servicio pbc de conversia · que, a causa de su naturaleza, requieran un seguimiento periódico y...
TRANSCRIPT
Tel: 902 877 192
Fax: 902 877 042
E-mail: [email protected]
www.conversia.es
Estas dos jornadas se desarrollarán bajo el lema “La Privacidad ¿un lastre para la
innovación?” y contarán con la participación de destacados expertos en la materia.
•
La propuesta del Reglamento General de Protección de Datos, actualmente en fase
legislativa mediante procedimiento de codecisión, contempla la creación de la figura del
Data Protection Officer (DPO), que se prevé obligatoria en todas las Administraciones
Públicas, en empresas de más de 250 empleados y cuando las actividades principales
del Responsable o Encargado de Tratamiento consistan en operaciones de tratamiento
que, a causa de su naturaleza, requieran un seguimiento periódico y sistemático de los
interesados.
•
La UE está preparando los cimientos para unificar la legislación sobre protección de
datos de todos los estados miembros. De este modo, no será necesario para una
empresa contratar un consultor de LOPD en cada país en el que opere. Al tener una
legislación única será más sencillo gestionarla.
Testimonio de Clientes
En junio de 2011 los Servicios de Inspección de la
AEPD remitieron a nuestro cliente VS SL, dedicado al
sector de la seguridad privada, una solicitud de
información como consecuencia de la denuncia,
presentada por una empresa competidora,
motivada por la existencia de cámaras de video-
vigilancia que enfocaban la acera (vía pública).
Tal y como recoge la normativa, las cámaras
instaladas en espacios privados no pueden obtener
imágenes de espacios públicos, salvo que resulte
imprescindible para la finalidad de vigilancia que se
pretende, o resulte imposible evitarlo por razón de la
ubicación de aquéllas. El tratamiento de imágenes en
lugares públicos sólo puede ser realizado por las
Fuerzas y Cuerpos de Seguridad.
Ante esta situación, nuestro cliente se puso en
contacto con nosotros para que gestionásemos el
requerimiento recibido.
La respuesta elaborada por nuestro Dpto. de
Consultoría manifestaba que todas las cámaras de
video-vigilancia eran fijas, no disponían de zoom ni de
posibilidad de movimiento. De las ocho cámaras, dos
eran exteriores, orientadas hacia la entrada de la
empresa y, el resto, situadas en el interior de las
oficinas. Con esta respuesta se probó que las cámaras
no estaban enfocando la vía pública sino, solamente,
la entrada de la empresa. A pesar de eso, la AEPD
consideró que había una presunta infracción del
artículo 4.1 de la LOPD, tipificada como grave con
una posible sanción de entre 40.001€ y 300.000€,
porque una de las cámaras interiores captaba uno de
los puestos de trabajo y acordó otorgar un plazo para
poder presentar alegaciones.
Este artículo 4 regula el principio de calidad de datos,
que incluye, a su vez, el principio de proporcionalidad,
aplicable a esta denuncia, en lo relativo a las
imágenes captadas por la mencionada cámara.
Conversia intervino nuevamente remitiendo a la AEPD
un escrito de alegaciones y, transcurrido el plazo para
la presentación de las mismas, el Director de la AEPD
acordó apercibir a nuestro cliente y requerirle que, en
el plazo de un mes, desde la notificación de la
resolución, acreditase que había procedido a la
retirada o reorientación de la cámara de manera que
no enfocase principalmente hacia los puestos de
trabajo. De este modo, conseguimos que nuestro
cliente saliera indemne y evitara enfrentarse a una
cuantiosa sanción.
news Número 00 noviembre 2012 · CON20121100
Así evitamos una sanción por video-vigilancia
UN VISTAZO Tendencias actuales en cumplimiento normativo Le informamos de las
principales novedades en
materia de legislación vigente,
que afectan a las empresas,
para que pueda desarrollar su
actividad con seguridad en un
entorno cada vez más regulado
Servicio PBC de Conversia Prevención del Blanqueo de Capitales
N Ú M E RO
N O VI E M B RE 2 0 12 CON20121100
ESTUDIO INTECO
El “Estudio sobre Protección de
Datos en las empresas
españolas 2012”, publicado el
pasado mes de octubre por
INTECO, destaca que el grado
de conocimiento declarado de
las empresas en materia de
LOPD alcanza el 86,4%. Esto
supone un incremento de 52
puntos respecto al porcentaje
recogido en el mismo estudio
realizado en 2008, que era de
apenas un 34%.
