Consultoría para adaptación a la Ley de Protección de Datos

Buscar en esta web (2)

Artículos

Traductor de la LOPD

Las sanciones

Infracciones leves:

Las infracciones leves serán sancionadas con multa de 600 € a 60.000 € 900€ a 40.000€ (modificado por la Ley de Economía Sostenible)

a) No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.

b) No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.

c) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.

d) Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley.

e) Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.

LES. Se constituye como leve la transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12. (existencia de contrato)

 

Infracciones graves:

Las infracciones graves serán sancionadas con multa de 60.001 € a 300.000 €

a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el “Boletín Oficial del Estado” o diario oficial correspondiente.

b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.

c) Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible. d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.

e) El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.

f) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.

g) La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la 27.

comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.

h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

i) No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.

j) La obstrucción al ejercicio de la función inspectora.

k) No inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.

l) Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.

Infracciones muy graves:

Las infracciones muy graves serán sancionadas con multa de 300.001 € a 600.000€

a) La recogida de datos en forma engañosa y fraudulenta.

b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas. (con la LES pasa a ser infracción grave)

c) Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una Ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.

d) No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.

e) La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.

f) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando 28.

con ello se impida o se atente contra el ejercicio de los derechos fundamentales.

g) La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.

h) No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.

i) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

Modificaciones por la Ley de Economía sostenible

  • Se introduce la figura del apercibimiento como alternativa a la sanción. La Agencia Española de Protección de Datos podría aplicar un aviso de forma excepcional (ante infracciones leves o graves) antes de abrir un procedimiento sancionador. Para ello, la empresa no debe haber sido previamente apercibida ni sancionada.
  • Nuevos criterios para calificar las sanciones o aplicas atenuantes. (volumen de negocio, recogida de datos correcta, reconocimiento espontaneo de culpabilidad)

Qué es un Dato Personal?

En la normativa vigente en la materia existen dos definiciones sobre que es considerado un dato de carácter personal, que vienen a decir lo mismo:

1. En la LOPD (Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal

Artículo 3a) Cualquier información concerniente a personas físicas identificadas o identificables.

2. En el Real Decreto 1720/2007, por el que se aprueba el Reglamento de Desarrollo de la LOPD 

Artículo 5 .1 f): Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personals físicas indentificacadas o indentificables

 

En definitiva se considera dato de carácter personal toda información referente a una persona concreta, que podamos identificar a través de la información de que disponemos.

Si tomamos como ejemplo los datos que aparecen en una nómina: antiguedad,  grupo de cotización, categoría profesional, retribuciones, retribuciones en especie, .... Todos estos los datos que aparecen junto con el DNI, nombre y apellidos,  son considerados datos de carácter personal.

Para el caso contario podemos poner otro ejemplo: 

Un fichero perteneciente a una estadística en la que no se recogen datos identificativos  de las personas entrevistadas (nombre y apellidos, DNI, fotografías, etc...), podemos decir que no contiene datos de carácter personal, y por lo tanto estaría fuera del ámbito de aplicación de la LOPD.

PRINCIPIOS LOPD - CONSENTIMIENTO DEL AFECTADO

Artículo 6. Consentimiento del afectado

1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6 , de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.

4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.

PRINCIPIOS LOPD - CALIDAD DE LOS DATOS

Principios de la protección de datos

Artículo 4. Calidad de los datos

1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.

No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

3. Los datos de carácter personal serán exactos y puestos al día de forma que respondan como veracidad a la situación actual del afectado.

4. Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16 .

5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.

Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos.

6. Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados

7. Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.


Que es un Encargado del Tratamiento?

TRADUCIENDO LA LOPD - ¿que es un encargado del tratamiento?

Siempre que vamos a recabar los datos de nuestros clientes para hacerles la documentación y revisar los servicios externos, surge la necesidad de explicar con cierta brevedad y sobretodo teniendo claro que somos nosotros quienes tienen que saber exactamente cuando un servicio externo es un encargado del tratamiento y cuando no les damos unas pautas para distinguir quien debe firmar un compromiso de confidencialidad sujeto a lo establecido en el artículo 12 de la LOPD.

Un encargado del tratamiento es un servicio externo que realiza un tratamiento sobre los datos de nuestros ficheros, ya sea de forma gratuita o de pago, temporalmente o indefinidamente.

Por ejemplo:

  • Las gestorías/asesorías en el caso de la confección de las nóminas, contabilidades, etc...
  • Los administradores de fincas en su relación con las comunidades de propietarios.
  • Los servicios de hospedaje de bases de datos
  • Los servicios de backup online
  • Las empresas de formación que recaban los datos a través de las empresas y no directamente de los alumnos.

Y un largo etc... de servicios externos con acceso a datos

 

Teléfonos de contacto Browser Consultores