Blog Post

Sanciones de la Agencia de Protección de Datos 

  • Por Rosario Merino Martin Toledano
  • 26 nov, 2018

Para velar por el cumplimiento de la citada Ley Orgánica de Protección de Datos(LOPD) y controlar su aplicación se creó la Agencia Española de Protección de Datos.

La citada Agencia es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada y que actúa con plena independencia de las Administraciones Públicas.

Entre sus funciones más destacadas, además de atender las peticiones y reclamaciones de las personas físicas afectadas, se encuentran las de mantener el registro general, donde se han de inscribir los ficheros de titularidad pública y privada con datos de carácter persona y, si fuera necesario, ejercer la potestad sancionadora sobre los responsables y encargados del tratamiento, en los términos previstos por la ley.

Por otra parte, desde el 26 de junio de 1999 está en vigor el Reglamento de Seguridad (RD 994/99 de 11 de junio) que desarrolla la mencionada ley orgánica y que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc.

Es en la AGPD ante quién deberá, todo interesado, que entienda que se ha vulnerado su derecho de protección de sus datos personales, ante quién debe denunciar a la empresa infractora.

La cesión de datos como infracción administrativa 

La comunicación o cesión de datos de carácter personal fuera de aquellos casos en que esté legalmente autorizada, integra una de las infracciones muy graves.

Como regla general, los datos de carácter personal sólo podrán ser comunicados a un tercero para el cumplimiento de los fines directamente relacionados con las funciones legítimas del cedente y del cesionario y con el consentimiento del interesado.

El mismo precepto fija las excepciones a ese principio del consentimiento (cesión autorizada por ley, datos recogidos de fuentes accesibles al público, tratamiento derivado de una relación jurídica libremente aceptada, comunicación a autoridades e instituciones en los casos admitidos o datos de salud necesarios para solucionar una urgencia).


El deber de secreto en los datos personales 

La gravedad de la infracción administrativa del deber de secreto impuesto por el art. 10 de la LOPD se gradúa en función de la naturaleza de los datos afectados por esa vulneración.

La infracción de ese deber de discreción puede ser catalogada como infracción muy grave –si se refiere a datos ultrasensibles o que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas- o grave -cuando aludan a datos referentes a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros que permitan evaluar la personalidad del individuo-.

Infracciones muy graves en cuanto a datos personales

Entre las infracciones de carácter muy grave se incluye el “…no cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos”.

Se trata, en fin, de exigir de los responsables y encargados de los tratamientos la adopción de las medidas necesarias para la adecuación de ese tratamiento a las exigencias impuestas por la ley, pudiendo ordenar, en su caso, la cesación y hasta la cancelación de los ficheros que no se ajusten a sus disposiciones.

La ley asocia a la conducta de inobservancia de tales requerimientos el efecto sancionador en forma de infracción muy grave.

Algo similar acontece con la LSSI, cuyo art. 38.2 a) cataloga como infracción muy grave el incumplimiento de las órdenes dictadas por el órgano administrativo competente encaminadas a la interrupción de la prestación de un servicio o a la retirada de datos en que se atente contra algunos de los principios que el propio art. 8 menciona.

El problema podría surgir en aquellas ocasiones en que por los mismos hechos se incoara un proceso penal –perfectamente posible si el Director de la Agencia de Protección de Datos o la autoridad administrativa competente, según los casos, dedujera el tanto de culpa al Ministerio Fiscal-, para indagar la posible existencia de un delito de desobediencia tal y como lo describe el art. 556 del CP.

Finalidad del acta de notoriedad ante una herencia condicionada

Por Abogadas Asociadas Castellana 15 ene, 2019
Finalidad del acta de notoriedad ante una herencia condicionada

La calificación de ajuar doméstico en la herencia

Por Abogadas Asociadas Castellana 15 ene, 2019
Que se entiende por ajuar doméstico y que incluye.

El Supremo prohíbe el uso de la vivienda familiar si entra una nueva pareja.

Por Abogadas Asociadas Castellana 29 nov, 2018
El Supremo prohíbe el uso de la vivienda familiar si entra una nueva pareja.

Atribución del uso de la vivienda tras el divorcio.

Por Abogadas Asociadas Castellana 29 nov, 2018
Atribución del uso de la vivienda tras el divorcio.

Niveles de seguridad en el tratamiento de datos personales

Por Rosario Merino Martin Toledano 26 nov, 2018

Los niveles de seguridad, son los que se ha establecido en la propia Ley y Reglamento de Protección de datos, en función de los datos a tratar por la responsable de un fichero, a fin de configurar su grado de seguridad en dicha aplicación, así se han establecido los niveles de seguridad siguientes:

  • Nivel Básico:  Nombre, apellidos, dirección de contacto (tanto física como electrónica), teléfono (tanto fijo como móvil), otros.
  • Nivel Medio:  Además de los anteriores, que contengan datos relativos a comisión de infracciones penales, comisiones infracciones administrativas, contra la Hacienda Pública e informaciones financieras.
  • Nivel Alto:  Además de los anteriores, que contengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud, vida.

Dependiendo del nivel de seguridad las empresas deberán disponer y haber tomado unas medidas u otras de seguridad de los soportes en los que contengan los datos indicados, para no incurrir en las infracciones que seguidamente se mencionan.

¿Que es un dato de carácter personal?

Por Rosario Merino Martin Toledano 26 nov, 2018

Datos de carácter personal es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, concretando en el apartado g) qué se entiende por datos de carácter personal relacionados con la salud: las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo.

La Protección de Datos y el Derecho al Olvido

Por Rosario Merino Martin Toledano 26 nov, 2018

El derecho al olvido o borrado de historial personal en Internet, es el derecho de cualquier persona física o jurídica (empresa) a no figurar en las búsquedas de Internet, en cumplimiento de los derechos de acceso, modificación, rectificación o cancelación de sus datos.

El derecho al olvido es una aplicación íntegra de los derechos de protección de datos personales, incluida imagen, sonido, etc., que el afectado entienda que le produce daños a su imagen  – reputación online – o a su intimidad, como es el caso de cuando una persona ha figurado en un determinado listado con connotaciones peyorativas que vulneran su imagen personal.

Recientemente en mayo de 2014 el Tribunal de Justicia de la Unión Europea ha fallado en contra del buscador Google por incluir datos de un particular que figurando en un registro concreto de carácter personal, se indexó dicho registro y figuraba en las búsquedas de Internet de tal forma que el TJUE ha dictaminado que el buscador Google debía de borrar los datos que contuvieran dicha circunstancia, teniendo el ciudadano derecho a exigir no figura con sus datos personales en las búsquedas que se efectuaran.

La Protección de Datos de Carácter Personal

Por Rosario Merino Martin Toledano 26 nov, 2018
La Protección de Datos de Carácter Personal
Share by: