Boletín Digital

INTRODUCCIÓN
entrevista con el director de la agencia de protecciÓn de datos de la comunidad de madrid
CAMBIO DE DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
NUEVO RÉGIMEN SANCIONADOR
Últimas sanciones
Actualidad: lopdat en el facebook

INTRODUCCIÓN:ultimas novedades en protección de datos

La ultima actualidad en LOPDAT.ES y en nuestro FACEBOOK

Las novedades más salientables en protección de datos, y de las que damos cuenta en

este boletíin son:

Cambio del director de la Agencia Española de Protección de Datos.
La reunión mantenida con el director de la Agencia de Protección de Datos de la Comunidad de Madrid.
Entrada en vigor del nuevo régimen sancionador de la LOPD.

subir

reuniÓn con el director de la agencia de protecciÓn de datos de la comunidad de madrid (apdcm)

D.Santiago Abascal director Agencia de Protección de Datos de la Comunidad de Madrid y D. Roberto Hermo, director LOPDAT

Recientemente el director de LOPDAT, D. Roberto Hermo se reunió con D. Santiago Abascal, director de la Agencia de Protección de Datos de la Comunidad de Madrid

En una reunión muy cordial, ambos analizarón la situación actual de la Legislación en Protección de Datos, el trabajo informativo y formativo que realiza la APDCM, más concretamente el relacionado con los jóvenes y las redes sociales.

Un punto de común acuerdo es el alto grado de cumplimiento de la LOPD en las comunidades autónomas que tienen agencia de protección de datos propia, y como se ve reflejado en el tratamiento de datos en las entidades públicas.

Finalmente se abordó el tema de los cambios del régimen sancionador de la LOPD provocados por la entrada en vigor de la Ley de Economía Sostenible.

subir

cambio de director de la agencia

El nuevo director de la AEPD

José Luis Rodríguez Álvarez ha tomado hoy posesión de su nuevo cargo. Rodríguez Álvarez sustituye a Artemi Rallo a la cabeza de la Agencia Española de Protección de Datos (AEPD).

El sustituto de Rallo fue nombrado nuevo director el pasado viernes 24 de junio ,por decisión del Consejo de Ministros. A la toma de posesión han asistido su predecesor, Artemi Rallo, y el ministro de Justicia, Francisco Caamaño.

Biografía: nacido el 4 de enero de 1962 en Madrid, es Licenciado en Derecho y Profesor de Derecho Constitucional en la Universidad Complutense de Madrid. Ha sido coordinador del área de Estudios Europeos del Instituto Universitario Ortega y Gasset, y director gerente de la Fundación Democracia y Derecho Local.

En abril de 2004 fue nombrado director del Gabinete del Secretario de Estado de Relaciones con las Cortes y, posteriormente, director general de Coordinación Jurídica del Ministerio de la Presidencia. Desde febrero de 2009 era director del Gabinete del Ministro de Justicia.
subir

nuevo rÉgimen sancionador de la lopd

El 5 de marzo se ha publicado en el BOE la Ley 2/2011 de 4 de marzo, de Economía Sostenible, que en su Disposición final quincuagésima sexta modifica la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Introduce cambios en el apartado sancionador de la LOPD, tanto en las infracciones, como en el importe de las sanciones. También se han introducido cambios en el apartado que graduaba el importe de una sanción, incluyendo como principal novedad el término de "apercibimiento".

GRADUACIÓN DE SANCIONES Y APERCIBIMIENTO
La cuantía de las sanciones se graduará teniendo en cuenta los criterios del artículo 45.4.
La posibilidad de apercibimiento al sujeto responsable se prevé en el art.45.6 (sólo para infracciones leves o graves y en determinados supuestos).

LEVE 900 € a 40.000 €. Son infracciones leves:

a) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.

b) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.

c) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.

d) La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.

GRAVE 40.001€ a 300.000 €. Son infracciones graves:

a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el “Boletín Oficial del Estado” o diario oficial correspondiente.

b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.

c) Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.

d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley.

e) El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

f) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.

g) El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo.

h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

i) No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.

j) La obstrucción al ejercicio de la función inspectora.

k) La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.

MUY GRAVE 301.000 € a 600.000 €. Son infracciones muy graves:

a) La recogida de datos en forma engañosa o fraudulenta.

b) Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7.

c) No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia Española de Protección de Datos para ello.

d) La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos salvo en los supuestos en los que conforme a esta Ley y sus disposiciones de desarrollo dicha autorización no resulta necesaria.

subir

ultimas sanciones

Se ha sancionado a una Asociación por el incumplimiento de la LOPD

La Agencia Española de Protección de Datos impuso una sanción de 60.000 € a una Asociacion de Comercio Gallega por el inclumplimiento de la legislación en protección de datos.

