Sábado 2 de octubre de 2010
El deber de secreto: una obligación de resultado
Hoy les comentaré la R/01633/2010 (Procedimiento Nº AP/00081/2009) de la Agencia Española de Protección de Datos. Ya verán qué interesante.Los hechos son los siguientes: Una persona es detenida por la policía, que procede a registrar sus datos, incluyendo la fotografía que se le toma en comisaría, en el fichero denominado PERPOL. PERPOL es una base de datos común a todas las comisarías, sometida a las medidas de seguridad de nivel alto, en atención al tipo de datos tratados. Pocos días después, esa misma fotografía aparece publicada en el diario “EL MUNDO” del 12 de mayo de 2009 (los que tengan mejor memoria recordarán que este día se publicó la fotografía que consta en la ficha policial del Señor Correa, por lo que lo más probable es que sea el denunciante en este procedimiento).
El Fichero PERPOL, de nivel alto, dispone de un sistema de registro de accesos (art. 103 RLOPD), que permite determinar que se han producido siete consultas de la ficha del denunciante:- Tres accesos correspondientes a funcionarios destinados en la unidad del organismo denunciado que tramita las reseñas y fichas policiales- Dos accesos de un funcionario destinado en la unidad del organismo denunciado que interviene en la instrucción de la diligencias previas por las que el denunciante está imputado
- Dos accesos de un funcionario destinado en una comisaría de Coslada-San Fernando, que no fueron motivados debidamente.
Este funcionario de Coslada fue imputado como presunto autor de delitos de revelación de secretos, descubrimiento de secretos, violación de secretos y cohecho.
El organismo denunicado había implantado las medidas de seguridad correspondientes al tipo de daos tratados, que luego permitieron determinar quién podría haber llevado a cabo la filtración. No se puede decir que existiera falta de diligencia. De hecho, en la resolución de la Agencia, se indica lo siguiente:
"Tanto en las alegaciones realizadas por el organismo denunciado como en el acta de la inspección llevada a cabo por inspectores de esta Agencia se concluye que:
- Se ha adoptado un control de accesos restringido y limitado al fichero PERPOL, únicamente pueden acceder los funcionarios del organismo denunciado que cuentan con autorización expresa para ello. Para la concesión de esta autorización se requiere que se formalice una petición por el responsable policial del funcionario propuesto justificando la necesidad de la misma para el desarrollo de las funciones que éste tiene encomendadas.
- La autorización implica la asignación de un usuario, que coincide normalmente con el número del Documento Nacional de Identidad, más una clave y una contraseña de libre designación por cada usuario. Estas últimas son obligatoriamente cambiadas de forma periódica al exigirlo la propia aplicación.
- Existe definido un time-out en el fichero, de manera que transcurrido un período de inactividad se produce la desconexión de la aplicación de acceso al fichero.
- Se dispone de una aplicación, CAUPOL, que permite la realización de auditorías de los accesos realizados, persona que lo ha efectuado, datos consultados, día, hora y año de la consulta, así como el ordenador desde el que se ha efectuado el acceso.
- Las solicitudes de autorizaciones se centralizan y se valoran en la Unidad de Documentación de Españoles y Archivo, concediéndose previo el cumplimiento de los requisitos antes expuestos.
El fichero PERPOL reúne las condiciones exigidas por la LOPD y a través de la aplicación CAUPOL, control de accesos de usuarios, el organismo denunciado pudo comprobar que entre los días 11 de febrero a 4 de marzo de 2009, hubo siete accesos a la ficha policial del denunciante pertenecientes a tres usuarios diferentes autorizados"Sin embargo, la Agencia abrió un procedimiento de declaración de infracción de las Administraciones Públicas ¿Qué había hecho mal el organismo denunciado? En realidad, nada, pero Monsieur le Directeur considera que ha vulnerado el deber de secreto (art. 10 LOPD) de acuerdo al siguiente razonamiento:"A pesar de las alegaciones del organismo denunciado, en lo que a la protección de datos atañe no puede tenerse en cuenta la afirmación de que el deber de secreto es un deber que se exige a título personal. El artículo 43.1 de la LOPD determina que:
“los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente ley.”
Así pues en virtud de este artículo sólo los responsables de los ficheros y los encargados de los tratamientos pueden ser sujetos activos del régimen sancionador establecido en la LOPD, pues sólo a ellos les es aplicable el régimen sancionador que se diseña en la ley por medio de su artículo 43.1.
El responsable del fichero PERPOL es el organismo denunciado, la D.D.D., ya que tal y como define el artículo 3 d) de la LOPD, se entiende por responsable del fichero “a toda persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.” Como responsable del fichero, el organismo denunciado, por indicación expresa de la ley, está sujeto a su régimen sancionador.
Hay que señalar que la infracción del deber de secreto es una infracción de resultado y así lo ha establecido la Audiencia Nacional entre otras en la sentencia recaída en el recurso 205/2008 donde expresamente se señala:
“esta Sala tiene establecido como la infracción del deber de secreto es una infracción de resultado en la que lo relevante es que se llegue a producir la divulgación de un secreto”, o en la recaída en el recurso 471/2008 cuyo tenor literal expresa “la infracción tipificada en el art. 44.3 g) es una infracción de resultado que exige que los datos personales sobre los que exista un deber de secreto profesional…se hayan puesto de manifiesto a un tercero…”
Así pues lo relevante en esta infracción es que se produzca el resultado, que se vulnere la confidencialidad de los datos cuya custodia corresponde al responsable del fichero.
En este caso la confidencialidad se ha vulnerado al poner de manifiesto a terceros los datos personales del denunciante que posteriormente aparecieron publicados en varios medios de comunicación."
Este procedimiento no tuvo como resultado una multa económica, al tratarse de una Administración Pública. Si hubiera sido una empresa privada, ésta habría tenido que pagar por la actuación dolosa de un empleado. Es cierto que luego se podría exigir responsabilidad a éste en tribunales, pero eso no implica que parezca injusto que se atribuya culpabilidad objetivamente a los responsables de ficheros o encargados de tratamiento por una obligación personal, la de guardar secreto que corresponde a cualquiera con acceso a los datos.
Publicado por Ad Edictum en 10:33
miércoles, 6 de octubre de 2010
miércoles, 15 de septiembre de 2010
AEPD
La Agencia Española de Protección de Datos (AEPD) ha hecho pública una Nota de Prensa (PDF) en la que anuncia que se han superado los dos millones de bases de datos inscritas por empresas y organismos públicos en el Registro General de Protección de Datos (RGPD).Los puntos más destacados del comunicado:
La cifra de ficheros inscritos por empresas y organismos públicos en los ocho primeros meses del año ha sido de 439.832, cifra que supera al total de los registrados en 2009 (380.177).
Las comunidades de propietarios son el sector con mayor número de notificaciones, acumulando la cifra de 241.000 ficheros, seguido del comercio con 212.761.
En relación a la finalidad de los ficheros registrados, la videovigilancia sigue su crecimiento de manera notable y aumenta en casi 23.000 en 2010 nuevos ficheros, alcanzando un total de 60.239.
Más de 729.000 entidades han inscrito sus bases de datos en el RGPD, una de las principales obligaciones legales que prevé la LOPD.
Por comunidades autónomas, Cataluña, Madrid y Andalucía son las regiones que mayor número de ficheros ha notificado.
El trámite de inscripción de ficheros en la AEPD es totalmente gratuito y puede realizarse en la Web de la institución mediante el sistema “NOTA”.
