11

ADRIAN CABÓS VIDALADRIAN CABÓS VIDALCARLOS DURÁN MORENOCARLOS DURÁN MORENO

ANTONIO PÉREZ IZUEL ANTONIO PÉREZ IZUEL DANIEL ROIG FERNÁNDEZDANIEL ROIG FERNÁNDEZ

22

INDEXINDEX

Objetivos del proyectoObjetivos del proyecto

IntroducciónIntroducción

Régimen jurídico aplicableRégimen jurídico aplicable

Agencia Española de protección de datos AGPDAgencia Española de protección de datos AGPD

DatosDatos

Derechos de las personasDerechos de las personas

Infracciones – SancionesInfracciones – Sanciones

ConclusionesConclusiones

33

Objetivos del proyectoObjetivos del proyecto

Adquirir un conocimiento generalizado de la LOPD.Adquirir un conocimiento generalizado de la LOPD.

Conocer su amparo legal, sus instituciones (Agencia Conocer su amparo legal, sus instituciones (Agencia Española de Protección de Datos), los datos protegidos, Española de Protección de Datos), los datos protegidos, los derechos de las personas, las sanciones.los derechos de las personas, las sanciones.

Conocer las obligaciones implícitas.Conocer las obligaciones implícitas. Valorar la importancia de la LOPD en la actualidad.Valorar la importancia de la LOPD en la actualidad.

44

IntroducciónIntroducciónDesde hace un par de décadas hasta nuestros tiempos ha Desde hace un par de décadas hasta nuestros tiempos ha habido un desarrollo sin precedentes de la tecnología habido un desarrollo sin precedentes de la tecnología digital. Este progreso más conocido como Revolución digital. Este progreso más conocido como Revolución Tecnológica está induciendo a un permanente número de Tecnológica está induciendo a un permanente número de cambios que a veces hace difícil establecer una regulación cambios que a veces hace difícil establecer una regulación precisa y equitativa sobre todos ellos. precisa y equitativa sobre todos ellos.

Vista la necesidad de proteger los datos personales varios Vista la necesidad de proteger los datos personales varios países europeos en la década de los 70 aprobaron países europeos en la década de los 70 aprobaron diversos textos legales sobre esta materia.diversos textos legales sobre esta materia.Pero no fue hasta el establecimiento de la Ley Orgánica Pero no fue hasta el establecimiento de la Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de 5/1992 de Regulación del Tratamiento Automatizado de Datos Personales (LORTAP), cuando se regulo la Datos Personales (LORTAP), cuando se regulo la Protección de datos. Esta ley quedo derogada por la actual Protección de datos. Esta ley quedo derogada por la actual Ley Orgánica 15/2999 de Protección de Datos de Carácter Ley Orgánica 15/2999 de Protección de Datos de Carácter Personal (LOPD).Personal (LOPD).

La LOPD establece que todos los ciudadanos tendrán La LOPD establece que todos los ciudadanos tendrán derecho a ser informados cuando se le recojan sus datos derecho a ser informados cuando se le recojan sus datos sobre el tratamiento que se les hará a estos. Además sobre el tratamiento que se les hará a estos. Además tendrán derecho a dirigirse al Registro General de tendrán derecho a dirigirse al Registro General de Protección de datos para rectificar, cancelar y oponerse Protección de datos para rectificar, cancelar y oponerse sobre sus datos personales. Así la LOPD establece al sobre sus datos personales. Así la LOPD establece al ciudadano la plena potestad sobre sus datos personales.ciudadano la plena potestad sobre sus datos personales.

55

Jurisdicción aplicableJurisdicción aplicable

- - Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de Datos Personales (LORTAP). Esta fue la primera Ley Orgánica de Datos Personales (LORTAP). Esta fue la primera Ley Orgánica española sobre la protección de datos personales. Quedo española sobre la protección de datos personales. Quedo derogada por la actual.derogada por la actual.

- - La LOPD 15/1999 de 13 de Diciembre, de Protección de datos de La LOPD 15/1999 de 13 de Diciembre, de Protección de datos de carácter personal. Norma vigente en España.carácter personal. Norma vigente en España.