La sanción vino derivada del expediente sancionador abierto contra dicha asociación, tras la denuncia realizada por una persona al recibir una carta en su casa, sin ella haber falicitado ningún dato a dicha asociación.

La denunciante adjuntó a su denuncia el envío de la asociación, con publicidad de la oferta de un crucero promovido por la Entidad, ofreciéndole, además, participar en un sorteo si les remitía, cumplimentado con sus datos personales, el cupón anexo al pie del citado escrito. Adjuntó, también, el sobre utilizado por la asociación para el envío comercial citado, en el que figura el membrete de la Entidad, el nombre y apellidos de la denunciante, la dirección de su domicilio (calle, número, piso y puerta), código postal y municipio.

Se le impone esta sanción por los siguientes motivos:

Enviar publicidad sin autorización.
Tener un fichero de tratamiento de datos sin haberlo inscrito en la AEPD.
No poder justificar de donde se obtuvieron los datos.
No informar en la recogida de datos.

Se puede consultar esta sanción completa en la web de la Agencia Española de Protección de Datos.

Hubiese sido muy sencillo evitar esta sanción si la asociación hubiese contado con el asesoramiento correcto.

_________________________________________________________________________________

Sancionan al LIDL porque uno de los monitores mostraba de videovigilancia mostraba a las personas que entraban y circulaban por el supermercado. La sanción fue de 6000 €. Lo extraño es que gran cantidad de superficies comerciales hacen lo mismo, y por nuestra esperiencia, no siempre son sancionados.

__________________________________________________________________________________

Sancionan a una empresa con 60.000€ por compartir los historiales clinicos de los reconocimiento de trabajadores de varias empresas. En este caso la denuncia por interpuesta por la policia local del concello de ourense al descargarse con el emule un archivo excel con todos los datos..

_______________________________________________________________________________________________

Sancionan a Bankinter con 2000€ porque un empleado envío un mail sin copia oculta. A pesar de una normativa interna donde se informaba de que esta práctica estaba prohibida, un comercial de este banco realizó una oferta a todos los clientes que tenía en su agenda de direcciones sin tomar la oportuna medida de ocultar la copia (opción CCO de cualquier correo). Se ha sancionado por el hecho de que se publicaran cientos de direcciones privadas, y no por SPAM ya que el banco tiene una autorización de sus clientes para recibir ofertas mientras no expresen lo contrario.

subir

Actualidad: lopdat ya se encuentra en el facebook

Comenta nuestras noticias en FACEBOOK

Desde junio, ya se puede seguir a LOPDAT en el facebook, concretamente en: http://www.facebook.com/pages/LOPDAT-PROTECCION-DE-DATOS.

Esperamos mediante esta página informar sobre los temas de actualizad como:

Sanciones.
Novedades de la LOPD.
Actividades desarrolladas por LOPDAT.

Y tambien resolver y comentar cualquier duda planteada por los usuarios de esta red social.

subir

AVISO IMPORTANTE: GRUPO ISONOR(1) respeta la legislación vigente en materia de protección de datos personales, y se compromete al cumplimiento de la normativa establecida en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y su reglamento de desarrollo, RD 1720/2007, de 21 de diciembre, a cuyo efecto hace constar que los datos personales del CLIENTE serán incorporados indistintamente a los ficheros automatizados y/o manuales titularidad de GRUPO ISONOR(1), y cuyas finalidades son: Gestión comercial, de clientes, contable y fiscal, de RRHH, de proyectos, formación, elaboración de propuestas y facturas, y envíos informativos. EL CLIENTE autoriza expresamente la recogida y tratamiento por parte de GRUPO ISONOR de los datos necesarios para la correcta prestación del servicio contratado. Cualquier cesión de datos personales a terceros que exija el previo consentimiento del interesado, será comunicada debidamente al CLIENTE. Puede ejercer sus derechos de acceso, rectificación, cancelación u oposición al tratamiento en los términos y condiciones previstos por la legislación de Protección de Datos vigente en cada momento, mediante un escrito a (se debe de adjuntar copia del DNI): GRUPO ISONOR. Avenida de Lugo 145 Bajo, 15703 Santiago de Compostela, en el Fax: 981.062.597 o en el correo electrónico: derechoslopd@grupoisonor.es (1)ISONOR QUALITY, S.L, INVERGEST PROYECT XXI, S.L, LOPDAT PROTECCIÓN DE DATOS S.L, AVANCED SYSTEMS PUNTOBIT, S.L)

Grupo Isonor (www.grupoisonor.es * Tel 902 202 145 * info@grupoisonor.es )