Numerosa documentación interna relativa a la empresa responsable del servicio municipal de aguas de La Orotava, Canaragua, ha aparecido en un contenedor de basura en el polígono de San Jerónimo.
Entre los documentos, a los que ha tenido acceso este periódico, y que se encontraban totalmente desordenados, se encontraban desde fotocopias de DNI de clientes de la mencionada empresa hasta recibos particulares emitidos por el Consorcio de Tributos, en donde se especifican tanto datos personales como financieros. Por otra parte, y según ha podido comprobar este periódico, entre la documentación abandonada en una céntrica calle del citado polígono industrial figuran protocolos notariales y partes de trabajo de Canaragua, en los que de forma visible figuran las direcciones de domicilios particulares de los abonados a los que se realizó el servicio y cuál era el tipo de avería que sufrían. Del mismo modo, aparecen certificados de la situación de cotización de algunos ciudadanos emitidos por la Tesorería General de la Seguridad Social.
Investigación. El gerente de Canaragua en el municipio de La Orotava, Félix Armas, conoció los hechos a raíz de una llamada realizada por este periódico. Tras un primer momento de sorpresa, Armas reconoció que sus propios empleados habían encontrado numerosa documentación de la empresa en un descampado y que iniciará una investigación para dilucidar el caso. “No entendemos cómo ha podido pasar. Nuestra empresa siempre ha sido muy exquisita con el tratamiento de los documentos que generamos y, por supuesto, con los datos de nuestros clientes ya que tenemos contratos con otras entidades que nos prestan el servicio de recogida y eliminación de los residuos”, indicó.
En este sentido, operarios de Canaragua han recogido parte de la documentación que permanecía en el polígono.
Ley de Protección de Datos
La difusión de datos personales y financieros sin autorización de los interesados está penalizada por la Ley Orgánica de Protección de Datos (LOPD).Concretamente, en el artículo 9 de la LOPD se establece que las empresas responsables de los ficheros “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado”. En este sentido, existen numerosas sentencias relativas a la mala gestión de empresas en relación con los datos de sus abonados. La legislación contempla sanciones de más de 60.000 euros.
Fuente: laopinión.es Tenerife
La Guardia Civil ha desarticulado una red internacional de estafadores residentes en las provincias de Cádiz, Málaga y Jaén que, mediante el método del ‘phishing’ –envío masivo de correos electrónicos en los que, haciéndose pasar por entidades bancarias, solicitaban los datos y claves de acceso de multitud de usuarios– se apoderó de más de 1,5 millones de euros en lo que va año, afectando a unos 12.000 usuarios de España, Estados Unidos, Canadá, Nueva Zelanda, Australia y Reino Unido.
La Guardia Civil informó en un comunicado de que la operación se ha saldado con la detención de cinco integrantes de la red y la imputación de otras 20 personas, que se dedicaban a duplicar sitios web de entidades bancarias y financieras para obtener los datos personales y bancarios, así como las contraseñas de acceso y números de tarjetas de los usuarios, con el fin de falsificar tarjetas y poder acceder a sus cuentas.
Las investigaciones se iniciaron a principios de año cuando el equipo de delitos contra el Patrimonio de la Unidad de Policía Judicial de la Guardia Civil de Algeciras (Cádiz) detectó que se habían realizado numerosas apuestas en diferentes administraciones de lotería, a través de Internet y con tarjetas de crédito falsificadas.
Los agentes comprobaron que los cerebros de la organización utilizaban direcciones de IP desviadas a ciudades de Estados Unidos y Australia, lo cual dificultaba el trabajo de los investigadores, aunque finalmente dieron con sus paraderos y se practicaron registros domiciliarios en las provincias de Cádiz, Málaga y Jaén.
Los integrantes de la red se habían especializado en falsificar tarjetas con los datos obtenidos mediante el método ‘phishing’, es decir, a través del envío masivo de correos electrónicos en los que, haciéndose pasar por entidades bancarias o financieras, solicitaban los datos y claves de acceso de multitud de usuarios.
Posteriormente, con esas tarjetas falsas efectuaban numerosas apuestas en los portales de más de 70 administraciones de loterías de todo el territorio nacional. En tan sólo cinco meses llegaron a apostar alrededor de 1,5 millones de euros mediante tarjetas falsas, obteniendo premios por valor de 130.000 euros.
MODUS OPERANDI
La red utilizaba un programa informático que podía recabar miles de cuentas de correo electrónico diarios. A continuación, remitían correos masivos utilizando páginas suplantadas de entidades bancarias o financieras, en las que instaban a los usuarios a modificar o comprobar sus claves de acceso y preguntas secretas, creando formularios con los datos de los propietarios estafados.
