Nov 17, 2016 | noticias
¿Está su negocio adaptado a la Ley de Protección de Datos?
Si maneja o solicita datos de carácter personal en papel o informatizados, debe estar adaptado y cumplir con la Ley de Protección de Datos de Carácter Personal 15/1999, si no quiere exponerse a denuncias e importantes sanciones por parte de la AGPD.
Autónomos, comercios, Asociaciones (vecinales, culturales, deportivas), Hermandades, tiendas físicas, comunidades de propietarios, sistemas de video vigilancia (graben o no), venta Online o titulares de una web, piensan que el cumplimiento de esta Ley no les afecta.
La adaptación al cumplimiento de la Ley de Protección de Datos tiene la misma importancia que los trámites con Hacienda, Seguridad Social, I.T.V (vehículos) o la I.T.E (edificios), con el agravante que las sanciones que puede sufrir por su incumplimiento, pueden llegar a ser muy elevadas y que una denuncia puede llegar por parte de cualquier persona (trabajador descontento, cliente, visitante, empresa, o la propia AGPD).
Nov 17, 2016 | ciudadano, noticias
Cualquier usuario que gestione un blog, debe cumplir la Ley Orgánica 15/1999 de protección de datos de carácter personal (en adelante LOPD), en el momento que exista un formulario donde se recojan datos de carácter personal que puedan identificar a las personas.
Muchos bloggers, piensan que al no ejercer una labor comercial, están exentos del cumplimiento de la LOPD. Nada más lejos de la realidad.
¿Qué es un dato de carácter personal?
Según la definición de la LOPD, un dato de carácter personal, es cualquier información relativa a persona física identificada o identificable.
Si en un Blog se recogen únicamente direcciones de email para enviar publicaciones, comentarios o información no comercial, no se podrá saber a quien pertenece dicha dirección, por lo que en esos casos, no se debe cumplir con la obligación de inscribir el fichero de datos en la Agencia Española de Protección de Datos.
¿Pero que ocurre cuando en el formulario que existe en la web se solicita nombre, dirección y teléfono? ¿Y si en nuestro Blog los usuarios además de identificarse por su email, utilizan fotografías propias y son visibles para el resto de usuarios?
Entonces ya estamos hablando de datos personales mediante los cuales podemos identificar a personas físicas.
Se excluyen de la aplicación de la normativa de protección de datos y por tanto no serán considerados datos personales aquellos datos referidos a empresas, sociedades, asociaciones, organismos o a los propios trabajadores de una empresa.
¿El correo electrónico es un dato de carácter personal?
En este punto hay que tener un especial cuidado a la hora de tratar direcciones de correo electrónico. Si mediante dicho correo, puede identificarse a una persona física, entonces tendrá la consideración de dato personal. Obviamente entre todos los suscriptores a un blog o a una web, no podemos saber si seremos capaces de identificar a personas, si solo se está solicitando la dirección de email.
En cualquier caso, aun sin tener la obligación de inscribir nuestra base de datos de direcciones de correo electrónico en la Agencia Española de Protección de Datos, hay algunos aspectos fundamentales que estamos obligados cumplir si no queremos ser denunciados:
- No podemos hacer un uso indiscriminado de las direcciones email que disponemos.
- Estamos obligados a informar a nuestros suscriptores, que pueden darse de baja de dicha suscripción en cualquier momento y debemos facilitarle los enlaces para ello.
- No podemos ceder a terceros, sin consentimiento de nuestros suscriptores, las direcciones de email que hemos recabado mediante nuestra Web o Blog.
- No podemos hacer un uso comercial de dichas direcciones sin cumplir con la Ley que regula el comercio electrónico LSSI 34/2002 de servicios de la sociedad de la información y de comercio electrónico.
Requisitos legales que debe cumplir un Blog
Si no queremos tener problemas y evitar ser denunciados por cualquier usuario de nuestro Blog, siempre que los datos que se manejen en nuestro Blog puedan considerarse de carácter personal porque permitan identificar a una persona, aconsejamos cumplir con los trámites de adaptación de nuestra página web a la Ley de Protección de Datos 15/1999 aunque no ejerzamos actividad comercial.
Nov 15, 2016 | negocios, noticias, sanciones
La Agencia Española de Protección de Datos multa a un negocio por no avisar de sus cámaras de video vigilancia, siendo sancionado con 6.500€. El local ubicado en Andalucía, instaló un sistema de video vigilancia (cámaras), sin informar a los clientes de la existencia de las mismas además de no cumplir con el trámite obligado, de inscribir un fichero con la finalidad de “Video vigilancia” en el registro de dicha Agencia.
En la resolución de la Agencia de Protección de Datos, se hace constar que se abrió el preceptivo expediente de actuaciones previas de investigación para comprobar la veracidad de los datos denunciados.
La Agencia tiene la potestad de solicitar en ciertas ocasiones, la colaboración de los Cuerpos y Fuerzas de Seguridad del Estado para hacer ciertas comprobaciones (en este caso se solicitó la colaboración de la Policía Local) confirmándose en este caso que las cámaras estaban instaladas, pero no se había colocado en lugar visible el obligado cartel informativo donde se debe especificar los datos del titular ante el cual se puedan ejercer los derechos ARCO por parte de cualquier ciudadano.
Como primera medida, la Agencia Española de Protección de Datos, comprueba si el titular del negocio ha realizado la obligada inscripción en el Registro General de un fichero denominado “video vigilancia”, y al ser negativo, la sanción está garantizada como primera medida.
Aún así, la Agencia requirió al propietario del local, la remisión de documentación (justificantes de inscripción, fotografías, etc.), que le permitieran justificar que su local dispusiera de los obligatorios carteles informando de la presencia de las cámaras con la especificación clara, concisa y concreta de la persona o entidad ante la cual ejercitar los derechos de acceso, rectificación, cancelación y oposición (ARCO), y su inscripción en el Registro. El empresario hizo caso omiso.
Muchos empresarios o presidentes de comunidades de propietarios y Asociaciones, piensan que los requerimientos de la Agencia no les pueden traer consecuencias ya que únicamente parecen temer a la Agencia Tributaria o a la Seguridad Social, pero el artículo 44 de la LOPD considera que es infracción grave “no atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma”.
La falta de respuesta al requerimiento por parte del empresario, le ocasionó una imputación de infracción grave según la Ley Orgánica de Protección de Datos, por lo que su negocio fue sancionado con una multa de 6.500€.
Nov 14, 2016 | ciudadano, noticias
Quien no ha sufrido o conoce algún caso cercano por haber sido incluido en los tristemente famosos ‘listas o ficheros de morosos’ por facturas impagadas, y en muchas ocasiones por pagos que o bien se han realizado, o no existe la prestación del servicio reclamado: facturas de teléfono, recibos de tarjetas de crédito, pagos aplazados o incluso compras por internet. Es relativamente sencillo que incluyan nuestros datos en esas listas (muchas veces sin nuestro conocimiento), pero a la hora de eliminarlos el proceso es más complejo.
Los ficheros conocidos como ficheros de morosos son necesarios porque protegen a las empresas y al sistema financiero, aunque no obstante, las actividades de los ficheros de morosos han supuesto históricamente un motivo de reclamaciones, no solo para la Agencia Española de Protección de Datos, sino fundamentalmente para los ciudadanos. Los perjuicios que puede sufrir una persona cuando se han incluido sus datos en estas listas, tiene una trascendencia más importante de lo que parece porque nos puede cerrar automáticamente el acceso a créditos o pagos aplazados, sólo por el mero hecho de aparecer en las citadas listas, independientemente del importe que nos reclamen.
Los principales ficheros de morosidad que operan en España son de titularidad privada que recopilan información económica de terceros con la finalidad de facilitarla a quien pueda estar interesado en acceder a ella. Los ficheros más habituales son el RAI (Registro Adeudos Impagados) y los denominados ASNEF (Equifax), BADEXCUG (Experian) y el Fichero de Incidencias Judiciales (Equifax).
Este tipo de ficheros, regulados en los artículos 29.2 de la LOPD y 47.3 del RLOPD hacen referencia, al cumplimiento o incumplimiento de obligaciones dinerarias. Aquí obviamente nadie da su consentimiento para estar incluido en estos registros, es el acreedor, el que nos incluye en el fichero de morosos, notificando la existencia de una deuda dineraria, vencida y presuntamente no satisfecha.
Según el artículo 38 del RLOPD, los requisitos que tienen que concurrir para que se pueda producir la inclusión de datos de una persona en un fichero de este tipo son:
1) Estos ficheros solo pueden registrar y ceder los datos que sean determinantes para enjuiciar la solvencia económica de los interesados.
2) Existencia previa de una deuda cierta, vencida, exigible e impagada.
3) Que la antigüedad de la deuda no sea superior los seis años.
4) El requerimiento previo de pago. Este requerimiento se exige que sea fehaciente, decir, debe demostrarse por parte del acreedor, que se ha solicitado el pago de dicha deuda.
5) El acreedor debe informar al deudor en el momento de la adquisición o prestación del servicio, que en caso de no producirse el pago en el término previsto y cumplirse los requisitos indicados, los datos relativos al impago podrán ser comunicados a un fichero de morosidad.
6) Solo pueden ser objeto de tratamiento los datos que respondan con veracidad a la situación de la deuda en cada momento concreto. Por tanto, el pago o cumplimiento de la deuda traerá consigo la cancelación inmediata de todo dato en el fichero de morosidad.
7) No podrán incluirse en los ficheros de esta naturaleza, datos personales sobre los que exista un principio de prueba documental que aparentemente contradiga alguno de los requisitos anteriores.
