El Tribunal Supremo anula varios artículos del RD 1720/2007 de 21 de Diciembre (Reglamento de Protección de Datos)

martes, 27 de julio de 2010

El Tribunal Supremo ha anulado varios artículos del Reglamento de Protección de Datos (RD 1720/2007 de 21 de Diciembre)

En concreto los artículos anulados son los siguientes: 11, 18, 38.1.a y 2 y 123.2.


Artículo 11. Verificación de datos en solicitudes formuladas a las Administraciones públicas.
Cuando se formulen solicitudes por medios electrónicos en las que el interesado declare datos personales que obren en poder de las Administraciones públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la autenticidad de los datos.

Artículo 18. Acreditación del cumplimiento del deber de información.
1. El deber de información al que se refiere el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento, debiendo conservarse mientras persista el tratamiento de los datos del afectado.

2. El responsable del fichero o tratamiento deberá conservar el soporte en el que conste el cumplimiento del deber de informar. Para el almacenamiento de los soportes, el responsable del fichero o tratamiento podrá utilizar medios informáticos o telemáticos. En particular podrá proceder al escaneado de la documentación en soporte papel, siempre y cuando se garantice que en dicha automatización no ha mediado alteración alguna de los soportes originales.

Artículo 38. Requisitos para la inclusión de los datos.
1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:



a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada y respecto de la cual no se haya entablado reclamación judicial, arbitral o administrativa, o tratándose de servicios financieros, no se haya planteado una reclamación en los términos previstos en el Reglamento de los Comisionados para la defensa del cliente de servicios financieros, aprobado por Real Decreto 303/2004, de 20 de febrero.

2. No podrán incluirse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba que de forma indiciaria contradiga alguno de los requisitos anteriores.

Tal circunstancia determinará asimismo la cancelación cautelar del dato personal desfavorable en los supuestos en que ya se hubiera efectuado su inclusión en el fichero.

Artículo 123. Personal competente para la realización de las actuaciones previas.
2. En supuestos excepcionales, el Director de la Agencia Española de Protección de Datos podrá designar para la realización de actuaciones específicas a funcionarios de la propia Agencia no habilitados con carácter general para el ejercicio de funciones inspectoras o a funcionarios que no presten sus funciones en la Agencia, siempre que reúnan las condiciones de idoneidad y especialización necesarias para la realización de tales actuaciones. En estos casos, la autorización indicará expresamente la identificación del funcionario y las concretas actuaciones previas de inspección a realizar.

El artículo 10. 2.a y b, se eleva como cuestión prejudicial al Tribunal de Justicia de las Comunidades Europeas (TJCE).


Artículo 10. Supuestos que legitiman el tratamiento o cesión de los datos.



2. No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:

a) Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes:



El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre.



El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.



b) Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.



No obstante, las Administraciones públicas sólo podrán comunicar al amparo de este apartado los datos recogidos de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de ley.

Ley 2/2010, de 11 de marzo, de Derechos de los Ciudadanos en sus relaciones con la Administración de la Comunidad de Castilla y León y de Gestión Pública.

lunes, 14 de junio de 2010


El ámbito de aplicación de dicha ley viene establecido en el artículo 3 de dicha ley:
1. La presente Ley será de aplicación a la Administración de la Comunidad de Castilla y León.
A sus efectos, se entiende por Administración de la Comunidad de Castilla y León:
  1. La Administración General de la Comunidad.
  2. Los organismos autónomos y los entes públicos de derecho privado integrantes de la Administración Institucional de la Comunidad, estos últimos en cuanto ejerzan potestades públicas.
2. Asimismo quedan comprendidos en el ámbito de aplicación de esta Ley los ciudadanos, entendiendo por tales, a sus efectos, las personas naturales, personas jurídicas y entidades sin personalidad, que se relacionen o sean susceptibles de relacionarse con la Administración de la Comunidad de Castilla y León.

