TIENDAS VIRTUALES
Anuncio
46% de las tiendas virtuales no 'blindan' los datos privados del usuario La agencia española de protección detecta 'deficiencias' en el comercio electrónico Fuente: elpais.es (14 septiembre 2001) Autor: ARIADNA TRILLAS Casi la mitad (un 46%) de las tiendas virtuales inspeccionadas en España por la Agencia de Protección de Datos no usa un canal seguro que garantice la confidencialidad de los datos personales de los compradores por Internet, de modo que dichos datos son susceptibles de ser vistos por terceros no autorizados. Entre estos datos suele figurar el código de la tarjeta de crédito con la que se paga la transacción. El bajo uso del protocolo que establece un canal seguro entre el usuario y el servidor es sólo una de las sorpresivas conclusiones a las que ha llegado esta agencia de carácter independiente tras rastrear 44 páginas web dedicadas al comercio electrónico. 'El resultado es que existen bastantes deficiencias', afirma el director de la Agencia de Protección de Datos, Juan Manuel Fernández López. Entre ellas, la más grave que se ha detectado es la falta de información de que en ocasiones son víctimas los usuarios cuando, mediante un simple click, la empresa con la que creen estar realizando una transacción les remite a otra compañía ubicada fuera del territorio español. Así, datos personales del comprador como su nombre completo, dirección, teléfono, edad o número de Documento Nacional de Identidad (DNI) viajan sin su autorización a un país donde no rige la normativa española y caen en manos de una empresa no prevista. 'Se trata de meros intermediarios que se llevan un porcentaje por lo que venden empresas que, pongamos por caso, están radicadas en Corea', explica Fernández López. Por una falta de este tipo, considerada muy grave, las empresas se exponen a sanciones de hasta 100 millones de pesetas. Otras prácticas ilegales detectadas hacen referencia al hecho de que las empresas de comercio electrónico no hayan inscrito en el Registro General de Protección de Datos la existencia de un fichero donde se depositan los datos privados de los usuarios. Un 36% de las webs analizadas incurre en esta falta 'leve' (sancionable con hasta 10 millones). Un comprador que quiera reclamar por el uso de sus datos no sabe a quién dirigirse. Preocupación La Asociación de Usuarios de Internet (AUI) expresó ayer su 'preocupación' por este tipo de deficiencias. 'No concluimos que se usen mal los datos privados, sino que se incumple Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 1 la ley debido a que no se informa al usuario sobre el destino que se les da', señala Miguel Pérez, presidente de la AUI. Casi un tercio de las tiendas virtuales inspeccionadas (un 27%) no facilita ningún tipo de información sobre la protección de datos. Ayer fue imposible recabar el parecer de la Asociación de Empresas de Comercio Eletrónico (AECE). La principal inquietud la suscitan los datos especialmente protegidos por el artículo 7 de la Ley de Protección de Datos de carácter personal (LOPD) y que hacen referencia a cuestiones como la ideología, vida sexual u origen racial del internauta. Según la Comisión del Mercado de las Telecomunicaciones, el comercio online alcanzó en 2000 los 15.000 millones de pesetas, un tercio menos que los pronósticos. La baja penetración de Internet y el temor a una Red insegura explican los escasos avances. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 2 Sólo la mitad de las tiendas virtuales españolas son seguras, según la APD La falta de identificación explícita del responsable del fichero deja al usuario desprotegido Fuente: LA ESTRELLA DIGITAL (18 Abril 2001) La Agencia de Protección de datos abre un expediente sancionador a Telefónica Data Sólo la mitad de las tiendas virtuales disponen de un canal seguro para la protección de datos personales en Internet, según una campaña de inspección realizada por la Agencia de Protección de Datos (APD), que el pasado año impuso sanciones de 10 millones de pesetas a dos empresas de comercio electrónico. Así lo puso de manifiesto el director de la APD, Juan Manuel Fernández López, en su comparecencia ante la Comisión de la Sociedad de la Información y del Conocimiento del Senado, donde alertó de los "agujeros" en materia de seguridad en las empresas dedicadas al comercio electrónico, incluso en las grandes compañías. Entre los meses de septiembre, octubre y noviembre del pasado años, la APD realizó una campaña de inspección a 44 webs y portales de entidades de comercio electrónico dedicadas a la venta directa, entre ellos grandes centros comerciales, hipermercados, supermercados y tiendas especializadas en cines, libros o subastas. En el 27 por ciento (12 webs) no se hace referencia al artículo 1 de la Ley Orgánica de Protección de Datos referido a la necesidad de informar al visitante sobre el tratamiento de los datos y la identificación del responsable del fichero. El 36 por ciento (16 webs) no figuran inscritas en el registro general de Protección de Datos como empresas dedicadas al comercio electrónico, según relató Fernández López. El responsable del máximo organismo encargado de velar por la seguridad de los datos personales frente a las nuevas tecnologías destacó que sólo el 54 por ciento de las empresas inspeccionadas (24 tiendas virtuales) tienen un canal seguro común y disponen de un sistema de datos cifrados al servidor. Falta de identificación Entre las situaciones más frecuentes detectadas en esta campaña, según Fernández López, figuran la no identificación explícita del responsable del fichero, lo que deja al usuario desprotegido, el acceso a los datos por parte de terceros y la comunicación y cruce de datos entre empresas. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 3 En relación con Internet y la fuga de datos, la APD ha abierto numerosos expedientes sancionadores, pero específicamente relacionadas con el comercio electrónico interpuso el pasado año dos multas de 10 millones de pesetas a sendas empresas -Microsoft Ibérica y AWS Informática Aplicada SL-, según señaló Fernández López a los periodistas al terminar su comparecencia. En ambas ocasiones las infracciones fueron consideradas "graves" y se debieron a tratamiento de datos sin consentimiento. Sin embargo, el director de la APD resaltó que uno de los mayores problemas al sancionar es que la Audiencia Nacional, en la revisión de los casos cuando son recurridos, es que aprovecha uno de los artículos de la Ley para rebajar las multas de grado. Lista única Por otra parte, durante su intervención, Fernández López se mostró a favor de elaborar una lista única gestionada por la Administración para evitar el bombardeo masivo de propaganda no deseada, ya sea mediante buzoneo o mediante correo electrónico. También se declaró "preocupado" por la difusión de datos genéticos a través de Internet. Sin embargo, afirmó que España tiene "la legislación más garante de la UE" en materia de protección de datos y agregó que la APD será el organismo encargado de aplicar la legislación en este aspecto en la República Checa, algo en lo que también "están interesadas" las autoridades de Polonia y Bulgaria. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 4