- - Real Decreto 994/1999, de 11 de Junio que aprueba el reglamento Real Decreto 994/1999, de 11 de Junio que aprueba el reglamento de medidas de seguridad de ficheros automatizados con datos de medidas de seguridad de ficheros automatizados con datos personales. personales.

  - - Directiva 95/46 CE del Parlamento Europeo, referente a al Directiva 95/46 CE del Parlamento Europeo, referente a al

tratamiento y circulación de datos personales de personas físicas. tratamiento y circulación de datos personales de personas físicas. A esta norma europea le da validez en España la LOPD 15/1999A esta norma europea le da validez en España la LOPD 15/1999

- - Convenio 108 del Consejo Europeo 28-1-1981 para la protección Convenio 108 del Consejo Europeo 28-1-1981 para la protección de datos pesonales en referencia a su tratamiento automatizado.de datos pesonales en referencia a su tratamiento automatizado.

66

Agencia española de protección de datosAgencia española de protección de datos

FuncionesFunciones

INFORMAINFORMA a los ciudadanos sobre el a los ciudadanos sobre el contenido, principios y garantías de sus contenido, principios y garantías de sus datos personales datos personales

AYUDAAYUDA proteger los derechos de los proteger los derechos de los ciudadanosciudadanos

OBLIGA OBLIGA a quienes tratan los datos a quienes tratan los datos personales a cumplir con la personales a cumplir con la reglamentación establecida en la LOPDreglamentación establecida en la LOPD

TUTELATUTELA al ciudadano sobre los derechos de al ciudadano sobre los derechos de acceso, rectificación, cancelación y acceso, rectificación, cancelación y oposición.oposición.

GARANTIZAGARANTIZA el derecho a la protección de el derecho a la protección de datos investigando a los encargados de datos investigando a los encargados de ficheros que contienen datos personales ficheros que contienen datos personales La estructura orgánica de la AEPD es la La estructura orgánica de la AEPD es la siguiente:siguiente:

77

DatosDatosLo más destacable sobre el tratamiento de los datos, podemos resumirlo en los Lo más destacable sobre el tratamiento de los datos, podemos resumirlo en los siguientes puntos:siguientes puntos:

a) Obligaciones en el tratamiento de los datosa) Obligaciones en el tratamiento de los datosb) Calidad de los datosb) Calidad de los datosc) Tipos de datos personalesc) Tipos de datos personalesd) Cesión de los datosd) Cesión de los datose) Responsabilidad de los ficherose) Responsabilidad de los ficherosf) Procedimientosf) Procedimientos

- Medidas de seguridad- Medidas de seguridad- Tipos de ficheros- Tipos de ficheros

- ficheros de titularidad publica- ficheros de titularidad publica- ficheros de titularidad privada- ficheros de titularidad privada

g) Niveles de seguridadg) Niveles de seguridad- Básico- Básico- Medio- Medio- Alto- Alto

88

Derechos de las personasDerechos de las personas

DERECHOS ARCO O DERECHOS FUNDAMENTALESDERECHOS ARCO O DERECHOS FUNDAMENTALES

Derecho de AccesoDerecho de Acceso Derecho de RectificaciónDerecho de Rectificación Derecho de CancelaciónDerecho de Cancelación Derecho de OposiciónDerecho de Oposición

Estos 4 derechos forman el núcleo esencial Estos 4 derechos forman el núcleo esencial del denominado “derecho fundamental de la del denominado “derecho fundamental de la protección de datos”protección de datos”

La tutela de estos derechos corresponde a la La tutela de estos derechos corresponde a la Agencia Española de Protección de Datos o Agencia Española de Protección de Datos o al organismo competente de la comunidad al organismo competente de la comunidad autónoma en caso de que exista. autónoma en caso de que exista.