La Agencia Española de Protección de Datos (AEPD) ha alcanzado en el mes de agosto la cifra de 2.002.931 ficheros con datos de carácter personal inscritos en el Registro General de Protección de Datos, de los que 439.832 han sido inscritos en los ocho primeros meses del año 2010, cifra que supera el total de ficheros inscritos en 2009 (380.177). Entre los sectores con mayor actividad en la inscripción de ficheros, destacan los relacionados con la pequeña y mediana empresa y autónomos (comercio, turismo y hostelería); el sector inmobiliario (comunidades de propietarios y construcción), y el sector sanitario (sanidad y farmacia). Jerárquicamente destaca principalmente el número de bases de datos inscritas por las comunidades de propietarios, que ya ha superado la cifra acumulada de 241.000 ficheros registrados, y ha registrado un crecimiento en 2010 superior al 23%. En segundo lugar se encuentran las notificaciones realizadas por el sector del comercio que cuenta con 212.761 ficheros, y que aumenta asimismo por encima del 24% respecto al año anterior. En tercer lugar se sitúa el sector sanitario con 154.004 ficheros inscritos, seguido de las actividades de auditoria, contabilidad y asesoría fiscal, que cuentan con 108.872.Con respecto a la finalidad por la cual se inscriben los ficheros, es destacable el aumento que sigue experimentando en los últimos años la notificación de los ficheros de videovigilancia. Actualmente, la cifra total de ficheros inscritos que declaran esta finalidad es de 60.239 ficheros, de los cuales 22.820 ficheros han sido inscritos en los ocho primeros meses de 2010. Asimismo, cabe destacar que los sectores de comercio (12.530) y turismo y hostelería (7.398) son actualmente los que mayor número de ficheros de videovigilancia notifican, seguidos de las comunidades de propietarios que se perfilan, cada vez más, como uno de los ámbitos en los que la videovigilancia tiene mayor presencia. Titularidad de los ficherosEn cuanto a la distribución de los ficheros según la titularidad de los mismos se desprende que de los más de dos millones de ficheros inscritos en el registro, 104.443 de ellos son de titularidad pública y 1.898.488 son de titularidad privada habiendo sido inscritos por más de 729.000 entidades hasta la fecha, cumpliendo así con una de las obligaciones legales que se prevén en la Ley Orgánica de Protección de Datos (LOPD).Por comunidades autónomas, Cataluña (382.370), Madrid (277.703) y Andalucía (264.431) son las regiones que acumulan un mayor número de ficheros inscritos en el RGPD, seguidas a continuación por la Comunidad Valenciana y Galicia. Cumplimiento de la obligación legal de notificación La LOPD obliga a todos organismos y entidades públicas y privadas a dar de alta sus ficheros que contengan datos de carácter personal (por ejemplo: ficheros pacientes, asociados, fichero nóminas, fichero clientes, etc.) en el Registro General de Protección de Datos, con el objetivo de que los ciudadanos puedan conocer quien trata sus datos y ejercer los derechos acceso, consulta, rectificación, oposición y cancelación de sus datos personales recogidos en ficheros. La AEPD cuenta para tal fin con un catálogo de ficheros de titularidad pública y privada, inscritos en el RGPD, que se actualiza mensualmente, y cuya consulta esta disponible en la página Web de la Agencia, www.agpd.es.El trámite de inscripción de los ficheros en el Registro General de Protección de Datos es totalmente gratuito, y para ello la AEPD tiene a disposición de todos aquellas entidades obligadas el formulario electrónico NOTA (titularidad pública y titularidad privada), a través del que deberán efectuarse las solicitudes de inscripción de ficheros. Este formulario permite la presentación de notificaciones a través de Internet, con y sin certificado de firma electrónica, y presentación en soporte papel. Asimismo, permite notificar de forma simplificada y precumplimentada los ficheros de titularidad privada de comunidades de propietarios, clientes, libro recetario de las oficinas de farmacia, pacientes, gestión escolar, nóminas, recursos humanos y videovigilancia, y los de titularidad pública de recursos humanos, gestión del padrón, gestión económica o control de acceso.
La cifra de ficheros inscritos por empresas y organismos públicos en los ocho primeros meses del año ha sido de 439.832, cifra que supera al total de los registrados en 2009 (380.177).
Las comunidades de propietarios son el sector con mayor número de notificaciones, acumulando la cifra de 241.000 ficheros, seguido del comercio con 212.761.
En relación a la finalidad de los ficheros registrados, la videovigilancia sigue su crecimiento de manera notable y aumenta en casi 23.000 en 2010 nuevos ficheros, alcanzando un total de 60.239.
Más de 729.000 entidades han inscrito sus bases de datos en el RGPD, una de las principales obligaciones legales que prevé la LOPD.
Por comunidades autónomas, Cataluña, Madrid y Andalucía son las regiones que mayor número de ficheros ha notificado.
El trámite de inscripción de ficheros en la AEPD es totalmente gratuito y puede realizarse en la Web de la institución mediante el sistema “NOTA”.
La Agencia Española de Protección de Datos (AEPD) ha alcanzado en el mes de agosto la cifra de 2.002.931 ficheros con datos de carácter personal inscritos en el Registro General de Protección de Datos, de los que 439.832 han sido inscritos en los ocho primeros meses del año 2010, cifra que supera el total de ficheros inscritos en 2009 (380.177). Entre los sectores con mayor actividad en la inscripción de ficheros, destacan los relacionados con la pequeña y mediana empresa y autónomos (comercio, turismo y hostelería); el sector inmobiliario (comunidades de propietarios y construcción), y el sector sanitario (sanidad y farmacia). Jerárquicamente destaca principalmente el número de bases de datos inscritas por las comunidades de propietarios, que ya ha superado la cifra acumulada de 241.000 ficheros registrados, y ha registrado un crecimiento en 2010 superior al 23%. En segundo lugar se encuentran las notificaciones realizadas por el sector del comercio que cuenta con 212.761 ficheros, y que aumenta asimismo por encima del 24% respecto al año anterior. En tercer lugar se sitúa el sector sanitario con 154.004 ficheros inscritos, seguido de las actividades de auditoria, contabilidad y asesoría fiscal, que cuentan con 108.872.Con respecto a la finalidad por la cual se inscriben los ficheros, es destacable el aumento que sigue experimentando en los últimos años la notificación de los ficheros de videovigilancia. Actualmente, la cifra total de ficheros inscritos que declaran esta finalidad es de 60.239 ficheros, de los cuales 22.820 ficheros han sido inscritos en los ocho primeros meses de 2010. Asimismo, cabe destacar que los sectores de comercio (12.530) y turismo y hostelería (7.398) son actualmente los que mayor número de ficheros de videovigilancia notifican, seguidos de las comunidades de propietarios que se perfilan, cada vez más, como uno de los ámbitos en los que la videovigilancia tiene mayor presencia. Titularidad de los ficherosEn cuanto a la distribución de los ficheros según la titularidad de los mismos se desprende que de los más de dos millones de ficheros inscritos en el registro, 104.443 de ellos son de titularidad pública y 1.898.488 son de titularidad privada habiendo sido inscritos por más de 729.000 entidades hasta la fecha, cumpliendo así con una de las obligaciones legales que se prevén en la Ley Orgánica de Protección de Datos (LOPD).Por comunidades autónomas, Cataluña (382.370), Madrid (277.703) y Andalucía (264.431) son las regiones que acumulan un mayor número de ficheros inscritos en el RGPD, seguidas a continuación por la Comunidad Valenciana y Galicia. Cumplimiento de la obligación legal de notificación La LOPD obliga a todos organismos y entidades públicas y privadas a dar de alta sus ficheros que contengan datos de carácter personal (por ejemplo: ficheros pacientes, asociados, fichero nóminas, fichero clientes, etc.) en el Registro General de Protección de Datos, con el objetivo de que los ciudadanos puedan conocer quien trata sus datos y ejercer los derechos acceso, consulta, rectificación, oposición y cancelación de sus datos personales recogidos en ficheros. La AEPD cuenta para tal fin con un catálogo de ficheros de titularidad pública y privada, inscritos en el RGPD, que se actualiza mensualmente, y cuya consulta esta disponible en la página Web de la Agencia, www.agpd.es.El trámite de inscripción de los ficheros en el Registro General de Protección de Datos es totalmente gratuito, y para ello la AEPD tiene a disposición de todos aquellas entidades obligadas el formulario electrónico NOTA (titularidad pública y titularidad privada), a través del que deberán efectuarse las solicitudes de inscripción de ficheros. Este formulario permite la presentación de notificaciones a través de Internet, con y sin certificado de firma electrónica, y presentación en soporte papel. Asimismo, permite notificar de forma simplificada y precumplimentada los ficheros de titularidad privada de comunidades de propietarios, clientes, libro recetario de las oficinas de farmacia, pacientes, gestión escolar, nóminas, recursos humanos y videovigilancia, y los de titularidad pública de recursos humanos, gestión del padrón, gestión económica o control de acceso.
jueves, 9 de septiembre de 2010
El Inem detecta fraude en los fondos de formación
El Inem ha detectado una bolsa de supuesto fraude en el uso de los fondos de formación continua, que algunas empresas utilizaban para financiarse la contratación de los servicios de protección de datos de algunas consultoras dedicadas a esta actividad. Los primeros resultados de una investigación abierta por el Servicio Público de Empleo, el antiguo Inem, ponen de manifiesto que en una de cada cuatro empresas investigadas se había producido alguna irregularidad.