Todos estos datos eran analizados y repartidos entre los miembros de la red, que los utilizaban posteriormente para realizar compras por Internet y apuestas en diferentes administraciones de lotería. En sus operaciones utilizaban testaferros denominados ‘drops’, que abrían cuentas bancarias y utilizaban las tarjetas fraudulentas para mover el dinero obtenido con las apuestas.
El dinero obtenido lo remitían a los cabecillas de la red a través de giros postales, quedándose los testaferros con un pequeño tanto por ciento, mientras que el grueso de lo estafado era repartido entre los principales cerebros de la organización.
En los registros practicados se han intervenido siete ordenadores, cinco discos duros, numerosos CD con programas y datos informáticos, pasaportes falsos y lectores de bandas magnéticas de tarjetas. También se han aprehendido numerosos manuales, esquemas e instrucciones para la lectura de bandas magnéticas de tarjetas de crédito, para su posterior clonación y duplicación.
Asimismo, los agentes se han incautado de lápices de memoria con datos y programas de ‘pharming’, usados para alterar los archivos de un ordenador de forma que los correos sean redireccionados a otras cuentas de correo desconocidas para el propio usuario.
Se han recuperado los datos personales y bancarios, así como contraseñas de acceso y números de tarjetas de crédito de más de 12.000 víctimas, de las que sólo una pequeña parte son españoles, clientes de una entidad bancaria de nuestro país.
DETENIDOS
Los detenidos, con edades comprendidas entre los 18 y 28 años, son: Y.E.M. y A.L., marroquíes y residentes en La Línea de la Concepción (Cádiz); F.J.S.P., natural y residente en Vélez Málaga; M.D.O.M., natural y residente en Jaén; y F.J.B.C., natural y residente en Coín (Málaga).
Los detenidos, así como las diligencias instruidas y efectos intervenidos, han sido puestos a disposición del juzgado número 4 de Algeciras, que ha dirigido la operación. La operación, denominada ‘ISSA’ y llevada a cabo por Equipo de Patrimonio de la Unidad de Policía Judicial de la Comandancia de la Guardia Civil de Algeciras, continúa abierta y no se descartan nuevas detenciones durante los próximos días.
Fuente: Europa Press
La Agencia dice que se necesita su autorización para crear un registro y el ayuntamiento sostiene que todo es legal.
La polémica medida adoptada por varios ayuntamientos españolas, entre ellos el de Valencia, consistente en que los agentes de la zona ORA fotografíen con miniordenadores (PDA) los vehículos con tiques caducados aparcados en la zona azul ha llegado a la Agencia Española de Protección de Datos (AEPD). La AEPD ha sancionado a la contrata de la zona ORA de Santiago de Compostela con una multa de 600.000 euros por no contar con autorización expresa del ayuntamiento para crear un fichero con datos personales de los usuarios denunciados. En previsión de que la medida, implantada desde hace unos meses en Valencia, pueda acarrear problemas judiciales los agentes de la ORA valencianos han pedido al ayuntamiento que aclare si es legal usar las fotos como prueba de cargo.
La contrata municipal de la ORA de Valencia está en manos de Dornier S.A., empresa vinculada al grupo Ferrovial. Las fotografías de los vehículos con tiques caducados se remiten a la empresa de gestión de multas (Martínez Gestión) que a su vez está conectada con la Oficina Municipal del Proceso Sancionador cuyos funcionarios le facilitan los datos -nombre, dirección, teléfono, etc- del usuario infractor para cursar la denuncia.
Las fuentes del gobierno municipal consultadas apuntaron ayer que la medida “es legal” y está amparada por la nueva ley de Circulación Vial que permite a los agentes de la ORA aportar imágenes como prueba de la denuncia. Añadieron que las denuncias de los agentes de la ORA van ratificadas por una resolución de Alcaldía. Las mismas fuentes dudan que las fotos de las matrículas puedan ser entendidas como datos personales. La Agencia de Protección de Datos no opinó lo mismo en el caso de Santiago de Compostela. El organismo encargado de velar por el cumplimiento de la legislación sobre protección de datos y de controlar su aplicación no cuestiona que los agentes puedan hacer fotografías del interior de los vehículos y las matrículas, pero sí exige que los ficheros que contengan información personal se notifiquen a la agencia.
“Los datos personales son -según la LOPD- aquellos concernientes a personas identificadas o identificables”. Como quiera que la información que recaban los agentes de la ORA a través de las fotografías de la matrícula y el modelo de coche permiten posteriormente y mediante cruce de datos con los ficheros del ayuntamiento identificar al dueño del vehículo y tramitar la denuncia, la AEPD entiende que se trata de ficheros de carácter personal cuya elaboración debe estar autorizada por el ayuntamiento. Estos ficheros deben ser declarados ante la agencia. Según ha podido comprobar este diario, en la página web de la AEPD no consta ningún registro sobre sanciones de la zona ORA dado de alta por el Ayuntamiento de Valencia.
FUENTE: levante-emv.com noticias
Recuperar del ordenador los correos electrónicos de un ex compañero de trabajo a sus espaldas y difundir su vida privada sin que se entere denota muy mala baba, pero además es un delito castigado con penas de prisión. Una juez de Barcelona ha impuesto dos años y dos meses de cárcel a un hombre por hacer precisamente esto, definido en el Código Penal como revelación de secretos.
A mediados del año 2006, el gerente y administrador de una empresa dejó su trabajo y borró de su ordenador todos sus correos personales. Sin embargo, su hermano, su cuñada, su ex esposa y la destinataria de algunos de los mensajes recibieron una amplia recopilación de sus e-mails, algunos de los cuales se referían a su vida sexual, cosa que acabó en una denuncia en el juzgado, en una investigación y en un juicio, sentándose en el banquillo de los acusados un ex compañero del hombre cuya intimidad fue difundida a los cuatro vientos.
Entonces, en el escrito de acusación de Fiscalía se podía leer que el imputado accedió al contenido del correo electrónico y por lo menos distribuyó 480 e-mails, en los que “se incluían frases de alto contenido sentimental”. Incluso le llegaron al alcalde del ayuntamiento asturiano donde trabajaba la destinataria de los mensajes.
En la sentencia dictada por el juzgado penal 11 de Barcelona se explicita que “alguien accedió a la información privada (…) una vez se habían borrado los correos personales del ordenador”, los imprimió y se los hizo llegar al acusado, quien a su vez los entregó en mano a la cuñada del perjudicado, en el negocio que ésta regenta. Esta afirmación viene sustentada por el testimonio de la mujer durante la vista, así como del hermano del hombre cuyos secretos fueron violados, quien también reconoció a quien le hizo partícipe de la vida privada de su familiar.
No se ha podido determinar cómo se recuperaron los correos electrónicos borrados por el denunciante cuando abandonó la empresa, pero la juez deja claro que el e-mail, “como sistema informático, contiene una ingente cantidad de datos de carácter personal, en diversa presentación y de diversas características, que normalmente atañen a la esfera privada de las personas” y que se encuentran protegidos por el Código Penal; tutela que “se puede extender (…) en principio, a todo tipo de fichero, registro, soporte y mensaje”, con independencia “de que se contengan o circulen a través de equipos informáticos o aplicaciones de titularidad pública o privada”. Por ello se debe perseguir a quien “acceda por cualquier medio a datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier tipo de archivo o registro público o privado”.
Asimismo, la juez alude a la doctrina del Tribunal Supremo, quien ha dicho que el derecho a la intimidad personal “implica la existencia de un ámbito propio y reservado frente a la acción y conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana”.
Además, la sentencia deja sentado que “poco importa el contenido de los mensajes”, descartando las argumentaciones de la defensa de que sólo un 2% aludían a la vida personal, “dado que la intimidad se vulnera por el hecho de acceder al correo electrónico de una persona con independencia de cual sea el contenido que tenga el mismo”, y que “el delito no lo constituye el resultado de la información, sino el modo” en que se accede a ella.
Según la sentencia, el acusado “sabía que se había obtenido dicha información sin consentimiento de su titular”, sabiendo que los correos habían sido borrados del ordenador y difundiéndola para perjudicar a su ex compañero. Le condena a dos años y dos meses de prisión (pena que conlleva el ingreso en la cárcel) por “revelación de secretos relativos a la vida íntima”, además de una multa de 3.240 euros y a indemnizar con 4.000 euros a la persona cuya intimidad fue violada. Es decir, que husmear y cotillear sobre la vida privada de los demás no es sólo una mala costumbre, sino que con la ley en la mano puede salir caro.
FUENTE: LaVanguardia.es
El Gobierno quiere terminar con las llamadas no solicitadas, con el molesto y cada vez más frecuente spam telefónico. Con esos timbrazos a la hora de la siesta al fijo o al móvil para ofrecer un cambio de operadora, un nuevo crédito o una oferta de conexión a Internet. El Ministerio de Sanidad y Consumo en colaboración con los de Justicia, Economía e Industria están trabajando en un anteproyecto de ley para trasponer una directiva europea que considera ilegal esta práctica. El Gobierno prevé que entre en vigor antes de final de año.
Realizar propuestas no solicitadas y reiteradas por teléfono, fax, correo electrónico u otros medios de comunicación a distancia se considerará una actividad comercial desleal y agresiva, según esta norma. Las compañías que la sigan practicando podrán ser sancionadas. Aún no está decidido el tipo de penalización al que deberán hacer frente pero, según fuentes de Consumo, pueden ir desde una sanción económica hasta el cese de servicios. Este ministerio envió ayer una carta a las seis principales operadoras de telefonía -las que más utilizan este sistema- para exigirles que cesen en estas prácticas que “vulneran los derechos de los consumidores”.
