Arxiu/ARXIU 2008/JA TARDES 2008/
Transcribed podcasts: 393
Time transcribed: 5d 16h 27m 52s
Time transcribed: 5d 16h 27m 52s
results.
Unknown channel type
This graph shows how many times the word ______ has been mentioned throughout the history of the program.
Avui, aquesta mateixa tarda, tindrà lloc a Tarragona
una interessant conferència al voltant de la protecció de dades.
La xerrada es durà a terme a les 7 de la tarda
a la seu del Col·legi d'Advocats de Tarragona.
L'invertirà Ricard Martínez,
que és coordinador de l'àrea d'estudis
de l'Agència Espanyola de Protecció de Dades.
Ell també està professor de Dret Constitucional
de la Universitat Oberta de Catalunya.
Ens ha semblat una conferència molt interessant
i és per això que hem contactat amb Ricard Martínez
per ampliar dades del que convé saber
sobre el que avui s'explicarà a Tarragona.
Ricard Martínez, bona tarda.
Bona tarda.
D'entrada podem explicar això, no?
Què és l'Agència Espanyola de Protecció de Dades?
Perquè potser no és prou coneguda, no?
Per el públic en general.
Sí, vaja, de fet és peculiar
perquè les enquestes diuen que en part no és coneguda,
no és coneguda massivament segurament
ni l'agència ni la seva tasca.
L'Agència és una autoritat independent
que té com a tasca principal
essencialment la defensa del dret a la protecció de dades.
Diguem-ne que a la gent li tracten les seues dades,
evidentment en les relacions amb les empreses,
quan compres, als bancs, a tot arreu,
i això genera una sèrie de drets.
El que fa l'Agència és garantir
que aquests drets siguin respectats
i que la legislació sigui aplicada
i ho fa a través de diversos instruments,
des de la difusió i la informació,
passant també perquè com a autoritat
tenim potestat d'inspecció i sanció.
A més a més,
aquest model d'autoritat independent
a l'Estat espanyol
contempla també la possibilitat
que hi hagi autoritats independents
en les comunitats autònomes.
De fet, hi ha una agència catalana
de protecció de dades,
la competència de la qual
ve definida per l'últim Estatut del 2006
i s'adreça essencialment
als fitxers públics,
estem parlant de la comunitat d'autònoms,
municipis, les universitats
i també alguns fitxers privats
que tenen relació directa
amb l'exercici de potestats públiques
o amb la participació
dels poders públics catalans.
Ricard, concretament,
en què consisteix la vostra tasca?
Suposo que us dediqueu
a gestionar aquelles denúncies
que hi pugui haver
i també a formular propostes
de cara a que esdevinguin llei,
entre altres coses.
Diguem-ne que aquestes són
algunes de les tasques.
En principi, nosaltres,
qualsevol que posem per exemple
que tu reps un missatge,
una carta d'alguna organització
a la que no creies
tindre el gust de conèixer.
Bé, hi ha un registre públic
a l'agència espanyola
de protecció de dades,
consultable a través d'internet,
on tu pots verificar
qui és aquest que t'envia la carta,
si ha inscrit els seus fitxers
i com podries adreçar-te a ell
per exercir els teus drets.
De fet, a l'agència, a més a més,
ajudem a això.
hi ha documents
per tal d'exercir els drets.
Si a tu no et fan cas,
per dir-ho d'alguna manera,
pots adreçar-te a l'agència
i demanar
que s'adreça a l'entitat
que no t'ha satisfet
el dret, per exemple,
d'accedir a les teus dades
i actua en conseqüència.
Per suposat,
si hi ha una infracció
sancionable,
pots denunciar-ho.
I a més a més,
quan tu ve dius,
tenim una certa capacitat
de proposta,
informem qualsevol llei
que tingui a veure
amb la protecció de dades
i, a través de l'actuació pública
del nostre director,
efectivament,
fem propostes
i anem proposant diverses mesures.
Sense anar més lluny,
no fa gaire,
va compareixer el director
davant la Comissió Constitucional
i demanar
que els poderes públics
es comprometeren
a educar els nens
perquè sàpiguen
quins són els seus drets
i perquè vagin en cura
amb internet,
per exemple.
Has dit una cosa
molt pràctica,
molt interessant
a nivell d'aquest pràctica.
Dius,
hi ha una base de dades
penjada a internet
accessible a tothom
en què ells pot consultar
com és que aquest organisme té
o que aquesta empresa
té les meves dades.
Ens pots donar l'adreça?
Com ho trobem, això?
Sí, mira,
a les3vesdoblesderigor.agpd.es
cal buscar els fitxers inscrits
i allà tu el que trobaràs
és la relació
de tot aquell
que té un fitxer
que ha complit
amb el seu deure
i l'ha inscrit.
És així de senzill, eh?
Sí, no té més complicació.
Ricard,
no fa gaire
es va celebrar
la Conferència Internacional
de Privacitat.
S'hi van a plegar
a 37 països,
experts,
de fet,
en aquesta matèria
de 37 països
i vau arribar
a unes conclusions
molt clares.
Entre d'altres
que hi ha un risc potencial
o un perill potencial
diguéssim
per la privacitat
de les persones
en les xarxes socials,
no?
Efectivament.
Diguem que
és un dels fenòmens
emergents
per als que ens escolten
les xarxes socials
són un producte
d'allò
que s'anomena
la web 2.0.
Diguem-ne
que hem passat
de les pàgines web
tradicionals,
planes,
on les persones
l'únic que podien fer
és a llegir
a unes pàgines
en les que tu et pots registrar,
pots crear
la teua comunitat,
pots interactuar
amb els teus amics,
pots penjar fotos,
te poden penjar fotos,
pots tindre una llista
d'amics,
diguem-ne que
se trasllada
al món d'internet
la realitat
de la vida
privada convencional.
Perquè tothom
se senti identificat
i sàpiga
més o menys
de què parlem,
exemple Facebook.
Eixemple Facebook
i Eixemple MySpace.
Sí.
Efectivament,
o a Espanya
la red social
més emergent
s'anomena 20.
La idea bàsica
és que
efectivament
és un entorn
de comunitat
i aparentment
de vida privada
però amb una diferència
substancial.
Es dona en un entorn
públic
i a més a més
se'n registra
i queda.
Per tant,
el nivell de privacitat
que jo defineixo
allà
és molt important
en la mida
en què
posem per cas.
És evident
que si jo tinc
una visita
i a uns amics
els ensenyo
les fotografies
de l'últim viatge
que he fet
allí puc estar
més o menys ridícul
per si jo les penjo
a internet
un buscador
les indexarà
les guardarà
a la seva memòria
a casa
i pot ser
eixes fotografies
o les opinions
que he deixat allà
o les coses
que he dit
em perseguiran
mentre es visqui.
No desapareixeran.
Representa
que qui accedeix
a aquest tipus
de xarxa social
i ja sap
el que hi ha
i ja sap
que ho està exposant
en un lloc públic.
Sí, no.
Amb això
hem de ser
absolutament honestos.
També representa
que alguna xarxa social
ho té
la capacitat
de decidir
quina informació
dona
i si la seva informació
és pública
o privada.
Això és cert.
Ara bé,
la pregunta és
com funcionen
per defecte
aquests programes?
Això no ho sabem
perquè aquí és un tipus
d'informació
que no s'acostuma a donar.
Clar.
És a dir,
tu arribes a una xarxa social
i tens un contracte
d'adhesió.
Tu acceptes
participar
en la xarxa social
i és gratis.
Bé,
això no és cert,
no és gratis.
