Indice Consultoria
Índice Web Indice Consultoria
Índice Web

Noticias índice consultoría

Índice Web
Índice Web

SANCIONES DE LA LOPD (LEY ORGÁNICA DE PROTECCIÓN DE DATOS)

23/10/2009

Sanciones ejemplares de la AEPD (Agencia Española de Protección de Datos)

Desde INDICE queremos crear conciencia de la importancia de estar cubiertos en esta materia y compartir con los lectores de nuestro Newsletter algunos casos de sanciones ejemplares a empresas de distintos sectores.

Si desea mayor información sobre como implantar la LOPD en su empresa, no dude en escribirnos a info@indiceconsultoria.com y con gusto le informaremos como, en solo dos sesiones de trabajo, pondremos su empresa al día con esta normativa, por menos de lo que se imagina.

 

Sanciones destacadas:

Multa de 60.000 euros al PP por los falsos voluntarios de las candidaturas vasca

Protección de Datos concluye que vulneró la ley al no comprobar la identidad y autorización de los afectados
La Agencia Española de Protección de Datos acaba de culminar el expediente abierto al Partido Popular por el caso de los falsos voluntarios gallegos que fueron incorporados sin su consentimiento a candidaturas conservadoras del País Vasco en las municipales del 2007. Y lo hace imponiendo a la formación de la gaviota una multa de 60.101,21 euros. El organismo concluye que el PP cometió una infracción grave de la Ley Orgánica de Protección de Datos de Carácter Personal. Al hacerlo, desmonta el argumento esgrimido desde el inicio de la polémica por el partido que lidera Mariano Rajoy, en el sentido de que no existiría responsabilidad alguna imputable a su organización, ni siquiera a la agrupación de O Grove, en cuyo seno se fraguó la controversia. Muy al contrario, la resolución se le comunica a la sede central de los conservadores, en la madrileña calle Génova, indicando que los responsables territoriales del partido son los encargados de la elaboración de las listas.
La agencia entiende que el PP ha infringido, en concreto, el artículo 6.1 de la ley, que dispone que «el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado». Formar parte de una candidatura exige dos pasos inequívocos. Por una parte, la autorización expresa de quienes se ofrecen a ello. Por otra, la identificación de los mismos a través de sus documentos nacionales de identidad, cuyas copias deben figurar en poder del partido en cuestión. Protección de Datos destaca que en ningún momento el PP ha podido «aportar prueba documental que acredite el consentimiento de los denunciantes para que dicho partido pudiera llevar a cabo el mencionado tratamiento de los datos personales». Todo ello, añade la agencia en su argumentación, pese a que indudablemente «corresponde siempre al responsable del tratamiento -en este caso a la formación popular- comprobar que tiene el consentimiento del afectado cuando realiza algún tratamiento con sus datos personales».
Al mismo tiempo, Protección de Datos rechaza las alegaciones presentadas por los conservadores. Los populares pretendían que la entidad paralizase el proceso administrativo en marcha hasta que no estuviesen claras las imputaciones penales que, paralelamente, investiga el juzgado de Cambados. Aunque las pesquisas judiciales efectivamente no han concluido, el organismo estatal entiende que se trata de dos procedimientos distintos. Así, la agencia estudia el tratamiento de unos datos por parte de un ente jurídico, el PP, mientras que la jueza trata de desentrañar la supuesta comisión de delitos electorales y de falsedad documental imputables a personas concretas.

Fuente: La Voz de Galicia
Fecha: 01/10/2008

 

Publican en un libro datos de alumnos sin el permiso de sus padres

 

La Agencia Española de Protección de Datos (AEPD) ha dictado dos resoluciones en las que ha sancionado a la Editorial Planeta S.A. y ha declarado una infracción de la Ley de Protección de Datos (LOPD) por parte del colegio público Carmen Arias de Socuéllamos (Ciudad Real). El centro utilizó y publicó en un libro los datos de alumnos de Primaria del centro escolar sin el consentimiento de sus padres.