Hasta el momento, los inspectores han analizado un total de 715 sedes empresariales que habrían utilizado los recursos que ofrece la Fundación Tripartita para la Formación Continua (la antigua Forcem), pero el volumen de empresas afectadas por la investigación podría ser mucho mayor. Según los datos a los que ha tenido acceso Público, alguna de las consultoras denunciadas ante la Administración por hacer publicidad de sus servicios a coste cero ha implantado la pro-tección de datos a 3.700 empresas, cada una con dimensiones de plantillas diferentes.
Una de cada cuatro sociedades fiscalizadas tiene alguna incidencia
La investigación se abrió en abril, fruto de las denuncias de las patronales de empresas del sector de la protección de datos. Sus asociados habían detectado que, desde 2007, un número creciente de competidores estaban vendiendo sus servicios a coste cero, y muchas veces con servicios a través de colegios profesionales. Esa oferta era posible porque la consultora incluía en sus servicios un curso financiado por la Fundación Tripartita. De esa forma, la subvención para el reciclaje de los trabajadores era la que pagaba los servicios de protección, ajustándose sus facturas a esta.
Las empresas con uno y hasta cinco trabajadores se pueden beneficiar así de 420 euros por curso, mientras que una empresa de ocho empleados podría llegar a recibir en 2009 subvenciones por formación de sus empleados por un valor de 3.800 euros. De momento, fuentes oficiosas consultadas evitaron ofrecer datos sobre el volumen de fondos defraudado, pero aseguraron que todo el proceso "huele fatal".
El director general de la Tripartita, Carlos Gómez, señaló a este diario que "seguimos atentamente este tipo de procesos y estamos facilitando toda la información al Servicio Público de Empleo", si bien aseguró que los expedientes abiertos a las empresas permitirán subsanar las irregularidades.
Después de recibir distintas denuncias, se ha inspeccionado a 715 empresas
Derivada en Hacienda
La investigación se centra sobre todo en las empresas que contrataron los servicios, ya que son las que se beneficiaron de créditos en las cuotas de formación profesional y por tanto habrían defraudado los fondos de formación. Además de las sanciones que puedan aflorar de la investigación de Empleo, la Fundación Tripartita ha puesto el caso en manos de la Agencia Tributaria, ya que las empresas podrían haber incurrido también en fraude fiscal. Según explicaron fuentes conocedoras de la investigación, las empresas estarían exentas de pagar el IVA por los cursos de formación, que no están gravados, pero no de los servicios de consultoría para la implementación de datos, a los que se debe aplicar el impuesto.
El Inem también ha empezado a investigar a las 21 empresas denunciadas por la patronal del sector tras ofrecer de forma gratuita los servicios de protección, que incluso publicitaban en revistas. A la mitad de ellas se les ha descubierto alguna incidencia, pero los inspecciones siguen abiertas.
Hasta el momento, los inspectores han analizado un total de 715 sedes empresariales que habrían utilizado los recursos que ofrece la Fundación Tripartita para la Formación Continua (la antigua Forcem), pero el volumen de empresas afectadas por la investigación podría ser mucho mayor. Según los datos a los que ha tenido acceso Público, alguna de las consultoras denunciadas ante la Administración por hacer publicidad de sus servicios a coste cero ha implantado la pro-tección de datos a 3.700 empresas, cada una con dimensiones de plantillas diferentes.
Una de cada cuatro sociedades fiscalizadas tiene alguna incidencia
La investigación se abrió en abril, fruto de las denuncias de las patronales de empresas del sector de la protección de datos. Sus asociados habían detectado que, desde 2007, un número creciente de competidores estaban vendiendo sus servicios a coste cero, y muchas veces con servicios a través de colegios profesionales. Esa oferta era posible porque la consultora incluía en sus servicios un curso financiado por la Fundación Tripartita. De esa forma, la subvención para el reciclaje de los trabajadores era la que pagaba los servicios de protección, ajustándose sus facturas a esta.
Las empresas con uno y hasta cinco trabajadores se pueden beneficiar así de 420 euros por curso, mientras que una empresa de ocho empleados podría llegar a recibir en 2009 subvenciones por formación de sus empleados por un valor de 3.800 euros. De momento, fuentes oficiosas consultadas evitaron ofrecer datos sobre el volumen de fondos defraudado, pero aseguraron que todo el proceso "huele fatal".
El director general de la Tripartita, Carlos Gómez, señaló a este diario que "seguimos atentamente este tipo de procesos y estamos facilitando toda la información al Servicio Público de Empleo", si bien aseguró que los expedientes abiertos a las empresas permitirán subsanar las irregularidades.
Después de recibir distintas denuncias, se ha inspeccionado a 715 empresas
Derivada en Hacienda
La investigación se centra sobre todo en las empresas que contrataron los servicios, ya que son las que se beneficiaron de créditos en las cuotas de formación profesional y por tanto habrían defraudado los fondos de formación. Además de las sanciones que puedan aflorar de la investigación de Empleo, la Fundación Tripartita ha puesto el caso en manos de la Agencia Tributaria, ya que las empresas podrían haber incurrido también en fraude fiscal. Según explicaron fuentes conocedoras de la investigación, las empresas estarían exentas de pagar el IVA por los cursos de formación, que no están gravados, pero no de los servicios de consultoría para la implementación de datos, a los que se debe aplicar el impuesto.
El Inem también ha empezado a investigar a las 21 empresas denunciadas por la patronal del sector tras ofrecer de forma gratuita los servicios de protección, que incluso publicitaban en revistas. A la mitad de ellas se les ha descubierto alguna incidencia, pero los inspecciones siguen abiertas.
miércoles, 2 de junio de 2010
Memoria de la AEPD correspondiente a 2009
La difusión de datos en Internet, la
videovigilancia, y la inclusión indebida en listas
de morosidad, principales motivos de
reclamación ante la AEPD en 2009
• La AEPD registró un incremento del 75% en las denuncias y atendió cerca de 2.000
solicitudes de tutela de derechos, un 58% más que en 2008.
• Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sanción
con un importe total de 24,8 millones de euros.
• Se incrementan significativamente en 2009 las consultas ciudadanas y las
reclamaciones para solicitar ante la AEPD “el derecho al olvido en Internet”, pidiendo
la cancelación de sus datos en Internet, y para evitar que sus datos aparezcan en los
resultados de los Buscadores.
• El sector de videovigilancia recibió 721denuncias y se situó como el segundo ámbito
con mayor número de sanciones, tras el sector de telecomunicaciones.
• En la esfera de la morosidad, se incrementaron en un 225% las denuncias de personas
cuyos datos habían sido tratados de forma indebida.
• Se iniciaron 156 investigaciones relacionadas con servicios de Internet, principalmente
por difusión de datos personales sin consentimiento, en redes sociales (31 denuncias) y
otros sitios como foros o portales de anuncios.
• Uno de mayores incrementos en la inscripción de bases de datos en la AEPD se
producen de nuevo en la videovigilancia, alcanzando los 37.613 ficheros notificados.
(Madrid, 2 de junio de 2010). El director de la Agencia Española de Protección de Datos
(AEPD), Artemi Rallo, ha presentado hoy la Memoria correspondiente a 2009, donde ha puesto
de manifiesto la evolución registrada en la actividad de las distintas áreas de la AEPD, y en
particular el incremento en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de
4.136, y el número de solicitudes de tutela de derechos, en un 58%.