RECLAMACION DE TUTELARECLAMACION DE TUTELA

OTROS DERECHOSOTROS DERECHOS

Derecho de IndemnizaciónDerecho de Indemnización Derecho de InformaciónDerecho de Información Derecho de Impugnación de ValoracionesDerecho de Impugnación de Valoraciones Derecho de Consulta al Registro General de Derecho de Consulta al Registro General de

DatosDatos Derecho de Exclusión de las Guías TelefónicasDerecho de Exclusión de las Guías Telefónicas Derecho a No Recibir Publicidad No DeseadaDerecho a No Recibir Publicidad No Deseada Derechos de Abonados y Usuarios de Servicios Derechos de Abonados y Usuarios de Servicios

de Telecomunicacionesde Telecomunicaciones Derechos de los Destinatarios de Servicios de Derechos de los Destinatarios de Servicios de

Comunicaciones Electrónicas Comunicaciones Electrónicas

99

InfraccionesInfraccionesLEVELEVE

-No atender la solicitud -No atender la solicitud e rectificación o e rectificación o cancelación de los cancelación de los datos personales.datos personales.

- No proporcionar la - No proporcionar la información información solicitada por la solicitada por la Agencia de Agencia de Protección de Protección de Datos en el Datos en el ejercicio de sus ejercicio de sus funciones.funciones.

- No solicitar la - No solicitar la inscripción del inscripción del fichero de datos fichero de datos en el Registro en el Registro General de General de Protección de Protección de Datos, siempre Datos, siempre que no sea que no sea constitutivo de constitutivo de infracción grave. infracción grave.

- Recoger datos de - Recoger datos de carácter personal carácter personal sin proporcionar la sin proporcionar la información que información que establece el art. 5 establece el art. 5 de la LOPDde la LOPD

- Incumplir el deber de - Incumplir el deber de secreto que secreto que establece el art. establece el art. 10 de la LOPD.10 de la LOPD.

MUY GRAVESMUY GRAVES- Recoger datos en forma engañosa y - Recoger datos en forma engañosa y

fraudulenta. fraudulenta.

- Comunicar o ceder datos de carácter - Comunicar o ceder datos de carácter personal, fuera de los casos personal, fuera de los casos permitidos.permitidos.

- Recabar y tratar los datos de forma - Recabar y tratar los datos de forma diferente a la tratada por la LOPD.diferente a la tratada por la LOPD.

- No cesar en el tratamiento de datos - No cesar en el tratamiento de datos personales cuando sea requerido personales cuando sea requerido para ello por la Agencia Española de para ello por la Agencia Española de Protección de datos.Protección de datos.

- La transferencia temporal o definitiva de - La transferencia temporal o definitiva de datos a otros países que no tengan datos a otros países que no tengan un nivel de protección optimo. un nivel de protección optimo.

- Tratar los datos de carácter personal de - Tratar los datos de carácter personal de forma ilegítima o con menosprecio forma ilegítima o con menosprecio

- Vulnerar el deber de secreto sobre los - Vulnerar el deber de secreto sobre los datos de carácter personal tratados datos de carácter personal tratados en la LOPD.en la LOPD.

- No atender, u obstaculizar de forma - No atender, u obstaculizar de forma sistemática el derechos de acceso, sistemática el derechos de acceso, rectificación, cancelación u rectificación, cancelación u oposición. oposición.

i) No atender de forma sistemática el i) No atender de forma sistemática el deber legal de notificación de la deber legal de notificación de la inclusión de datos de carácter inclusión de datos de carácter personal en un fichero. personal en un fichero.

GRAVE- Crear ficheros de titularidad pública o recoger datos de carácter personal sin autorización.

- Crear ficheros de titularidad privada o recoger datos con finalidad diferente a los objetivos de la empresa.

- Recoger de datos de carácter personal sin el consentimiento expreso, en los caos que sea obligatorio.

- Tratar datos personales o usarlos posteriormente sin las garantías que establece la LOPD. Siempre que no sea constitutivo de infracción muy grave.

- Impedir u obstaculizar los derechos de acceso y oposición. Tanto como negarse a facilitar la información que sea solicitada.

- No rectificar o cancelar los datos inexactos, cuando afecten a los derechos de las personas.

- Vulnerar el deber de secreto sobre datos relativos a infracciones administrativas o penales. Y todos los demás datos de los cuales se pueda extraer una evolución de la personalidad del individuo.

- Mantener ficheros, programas o equipos con datos personales sin las medidas de seguridad reglamentarias.

- No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley.

- Obstruir el ejercicio de la función inspectora.

- No inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos.

- Incumplir el deber de información que se establecen los artículos 5, 28 y 29 de esta Ley.

