Manual de Lopd (Ley Orgánica de Protección de Datos)

4,507 views

Published on

Manual de Lopd (Ley Orgánica de Protección de Datos) para empresarios y emprendedores elaborado por el centro Guadalinfo de Cenes de la Vega

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,507
On SlideShare
0
From Embeds
0
Number of Embeds
3,434
Actions
Shares
0
Downloads
62
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Manual de Lopd (Ley Orgánica de Protección de Datos)

  1. 1. PROTEGE LOS DATOS PERSONALES: LOPD PROTEGE LOS DATOS PERSONALES CENTRO GUADALINFO DE CENES DE LA VEGA 1
  2. 2. PROTEGE LOS DATOS PERSONALES: LOPD INDICE 1.-DEFINICIÓN 2.-DESARROLLO NORMATIVO 3.-ÓRGANOS DE CONTROL Y POSIBLES SANCIONES 4.-LOS DATOS PERSONALES 4.1.-Cláusula modelo 4.2.-Datos cuyo tratamiento está prohibido 5.-CONSENTIMIENTO 6.-COMUNICACIÓN DE DATOS 7.-ACCESO A LOS DATOS POR CUENTA DE TERCEROS 8.-PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET 8.1.-Cookies 8.2.-Correo electrónico 8.3.-Uso de foros y listas de correo 8.4.-Herramientas de búsqueda CENTRO GUADALINFO DE CENES DE LA VEGA 2
  3. 3. PROTEGE LOS DATOS PERSONALES: LOPD 1.-DEFINICIÓN La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan. 2.-DESARROLLO NORMATIVO • Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal. (Vigente hasta el 14 de enero de 2000) • Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los datos de carácter personal. • El Real Decreto 994/1999 de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal de 11 de junio de 1999 (RMS) : Es un reglamento que desarrolla la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), regula las medidas técnicas y organizativas que deben aplicarse a los sistemas de información en los cuales se traten datos de carácter personal de forma automatizada.(Derogado desde 19 de abril de 2010) CENTRO GUADALINFO DE CENES DE LA VEGA 3
  4. 4. PROTEGE LOS DATOS PERSONALES: LOPD • El Real Decreto 1720/2007, de 21 de diciembre de desarrollo de la Ley Orgánica de Protección de Datos. Se trata de un desarrollo de la Ley Orgánica 15/99 de Protección de Datos de 13 de diciembre; desarrolla tanto los principios de la ley, como las medidas de seguridad a aplicar en los sistemas de información. Se aplica tanto a ficheros en soporte automatizado, como en cualquier otro tipo de soportes. Véase http://noticias.juridicas.com CENTRO GUADALINFO DE CENES DE LA VEGA 4
  5. 5. PROTEGE LOS DATOS PERSONALES: LOPD 3.-ÓRGANOS DE CONTROL Y POSIBLES SANCIONES El órgano de control del cumplimiento de la normativa de protección de datos dentro del territorio español, con carácter general es la Agencia Española de Protección de Datos (AEPD), existiendo otras Agencias de Protección de Datos de carácter autonómico, en las Comunidades Autonómicas de Madrid, Cataluña y País Vasco. http://www.agpd.es/portalwebAGPD/index-ides-idphp.php CENTRO GUADALINFO DE CENES DE LA VEGA 5
  6. 6. PROTEGE LOS DATOS PERSONALES: LOPD Las sanciones tienen una elevada cuantía, siendo España el país de la Unión Europea que tiene las sanciones más altas en materia de protección de datos. Dichas sanciones dependen de la infracción cometida. Se dividen en: SANCIONES • Las sanciones leves van desde 900 a 40.000 € • Las sanciones graves van desde 40.001 a 300.000 € • Las sanciones muy graves van desde 300.001 a 600.000 € En el sector público, la citada Ley regula igualmente el uso y manejo de la información y los ficheros con datos de carácter personal utilizados por todas las administraciones públicas. La Agencia Española de Protección de Datos (AEPD) fue creada en 1994 conforme a lo establecido en la derogada LORTAD. Su sede se encuentra en Madrid, si bien las Comunidades Autónomas de Madrid, País Vasco y Cataluña han creado sus propias Agencias de carácter autonómico. CENTRO GUADALINFO DE CENES DE LA VEGA 6