Por sectores de actividad con mayor número de denuncias e investigaciones, destacan las
telecomunicaciones y el sector de las entidades financieras, con 908 y 768 respectivamente.
En tercer lugar se situó la videovigilancia, que continúa su ascenso imparable: pasando de 365
denuncias en 2008 a 721 en 2009. En cuarto lugar se situaron las Administraciones Públicas,
seguido de la publicidad electrónica.
La Memoria constata que los procedimientos sancionadores resueltos por la Agencia se
incrementaron cerca de un 13%, alcanzando los 709, de los cuales 621 culminaron con la
imposición de sanción. Respecto a la distribución territorial de los mismos, las entidades con
sede en Madrid ocupan el primer lugar con 452 resoluciones, seguida de Cataluña, con 70 y
Andalucía con 39.
Dentro del capítulo de sanciones económicas, las multas impuestas por la AEPD han
ascendido hasta los 24,8 millones de euros, lo que supone un incremento que roza el 13%.
Cabe destacar que, en función de la gravedad, el 74% de las mismas fueron graves, el 21,3%
leves y el 4.6% muy graves.
Los sectores que más sanciones acumulan son el de las telecomunicaciones- principalmente
por inclusión indebida en ficheros de morosidad y contratación fraudulenta de servicios- (con
170 sanciones), la videovigilancia (con 117), el sector financiero (con 89) -principalmente por
inclusión indebida en listas de morosidad, junto con casos de vulneración del deber de seguridad
y secreto- y las comunicaciones electrónicas comerciales y spam (con 39).
Especialmente en la Memoria se resalta como la videovigilancia y el ámbito de la morosidad,
acumulan el mayor número de las sanciones durante 2009.
En concreto, se destaca como las sanciones por videovigilancia se incrementan hasta
situarse como el segundo sector con mayor número de sanciones - por delante del sector
financiero-, con 117 sanciones, frente a las 27 registradas en 2008. Los principales motivos de
denuncia y sanción en este sector han sido la ausencia de carteles informativos, la grabación o
captación de imágenes de la vía pública y- antes de la entrada en vigor de la Ley Ómnibus-, la
ausencia de contrato con una empresa de seguridad acreditada.
Asimismo, la Memoria evidencia el crecimiento las denuncias y sanciones impuestas por el
tratamiento indebido de datos en la esfera de la morosidad, en cuyo ámbito se incrementaron
en un 225% las denuncias y en más de un 570 % las tutelas de derechos iniciadas por la
Agencia.
Respecto a la casuística de las reclamaciones de personas cuyos datos habían sido tratados de
forma indebida en la reclamación de deudas, se aprecia como han proliferado las denuncias
relacionadas con la inclusión indebida en ficheros de morosos por deudas que eran objeto de
reclamación judicial, arbitral o administrativa; o por vulnerar el deber de secreto al intentar
cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el
cobro. Cabe destacar además, los procedimientos resueltos por la AEPD sancionando, hasta con
420.000 euros en alguno de los casos, a empresas -principalmente de telecomunicaciones- tras
comprobar que habían vendido su cartera de deudores a terceras empresas, incluyendo a
deudores o deudas inexistentes.
En relación con los procedimientos resueltos relativos a infracciones de las Administraciones
Públicas, hay que hacer notar una subida cercana al 13% respecto al año anterior, pasando de
79 a 89. De estos procedimientos resueltos, 71 acabaron con una declaración de infracción,
principalmente por vulneración del deber de secreto; la falta de medidas de seguridad,
(incluidos los hallazgos de documentación accesibles en la vía pública o en la basura), y el
tratamiento de datos vulnerando el principio de calidad de los datos.
Redes sociales y derecho al olvido en Internet
En 2009 se iniciaron 156 investigaciones relacionadas específicamente con servicios de
Internet, en su mayor parte, relativas a la difusión no autorizada de datos personales.
Son significativas las investigaciones que tuvieron su origen en 31 denuncias relacionadas con
usuarios de Facebook o Tuenti, sobre todo por difusión fotografías sin consentimiento. Las
actuaciones restantes se refieren principalmente a difusión de datos en foros o blogs; a portales
de video (fundamentalmente Youtube) y a otro tipo de sitios Web como portales de anuncios
y de contactos personales, servicios de correo electrónico, sedes corporativas, repertorios
jurídicos o páginas personales. Asimismo, se han registrado otras denuncias relativas a servicios
de búsqueda de páginas Web y de localización de información personal en directorios o
buscadores de personas. Cabe destacar asimismo, las investigaciones de oficio a portales de
contactos que facilitaban públicamente la votación de la imagen física de los usuarios (con
usuarios menores de 14 años).
Por otra parte en 2009 ha emergido una nueva preocupación para los ciudadanos, que se traduce
en más solicitudes de tutelas de derechos ante la AEPD, en relación al derecho al olvido en
Internet. En concreto, las solicitudes de ciudadanos pidiendo que se cancelen sus datos en
páginas de Internet de diversa índole, u oponiéndose a que éstos sean recopilados y difundidos
por buscadores de Internet se han incrementado un 200% en 2009, pasando de 18 en 2008 a 57
en 2009 (en 2007 se registraron tan sólo 3). Este dato revela que crece el interés de los
ciudadanos por evitar que sus datos aparezcan en los resultados de buscadores de Internet a
partir de los datos identificativos de una persona.
En relación con los casos planteados ante la Agencia destacan la publicación y, recuperación
por buscadores, de datos en boletines oficiales o medios de comunicación digitales, referidos a
la publicación de sanciones administrativas ya cumplidas, edictos de deudas vencidas, datos
de víctimas de violencia doméstica, que facilitan su localización, afectando a su seguridad,
indultos, así como sanciones disciplinarias a funcionarios de prisiones que afectan a su
seguridad.
En estos casos, las resoluciones dictadas, en su mayor parte reconocen el derecho de los
solicitantes, ordenando a los buscadores que procedan a evitar la indexación de las
informaciones que existen de esos usuarios. También ha habido que tener en cuenta las posibles
acciones que los Webmasters pudiesen adoptar encaminadas a hacer efectivo el derecho
solicitado por el particular, recomendando a estas Web que adopten medidas para evitar la
indexación de los datos del interesado, e impedir que sean captados por buscadores.
Asimismo, en este ámbito, hay que destacar que el Servicio de Atención al Ciudadano registró
un notable incremento de las consultas de ciudadanos relacionadas con la forma de cancelar
datos en páginas Web o cómo evitar que esos datos figuren en los buscadores de Internet.
Ejercicio de derechos y consultas ciudadanas
Las solicitudes de ciudadanos que acuden a la AEPD solicitando que tutele sus derechos a
acceder, cancelar, oponerse o rectificar sus datos, siguen ascendiendo, aproximándose en 2009 a
la cifra de 2.000 las tramitadas, un 58% más que en 2008. Cabe destacar los incrementos en
las resoluciones relacionadas con la tutela de la AEPD de los derechos de acceso (59%) y de
cancelación (40,8%).
Las solicitudes de cancelación de los ciudadanos se refirieron principalmente a la cancelación
de datos publicados en foros de Internet, la supresión de los datos una vez concluida la
prestación de los servicios contratados; la supresión de antecedentes policiales, penales y
penitenciarios de las administraciones públicas competentes, entre otras.
Respecto al derecho de acceso las principales reclamaciones están relacionadas con el historial
clínico de familiar fallecido, la historia clínica que se considera se ha suministrado de manera
incompleta o la valoración de solvencia económica realizada por entidades financieras.
Es también novedoso el fuerte crecimiento de las resoluciones sobre el derecho de oposición (se
incrementan en un 470%) que ya superan a las relacionadas con el derecho de rectificación.
Incremento, como ya se ha indicado, relacionado en parte con las solicitudes de ciudadanos
oponiéndose a que sus datos sean recopilados y difundidos por buscadores de Internet.
En el caso de los derechos de acceso y oposición, la mayor parte de las resoluciones fueron
estimatorias de los derechos de los ciudadanos, sucediendo lo contrario respecto de los derechos
de cancelación y rectificación debido a que en muchos de los casos, se refieren a la cancelación
de datos en los ficheros de morosidad en los que se confirmó que el acreedor y los responsables
de dichos ficheros habían actuado conforme a la Ley.
El número de consultas planteadas al Servicio de Atención al Ciudadano prosigue su línea
ascendente de crecimiento con más de 97.200 consultas atendidas, lo que se traduce en un
incremento del 33,82% en 2009, destacando una vez más el notable crecimiento de las
consultas telefónicas frente a la atención presencial y por escrito. En este sentido, se constata
que la videovigilancia ha pasado a ocupar un lugar destacado en las inquietudes de los
ciudadanos que, también preguntan por cuestiones como la forma de evitar el envío de
publicidad no deseada; la forma de cancelar sus datos en Internet; cómo desaparecer de
las guías telefónicas o de los ficheros comerciales; o cómo saber si se forma parte de listas
de morosos.
Ficheros inscritos
La inscripción de ficheros en el Registro General de Protección de Datos viene experimentando
una subida progresiva en los últimos años, tendencia que se repite nuevamente en el último
ejercicio como muestra la Memoria. Así, en 2009 se inscribieron 380.177 nuevos ficheros con
datos de carácter personal, alcanzándose la cifra total de 1.647.756 (1.552.060 privados y
95.696 públicos).
Respecto a la finalidad de los ficheros inscritos a lo largo de 2009, el mayor volumen sigue
ostentándolo la gestión de clientes, contable, y administrativa, seguidos de los ficheros de
recursos humanos y los de gestión de nóminas. No obstante, la videovigilancia vuelve a
protagonizar uno de los mayores incrementos en la inscripción de ficheros: si en 2008 se
inscribieron 9.438, en 2009 fueron 22.346, alcanzando los 37.613 ficheros notificados. La
comunidad autónoma con mayor número de ficheros inscritos es Cataluña (331.897 ficheros),
seguida de Madrid (238.660) y Andalucía (200.930).
Por otra parte, el año pasado la AEPD emitió 679 informes jurídicos en respuesta a las
consultas formuladas por órganos de las Administraciones Públicas y entidades privadas, de los
que 243 se referían a la cesión de datos personales y 86 a telecomunicaciones. Además, el
gabinete jurídico emitió un total de 100 informes preceptivos de disposiciones generales.
Asimismo, se recogen las cifras de sentencias de la Audiencia Nacional relacionadas con
recursos interpuestos contra resoluciones de la AEPD. En este sentido, hasta 162 sentencias
desestimaron los recursos formulados contra resoluciones de la Agencia -de un total de 221-
ratificando así el criterio de la Agencia.
Por su parte, el Tribunal Supremo, sin hacer referencia a las sentencias referidas a los libros de
bautismo de la Iglesia Católica, vino a ratificar los criterios de la Agencia en 16 de las 19
ocasiones en que la cuestión fue sometida a su parecer.
Recomendaciones
La Memoria integra un apartado de Recomendaciones dirigidas especialmente a los poderes
públicos, las Administraciones públicas competentes y sectores de actividad concretos para que
acometan las siguientes acciones:
1. La modificación de la normativa del DNI-e para que los menores puedan acreditar su
identidad electrónicamente con el fin de evitar el acceso a servicios que pueden implicar
riesgos para ellos.
2. Extremar las precauciones al efectuar el recobro de deudas, evitando comunicar la
deuda a compañeros de trabajo, vecinos o allegados del presunto deudor.
3. La inclusión en planes de estudio de primaria y secundaria de formación de protección
de datos, privacidad e Internet, así como que Administraciones Públicas y colegios
pongan a disposición de los alumnos herramientas informáticas que eviten el acceso de
los menores de 14 años a servicios de Internet que requieran consentimiento paterno.
4. Potenciación por los Colegios Profesionales de mecanismos que permitan el depósito de
datos de los afectados en caso de fallecimiento o desaparición de los responsables de
fichero correspondientes a su ámbito profesional.
videovigilancia, y la inclusión indebida en listas
de morosidad, principales motivos de
reclamación ante la AEPD en 2009
• La AEPD registró un incremento del 75% en las denuncias y atendió cerca de 2.000
solicitudes de tutela de derechos, un 58% más que en 2008.
• Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sanción
con un importe total de 24,8 millones de euros.
• Se incrementan significativamente en 2009 las consultas ciudadanas y las
reclamaciones para solicitar ante la AEPD “el derecho al olvido en Internet”, pidiendo
la cancelación de sus datos en Internet, y para evitar que sus datos aparezcan en los
resultados de los Buscadores.
• El sector de videovigilancia recibió 721denuncias y se situó como el segundo ámbito
con mayor número de sanciones, tras el sector de telecomunicaciones.
• En la esfera de la morosidad, se incrementaron en un 225% las denuncias de personas
cuyos datos habían sido tratados de forma indebida.
• Se iniciaron 156 investigaciones relacionadas con servicios de Internet, principalmente
por difusión de datos personales sin consentimiento, en redes sociales (31 denuncias) y
otros sitios como foros o portales de anuncios.
• Uno de mayores incrementos en la inscripción de bases de datos en la AEPD se
producen de nuevo en la videovigilancia, alcanzando los 37.613 ficheros notificados.
(Madrid, 2 de junio de 2010). El director de la Agencia Española de Protección de Datos
(AEPD), Artemi Rallo, ha presentado hoy la Memoria correspondiente a 2009, donde ha puesto
de manifiesto la evolución registrada en la actividad de las distintas áreas de la AEPD, y en
particular el incremento en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de
4.136, y el número de solicitudes de tutela de derechos, en un 58%.
Por sectores de actividad con mayor número de denuncias e investigaciones, destacan las
telecomunicaciones y el sector de las entidades financieras, con 908 y 768 respectivamente.
En tercer lugar se situó la videovigilancia, que continúa su ascenso imparable: pasando de 365
denuncias en 2008 a 721 en 2009. En cuarto lugar se situaron las Administraciones Públicas,
seguido de la publicidad electrónica.
La Memoria constata que los procedimientos sancionadores resueltos por la Agencia se
incrementaron cerca de un 13%, alcanzando los 709, de los cuales 621 culminaron con la
imposición de sanción. Respecto a la distribución territorial de los mismos, las entidades con
sede en Madrid ocupan el primer lugar con 452 resoluciones, seguida de Cataluña, con 70 y
Andalucía con 39.
Dentro del capítulo de sanciones económicas, las multas impuestas por la AEPD han
ascendido hasta los 24,8 millones de euros, lo que supone un incremento que roza el 13%.
Cabe destacar que, en función de la gravedad, el 74% de las mismas fueron graves, el 21,3%
leves y el 4.6% muy graves.
Los sectores que más sanciones acumulan son el de las telecomunicaciones- principalmente
por inclusión indebida en ficheros de morosidad y contratación fraudulenta de servicios- (con
170 sanciones), la videovigilancia (con 117), el sector financiero (con 89) -principalmente por
inclusión indebida en listas de morosidad, junto con casos de vulneración del deber de seguridad
y secreto- y las comunicaciones electrónicas comerciales y spam (con 39).
Especialmente en la Memoria se resalta como la videovigilancia y el ámbito de la morosidad,
acumulan el mayor número de las sanciones durante 2009.
En concreto, se destaca como las sanciones por videovigilancia se incrementan hasta
situarse como el segundo sector con mayor número de sanciones - por delante del sector
financiero-, con 117 sanciones, frente a las 27 registradas en 2008. Los principales motivos de
denuncia y sanción en este sector han sido la ausencia de carteles informativos, la grabación o
captación de imágenes de la vía pública y- antes de la entrada en vigor de la Ley Ómnibus-, la
ausencia de contrato con una empresa de seguridad acreditada.
Asimismo, la Memoria evidencia el crecimiento las denuncias y sanciones impuestas por el
tratamiento indebido de datos en la esfera de la morosidad, en cuyo ámbito se incrementaron
en un 225% las denuncias y en más de un 570 % las tutelas de derechos iniciadas por la
Agencia.