1010

SANCIONESSANCIONES

CUANTIACUANTIA- Leves de 601,01 € a 60.101,21 - Leves de 601,01 € a 60.101,21

€ €

- Graves de 60.101,21 € a - Graves de 60.101,21 € a 300.506,05 € 300.506,05 €

- Muy graves de 300.506,05 € a - Muy graves de 300.506,05 € a 601.012,10 € 601.012,10 €

PRESCRIPCIONPRESCRIPCION- Leves: 1 año - Leves: 1 año

- Graves: 2 años- Graves: 2 años

- Muy graves: 3 años. - Muy graves: 3 años.

Naturaleza de los datos Volumen

Beneficios obtenidos Grado de intencionalidad

ReincidenciaDaños y perjuicios causados

Cualquier otra circunstancias relevante

LA CUANTIA SE DETERMINA EN FUNCION

1111

ConclusionesConclusionesQueda claro que desarrollo de las nuevas tecnologías ha acarreado un esfuerzo generalizado tanto a nivel nacional como europeo por salvaguardar la intimidad de los ciudadanos. La LOPD es una ley joven y que tendrá que estar constantemente actualizándose dado el avance y los progresos de la tecnología. Ha quedado claro que se ha dotado a la sociedad de un mecanismo independiente, que permite salvaguardar los derechos de las personas. Este mecanismo, como hemos visto en el proyecto, define los datos a proteger, concreta los derechos de las personas y crea una Agencia, de carácter independiente, encargada de velar por los derechos de las personas.

Temas a debatirTemas a debatir ¿La OLPD es una ley activa o reactiva?; ¿se adelanta a la mala utilización de los datos o

por el contrario tiene un carácter más sancionador, más reactivo?

Con todos los nuevos avances de la tecnología y con la facilidad de estos tiempos a la hora de borrar, copiar, crear, modificar y trasladar datos que residan en ficheros electrónicos. ¿Crees que la LOPD y la Agencia Española de Protección de Datos cumplen con el objetivo de salvaguardar los datos de las personas físicas o por el contrario se han quedado obsoletas en referencia con los avances de las nuevas tecnologías?

¿Están al alcance de todos, los recursos para la correcta aplicación de la LOPD?

1212

Bibliografía / EnlacesBibliografía / Enlaces

httpshttps://://www.agpd.eswww.agpd.es// http://www.leydeprotecciondedatos.com/http://www.leydeprotecciondedatos.com/ http://www.belt.es/noticias/especial/LOPD/index.asphttp://www.belt.es/noticias/especial/LOPD/index.asp http://www.uv.es/siuv/cas/normativa/http://www.uv.es/siuv/cas/normativa/ http://www.elmundo.es/mundodinero/2005/02/04/Noti20050204182013.html http://www.elmundo.es/mundodinero/2005/02/04/Noti20050204182013.html http://www.cuidatusdatos.com/http://www.cuidatusdatos.com/ http://www.porticolegal.com/pa_articulo.php?ref=193http://www.porticolegal.com/pa_articulo.php?ref=193 http://http://noticias.juridicas.comnoticias.juridicas.com//base_datosbase_datos//AdminAdmin/lo15-1999./lo15-1999.htmlhtml http://agace.com/es/index.htmlhttp://agace.com/es/index.html http://www.protecciondedatos.es/http://www.protecciondedatos.es/http://www.lopd-proteccion-datos.com/http://www.lopd-proteccion-datos.com/

reglamento-lopd.phpreglamento-lopd.php http://civil.udg.es/normacivil/estatal/persona/PF/Lo15-99.htmhttp://civil.udg.es/normacivil/estatal/persona/PF/Lo15-99.htm http://www.portaley.com/protecciondatos/vision.shtmlhttp://www.boe.es/http://www.portaley.com/protecciondatos/vision.shtmlhttp://www.boe.es/

boe/dias/1999/12/14/pdfs/A43088-43099.pdfboe/dias/1999/12/14/pdfs/A43088-43099.pdf http://www.microsoft.com/spain/empresas/guia_lopd/bien_juridico.mspxhttp://www.microsoft.com/spain/empresas/guia_lopd/bien_juridico.mspx