Las empresas que gestionan la información sobre solvencia, no son responsable de la veracidad de los datos que les suministran los acreedores, siendo éstos los responsables de que los datos que aporten, cumplan con los requisitos que estable el artículo 4 de la LOPD.
Una vez incluidos los datos en un fichero de este tipo, la entidad responsable del fichero tendrá que comunicar al interesado que lo ha incluido en el mismo dentro de los 30 días siguientes a la incorporación lo cual casi nunca se produce o se realiza de una manera que los afectados no tienen constancia de ello. La notificación debe efectuarse a través de un medio fiable, auditable e independiente de la entidad notificante.
La Ley de Protección de Datos y los listados de morosos, son uno de los temas más consultados por los ciudadanos debido a las consecuencias en su vida diaria que ocasionar, estar incluido en uno de dichos ficheros.
Nov 13, 2016 | noticias, sanciones
La memoria de la AGPD recoge las actividades desarrolladas, una visión de las tendencias más destacadas en protección de datos y los proyectos futuros en cuanto a la aplicación de la protección de datos en España.
La actividad de la Agencia ha crecido sobre todo desde 2012, con un incremento del 15% en los ficheros inscritos y un 40% en las resoluciones dictadas. Entre todas las denuncias realizadas por los ciudadanos y las empresas, los sectores de las telecomunicaciones (telefonía), video vigilancia y entidades financieras son las que más cuota han copado.
Las denuncias por suplantación de identidad, en especial las eléctricas y compañías de agua (222%) y en telecomunicaciones (92%), han experimentado los mayores incrementos. La cancelación de datos en ficheros de solvencia patrimonial y crédito han sido lo que han provocado un mayor número de denuncias ante la AGPD por parte de los ciudadanos.
Aún así, no todo son sanciones ya que muchas de las resoluciones emitidas por la AGPD (casi un 35%), se han resuelto con un apercibimiento sin sanción económica. Pero no hay que bajar la guardia, sobre todo si se produce reincidencia o se ejecuta la proporcionalidad en cuanto al beneficio obtenido por el infractor o el daño causado por el mismo a los afectados.
La Agencia Española de Protección de Datos (AGPD) ha publicado que el número de denuncias registradas en la Agencia durante el año 2012 ha aumentado un 12,37% (8.594) respecto a las presentadas en 2011 (7.648), manteniéndose estable el número de solicitudes de tutela de derechos (-1,66%).
Una de las prioridades de la Agencia, es potenciar tanto las acciones dirigidas a simplificar el ejercicio de los derechos ARCO por los ciudadanos, como a facilitar el cumplimiento de la normativa por parte de las empresas, autónomos y asociaciones obligadas a ello, ampliando los materiales y herramientas disponibles en su web y poniendo en funcionamiento la Sede electrónica.
Las solicitudes de ciudadanos que acudieron a la AGPD recabando la tutela de sus derechos se consolidan. Ocupan el primer lugar las solicitudes del derecho de cancelación (1.202) seguidas de las relativas al derecho de acceso (680), dictándose resoluciones a favor de los reclamantes en un 30,1% y un 44,26% de los casos respectivamente.
Estas cifras confirman la tendencia de años anteriores en el sentido de que las principales inquietudes de los ciudadanos en el ejercicio de los derechos ARCO son conocer qué datos suyos son objeto de tratamiento y, en mayor medida, conseguir su cancelación.
Los principales operadores de telefonía, acumulan el 70,94% del importe global de multas impuestas por la Agencia, siendo muy considerables las sanciones a entidades financieras (2.853.000 euros -13,55% del total-) y de suministro y comercialización de energía/agua (1.270.000 euros -6,03% del total-). Por el contrario, pese al elevado número de resoluciones relativas a infracciones en actividades de video vigilancia (31,98% del total de resoluciones), la cuantía de las sanciones impuestas representa sólo el 1,60% del total.
En los procedimientos de declaraciones de infracción relativas a las Administraciones Públicas, se ha producido una importante disminución en el número de declaraciones de infracción, que descienden un 61,62% respecto 2011. Este dato debe matizarse teniendo en cuenta que en el año 2011 las resoluciones declarativas de infracciones por las Administraciones públicas tuvieron un importante incremento como consecuencia de las que afectaron a la vulneración de la LOPD por los Registros de la Propiedad.
May 10, 2015 | noticias
Bienvenido al Blog de noticias relativas al cumplimiento de la Ley de Protección de Datos 15/1999, en donde vamos a compartir novedades y temas de interés relativos a la implantación de la LOPD en su negocio o Asociación.
Aunque esta Ley está vigente desde el año 2007 mediante el Real Decreto 1720/2007, el grado de incumplimiento en las pymes, asociaciones y sobre todo en el colectivo de los autónomos, es mayoritario.
Debe estar conectado para enviar un comentario.