  7. 7. PROTEGE LOS DATOS PERSONALES: LOPD 4.-LOS DATOS PERSONALES Los datos personales se clasifican en función de su mayor o menor grado de sensibilidad, siendo los requisitos legales y de medidas de seguridad informáticas más estrictos en función de dicho mayor grado de sensibilidad, siendo obligatorio por otro lado, en todo caso la declaración de los ficheros de protección de datos a la "Agencia Española de Protección de Datos". Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: 1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. 2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. 3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. 4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. 5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Se permite sin embargo, el tratamiento de datos de carácter personal sin haber sido recabados directamente del afectado o interesado, aunque no se exime de la obligación de informar de forma expresa, precisa e inequívoca, por parte del responsable del fichero o su representante, dentro de los tres meses siguientes al inicio del tratamiento de los datos. Excepción: No será necesaria la comunicación en tres meses de dicha información si los datos han sido recogidos de "fuentes accesibles al público" y se destinan a la actividad de publicidad o prospección comercial, en este caso "en cada comunicación que se dirija al CENTRO GUADALINFO DE CENES DE LA VEGA 7
  8. 8. PROTEGE LOS DATOS PERSONALES: LOPD interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten". 4.1.-Cláusula modelo Esta podría ser una cláusula modelo de información/consentimiento de derechos amparados por la LOPD: En cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), (sustituir por el nombre del responsable del fichero), como responsable del fichero informa de las siguientes consideraciones: Los datos de carácter personal que le solicitamos, quedarán incorporados a un fichero cuya finalidad es (describir la finalidad). Los campos marcados con asterisco (o cualquier otra señal) son de cumplimentación obligatoria, siendo imposible realizar la finalidad expresada si no aporta esos datos. Queda igualmente informado de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, de sus datos personales en (sustituir por el domicilio para ejercitar los derechos). 4.2.-Datos cuyo tratamiento está prohibido • Los relativos a "infracciones penales o administrativas". • Excepción: Sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes. CENTRO GUADALINFO DE CENES DE LA VEGA 8
  9. 9. PROTEGE LOS DATOS PERSONALES: LOPD 5.-CONSENTIMIENTO Tipos de consentimiento: A) Consentimiento inequívoco El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. B) Consentimiento tácito Esta será la forma normal del consentimiento en los supuestos que no se exija un consentimiento expreso o expreso y por escrito. C) Consentimiento expreso Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente. D) Consentimiento expreso y por escrito Se requiere consentimiento expreso y por escrito del afectado respecto a los datos relativos a la ideología, afiliación sindical, religión y creencias y sólo podrán ser cedidos con consentimiento expreso. CENTRO GUADALINFO DE CENES DE LA VEGA 9
  10. 10. PROTEGE LOS DATOS PERSONALES: LOPD 6.-COMUNICACIÓN DE DATOS Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. El consentimiento exigido en el apartado anterior no será preciso: 1. Cuando la cesión está autorizada en una ley. 2. Cuando se trate de datos recogidos de fuentes accesibles al público. 3. Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique. 4. Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas. 5. Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. 6. Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de CENTRO GUADALINFO DE CENES DE LA VEGA 10
  11. 11. PROTEGE LOS DATOS PERSONALES: LOPD actividad de aquel a quien se pretenden comunicar. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable. Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores. 7.-ACCESO A LOS DATOS POR CUENTA DE TERCEROS 1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. 2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere CENTRO GUADALINFO DE CENES DE LA VEGA 11