Según informó hoy la Agencia Española de Protección de Datos, en un comunicado, en resolución de este organismo, se detalla que el centro escolar al que se ha declarado la infracción, se inscribió en un proyecto de Planeta destinado a elaborar un libro con diversos trabajos realizados por los alumnos de Primaria.

Para ello, el colegio envió a la editorial los datos de nombre, apellido y curso escolar de múltiples alumnos junto con sus redacciones y posteriormente, la editorial envió al colegio una nota informativa destinada a los padres en la que se ofrecía la entrega gratuita de un libro del que los menores eran coautores.

En dicha nota se solicitaba a los padres o tutores diversos datos personales (nombre, apellidos, dirección y DNI) para recibir en el domicilio un ejemplar del mencionado libro. Este escrito no fue devuelto por varios alumnos, pese a lo cual la editorial elaboró el libro incluyendo los datos de los alumnos.

Estos hechos han dado lugar a que la AEPD haya declarado la comisión por parte de la editorial de una infracción grave de la LOPD, al quedar acreditado que trató los datos de los alumnos sin el consentimiento paterno. Y recuerda que debió establecer las "cautelas necesarias para impedir el tratamiento de datos de menores sin el consentimiento de sus padres o tutores".

Asimismo, la AEPD ha declarado la comisión de una infracción muy grave, por parte del colegio Carmen Arias, ya que, a su juicio, "ha quedado acreditado que el centro escolar cedió a la editorial los datos de los alumnos, sin contar con el consentimiento de sus padres o tutores".

Consentimiento en los menores de 14 años

Por último, Protección de Datos recuerda que el reglamento de desarrollo de la LOPD, aprobado el pasado mes de diciembre, introduce importantes novedades en relación a la prestación del consentimiento por parte de menores de edad y la garantía de los derechos de los mismos y consolida el criterio de que la prestación del consentimiento por parte de menores de edad exigirá la asistencia de sus padres o tutores cuando el niño sea menor de catorce años.

Además, en la norma se recoge la limitación de los supuestos en los que será posible la prestación de este consentimiento, por mayores de esa edad, no pudiendo el mismo referirse a datos vinculados con el entorno familiar del menor.

Fecha: 25/09/2008
Fuente: Diariocritico

 

Multan con 12.000 euros a una firma de cobro de morosos


Una empresa dedicada al cobro de morosos, El torero del Moroso, ha sido multada por la Agencia Española de Protección de datos con 12.000 euros por un trabajo que le encargó la firma Postmobel, de Ponteareas. Al parecer, los hechos se produjeron cuando la empresa encargada de instalación de muebles de cocina decidió contratar los servicios de los cobradores para reclamar un pago a un matrimonio. La firma El torero del moroso, especializada en ejercer presión ante los deudores presentándose con personas disfrazadas y presionándolos, fue acusada de prácticas abusivas y de vulnerar el deber de secreto sobre los datos de las personas que supuestamente debían el dinero.
Uno de sus empleados se encargó de presionar al matrimonio realizando varias llamadas telefónicas, visitas a la madre de la mujer implicada y, posteriormente, enviando un fax a las empresas de las que son responsables el matrimonio. El documento pasó por manos de los empleados antes de llegar a los implicados, por lo que se considera que se vulneró el secreto que exige la Ley Orgánica de Datos y por lo tanto que se trata de una fracción grave, con multas que varían desde los 60.000 a los 300.000 euros.
El tribunal decidió rebajar la pena debido a que la firma reconoció su responsabilidad por los hechos que se le imputan y alegó que el empleado nunca estuvo autorizado para enviar los faxes.

Fuente: La Voz de Galicia
Fecha: 20/09/2008

 

La Agencia de Protección de Datos multa con 450.000 euros a una empresa.

La Agencia de Protección de Datos multa con 450.000 euros a una empresa por difundir datos personales sin permiso

La Agencia Española de Protección de Datos ha resuelto imponer una multa de 450.000 euros a la empresa Información Europea On Line, S.L. por una falta relacionada con la difusión de datos personales sin consentimiento, que la Agencia ha tipificado como muy grave, según han confirmado a Europa Press fuentes oficiales.