Les xarxes socials
es financen
en publicitat
i es financen
en la informació
agregada
que treuen
de la navegació
dels seus usuaris.
Per tant,
tu ja estàs pagant.
Ja pagues
amb informació pròpia,
no?
Els estàs omplint
una base de dades
que ells poden utilitzar
després.
A internet
això no és gratis.
És més,
però la xarxa social
pot ser ni tan sols
rellevant qui eres.
és prou en saber on punxes.
O què fas
o què dius.
A partir d'aquí,
ells van editar publicitats.
S'estan finançant
de la teva informació.
Vosaltres,
diga, diga,
perdona,
Ricard.
No, no,
tu signes un contracte
d'adhesió
que té una sèrie
de clàusules
i de drets
i de coses
que a voltes
tenen coses
absurdes
com que allò
que tu crees
i poses a la xarxa
és propietat d'ells.
I tu acceptes.
Acceptes
i generalment
la gent no es preocupa
de quines són les opcions.
i com és lògic
el funcionament normal
de les xarxes
per defecte
no és el més protector
és el més laxe.
El més públic
el més obert
el que més capacitat
té d'interactuar
i obtindre informació
per exemple
fer publicitat.
Has de conèixer
tu el programa
per activar els filtres
i totes les possibilitats
que t'ofereix.
Has de ser un usuari avançat.
O sigui,
et donen les eines
però no fins al punt
de facilitar-te
les opcions.
O sigui,
es compareixen les esquenes
en el sentit de dir
no, no,
si és que tu podies
haver fet
et podies haver protegit
millor.
Tu eres autònom i lliure.
Això arrenca així
i configura
el teu gust.
Vosaltres, Ricard,
heu alertat
de l'increment
de frau d'identitat
concretament
per l'àmplia disponibilitat
de dades
a personals
que hi ha
en aquests perfils
dels usuaris.
Clar,
això és un problema
greu
a tot arreu.
Han hagut
problemes seriosos
per exemple
en el sector
no relacionat
amb Facebook
després tornem a Facebook
al sector
de les telecomunicacions.
no és estrany el cas
d'aquell que s'apropi
de dades bàsiques
d'un subjecte,
adreça,
nom,
telèfon,
NIF.
pensem en
que tu has llogat
un pis,
te n'has sortit
del pis
i un nou inquilí
està allà
i rep una carta
adreçada a tu
on té les dades
necessàries
per a poder contractar
el telèfon,
l'aigua,
la llum
i va i ho contrata.
I com que allà
ningú anirà
a verificar
la seva identitat
sinó que l'enviaran
el contracte
per correu
i ell el signarà
i el tornarà,
ja tenim un senyor
que s'ha donat alta
amb un servei
amb totes les teves dades
que mai no pagarà
i que tu ho descobriràs
quan estigues
en un fitxer
sobre solvència patrimonial
és vulgarment coneguts
com a amorosos.
Doncs bé,
a Facebook igual.
Com més informació
pròpia deixes
més fàcil és que algú
intenti suplantar
la identitat
a més a més
utilitzant
tecnes informàtiques
adreçades a això.
Fa la impressió
que estem parlant
d'aquest tema
perquè és un problema
que s'ha incrementat
degut a que la informació
avui en dia
va que vola.
És així?
Avui en dia
estem parlant
que ens hem de posar
més protectors
perquè justament
això se'ns està marxant
de les mans?
Jo crec que hem de trobar
una postura d'equilibri
perquè si aprofundim
en el discurs
que estàvem seguint
a lo millor
algú agafa
i treu de casa
el seu ordenador
i no es tracta d'això.
Hi ha un conegut
social i català
el professor Castells
col·laborador
part també de la UOC
té magnífis llibres
on explica
el potencial
d'aquests entorns
per a generar comunitat
per a generar societat
i per a generar iniciatives.
Per tant
no és que això sigui dolent
el que passa
és que no tenim
una cultura
una bastant cultura
la suficient cultura
com per a protegir-nos.
En la resolució
de les autoritats
fetes a Estrasburg
la primera part
és de recomanacions
al propi usuari
i pressuposar després
d'obligacions
o de proteccions
que ha de proporcionar
qui munta
ixa xarxa
qui dóna el suport
informàtic
i material
però diguem-ne
que és
una barreja
de totes dues coses.
Perquè
qui hi ha
Ricard
darrere
d'aquestes xarxes
qui hi ha
el darrere
és una empresa
és una societat
evidentment
són empreses
són corporacions
que han generat
el context
diguem-ne
que
ells han posat
els carrers
i les cases
i tu
el que has demanat
és que et deixen
viure allà
i aquesta gent
viu
generalment
de la edició
de publicitat.
No és casual
imaginem
que avui
pronunciïs la conferència
precisament
a la seu
del Col·legi d'Advocats
de Tarragona
què és el que diu
la llei
sobretot
tot plegat
és a dir
si arriba
amb els dades
per exemple
algú s'apropi
de les teves dades
de la manera que sigui
què hi diu
la llei al respecte
hi ha algun buit legal
és a dir
et pots sentir recolzat
amb l'actual llei
ja s'han de canviar
les normatives
com està la situació?
Partim de la base
que
estem parlant
un dret fonamental
és a dir
tots tenim el dret fonamental
a la protecció de dades
per tant
això té un enorme vantatge
i aquest dret
s'ha de garantir
fins i tot
encara que no hi hagués
desenvolupament legal
com tots els drets
de la Constitució
es poden aplicar
directament
en conseqüència
el reconeixement
constitucional
d'eixe dret
ja és molt important
a partir d'ahir
la llei orgànica
de protecció de dades
ens dona
tot un munt d'eines
que
per simplificar-les
de manera molt clara
es podien estructurar
en 4 o 5 idees
molt bàsiques
primer
no pot haver
cap tractament
de dades
sense informació
prèvia
a mi m'han de dir
qui va tractar
les dades
per a què
les va tractar
i com puc
adreçar-me a ell
per a obtindre informació
si això no hi ha
si això no hi és
quan estan captant
me les dades
estan incumplint
la norma
en segon lloc
jo he de consentir
evidentment
hi haurà casos
en els que no fa falta
el meu consentiment
quan jo faig
un contracte de treball
o dono el meu
un IF
sí o sí
perquè si no
no hi ha contracte
però fins i tot
en aquest cas
m'informaran
que estaran tractant
les meves dades
sense necessitat
de consentiment
i a més a més
sempre podré
accedir a les meves dades
és a dir
saber quines dades tenen
rectificar-les
si són errònies
o cancel·lar-les
i això és una cosa
que ve legalment ordenada
i que hauran de satisfer
necessàriament
s'opena de cometre
una infracció
de tota manera
encara s'ha
podríem dir
Ricard
d'adequar
una mica
la normativa
de protecció
de dades
a l'administració
de justícia
s'ha de fer encara
aquest pas
diguem-ne
que els principis
bàsics estan
allò que pertoc
des de la perspectiva
no hi ha
de l'administració
de justícia
l'estiu passat es va publicar
un estudi
que diu que
el 85%
de les pimes espanyoles
ho estan pensant
per tant diguem-ne
que a la societat
en conjunt
li fa falta
una cultura
de protecció
de dades
i per tant
això seran passos
que s'aniran donant
és a dir
l'administració
de justícia
ha publicat
i escrit
els seus fitxers
amb el que ve
tracta de satisfar
els drets
però com en totes
les organitzacions
de cop
i volta
hi ha
algun que altre problema
però això passa aquí
passa als bancs
i passa a tot arreu
per tant diguem-ne
que el que falta
és una cultura social
en aquesta matèria
sí perquè a vegades
se fa la impressió
que bé
no prenem cap precaució
i això es veu molt
a internet
a les xarxes socials
perquè no tenim
sensació de perill
bé és que t'has de pensar
que et vinguin a suplantar
la personalitat
potser sí que en l'entitat
bancària
s'anem més en compte
amb això sí
però després
amb qüestions
de vida més
més pública
o més social
no hi donem
tanta importància
i al cap i a la fi
ens pot arribar
a molestar també molt
així és
de fet
jo si em deixes
convertir-me a mi
en entrevistadora
et faré una pregunta
ai déu meu
tu reps
segurament a casa
el rebuig de la llum
del telèfon
i del banc
i de tot això
quan ja s'han passat
què fas amb ells?
