Your SlideShare is downloading. ×
Comunicación digital y política de privacidad
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Comunicación digital y política de privacidad

736
views

Published on

Presentación de Miguek Acosta, de Garrigues, para el legal track "Comunicación digital y política de privacidad" celebrado el pasado 28 de junio de 2011 en Madrid.

Presentación de Miguek Acosta, de Garrigues, para el legal track "Comunicación digital y política de privacidad" celebrado el pasado 28 de junio de 2011 en Madrid.

Published in: Business, Economy & Finance

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
736
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
46
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. COMUNICACIÓN DIGITAL YPOLÍTICA DE PRIVACIDAD Miguel Acosta Madrid, 28 de Junio de 2011
  • 2. ÍNDICE■ MARCO LEGAL ACTUAL ■ NORMATIVA EN MATERIA DE COMUNICACIONES COMERCIALES POR VÍA NO ELECTRÓNICA (LOPD) ■ NORMATIVA EN MATERIA COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA (LSSI) ■ NORMATIVA EN MATERIA COMUNICACIONES COMERCIALES POR VÍA TELEFÓNICA (LGT) ■ NORMATIVA EN MATERIA DE COMPETENCIA DESLEAL■ NOVEDADES LEGISLATIVAS ■ PROYECTO DE LEY POR LA QUE SE MODIFICA LA LEY 32/2003, DE 3 DE NOVIEMBRE, GENERAL DE TELECOMUNICACIONES 2
  • 3. COMUNICACIÓN DIGITAL Y POLÍTICA DEPRIVACIDAD MARCO LEGAL ACTUAL 3
  • 4. COMUNICACIÓN DIGITAL Y POLÍTICA DEPRIVACIDADNORMATIVA EN MATERIA DE COMUNICACIONES COMERCIALES POR VÍA NO ELECTRÓNICA (LOPD) 4
  • 5. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALLegislación y ámbito de aplicación■ LEGISLACIÓN ■ Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. ■ Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD.■ OBJETO: ■ Garantizar los derechos fundamentales de las personas en lo que concierne al tratamiento de sus datos personales. 5
  • 6. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALÁmbito de aplicación■ ÁMBITO DE APLICACIÓN: ■ Ámbito Territorial: - Tratamiento en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento. ■ Ámbito Objetivo: - Será de aplicación a: datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos. - No será de aplicación a: datos referidos a personas jurídicas, ni a los ficheros en que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su: nombre, apellidos, funciones o puestos desempeñados, dirección postal o electrónica, teléfono y número de fax profesionales. 6
  • 7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALConceptos Básicos■ CONCEPTOS BÁSICOS: ■ DATOS DE CARÁCTER PERSONAL: - Cualquier información, concerniente a personas físicas, identificadas o identificables. - No resulta de aplicación a personas jurídicas. ■ FICHERO: - Conjunto organizado de datos de carácter personal, cualquiera que fuera su forma de creación, almacenamiento, organización y acceso. Ejemplos: Registro de los datos de los proveedores de una empresa, listados de clientes, bases de datos de empleados... 7
  • 8. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALConceptos Básicos ■ TRATAMIENTO DE DATOS: - Operaciones y procedimientos técnicos de carácter automatizado o no, que permiten la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas interconexiones y transferencias. Por ejemplo, un envío de publicidad a una base de datos de “prospects” o clientes potenciales, la formalización de una base de datos... ■ RESPONSABLE DEL FICHERO O TRATAMIENTO: - Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad contenido y uso del tratamiento. ■ AFECTADO O INTERESADO: - Persona física titular de los datos que sean objeto de tratamiento. ■ PROCEDIMIENTO DE DISOCIACIÓN: - Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. 8
  • 9. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALConceptos Básicos ■ ENCARGADO DEL TRATAMIENTO: - Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. ■ FUENTES ACCESIBLES AL PÚBLICO: - Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencias que el abono de una contraprestación. Son, exclusivamente, los siguientes: ● censo promocional, ● repertorios telefónicos, ● listas de personas pertenecientes a grupos profesionales que contengan únicamente los datos de nombres, titulo, actividad, profesión, grado académico, dirección e indicación de su pertenencia al grupo, ● diarios y boletines oficiales y ● medios de comunicación. 9
  • 10. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALComunicaciones comerciales■ COMUNICACIONES COMERCIALES ■ El Artículo 30 LOPD y 45 y ss. del RLOPD regulan el tratamiento de datos de carácter personal con fines de: - Publicidad. - Prospección comercial. ■ Ámbito subjetivo de aplicación: aquellas personas físicas o jurídicas que se dediquen a: - la recopilación de direcciones; - reparto de documentos; - publicidad; - venta a distancia; - prospección comercial y actividades análogos. - estas actividades con el fin de comercializar sus propios productos o servicios o los de otros. 10