EL NIVEL DE
CUMPLIMIENTO SIGUE
ASCENDIENDO
La valoración que podemos
extraer del estudio de INTECO
es que cada vez son más las
empresas que cumplen con la
obligación básica de inscripción
de ficheros, como paso
preliminar del proceso de
adaptación que les permitirá
adecuar sus actuaciones a la
normativa en materia LOPD.
NEWSLETTER BIMESTRAL
EN MATERIA DE CUMPLIMIENTO NORMATIVO
N Ú M E RO
N O VI E M B RE 2 0 12 CON20121100
Beatriz Castelar
La creciente labor de divulgación
realizada por Autoridades, medios
de comunicación, redes sociales,
etc., ha propiciado que la LOPD
esté dejando de ser “esa gran
desconocida”. Los afectados están
cada vez más informados, saben
cuáles son sus derechos y están
más dispuestos a defender la
integridad de sus datos,
interponiendo denuncias contra las
actuaciones inadecuadas de las
empresas, tanto si se trata de
grandes corporaciones como de
PYMES o pequeños negocios.
¿Cuál es su valoración del actual
conocimiento y cumplimiento de
la normativa de protección de
datos?
Desde mi punto de vista, no existe
una correlación entre el conocimiento
declarado y el cumplimiento real de
esta normativa. En mi opinión, dicho
conocimiento es inferior al
pretendido. En general, muchas
empresas han oído hablar de esta
Ley pero la ven como algo ajeno que
no les afecta, ya que no tienen claro
las obligaciones que se derivan de la
Con anterioridad a la iniciación
del procedimiento sancionador,
se pueden realizar actuaciones
previas para determinar si
existen circunstancias que
justifiquen su inicio. Las
actuaciones previas se pueden
llevar a cabo de oficio por parte
de la AEPD o bien como
consecuencia de una denuncia.
La AEPD acusará recibo de la
denuncia, solicitando la
documentación que estime
oportuna para poder comprobar
los hechos susceptibles de
motivar el comienzo del
procedimiento sancionador.
Las actuaciones de inspección
pueden llevarse a cabo mediante
la solicitud de información al
denunciado o por medio de
visitas de inspección en las
instalaciones de la empresa.
Finalizadas las actuaciones
previas, serán sometidas a la
decisión del Director de la AEPD.
En el caso de que de dichas
actuaciones no se derive una
infracción, se dictará resolución
de archivo. En caso contrario, se
dictará acuerdo de inicio de
procedimiento sancionador,
dejando un plazo para formular
alegaciones y proponer las
pruebas que se estimen
pertinentes. Se finalizará el
procedimiento sancionador
dictando la oportuna resolución:
sancionando, apercibiendo o
archivando el procedimiento.
misma. Además, en muchos casos,
las empresas realizan una actuación
puntual, habitualmente la inscripción
de ficheros, y piensan, de forma
errónea, que con ésto ya están
cumpliendo con la Ley.
El cumplimiento de la Ley exige un
asesoramiento especializado y
continuado que, en muchas
ocasiones, es obviado por las
empresas.
cualquier tipo de sujetos o entidades
que se relacionen con la empresa.
¿Cuáles son las vías por las que
pueden ser sancionadas?