llançar-los
no, jo soc molt curosa
Ricard has topat amb un os
jo soc molt curosa
però no és l'habitual
el company ha dit que es llança
però es destrueix
és per llançar-los?
no, no
generalment no
però tampoc no es llanço tots
però sé que algun
s'ha desfixat
i aleshores
algú te garanteix
que ixos papers
no caiguen en mans
inadequades
i suplanten la teva personalitat
què hauríem de fer Ricard?
quin és el procediment
a nivell casolar?
és molt simple
destruir-los
però destruir-los ben destruïts
destruir-los mínimament
que no es puguen llegir
mínimament i ja està
però vull dir
si això que està en quotidià
no ho fem
és evident
que en qüestions
més sofisticades
no caiguem en elles
jo estava pensant
que algun cop
les meves cartes
arriben a casa del veí
el passa que el veí
és un ee
sempre en principi
me les torna
però això em passa a vegades
que veu veí
amb cartes del banc
o d'altra correspondència
he tingut casos curiosos
de procediments sancionadors
en què les cartes
arribaven en un sobre transparent
i permetien vore dades
que no s'haurien de veure
fins i tot dades de la mateixa carta
clar
és a dir
estàvem mal ensobrades
mal embolicades
i a més del nom
com nom s'hi adreça
es veien dades
internes del mitatge
que no s'haurien de veure
això ja és una fiesta
ja és la falta de privacitat total
i això s'ha denunciat
aquestes coses
que passen
quins casos més
perdó Núria
quins casos més hi ha
així
fa de grans
allò que us hagin arribat
i que
vaja no sé
que cridi molt l'atenció
perquè a vegades
potser més val un exemple
allò per què ens escamem
perquè més val aprendre-ho
d'experiències d'altres
millor dir
mira
te'n podria
hi ha alguns
que són mínimament
o que són freqüents
és a dir
que la gent
exercici els seus drets
i no se'ls contesta
en tens i forma
o no se'ls contesta
que estos són quotidians
però diguem-ne
que hagin tingut
una mínima transcendència pública
en els últims temps
podria citar-te
un cas
en el que
en una
precisament
en un entorn d'internet
algú va captar la dada
d'un menor
el menor va arribar al lloc
per recordar
que era per jugar a un joc
va donar les seues dades
i he de dir
que fins i tot
el menor va ser honest
va posar
que havien nascut
a l'any 95
però el responsable
de tractar aquestes dades
va pensar
que era una errada
de la màquina
i el va donar d'alta
mesos després
el menor va rebre
de sa casa
una visa oro
per tant
estem parlant
d'un cas
d'un menor
que no hauria d'haver
accedit a un entorn
i que a més a més
li envien publicitat
i màrqueting
consistent
en un avís a oro
per exemple
era un dels casos
o l'any passat
que tinguérem un cas
en el que hi havia
una entitat
que tenia una instrucció
que podem anomenar
envia a un amigo
és a dir
en lloc de fer
ells spam
et recomanen a tu
que en el seu nom
ho feres
però des dels seus servidors
i l'agència
va dir que això
estava sotmès
a les obligacions
en matèria
d'enviament
de correus electrònics
i que era una manera
d'obviar la llei
i que per tant
hi ha bona infracció
Suposo que internet
és ara la punta de llança
en la que esteu
treballant
Sí, a internet
estan produint-se
segurament
els fenomenos
més complicats
uns són les xarxes socials
altres són
tractament de dades
de menors
fa poc
ha tingut una certa
transcendència
que hi ha gent
que hi instala
videocàmeres
i estan accessibles
per a qualsevol
des d'internet
YouTube
ha donat
l'últim any
prou casos
problemàtics
de gent
que penja
imàgens
de tercer
sense el seu permís
i per exemple
hi ha que tindre
una especial cura
amb els nens
els nens
no s'ho pensen
dos voltes
per gravar
unes imàgens
en el seu mòbil
i després penjar-les
a internet
això no sempre
es pot fer
què me'n dius
de la compra
de productes
a través d'internet
en quin sentit
si està
prou protegit
o com saber
si per exemple
fas una compra segura
o no la fas
això
fixa't
que
jo
que a més a més
no diré que sigui
un comprador compulsiu
però jo soc un comprador
per internet
i t'asseguro
que mai
no he tingut problemes
mai
comprant-te a Espanya
en Estats Units
i en altres països
té unes pautes
de confiança
per dir-ho així
no se la poden jugar
tampoc
quan jo arribo
i vaig a comprar
mentre estic seleccionant
productes
no hi ha problema
però en un moment
en què jo ja tinc
una cistella prena
i vull pagar
ahi comencen
a demanar-me dades
la primera pregunta
és
m'han informat
com deia abans
de què faran
les meves dades
si això és així
jo començo
a poder estar tranquil
ser amb qui parla
m'han informat
de les condicions
del contracte
com diu la llei
de serveis
de societat
de la informació
en un moment donat
m'han dit
que passem
a un canal segur
i me n'he adonat
que dalt
en el navegador
em posava
HTTP
ahora poso
HTTPS
i baix
ha tancat
una espècie
de candado
que n'hi ha allí
ahi això
és un bon
consell
que ens dones
saps
si tot això
està passant
és aquella gent
diguem-ne
que
ho ha fet bé
i que m'oferís
confiança
per tant
és l'entorn
el que em donarà
confiança
Ricard
hi ha alguna
obligatorietat
per les empreses
per tenir
un sistema
de portació
de dades
és a dir
a nivell elemental
l'Elema
perquè la gent
sí
totes aquelles
empreses
que tracten dades
venen obligades
per la llei
a inscriure's
features
a complir
amb tot allò
que us he dit
de la informació
del consentiment
i dels drets
i fins i tot
venen obligades
a adoptar
mesures de seguretat
no és prou
no és prou
que t'hagin demanar
permís
en què els tinguin
els seus sistemes
la més elemental
dada
el teu nom i cognoms
quan està en un sistema
informàtic
obliga que això
tinga un usuari
i contrassenya
per a cada usuari
que treballa
l'empresa
obliga a complir
en el deure de secret
obliga a fer una còpia
de seguretat
semanal
per si es perdin
les dades
poder recuperar-les
és a dir
hi ha un conjunt
d'obligacions
en sentit
intens
que hi ha que complir
per garantir
el dret
a la protecció
de dades
escolta
estem parlant
ara d'empreses
privades
les empreses
públiques
administracions
per exemple
que treballen
amb multitud
de dades
suposo que ja
funcionen
correctament
i amb un protocol
ben estipulat
en principi
i en general
que jo sàpiga
si
com sempre
i com en tot
en la vida
hi ha coix de botella
administracions
en les que encara
podrà ser més complicat
o menys
depèn del potencial
de l'administració
però diguem-ne
que en general
i sobretot allà
com és a Catalunya
hi ha una agència autonòmica
que és qui té la competència
sol haver un desenvolupament fort
en l'àmbit
de l'administració pública
jo mateix
conec diversos
projectes
d'administracions
públiques catalanes
que són punters
en aquest sentit
i que tenen
el recolzament
de l'agència catalana
i que estan
anant molt bé
amb quines dades
ens poden suplantar
la identitat
Ricard
és a dir
amb el nom
cognoms
nom
cognoms
adreça
un número de compte
un número de targeta
de crèdit
targeta sanitària
a vegades també
no em sembla
podria ser
però el més habitual
serà que tracten
de
mira
a més a més
a voltes
és intencional
hi ha un delicte
molt comú
que es diu phishing
on tu reps un e-mail
d'una cosa
que pareix
la teua entitat bancària
que t'està demanant
que entres a un lloc
i dones-ho al teu usuari
i contrasenya del banc
o d'unes altres dades
i han aconseguit
allò necessari
per a suplantar
la teua identitat
En cas de trobar-nos
en una situació així
en què vulguem denunciar
sigui per això
o sigui doncs
perquè és això
ens han penjat
una fotografia
a la nostra internet
sense el nostre consentiment
aquí ens hem d'adreçar
en primera instància
llavors
quins passos
segueix
quins tràmits
segueix la nostra denúncia?