  • 11. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALComunicaciones comerciales■ COMUNICACIONES COMERCIALES ■ Datos objeto de tratamiento: - Nombres - Direcciones - Cualesquiera otros datos de carácter personal ■ Dichos datos podrán ser objeto de tratamiento siempre y cuando se cumpla alguno de los siguientes requisitos: - Figuren en fuentes accesibles al público: ● En las comunicaciones que se dirijan al interesado se deberá informar de: ● el origen de los datos, ● la identidad del responsables, ● los derechos que asisten al interesado. 11
  • 12. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALComunicaciones comerciales - Hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para finalidades determinadas, explícitas y legítimas relacionadas con la actividad de publicidad y prospección comercial, habiendo informado de los sectores concretos y específicos de actividad respecto de los que podrá recibir información o publicidad. ● Formas de recabar el consentimiento: ● Consentimiento expreso: - Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. - Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando así lo disponga una Ley o el afectado consienta expresamente. ● Consentimiento Tácito: - Siempre que se cumpla el deber información (Arts. 5 LOPD y 12.2 RLOPD) y se conceda plazo de 30 DÍAS para que el afectado manifieste su oposición 12
  • 13. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALComunicaciones comerciales ■ Comunicaciones comerciales para fines no relacionados con la relación contractual - Regulación (Art.15 RLOPD): ● Solicitud del consentimiento durante el proceso de formación de un contrato para enviar comunicaciones comerciales para fines no relacionados con el mismo. ● Debe darse la posibilidad de que el afectado manifieste su negativa al tratamiento de sus datos. ● Se entiende cumplido con la marcación de una casilla en el documento de celebración del contrato: ● Claramente visible. ● No premarcada. ● O se establezca en un procedimiento equivalente que le permita manifestar su negativa. ■ Ficheros comunes de exclusión de envío de comunicaciones comerciales (Art. 49 RLOPD) - 49.4 RLOPD: “Quienes pretendan efectuar un tratamiento relacionado con la actividad de publicidad y prospección comercial deberán previamente consultar los ficheros comunes que pudieran afectar a su actuación, (…)” 13
  • 14. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALInfracciones en materia de protección de datos TIPOS Artículo 44MUY GRAVES GRAVES LEVES 14
  • 15. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALSanciones en materia de protección de datos■ SANCIONES: CUANTÍA: LEVES: De 900 a 40.000 Euros GRAVES: De 40.001 a 300.000 Euros MUY GRAVES: De 300.001 a 600.000 Euros 15
  • 16. PROTECCIÓN DE DATOS DE CARÁCTER PERSONALGraduación de las sanciones■ GRADUACIÓN DE LAS CUANTIAS ATENDIENDO A LOS SIGUIENTES CRITERIOS: ■ El carácter continuado de la infracción. ■ El volumen de los tratamientos efectuados. ■ La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal. ■ El volumen de negocio o actividad del infractor. ■ Los beneficios obtenidos como consecuencia de la comisión de la infracción. ■ El grado de intencionalidad. ■ La reincidencia por comisión de infracciones de la misma naturaleza. ■ La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas. ■ La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor. ■ Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora. 16
  • 17. COMUNICACIÓN DIGITAL Y POLÍTICA DEPRIVACIDADNORMATIVA EN MATERIA DE COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA (LSSI) 17
  • 18. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICO■ COMUNICACIONES COMERCIALES POR MEDIOS ELECTRONICOS 18
  • 19. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOÁmbito de aplicación■ LEGISLACIÓN ■ Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico■ ÁMBITO DE APLICACIÓN DE LA LSSI: ■ Prestadores de servicios establecidos en España y servicios prestados por los mismos: - Residencia o domicilio social en territorio español. - Lugar desde donde se realice la gestión o dirección del negocio. - Prestadores de servicios domiciliados en otro Estado que ofrezcan sus servicios a través de un establecimiento permanente en España. - La utilización de medios tecnológicos situados en España, para la prestación o el acceso al servicio, no servirá por si sola para determinar el establecimiento en España del prestador. 19
  • 20. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOÁmbito de aplicación ■ Prestadores de servicios establecidos en la UE o EEE - Se aplica la LSSI cuando el destinatario de los servicios radique en España y los servicios afecten a determinadas materias, entre otras: ● Licitud de las comunicaciones por correo electrónico u otro medio de comunicación equivalente no solicitadas. ■ Prestadores establecidos en un Estado no perteneciente a la UE o al EEE. - Se les aplicará la LSSI en la medida en que dirijan sus servicios específicamente al territorio español. 20
  • 21. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOObligaciones■ OBLIGACIONES DE LOS PRESTADORES DE SSI: ■ Obligaciones de información: - Debe ponerse a disposición de los usuarios de forma: ● Permanente ● Fácil ● Directa ● Gratuita ● Criterio: Inclusión en página de inicio o páginas interiores accesibles a través de enlace claramente visible, con título inequívoco (ejemplo: identificación – quienes somos) 21
  • 22. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOObligaciones■ OBLIGACIONES DE LOS PRESTADORES DE SSI: ■ Obligaciones de información: - Información básica del prestador: ● Nombre o denominación social. ● Residencia, domicilio o, en su defecto, dirección de uno de sus establecimientos permanentes. ● Dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva. ● Datos de su inscripción registral. ● Número de identificación fiscal. ● Información específica relativa a profesiones o servicios regulados. ● Precios de productos e impuestos aplicables. ● Códigos de conducta a los que se haya adherido. 22
  • 23. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOComunicaciones comerciales por vía electrónica■ COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA: ■ Información exigida: - Claramente identificables como comunicaciones comerciales. - Indicarán la persona física o jurídica en nombre de la cual se realizan. - Incluirán al comienzo del mensaje: PUBLICIDAD. ■ Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes: - Si no han sido solicitadas o autorizadas por los destinatarios. 23
  • 24. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOComunicaciones comerciales por vía electrónica■ COMUNICACIONES COMERCIALES POR VÍA ELECTRICA: ■ No obstante, se permitirá el envío de comunicaciones comerciales sin autorización siempre que: - Relación contractual previa. - Se hayan obtenido los datos lícitamente. - Se envíen en relación con productos o servicios de su propia empresa que sean similares a los que contrató inicialmente el cliente. - En todo caso, se debe ofrecer la posibilidad de oponerse por un método sencillo y gratuito. 24
  • 25. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOComunicaciones comerciales por vía electrónica■ COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA: ■ Recomendaciones para solicitud del consentimiento. - Inclusión en una cláusula en las condiciones generales de contratación. Licitud cuestionable. - Realizar la pregunta dando opción a responder rellenando una casilla o similar. - O si consiente, escribir su E-mail. 25
  • 26. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOComunicaciones comerciales por vía electrónica■ COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA: ■ Derechos de los destinatarios de servicios: - Si el destinatario debiera facilitar su dirección durante el proceso de contratación o suscripción de algún servicio y el prestador pretendiera utilizarlo posteriormente, deberá notificarlo y pedir su consentimiento. - Se podrá revocar el consentimiento prestado en todo momento con la simple notificación de su voluntad y por procedimientos sencillos y gratuitos sobre los que se deberá proporcionar información de manera accesible y por medios electrónicos. - Cookies (Art. 22.2) ● Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos informarán a los destinatarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito. Lo anterior no impedirá el almacenamiento o acceso a datos para efectuar o facilitar técnicamente la transmisión de una comunicación o para prestar el servicio. 26
  • 27. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOComunicaciones comerciales por vía electrónica Cláusula Protección de Datos en Aviso Legal 27
  • 28. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOInfracciones■ INFRACCIONES ■ Art. 38.3 LSSI: Infracción Grave - Envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 de la LSSI. - Infracción calificada como grave. ■ Art. 38.4 LSSI: Infracción Leve - El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 de la LSSI y no constituya infracción grave. 28
  • 29. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DECOMERCIO ELECTRÓNICOSanciones■ REGIMEN SANCIONADOR SANCIONES ART. 39 LEVES GRAVES MUY GRAVES HASTA 30.000€ 30.001 A 150.000€ 150.001 A 600.000€ 29
  • 30. COMUNICACIÓN DIGITAL Y POLÍTICA DEPRIVACIDAD NORMATIVA EN MATERIA COMUNICACIONES COMERCIALES POR VÍA TELEFÓNICA (LGT) 30