La más habitual, dado el cada vez
más común aumento de relaciones
conflictivas (vecinos, extinción de
negocio, deudas, morosidad, etc.) es
a través de la interposición de una
denuncia, ante la AEPD por parte de
un cliente, una empresa de la
competencia, un ex empleado,
proveedor, etc. La otra opción es que
la propia AEPD inicie de oficio el
procedimiento de inspección.
¿Cuáles pueden ser los importes
de una sanción por parte de la
AEPD?
Existen tres niveles de sanciones:
leves, graves y muy graves. Tras la
aprobación de la Ley de Economía
Sostenible, en 2011, se aumenta la
cuantía mínima de las sanciones
correspondientes a las infracciones
leves (de 601,01 a 900 €). Existe
también el derecho de indemnización
al afectado para resarcir el daño
producido por la vulneración causada
¿Qué beneficio puede obtener la
empresa con un adecuado
cumplimiento de la normativa en
materia de protección de datos?
Al margen de evitar las cuantiosas
sanciones económicas, aporta
mejoras del proceso de gestión de la
información, determinantes para la
competitividad de las empresas.
También repercute positivamente en
la seguridad de la información.
Además, beneficia en aspectos tales
como la mejora de la imagen
corporativa, generadora de confianza
de cara a los clientes, proveedores,
Administraciones y en general,
Multa de 30.000€ a un hotel por enviar correos comerciales a un cliente laopiondezamora.es · 27/08/12
La Agencia de Protección de
Datos califica los hechos como
una infracción grave de la Ley
La AEPD, Agencia Española de
Protección de Datos, ha
sancionado con 30.001€ a un hotel
de Zamora por enviar de forma
reiterada información comercial a
un cliente, pese a que éste había
pedido expresamente que se
eliminaran sus datos de los
archivos del establecimiento, lo
que constituye una sanción grave
de las recogidas por la Ley de
Servicios de la Sociedad de la
Información y de Comercio
Electrónico (LSSI-CE).
Multa a un gimnasio de Madrid por difundir datos personales de 9.000 clientes ecodiario.eleconomista.es · 19/09/12
La Agencia Española de
Protección de Datos ha impuesto
una multa de 3.000€ a un gimnasio
de Madrid, 02 Centro Wellness
Plenilunio por difundir, a través de
correo electrónico, un fichero
adjunto que contenía datos
personales de 9.293 clientes.
Esta información no puede ser
facilitada a terceros, salvo
consentimiento de los afectados o
que exista una habilitación legal
que permita su comunicación, que
no concurren en el presente caso.
Por tanto, queda acreditado que el
mencionado gimnasio ha
vulnerado el deber de secreto
recogido en el Art. 10 de la LOPD.
SANCIÓN
Condenan a un estudio fotográfico por usar el retrato de un niño como reclamo, sin contar con el consentimiento ecodiario.eleconomista.es · 5/06/12
La sala de lo Contencioso-Administrativo de la
Audiencia Nacional ha confirmado la indemnización de
1.500 € que un fotógrafo deberá abonar a la madre de
un niño de dos años cuyo retrato fue utilizado, sin
consentimiento, como reclamo en el escaparate de un
estudio de fotografía.
Sanciones destacadas en materia de LOPD y LSSI-CE
Prestigioso despacho de abogados independiente dedicado a la prestación de servicios de
asesoramiento jurídico integral y con amplia presencia a nivel nacional
MADRID BARCELONA BILBAO SAN SEBASTIÁN VIGO SEVILLA
Beatriz Castelar
La creciente labor de divulgación
realizada por Autoridades, medios
de comunicación, redes sociales,
etc., ha propiciado que la LOPD
esté dejando de ser “esa gran
desconocida”. Los afectados están
cada vez más informados, saben
cuáles son sus derechos y están
más dispuestos a defender la
integridad de sus datos,
interponiendo denuncias contra las
actuaciones inadecuadas de las
empresas, tanto si se trata de
grandes corporaciones como de
PYMES o pequeños negocios.
¿Cuál es su valoración del actual
conocimiento y cumplimiento de
la normativa de protección de
datos?