  12. 12. PROTEGE LOS DATOS PERSONALES: LOPD el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar. 3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. 4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. 8.-PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET Internet ha incrementado las posibilidades de digitalización de la información (ya sea en forma de textos, imágenes, animaciones o sonidos), para su posterior almacenamiento, manipulación o transmisión, de cara al tratamiento de datos de carácter persona gracias a la interconexión de equipos informáticos y de bases de datos, la descentralización y crecimiento de redes, y, especialmente, por el hecho de reunir, en un instrumento interactivo y multidireccional, el mayor número de usuarios que puede englobar un medio. Los avances en Internet han obligado a aumentar la capacidad de los ordenadores, han permitido el desarrollo de nuevas vías de negocio así como de nuevas formas de Marketing, si bien a la vez se han puesto de manifiesto también vulnerabilidades y faltas de seguridad importantes. CENTRO GUADALINFO DE CENES DE LA VEGA 12
  13. 13. PROTEGE LOS DATOS PERSONALES: LOPD Junto a esto, el carácter transnacional de Internet (multitud de servidores desperdigados por el globo) y los problemas de jurisdicción y competencia judicial, dificultan el control y aplicación de gran parte de las garantías legales que pretenden, de algún modo, regular los contenidos o el flujo de datos a través de la red. Pese a la relativa novedad de esta normativa, las obligaciones y requerimientos legales que se establecen no se ajustan adecuadamente al tratamiento de datos a través de Internet, y ni siquiera existe previsión alguna en cuanto a la publicación de datos personales en páginas web. En cuanto a esto último, a pesar de que la normativa no lo contempla expresamente, la Agencia de Protección de Datos considera que la difusión de datos a través de Internet, en la medida en que se comunican datos a una pluralidad -indefinida- de personas distintas del interesado, constituye una cesión o comunicación a efectos de la LOPD. Por otro lado, la prestación del consentimiento en los casos en que se efectúe por un simple clic o incluso por correo electrónico puede plantear problemas en el caso de que dicho consentimiento se exige de forma expresa y por escrito, dadas las dificultades de identificación inequívoca de quien manifiesta su voluntad, así como las dudas que existen acerca del valor jurídico de estas acciones o comunicaciones. En relación con el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, la práctica habitual, y así lo demuestra la Agencia de Protección de Datos, es requerir al interesado la aportación de una fotocopia del Documento Nacional de Identidad, por lo que, a pesar de las previsiones que realiza tanto la LOPD (art. 15) como el Real Decreto 1332/94 (art. 12) de poder cumplir con este deber por medio otros medios fuera del soporte papel, como la visualización en pantalla de los datos, lo cierto es que no van a tener gran aplicabilidad, a menos que la firma electrónica experimente el despegue que no parece va a tener a medio plazo. CENTRO GUADALINFO DE CENES DE LA VEGA 13
  14. 14. PROTEGE LOS DATOS PERSONALES: LOPD 8.1.-Cookies Al hablar de protección de datos e Internet necesariamente hay que hacer referencia a las cookies. Consisten en pequeños ficheros que se almacenan en el disco duro del ordenador del usuario, y proporcionan información sobre los sitios web visitados, las preferencias y enlaces seleccionados, pero también almacenan otros datos más importantes, si cabe, como el nombre de usuario y clave de acceso a un sitio web o el número de la tarjeta de crédito, todo ello en relación con la dirección IP asignada a un equipo, generalmente para una sesión, por el proveedor de acceso a Internet. Por tanto, en principio, las cookies no serían datos de carácter personal en la medida en que no identificarían a una persona física sino a una máquina. En primer lugar, porque las cookies vienen bajo la forma nombre de usuario configurado en el navegador@nombre del servidor web que envía la cookie, con lo que ya se