Mira
en principi
si és una infracció
en matèria
de protecció de dades
que sigui competència
de l'agència espanyola
se emplena
bueno
el formulari
hi ha un formulari
de denúncia
a disposició dels usuaris
si volen seguir-lo
i no tindrà que
diguem-ne
que cal fer-se el cap
però en principi
qualsevol text
que aporti una denúncia
evidentment
amb un principi
de prova
suficient
o bastant
diguem-ne que
evidentment
si tu
el que m'estàs dient
és que
algú
que tu no li has donat permís
t'ha enviat una carta
tractant les teues dades
hauràs d'enviar
juntant la denúncia
a la còpia de la carta
per atindre un principi
de prova
per dir-ho així
no denunciar
per denunciar
i aquesta denúncia
arriba a l'agència
que immediatament
obri actuacions prèvies
per tal de
verificar mínimament
els fets
si hi ha indicis
raonables
que hi ha una infracció
s'obre un procediment
d'inspector
en el qual
una volta realitzada
a la inspecció
i a l'avent d'un acte
d'inspecció
se passa a una fase
d'instrucció
i se proposa o no
sancionar
en virtut d'allò
que determini
el procediment
que ve a durar
un màxim
d'un any
aproximadament
i sanciona
si es cau
evidentment
a més a més
la llei
reconeix als ciutadans
el dret
d'acudir
a la jurisdicció
ordinària
és a dir
no sols actua
el dret
a la protecció
de dades
si aquesta imatge
tu penses
que ha afectat
el teu honor
tu te'n vaig anar
a demanar
una indemnització
en la via civil
perfectament
Ricard
avui pronunciàs
la conferència
a les 7 de la tarda
aquí a Tarragona
a la seu
del Col·legi d'Advocats
a qui diries
que va adreçar
la conferència
és a dir
a qui
pot estar interessat
en venir
a escoltar
el que els explicaràs
l'objectiu principal
de la conferència
és
diguem-ne
formar
i informar
a professionals
en aquest cas
del dret
des d'una doble perspectiva
inicialment
des de la perspectiva
del responsable
del fitxer
és a dir
des de la perspectiva
de qui
sigui advocat
sigui metge
sigui farmacèutic
sigui el que sigui
tractarà
des de tercer
i per tant
té unes obligacions
bàsiques
que complir
i en les que
s'acaba de dictar
un nou reglament
i entenc
que el col·legi
el que pretén
és que els seus
col·legiats
aprofundeixen
en les novetats
principals
d'aquest reglament
i actualitzen
coneixements
i també
això sí
ja
des d'una perspectiva
més àmplia
de qui vulgui
tindre
diguem-ne
aquesta informació
més intensa
en la matèria
però essencialment
es tracta
de formar
aquells
que tracten dades
aquest nou reglament
que dius
que acabeu d'editar
incorpora
algun punt
especialment
innovadors
sí mira
per exemple
te'n podria citar
diversos
però
jo hi tinc
diguem-ne
una especial
predilecció
en concret
per posar un exemple
molt clar
d'un article
el 13
que fixa les condicions
sota les quals
s'han de tractar
les dades dels menors
ho dic perquè això
planteja moltes peculiaritats
per exemple
l'article
ve a dir
un menor de 14 anys
no pot consentir
en què li tracten
les dades
ha de consentir
necessàriament
els pares
o els tutors legals
de la mateixa manera
si té més de 14 anys
però és per a un negoci jurídic
que demana un consentiment
dels pares
també farà falta
o diu més
diu
no li pot demanar
ningú a un menor
dades
de l'entorn familiar
més enllà
de qui és son pare
per a que li signi
una autorització
no li pots demanar
cap dada
perquè el precepte
el que vol
és que no s'aprofitem
dels menors
per a obtindre informació
dels majors
és un cas flagrant
i habitual
al menut
li donen el caramel
mira
si rellenes aquesta fitxa
podràs jugar
o te regalem aquest cotxe
però a continuació
el que els interessa
no és el menor
els interessa
que guanyen
el seu pare
o la seva mare
quin és el demany
del pis
en el que viuen
quin tipus de cotxe
tenen
i coses per l'estil
també es diu
que als menors
els hauràs d'informar
bé
res de jerga legal
els has d'informar
correctament
i a més a més
diu
si vostè tracta dades
de menors
vostè com a responsable
està obligat
a verificar
quina és l'edat
així és com
quan compren tabacó
si el menor
de 14 anys
no pot consentir
de la mateixa manera
que el menor
de 16 anys
no pot comprar tabacó
és problema seu
assegurar-se
de quina és l'edat
del menor
hi ha algun país
Ricard
que tingui
una política
excel·lent
de privacitat
de dades
és a dir
hi ha algun país
que pugui ser un mirall
per nosaltres
no vull pecar
de falsa presumpció
però segurament
en aquests moments
un dels països miralls
és aquest
literalment
és a dir
es diu
certament
de vegades
amb mala idea
que tenim la llei
de protecció dades
més exigent d'Europa
i dir això
és el mateix
que dir del món
per tant
d'aquesta perspectiva
és difícil
trobar
un país
que sigui comparable
les potestats
i competències
de les agències
d'Espanya
són molt més amples
que les de pràcticament
qualsevol agència
a tot el món
i per tant
des d'aquesta perspectiva
Europa en general
la directiva
de protecció
de dades
i els països europeus
són països capdavanters
i entre ells
estan
bàsicament
per si torna
exemple
és a dir
els països punters
en això
són Alemanya
que el que havia
és el pare
de l'invent
per dir-ho així
França
Espanya
i Itàlia
Ja veieu fins
com pot ser
interessant
i també
d'habitual
aquest tema
de la protecció
de dades
us recomanem
que aneu aquesta tarda
a les 7
a la xerrada
que impartirà
el nostre convidat
d'avui
el Ricard Martínez
al Col·legi
d'Advocats
de Tarragona
Ricard Martínez
que és coordinador
de l'àrea d'estudis
de l'Agència Espanyola
de Protecció
de Dades
a més
ha estat també
professor
de Dret Constitucional
de la Universitat
Oberta de Catalunya
Ricard ha estat un plaer
m'ha après moltes coses
en fi jo crec que
n'hauríem d'aprendre
moltes més
però vaja
avui hem fet aquest testet
moltes gràcies
per atendre
les microfones
de Tarragona Ràdio
i que vagi molt bé
a la conferència
moltes gràcies
a vosaltres
per donar-vos
també l'oportunitat
d'arribar
als vostres oients
i aportar-los informació
una interessant conferència al voltant de la protecció de dades.
