El aviso de la AEPD a Cabify o cómo en cuestión de zascar, todo es empezar...

Buenas tardes, querid@s lopder@s!

Vaya por delante que me corroe la envidia; no solo por el festivo que hoy estáis disfrutando por la madre patria, es que encima a eso se une la idea de que muchos andáis de vacaciones, a otros os huele el culo a playa y a mí me queda un poco bastante para catar algo de eso que llaman "días de descanso" (que, en mi caso, no suele ser nunca así porque suelo acabarlas necesitando unas vacaciones de las vacaciones...).  Bueno, la cosa es que he sacado un tiempito hoy para, con agosticidad, pararme a escribir un post, que hacía tiempo que no lo hacía y está feo, ¿no? :-)

Hoy quiero comentar una Resolución un poco curiosa de la AEPD, en la que nuestra querida Agencia, le pega un toquecito a CABIFY debido a una atención un poco peculiar de una solicitud de un derecho de cancelación. Vamos al lío a ver qué nos encontramos...

El documento, como siempre, os lo linkeo aquí, y os dejo los datos también, ya que como nos han desbaratao todas las resoluciones con esto del cambio de web de la AEPD por el furulamiento del RGPD, ya no me fío de que los links sigan vivitos mucho tiempo:

Procedimiento Nº: TD/00716/2018

RESOLUCIÓN Nº.: R/01472/2018

Protagonistas: A.A.A y MAXI MOBILITY SPAIN S.L.(CABIFY).

Sinopsis:

A.A.A decide ejercitar derecho de cancelación ante Cabify, mediante correo electrónico, en febrero de este año. El mismo día, recibe respuesta de Cabify confirmando que les ha llegado la solicitud y que..."estamos trabajando en ello" (léase esto último con pseudo acento texano... los más frikis lo entenderán XD). Bueno, la cosa es que 3 días después, Cabify le contacta para comunicarle que no puede atender a su solicitud porque "(...) necesitamos que el email desde el que nos solicita la cancelación de datos coincida con el email vinculado a tu perfil Cabify"; línea general que sigue Cabify con otro email enviado a A.A.A., al parecer, tras consultar con su Departamento Legal. La solución que le proponen a A.A.A. en este nuevo email es que cambie en su perfil de Cabify el email, y ponga este nuevo que A.A.A. está utilizando para hacer la solicitud de cancelación de datos. Tras esto, parece que A.A.A. se cabrea y decide pasar el tema a la AEPD. La AEPD ve el tema y le manda una notificación electrónica a Cabify para que se manifieste, pero Cabify no la abre, la notificación se esfuma a los 10 días y bye bye Paraguay (lo que se medio interpreta como un "ni caso me haces, moreno").

Hasta aquí tenemos varios puntos clave:

- Una solicitud de cancelación hecha por email y un estacazo.

- Un aviso de: "o mueves el culo o te sanciono por RGPD".

- Un guirigay de normativa.

Desmelonemos... :-) 

- Sobre la solicitud de cancelación hecha por email, es clara la postura de la AEPD: es verdad que Cabify no se pasó de fecha al responder, pero no lo hizo de forma que fuera efectiva la solicitud; requirió a A.A.A. que hiciera un mero cambio de email para poder hacerlo, cosa que, a juicio de la AEPD, es un poco desproporcionado, entre otras cosas, debido a que Cabify (y ojo al estacazo indirecto) "(...)...según su Política de Privacidad recaba distintos datos personales de sus clientes por los que puede identificarlos por diversos medios, careciendo de justificación la exigencia impuesta para la cancelación, se insiste, una vez identificado el afectado". 

Pues de aquí sacamos petróleo, amig@s: 

1) Cuidado con las Políticas de Privacidad; aunque tú no las leas (cosa que nos pone tristes a los que las escribimos, por cierto), la AEPD sí, y pueden actuar como boomerang.

2) Cuidado con poner obstáculos cuando alguien te pide ejercitar un derecho; si le tienes identificado (porque además tienes medios para hacerlo) y te lo pide, aun no respetando los cauces que has previsto para estas cosas, ya puedes mover el culamen para gestionarlo. La idea que subyace aquí, al menos para mí, es: Si tienes medios para recabar datos a mansalva y usarlos en tu beneficio (o para mejorar la experiencia de tus clientes, que suele ser un poco el comodín), también los tienes para atender y hacer efectivos los derechos, monín.

- El aviso de "o mueves el culo o te sanciono por RGPD".

Básicamente, se le dice a Cabify que tiene 10 días para certificarle a A.A.A. que ha atendido su derecho y que le cancela; y si no lo hace, pues estacazo conforme al RGPD. Pero ojo, que la infracción a la que alude la AEPD es la siguiente: "el incumplimiento de una resolución o de una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la autoridad de control con arreglo al artículo 58, apartado 2, o el no facilitar acceso en incumplimiento del artículo 58, apartado 1". Este artículo 58 del RGPD no alude a sanciones, sino a los PODERES conferidos a las AEPD. Nuestra querida AEPD recuerda en su documento que tiene poderes de Investigación (art. 58.1) y de corrección (art.58.2). Esto me parece MUY LLAMATIVO, ya que, aunque de un primer vistazo no veo la fecha de la misma, me da la impresión de que es anterior al decretazo de las sanciones RGPD con el que desayunamos hace poco. 

La idea con la que me quedo es: "tenga o no ley interna con sanciones e infracciones, si quiero te casco". Y esto desmonta mitos de mierda como: "sin la ley de adaptación al RGPD, no te pueden sancionar" (esto lo he visto por twistter). Como vemos, una leyenda urbana. :-). 

Y con esta idea en mente, vamos al siguiente punto...

- El guirigay de normativa.

En el documento nos encontramos con referencias a:

• El Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de
• Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.
• La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
• La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
• Y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Como vemos, todo un combo de normativas, dos de las cuales parecía que habían pasado a mejor vida con el pleno furulamiento del RGPD. La AEPD tirando zascas de forma indirecta, eh?

Y hasta aquí llega el post, espero que os haya parecido interesante... :-)

Feliz Verano!!!

1000 RGPERDONES.

Mi querido y estimado Data Subject, interesado, Responsable o lo que seas, que ahora mismo me la bufen (es tarde y la vida se me vaaaa).