podría identificar a una persona física, pero es que, además, el proveedor de acceso a Internet puede identificar, en todo momento, una dirección IP con su correspondiente usuario, y la LOPD, al definir el concepto de datos de carácter personal se refiere a ellos como "cualquier información concerniente a personas físicas identificadas o identificables", con lo cual no cabe ninguna duda de que las cookies son datos de carácter personal. En consecuencia, habrá que aplicar la normativa sobre la materia, con las correspondientes obligaciones: deber de información en la recogida de los datos, solicitud del consentimiento para su tratamiento y, en su caso, cesión, creación del correspondiente fichero y notificación a la Agencia de Protección de Datos, implantación CENTRO GUADALINFO DE CENES DE LA VEGA 14
  15. 15. PROTEGE LOS DATOS PERSONALES: LOPD de medidas de seguridad informática,... La práctica habitual indica que lo anterior no se hace, limitándose los titulares de sitios web a informar, en el mejor de los casos, de que su sitio web utiliza cookies, para qué sirven y la información que recogen. Todos estos datos se utilizan para finalidades asociadas al Marketing one to one (ajustado al cliente), lo que requiere la elaboración de contenidos personalizados de acuerdo con el perfil del cliente. En este sentido, y de acuerdo con lo que establece el artículo 4.4 del Reglamento de Medidas de Seguridad, las entidades que realicen el tratamiento de estos datos deberán aplicar las medidas de nivel medio establecidas en dicha norma. CENTRO GUADALINFO DE CENES DE LA VEGA 15
  16. 16. PROTEGE LOS DATOS PERSONALES: LOPD 8.2.-Correo electrónico Las direcciones de correo electrónico constituyen, a juicio de la Agencia de Protección de Datos datos de carácter personal. ,, Distingue : 1. Aquellas direcciones de correo electrónico que contienen información acerca del titular, como el nombre o apellidos (o sus iniciales), la entidad en la que trabaja (por el nombre de dominio de segundo nivel) y el país en el que lleva a cabo su actividad (por el nombre de dominio de primer nivel), 2. Aquellas en que la dirección de correo no muestra directamente datos relacionados con el titular de la cuenta, sino una denominación abstracta o un conjunto de caracteres alfanuméricos sin significado alguno. El segundo caso es el que suscita más dudas. No obstante, también en este tipo de direcciones de correo puede llegar a identificarse al titular de la cuenta mediante una consulta al servidor que gestione dicho dominio, por lo que se concluye que la dirección de correo electrónico es un dato de carácter personal y se somete al régimen de la LOPD. Por otro lado, en cuanto a los mensajes, conviene tener en cuenta que se transmiten en abierto, por lo que son susceptibles de ser interceptados y leídos, utilizando los denominados sniffers, programas que monitorizan el tráfico a través de Internet y permiten interceptar las comunicaciones. CENTRO GUADALINFO DE CENES DE LA VEGA 16
  17. 17. PROTEGE LOS DATOS PERSONALES: LOPD 8.3.-Uso de foros y listas de correo A través de los foros y listas de correo uno puede manifestar opiniones, preferencias o inquietudes, ya sea a través del web o del correo electrónico. Hay que tener en cuenta que, dadas las facilidades de la informática, estos datos pueden almacenarse en servidores web sin dificultad durante varios años. Por tanto, un rastreo permitiría recopilar, sin que el afectado fuera consciente, una cantidad de información suficiente para el establecimiento de su perfil. En este sentido, tanto la Agencia de Protección de Datos como otros organismos, como el Consejo de Europa, el International Working Group on Data Protection in Telecommunications o el Grupo de Trabajo sobre Protección de Datos de la UE aconsejan ser conscientes de que las opiniones vertidas en dichos foros y listas son públicas y pueden ser malinterpretadas. Se aconseja asimismo utilizar todos los mecanismos posibles para preservar el anonimato en la red. CENTRO GUADALINFO DE CENES DE LA VEGA 17