La xerrada es durà a terme a les 7 de la tarda
a la seu del Col·legi d'Advocats de Tarragona.
L'invertirà Ricard Martínez,
que és coordinador de l'àrea d'estudis
de l'Agència Espanyola de Protecció de Dades.
Ell també està professor de Dret Constitucional
de la Universitat Oberta de Catalunya.
Ens ha semblat una conferència molt interessant
i és per això que hem contactat amb Ricard Martínez
per ampliar dades del que convé saber
sobre el que avui s'explicarà a Tarragona.
Ricard Martínez, bona tarda.
Bona tarda.
D'entrada podem explicar això, no?
Què és l'Agència Espanyola de Protecció de Dades?
Perquè potser no és prou coneguda, no?
Per el públic en general.
Sí, vaja, de fet és peculiar
perquè les enquestes diuen que en part no és coneguda,
no és coneguda massivament segurament
ni l'agència ni la seva tasca.
L'Agència és una autoritat independent
que té com a tasca principal
essencialment la defensa del dret a la protecció de dades.
Diguem-ne que a la gent li tracten les seues dades,
evidentment en les relacions amb les empreses,
quan compres, als bancs, a tot arreu,
i això genera una sèrie de drets.
El que fa l'Agència és garantir
que aquests drets siguin respectats
i que la legislació sigui aplicada
i ho fa a través de diversos instruments,
des de la difusió i la informació,
passant també perquè com a autoritat
tenim potestat d'inspecció i sanció.
A més a més,
aquest model d'autoritat independent
a l'Estat espanyol
contempla també la possibilitat
que hi hagi autoritats independents
en les comunitats autònomes.
De fet, hi ha una agència catalana
de protecció de dades,
la competència de la qual
ve definida per l'últim Estatut del 2006
i s'adreça essencialment
als fitxers públics,
estem parlant de la comunitat d'autònoms,
municipis, les universitats
i també alguns fitxers privats
que tenen relació directa
amb l'exercici de potestats públiques
o amb la participació
dels poders públics catalans.
Ricard, concretament,
en què consisteix la vostra tasca?
Suposo que us dediqueu
a gestionar aquelles denúncies
que hi pugui haver
i també a formular propostes
de cara a que esdevinguin llei,
entre altres coses.
Diguem-ne que aquestes són
algunes de les tasques.
En principi, nosaltres,
qualsevol que posem per exemple
que tu reps un missatge,
una carta d'alguna organització
a la que no creies
tindre el gust de conèixer.
Bé, hi ha un registre públic
a l'agència espanyola
de protecció de dades,
consultable a través d'internet,
on tu pots verificar
qui és aquest que t'envia la carta,
si ha inscrit els seus fitxers
i com podries adreçar-te a ell
per exercir els teus drets.
De fet, a l'agència, a més a més,
ajudem a això.
hi ha documents
per tal d'exercir els drets.
Si a tu no et fan cas,
per dir-ho d'alguna manera,
pots adreçar-te a l'agència
i demanar
que s'adreça a l'entitat
que no t'ha satisfet
el dret, per exemple,
d'accedir a les teus dades
i actua en conseqüència.
Per suposat,
si hi ha una infracció
sancionable,
pots denunciar-ho.
I a més a més,
quan tu ve dius,
tenim una certa capacitat
de proposta,
informem qualsevol llei
que tingui a veure
amb la protecció de dades
i, a través de l'actuació pública
del nostre director,
efectivament,
fem propostes
i anem proposant diverses mesures.
Sense anar més lluny,
no fa gaire,
va compareixer el director
davant la Comissió Constitucional
i demanar
que els poderes públics
es comprometeren
a educar els nens
perquè sàpiguen
quins són els seus drets
i perquè vagin en cura
amb internet,
per exemple.
Has dit una cosa
molt pràctica,
molt interessant
a nivell d'aquest pràctica.
Dius,
hi ha una base de dades
penjada a internet
accessible a tothom
en què ells pot consultar
com és que aquest organisme té
o que aquesta empresa
té les meves dades.
Ens pots donar l'adreça?
Com ho trobem, això?
Sí, mira,
a les3vesdoblesderigor.agpd.es
cal buscar els fitxers inscrits
i allà tu el que trobaràs
és la relació
de tot aquell
que té un fitxer
que ha complit
amb el seu deure
i l'ha inscrit.
És així de senzill, eh?
Sí, no té més complicació.
Ricard,
no fa gaire
es va celebrar
la Conferència Internacional
de Privacitat.
S'hi van a plegar
a 37 països,
experts,
de fet,
en aquesta matèria
de 37 països
i vau arribar
a unes conclusions
molt clares.
Entre d'altres
que hi ha un risc potencial
o un perill potencial
diguéssim
per la privacitat
de les persones
en les xarxes socials,
no?
Efectivament.
Diguem que
és un dels fenòmens
emergents
per als que ens escolten
les xarxes socials
són un producte
d'allò
que s'anomena
la web 2.0.
Diguem-ne
que hem passat
de les pàgines web
tradicionals,
planes,
on les persones
l'únic que podien fer
és a llegir
a unes pàgines
en les que tu et pots registrar,
pots crear
la teua comunitat,
pots interactuar
amb els teus amics,
pots penjar fotos,
te poden penjar fotos,
pots tindre una llista
d'amics,
diguem-ne que
se trasllada
al món d'internet
la realitat
de la vida
privada convencional.
Perquè tothom
se senti identificat
i sàpiga
més o menys
de què parlem,
exemple Facebook.
Eixemple Facebook
i Eixemple MySpace.
Sí.
Efectivament,
o a Espanya
la red social
més emergent
s'anomena 20.
La idea bàsica
és que
efectivament
és un entorn
de comunitat
i aparentment
de vida privada
però amb una diferència
substancial.
Es dona en un entorn
públic
i a més a més
se'n registra
i queda.
Per tant,
el nivell de privacitat
que jo defineixo
allà
és molt important
en la mida
en què
posem per cas.
És evident
que si jo tinc
una visita
i a uns amics
els ensenyo
les fotografies
de l'últim viatge
que he fet
allí puc estar
més o menys ridícul
per si jo les penjo
a internet
un buscador
les indexarà
les guardarà
a la seva memòria
a casa
i pot ser
eixes fotografies
o les opinions
que he deixat allà
o les coses
que he dit
em perseguiran
mentre es visqui.
No desapareixeran.
Representa
que qui accedeix
a aquest tipus
de xarxa social
i ja sap
el que hi ha
i ja sap
que ho està exposant
en un lloc públic.
Sí, no.
Amb això
hem de ser
absolutament honestos.
També representa
que alguna xarxa social
ho té
la capacitat
de decidir
quina informació
dona
i si la seva informació
és pública
o privada.
Això és cert.
Ara bé,
la pregunta és
com funcionen
per defecte
aquests programes?
Això no ho sabem
perquè aquí és un tipus
d'informació
que no s'acostuma a donar.
Clar.
És a dir,
tu arribes a una xarxa social
i tens un contracte
d'adhesió.
Tu acceptes
participar
en la xarxa social
i és gratis.
Bé,
això no és cert,
no és gratis.
Les xarxes socials
es financen
en publicitat
i es financen
en la informació
agregada
que treuen
de la navegació
dels seus usuaris.
Per tant,
tu ja estàs pagant.
Ja pagues
amb informació pròpia,
no?