Desde mi punto de vista, no existe
una correlación entre el conocimiento
declarado y el cumplimiento real de
esta normativa. En mi opinión, dicho
conocimiento es inferior al
pretendido. En general, muchas
empresas han oído hablar de esta
Ley pero la ven como algo ajeno que
no les afecta, ya que no tienen claro
las obligaciones que se derivan de la
Analizamos con esta reconocida jurista la actual situación de la LOPD y sus principales implicaciones para las empresas
¿Cómo se desarrolla un procedimiento sancionador?
Con anterioridad a la iniciación
del procedimiento sancionador,
se pueden realizar actuaciones
previas para determinar si
existen circunstancias que
justifiquen su inicio. Las
actuaciones previas se pueden
llevar a cabo de oficio por parte
de la AEPD o bien como
consecuencia de una denuncia.
La AEPD acusará recibo de la
denuncia, solicitando la
documentación que estime
oportuna para poder comprobar
los hechos susceptibles de
motivar el comienzo del
procedimiento sancionador.
Las actuaciones de inspección
pueden llevarse a cabo mediante
la solicitud de información al
denunciado o por medio de
visitas de inspección en las
instalaciones de la empresa.
Finalizadas las actuaciones
previas, serán sometidas a la
decisión del Director de la AEPD.
En el caso de que de dichas
actuaciones no se derive una
infracción, se dictará resolución
de archivo. En caso contrario, se
dictará acuerdo de inicio de
procedimiento sancionador,
dejando un plazo para formular
alegaciones y proponer las
pruebas que se estimen
pertinentes. Se finalizará el
procedimiento sancionador
dictando la oportuna resolución:
sancionando, apercibiendo o
archivando el procedimiento.
Video-vigilancia: 29,78%
Telecomunicaciones: 22,67%
Entidades Financieras: 13,87%
AUMENTAN LAS
SANCIONES
Además del número de
denuncias, en esta Memoria
2011 se advierte que han
aumentado en un 13% el
número de resoluciones
dictadas por la AEPD.
En consecuencia de todo lo
anterior, la cuantía impuesta en
sanciones también se ha
elevado un 12%, alcanzando la
cifra de 19,5 Millones de euros.
La distribución de Sanciones por
sectores empresariales es la
siguiente:
misma. Además, en muchos casos,
las empresas realizan una actuación
puntual, habitualmente la inscripción
de ficheros, y piensan, de forma
errónea, que con ésto ya están
cumpliendo con la Ley.
El cumplimiento de la Ley exige un
asesoramiento especializado y
continuado que, en muchas
ocasiones, es obviado por las
empresas.
cualquier tipo de sujetos o entidades
que se relacionen con la empresa.
¿Cuáles son las vías por las que
pueden ser sancionadas?
La más habitual, dado el cada vez
más común aumento de relaciones
conflictivas (vecinos, extinción de
negocio, deudas, morosidad, etc.) es
a través de la interposición de una
denuncia, ante la AEPD por parte de
un cliente, una empresa de la
competencia, un ex empleado,
proveedor, etc. La otra opción es que
la propia AEPD inicie de oficio el
procedimiento de inspección.
¿Cuáles pueden ser los importes
de una sanción por parte de la
AEPD?
Existen tres niveles de sanciones:
leves, graves y muy graves. Tras la
aprobación de la Ley de Economía
Sostenible, en 2011, se aumenta la
cuantía mínima de las sanciones
correspondientes a las infracciones
leves (de 601,01 a 900 €). Existe
también el derecho de indemnización
al afectado para resarcir el daño
producido por la vulneración causada
¿Qué beneficio puede obtener la
empresa con un adecuado
cumplimiento de la normativa en
materia de protección de datos?
Al margen de evitar las cuantiosas
sanciones económicas, aporta
mejoras del proceso de gestión de la
información, determinantes para la
competitividad de las empresas.
También repercute positivamente en
la seguridad de la información.