El expediente sancionador obedece a "la comunicación de datos de carácter personal sin consentimiento previo de los interesados", tal y como determina el articulo 11.1 de la Ley Orgánica 15/1999. "Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legitimas del cedente y del cesionario con el previo consentimiento del interesado", define la legislación.

El director de la AEPD notificó la resolución del procedimiento, iniciado el pasado mes de mayo, conforme a lo establecido en el artículo 45.3 y 4 de la Ley Orgánica. En cualquier caso cabe un último recurso a la sanción ante el Director de la Agencia de Protección de Datos o ante la sala de lo Contencioso-administrativo de la Audiencia Nacional

Fuente: Yahoo
Fecha: 07/08/2008

 

Primera multa en España al autor de un vídeo en Youtube

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 601 euros a los responsables de captar imágenes de prostitutas en la calle madrileña de Montera y de difundirlas a través del portal Youtube.

El organismo que vela por la protección de los datos personales inició una investigación de oficio tras la captación y difusión de esas imágenes, en las que se ve a las prostitutas contactar con supuestos clientes y entrar con ellos en un portal cercano.

Se trata de la primera sanción de la Agencia Española de Protección de Datos por la captación y difusión de imágenes a través de sistemas como Youtube, aunque en la actualidad tiene abiertos otros procedimientos relacionados con este tipo de sistemas. La investigación de la AEPD concluye que es una infracción grave de la Ley de Protección de Datos e impone una multa de 601 euros a los autores de la publicación en Youtube de imágenes en las que se podía identificar a transeúntes, al incumplir el principio de consentimiento.

Subraya, en este contexto, que la captación y reproducción de imágenes de personas, siempre que permitan la identificación de las mismas, y su publicación en un portal accesible para cualquier usuario, exige el consentimiento de sus titulares.

Fuente: La Voz Digital
Fecha: 23/07/2008

 

Sancionan a una clínica de Bilbao tras encontrar en eMule 11.300 historiales

 

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 150.000 euros (unos 25 millones de pesetas) a una clínica ginecológica de Bilbao tras encontrarse datos de sus pacientes en la red de intercambio eMule. El centro ya había sido advertido por sus problemas de seguridad. Las asociaciones de internautas han advertido que usar estas aplicaciones sin conocimiento puede ser arriesgado.


Recuerdan que el uso de programas como eMule equivale a "dejar abierta la puerta de casa"
El departamento vasco de Sanidad advirtió a la clínica multada que debía mejorar la seguridad
Las empresas de comercio electrónico ven "obsoleto" y muy sancionador el reglamento de la ley de Protección de Datos


La Agencia Española de Protección de Datos (AEPD) ha sancionado con una multa de 150.000 euros a una clínica ginecológica de Bilbao por considerar que no "ha custodiado con el debido sigilo" los datos de sus pacientes, que acabaron circulando por internet, según explicó hoy el director de AEPD, Artemi Rallo, quien además advirtió que "desgraciadamente" va a seguir habiendo casos de este tipo.

En declaraciones a Europa Press Televisión, Rallo indicó que el origen de este caso fue el uso que uno de los empleados de la clínica hizo de un programa de intercambio de archivos en internet en uno de los ordenadores del centro de trabajo.

Este hecho posibilitó que esos archivos que incluían información ginecológica de los pacientes fueran accesibles en la Red. El caso podría repetirse en otros centros de trabajo si las empresas no disponen "de las medidas de seguridad adecuadas", precisó.

En este sentido, recordó que la Ley Orgánica de Protección de Datos establece una serie de normas que deben respetar quienes son titulares y responsables de bases de datos y adquirir medidas especiales cuando la información que manejan sea especialmente sensible.

En el caso del centro médico Lasaitasuna de Bilbao, que ha sido sancionado con una multa económica, "no existían ni las garantías mínimas ya que carecía de la redacción de un documento de seguridad con las reglas mínimas, lo que resulta una negligencia inexcusable por la que se impuesto una sanción relevante de 150.000 euros por vulnerar el principio de seguridad y haber posibilitado que terceros tengan acceso a su información", explicó el director de AEPD.