Me dirijo a ti, mediante este post, para trasladarte mis más sinceras disculpas, en nombre de mis compañeros de Derecho Friki, por el aluvión de Spam bastante innecesario que has recibido estos días previos al 25 de mayo. Quiero que sepas que entendemos el coñazo máximo que ha supuesto para ti abrir el maldito correo y encontrarte la bandeja llena de emails de empresas con las que probablemente no hayas cruzado palabra en tu puñetera vida, pero a las cuales seguramente les diste tus datos para poder ganar dos entradas de cine (un premio nada desdeñable, con lo caro que se ha puesto lo de culturizarse). Y si no le diste tus datos a la empresa que organizaba el sorteo, igual se lo diste a otra, que se los hizo llegar. Y no tenías ni pajolera idea porque eso estaba en chiquitito en las condiciones legales que declaras expresamente, y bajo juramento biblico, que has leido y entendido, aunque tod@s sepamos a estas alturas que eso es menos creíble que el testimonio de Mariano en el juicio de la Gürtel (y esto no lo digo yo, eh? viene en la Sentencia que acabamos de conocer que condena este mamoneo de poder y dinero más negro que el sobaco de un grillo, tal y como señala mi querida profesora Verónica del Carpio en su cuenta de twitter). Esas condiciones legales infumables que han invadido tu bandeja de entrada  y que se han reproducido como setas en las bandejas de tod@s tus conocid@s, desde aquí, las maldigo.

Te pido perdón por el error de cálculo que ha supuesto tener dos años para ver de qué cojones iba el RGPD y no haber sido capaces de preparar el terreno como para evitar este pseudoacoso al que ahora estamos sometidos.  2 años parece bastante tiempo, pero créeme, no lo es. Y el ejemplo claro es que a estas alturas de la vida, no hemos sido capaces de sacar la puñetera reforma de la LOPD. Pero no te fustigues, esta vez no hemos sido los únicos "perezosos"; si miras fuera de la madre patria, verás que casi ningún país ha hecho los deberes. Estamos todos jodidos, o jodiden, como prefieras.

Pero no te vayas todavía, que tengo más cosas por las que disculparme, en mi nombre, en el de mis compañeros y en el de los getas que te venden que cumples la normativa de protección de datos y todo el derecho saturniano en 3 tardes. Bueno...¿qué cojonen? En nombre de estos no me disculpo, son ellos los que deberían hacerlo por mentirte. Y atento porque esto no te va a gustar, pero alguien tiene que decírtelo... NO ES POSIBLE CUMPLIR AL 100% LA NORMATIVA DE PROTECCIÓN DE DATOS. Si somos honest@s, creo que toda relación se basa en la honestidad, incluso aunque duela. Y te voy a contar principalmente por qué es imposible cumplirla, que me has pillado de buenas. El melón del RGPD está formado, entre otras cosas, por la información sobre ti (y sobre otr@s) que emites desde el dispositivo desde el que me lees, y que vuela, casi podríamos decir que lo hace "libre a lo Nino Bravo", hasta rincones que ni imaginas.  Y podrás suponer que cada día hay 30303939393 millones de amenazas a toda esa información, y ninguna entidad es infalible. Si solo pensamos en factores técnicos, es fácil de entenderlo; pero si además le sumamos el factor humano, el riesgo, concepto bien incrustado en el RGPD, LO PETAMOS. Así que no seas moñas, que nadie te engañe diciendo que las plantillas son suyas y están nuevas porque los zapatos se los pone poco (por cierto, excelente hilo de la tuitera @menendezfaya). Abre tus brazos y tu cartera a la nueva normativa. Y sí, he dicho tu cartera, porque cuesta dinero, majete, como todo en la vida. No hace falta que nos compres un chalet en Galapagar, pero sí que valores nuestro trabajo, nuestro esfuerzo, las horas que invertimos en reciclarnos y la salida que tenemos que encontrar a desafíos que no se encuentran en los libros. Y, de nuevo, sí: aunque cojas a la mejor frikitoga (que, por cierto, nunca hay que dar por hecho que será la que te pegue la mayor clavada), no estarás 100% a salvo de que venga la AEPD y te pegue un estacazo. Es lo que hay, querid@.

 Y ahora estarás pensando: "joder Iuris, qué mal vendes el sector". Pues tienes razón, eh? es que lo del Marketing nunca se me ha dado bien. Peeero lo que sí se me da bien es hablar claro; incluso con todos estos aspectos negativos, nos necesitáis y nos acabaréis queriendo, créeme. Porque detrás de todo este coñazo, están tus datos, tu vida, tus gustos, el derecho que tienes a tener tu puñetera privacidad y a exigir a las empresas que sean cuidadosas. Y al gobierno, my darling, que también mete mano aquí y, a veces, de formas más que dudosas. ¿O es que nos hemos olvidado del Lexnetazo del verano? ¿o de lo que contó mi adorado Snowden?

En resumen, y para no extenderme más como esos pergaminos intermitables a los que accedías para reconsentir lo que ya consentiste sin leer...(pero declarando y jurando que lo hiciste)...

LISTA DE DISCULPAS:

1) Por petarte la bandeja de entrada.

2) Por petarte el cerebro con políticas más largas  que El Quijote. Danos tiempo, somos abogad@s y va en la sangre enrollarnos cual persianas; aunque se pretenda lo contrario con el RGPD (o esa es la teoría).

3) Por no darte respuestas talladas en piedra a tus preguntas. Joder, que vamos con la "L", coño. Y que en esto hay mil aristas, sé comprensivo y baja los humitos; si no dudo cada día de la respuesta a dar a cada cosa que se me presenta, tendría que considerarme un fracaso de ser. Hay que dudar más, preguntar, interactuar, aplicar y volver a dudar. Y créeme: "prometo solemnemente dudar", porque las veces que dude serán directamente proporcionales a todas las aristas que tengo en cuenta para arreglar tu problema. Funciona así.

4) Por este coñazo de post.

Hala, que me he quedado tan agusto. Me despido con este temazo, más que apropiado, de Café Quijano con Willy Bárcenas... ;-)

...Aunque sé que no es tan fácil Perdonarme
Hoy te pido que me dejes demostrarte
Que se aprende de los fallos
Y que entiendo que te duela
Que estés triste y te cuesta perdonar...