Además, beneficia en aspectos tales
como la mejora de la imagen
corporativa, generadora de confianza
de cara a los clientes, proveedores,
Administraciones y en general,
SANCIÓN por uso de la imagen sin consentimiento del afectado
Condenan a un estudio fotográfico por usar el retrato de un niño como reclamo, sin contar con el consentimiento ecodiario.eleconomista.es · 5/06/12
La sala de lo Contencioso-Administrativo de la
Audiencia Nacional ha confirmado la indemnización de
1.500 € que un fotógrafo deberá abonar a la madre de
un niño de dos años cuyo retrato fue utilizado, sin
consentimiento, como reclamo en el escaparate de un
estudio de fotografía.
Prestigioso despacho de abogados independiente dedicado a la prestación de servicios de asesoramiento jurídico integral y con amplia presencia a nivel nacional
MADRID BARCELONA BILBAO SAN SEBASTIÁN VIGO SEVILLA
SPAM (LSSI): 7,45%
Otros: 26,23%
.
2 3
Multa de 30.000€ a un hotel por enviar correos comerciales a un cliente laopiondezamora.es · 27/08/12
La Agencia de Protección de
Datos califica los hechos como
una infracción grave de la Ley
La AEPD, Agencia Española de
Protección de Datos, ha
sancionado con 30.001€ a un hotel
de Zamora por enviar de forma
reiterada información comercial a
un cliente, pese a que éste había
pedidoexpresamente que se
eliminaran sus datos de los
archivos del establecimiento, lo
que constituye una sanción grave
de las recogidas por la Ley de
Servicios de la Sociedad de la
Información y de Comercio
Electrónico (LSSI-CE).
Multa a un gimnasio de Madrid por difundir datos personales de 9.000 clientes ecodiario.eleconomista.es · 19/09/12
La Agencia Española de
Protección de Datos ha impuesto
una multa de 3.000€ a un gimnasio
de Madrid, 02 Centro Wellness
Plenilunio por difundir, a través de
correo electrónico, un fichero
adjunto que contenía datos
personales de 9.293 clientes.
Esta información no puede ser
facilitada a terceros, salvo
consentimiento de los afectados o
que exista una habilitación legal
que permita su comunicación, que
no concurren en el presente caso.
Por tanto, queda acreditado que el
mencionado gimnasio ha
vulnerado el deber de secreto
recogido en el Art. 10 de la LOPD.
Sanciones destacadas en materia de LOPD y LSSI-CE
Las denuncias ante la AEPD crecen un 51,60% La Agencia Española de
Protección de Datos (AEPD) ha
publicado recientemente su
Memoria 2011, en la que se
pone de manifiesto la creciente
preocupación que existe en la
sociedad española por lo que se
refiere a la seguridad de los
datos. Destaca el exponencial
aumento en el número de
denuncias presentadas a este
organismo, 7.648 denuncias
frente a 5.045 en 2010, que
representa un incremento de un
51,60%.
Socia del Bufete Barrilero y Asociados
Tel: 902 877 192
Fax: 902 877 042
E-mail: [email protected]
www.conversia.es
Estas dos jornadas se desarrollarán bajo el lema “La Privacidad ¿un lastre para la
innovación?” y contarán con la participación de destacados expertos en la materia.
•
La propuesta del Reglamento General de Protección de Datos, actualmente en fase
legislativa mediante procedimiento de codecisión, contempla la creación de la figura del
Data Protection Officer (DPO), que se prevé obligatoria en todas las Administraciones
Públicas, en empresas de más de 250 empleados y cuando las actividades principales
del Responsable o Encargado de Tratamiento consistan en operaciones de tratamiento
que, a causa de su naturaleza, requieran un seguimiento periódico y sistemático de los
interesados.
•
La UE está preparando los cimientos para unificar la legislación sobre protección de
datos de todos los estados miembros. De este modo, no será necesario para una
empresa contratar un consultor de LOPD en cada país en el que opere. Al tener una
legislación única será más sencillo gestionarla.
