“Empresas privadas como gimnasios captan información privada para uso desconocido”
- Nov. 11, 2016
- original
El tráfico de información y datos sigue siendo ilegal a pesar de que gobiernos estén más por la labor de proteger al funcionamiento ilegal de empresas y corporaciones que de proteger a los ciudadanos a los que teóricamente representan.
Gimnasios, autoescuelas, compañías de seguros, bancos, y hasta negocios de lo más sencillos están solicitando: Nombre y apellidos, domicilio, teléfono, fotocopia del dni, y número de cuenta bancaria, y fotografía de carnet que te hacen en el momento.
Un fichado de datos que ni una comisaría de policía realiza, ya que estas no piden una fotocopia de la cartilla o recibo bancario.
A sumar el control de video cámaras con los ejercicios, y entrenamientos. Con la particularidad de que cualquier empresa puede hackear las cámaras.
Aducen que usas sus instalaciones o servicios y que tienes que entregar información CONFIDENCIAL.
Responden que se acogen a la Ley de Protección de Datos Personales.
El comercio de información confidencial entre empresas y corporaciones es un negocio que se viene produciendo y constituye un delito sin control del que no se tienen denuncias o no han llegado al conocimiento público de casos concretos.
Reglamento europeo de protección de datos 2016.
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Hasta un gimnasio dice que la exigencia de estos datos es habitual y que se lo justifica el hecho de que estás dentro de sus instalaciones usando sus bienes muebles.
1-Justamente porque usas sus bienes están cobrando y para ello deben prestar ese servicio.
2-La única garantía oficial que puedan necesitar para su protección como mucho debiera ser el nombre y apellido y número de dni, pero no su domicilio particular y por supuesto la fotocopia del dni, fotografía que te hacen, y fotocopia de los datos bancarios.
Para denuncias y reclamaciones está el servicio público de la policía, a la que le basta y sobra el nombre y número de dni para proceder a una identificación.
No les basta esto, sino que además registran en cámaras todos tusejercicios y entrenamientos. En el caso de algunos van más lejos e instalan cámaras en los vestuarios, caso expresado claramente en el Código Penal precisamente en vestuarios y aseos.
Hasta 270 denuncias se han registrado en este gimnasio sevillano.
3-Justifican el conocimiento de los datos bancarios para cobrar los recibos trimestrales por domiciliación bancaria, cuando están cobrando una prima por contratación que se pierde si no se renueva consecutivamente, y les daría derecho según su política interna a volverla a cobrar.
Asunto de publicidad engañosa, ya que anuncian lo que cobran mensualmente sin contar que el primer plazo al menos es trimestral y ocultando los 50 euros de matrícula.
Derecho de matrícula que pierdes si no avisas con 10 días de antelación al vencimiento trimestral y que habría que renovar si no se satisface en ventanilla o por cuenta bancaria. ¿Puede un gimnasio redactar las condiciones de un trato mercantil y matrícula por encima de la Ley?. Por lo visto, sí, y si es no, lo hacen de igual manera.
4-¿Cómo puede un gimnasio garantizar que un ataque de hackers pueda hacerse con toda la información confidencial sensible?.
5-¿Quién garantiza que esos datos no sean sensibles de compartirse y comercializarse?. No sólo la empresa como tal, sino cualquier empleado podría traficar con toda esa información.
6.-Estas empresas están impartiendo su visión particular de Justicia sin control alguno ni exigencias por parte de la Administración pública.
7-Con la tecnología actual, cualquier operario podría con su foto y demás datos elaborar cualquier documento, con firma y autorización para delitos que la empresa siquiera podría controlar.
Artículo 6 Consentimiento del afectado (Ley orgánica 15/1999).
1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal.
En tal supuesto, el responsable de fichero excluirá del tratamiento los datos relativos al afectado.
Normativa europea: REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE)
(1) La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental. El artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea («la Carta») y el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) establecen que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
Consecuencia:
Un gimnasio ni ninguna otra empresa, sea cual fuere, no puede erigirse en una categoría de tutor de datos personales aun pretendiendo acogerse a una mala interpretación interesada de Protección de Datos Personales.
El contrato de letra pequeña interno del gimnasio, en la que muestras tu conformidad a obtener tus datos personales, nunca puede estar aún con la conformidad sui generis (ya que es raro que un usuario se lea el contrato letra pequeña), por encima de la Ley española y europea al respecto de la protección de datos personales.
No hay comentarios:
Publicar un comentario