber en una relación profesor-alumno? Así que «el consentimiento para subir los vídeos no fue específico ni libre (ya que hay un elemento de temor y disuasión entre profesor y alumno)».

Sobre esto, la Agencia responde dos cosas. Primero, que «la identidad del que cuelga el vídeo no es el centro» (sino el alumno), y segundo, que «no se ha acreditado que se hiciera bajo una presión que enervara la libertad necesaria para poder considerar como libre el consentimiento». El estudiante, por tanto, bien podría haber rechazado la actividad, a juicio de la Agencia.

Esta, además, constata que el alumno subió el vídeo a un entorno cerrado de YouTube, algo que, en todo caso, fue por iniciativa propia y no del centro, según la denuncia del padre.

En su última resolución, la Agencia Española de Protección de Datos deja claro que «el tratamiento de la imagen del menor en una intranet del centro o en un entorno cerrado en YouTube se trataría en todo caso de una esfera en que el tratamiento resulta correcto». La clave para la Agencia es que los vídeos o imágenes no estén en abierto, sea cual sea la plataforma a la que se suban.

En consecuencia, el asunto «no tendría en ningún caso trascendencia a efectos de la activación de un procedimiento sancionador», en palabras de la Agencia.

¿Y qué hay de sus propias recomendaciones? Según la entidad, «no es aconsejable publicar fotos que identifiquen a un niño, por ejemplo situándole en el contexto de un colegio y/o actividad determinados». De esto deduce que, en relación al uso de YouTube, «debería recomendarse a los usuarios que eviten subir a dichos canales vídeos o fotografías de menores, salvo en el caso de que no permitan la identificación de estos, bien por la distancia con que se tomen las imágenes o bien mediante la utilización de técnicas de distorsión u ocultamiento del rostro».

Pero la Agencia asume finalmente como válido que «la política del instituto señala que no se publicarán imágenes de los alumnos y sus datos sin consentimiento».

¿ LOPD a coste cero ???

Nueva nota informativa de la Fundación Tripartita sobre protección de datos

La Fundación Tripartita ha publicado una nota en su web, que por fin aclara sin dejar lugar a dudas,  la ilegalidad del uso de fondos destinados a formación para bonificar trabajos de consultoría en protección de datos, sistema popularmente conocido como «LOPD a coste cero»

Enlace a la Nota: pinche aquí. 

Quiero  destacar el siguiente párrafo literal:  » Las empresas que se bonifiquen por la contratación de servicios de consultoría (LOPD, LPR, etc.) deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social»

Pues eso…

Modificación de la Ley de Comercio Electrónico (LSSI)

Se ha publicado en el BOE el Real Decreto Ley 13/2012 de 30 de Marzo, por el que se trasponen varias directivas Europeas a nuestra legislación, en concreto a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), y que afecta sobre todo al uso de COOKIES (galletas) y a los correos electrónicos comerciales (publicitarios…). Resumiendo destaco:

  • Queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente.
  • Se prohíbe el envío de comunicaciones comerciales a través de las cuales se incite a los usuarios participar en promociones ilegales o en las que no identifique al anunciante.
  • Queda prohibido el envío de comunicaciones comerciales en las que se incite a los destinatarios a visitar páginas de Internet que contravengan las obligaciones de información.
  • Será obligatorio incluir una dirección de electrónica válida para oponerse al tratamiento de datos con fines comerciales.
  • Será necesario el consentimiento del usuario sobre los archivos o programas informáticos (por ejemplo las cookies) que almacenan información. Sólo podrán usarse si el afectado ha dado su consentimiento previo e informado (salvo que tengan por finalidad efectuar o facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.)

 

Estafas diarias a la Fundacion Tripartita por culpa de la LOPD

Si como lo oyen: diariamente tengo llamadas de clientes diciéndome que les implantan «gratis» una solución de Protección de Datos, subvencionada mediante un curso que la Fundación Tripartita abona mediante la seguridad social.

Esto es claramente una estafa. Es como si yo les «regalo» por ejemplo una televisión y lo que vale lo obtengo de la Fundación Tripartita haciéndoles un curso a uno de sus trabajadores de por ejemplo, alta cocina mediterránea.

Insto a todos aquellos que les ocurra a parar a estos sinvergüenzas, denunciando el hecho a la Fundación.

Además tengan en cuenta que: la empresa pierde el dinero del curso, que bien podría emplearse para lo que está diseñado, esto es: formación de los trabajadores; la empresa se hace cómplice de una estafa de la que podrían derivarse consecuencias penales si se demuestra; esto sin hablar de la solución de Protección de Datos que implantan que generalmente es una chapuza: dan el alta de los ficheros en la AGPD, y listo, cuando las obligaciones referentes a protección de datos son bastantes más.

Que ganas tengo de encontrarme con uno…