Un fallo de seguridad en un servicio online del Servicio Público de Empleo Estatal permitía acceder a datos privados de varios millones de ciudadanos españoles. Para explotarlo sólo era necesario conocer el número de DNI de la víctima. El error no fue corregido a pesar de ser puesto de manifiesto en sede judicial; tuvo que intervenir la Agencia Española de Protección de Datos para que, tras más de un año,…
Todos sabemos que la controvertida Ley de Servicios de la Sociedad de la Información (LSSI) prohíbe el envío de spam (comunicaciones comerciales no solicitadas). Sin embargo ha pasado desapercibido que enviar un correo electrónico o mensaje SMS donde únicamente se invita a visitar una web NO es considerado comunicación comercial a efectos de esta ley y por tanto no supone infracción alguna. Otro sin sentido de la LSSI, que pone en bandeja de plata una nueva forma de spam-legal.
¿Tiene responsabilidad el usuario que introduce datos personales de terceros en los comentarios de un blog o foro? ¿Y el dueño del blog? ¿Podría ser sancionado un usuario por publicar datos personales de un tercero sin su consentimiento en estos espacios dedicados a la discusión?
Según la Agencia Española de Protección de Datos NO.
¿Pueden los Boletines Oficiales publicar cualquier información, incluso no respetando la protección de datos?
¿Qué sucede si una Administración ordena publicar información personal vulnerando el derecho a la protección de datos?
Cómo eludir la LSSI estableciendo las empresas fuera de España y de la Unión Europea. Desde estas zonas podrán enviarnos publicidad no consentida con total impunidad; examinamos un caso real con Movilisto.