Articles a "LOPD"

Modificacions sobre la Llei de Protecció de Dades Personals introduïdes a la Llei 2/2011, de Economía Sostenible

mar 11, 2011   //   de admin   //   LOPD, Novedades  //  No hi comentaris

Amb la recent aprobació i publicació en el BOE de la Ley 2/2011, de 4 de marzo, de Economía Sostenible, a través de la Disposición Final quincuagésima sexta, se han introducido algunas modificaciones sobre la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Estas modificaciones están circunscritas al Título VII de Infracciones i Sanciones de la ley original, estableciendo y aclarando criterios para la estimación de la gravedad de las infracciones, la tipificación de la sanciones, incluyendo sus importes, y la consideración de ficheros de titularidad pública.

Tipificación de infracciones

En el apartado Dos de la disposición se introducen modificaciones en la tipificación de las infracciones respecto la Ley 15/1999.

En general estos cambios simplifican la estructura de la tipología de las infracciones, eliminando redundancias y reiteraciones respecto otros apartados de la ley. Sin embargo, también modifica en algún caso la gravedad de la infracción y tipifica algún nuevo caso.

Como aspectos más relevantes destacaríamos:

  • Se introduce como infracción leve tipificada específicamente el incumplimiento de los deberes formales con el encargado de tratamiento establecidos en el artículo 12, habitualmente recogida en forma contractual.
  • No se particulariza como infracción muy grave la obstaculización sistemática del ejercicio de los derechos ARCO, ni la negativa sistemática a la notificación de los ficheros. Quedan cubiertos por la formulación genérica estipulada como infracción grave.
  • Igualmente, también se elimina la precisión a no atender las solicitudes de cancelación y rectificación por motivos formales, tipificado como infracción leve, para quedar englobado en la formulación general como infracción grave.
  • La comunicación o cesión de datos, anteriormente tipificada como infracción muy grave pasa a considerada grave, excepto que concurra alguna circunstancia que  sea constitutiva de infracción muy grave, por ejemplo, que estén implicados datos especialmente protegidos.
  • Incumplir el deber de secreto, para todo tipo de datos, pasa a ser considerada una infracción grave. Anteriormente únicamente se consideraba grave en caso de involucrar a datos que requieren un nivel de protección medio.

Tipos de Sanciones

En los apartados Tres y Cuatro de la disposición se introducen modificaciones en la tipificación de las sanciones respecto la Ley 15/1999.

Por un lado, se establecen nuevos rangos para los importes de las multas, quedando de la siguiente forma:

  • Infracciones leves: Antes de 600€ a 60.000€. Ahora de 900€ a 40.000€
  • Infracciones graves: Antes de 60.001€ a 300.000€. Ahora de 40.001€ a 300.000€
  • Infracciones muy graves: Se mantiene igual de 300.001€ a 600.000€

Asimismo, se precisan los criterios para establecer la cuantía de las sanciones, incorporándose algunos conceptos como:

  • El volumen de negocio o actividad del infractor, lo que abre la puerta a ajustar las sanciones a la capacidad económica del infractor.
  • El carácter continuado de la infracción, cuando anteriormente solamente hacía referencia a la reincidencia.
  • La vinculación de la actividad del infractor con el tratamiento de datos realizado, lo que permite valorar, por ejemplo, si dicha infracción puede ser incidental o es intrínseca a la actividad del infractor.

En este apartado, como novedad, también se introducen algunos conceptos que pueden actuar como atenuantes:

  • El hecho de que la infracción se deba a una anomalía en el funcionamiento de los procedimientos de recogida y tratamiento de los datos, no a la inexistencia de los mismos, por lo que no se considera una falta de diligencia atribuible al infractor.
  • La regularización diligente de la situación irregular o el reconocimiento espontáneo de la culpabilidad.
  • Cuando la infracción puede haber sido inducida por la conducta del propio afectado, lo que, por ejemplo, corrige situaciones de indefensión de los infractores ante posibles amenazas o extorsiones por parte de personas que actúen de mala fe.
  • Cuando haya existido una fusión o absorción posterior a la infracción y no sea imputable a la entidad absorbente.

También podríamos contemplar dentro de este ámbito la modificación del artículo 49 de la ley en la que se contempla la potestad de inmovilización de los ficheros.

En el apartado Seis de la disposición, se precisan los motivos que pueden llevar a dicha inmovilización, siempre bajos supuestos constitutivos de infracción grave o muy grave, y que suponga un grave menoscabo de los derechos fundamentales de los afectados:

  • Persistencia en el tratamiento de los datos
  • Comunicación o transferencia internacional posterior.

Cabe entender esta última precisión como respuesta a la necesidad de regular tanto la creciente implantación de sistemas basados en Cloud Computing, como el fenómeno de las redes sociales en manos de operadores internacionales.

Ficheros de Titularidad Pública

Con respecto a estos ficheros, es especialmente remarcable el cambio  respecto a su denominación. Ahora se refiere a estos ficheros utilizando el término más general de “Ficheros de Titularidad Pública”, cuando anteriormente se hacía referencia a los mismos mediante la forma “ficheros de los que sean responsables las Administraciones Públicas”.

Si bien este cambio es significativo, en el fondo, lo que hace es igualar la ley a lo establecido en el reglamento aprobado por el Real Decreto 1720/2007, de 21 de diciembre que en su Artículo 5 ya hace la referencia a los Ficheros de Titularidad Pública como aquellos de los que sean responsables los órganos constitucionales o con relevancia constitucional del Estado o las instituciones autonómicas con funciones análogas a los mismos, las Administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes de las mismas y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público.

Dentro de este mismo apartado, se identifica un cambio en el procedimiento ya que substituye las referencias al “Director de la Agencia” por el término más genérico “órgano sancionador”.

 

Nueva guía de usuario sobre los derechos a la protección de datos

feb 11, 2011   //   de admin   //   LOPD, Novedades  //  No hi comentaris

Con motivo de la celebración del “Dia de la Protección de Datos”, la AEPD ha publicado una guía práctica para los ciudadanos sobre “sus derechos a la protección de datos”.

Origen – AEPD : Nota prensa – nueva guía para el ciudadano
Origen – AEPD : guía para el ciudadano

Facebook refuerza la seguridad de los usuarios

feb 3, 2011   //   de admin   //   LOPD, Novedades, Seguridad de la Información  //  No hi comentaris

Facebook anuncia mejoras en su seguridad, que incluyen la navegación en HTTPS y la creación de “captchas sociales” para la autenticación de los usuarios.


Origen – csirtcv : Seguridad de los usuarios