A bailaaaaarl con el RGPD!!!

Pdt: Ni fotos ni ná pongo hoy, que estoy en modo minimalista XDDDDDDDD.

 

Una alemana, una española y un crédito sospechoso

Hola de nuevo, lopder@s!

En este post, a petición de mi querido Raúl Gámez, voy a comentar, hasta el día de hoy, la Resolución más curiosa que he visto en la web de la AEPD, Esta vez no termina con un multazo, por lo que no esperéis que alguno sufra en sus bolsillos la embestida de la AEPD; lo interesante del caso es cómo empieza y cómo se desarrolla; esta vez el final quizás deje con un cierto sabor agridulce (y no precisamente por la ausencia de multa). Como siempre, la Resolución la dejo aquí (y te invito a leerla encarecidamente). Vamos a ello:

Era un 20 de enero de 2016 cuando se recibe en la AEPD una carta un poco diferente. El matasellos dice que viene de Alemania, de un lejano lugar llamado Hamburgo y el remitente, impronunciable para un hispano-hablante, resulta ser aquella prima a la que conocíamos apenas de oídas: la Agencia de Protección de Datos de Hamburgo. "Vaya marrón, a ver qué quiere esta ahora", debió pensar la AEPD. Al abrir la carta, resulta que no es una felicitación tardía de Navidad: es todo un escrito en el que nuestra prima hamburguesa desarrolla lo que parece una especie de informe bastante currado sobre las actividades de una empresa con matriz en Alemania pero tentáculos en diferentes lugares europeos, entre otros, España. La prima harmburguesa nos envía una carta para decirnos que algo le huele a chamusquina en Alemania y parece que, cierta parte de ese olorcillo a quemado, viene de más abajo de los Pirineos: nos pide ayuda para identificar el foco y nos abre el camino para ir con la manguera.

Puntos clave de lo que le huele a chamusquina a la prima teutona:

- Tenemos un grupo empresarial, que se dedica a esto de los créditos rápidos, la mar de majo y cuya matriz está en Alemania pero tiene una filial en nuestra patria querida, que actúa un poco a su rollo pero interacciona fuerte con la matriz. 

- Recopilación de Datos que hacen las filiales (también, por supuesto, la española). 

El textual de lo que dice la prima teutona es revelador: "Para preparar la aprobación del crédito, las empresas filiales de XXXXXX  recopilan un amplio abanico de datos de carácter personal que se inmiscuyen de lleno en la intimidad de sus clientes". Y ojo que la cosa se pone fea: aparte de la información que da el solicitante para obtener su crédito, este conglomerado recopila información del pobre solicitante obtenida gracias al rastro que va dejando en lo que navega por webs asociadas al conglomerado presunto. La prima teutona sospecha que esta recopilación de datos a mansalva da como fruto la elaboración de un perfil muy amplio del solicitante. Es más, para completar bien el perfil, el conglomerado tira también del Facebook del pobre solicitante (eso sí, tras tener su ok voluntario, cosa también un poco cuestionable a juicio de la prima harburguesita, ya que ofrece compensaciones si el solicitante dice aquello de "sí quiero"). Por si esto fuera poco, el solicitante tiene que dar la contraseña de sus cuentas bancarias en internet para que el conglomerado presunto verifique que sus cuentas han tenido movimientos "sexis" en los 60 días anteriores a la solicitud del préstamo. Y todo esto se hace a cambio de que te presten una pequeña cantidad de dinero; no quiero ni pensar lo que pedirían si les pides un pastizal.

- Consentimiento no otorgado libremente. 

Ojo al textual de la carta de la prima teutona: "(...)...los clientes que deciden pedir dinero prestado a KREDITECH se sienten fuertemente obligados a hacerlo, ya que no tienen acceso al mercado de capitales normal y a los créditos a tipos de interés normales. Obviamente, necesitan con urgencia un dinero que ningún banco comercial les prestaría"(...). 

Es decir: aquí se cuestiona algo de lo que ya he hablado en alguna ocasión por aquí: la cuestionable libertad a la hora de consentir el tratamiento de algunos de nuestros datos. Hay que tener en cuenta dos cosas: 

1) la necesidad urgente de conseguir una cantidad de dinero y 

2) el interés que se paga si el conglomerado presunto te lo presta: 3.752%.

La prima alemana hace hincapié en ambas cosas, y nos informa de que eso en su casa se llama usura y que está prohibido, para más inri.

- Retención indefinida, lo que se traduce en que: "o pides que te borre o ahí te quedas" (y cuando digo "borre" quiero decir "me anonimizas").

Tras este informe, la AEPD se levanta de la siesta y se pone a currar (me encanta tirar de tópicos...XD). Se va a la web de la filial española y revisa un poco lo que ve: desde los textos legales hasta si tiene declarados ficheros y de qué tipo, se pasa por la sede para que le expliquen como hacen las cosas y a pedir y pedir documentación (que si contratos de encargo de tratamiento, por ej. del Call Center que tienen en Rumanía, que si el envío de publi se hace bien... ), lo que se dice: un cisco. Además de esto, la AEPD accede a los sistemas de información de la filial y se encuentra con que se registran datos del solicitante como estos (y me remito a los más llamativos, que hay más): 

• Localización actual (longitud, latitud), 
• Dirección de trabajo, 
• facebookData, 
• balance de pagos del cliente (pagos adelantados, pagos pendientes... en relación al préstamo pedido al conglomerado presunto, sospechamos),  
• IP de conexión y el agente de usuario (navegador), 
• Datos externos (identificador del dispositivo), 

Como curiosidad, os cuento dos cosas más: los datos recorren más países que Willy Fog y el conglomerado presunto dispone de un procedimiento de bloqueo (una de mis eternas peleas) tan majo como este:

- Datos de solicitudes no finalizadas: se bloquean siete días después de suinicio y se borran en 180 si no han sido completadas.

- Datos de solicitudes finalizadas y no concedidas: se bloquean a los 30 días y se borran a los tres años.

- Datos de créditos concedidos: se bloquean 30 días tras el pago del préstamo y se borran diez años después.

Además de todo esto, la AEPD recurre a Infojobs para informarse sobre el conglomerado presunto (no, no es coña) y se encuentra con esto (literal): 

<<El grupo XXXXXXX usa big data y complejos algoritmos de aprendizaje automático.

Basado en 20.000 puntos de datos, su tecnología propietaria permite a sus servicios financieros el adquirir, identificar, valorar, pagar y aumentar sus clientes en segundos.

Los procedimientos automatizados combinados con algoritmos de auto-aprendizaje aseguran una rápida y adecuada atención al cliente mientras se minimizan el costo y espacio para el error humano. >>

Vale, o sea que la AEPD recurre a Infojobs para hacer su trabajo. Pues qué campechano todo. ¿no?

Tras todo este berenjenal, nos encontramos con los fundamentos jurídicos (que no voy a reproducir para no aburrir al personal) y con las conclusiones de nuestra AEPD, que os resumo:

1) "(...)... no hay indicios de los que se desprenda que LA FILIAL no actúe diligentemente, ya que cuenta en todo momento con el consentimiento de sus clientes, tanto en la toma de datos personales, como para las cesiones y transferencias internacionales de sus datos, o bien para el acceso de ficheros de terceros, señalando además que su clientes en todo momento podrán ejercitar sus derechos ARCO...(...)"

2) "(...)...no estamos ante un supuesto donde se tomen datos únicamente para evaluar determinados aspectos de su personalidad, ya que existe además la finalidad de formalizar una relación contractual, es decir un préstamo.Además el ciudadano siempre podrá impugnar el tratamiento de sus datos ante los órganos administrativos y judiciales competentes....(...)"

3) Y ojo con lo siguiente: Si os acordáis, al principio del post comenté que había algo que le olía a chamusquina a la prima teutona, y al empezar a analizar la Resolución, os he destacado en rojo y negrita lo siguiente: eso en su casa se llama usura y que está prohibido. Exacto, mis queridos amigos: parece que todo esto se ha montado porque la prima hamburguesa cree que el conglomerado presunto realiza sus actividades rozando lo ilegal, acorde con la normativa alemana. Es decir: que aparte del tratamiento de datos cuestionable, la finalidad del mismo es prestar un servicio con tintes de usura, insisto, según la normativa alemana que menciona nuestra prima teutona. Claro, la AEPD que es muy perspicaz, deja claro en la Resolución que...

 " (..) ...la Agencia Española de Protección de Datos, no es competente para dirimir cuestiones civiles, tales como si los tipos de interés son o no acordes a derecho según las prácticas bancarias españolas, pues su competencia se limita a determinar si se han cumplido los requisitos legales y reglamentarios establecidos para el tratamiento de los datos, pero sin realizar indagaciones propias de la esfera civil...(...)"

Chimpún.

Cosas que, personalmente, me llaman la atención y me hacen pensar en lo divino y lo humano:

1) Me gusta la colaboración entre Agencias de Protección de Datos: los datos personales "vuelan" y es imprescindible que se tiendan la mano y colaboren. Punto para la prima alemana y para nuestra AEPD por darse la mano y bailarse unas sevillanas en lo que se toman unas pintas.

2) Me da cierta envidia la actuación de la prima teutona en lo que parece una cierta defensa de sus ciudadanos e, incluso, de los ciudadanos españoles. Ya sé que la función de la AEPD no es verificar si se practica usura o canto gregoriano a grito pelao a las 4 de la mañana por el centro de Madrid; pero también es verdad que al final los datos se usan para algo y, aparte de verificar que el tratamiento es acorde a la normativa de protección de datos, echo de menos una cierta prevención en que la finalidad es correcta (e insisto, no sólo a nivel protección de datos). 

Y lo tengo que decir: me parece excesivo que para pagar un préstamo se te invite a dejar fisgar en tus perfiles de RRSS. Uno en sus RRSS no está sólo, y además, que no entiendo y no veo sostenible lo que tiene que ver el tocino con la velocidad: que yo pague religiosamente mi deuda no tiene que ver con que le de a "Me gusta" a las fotos de la playa del vecino (¿o es que eso denota que voy a dejar de pagar porque tengo mono de playa?). Ya, ya lo sé: Big data, algoritmos o lo que queráis, pero no, no me parece admisible.

3) La AEPD tira de Infojobs para investigar. Lo flipo: entre los que buscan curro y las investigaciones de la AEPD, el Señor Infojobs debe estar más contento que unas pascuas con sus visitas. 

Y hasta aquí llega el post de hoy; espero que os haya gustado, queridos frikis de la protección de datos!

Los Big Zascas de la AEPD en 2015. La lotería que no quieres que te toque.

Hola a tod@s!

Os voy a ser sincera: este post nace de mi enfado porque no me haya tocado la lotería de Navidad. Soy de esa gente que sólo juega a este tipo de cosas en Navidad: apenas llevo un par de números y uno de ellos siempre es uno muy especial para mí (qué típico, ¿verdad?). Pues nada, como no me ha tocado la lotería y estoy profundamente mosca por ello, se me ocurrió hacer un post hablando de los "agraciados" de la lotería de las sanciones de la AEPD de este año 2015, así que mirémoslo por el lado bueno: he transformado algo negativo en algo positivo (aunque debo confesar que ha sido uno de los posts más laboriosos hasta ahora). Así que ya sabéis: el cabreo no se crea ni desaparece, sólo se transforma. :-P

Avisos sobre el post:

1) Es posible que haya metido la gamba en algún dato: el método usado ha sido un excell de toda la vida (bueno, más bien un Libreoffice Calc) y no quiero ir de sobrada retando a cualquiera a que encuentre un fallo, así que vaya el reconocimiento por delante, por si las moscas.

2) Esto no es una herramienta de "fiscalización" del trabajo de nadie, es decir: la intención es que pueda ser útil, exclusivamente. No es un post en plan "preguntas frecuentes que caen en el examen": es un post informativo que, espero, pueda servir a alguien, ya sea para concienciar o para tener una idea de cómo van las cosas a nivel LOPD.

Y ahora, vamos al lío..
 

Datos iniciales:

• Total de resoluciones sancionadoras en 2015: 635.  

                Esto nos da una media de, aproximadamente, 2 sanciones de la  AEPD por día natural.

• Resoluciones sancionadoras que se basan en un sólo artículo: 485.

                Este dato evidencia que las 150 restantes vienen en pack, esto es: que se sanciona por vulneración de dos o más artículos de la normativa.