No obstante, y a pesar de la ley vigente, Rallo no descartó que otras empresas españolas estén en esta misma situación y arriesgándose a que los datos confidenciales de los clientes puedan acabar circulando por la red de redes debido a que el conocimiento de muchos de sus trabajadores en cuanto al tema de seguridad informática es "escaso".

Revisar el ordenador si se intercambian archivos

En este sentido, recomendó que los responsables de las bases de datos, ya sean empresas particulares, hospitales o centros públicos, revisen en sus ordenadores si resulta necesaria la instalación de programas de intercambio de archivos y, en el caso de que lo sea, tomen medidas de precaución y se conciencien sobre el riesgo que el mal uso por desconocimiento que se hace de los mismos está generando.

Por ello, reconoció que pueden darse sanciones similares y confirmó que, en este momento, la agencia tiene abiertas otras veinte inspecciones y dos casos similares ya sancionados: un sindicato y un despacho de abogados. "Es muy importante hacer una llamada de atención a la custodia de las bases de datos y que las empresas revisen el uso de este tipo de programas de intercambio de archivos dado que es una práctica demasiado generalizada", concluyó.


Fuente: Libertad Digital
Fecha: 26/04/2008

 

Sanciones a entidades públicas

 

Durante el mes de julio se declaró la infracción de la Ley Orgánica de Protección de Datos Personales a tres ayuntamientos:

-Ayuntamiento de ARGES por el envío de felicitaciones de cumpleaños contando con los datos del padrón municipal.

-Ayuntamiento de Oviedo por cesión de datos a la UTE con la que tenía contratados los servicios, ya que debido a la inexistencia de un contrato de encargado de tratamiento el acceso a datos debe considerarse cesión de los mismos con las exigencias legals que esto conlleva y que el Ayuntamiento no llevó a cabo.

-Ayuntamiento de GRADO por no incluir una leyenda informativa LOPD en el formulario para recabar datos persoanles que se distribuyó en el 2004 durante una competición internacional de Hockey sobre patines.

Así mismo, se ha declarado la infracción de la LOPD por parte de la Consejería de Sanidad Valenciana

La Consejería de Sanidad de la Generalidat Valenciana estatal de infringe la normativa LOPD.

La Consejería d Sanidad Valenciana ha sido declarada culpable de una falta grave, como así ha declarado el Director de la Agencia Española de Protección de Datos, ya que la mencionada entidad carecía de normas y/o procedimientos de seguridad, lo que provocó la pérdida y no sellado de las "Hojas de Cita Previa" consideradas como documentación clínica por la Ley de Autonomía al Paciente.

  

Sanciones a entidades privadas

 

Durante el mes de julio y agosto se abrieron un total de 33 procedimientos sancionadores a entidades privadas, recaudando entre los treinta y tres procedimientos más de 1.191.227,00 € (más de 198 millones de las antiguas pesetas).

Este mes resulta de especial interés tanto las entidades o personas sancionadas como las que denuncian ante la Agencia Española de Protección de Datos. Subrayar, que de los procedimientos destacados ninguna de las entidades sancionadas ha recurrido la resolución de la AEPD.

Nombre de la entidad sancionada. PARTIDO POPULAR

Nombre del denunciante: PARTIDO SOCIALISTA OBRERO ESPAÑOL

Hechos: El PARTIDO POPULAR de las Rozas distribuyó 25.000 folletos en los que se publicaban los datos de nómina de dos cargos políticos, Izquierda Unida y Partido Socialista Obrero Español, interponiendo el partido de éste último cargo una denuncia ante la Agencia Española de Protección de Datos Personales, quien finalmente ha impuesto una sanción grave al Partido Popular, solicitando además que la Agencia de Protección d Datos de la Comunidad de Madrid estudie las actuaciones llevadas a cabo por el Ayuntamiento de las Rozas.

Sanción: Multa de 60.101,21 € por vulneración del principio de consentimiento.