El spam telefónico es “totalmente abusivo”, según el ministro de Sanidad y Consumo, Bernat Soria, que explica que el anteproyecto de ley -que incluye además de ésta otras 90 normas- irá al Consejo de Ministros del último viernes de agosto. “Hay que terminar con este tipo de comunicaciones que además de muy molestas pueden llegar al fraude”, dice. Soria asegura que su ministerio ha detectado un incremento de quejas por spam telefónico en los últimos dos años. “Sobre todo ha aumentado desde hace un mes y medio”, precisa.
No hay ningún organismo oficial que tenga datos sobre qué cantidad de llamadas de este tipo se producen anualmente en España. Tampoco las asociaciones de consumidores lo saben. Sólo quedan patentes una vez que se denuncian o se presenta algún tipo de queja ante ellas o en el Instituto Nacional de Consumo. “Es un problema cada vez más frecuente”, reconoce Pía Jakobsen, una de las portavoces de la asociación de consumidores Facua. Compañías de seguros que llaman para ofrecer una nueva póliza. Bancos que informan al consumidor sobre una tarjeta de crédito. Empresas distribuidoras de energía que plantean un posible cambio de compañía… Y así, cientos de ejemplos que perturban y molestan al consumidor que, además, no tiene manera de distinguir estas comunicaciones para cribarlas antes de contestar. La mayor parte de las veces, como explica el ministro Soria, provienen de números ocultos. “Muchas se producen además a la hora de la siesta o por la noche, lo que las hace todavía más fastidiosas”, añade el titular de Sanidad y Consumo.
Hasta ahora estas prácticas no estaban reguladas de forma específica. Existe una ley (de 2002) que prohíbe el correo electrónico no deseado. El tradicional spam que, sin embargo, se define como cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Lo mismo que ocurre con las llamadas para convencer de un cambio de compañía telefónica. Esta legislación, sin embargo, no se podía aplicar a las comunicaciones telefónicas (salvo, en algunos, casos a los SMS). Éste es uno de los factores por los que el Gobierno ha decidido modificar parte de su reglamento para trasponer una directiva europea de 2005 que define estas llamadas como ilegales. La trasposición tenía como fecha límite junio de 2007. No obstante, como explica la abogada Celia Esquerrá, del bufete Jausas, gran parte del contenido de esa norma ya estaba recogido en la legislación española -en concreto la ley de competencia desleal-, por eso no se hizo. Lo mismo sostiene Consumo. Quedaban, sin embargo, algunos flecos, como el spam telefónico.
“Es necesario regular estas comunicaciones para proteger la intimidad de los consumidores”, reclama Jakobsen. La única legislación que rozaba este tipo de llamadas era hasta ahora un real decreto que prohibía las comunicaciones no solicitadas “sin intervención humana”, es decir, provenientes de aparatos de llamada automática. “Además de preservar los derechos de los consumidores evitándoles estas llamadas, con la nueva norma se protege a las empresas que sí compiten de forma legítima”, sostiene Soria.
Intrusión en la vida privada
La Agencia Española de Protección de Datos (AEPD) ha comenzado una inspección sectorial de oficio sobre el problema de las comunicaciones no deseadas. Sobre todo mensajes de texto y llamadas telefónicas. “Un fenómeno reciente que ha adquirido cuotas importantes de intrusión en la vida de los ciudadanos”, según Artemi Rallo, director de la AEPD. Rallo recuerda a los consumidores una regla de oro: “La recepción de la llamada o del mensaje debe ir precedida de una autorización expresa de quien recibe esta llamada”. Sin embargo, en ocasiones son envíos comerciales de empresas con las que el consumidor ha tenido algún tipo de relación.
Además de las molestas llamadas son cada vez más frecuentes los SMS publicitarios. Muchos son, además de un incordio, fraudulentos porque incitan al consumidor a llamar o enviar mensajes a números de tarificación adicional (más caros).
“Contactofoto: Una persona muy interesada en contactar contigo y conocerte te envía su foto, para descargarla y verla envía CONOCER al ###”, este mensaje fue recibido por varios móviles del Ministerio de Industria. Este organismo denunció, y la AEPD abrió un procedimiento sancionador contra la compañía. Algo que no siempre pasa. “Muchos consumidores soportan las llamadas y los SMS”, dice una portavoz de la organización de usuarios Facua.
El ministerio de Consumo promoverá además de la modificación de la normativa para que el spam telefónico sea considerado ilegal, la elaboración de códigos de conducta que ayuden a controlar este tipo de prácticas publicitarias desleales y contribuya a elevar el nivel de protección de los consumidores.
FUENTE: ElPaís.com