  • 31. LEY GENERAL DE TELECOMUNICACIONES ■ LEGISLACIÓN - Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (Art. 38) - Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las Condiciones para la Prestación de Servicios de Comunicaciones Electrónicas, el Servicio Universal y la Protección de los Usuarios. (Art. 69) ■ DERECHOS DE LOS ABONADOS - A que sus datos de tráfico sean utilizados con fines comerciales o para la prestación de servicios de valor añadido únicamente cuando hayan prestado su consentimiento informado para ello. El consentimiento tácito es lícito (Art. 65 del RLGT). - A no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de directa, sin haber prestado con consentimiento previo, expreso e informado para ello. Infracción grave o muy grave, según régimen aplicable a correos electrónicos en el ámbito LSSI (Art. 38.3.c) y 38.4.). - A no figurar en las guías de abonados de abonados a los servicios de comunicaciones electrónicas accesibles al público, a que se omita parcialmente su dirección o algún otro dato y a que sus datos que aparezcan en la guía no sean utilizados con fines de publicidad o prospección comercial. - A ser informados sobre los derechos de acceso, oposición, rectificación y cancelación de sus datos, en los términos previstos en la LOPD. 31
  • 32. COMUNICACIÓN DIGITAL Y POLÍTICA DEPRIVACIDAD NORMATIVA EN MATERIA DE COMPETENCIA DESLEAL 32
  • 33. LEY DE COMPETENCIA DESLEAL■ PRACTICAS AGRESIVAS POR ACOSO (ART. 29 LCD) ■ Se considera desleal: - Realizar propuestas no deseadas y reiteradas por teléfono, fax, correo electrónico, y otros medios de comunicación a distancia, salvo en las circunstancias y en la medida en que esté justificado legalmente para hacer cumplir una obligación legal. ■ El empresario deberá utilizar en estas comunicaciones: - Sistemas que permitan al consumidor dejar constancia de su oposición a seguir recibiendo propuestas comerciales no deseadas. ● cuando las comunicaciones se realicen por vía telefónica, deberá realizarse a través de un número identificable. 33
  • 34. COMUNICACIÓN DIGITAL Y POLÍTICA DEPRIVACIDAD NOVEDADES LEGISLATIVAS 34
  • 35. NOVEDADES LEGISLATIVAS■ Proyecto de Ley 121/124, de 27 de mayo de 2011, por el que se modifica la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. ■ Incorpora al ordenamiento jurídico español las siguientes Directivas: - Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009- - Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009. ■ Modifica, entre otros, el Artículo 38. LGT ■ Modifica el artículo 45 de la LOPD ■ Modifica los artículo 20, 21 y 22 de la LSSI ■ Pendiente de desarrollo reglamentario, entre otras, en materia de derechos de los abonados en relación con los datos personales y la privacidad. 35
  • 36. NOVEDADES LEGISLATIVAS■ Proyecto de Ley por el que se modifica la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones ■ Modificación del artículo 38 de la LGT: - En el apartado 9 (anterior apartado 3), se incorporan dos nuevos derechos para los abonados de los servicios de comunicaciones electrónicas (Art.38.9 i) y j) LGT). - Se establece que los abonados tendrá, entre otros, el siguiente derecho: ● A no recibir llamadas aleatorias, con o sin intervención humana, con fines de venta directa en caso de que hubieran ejercido su derecho a no figurar en las guías de abonados a las que se refieren el párrafo c) del apartado 1 del artículo 22 de la LGT. ● A oponerse a recibir llamadas y comunicaciones aleatorias con fines de venta directa, en los supuestos no comprendidos en los apartados h) e i) del artículo 38.9 de la LGT y a ser informado de este derecho. 36
  • 37. NOVEDADES LEGISLATIVAS ■ Disposición final segunda: modificación de los artículos 20, 21 y 22 LSSI: - Artículo 20. Se añada un nuevo párrafo 4 ● Se prohíbe el envío de comunicaciones comerciales en que se disimule u oculte la identidad del remitente. ● Se prohíben aquellas comunicaciones comerciales en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en el artículo 20. - Artículo 21.2. Se añade un último párrafo- ● “Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho (oposición al tratamiento de datos con fines promocionales) quedando prohibido el envío de comunicaciones que no incluyan dicha dirección”. 37
  • 38. NOVEDADES LEGISLATIVAS - Artículo 22. Se modifican los apartados 1 y 2. ● Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección. ● Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. 38
  • 39. NOVEDADES LEGISLATIVAS ■ Modificación del Artículo 45 de la LOPD - Se añaden dos párrafos al artículo 45.2 LOPD ● En caso de fallo en las medidas de seguridad, cuando una Ley imponga la obligación de notificarlo a los interesados o a la AEPD (caso de la LGT), el incumplimiento será sancionado con multa mínima de 60.000€ ● Si el incumplimiento fuera reiterado, la cuantía mínima de la sanción será de 100.000€. - Se añade un nuevo apartado 9 al artículo 45. ● Aplicación del régimen de atenuación de sanciones a aquellas que vengan impuesta por aplicación de la LSSI y la LGT. 39