Nombre de la entidad sancionada. Un particular

Nombre del denunciante: EMBAJADA EN ESPAÑA DE LA REPÚBLICA DE BOLIVIA

Hechos: La denunciada, una señora de nacionalidad boliviana incluía en la página web de su titularidad, imágenes de personas de nacionalidad boliviana, sin su consentimiento. Cabe destacar que el Portal en controversia se encuentra dedicado a la prostitución, con lo que la publicación de imágenes que identifiquen a personas físicas, sin que estas hayan facilitado su consentimiento previo, constituye un atentado a la dignidad y honorabilidad. La Agencia Española de Protección de Datos ha sido competente para resolver el presente procedimiento sancionador, puesto que el servidor donde se encontraba la página web estaba ubicado en España.

Sanción: Multa de 90.000 € por vulneración del principio de consentimiento y ponderación de la infracción debido a los daños ocasionados.

Nombre de la entidad sancionada. M.-C. ABOGADOS

Hechos: Telefónica S.A.U suscribió con un un despacho de abogados -M.C. ABOGADOS- un contrato de gestión de cobros para que dicho despacho realizase la gestión de cobros de deudas no pagadas por lo clientes de Telefónica. En dicho contrato se suscribió una cláusula expres en materia de protección de datos y confidencialidad, si bien MC. ABOGADOS, no llevó a cabo todas las cautelas necesarias en la gestión del cobro de una deuda, realizando el requerimiento de pago de deuda a una persona diferente al deudor comunicado por Telefónica. El error administrativo que alega el despacho de abogados es que ante la imposibilidad de comunicar al deudor el requerimiento, ante la dirección facilitada por Telefónica, éste realizó una búsqueda en las Páginas Blancas remitiendo el requerimiento a una persona con idéntico nombre y apellidos, no así D.N.I y dirección.

Sanción: Multa de 60.101,21 € por vulneración del principio de calidad de datos, habiéndose tenido en cuenta la ausencia de intencionalidad y de reincidencia a la hora de la aplicación de la sanción.

 

Nombre de la entidad sancionada. CENTRO CLÍNICO LA CHOPERA

Hechos: El denunciante tras la formalización de varios créditos hipotecarios con la entidad financiera LA CAIXA y la solicitud así mismo de dos seguros de vida, ocasionó que LA CAIXA dirigiera al denunciante al CENTRO CLÍNICO LA CHOPERA para que le realizaran en dicho centro de salud las pruebas médicas pertinentes, si bien en dicho centro a demás de los análisis y otras pruebas, le realizaron la prueba del SIDA sin recabar previamente el consentimiento informado del denunciante.

Sanción: Multa de 60.101,21 € por vulneración del principio de consentimiento. Cabe destacar que la imposición de la sanción se ha realizado aplicando el baremo más leve puesto que ha probado la buena fe del Centro.

Nombre de la entidad sancionada. REY TEX IMPORTACIONES, S.L

Hechos: El denunciante recibió un correo electrónico de contenido publicitario sin que la entidad denunciada facilitara la posibilidad al denunciante de darse de baja de dicho servicio no solicitado. Así mismo, tras la inspección realizada por la Agencia Española de Protección de Datos a la entidad REY TEX IMPORTACIONES, no se pudo comprobar que ésta hubiera realizado un envío masivo de correos publicitarios, siendo éste un caso aislado, por lo que la sanción finalmente impuesta ha sido leve.

Sanción: Multa de 1000 € por el envío de comunicaciones electrónicas sin recabar previamente el consentimiento del afectado.

Nombre de la entidad sancionada. ASOCIACIÓN INDEPENDIENTE DE LA GUARDIA CIVIL

Hechos: La revista ASOCIACIÓN INDEPENDIENTE DE LA GUARDIA CIVIL ha sido denunciada por dos empleados de dos empresas dedicadas a los servicios de edición, que con anterioridad habían mantenido relaciones jurídicas. La denuncia se ha producido con motivo a la publicación de una querella criminal por parte de la ASOCIACIÓN INDEPENDIENTE DE LA GUARDIA CIVIL en su página web, en la que se incluían los datos personales de los denunciantes sin haber solicitado el consentimiento previo de éstos

Sanción: Multa de 60.101,21 € por no recebar el consentimiento de los afectados.

 


Índice Formación y Consultoría · info@indiceconsultoria.com · Política de privacidad · Diseño y desarrollo: Espacio Creativo