Els estàs omplint
una base de dades
que ells poden utilitzar
després.
A internet
això no és gratis.
És més,
però la xarxa social
pot ser ni tan sols
rellevant qui eres.
és prou en saber on punxes.
O què fas
o què dius.
A partir d'aquí,
ells van editar publicitats.
S'estan finançant
de la teva informació.
Vosaltres,
diga, diga,
perdona,
Ricard.
No, no,
tu signes un contracte
d'adhesió
que té una sèrie
de clàusules
i de drets
i de coses
que a voltes
tenen coses
absurdes
com que allò
que tu crees
i poses a la xarxa
és propietat d'ells.
I tu acceptes.
Acceptes
i generalment
la gent no es preocupa
de quines són les opcions.
i com és lògic
el funcionament normal
de les xarxes
per defecte
no és el més protector
és el més laxe.
El més públic
el més obert
el que més capacitat
té d'interactuar
i obtindre informació
per exemple
fer publicitat.
Has de conèixer
tu el programa
per activar els filtres
i totes les possibilitats
que t'ofereix.
Has de ser un usuari avançat.
O sigui,
et donen les eines
però no fins al punt
de facilitar-te
les opcions.
O sigui,
es compareixen les esquenes
en el sentit de dir
no, no,
si és que tu podies
haver fet
et podies haver protegit
millor.
Tu eres autònom i lliure.
Això arrenca així
i configura
el teu gust.
Vosaltres, Ricard,
heu alertat
de l'increment
de frau d'identitat
concretament
per l'àmplia disponibilitat
de dades
a personals
que hi ha
en aquests perfils
dels usuaris.
Clar,
això és un problema
greu
a tot arreu.
Han hagut
problemes seriosos
per exemple
en el sector
no relacionat
amb Facebook
després tornem a Facebook
al sector
de les telecomunicacions.
no és estrany el cas
d'aquell que s'apropi
de dades bàsiques
d'un subjecte,
adreça,
nom,
telèfon,
NIF.
pensem en
que tu has llogat
un pis,
te n'has sortit
del pis
i un nou inquilí
està allà
i rep una carta
adreçada a tu
on té les dades
necessàries
per a poder contractar
el telèfon,
l'aigua,
la llum
i va i ho contrata.
I com que allà
ningú anirà
a verificar
la seva identitat
sinó que l'enviaran
el contracte
per correu
i ell el signarà
i el tornarà,
ja tenim un senyor
que s'ha donat alta
amb un servei
amb totes les teves dades
que mai no pagarà
i que tu ho descobriràs
quan estigues
en un fitxer
sobre solvència patrimonial
és vulgarment coneguts
com a amorosos.
Doncs bé,
a Facebook igual.
Com més informació
pròpia deixes
més fàcil és que algú
intenti suplantar
la identitat
a més a més
utilitzant
tecnes informàtiques
adreçades a això.
Fa la impressió
que estem parlant
d'aquest tema
perquè és un problema
que s'ha incrementat
degut a que la informació
avui en dia
va que vola.
És així?
Avui en dia
estem parlant
que ens hem de posar
més protectors
perquè justament
això se'ns està marxant
de les mans?
Jo crec que hem de trobar
una postura d'equilibri
perquè si aprofundim
en el discurs
que estàvem seguint
a lo millor
algú agafa
i treu de casa
el seu ordenador
i no es tracta d'això.
Hi ha un conegut
social i català
el professor Castells
col·laborador
part també de la UOC
té magnífis llibres
on explica
el potencial
d'aquests entorns
per a generar comunitat
per a generar societat
i per a generar iniciatives.
Per tant
no és que això sigui dolent
el que passa
és que no tenim
una cultura
una bastant cultura
la suficient cultura
com per a protegir-nos.
En la resolució
de les autoritats
fetes a Estrasburg
la primera part
és de recomanacions
al propi usuari
i pressuposar després
d'obligacions
o de proteccions
que ha de proporcionar
qui munta
ixa xarxa
qui dóna el suport
informàtic
i material
però diguem-ne
que és
una barreja
de totes dues coses.
Perquè
qui hi ha
Ricard
darrere
d'aquestes xarxes
qui hi ha
el darrere
és una empresa
és una societat
evidentment
són empreses
són corporacions
que han generat
el context
diguem-ne
que
ells han posat
els carrers
i les cases
i tu
el que has demanat
és que et deixen
viure allà
i aquesta gent
viu
generalment
de la edició
de publicitat.
No és casual
imaginem
que avui
pronunciïs la conferència
precisament
a la seu
del Col·legi d'Advocats
de Tarragona
què és el que diu
la llei
sobretot
tot plegat
és a dir
si arriba
amb els dades
per exemple
algú s'apropi
de les teves dades
de la manera que sigui
què hi diu
la llei al respecte
hi ha algun buit legal
és a dir
et pots sentir recolzat
amb l'actual llei
ja s'han de canviar
les normatives
com està la situació?
Partim de la base
que
estem parlant
un dret fonamental
és a dir
tots tenim el dret fonamental
a la protecció de dades
per tant
això té un enorme vantatge
i aquest dret
s'ha de garantir
fins i tot
encara que no hi hagués
desenvolupament legal
com tots els drets
de la Constitució
es poden aplicar
directament
en conseqüència
el reconeixement
constitucional
d'eixe dret
ja és molt important
a partir d'ahir
la llei orgànica
de protecció de dades
ens dona
tot un munt d'eines
que
per simplificar-les
de manera molt clara
es podien estructurar
en 4 o 5 idees
molt bàsiques
primer
no pot haver
cap tractament
de dades
sense informació
prèvia
a mi m'han de dir
qui va tractar
les dades
per a què
les va tractar
i com puc
adreçar-me a ell
per a obtindre informació
si això no hi ha
si això no hi és
quan estan captant
me les dades
estan incumplint
la norma
en segon lloc
jo he de consentir
evidentment
hi haurà casos
en els que no fa falta
el meu consentiment
quan jo faig
un contracte de treball
o dono el meu
un IF
sí o sí
perquè si no
no hi ha contracte
però fins i tot
en aquest cas
m'informaran
que estaran tractant
les meves dades
sense necessitat
de consentiment
i a més a més
sempre podré
accedir a les meves dades
és a dir
saber quines dades tenen
rectificar-les
si són errònies
o cancel·lar-les
i això és una cosa
que ve legalment ordenada
i que hauran de satisfer
necessàriament
s'opena de cometre
una infracció
de tota manera
encara s'ha
podríem dir
Ricard
d'adequar
una mica
la normativa
de protecció
de dades
a l'administració
de justícia
s'ha de fer encara
aquest pas
diguem-ne
que els principis
bàsics estan
allò que pertoc
des de la perspectiva
no hi ha
de l'administració
de justícia
l'estiu passat es va publicar
un estudi
que diu que
el 85%
de les pimes espanyoles
ho estan pensant
per tant diguem-ne
que a la societat
en conjunt
li fa falta
una cultura
de protecció
de dades
i per tant
això seran passos
que s'aniran donant
és a dir
l'administració
de justícia
ha publicat
i escrit
els seus fitxers
amb el que ve
tracta de satisfar
els drets
però com en totes
les organitzacions
de cop
i volta
hi ha
algun que altre problema
però això passa aquí
passa als bancs
i passa a tot arreu
per tant diguem-ne
que el que falta
és una cultura social
en aquesta matèria
sí perquè a vegades
se fa la impressió
que bé
no prenem cap precaució
i això es veu molt
a internet
a les xarxes socials
perquè no tenim
sensació de perill
bé és que t'has de pensar
que et vinguin a suplantar
la personalitat
potser sí que en l'entitat
bancària
s'anem més en compte
amb això sí
però després
amb qüestions
de vida més
més pública
o més social
no hi donem
tanta importància
i al cap i a la fi
ens pot arribar
a molestar també molt
així és
de fet
jo si em deixes
convertir-me a mi
en entrevistadora
et faré una pregunta
ai déu meu
tu reps
segurament a casa
el rebuig de la llum
del telèfon
i del banc
i de tot això
quan ja s'han passat
què fas amb ells?
llançar-los
no, jo soc molt curosa
Ricard has topat amb un os
jo soc molt curosa
però no és l'habitual
el company ha dit que es llança
però es destrueix
és per llançar-los?
no, no
generalment no
però tampoc no es llanço tots
però sé que algun
s'ha desfixat
i aleshores
algú te garanteix
que ixos papers
no caiguen en mans
inadequades
i suplanten la teva personalitat
què hauríem de fer Ricard?
quin és el procediment
a nivell casolar?