Lotería 2015 de la AEPD:

Empieza el sorteo,que rueden las bolitas!

EL GORDO se lo lleva el art 4.3 de la LOPD. Este artículo aparece 257 veces en las resoluciones sancionadoras. Parece que donde más fallamos es en respetar el Principio de Calidad de los Datos y la AEPD actúa en consecuencia. Os recuerdo que, como mínimo, es infracción grave cuya multa puede ir desde 40.001 a 300.000 euros. Haced cálculos y podréis suponer que el Gordo de Navidad realmente le ha tocado a la AEPD con tantas sanciones por este artículo.

 

El segundo premio va para el art 6.1 de la LOPD, con un total de 227 apariciones estelares en las resoluciones sancionadoras de la AEPD. Parece que no acabamos de entender que tenemos que tener el consentimiento inequívoco de los afectados para tratar sus datos. Nada, que no nos entra en la cabeza. La sanción prevista para estos casos también es de tipo grave y las multas oscilan entre las cantidades que indiqué en el párrafo anterior. Enhorabuena de nuevo a los agraciados, es decir: la AEPD.

El tercer premio sale de otro bombo y se va al 21  de la LSSI con un total de 62 menciones. Nos ubicamos en las infracciones graves cuya multa puede ir de 30.001 hasta 150.000 euros. Este tercer premio parece muy repartido. 

El cuarto premio se lo lleva el art. 11 de la LOPD, muy relacionado con el consentimiento, de nuevo. Aparece 48 veces en las resoluciones. Nos situamos como mínimo, otra vez, en las infracciones graves, con los baremos ya indicados. Mi más sincera felicitación a la AEPD por este cuarto premio.

El quinto premio va para el art. 29 de la LOPD. Aparece un total de 40 veces en las resoluciones sancionadoras de este año 2015. Otra vez nos vamos a las infracciones graves. Felicidades, vaya suertudos estos de la AEPD! :P

Y vamos con la pedrea, en la que encontramos, entre otros, los artículos 5.1, el 9, el 37, el 10 de la LOPD... y podríamos seguir, pero creo que por hoy es suficiente. Como vemos, los premios de lotería de 2015 han venido muy repartidos y el sorteo se ha desarrollado con normalidad durante todo el año. Llegados a este punto, quiero invitarte a que evites comprar tu boleto de la mala suerte asesorándote sobre esta rama del Derecho cuanto antes y así disminuirás las posibilidades de que tu nombre esté dentro de los bombos. 

Empieza el 2016 con buen pie: de rojo, con algo dorado, comiéndote las uvas y con la tranquilidad de que el número que llevas tiene menos posibilidades de resultar "desgraciado" con la Lotería de la AEPD del 2016.

Yo te dejo las uvas, tú decides si tomarlas o no.

Y hasta aquí llega el post de hoy: Gracias por pasar este ratito por aquí y espero que os haya gustado este experimento casero inspirado, lejanamente, en la idea del Big Data. ;-)

Saludos a tod@s!

Resolución Curiosa de la AEPD: ¿Por qué me sancionan? Pero si la LOPD ni existía!

Hola de nuevo!

Tras unos días intensos de vacaciones por el país vecino, retomo el blog con una resolución sancionadora de la AEPD realmente interesante para paliar un poco este síndrome post vacacional que arrastro. LOPDear un poco siempre es una buena forma de afrontar la #semanaoficialdelparraque cargando pilas. ;-). 

Vamos a ello:

Lo primero, los hechos:  El denunciante (un ávido internauta) descubre en Internet un documento en el que figuran sus datos personales. El documento maldito está en una web de una empresa X. Por lo que parece, allá por el año 1996, nuestro ávido denunciante cumplimentó un plan de empresa con esta empresa para hacerse emprendedor y es este el que aparece en la web. Enfado al canto del internauta y denuncia ante la AEPD. 

¿Qué hace en la AEPD?: Pues lo de siempre, investigar. Ven el documento en la web y le piden explicaciones a la entidad. La entidad responde cosas muy interesantes:

1) Que eliminó los datos cuando el denunciante lo pidió.

2) Que el documento siempre ha estado oculto hasta que Google lo encontró (a veces Google parece una madre en modo "a que voy yo y lo encuentro"?). 

Tras estas explicaciones, la AEPD vuelve a hacer la búsqueda y el documento ya no aparece. La entidad, tras recibir el inicio de procedimiento sancionador (1500 euros), escribe a la AEPD diciendo cosas, de nuevo, interesantes (ojo a la primera, que es un misil):

1) "En una búsqueda realizada con el buscador de Internet Google no aparece ningún resultado relativo al denunciante, y que éste facilita voluntariamente su información personal en diferentes redes sociales (facebook, Iinkedin, etc.), así como en organismos y otros, permitiendo acceder a todos sus datos (DNI, domicilio, teléfono, aficiones, email, etc.) de forma sencilla y clara. Entiende, por ello, que el denunciante no ha sufrido daño alguno por los datos que X mantenía con su permiso y que fueron eliminados en atención a su solicitud".  FAIL: Lo que está en Internet no es gratis, ni libre ni se puede usar (y menos si son datos personales y todavía menos si encima eres una empresa). En este caso la empresa no pelea por haber cogido los datos de la red de redes pero usar este argumento es como raro: No te sancionan por el daño que le has hecho al ávido internauta; te sancionan porque no tenías que poner esos datos en la red. Da igual que el sujeto cuelgue fotos de sus vacaciones, del cocido que se ha comido o se dedique a poner su teléfono en internet; no es relevante a efectos LOPD!

 

2) "Que el denunciante aprobó el uso de sus datos en el momento de realizar el estudio. (...) que no se formalizó en documento según la LOPD dado que este esta normativa es posterior al hecho". 

 

3) "Que en el momento en que el denunciante comunicó su oposición a que los datos figurasen publicados, tales datos fueron eliminados, a pesar de que contaban con su aprobación previa".

 

Quedaros con estos dos porque tienen un papel clave en la resolución, palabrita de  Iurisfriki. ;-)

Tras recibir la propuesta de sanción, la entidad vuelve a reiterar lo que ya dijo en el punto 1) - el FAIL gordote - y vuelve a echarle la culpa a Google por entrar donde no debía (de hecho, invita a la AEPD a ir contra Google; como si Google no tuviera ya sus propios problemas! :-P)

Y el desenlace es...

 

 

Lo predecible: la AEPD les sanciona con base en el art.9 de la LOPD. Ojo: esto es importante; no te están sancionando por el inicio de la historia (es decir, por la elaboración del documento del plan de empresa que se hizo en 1996, cuando, como bien dice la empresa, la LOPD no era ni un cigotito); te están sancionando porque en 2014 (vigente ya la ley) has incumplido una de las obligaciones base de la LOPD: QUE LOS DATOS ESTÉN SEGUROS Y BAJO CONTROL. Ni siquiera se para la AEPD a pensar en si tenías entonces o en si puedes probar ahora que tenías el consentimiento del afectado para tratar sus datos. Y da igual que el afectado se ponga a dar en Internet su grupo sanguíneo o comparta una foto como Dios le trajo al mundo. Te sancionan por vulnerar un principio de la LOPD y punto. Y encima, la propia AEPD te avisa de que te has librado de recibir también sanción por el art.10 de la LOPD, ojito.

Comentario Final Propio: Vamos a darle otra vuelta de tuerca a este caso. Pensemos.. El documento se elabora en 1996 y los hechos pasan en 2014, que es cuando el afectado ve sus datos ahí.. ¿No os suena raro? Me refiero a que esos datos deben estar más obsoletos que la cinta VHS; anda que no habrá cambiado la vida del ávido internauta desde esa fecha (para empezar, el número de teléfono, el cual la propia entidad manifiesta que no existe). El art. 4.5 de la LOPD lo dice muy claro: "Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados".

Yo lo dejo ahí; para la post-eridad (no he podido evitar el juego de palabras :-P). Os dejo el link de la resolución aquí por si queréis leerla.

Y hasta aquí llega el post de hoy; espero que os haya parecido interesante y nos vemos en la siguiente entrada.

Feliz #Semanaoficialdelparraque a tod@s y mil gracias por pararos a echar un ojito por este rinconcito de la Red. ;-)

 

 pdt: ¿Te ha gustado el post? Házmelo saber en mi Twitter que me harás la semanita postvacaciones mucho más feliz. ;-)

¿Qué tienen que ver un papagayo y la LOPD?

Hola de nuevo.

Han pasado unos meses desde que actualicé el blog por última vez y debo confesar que ha sido porque no he tenido casi tiempo de nada. Estudiar en la UNED (y examinarse) y a la vez trabajar te deja poquito tiempo libre en general, por lo que he tenido que posponer un poco la “vuelta a la normalidad”. 

 

Hoy me apetece comentar una resolución de la AEPD un poco diferente, ya que las que suelen llegar a la prensa son casi siempre las impuestas a empresas y se obvian a veces las que se imponen a otras entidades, como las comunidades de propietarios (las cuales, efectivamente, están sujetas a la LOPD). El por qué de la foto que ilustra este post lo sabréis si consultáis la resolución a la que me refiero.. ;-)

El tema comienza porque aparecen en una de las calles de la urbanización una lista de morosos con el nombre, domicilio y el importe que supuestamente deben (y digo “supuestamente” porque parece ser que no eran ni siquiera miembros de la asociación de propietarios). Los afectados denunciaron en un principio ante la AEPD pero parece ser que se archivó dicha denuncia porque no quedaba acreditado que dicha lista pudiera ser vista por terceros ajenos a la urbanización. No estando de acuerdo con el archivo, decidieron recurrir estos pobres vecinos y esta vez sus quejas sí que fueron escuchadas. 

 

La AEPD procedió entonces a requerir información a la Asociación de Vecinos sobre lo sucedido y, entre otras cosas, ésta informó de que la condición para ser socio de la misma es ser propietario y que todos los denunciantes eran propietarios de parcelas y disfrutaban de los servicios que dicha Asociación presta (el asunto tiene miga, porque parece ser que es la Asociación la que, autorizada por las AAPP competentes, gestiona servicios para la propia urbanización – es decir, para todos los vecinos, sean socios de ella o no- como la recogida de basuras o el suministro de agua potable). Manifestó también que la lista denunciada era un certificado de la Junta de Gobierno, por el que se acordaba acudir a la vía judicial para hacer efectivo el cobro de las “supuestas deudas” de los vecinos generadas desde 2006. La “lista”, estuvo expuesta unos 30 días y la colgaron en cumplimiento (por analogía, eso sí) del art. 9.1.h de la LHP .

Al final, sancionan a la Comunidad con 1500 euros por vulnerar el art.10 de la LOPD. Lo que me parece realmente interesante de la resolución es que pone en cuestión, aunque eso sí, de puntillas, lo dispuesto en dicho artículo de la LOPD con la alegación que hacía la Asociación basada en el art. 9.1h de la LHP. Así, la AEPD considera que el deber de secreto no debe ceder ante la necesidad de notificar a los interesados los acuerdos de la Junta, y menos de la forma en la que la Asociación lo hizo: dando la posibilidad de que esos acuerdos adoptados fueran no sólo accesibles a los interesados, sino a terceros ajenos a ellos y a la propia Asociación. Lo que viene a decir, a efectos prácticos, es que hay otras formas de dar cumplimiento a la publicidad de estos acuerdos que no implican una violación del deber de secreto de la LOPD.

Así, saco dos conclusiones claras de esta resolución:

1. Ojo con confiarnos, que las sanciones no son sólo para Empresas o profesionales.
2. En mi humilde opinión, más allá de la propia vulneración de la LOPD, la resolución se alinea con el principio de proporcionalidad que deriva del sentido común. Quizás no estaría mal plantearse, antes casi de pensar en normas y leyes, que la mejor salida a las cuestiones que se nos planteen puede tener su punto de salida en el sentido común y la proporcionalidad de las medidas que tomemos.

Os dejo aquí la resolución, que paséis un buen fin de semana todos!

Pdt: Debo confesar que la foto es de un guacamayo y no de un papagayo, pero no he encontrado ninguna foto libre de derechos con un pobre guacamayo!  ;-)

Si me quieres conocer un poco más, puedes seguirme en Twitter: https://twitter.com/SMor84

La web de la AEPD: una biblioteca para los profesionales de la Protección de Datos.

Buenas tardes:

Hoy me gustaría hablar de las herramientas básicas que utilizo en mi día a día con el mundo de la Protección de Datos. Creo que prácticamente todos somos conscientes de que el Derecho suele ir siempre detrás de la realidad, es decir: los acontecimientos surgen y detrás de ellos (visto ya el problema), salen las normas que los regulan. Casi puede decirse que así funciona el mundo del Derecho.

( Algo que me han repetido muchas veces tanto mis profesores de la carrera como los profesionales del Derecho con los que he trabajado hasta ahora es que dedicarte al mundo del Derecho te convierte en una especie de estudiante perpetuo: tienes que contar con que deberás actualizar tus conocimientos continuamente y además, debes tener herramientas para hacerte este trabajo lo más ameno posible).

En relación a la privacidad, el sendero es el mismo; si se aprobó la normativa vigente en la temática de protección de datos es porque empezaron a surgir situaciones que no estaban, en su totalidad o en parte, reguladas por el Derecho. Y así se llegó a la situación que tenemos ahora. A pesar de que, a grandes rasgos, la legislación española tiene la imagen de ser bastante completa, es lógico que surjan cuestiones que no siempre podemos encajar al 100% en ella. A mí en mi día a día profesional se me plantean no pocas situaciones de este tipo y procuro leer bastante y tener la web de la Agencia Española de Protección de Datos muy a mano; es como tener una biblioteca especializada. En esta web podemos encontrar información realmente útil para hacer frente a situaciones algo dudosas: informes, resoluciones, recomendaciones e incluso códigos tipo. Personalmente creo que usar un poquito de nuestro tiempo en leer resoluciones e informes es una inversión bastante rentable tanto para evitarnos problemas con la Agencia, como para poder encontrar vías de arreglo cuando nos sancionan. En las resoluciones, por ejemplo, podemos ver plasmados los criterios de graduación que usa la AEPD a la hora de moderar las sanciones que impone a las empresas. Esto a la hora de recurrir una sanción es realmente útil. Podéis encontrar las resoluciones más importantes en este enlace: https://www.agpd.es/portalwebAGPD/resoluciones/index-ides-idphp.php

Respecto a los informes, su utilidad para mí es más bien preventiva, como os decía antes. Suelen tratar sobre situaciones concretas planteadas por las empresas y seguro que en alguna podéis encontrar este caso sobre el que tenéis dudas de cómo proceder. A mí estos documentos me han servido de mucho en bastantes asuntos; e incluso, a la hora de recurrir una sanción, nos pueden dar una pequeña ayuda a la hora de que nos gradúen la cantidad a pagar. En este enlace tenéis una relación de informes destacados:

https://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/index-ides-idphp.php

Por supuesto, en ambos casos podéis hacer búsquedas más concretas sobre el asunto en el que estéis interesados.

Espero que os haya sido útil esta información y que os pueda ayudar en el día a día para aplicar de forma más completa y rigurosa la normativa sobre protección de datos.

Un saludo a todos y hasta la próxima!

Si me quieres conocer un poco más, puedes seguirme en Twitter: https://twitter.com/SMor84

El peligro de usar las RRSS con fines dudosos: Facebook y "el vídeo en el que supuestamente sales" (pequeño homenaje a Facua).

Buenas tardes a todos:

Retomo hoy la sección sobre Resoluciones curiosas de la AEPD para intentar dar algo de color a estos días grises de octubre:

La protagonista de esta resolución es FACUA, la Asociación de Consumidores y Usuarios que, por lo que he visto últimamente, debe ser la pesadilla de las empresas aficionadas al fraude. Podéis conocerles a ellos y las campañas que hacen, aquí: (https://twitter.com/facua). Facua denuncia en la AEPD que bastantes usuarios de Facebook han visto cómo en su muro aparecía un mensaje (en teoría, mandado por uno de los contactos del usuario en Facebook) según el cual, el afectado salía en un vídeo. El usuario que intentaba ver el vídeo en el que supuestamente salía, se veía redireccionado a una página externa que simulaba ser una página de Facebook y que pedía, para poder ver el vídeo, la instalación de un supuesto componente informático. Además de todo esto, encima pedían el móvil al usuario (en teoría para comprobar su mayoría de edad) que, si lo facilitaba, veía cómo su línea quedaba inscrita en un servicio de SMS PREMIUM (con el consiguiente coste por mensaje recibido que eso conlleva). La finalidad y el objetivo que se conseguía era propagar el virus por los contactos en Facebook del usuario afectado siguiendo los mismos pasos descritos.

Así, teníamos un maremágnum de empresas “implicadas”: la primera, la responsable del servicio de tarificación adicional (a la que se suscribía, sin saberlo, el afectado al dar su móvil); la segunda, que había sido contratada por esta empresa de tarificación adicional para el desarrollo de una de las campañas de publicidad y una última implicada, que fue la encargada de la ejecución de la campaña contratada.

La empresa de tarificación adicional, entre sus alegaciones destacadas, intentó justificar que NO SE EFECTUABA NINGÚN TRATAMIENTO DE DATOS PERSONALES, basándose en que el número de móvil no es un dato personal. Además, agregó que se había paralizado esta campaña más que cuestionable, que había devuelto los ingresos obtenidos con ella y que no podía demostrarse que las webs desde las que se enviaba el citado virus eran suyas.

Al final, evidentemente, la AEPD decidió sancionar a las empresas implicadas (dejando claro, además, la existencia de un tratamiento de datos reafirmado por el hecho de que se usaban los perfiles de los afectados en Facebook; por lo que la alegación de que el móvil no lo era no debió servirles de mucho), quedando las sanciones repartidas así: 40.001 euros para la empresa encargada de la ejecución de la campaña (encargado de tratamiento en este caso) y 6.000 euros para la responsable del servicio de tarificación adicional (responsable del fichero).

En mi opinión, las sanciones impuestas son la consecuencia lógica de una práctica más que censurable basada en el engaño al usuario. Hay que tener cuidado con los enlaces que se abren ya sea en las redes sociales o en los mails que recibimos y desconfiar de las páginas que nos piden datos personales sin explicarnos lo que les impone la normativa.

Aquí os dejo la resolución por si queréis consultarla: https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2013/common/pdfs/PS-00663-2012_Resolucion-de-fecha-22-03-2013_Art-ii-culo-6-LOPD_Recurrida.pdf

Espero que os haya gustado el post y además, os haya parecido interesante. Como usuarios y posibles afectados, tenemos la responsabilidad de denunciar este tipo de prácticas en el momento en que tengamos conocimiento de ellas. 

Desde aquí, mi humilde agradecimiento y pequeño homenaje a FACUA por actuar y conseguir dar un cierto escarmiento a las responsables.

Un saludo a todos!

Si me quieres conocer un poco más, puedes seguirme en Twitter: https://twitter.com/SMor84

Resolución Curiosa de la AEPD: La sospecha de un chivatazo con oscuras intenciones...

Hola a todos.

Inauguro la sección del blog dedicada a comentar resoluciones de la AEPD que puedan ser de interés. El tema de la resolución elegida para dar el pistoletazo de salida es de lo más "curioso" (parece más un episodio de un programa del corazón que otra cosa), de las resoluciones que he podido leer hasta ahora. Os cuento (no os perdáis detalle):

La denunciante acude a la AEPD para quejarse de que cree que desde el  Instituto Nacional de la Seguridad Social y el Servicio Público de Empleo Estatal se han consultado datos de su vida laboral sin su consentimiento; resultando vulnerados, en consecuencia y siempre según la opinión de la denunciante, el deber de secreto y la propia LOPD. El caso tiene su miga porque, al parecer, posteriormente recibió un mensaje desde el móvil de su exmarido con el siguiente texto: “sé que estas dada de alta en una empresa de trabajo temporal”. En este momento, el intrépido lector se estará preguntando que qué relación une a un hecho con el otro...pues aquí la tenemos: La denunciante dice que las consultas realizadas sin su consentimiento han sido efectuadas desde oficinas de Madrid, La Coruña y Badajoz. La clave viene en esta última consulta: la agraviada cree que el acceso a sus datos desde Badajoz lo ha realizado una funcionaria que, curiosamente, comparte provincia de residencia con la nueva pareja de su exmarido, ya que ambas son residentes en la hermosa provincia extremeña. Y he aquí el quid de la cuestión: la denunciante cree que ha habido un chivatazo de su situación laboral actual por parte de una funcionaria con oscuras intenciones. ¿No es curioso?

Se procede a comprobar si efectivamente la funcionaria estaba autorizada para acceder a ese tipo de información, si vulneró los deberes de confidencialidad y secreto a los que está sujeta y la relación existente entre la TGSS y el SEPE, dando como resultado los siguientes puntos:

                 -La responsable de los ficheros accedidos es la TGSS, pero la cuestionada funcionaria desempeña sus actividades en el SEPE. Una de las alegaciones realizadas por el SEPE era que los accesos a la información que se realizan desde sus oficinas son en calidad de cesionario y no de encargado del tratamiento, por lo que consideraba que no le eran de aplicación ni las obligaciones exigidas de seguridad por el art.9 de la LOPD ni las sanciones correspondientes a ellas reflejadas en el art. 44.3 de la misma Ley. En el mismo sentido, el SEPE rechaza cualquier vulneración del art.10 de la LOPD pero a la vez, alega que tomó medidas para conocer los motivos de los sospechosos accesos.

               - Se verifica que efectivamente la funcionaria, debido a las funciones que desempeña en su trabajo y la relación existente entre el SEPE y la TGSS, dispone de autorización para acceder al fichero en el que, entre otros, están los datos de la denunciante, pero vence la teoría de que el acceso realizado fue causa de un error y carente de cualquier intencionalidad de realizar un uso inadecuado de la información.

Finalmente, la AEPD llega a la conclusión de que el SEPE actúa en calidad de encargado del tratamiento, apoyándose en la definición de esta figura recogida en el art.3.d de la LOPD; por lo que le serían exigibles las responsabilidades que quería evadir y las consecuentes sanciones. En el mismo sentido, se reconoce la buena previsión de este organismo al tener las medidas técnicas y organizativas necesarias; como el establecimiento de controles de acceso y la auditoría que este Organismo hizo cuando tuvo conocimiento de los hechos denunciados.

Los accesos no consentidos denunciados por la agraviada se achacan en todos los casos a errores de confusión con el DNI, y no a "búsquedas a conciencia" y, en el mismo sentido, se acredita que el acceso a los datos de la denunciante existe, pero no se ha podido probar que la funcionaria realizara dicha búsqueda con "oscuras intenciones" y tampoco que haya "dado el chivatazo" a la nueva pareja de su exmarido (presuntamente y según lo sospechado por la denunciante, unidos la funcionaria y el exmarido por un vínculo de amistad con la nueva pareja de éste). Todo esto lo vemos reflejado también en el Fundamento de Derecho X.

En base a lo dispuesto, el procedimiento queda archivado.

Según los Hechos Probados en la Resolución: "La vida laboral es una base de datos gestionada por la TGSS a la cual accede el Servicio Público de Empleo Estatal, para el ejercicio de sus competencias".Esto lo pone la AEPD en relación con lo dispuesto en el art   3 d) de la LOPD, el cual reza que se entiende por responsable del fichero o tratamiento “a toda persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.”.Basándose en esto, se considera al SEPE encargado del tratamiento. En una relación de encargado de tratamiento y responsable, el primero realiza un tratamiento sobre los datos personales por cuenta del responsable; es decir: le presta un servicio al "verdadero dueño de los datos", por lo que, en ningún caso, supone una comunicación de datos ni resulta exigible el consentimiento del interesado. Esto es diferente a la figura del cesionario, que sí supone una comunicación de datos y para la que sí es preciso el consentimiento del titular. En mi humilde opinión, creo que la AEPD acierta al considerar encargado del tratamiento al SEPE, basándose en la frase recogida en el párrafo anterior. En los casos de comunicaciones de datos, el cesionario y el cedente se desvinculan casi totalmente; mientras que en las relaciones responsable vs encargado, existe una interconexión duradera entre ellos. He aquí para mí el quid de la cuestión.

¿Qué os ha parecido la historia? ¿No os parece más típico de un Sálvame Deluxe que de un caso "jurídico"?.

Un saludo y hasta la próxima!!!

Pdt: Aquí os dejo el Enlace de la Resolución para que podáis consultarlo: RESOLUCIÓN: R/01659/2013. Fue publicada el pasado 10 de Julio.