  18. 18. PROTEGE LOS DATOS PERSONALES: LOPD 8.4.-Herramientas de búsqueda Lo anterior se relaciona con el uso de las herramientas de búsqueda de información en Internet, ya que por medio de éstas se puede acceder a los comentarios y opiniones de los foros y listas de correo. Se distinguen tres tipos de herramientas de búsqueda: 1. los llamados genéricamente buscadores, que ofrecen direcciones o sitios de Internet relacionados con la búsqueda solicitada (www.terra.es, www.yahoo.com o www.ya.com los incorporan), 2. los motores de búsqueda, que por su cuenta rastrean la red y crean bases de datos documentales que pueden ser consultadas por los usuarios (www.google.com, www.alltheweb.com), 3. los agentes inteligentes o netbots, que incorporan mecanismos que permiten el filtrado de contenidos, pueden informarnos de actualizaciones y cambios en páginas web, aprenden de las búsquedas anteriores, no sólo de las del propio usuario, sino de las realizadas por otros con las mismas preferencias que nosotros, e incorporan todo tipo de mecanismos que, procesando el lenguaje natural, ajustan los resultados de la búsqueda al máximo, a partir, eso sí, de un conocimiento muy completo de los intereses del usuario. Los riesgos para la privacidad del usuario medio, que no es consciente del funcionamiento de estas aplicaciones, son evidentes. Debemos tener en cuenta que, en el uso todas las herramientas que utiliza Internet existen estos riesgos, y que al sector privado puede recopilar y sistematizar, gracias al desarrollo de la informática, toda la información sobre sus potenciales clientes que esté a su alcance. CENTRO GUADALINFO DE CENES DE LA VEGA 18
  19. 19. PROTEGE LOS DATOS PERSONALES: LOPD PROCEDIMIENTOS DE INSPECCIÓN Y DE TUTELA DE CENTRO GUADALINFO DE CENES DE LA VEGA 19
  20. 20. PROTEGE LOS DATOS PERSONALES: LOPD DERECHOS Agencia Española de Protección de Datos (AEPD) Año 2009 En 2009 se incrementaron en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de 4136, y el número de solicitudes de tutela de derechos, en un 58%. Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sanción con un importe total de 24,8 millones de euros. Fuente: Memoria de la Agencia Española de Protección de Datos (AEPD) de los años 2007,2008,2009 Número de reclamaciones Lugar Sector de actividad económica Procedimientos resueltos 1 Telecomunicaciones 908 2 Sector financiero 768 3 Videovigilancia 721 Número de sanciones por sectores Lugar Sector de actividad económica Procedimientos resueltos 1 Telecomunicaciones 170 2 Videovigilancia 117 CENTRO GUADALINFO DE CENES DE LA VEGA 20
  21. 21. PROTEGE LOS DATOS PERSONALES: LOPD 3 Sector financiero 89 5 Comunicac. electrónicas y spam 39 Distribución de las sanciones por su gravedad Lugar Tipo de sanción Porcentaje 1 Graves 74% 2 Leves 21,3% 3 Muy graves 4,6% Año 2008 En 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362. La AEPD resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en 2007, de los cuales 535 culminaron con la imposición de sanción. Las multas impuestas ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior. El número de procedimientos resueltos de declaraciones de infracción cometidas por las administraciones públicas subió en 2008 casi un 20% respecto al año anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaración de infracción. Año 2007 En 2007 la Agencia Española de Protección de Datos resolvió 399 procedimientos sancionadores, incrementándose un 32,5% respecto al año anterior. Las sanciones económicas impuestas por la AEPD ascendieron hasta los 19.600.000 .€ CENTRO GUADALINFO DE CENES DE LA VEGA 21