Presentada la Memoria de la AEPD del año 2009

domingo, 6 de junio de 2010

Presentada la Memoria de la AEPD del año 2009

 (Madrid, 2 de junio de 2010). El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, ha presentado hoy la Memoria correspondiente a 2009, donde ha puesto de manifiesto la evolución registrada en la actividad de las distintas áreas de la AEPD, y en particular el incremento en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de 4.136, y el número de solicitudes de tutela de derechos, en un 58%.
Por sectores de actividad con mayor número de denuncias e investigaciones, destacan:

  • En primer lugar: Las telecomunicaciones con 908.
  • En segundo lugar: El sector de las entidades financieras con 768.
  • Tercer lugar: La videovigilancia, que continúa su ascenso imparable: pasando de 365 denuncias en 2008 a 721 en 2009.
  • En cuarto lugar se situaron las Administraciones Públicas.
  • En quinto lugar la publicidad electrónica.
La Memoria constata que los procedimientos sancionadores resueltos por la Agencia se incrementaron cerca de un 13%, alcanzando los 709, de los cuales 621 culminaron con la imposición de sanción.

Respecto a la distribución territorial de los mismos, las entidades con sede en:
  • Madrid ocupan el primer lugar con 452 resoluciones,
  • Seguida de Cataluña, con 70
  • Andalucía con 39.
 Dentro del capítulo de sanciones económicas, las multas impuestas por la AEPD han ascendido hasta los 24,8 millones de euros, lo que supone un incremento que roza el 13%.
Cabe destacar que, en función de la gravedad:

  • El 74% de las mismas fueron graves.
  • El 21,3%  leves. 
  • El 4.6% muy graves.

Los sectores que más sanciones acumulan son:
  1. El de las telecomunicaciones- principalmentepor inclusión indebida en ficheros de morosidad y contratación fraudulenta de servicios- (con 170 sanciones).
  2. La videovigilancia (con 117).
  3. El sector financiero (con 89) -principalmente por inclusión indebida en listas de morosidad, junto con casos de vulneración del deber de seguridad y secreto.
  4. Y las comunicaciones electrónicas comerciales y spam (con 39).
 Especialmente en la Memoria se resalta como la videovigilancia y el ámbito de la morosidad,  acumulan el mayor número de las sanciones durante 2009.

  
En concreto, se destaca como las sanciones por videovigilancia se incrementan hasta situarse como el segundo sector con mayor número de sanciones - por delante del sector financiero-, con 117 sanciones, frente a las 27 registradas en 2008.
Los principales motivos de denuncia y sanción en este sector han sido la ausencia de carteles informativos, la grabación o captación de imágenes de la vía pública y- antes de la entrada en vigor de la Ley Ómnibus-, la ausencia de contrato con una empresa de seguridad acreditada.

 Asimismo, la Memoria evidencia el crecimiento las denuncias y sanciones impuestas por el tratamiento indebido de datos en la esfera de la morosidad, en cuyo ámbito se incrementaron en un 225% las denuncias y en más de un 570 % las tutelas de derechos iniciadas por la Agencia.

 Respecto a la casuística de las reclamaciones de personas cuyos datos habían sido tratados de forma  indebida en la reclamación de deudas, se aprecia como han proliferado las denuncias relacionadas con la inclusión indebida en ficheros de morosos por deudas que eran objeto de reclamación judicial, arbitral o administrativa; o por vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro. Cabe destacar además, los procedimientos resueltos por la AEPD sancionando, hasta con 420.000 euros en alguno de los casos, a empresas -principalmente de telecomunicaciones- tras comprobar que habían vendido su cartera de deudores a terceras empresas, incluyendo a deudores o deudas inexistentes.

En relación con los procedimientos resueltos relativos a infracciones de las Administraciones Públicas, hay que hacer notar una subida cercana al 13% respecto al año anterior, pasando de 79 a 89. De estos procedimientos resueltos, 71 acabaron con una declaración de infracción, principalmente por vulneración del deber de secreto; la falta de medidas de seguridad, (incluidos los hallazgos de documentación accesibles en la vía pública o en la basura), y el tratamiento de datos vulnerando el principio de calidad de los datos.

  
Redes sociales y derecho al olvido en Internet
 En 2009 se iniciaron 156 investigaciones relacionadas específicamente con servicios de Internet, en su mayor parte, relativas a la difusión no autorizada de datos personales.  
Son significativas las investigaciones que tuvieron su origen en 31 denuncias relacionadas con usuarios de Facebook o Tuenti, sobre todo por difusión fotografías sin consentimiento.

