12 de noviembre de 2007

Denuncia boomerang

Otro de mis argumentos favoritos: cumplir la LOPD es también una cuestión de seguridad interna, de protección de los derechos de la empresa sobre uno de sus bienes más valiosos, sus bases de datos. Siempre he dicho: ¿cómo podría una entidad que no cumple la LOPD denunciar que uno de sus trabajadores ha hecho un uso de la información para beneficio personal (circunstancia por desgracia no del todo infrecuente) sin declararse al tiempo culpable de no estar cumpliendo la ley?
Claro que no todo el mundo (ya lo sabemos, ahí está el negocio) disfruta del asesoramiento de Grupo Millar2, y por eso algunos emprenden acciones como esta:

En el procedimiento sancionador PS/00087/2007, instruido por la Agencia Española de Protección de Datos a la entidad CLÍNICA “LOPE DE RUEDA S.L.” , y contra DOÑA X.X.X., vista la denuncia presentada por CLÍNICA “LOPE DE RUEDA S.L.”, y sobre la base de los siguientes,

HECHOS

PRIMERO: Con fecha 7 de diciembre de 2005, tuvo entrada en esta Agencia una denuncia de la Clínica “Lope de Rueda S.L.” (en lo sucesivo, La Clínica), contra Doña X.X.X. por la utilización por ésta de los datos de carácter personal de los pacientes de dicha clínica con posterioridad a la finalización, en junio de 2005, del ejercicio en la misma de su especialidad en ginecología.

Y les pasan cosas como estas:

PRIMERO: IMPONER a DOÑA X.X.X. por la infracción del 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha Ley una multa de 6.000 € (seis mil euros), de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.
SEGUNDO: IMPONER a CLÍNICA “LOPE DE RUEDA S.L.” por la infracción del 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha Ley una multa de 6.000 € (seis mil euros), de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica, y por la infracción del 26.1 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha Ley, una multa de 601,01 € (seiscientos un euros con un céntimo de euro), de conformidad con lo establecido en el artículo 45.1 y 4 de dicha Ley.
Si fuera una comedia del Siglo de Oro podría titularse “El Denunciante Sancionado”.

10 de noviembre de 2007

La SGAE y la LOPD

Al igual que ya hice en el caso de la apostasía, me salto la regla de este blog y comento por puro gusto personal otro caso que no tiene nada que ver con la problemática de nuestros clientes.
Me entero por Barrapunto que AEPD ha inciado un procedimiento contra la Sociedad General de Autores (SGAE) por grabar sin consentimiento la celebración de una boda con el fin de demostrar que allí se utilizaba música protegida y exigir la correspondiente minuta.
El expediente se incia con una posible sanción de 300.000 €, pero es de todos sabido que la SGAE ha utilizado este mismo procedimiento en otras ocasiones, con lo que se podría desencadenar una avalancha de reclamaciones. ¡ Si la SGAE te ha grabado, denuncia ! Es fácil y gratis aquí.

5 de noviembre de 2007

Abogados y Procuradores

A raíz de la consulta de un CSI acerca de si abogados y procuradores necesitan recabar el consentimiento de la parte contraria para tratar sus datos personales (imprescindible para un correcto asesoramiento y defensa de su cliente) os recuerdo lo interesante de la sección Informes Jurídicos de la web de la Agencia.
Dentro de esta hay una sección específica dedicada al tema del Consentimiento y en el Informe 2000-0000 se responde a la cuestión planteada (por supuesto en el sentido de que no se necesita consentimiento, ya que prevalece el derecho a la tutela judicial).

4 de noviembre de 2007

La competencia acecha

En el procedimiento sancionador PS/00081/2007, instruido por la Agencia Española de Protección de Datos a la entidad AHORRA EUROS - RED DE ASESORAMIENTO AL CRÉDITO, S.L., vista la denuncia presentada por BANCO POPULAR-E, S.A., se sanciona a la primera con una multa de 601,01 € (seiscientos un euros con un céntimo de euro) porque en sus páginas web se efectuaba la recogida de datos personales para la tramitación de solicitudes de préstamos, mediante un formulario, sin que figurara mención alguna a la normativa de protección de datos y sin dar a conocer la identidad de la empresa anunciante.
Esta sanción, además de señalar claramente a la competencia como uno más de los posibles denunciantes de un incumplimiento, pone de manifiesto el deterioro para la imagen que puede suponer el hecho de que si ahora introduces la marca ("Ahorra Euros") de la compañía sancionada en el buscador de Google, te devolverá este resultado, con el enlace a la sanción en el tercer puesto de la lista. En un mercado tan competitivo actualmente como el de las entidades financieras de intermediación, esto cuesto mucho más de 601,01 €.

3 de noviembre de 2007

Videovigilancia en taxis

Un tema muy comentado a raiz de alguna reciente agresión a taxistas.
La Agencia Española de Protección de Datos ha editado un informe al respecto, que resume así:


En virtud de lo expuesto, podemos concluir señalando que la instalación de una cámara por el consultante requiere: Que la cámara la instale una empresa de seguridad privada, que deberá de obtener la autorización del Ministerio del Interior y si la cámara graba deberá de notificarlo previamente a la Agencia Española de Protección de Datos, para su inscripción en el Registro General de la misma, de conformidad con el artículo 7 de la Instrucción, donde habrá que cumplir con los requisitos del artículo 26 de la Ley Orgánica a efectos de inscripción .

Informe completo

2 de noviembre de 2007

La Agencia no advierte

Declaraciones de Artemi Rallo, presidente de la Agencia Española de Protección de Datos al diario Ideal en su versión digital:


La Agencia no advierte. Si hay unos hechos que vulneran la normativa y podemos demostrarlo, habrá sanción. Otra cosa son los planes sectoriales de inspección de oficio que solemos iniciar cuando detectamos que podría surgir un problema. Entonces sí se formulan recomendaciones y todos las atienden bastante bien.

Entrevista completa