Respecto a la casuística de las reclamaciones de personas cuyos datos habían sido tratados de
forma indebida en la reclamación de deudas, se aprecia como han proliferado las denuncias
relacionadas con la inclusión indebida en ficheros de morosos por deudas que eran objeto de
reclamación judicial, arbitral o administrativa; o por vulnerar el deber de secreto al intentar
cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el
cobro. Cabe destacar además, los procedimientos resueltos por la AEPD sancionando, hasta con
420.000 euros en alguno de los casos, a empresas -principalmente de telecomunicaciones- tras
comprobar que habían vendido su cartera de deudores a terceras empresas, incluyendo a
deudores o deudas inexistentes.
En relación con los procedimientos resueltos relativos a infracciones de las Administraciones
Públicas, hay que hacer notar una subida cercana al 13% respecto al año anterior, pasando de
79 a 89. De estos procedimientos resueltos, 71 acabaron con una declaración de infracción,
principalmente por vulneración del deber de secreto; la falta de medidas de seguridad,
(incluidos los hallazgos de documentación accesibles en la vía pública o en la basura), y el
tratamiento de datos vulnerando el principio de calidad de los datos.
Redes sociales y derecho al olvido en Internet
En 2009 se iniciaron 156 investigaciones relacionadas específicamente con servicios de
Internet, en su mayor parte, relativas a la difusión no autorizada de datos personales.
Son significativas las investigaciones que tuvieron su origen en 31 denuncias relacionadas con
usuarios de Facebook o Tuenti, sobre todo por difusión fotografías sin consentimiento. Las
actuaciones restantes se refieren principalmente a difusión de datos en foros o blogs; a portales
de video (fundamentalmente Youtube) y a otro tipo de sitios Web como portales de anuncios
y de contactos personales, servicios de correo electrónico, sedes corporativas, repertorios
jurídicos o páginas personales. Asimismo, se han registrado otras denuncias relativas a servicios
de búsqueda de páginas Web y de localización de información personal en directorios o
buscadores de personas. Cabe destacar asimismo, las investigaciones de oficio a portales de
contactos que facilitaban públicamente la votación de la imagen física de los usuarios (con
usuarios menores de 14 años).
Por otra parte en 2009 ha emergido una nueva preocupación para los ciudadanos, que se traduce
en más solicitudes de tutelas de derechos ante la AEPD, en relación al derecho al olvido en
Internet. En concreto, las solicitudes de ciudadanos pidiendo que se cancelen sus datos en
páginas de Internet de diversa índole, u oponiéndose a que éstos sean recopilados y difundidos
por buscadores de Internet se han incrementado un 200% en 2009, pasando de 18 en 2008 a 57
en 2009 (en 2007 se registraron tan sólo 3). Este dato revela que crece el interés de los
ciudadanos por evitar que sus datos aparezcan en los resultados de buscadores de Internet a
partir de los datos identificativos de una persona.
En relación con los casos planteados ante la Agencia destacan la publicación y, recuperación
por buscadores, de datos en boletines oficiales o medios de comunicación digitales, referidos a
la publicación de sanciones administrativas ya cumplidas, edictos de deudas vencidas, datos
de víctimas de violencia doméstica, que facilitan su localización, afectando a su seguridad,
indultos, así como sanciones disciplinarias a funcionarios de prisiones que afectan a su
seguridad.
En estos casos, las resoluciones dictadas, en su mayor parte reconocen el derecho de los
solicitantes, ordenando a los buscadores que procedan a evitar la indexación de las
informaciones que existen de esos usuarios. También ha habido que tener en cuenta las posibles
acciones que los Webmasters pudiesen adoptar encaminadas a hacer efectivo el derecho
solicitado por el particular, recomendando a estas Web que adopten medidas para evitar la
indexación de los datos del interesado, e impedir que sean captados por buscadores.
Asimismo, en este ámbito, hay que destacar que el Servicio de Atención al Ciudadano registró
un notable incremento de las consultas de ciudadanos relacionadas con la forma de cancelar
datos en páginas Web o cómo evitar que esos datos figuren en los buscadores de Internet.
Ejercicio de derechos y consultas ciudadanas
Las solicitudes de ciudadanos que acuden a la AEPD solicitando que tutele sus derechos a
acceder, cancelar, oponerse o rectificar sus datos, siguen ascendiendo, aproximándose en 2009 a
la cifra de 2.000 las tramitadas, un 58% más que en 2008. Cabe destacar los incrementos en
las resoluciones relacionadas con la tutela de la AEPD de los derechos de acceso (59%) y de
cancelación (40,8%).
Las solicitudes de cancelación de los ciudadanos se refirieron principalmente a la cancelación
de datos publicados en foros de Internet, la supresión de los datos una vez concluida la
prestación de los servicios contratados; la supresión de antecedentes policiales, penales y
penitenciarios de las administraciones públicas competentes, entre otras.
Respecto al derecho de acceso las principales reclamaciones están relacionadas con el historial
clínico de familiar fallecido, la historia clínica que se considera se ha suministrado de manera
incompleta o la valoración de solvencia económica realizada por entidades financieras.
Es también novedoso el fuerte crecimiento de las resoluciones sobre el derecho de oposición (se
incrementan en un 470%) que ya superan a las relacionadas con el derecho de rectificación.
Incremento, como ya se ha indicado, relacionado en parte con las solicitudes de ciudadanos
oponiéndose a que sus datos sean recopilados y difundidos por buscadores de Internet.
En el caso de los derechos de acceso y oposición, la mayor parte de las resoluciones fueron
estimatorias de los derechos de los ciudadanos, sucediendo lo contrario respecto de los derechos
de cancelación y rectificación debido a que en muchos de los casos, se refieren a la cancelación
de datos en los ficheros de morosidad en los que se confirmó que el acreedor y los responsables
de dichos ficheros habían actuado conforme a la Ley.
El número de consultas planteadas al Servicio de Atención al Ciudadano prosigue su línea
ascendente de crecimiento con más de 97.200 consultas atendidas, lo que se traduce en un
incremento del 33,82% en 2009, destacando una vez más el notable crecimiento de las
consultas telefónicas frente a la atención presencial y por escrito. En este sentido, se constata
que la videovigilancia ha pasado a ocupar un lugar destacado en las inquietudes de los
ciudadanos que, también preguntan por cuestiones como la forma de evitar el envío de
publicidad no deseada; la forma de cancelar sus datos en Internet; cómo desaparecer de
las guías telefónicas o de los ficheros comerciales; o cómo saber si se forma parte de listas
de morosos.
Ficheros inscritos
La inscripción de ficheros en el Registro General de Protección de Datos viene experimentando
una subida progresiva en los últimos años, tendencia que se repite nuevamente en el último
ejercicio como muestra la Memoria. Así, en 2009 se inscribieron 380.177 nuevos ficheros con
datos de carácter personal, alcanzándose la cifra total de 1.647.756 (1.552.060 privados y
95.696 públicos).
Respecto a la finalidad de los ficheros inscritos a lo largo de 2009, el mayor volumen sigue
ostentándolo la gestión de clientes, contable, y administrativa, seguidos de los ficheros de
recursos humanos y los de gestión de nóminas. No obstante, la videovigilancia vuelve a
protagonizar uno de los mayores incrementos en la inscripción de ficheros: si en 2008 se
inscribieron 9.438, en 2009 fueron 22.346, alcanzando los 37.613 ficheros notificados. La
comunidad autónoma con mayor número de ficheros inscritos es Cataluña (331.897 ficheros),
seguida de Madrid (238.660) y Andalucía (200.930).
Por otra parte, el año pasado la AEPD emitió 679 informes jurídicos en respuesta a las
consultas formuladas por órganos de las Administraciones Públicas y entidades privadas, de los
que 243 se referían a la cesión de datos personales y 86 a telecomunicaciones. Además, el
gabinete jurídico emitió un total de 100 informes preceptivos de disposiciones generales.
Asimismo, se recogen las cifras de sentencias de la Audiencia Nacional relacionadas con
recursos interpuestos contra resoluciones de la AEPD. En este sentido, hasta 162 sentencias
desestimaron los recursos formulados contra resoluciones de la Agencia -de un total de 221-
ratificando así el criterio de la Agencia.
Por su parte, el Tribunal Supremo, sin hacer referencia a las sentencias referidas a los libros de
bautismo de la Iglesia Católica, vino a ratificar los criterios de la Agencia en 16 de las 19
ocasiones en que la cuestión fue sometida a su parecer.
Recomendaciones
La Memoria integra un apartado de Recomendaciones dirigidas especialmente a los poderes
públicos, las Administraciones públicas competentes y sectores de actividad concretos para que
acometan las siguientes acciones:
1. La modificación de la normativa del DNI-e para que los menores puedan acreditar su
identidad electrónicamente con el fin de evitar el acceso a servicios que pueden implicar
riesgos para ellos.
2. Extremar las precauciones al efectuar el recobro de deudas, evitando comunicar la
deuda a compañeros de trabajo, vecinos o allegados del presunto deudor.
3. La inclusión en planes de estudio de primaria y secundaria de formación de protección
de datos, privacidad e Internet, así como que Administraciones Públicas y colegios
pongan a disposición de los alumnos herramientas informáticas que eviten el acceso de
los menores de 14 años a servicios de Internet que requieran consentimiento paterno.
4. Potenciación por los Colegios Profesionales de mecanismos que permitan el depósito de
datos de los afectados en caso de fallecimiento o desaparición de los responsables de
fichero correspondientes a su ámbito profesional.
lunes, 3 de mayo de 2010
IMPAGOS Y MOROSOS
ABC.es MADRID
Actualizado Lunes , 19-04-10 a las 16 : 57
La Confederación Española de Consumidores y Usuarios (Cecu) ha estado observando una práctica frecuente por parte de las compañías operadoras de telefonía. Incluyen los datos de sus clientes en un fichero de impagados cuando éstos no abonan algún recibo por su desacuerdo con las facturas.
Hasta ahora, las empresas consideraban que comunicando en los contratos con los usuarios la posibilidad de incluirlos en este tipo de registros en caso de impago (algo que, sin embargo, no hacen todas las operadoras) era suficiente para proceder a su inclusión, pero, por el contrario, la organización de consumidores ha constatado que existen otros requisitos para que esto pueda llevarse a cabo de forma legal. Tal y como indica el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD) no basta simplemente con que exista una deuda, sino que esta debe ser “cierta, vencida, exigible y respecto de la cual no se haya entablado una reclamación judicial, arbitral o administrativa”.
Esta mala práctica contraviene lo dispuesto en la normativa, ya que incluye al cliente en un fichero de impagados mientras existe una reclamación por parte del usuario por la deuda que justifica la entrada en el mismo. Una circunstancia que puede ser muy perjudicial para cualquier ciudadano al dificultarle la obtención de créditos y hacerle constar como deudor a pesar de que la deuda pueda ser injustificada, con el atentado al honor que esta inclusión también supone, tal y como muestra la jurisprudencia del Tribunal Supremo.
Además, Cecu confirma que incluso existiendo una reclamación del cliente por su desacuerdo con las facturas ante la Secretaría de Estado de Telecomunicaciones o habiendo presentado una solicitud de arbitraje, el cliente que ha sido incluido en un fichero y solicita su salida del mismo ve denegada su petición debido a que la compañía es la responsable del fichero y, por tanto, quien ha de comunicar la salida del mismo.
Ante esta situación,la organización de consumidores insta a los usuarios que puedan verse afectados por esta inclusión indebida a que soliciten el amparo de la Agencia de Protección de Datos para la defensa de sus intereses y la tutela de sus derechos.
Actualizado Lunes , 19-04-10 a las 16 : 57
La Confederación Española de Consumidores y Usuarios (Cecu) ha estado observando una práctica frecuente por parte de las compañías operadoras de telefonía. Incluyen los datos de sus clientes en un fichero de impagados cuando éstos no abonan algún recibo por su desacuerdo con las facturas.
Hasta ahora, las empresas consideraban que comunicando en los contratos con los usuarios la posibilidad de incluirlos en este tipo de registros en caso de impago (algo que, sin embargo, no hacen todas las operadoras) era suficiente para proceder a su inclusión, pero, por el contrario, la organización de consumidores ha constatado que existen otros requisitos para que esto pueda llevarse a cabo de forma legal. Tal y como indica el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD) no basta simplemente con que exista una deuda, sino que esta debe ser “cierta, vencida, exigible y respecto de la cual no se haya entablado una reclamación judicial, arbitral o administrativa”.
Esta mala práctica contraviene lo dispuesto en la normativa, ya que incluye al cliente en un fichero de impagados mientras existe una reclamación por parte del usuario por la deuda que justifica la entrada en el mismo. Una circunstancia que puede ser muy perjudicial para cualquier ciudadano al dificultarle la obtención de créditos y hacerle constar como deudor a pesar de que la deuda pueda ser injustificada, con el atentado al honor que esta inclusión también supone, tal y como muestra la jurisprudencia del Tribunal Supremo.
Además, Cecu confirma que incluso existiendo una reclamación del cliente por su desacuerdo con las facturas ante la Secretaría de Estado de Telecomunicaciones o habiendo presentado una solicitud de arbitraje, el cliente que ha sido incluido en un fichero y solicita su salida del mismo ve denegada su petición debido a que la compañía es la responsable del fichero y, por tanto, quien ha de comunicar la salida del mismo.
Ante esta situación,la organización de consumidores insta a los usuarios que puedan verse afectados por esta inclusión indebida a que soliciten el amparo de la Agencia de Protección de Datos para la defensa de sus intereses y la tutela de sus derechos.
viernes, 30 de abril de 2010
TIPOS DE DATOS DE CARACTER PERSONAL
¿Cuáles de los siguientes datos son datos de carácter personal? y V
Posted by Jorge Campanillas Ciaurriz
Marzo 29, 2010
Esta lista comenzó hace más de 2 años en este blog no teniendo más valor que el puramente anecdótico, como una forma de recolección de resoluciones o informes de la Agencia Española de Protección de Datos donde se hace referencia sobre la posibilidad o no que ciertos datos sean considerados como datos de carácter personal. Como decíamos en su momento la casuística es tanta que no siempre se tiene que cumplir lo establecido en ella:
La imagen: Rotundamente sí.
La IP: Rotundamente sí.
La dirección de correo electrónico: Sí.
El número de DNI: No. —> Sí. Tal y como muy bien recoge Samuel Parra la Agencia ha publicado un informe donde establece que el número de DNI es dato de carácter personal.
La matrícula del coche: Sí.
El número de teléfono: Por sí sólo no.
El número de teléfono móvil: Sí.
La vivienda: Sí. Aunque en este caso estaba claro, porque tal y como recoge la consulta, los datos de la vivienda vienen asociados a los datos de los titulares de la misma.
Número de una finca registral: Sí. Tal y como recogen en Iuriscivilis la Agencia ha publicado un informe jurídico donde establece que el número de finca registral es un dato identificable.
Posted by Jorge Campanillas Ciaurriz
Marzo 29, 2010
Esta lista comenzó hace más de 2 años en este blog no teniendo más valor que el puramente anecdótico, como una forma de recolección de resoluciones o informes de la Agencia Española de Protección de Datos donde se hace referencia sobre la posibilidad o no que ciertos datos sean considerados como datos de carácter personal. Como decíamos en su momento la casuística es tanta que no siempre se tiene que cumplir lo establecido en ella:
La imagen: Rotundamente sí.
La IP: Rotundamente sí.
La dirección de correo electrónico: Sí.
El número de DNI: No. —> Sí. Tal y como muy bien recoge Samuel Parra la Agencia ha publicado un informe donde establece que el número de DNI es dato de carácter personal.
La matrícula del coche: Sí.
El número de teléfono: Por sí sólo no.
El número de teléfono móvil: Sí.
La vivienda: Sí. Aunque en este caso estaba claro, porque tal y como recoge la consulta, los datos de la vivienda vienen asociados a los datos de los titulares de la misma.