 Las actuaciones restantes se refieren principalmente a difusión de datos en foros o blogs; a portales de video (fundamentalmente Youtube) y a otro tipo de sitios Web como portales de anuncios y de contactos personales, servicios de correo electrónico, sedes corporativas, repertorios jurídicos o páginas personales. Asimismo, se han registrado otras denuncias relativas a servicios de búsqueda de páginas Web y de localización de información personal en directorios o buscadores de personas. Cabe destacar asimismo, las investigaciones de oficio a portales de contactos que facilitaban públicamente la votación de la imagen física de los usuarios (con usuarios menores de 14 años).

  
Por otra parte en 2009 ha emergido una nueva preocupación para los ciudadanos, que se traduce en más solicitudes de tutelas de derechos ante la AEPD, en relación al derecho al olvido en Internet. En concreto, las solicitudes de ciudadanos pidiendo que se cancelen sus datos en páginas de Internet de diversa índole, u oponiéndose a que éstos sean recopilados y difundidos por buscadores de Internet se han incrementado un 200% en 2009, pasando de 18 en 2008 a 57 en 2009 (en 2007 se registraron tan sólo 3). Este dato revela que crece el interés de los ciudadanos por evitar que sus datos aparezcan en los resultados de buscadores de Internet a partir de los datos identificativos de una persona.

 En relación con los casos planteados ante la Agencia destacan la publicación y, recuperación por buscadores, de datos en boletines oficiales o medios de comunicación digitales, referidos a la publicación de sanciones administrativas ya cumplidas, edictos de deudas vencidas, datos de víctimas de violencia doméstica, que facilitan su localización, afectando a su seguridad, inndultos, así como sanciones disciplinarias a funcionarios de prisiones que afectan a su seguridad.

  
En estos casos, las resoluciones dictadas, en su mayor parte reconocen el derecho de los solicitantes, ordenando a los buscadores que procedan a evitar la indexación de las informaciones que existen de esos usuarios. También ha habido que tener en cuenta las posibles acciones que los Webmasters pudiesen adoptar encaminadas a hacer efectivo el derecho solicitado por el particular, recomendando a estas Web que adopten medidas para evitar la indexación de los datos del interesado, e impedir que sean captados por buscadores.
Asimismo, en este ámbito, hay que destacar que el Servicio de Atención al Ciudadano registró un notable incremento de las consultas de ciudadanos relacionadas con la forma de cancelar datos en páginas Web o cómo evitar que esos datos figuren en los buscadores de Internet.

 Ejercicio de derechos y consultas ciudadanas
 Las solicitudes de ciudadanos que acuden a la AEPD solicitando que tutele sus derechos a acceder, cancelar, oponerse o rectificar sus datos, siguen ascendiendo, aproximándose en 2009 a la cifra de 2.000 las tramitadas, un 58% más que en 2008. Cabe destacar los incrementos en las resoluciones relacionadas con la tutela de la AEPD de los derechos de acceso (59%) y de cancelación (40,8%).

 Las solicitudes de cancelación de los ciudadanos se refirieron principalmente a la cancelación de datos publicados en foros de Internet, la supresión de los datos una vez concluida la prestación de los servicios contratados; la supresión de antecedentes policiales, penales y penitenciarios de las administraciones públicas competentes, entre otras.
Respecto al derecho de acceso las principales reclamaciones están relacionadas con el historial clínico de familiar fallecido, la historia clínica que se considera se ha suministrado de manera incompleta o la valoración de solvencia económica realizada por entidades financieras.

 Es también novedoso el fuerte crecimiento de las resoluciones sobre el derecho de oposición (se incrementan en un 470%) que ya superan a las relacionadas con el derecho de rectificación. Incremento, como ya se ha indicado, relacionado en parte con las solicitudes de ciudadanos oponiéndose a que sus datos sean recopilados y difundidos por buscadores de Internet.

  
En el caso de los derechos de acceso y oposición, la mayor parte de las resoluciones fueron estimatorias de los derechos de los ciudadanos, sucediendo lo contrario respecto de los derechos de cancelación y rectificación debido a que en muchos de los casos, se refieren a la cancelación de datos en los ficheros de morosidad en los que se confirmó que el acreedor y los responsables de dichos ficheros habían actuado conforme a la Ley.

