1
LEY ORGÁNICA DE PROTECCIÓN DE
DATOS DE CARÁCTER PERSONAL
Y
REGLAMENTO DE MEDIDAS DE
SEGURIDAD
Salvador Huelin Martínez de Velasco
[email protected]
2
TEMA 3
Salvador Huelin Martínez de Velasco
[email protected]
3
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
ART 10: DEBER DE SECRETO
Responsable del fichero y quienes intervengan en cualquier
fase del tratamiento de los datos están obligados al secreto
profesional y al deber de guardarlos, incluso después de
finalizar sus relaciones con el titular del fichero o con el
responsable del mismo.
4
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
ART 11: CESIÓN DE DATOS (I)
Únicamente cesión para el cumplimiento de fines directamente
relacionados con las funciones legítimas del cedente y del cesionario
con el previo consentimiento del afectado.
LA MAYORÍA DE LAS SANCIONES PROVIENEN POR UN
INCUMPLIMIENTO DE ESTE PRECEPTO
5
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
ART 11: CESIÓN DE DATOS (II)
Excepciones: el consentimiento no será preciso;





cuando la cesión esté autorizada por Ley.
cuando los datos se recojan de fuentes accesibles al público.
cuando la cesión sea al Defensor del Pueblo, Ministerio Fiscal,
Jueces o Tribunales y Tribunal de Cuentas.
cuando sea entre Administraciones Públicas y tenga por objeto el
tratamiento posterior de los datos con fines históricos, estadísticos
o científicos
cuando la cesión de los datos relativos a la salud sea necesaria
para solucionar una urgencia
6
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
ENCARGADO DEL TRATAMIENTO
ART 12: ACCESO A LOS DATOS POR CUENTA DE
TERCEROS (I)
No se considera comunicación de datos el acceso
de un tercero a los datos cuando dicho acceso sea
necesario para la prestación de un servicio al
responsable del tratamiento.
TENER ESPECIAL CUIDADO CON LOS PACTOS
DE CONFIDENCIALIDAD
7
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
ENCARGADO DEL TRATAMIENTO
ART 12: ACCESO A LOS DATOS POR CUENTA DE TERCEROS (II)
El tratamiento por cuenta de terceros debe estar regulado por un
contrato que debe constar por escrito o cualquier otra forma
que demuestre su celebración y contenido estableciéndose
expresamente que:
 el encargado del tratamiento únicamente tratará los datos
conforme a instrucciones del responsable
 no los aplicará ni utilizará con fin distinto al que conste en
el contrato
 no los comunicará a otras personas
8
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
EJEMPLO
COLEGIO PÚBLICO “ANTONIO ORZA COUTO” (AAPP/00051/2005)
1.
•
ANTECEDENTES

•
HECHOS PROBADOS

•
Se ha verificado que dicho documento fue entregado a la Presidenta de la asociación una vez
cumplimentados los datos personales de los profesores por el colegio.
FUNDAMENTOS DE DERECHO

•
Profesores del centro, han comprobado que la asociación de madres y padres, dispone de un
documento en el que se reflejan los datos personales de los mismos.
El artículo 10 de la LOPD, dispone: “El responsable del fichero y quienes intervengan en cualquier
fase del tratamiento de los datos ce carácter personal están obligados al secreto profesional
respecto de los mismos y al deber de guardarlos”.
RESUELVE

Declarar que le Colegio a infringido lo dispuesto en el artículo 10 de la LOPD, lo que supone una
infracción tipificada como grave en le artículo 44.3.g).
9
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
EJEMPLO
2.
MERCALAR SERVICIOS, S.L. (PS/00330/2005)
•
ANTECEDENTES

•
HECHOS PROBADOS

•
Mercalar tiene acceso a los datos personales de los propietarios de la citada comunidad.
FUNDAMENTOS DE DERECHO

•
Tras solicitud de información sobre gastos de comunidad, se le entregó por parte de Mercalar un
listado conteniendo los nombres de todos los propietarios del edificio.
El artículo 10 de la LOPD, dispone: “El responsable del fichero y quienes intervengan en cualquier
fase del tratamiento de los datos ce carácter personal están obligados al secreto profesional
respecto de los mismos y al deber de guardarlos”.
RESUELVE

Imponer a Mercalar, por una infracción del artículo 10 de la LOPD, tipificada leve en el artículo
44.2.e), una multa de 601,01 €.
10
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
EJEMPLO
3.
R CABLE Y TELECOMUNICACIONES CORUÑA, S.A.
(PS/00069/2005)
•
ANTECEDENTES

•
HECHOS PROBADOS

•
El denunciante está registrado como cliente de R CABLE, existiendo un campo activado en el
fichero indicando su oposición a parecer en la guía telefónica.
FUNDAMENTOS DE DERECHO

•
Los datos del denunciante aparecen en el repertorio telefónico editado en papel por Telefónica,
Publicidad e información, por lo que considera que la entidad R CABLE incumplió lo acordado en el
momento de la contratación de los servicios que presta.
El artículo 11, 1 y 2.a) de la LOPD, dispone: “Los datos de carácter personal objeto del tratamiento
sólo podrán ser comunicados para el cumplimiento de fines directamente relacionados con las
funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. “El
consentimiento exigido en el apartado anterior no será preciso: cuando la cesión esté autorizada por
una ley”.
RESUELVE

Imponer a R CABLE por una infracción del artículo 11.1 de la LOPD, tipificada como muy grave en
el artículo 44.4.b), una multa de 300.506,05 €.
11
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
EJEMPLO
4.
RACE y CEPSA ESTACIONES DE SERVICIO (PS/00113/2005)
•
ANTECEDENTES

•
HECHOS PROBADOS

•
El denunciante recibió una carta del RACE, junto a la nueva tarjeta de identificación en la que
figuraba el logotipo de CEPSA junto a un programa de fidelización.
FUNDAMENTOS DE DERECHO

•
Denuncia al RACE por la cesión de datos a CEPSA en relación con una tarjeta emitida por esta
compañía y recibida por su condición de socio del RACE.
Se imputa a RACE una presunta infracción del artículo 11, 1 y 2 de la LOPD que dispone: “Los
datos de carácter personal objeto del tratamiento sólo podrán ser comunicados para el
cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del
cesionario con el previo consentimiento del interesado”. “El consentimiento exigido en el apartado
anterior no será preciso: cuando la cesión esté autorizada por una ley, etc.”.
RESUELVE


Imponer al RACE por una infracción del artículo 11 de la LOPD, tipificada como muy grave en el
artículo 44.4.b), una multa de 300.506,05 €.
Imponer a CEPSA por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el
artículo 44.3.d), una multa de 6.101, 21 €.
Descargar

Diapositiva 1