03 JLC Ponencia

Principales resoluciones

José López Calvo

Subdirector General de Inspección de Datos

1.- Procedimientos sancionadores

a) Incremento sustancial en el número de denuncias por suplantación.

Incremento de un 222% de las actuaciones previas de investigación iniciadas en el Área de suministro y comercialización de energía y agua.

La mayor incidencia de vulneraciones implica tanto al comercial que recaba los datos de los nuevos clientes como al responsable de fichero que realiza el alta.

Una actuación irregular por parte del comercial en la captación de datos del nuevo cliente no exculpa al responsable si no actúa con la diligencia debida.

2


En el sector de las telecomunicaciones:

- El incremento de denuncias ha ascendido un 92% respecto a 2011.

- La participación de terceros implicados es menor.

Ejemplos de conductas diligentes:

E/01228/2011 – CD con la grabación de la conversación en la que el denunciante se identificaba y otorgaba consentimiento.

E/00678/2010 – Acreditación oposición a recibir publicidad ejercida a través de Internet. Generación y envío de un documento PDF en el que conste tal información que deberá conservar la compañía.

3


b) Datos en Internet.

Redes sociales

A/00046/2012: Se apercibió a la pareja del padre de unas niñas menores de 14 años, que aparecían en una fotografía de grupo, difundida públicamente sin restricciones a través del su perfil. Previamente la Agencia había advertido al padre para adecuar el tratamiento de los datos de las niñas, cuya madre no consentía en la difusión a través de Internet.

Suplantación de identidad en Internet

PS/00174/2012

Se sancionó a una señora por la creación de un perfil falso en una red social, asociado a fotografías de la denunciante que habían sido tomadas de otra red social.

4


Difusión de contenidos en sitios web

PS/00434/2011

Se sancionó a la compañía propietaria de una cafetería por difundir, durante casi 2 días, a través de su perfil corporativo en una red social, una fotografía de un parte de baja médica de una trabajadora.

A/00367/2011

Apercibimiento a un bombero por difundir en YouTube grabaciones videográficas realizadas en acto de servicio.

A/00149/2012

Apercibimiento a un religioso por difundir a través de su blog dos sentencias judiciales sin disociar, con datos de los progenitores de los menores que habían sido condenados por un supuesto acoso escolar, facilitando la identificación de estos.

5


A/00213/2012

Se apercibió a un arquitecto por difundir en su sitio web imágenes de la vivienda proyectada para los denunciantes, incluyendo sus nombres y domicilio completo sin su consentimiento.

A/00265/2012

Se apercibió a un fotógrafo por difundir en su sitio web fotografías que le habían sido encargadas por un matrimonio, incluyendo imágenes de su hijo recién nacido, sin su consentimiento.

6


PS/00024/2012

Se sancionó a una psicóloga por vulneración de secreto al ser indexado por buscadores el informe psicológico de la denunciante que había sido almacenado por la sancionada en una carpeta personal ubicada un servidor de una Universidad, donde prestaba sus servicios como trabajadora pública al margen de su actividad privada.

PS/00529/2011

Cuarenta y tres personas denunciaron que un sindicato había colgado en su página web, en abierto y a la vista de cualquiera, un listado de funcionarios el Ayuntamiento de Sevilla en el que constaba el nombre y apellidos, DNI, categoría profesional y la fecha de ingreso, incluyendo los datos de varios policías municipales.

7


PS/00366/2012 – Publicación casos de torturas El denunciante denuncia que desde distintas páginas web son

difundidos sus datos personales relacionados con casos de torturas. La información además no resulta veraz al difundir una noticia sobre unas sentencias en las que el denunciante no aparece como condenado ni imputado.

c) Spam La LSSI prevé una multa de 30.001 hasta 150.000 euros por el

envío de correos electrónicos comerciales masivos o por el envío en el plazo de un año, de más de tres comunicaciones comerciales a un mismo destinatario sin haber sido solicitadas, expresamente autorizadas o concurrir relación contractual previa referida a productos y servicios similares a los contratados. (PS/00374/2012 y PS/00406/2012).