Número de una finca registral: Sí. Tal y como recogen en Iuriscivilis la Agencia ha publicado un informe jurídico donde establece que el número de finca registral es un dato identificable.
jueves, 29 de abril de 2010
GUARDAR INFORMACION INEXACTA ES YA UNA INFRACCION SERIA.
Un registro barato que puede salir caro
Desde 600 hasta 600.000 euros puede suponer incumplir la ley de protección de datos, mientras una pequeña empresa puede adaptarse a la legalidad por poco más de 300 euros.
29/04/2010 G. M.
Bien se trate de una gran sucursal, una academia de enseñanza de pueblo, una boutique o un dentista, toda información personal que se utilice para algún otro fin que no sea estrictamente privado debe estar correctamente protegida si se quiere evitar el riesgo de sanciones que están muy lejos de ser testimoniales. Quizás sean muchas las empresas que están incumpliendo la ley sin saberlo porque incluso felicitar el cumpleaños a un empleado podría suponer, si se hace un mal uso de esa información, un gasto de hasta 60.000 euros, y no precisamente en el regalo de aniversario.
Las penalizaciones económicas reguladas en la Ley Orgánica de Protección de Datos (LOPD) oscilan entre los 600 y los 600.000 euros, en función de la gravedad del incumplimiento de la norma que se haya cometido. Mientras ajustarse a la legislación, dependiendo de la magnitud de la empresa, supone un desembolso menor. El pequeño comercio puede estar al día por menos de 300 euros y una pyme por poco más de 600 euros, explican desde la empresa Sigma Data Security Consulting, la primera consultoría especializada en protección de datos en la región.
Entre las infracciones leves figuran no atender la solicitud de rectificación o cancelación de los datos personales; no pedir la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave; o recoger datos de carácter personal de los propios afectados sin proporcionarles la información que señala la ley.
Por otra parte, es un incumplimiento grave mantener datos de carácter personal inexactos o la vulneración del deber de guardar secreto. Mientras, la norma considera faltas muy graves la recogida de datos en forma engañosa y fraudulenta, así como no atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero, y la comunicación o cesión de los datos de carácter personal fuera de los casos en que estén permitidas.
Los expertos alertan de que las sanciones son acumulativas, de modo que en el caso más favorable, una empresa se arriesga a ser multada con 600 euros por cada uno de los siguientes conceptos: no inscribir el fichero; no informar en la recogida o no atender el ejercicio de derechos.
Durante el 2008, los últimos datos disponibles, se impusieron tres sanciones en la región, pero el presidente de Adatex, José M Palacino, conoce otros casos. "No hace mucho encontramos documentos de una empresa tirados en un contenedor, no quisimos hacerles daño, pero eso es sancionable porque la información que no es válida hay que destruirla, y así se lo hicimos saber".
PUBLICADO EN LA CRONICA DE BADAJOZ 29/04/2010
Desde 600 hasta 600.000 euros puede suponer incumplir la ley de protección de datos, mientras una pequeña empresa puede adaptarse a la legalidad por poco más de 300 euros.
29/04/2010 G. M.
Bien se trate de una gran sucursal, una academia de enseñanza de pueblo, una boutique o un dentista, toda información personal que se utilice para algún otro fin que no sea estrictamente privado debe estar correctamente protegida si se quiere evitar el riesgo de sanciones que están muy lejos de ser testimoniales. Quizás sean muchas las empresas que están incumpliendo la ley sin saberlo porque incluso felicitar el cumpleaños a un empleado podría suponer, si se hace un mal uso de esa información, un gasto de hasta 60.000 euros, y no precisamente en el regalo de aniversario.
Las penalizaciones económicas reguladas en la Ley Orgánica de Protección de Datos (LOPD) oscilan entre los 600 y los 600.000 euros, en función de la gravedad del incumplimiento de la norma que se haya cometido. Mientras ajustarse a la legislación, dependiendo de la magnitud de la empresa, supone un desembolso menor. El pequeño comercio puede estar al día por menos de 300 euros y una pyme por poco más de 600 euros, explican desde la empresa Sigma Data Security Consulting, la primera consultoría especializada en protección de datos en la región.
Entre las infracciones leves figuran no atender la solicitud de rectificación o cancelación de los datos personales; no pedir la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave; o recoger datos de carácter personal de los propios afectados sin proporcionarles la información que señala la ley.
Por otra parte, es un incumplimiento grave mantener datos de carácter personal inexactos o la vulneración del deber de guardar secreto. Mientras, la norma considera faltas muy graves la recogida de datos en forma engañosa y fraudulenta, así como no atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero, y la comunicación o cesión de los datos de carácter personal fuera de los casos en que estén permitidas.
Los expertos alertan de que las sanciones son acumulativas, de modo que en el caso más favorable, una empresa se arriesga a ser multada con 600 euros por cada uno de los siguientes conceptos: no inscribir el fichero; no informar en la recogida o no atender el ejercicio de derechos.
Durante el 2008, los últimos datos disponibles, se impusieron tres sanciones en la región, pero el presidente de Adatex, José M Palacino, conoce otros casos. "No hace mucho encontramos documentos de una empresa tirados en un contenedor, no quisimos hacerles daño, pero eso es sancionable porque la información que no es válida hay que destruirla, y así se lo hicimos saber".
PUBLICADO EN LA CRONICA DE BADAJOZ 29/04/2010
miércoles, 28 de abril de 2010
COMUNICACIONES CIFRADAS
CORREO SEGURO
Correos le ofrece una cuenta de correo electrónico gratuita, con las siguientes características diferenciadoras:
Los titulares de las cuentas están identificados.
Las cuentas se mantendrán activas en tanto el titular no las dé de baja voluntariamente.
Los e-mails se transmitirán cifrados a/desde los servidores de Correos.
Los e-mails estarán almacenados exclusivamente en los servidores de Correos si el emisor y receptor son titulares del correo electrónico seguro.
También le facilita el envío de e-mails firmados electrónicamente y cifrados extremo a extremo, desde cualquier puesto, teniendo el certificado almacenado en un dispositivo móvil (por ejemplo, un pendrive)
El Correo Electrónico Seguro es la primera fase del Apartado Postal Electrónico. Con este servicio Correos va a suministrar a ciudadanos y empresas una dirección electrónica permanente asociada a diferentes aplicaciones, de tal forma que a través de un único punto puedan acceder a toda su documentación en formato electrónico. El Apartado Postal Electrónico posibilitará la transmisión de todo tipo de documentos electrónicos garantizando su Autenticidad, Confidencialidad e Integridad, permitiendo la trazabilidad de los envíos, la Certificación Postal Electrónica eliminando la correspondencia electrónica no deseada (SPAM).
viernes, 23 de abril de 2010
SANCIONES AGPD
Empresas y organizaciónes multadas en el 2009 por
"la Agencia Española de Protección de Datos"
Una sola multa, la más elevada: 420.000,00 EUROS TELEFONICA DE ESPAÑA, S.A.U.
Total acumulado 2009: 17.010.529,08 EUROS
ADVERTECIAS "LOPD COSTE 0"
ADVERTENCIAS: "LOPD COSTE O"
14/04/2010
Utilización de bonificaciones para LOPD - Nota informativa
"Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal."
La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.
http://www.fundaciontripartita.org/index.asp?MP=4&MS=105&MN=2&TR=A&IDR=11&id=458
SEGURIDAD EN LA RED
Recopilación de webs de seguridad.
8 Herramientas de seguridad web comprensivas y gratuitas
8 Herramientas de seguridad web comprensivas y gratuitas
martes, 13 de abril de 2010
CAMARAS IP
VIDEO VIGILANCIA
Con la entrada en vigor de la LOPD, se crean una serie de dudas, que esperamos poder aclarar aquí. Para conseguirlo aceptamos las diferentes opiniones que se nos presenten. ¡Intentemos que los datos aportados sean de fuentes fidedignas!
Con la entrada en vigor de la LOPD, se crean una serie de dudas, que esperamos poder aclarar aquí. Para conseguirlo aceptamos las diferentes opiniones que se nos presenten. ¡Intentemos que los datos aportados sean de fuentes fidedignas!
Suscribirse a:
Entradas (Atom)
Entradas