  22. 22. PROTEGE LOS DATOS PERSONALES: LOPD Agencias autonómicas de protección de datos Año 2007 La Agencia de Protección de Datos de la Comunidad de Madrid realizó 196 procedimientos de inspección y 32 procedimientos de tutela de derechos en el año 2007. La Agencia Vasca de Protección de Datos-Datuak Babesteko Euskal Bulegoa (AVDP- DBEB), resolvió 43 denuncias y 18 procedimientos de infracción en 2007.3 CRÍTICAS Y PRINCIPALES PROBLEMAS Ciertos aspectos de la ley fueron declarados inconstitucionales en noviembre del 2000 y suprimidos del texto vigente. Se considera que el aumento en la creación de ficheros y tratamientos de datos de carácter personal incide en el derecho a la protección de los datos de los ciudadanos; esta preocupación fue recogida por las instancias europeas que incluso dispuso que el 28 de enero se celebrara anualmente el "Día Europeo de la Protección de Datos". La celebración se remonta a 2006, cuando el Comité de Ministros del Consejo de Europa estableció la celebración anual del Día de la Protección de Datos en Europa el día 28 de enero, en conmemoración del aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal. Un cumplimiento muy riguroso de la regulación sobre la protección de datos podría ralentizar el trabajo normal de un Responsable de Ficheros por la acreditación documental de los principios de información y consentimiento de la LOPD; también en sentido contrario un cumplimiento meramente de obligaciones formales, dejaría sin sentido a la ley y desprotegidos a los ciudadanos e iría frente al "espíritu" de la LOPD. La posibilidad de que las empresas puedan recabar datos sin el consentimiento del afectado ha sido criticada. CENTRO GUADALINFO DE CENES DE LA VEGA 22
  23. 23. PROTEGE LOS DATOS PERSONALES: LOPD Ciertas resoluciones de la AEPD han sido motivo de controversia: • En octubre de 2008, la "Agencia Española de Protección de Datos" sancionó al Partido Popular (PP), entonces en la oposición, con una multa de 60.101,21 euros por una infracción grave de la Ley Orgánica de Protección de Datos de Carácter Personal consistente en la inclusión, sin su consentimiento, de cuatro vecinos de El Grove como "falsos voluntarios" de las listas de las elecciones del País Vasco de mayo de 2007. • La posibilidad que ofrecen algunas webs de "enviar a un amigo" cierta información, o "recomienda esta página a un amigo" también han sido sancionadas en aplicación estricta de la LOPD • La AEPD también resolvió que los datos relativos a los abortos practicados eran confidenciales, a raíz de la denuncias criminales interpuestas contra varias clínicas por presuntos abortos irregulares • En 2008, una sentencia del Tribunal Supremo declaró los "libros de bautismo" de la Iglesia Católica no son "ficheros de datos", desautorizando una resolución de 20 de octubre de 2006 dictada por la "Agencia Española de Protección de Datos"; la agencia había dado la razón a un apostata que solicitaba que, a través de la Agencia se cancelara su inscripción en el Libro de Bautismo. • Por incumplimientos de la legislación de protección de datos han sido sancionadas diversas aseguradoras y centros de salud, dado que intercambiaban información médica de los pacientes sin su consentimiento expreso. No obstante se les aplican sanciones reducidas por no apreciarse "intencionalidad en la comisión de la infracción" • LA AEPD sancionó a una empresa después de que un pirata informático intentara chantajearla al encontrar un agujero en su seguridad y posteriormente la denunciara CENTRO GUADALINFO DE CENES DE LA VEGA 23
  24. 24. PROTEGE LOS DATOS PERSONALES: LOPD • La LOPD sigue teniendo lagunas y los agentes sociales han solicitado ciertas reformas. En agosto de 2008, Bernat Soria, ministro socialista de Sanidad y Consumo declaró que se actuaría mediante la creación de una Ley contra las empresas que estaban realizando llamadas comerciales no consentidas a los domicilios, habitualmente a las horas de las comidas, lo cual constituía un comportamiento popularmente denominado "spam telefónico". Véase también • Agencia Española de Protección de Datos • Derechos fundamentales en el ámbito personal • E-administración • Intimidad • ISO/IEC 27000-series • ISO/IEC 27001 • ISO/IEC 27002 • Leyes de España sobre privacidad • Privacidad • Seguridad de la información • Seguridad en Internet • Seguridad informática • SGSI • Spam • Supervisor Europeo de Protección de Datos CENTRO GUADALINFO DE CENES DE LA VEGA 24
  25. 25. PROTEGE LOS DATOS PERSONALES: LOPD P CENTRO GUADALINFO DE CENES DE LA VEGA 25

×