8

2.- Infracciones Administraciones Públicas

a) Divulgación excesiva de datos a través de Internet.

AP/00029/2011

Un listado con 35 trabajadores se vio expuesto en la web de contratación del Estado, en relación con un anuncio de la convocatoria de un procedimiento de contratación del servicio de extinción de incendios de un Ayuntamiento. El listado contenía sus nombres y apellidos, categoría, fecha ingreso, antigüedad y salario.

AP/00009/2012

Inclusión de datos policiales en Internet. Uno de los documentos publicados era una copia del atestado de la Policía Nacional en el que se reflejaba un enfrentamiento verbal del denunciante.

9


b) Tratamiento de datos sin consentimiento.

AP/00022/2011

Un Ayuntamiento llevó a cabo unas actividades veraniegas, en las que se tomaron imágenes de dos menores, hijas de los denunciantes, sin consentimiento de estos últimos. Su fotografía se difundió en un boletín informativo editado por el propio Ayuntamiento y, a su vez, fue cedida a un medio de comunicación, que las publicó, también sin contar con el consentimiento de los padres para ello.

c) Omisión de medidas de seguridad.

AP/00012/2012

Robo de historias clínicas en soporte papel acreditándose que los recintos afectados no disponían de cerraduras en las puertas.

10


d) Uso de datos incorrectos (calidad de los datos).

AP/00040/2011

Un Ayuntamiento alegó que, ante las dificultades existentes, simultáneamente a la notificación individualizada de una multa a través del Servicio de Correos y mediante acuse de recibo, la publicó en Boletín Oficial, por lo que se divulgó a pesar de que el infractor abonó la multa a los pocos días de la recepción de la notificación individualizada.

e) Videovigilancia.

AP/00056/2011

La regla general es la limitación a las Fuerzas y Cuerpos de Seguridad de la captación de imágenes de espacios públicos.

11

3.- Tutelas

De las resoluciones dictadas en 2012, destacan las siguientes:

• Alcance de la protección datos profesionales. TD/00365/2012

La entidad reclamada trataba datos de facultativos que, si bien, pueden entenderse como profesionales, a su vez, pueden ser coincidentes con los particulares (nombre, apellidos, domicilio...). Asimismo, en la web de la entidad reclamada se ponían a disposición al objeto de promover la inserción de comentarios y valoraciones realizadas por usuarios anónimos, circunstancia que indudablemente afecta a su esfera íntima y personal y que puede vulnerar sus derechos.

12

3.- Tutelas

Con independencia de su condición profesional de médico, los datos personales hacían referencia a la persona física, y no a una persona jurídica o sociedad que él regentara, por lo que afectaban a la esfera particular poniéndolos a disposición de terceros con una finalidad que puede afectar a alguno de los derechos inherentes a su persona. Por lo tanto, el tratamiento de dichos datos se encuentra incluido dentro del ámbito de aplicación de la LOPD, debiéndose atender las solicitudes de oposición y cancelación que se presentaran.

• Vídeos

TD/01424/2012

La reclamante es una bailarina que indica que un vídeo alojado en la plataforma de vídeos YouTube, grabado y publicado sin el consentimiento de la afectada le está provocando perjuicios personales al incluir un beso a una compañera.

13

3.- Tutelas

• Buscadores en Internet. – TD/01105/2012

El reclamante indicaba que al introducir su nombre y apellidos en el campo de búsqueda de la función "autocompletar" se le asociaba a la palabra "gay".

Se ha considerado como tratamiento de datos la función "autocompletar" y se resaltó la trascendencia de la información asociada.

Se instó al buscador a adoptar medidas para evitar la asociación de datos objeto de la reclamación.

14

3.- Tutelas

• Alcance del derecho al olvido (ejercicio de los derechos de cancelación y oposición).

Aumento de más del 13% sobre el año anterior. El porcentaje de resoluciones estimatorias se aproxima al 50% (45%).

TD/01041/2012 - Desestimación frente al buscador al tratarse de un hecho no obsoleto y de relevancia pública: noticias de 1998 en el País y blog de 2011 referentes a una condena a 24 años a narcotraficantes por secuestro con posibles implicaciones con un Gobierno Latinoamericano y relevancia del reclamante como Jefe de Cártel de droga en tal país.

TD/1520/2011 - Estimación. Tutela presentado por un ex periodista de un periódico de tirada nacional implicado en un proceso por corrupción de menores. El proceso fue sobreseído.

15

4.- Archivos

a) Aplicar las resoluciones jurisprudenciales.

Durante 2012 ha resultado de especial relevancia la aplicación de la Sentencia del Tribunal Supremo de 2 de diciembre de 2011 que dispone que es al Consejo General del Poder Judicial al que corresponde la función tuitiva en materia de protección de datos en la actividad jurisdiccional por tener atribuidas con carácter exclusivo las potestades precisas para el necesario control de la observancia de derechos y garantías, pues solo al órgano de gobierno judicial corresponde la inspección de Juzgados y Tribunales.

16

4.- Archivos

b) Aplicación de las garantías del procedimiento sancionador.

Así, por ejemplo, la aplicación del nuevo régimen sancionador operativo desde la modificación legislativa operada por la disposición final Quincuagésima Sexta de la Ley 2/2011 supone la retroactividad del régimen más beneficioso que afecta también -en el caso de infracciones graves o muy graves que pasan a tipificarse en la escala que procede en gravedad con la nueva tipificación- a la prescripción de infracciones que conforme al anterior régimen no estarían prescritas.

17

4.- Archivos

c) Interés legítimo.

- Hijos respecto a datos de padre incapacitado aunque no tengan la tutela (E/00006/2012).

- Uso del dato para resolver una reclamación sobre un bien común entre denunciante y denunciado (E/05875/2012).

- Información a clientes acerca de “guerra comercial” por parte de un antiguo empleado para informarles de que las acusaciones eran infundadas y defenderse (E/07736/2012).

18

5.- Profundización en el deslinde entre

apercibimiento y PS en primeros infractores

- Por falta de disminución de culpabilidad y/o antijuridicidad.

• Suplantación en internet, en particular en redes sociales: (PS/174/2012, PS/427/2012, PS/595/2012).

• Obtención de datos a través de Internet con engaño PS/664/2012.

- Por la sensibilidad datos afectados.

• Brechas importantes de seguridad que han ocasionado la difusión de datos de un importante colectivo de personas o de una considerable cantidad de datos de especial sensibilidad: (PS/465/2011, PS/567/2011, PS/568/2012, PS/111/2012).

19

5.- Profundización en el deslinde entre

apercibimiento y PS en primeros infractores

• Publicación en Internet de contenidos de especial sensibilidad: fotografías de contenido sexual: (PS/110/2012); documentos judiciales no disociados sobre violencia de género publicados por una procuradora en su propio blog: (PS/446/2011); supuesta pertenencia a organización religiosa: (PS/337/2011); parte de baja de una trabajadora en el perfil de una cafetería en una red social: (PS/434/2011).

• Envío de mensajes electrónicos a destinatarios múltiples sin ocultar direcciones aludiendo a contenido sexual (intercambio de parejas) (PS/445/2011).

- Por el volumen de negocio o vinculación a datos del infractor.

• Envío de mensajes electrónicos a destinatarios múltiples sin ocultar sus direcciones, cuando el número de destinatarios ha sido numeroso y la actividad habitual del remitente tiene una alta vinculación con la realización de tratamientos de datos personales (PS/236/2012, felicitación navideña a unos 200 destinatarios, de un administrador de fincas).

20

www.agpd.es

5ª sesión anual abierta de la Agencia Española de Protección de Datos 21

03 JLC Ponencia

Documents

Transcript of 03 JLC Ponencia