és molt simple
destruir-los
però destruir-los ben destruïts
destruir-los mínimament
que no es puguen llegir
mínimament i ja està
però vull dir
si això que està en quotidià
no ho fem
és evident
que en qüestions
més sofisticades
no caiguem en elles
jo estava pensant
que algun cop
les meves cartes
arriben a casa del veí
el passa que el veí
és un ee
sempre en principi
me les torna
però això em passa a vegades
que veu veí
amb cartes del banc
o d'altra correspondència
he tingut casos curiosos
de procediments sancionadors
en què les cartes
arribaven en un sobre transparent
i permetien vore dades
que no s'haurien de veure
fins i tot dades de la mateixa carta
clar
és a dir
estàvem mal ensobrades
mal embolicades
i a més del nom
com nom s'hi adreça
es veien dades
internes del mitatge
que no s'haurien de veure
això ja és una fiesta
ja és la falta de privacitat total
i això s'ha denunciat
aquestes coses
que passen
quins casos més
perdó Núria
quins casos més hi ha
així
fa de grans
allò que us hagin arribat
i que
vaja no sé
que cridi molt l'atenció
perquè a vegades
potser més val un exemple
allò per què ens escamem
perquè més val aprendre-ho
d'experiències d'altres
millor dir
mira
te'n podria
hi ha alguns
que són mínimament
o que són freqüents
és a dir
que la gent
exercici els seus drets
i no se'ls contesta
en tens i forma
o no se'ls contesta
que estos són quotidians
però diguem-ne
que hagin tingut
una mínima transcendència pública
en els últims temps
podria citar-te
un cas
en el que
en una
precisament
en un entorn d'internet
algú va captar la dada
d'un menor
el menor va arribar al lloc
per recordar
que era per jugar a un joc
va donar les seues dades
i he de dir
que fins i tot
el menor va ser honest
va posar
que havien nascut
a l'any 95
però el responsable
de tractar aquestes dades
va pensar
que era una errada
de la màquina
i el va donar d'alta
mesos després
el menor va rebre
de sa casa
una visa oro
per tant
estem parlant
d'un cas
d'un menor
que no hauria d'haver
accedit a un entorn
i que a més a més
li envien publicitat
i màrqueting
consistent
en un avís a oro
per exemple
era un dels casos
o l'any passat
que tinguérem un cas
en el que hi havia
una entitat
que tenia una instrucció
que podem anomenar
envia a un amigo
és a dir
en lloc de fer
ells spam
et recomanen a tu
que en el seu nom
ho feres
però des dels seus servidors
i l'agència
va dir que això
estava sotmès
a les obligacions
en matèria
d'enviament
de correus electrònics
i que era una manera
d'obviar la llei
i que per tant
hi ha bona infracció
Suposo que internet
és ara la punta de llança
en la que esteu
treballant
Sí, a internet
estan produint-se
segurament
els fenomenos
més complicats
uns són les xarxes socials
altres són
tractament de dades
de menors
fa poc
ha tingut una certa
transcendència
que hi ha gent
que hi instala
videocàmeres
i estan accessibles
per a qualsevol
des d'internet
YouTube
ha donat
l'últim any
prou casos
problemàtics
de gent
que penja
imàgens
de tercer
sense el seu permís
i per exemple
hi ha que tindre
una especial cura
amb els nens
els nens
no s'ho pensen
dos voltes
per gravar
unes imàgens
en el seu mòbil
i després penjar-les
a internet
això no sempre
es pot fer
què me'n dius
de la compra
de productes
a través d'internet
en quin sentit
si està
prou protegit
o com saber
si per exemple
fas una compra segura
o no la fas
això
fixa't
que
jo
que a més a més
no diré que sigui
un comprador compulsiu
però jo soc un comprador
per internet
i t'asseguro
que mai
no he tingut problemes
mai
comprant-te a Espanya
en Estats Units
i en altres països
té unes pautes
de confiança
per dir-ho així
no se la poden jugar
tampoc
quan jo arribo
i vaig a comprar
mentre estic seleccionant
productes
no hi ha problema
però en un moment
en què jo ja tinc
una cistella prena
i vull pagar
ahi comencen
a demanar-me dades
la primera pregunta
és
m'han informat
com deia abans
de què faran
les meves dades
si això és així
jo començo
a poder estar tranquil
ser amb qui parla
m'han informat
de les condicions
del contracte
com diu la llei
de serveis
de societat
de la informació
en un moment donat
m'han dit
que passem
a un canal segur
i me n'he adonat
que dalt
en el navegador
em posava
HTTP
ahora poso
HTTPS
i baix
ha tancat
una espècie
de candado
que n'hi ha allí
ahi això
és un bon
consell
que ens dones
saps
si tot això
està passant
és aquella gent
diguem-ne
que
ho ha fet bé
i que m'oferís
confiança
per tant
és l'entorn
el que em donarà
confiança
Ricard
hi ha alguna
obligatorietat
per les empreses
per tenir
un sistema
de portació
de dades
és a dir
a nivell elemental
l'Elema
perquè la gent
sí
totes aquelles
empreses
que tracten dades
venen obligades
per la llei
a inscriure's
features
a complir
amb tot allò
que us he dit
de la informació
del consentiment
i dels drets
i fins i tot
venen obligades
a adoptar
mesures de seguretat
no és prou
no és prou
que t'hagin demanar
permís
en què els tinguin
els seus sistemes
la més elemental
dada
el teu nom i cognoms
quan està en un sistema
informàtic
obliga que això
tinga un usuari
i contrassenya
per a cada usuari
que treballa
l'empresa
obliga a complir
en el deure de secret
obliga a fer una còpia
de seguretat
semanal
per si es perdin
les dades
poder recuperar-les
és a dir
hi ha un conjunt
d'obligacions
en sentit
intens
que hi ha que complir
per garantir
el dret
a la protecció
de dades
escolta
estem parlant
ara d'empreses
privades
les empreses
públiques
administracions
per exemple
que treballen
amb multitud
de dades
suposo que ja
funcionen
correctament
i amb un protocol
ben estipulat
en principi
i en general
que jo sàpiga
si
com sempre
i com en tot
en la vida
hi ha coix de botella
administracions
en les que encara
podrà ser més complicat
o menys
depèn del potencial
de l'administració
però diguem-ne
que en general
i sobretot allà
com és a Catalunya
hi ha una agència autonòmica
que és qui té la competència
sol haver un desenvolupament fort
en l'àmbit
de l'administració pública
jo mateix
conec diversos
projectes
d'administracions
públiques catalanes
que són punters
en aquest sentit
i que tenen
el recolzament
de l'agència catalana
i que estan
anant molt bé
amb quines dades
ens poden suplantar
la identitat
Ricard
és a dir
amb el nom
cognoms
nom
cognoms
adreça
un número de compte
un número de targeta
de crèdit
targeta sanitària
a vegades també
no em sembla
podria ser
però el més habitual
serà que tracten
de
mira
a més a més
a voltes
és intencional
hi ha un delicte
molt comú
que es diu phishing
on tu reps un e-mail
d'una cosa
que pareix
la teua entitat bancària
que t'està demanant
que entres a un lloc
i dones-ho al teu usuari
i contrasenya del banc
o d'unes altres dades
i han aconseguit
allò necessari
per a suplantar
la teua identitat
En cas de trobar-nos
en una situació així
en què vulguem denunciar
sigui per això
o sigui doncs
perquè és això
ens han penjat
una fotografia
a la nostra internet
sense el nostre consentiment
aquí ens hem d'adreçar
en primera instància
llavors
quins passos
segueix
quins tràmits
segueix la nostra denúncia?