Testimonio de Clientes
En junio de 2011 los Servicios de Inspección de la
AEPD remitieron a nuestro cliente VS SL, dedicado al
sector de la seguridad privada, una solicitud de
información como consecuencia de la denuncia,
presentada por una empresa competidora,
motivada por la existencia de cámaras de video-
vigilancia que enfocaban la acera (vía pública).
Tal y como recoge la normativa, las cámaras
instaladas en espacios privados no pueden obtener
imágenes de espacios públicos, salvo que resulte
imprescindible para la finalidad de vigilancia que se
pretende, o resulte imposible evitarlo por razón de la
ubicación de aquéllas. El tratamiento de imágenes en
lugares públicos sólo puede ser realizado por las
Fuerzas y Cuerpos de Seguridad.
Ante esta situación, nuestro cliente se puso en
contacto con nosotros para que gestionásemos el
requerimiento recibido.
La respuesta elaborada por nuestro Dpto. de
Consultoría manifestaba que todas las cámaras de
video-vigilancia eran fijas, no disponían de zoom ni de
posibilidad de movimiento. De las ocho cámaras, dos
eran exteriores, orientadas hacia la entrada de la
empresa y, el resto, situadas en el interior de las
oficinas. Con esta respuesta se probó que las cámaras
no estaban enfocando la vía pública sino, solamente,
la entrada de la empresa. A pesar de eso, la AEPD
consideró que había una presunta infracción del
artículo 4.1 de la LOPD, tipificada como grave con
una posible sanción de entre 40.001€ y 300.000€,
porque una de las cámaras interiores captaba uno de
los puestos de trabajo y acordó otorgar un plazo para
poder presentar alegaciones.
Este artículo 4 regula el principio de calidad de datos,
que incluye, a su vez, el principio de proporcionalidad,
aplicable a esta denuncia, en lo relativo a las
imágenes captadas por la mencionada cámara.
Conversia intervino nuevamente remitiendo a la AEPD
un escrito de alegaciones y, transcurrido el plazo para
la presentación de las mismas, el Director de la AEPD
acordó apercibir a nuestro cliente y requerirle que, en
el plazo de un mes, desde la notificación de la
resolución, acreditase que había procedido a la
retirada o reorientación de la cámara de manera que
no enfocase principalmente hacia los puestos de
trabajo. De este modo, conseguimos que nuestro
cliente saliera indemne y evitara enfrentarse a una
cuantiosa sanción.
news Número 00 noviembre 2012 · CON20121100
Así evitamos una sanción por video-vigilancia
UN VISTAZO Tendencias actuales en cumplimiento normativo Le informamos de las
principales novedades en
materia de legislación vigente,
que afectan a las empresas,
para que pueda desarrollar su
actividad con seguridad en un
entorno cada vez más regulado
Servicio PBC de Conversia Prevención del Blanqueo de Capitales
N Ú M E RO
N O VI E M B RE 2 0 12 CON20121100
ESTUDIO INTECO
El “Estudio sobre Protección de
Datos en las empresas
españolas 2012”, publicado el
pasado mes de octubre por
INTECO, destaca que el grado
de conocimiento declarado de
las empresas en materia de
LOPD alcanza el 86,4%. Esto
supone un incremento de 52
puntos respecto al porcentaje
recogido en el mismo estudio
realizado en 2008, que era de
apenas un 34%.
EL NIVEL DE
CUMPLIMIENTO SIGUE
ASCENDIENDO
La valoración que podemos
extraer del estudio de INTECO
es que cada vez son más las
empresas que cumplen con la
obligación básica de inscripción
de ficheros, como paso
preliminar del proceso de
adaptación que les permitirá
adecuar sus actuaciones a la
normativa en materia LOPD.
NEWSLETTER BIMESTRAL
EN MATERIA DE CUMPLIMIENTO NORMATIVO
N Ú M E RO
N O VI E M B RE 2 0 12 CON20121100