  
El número de consultas planteadas al Servicio de Atención al Ciudadano prosigue su línea ascendente de crecimiento con más de 97.200 consultas atendidas, lo que se traduce en un incremento del 33,82% en 2009, destacando una vez más el notable crecimiento de las consultas telefónicas frente a la atención presencial y por escrito. En este sentido, se constata que la videovigilancia ha pasado a ocupar un lugar destacado en las inquietudes de los ciudadanos que, también preguntan por cuestiones como la forma de evitar el envío de publicidad no deseada; la forma de cancelar sus datos en Internet; cómo desaparecer de 
las guías telefónicas o de los ficheros comerciales; o cómo saber si se forma parte de listas  
de morosos.

  
Ficheros inscritos
 La inscripción de ficheros en el Registro General de Protección de Datos viene experimentando una subida progresiva en los últimos años, tendencia que se repite nuevamente en el último ejercicio como muestra la Memoria. Así, en 2009 se inscribieron 380.177 nuevos ficheros con datos de carácter personal, alcanzándose la cifra total de 1.647.756 (1.552.060 privados y 95.696 públicos).
Respecto a la finalidad de los ficheros inscritos a lo largo de 2009, el mayor volumen sigue ostentándolo la gestión de clientes, contable, y administrativa, seguidos de los ficheros de recursos humanos y los de gestión de nóminas. No obstante, la videovigilancia vuelve a  protagonizar uno de los mayores incrementos en la inscripción de ficheros: si en 2008 se inscribieron 9.438, en 2009 fueron 22.346, alcanzando los 37.613 ficheros notificados. La comunidad autónoma con mayor número de ficheros inscritos es Cataluña (331.897 ficheros), seguida de Madrid (238.660) y Andalucía (200.930).
Por otra parte, el año pasado la AEPD emitió 679 informes jurídicos en respuesta a las consultas formuladas por órganos de las Administraciones Públicas y entidades privadas, de los que 243 se referían a la cesión de datos personales y 86 a telecomunicaciones. Además, el gabinete jurídico emitió un total de 100 informes preceptivos de disposiciones generales.
Asimismo, se recogen las cifras de sentencias de la Audiencia Nacional relacionadas con recursos interpuestos contra resoluciones de la AEPD. En este sentido, hasta 162 sentencias desestimaron los recursos formulados contra resoluciones de la Agencia -de un total de 221- ratificando así el criterio de la Agencia.
Por su parte, el Tribunal Supremo, sin hacer referencia a las sentencias referidas a los libros de bautismo de la Iglesia Católica, vino a ratificar los criterios de la Agencia en 16 de las 19 ocasiones en que la cuestión fue sometida a su parecer.

Recomendaciones
 La Memoria integra un apartado de Recomendaciones dirigidas especialmente a los poderes públicos, las Administraciones públicas competentes y sectores de actividad concretos para que acometan las siguientes acciones:
  1.  La modificación de la normativa del DNI-e para que los menores puedan acreditar su identidad electrónicamente con el fin de evitar el acceso a servicios que pueden implicar riesgos para ellos.
  2. Extremar las precauciones al efectuar el recobro de deudas, evitando comunicar la deuda a compañeros de trabajo, vecinos o allegados del presunto deudor.
  3. La inclusión en planes de estudio de primaria y secundaria de formación de protección e datos, privacidad e Internet, así como que Administraciones Públicas y colegios pongan a disposición de los alumnos herramientas informáticas que eviten el acceso de los menores de 14 años a servicios de Internet que requieran consentimiento paterno.
  4. Potenciación por los Colegios Profesionales de mecanismos que permitan el depósito de datos de los afectados en caso de fallecimiento o desaparición de los responsables de fichero correspondientes a su ámbito profesional.

usatudni.es y dnielectronico.es

viernes, 28 de mayo de 2010

podemos acceder a amplia información sobre los usos del DNI electrónico.

La primera de las páginas http://www.usatudni.es/dnie/ es más divulgativa y utiliza un lenguaje más sencillo. Nos enseña ¿para que podemos utilizar el DNI electrónico? ¿que necesitamos para utilizarlo? Etc. http://www.usatudni.es/dnie/

La segunda contiene más información para usuarios más avanzados http://www.dnielectronico.es/ 

Jornada de comercio electrónico para el consumidor en Salamanca

domingo, 14 de febrero de 2010

El Observatorio Regional de la Sociedad de la Información (ORSI) y la Agencia de Protección Civil y Consumo de la Junta de Castilla y León, junto con el Ayuntamiento de Salamanca, organizan una jornada de Comercio Electrónico que tendrá lugar el 16 de febrero en las dependencias de la Cámara de Comercio e Industria de la capital salmantina.