Mira
en principi
si és una infracció
en matèria
de protecció de dades
que sigui competència
de l'agència espanyola
se emplena
bueno
el formulari
hi ha un formulari
de denúncia
a disposició dels usuaris
si volen seguir-lo
i no tindrà que
diguem-ne
que cal fer-se el cap
però en principi
qualsevol text
que aporti una denúncia
evidentment
amb un principi
de prova
suficient
o bastant
diguem-ne que
evidentment
si tu
el que m'estàs dient
és que
algú
que tu no li has donat permís
t'ha enviat una carta
tractant les teues dades
hauràs d'enviar
juntant la denúncia
a la còpia de la carta
per atindre un principi
de prova
per dir-ho així
no denunciar
per denunciar
i aquesta denúncia
arriba a l'agència
que immediatament
obri actuacions prèvies
per tal de
verificar mínimament
els fets
si hi ha indicis
raonables
que hi ha una infracció
s'obre un procediment
d'inspector
en el qual
una volta realitzada
a la inspecció
i a l'avent d'un acte
d'inspecció
se passa a una fase
d'instrucció
i se proposa o no
sancionar
en virtut d'allò
que determini
el procediment
que ve a durar
un màxim
d'un any
aproximadament
i sanciona
si es cau
evidentment
a més a més
la llei
reconeix als ciutadans
el dret
d'acudir
a la jurisdicció
ordinària
és a dir
no sols actua
el dret
a la protecció
de dades
si aquesta imatge
tu penses
que ha afectat
el teu honor
tu te'n vaig anar
a demanar
una indemnització
en la via civil
perfectament
Ricard
avui pronunciàs
la conferència
a les 7 de la tarda
aquí a Tarragona
a la seu
del Col·legi d'Advocats
a qui diries
que va adreçar
la conferència
és a dir
a qui
pot estar interessat
en venir
a escoltar
el que els explicaràs
l'objectiu principal
de la conferència
és
diguem-ne
formar
i informar
a professionals
en aquest cas
del dret
des d'una doble perspectiva
inicialment
des de la perspectiva
del responsable
del fitxer
és a dir
des de la perspectiva
de qui
sigui advocat
sigui metge
sigui farmacèutic
sigui el que sigui
tractarà
des de tercer
i per tant
té unes obligacions
bàsiques
que complir
i en les que
s'acaba de dictar
un nou reglament
i entenc
que el col·legi
el que pretén
és que els seus
col·legiats
aprofundeixen
en les novetats
principals
d'aquest reglament
i actualitzen
coneixements
i també
això sí
ja
des d'una perspectiva
més àmplia
de qui vulgui
tindre
diguem-ne
aquesta informació
més intensa
en la matèria
però essencialment
es tracta
de formar
aquells
que tracten dades
aquest nou reglament
que dius
que acabeu d'editar
incorpora
algun punt
especialment
innovadors
sí mira
per exemple
te'n podria citar
diversos
però
jo hi tinc
diguem-ne
una especial
predilecció
en concret
per posar un exemple
molt clar
d'un article
el 13
que fixa les condicions
sota les quals
s'han de tractar
les dades dels menors
ho dic perquè això
planteja moltes peculiaritats
per exemple
l'article
ve a dir
un menor de 14 anys
no pot consentir
en què li tracten
les dades
ha de consentir
necessàriament
els pares
o els tutors legals
de la mateixa manera
si té més de 14 anys
però és per a un negoci jurídic
que demana un consentiment
dels pares
també farà falta
o diu més
diu
no li pot demanar
ningú a un menor
dades
de l'entorn familiar
més enllà
de qui és son pare
per a que li signi
una autorització
no li pots demanar
cap dada
perquè el precepte
el que vol
és que no s'aprofitem
dels menors
per a obtindre informació
dels majors
és un cas flagrant
i habitual
al menut
li donen el caramel
mira
si rellenes aquesta fitxa
podràs jugar
o te regalem aquest cotxe
però a continuació
el que els interessa
no és el menor
els interessa
que guanyen
el seu pare
o la seva mare
quin és el demany
del pis
en el que viuen
quin tipus de cotxe
tenen
i coses per l'estil
també es diu
que als menors
els hauràs d'informar
bé
res de jerga legal
els has d'informar
correctament
i a més a més
diu
si vostè tracta dades
de menors
vostè com a responsable
està obligat
a verificar
quina és l'edat
així és com
quan compren tabacó
si el menor
de 14 anys
no pot consentir
de la mateixa manera
que el menor
de 16 anys
no pot comprar tabacó
és problema seu
assegurar-se
de quina és l'edat
del menor
hi ha algun país
Ricard
que tingui
una política
excel·lent
de privacitat
de dades
és a dir
hi ha algun país
que pugui ser un mirall
per nosaltres
no vull pecar
de falsa presumpció
però segurament
en aquests moments
un dels països miralls
és aquest
literalment
és a dir
es diu
certament
de vegades
amb mala idea
que tenim la llei
de protecció dades
més exigent d'Europa
i dir això
és el mateix
que dir del món
per tant
d'aquesta perspectiva
és difícil
trobar
un país
que sigui comparable
les potestats
i competències
de les agències
d'Espanya
són molt més amples
que les de pràcticament
qualsevol agència
a tot el món
i per tant
des d'aquesta perspectiva
Europa en general
la directiva
de protecció
de dades
i els països europeus
són països capdavanters
i entre ells
estan
bàsicament
per si torna
exemple
és a dir
els països punters
en això
són Alemanya
que el que havia
és el pare
de l'invent
per dir-ho així
França
Espanya
i Itàlia
Ja veieu fins
com pot ser
interessant
i també
d'habitual
aquest tema
de la protecció
de dades
us recomanem
que aneu aquesta tarda
a les 7
a la xerrada
que impartirà
el nostre convidat
d'avui
el Ricard Martínez
al Col·legi
d'Advocats
de Tarragona
Ricard Martínez
que és coordinador
de l'àrea d'estudis
de l'Agència Espanyola
de Protecció
de Dades
a més
ha estat també
professor
de Dret Constitucional
de la Universitat
Oberta de Catalunya
Ricard ha estat un plaer
m'ha après moltes coses
en fi jo crec que
n'hauríem d'aprendre
moltes més
però vaja
avui hem fet aquest testet
moltes gràcies
per atendre
les microfones
de Tarragona Ràdio
i que vagi molt bé
a la conferència
moltes gràcies
a vosaltres
per donar-vos
també l'oportunitat
d'arribar
als vostres oients
i aportar-los informació