El acto tiene como objetivo informar y sensibilizar a los ciudadanos en materia de comercio electrónico, así como fomentar su uso seguro e inteligente entre los consumidores de la región.

El evento, al que se le ha querido proporcionar un carácter práctico y didáctico, contará con varias ponencias a cargo de expertos en diferentes áreas relacionadas con el e-comercio. Estas conferencias se organizarán en tres módulos diferenciados:

El primero de ellos, "Panorámica del Comercio Electrónico en Internet", tratará en profundidad la contratación electrónica en la red de productos y servicios, dando especial relevancia al régimen jurídico que regula el e-comercio y que protege a los consumidores, y se explicarán también las obligaciones del vendedor en la red y las garantías de los internautas y devoluciones de las compras realizadas.

El siguiente módulo, titulado "Seguridad y Protección de Datos en el Comercio Electrónico", analizará la seguridad de las comunicaciones en la red (comunicaciones comerciales, transacciones comerciales, etc.) y la protección de datos personales, e informará acerca de herramientas que proporcionen seguridad a los consumidores en sus actividades a través de Internet.

Por último, se realizará un taller práctico de comercio electrónico, en el que se expondrán varios casos prácticos que guíen a los consumidores a la hora de realizar una compra segura por Internet, dándoles pautas sobre dónde acudir y cómo reclamar para hacer efectivos sus derechos en caso de conflictos. Asimismo, al inicio del encuentro, se producirá la presentación de la "Guía de Comercio Electrónico para el Consumidor" publicada por el ORSI.

El estudio responde a la función del Observatorio de generación de conocimiento en torno a la Sociedad de la Información y pretende describir una serie de pautas que permitan a los usuarios llevar a cabo una compra en la red de forma segura y con garantías, desterrando las ideas negativas relativas al e-comercio y dando a conocer a los internautas sus ventajas, así como los riesgos a tener en cuenta.

Este evento forma parte de los esfuerzos realizados por la Junta de Castilla y León para la divulgación de los beneficios de las nuevas tecnologías y la defensa de los derechos de los consumidores, y se enmarca dentro de su programa eConsume, de concienciación de las familias de la Comunidad Autónoma en el uso seguro, inteligente y responsable de las Tecnologías de la Información y la Comunicación en el ámbito del consumo.

La Junta de Castilla y León y el Ayuntamiento de Salamanca tienen el placer de invitar a las Asociaciones de Consumidores y Usuarios de Castilla y León en particular y a todos los castellanos y leoneses en general a participar en esta jornada.

Más información:

El día 28 de enero se celebra por cuarta vez en Europa el “Día de la Protección de Datos”

martes, 19 de enero de 2010



Tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos en materia de protección de datos.

El próximo 28 de enero se celebra “el Día de Protección de Datos”, una jornada promovida por el Consejo de Europa, la Comisión Europea y todas las autoridades de protección de datos de los países miembros de la Unión Europea.

La celebración del Día de Protección de Datos en Europa tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades en materia de protección de datos, de forma que puedan familiarizarse con un derecho fundamental, que pese a ser menos conocido, está presente en todas las faceta de sus vidas diarias.

El año 2007 se celebró por primera vez el “Día de Protección de Datos”, después de que en abril de 2006 el Comité de Ministros del Consejo de Europa estableciera esta celebración, con carácter anual en Europa, el día 28 de enero, conmemorando así el aniversario de la firma del Convenio 108 del Consejo de Europa. Este Convenio se suscribió el 28 de enero de 1981 al objeto de garantizar en el territorio de cada estado parte a cualquier persona física el derecho a la vida privada con respecto al tratamiento automatizado de los datos de carácter personal.





Hoy se cumplen 10 años de la entrada en vigor de la LOPD

jueves, 14 de enero de 2010

Hoy se cumplen 10 años de la entrada en vigor de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Feliz año 2010

viernes, 1 de enero de 2010

¡¡Feliz año 2010!!

Este año es clave para ver como se desarrolla la e-administración en España, ya que desde hoy las Administraciones Públicas debe de permitir a los ciudadanos el poder ejercer los derechos reconocidos en el art. 6 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.


Post relacionados: