Procedimiento de oficio contra la venta de bases de datos

En este blog hemos recopilado con la etiqueta bases de datos varios procedimientos sancionadores referentes a la compra venta de bases de datos. Este mercadeo ha llegado a tal extremo que ha conseguido que la Agencia Española de Protección de Datos (AEPD) inicie actuaciones previas de investigación con la intención de:
Determinar qué información facilitan a los compradores sobre la legalidad de las bases de datos, la licitud de su utilización conforme a la LSSI y LOPD y la posible vulneración por parte de estas empresas de las citadas normas.
Como consecuencia de estas actuaciones se inició entre otros el Procedimiento Nº PS/00635/2014 que terminó con una sanción de 10.000 euros para el propietario de un sitio web de venta de bases de datos.

Read more


Datos excesivos en publicación en web de procesos electorales

Urna electoralPregunta un lector acerca de la publicación en un sitio web de datos personales de los participantes en un proceso electoral, ya que al parecer es una acción que le ha sido exigida mediante escrito por un ente regulador de su actividad profesional. Para ver esta cuestión vamos a repasar el procedimiento sancionador Nº PS/00319/2010 de la Agencia Española de Protección de Datos (AEPD) que ejemplifica bien las posibles consecuencias de tal acto, y asimismo ilustra sobre la forma de llevarlo a cabo sin vulneración de la legislación sobre protección de datos, y a salvo por tanto de una posible sanción.

Read more


En caso de inspección de la AEPD, mejor repasa todos los puntos

Clipart Illustration of a Red Pencil Marking Of Items On A CheckAnte una inspección de la Agencia Española de Protección de Datos (AEPD) se deben repasar todos los aspectos del cumplimiento de la Ley Orgánica de Protección de Datos (LOPD), su reglamento de desarrollo y resto de legislación relacionada, y no sólo los relativos al motivo de apertura del procedimiento sancionador inicial. Una inspección de la Agencia Española de Protección de Datos (AEPD) puede acabar “bien” en el sentido de que la supuesta infracción denunciada sea desestimada, y sin embargo al tiempo acabar “fatal” si los inspectores descubren otras deficiencias sancionables, como ocurrió por ejemplo en el Procedimiento Nº PS/00516/2011.

Read more


Facebook no es buen sitio para publicar datos de salud de empleados

El procedimiento sancionador PS/00434/2011, instruido por la Agencia Española de Protección de Datos (AEPD) a un restaurante, se inicia tras la denuncia de una empleada al producirse la publicación en la red social Facebook de un parte médico de incapacidad temporal a su nombre, manteniéndose durante un período de entre 24 y 48 horas, apareciendo expuestos distintos datos personales referentes a su persona.

Read more


¿Estás seguro de que este Pepe es "tu" Pepe?

Según el diccionario de la Real Academia de la Lengua: homónimo, ma. 1. adj. Dicho de dos o más personas o cosas: Que llevan un mismo nombre. U. t. c. s. Y según la Agencia Española de Protección de Datos (AEPD) atribuir a un César lo que es de otro César puede suponer una sanción de 6.000 €, como podemos ver en este procedimiento por reclamación de pago a persona homónima.

Read more


Mucho cuidado con los datos de menores de edad

Los datos personales de menores de edad disponen, en buena lógica, de una mayor protección desde el punto de vista de la ley Orgánica de Protección de Datos (LOPD), y por tanto su tratamiento debe de estar sujeto a una especial vigilancia por parte del responsable del fichero.

Esta circunstancia se acentúa cuando tales datos son tratados por un tercero (para una campaña publicitaria, por ejemplo) donde la obligación de resultado que exige la LOPD a la hora de velar por su buen hacer no queda cubierta por la mera inserción en el contrato de las cláusulas correspondientes, como veremos en una reciente sanción de 40.000 € a una empresa por tratar datos de menores sin consentimiento de sus tutores legales.

En el Procedimiento Sancionador Nº PS/00234/2011 se indica que la empresa denunciada  realizó una promoción a través de una página web, en cuyas bases se establecía que podían participar menores de edad para lo cual se habilitaría una opción para obtener el consentimiento de sus tutores legales. Dicha promoción constaba de diversos premios, para alguno de los cuales, los interesados debían descargar un formulario disponible en la web y, una vez cumplimentado, remitirlo a un Apartado de Correos. A pesar de lo indicado en las bases en este formulario no se recababa el consentimiento de los padres o tutores legales.

La empresa alegó que en su contrato de servicios con la agencia publicitaria encargada de la campaña se especificaba la obligatoriedad de incluir en el formulario la cláusula informativa correspondiente y seguir el procedimiento fijado, pero  la AEPD se limita a considerar que en el presente caso ha quedado acreditado el tratamiento por parte del denunciado de datos personales de menores de edad sin el consentimiento de sus padres, y por tanto el Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: IMPONER a la entidad XXX, por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.b) de dicha norma, una multa de 40.001 € (cuarenta mil un euro) de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica.

SEGUNDO: IMPONER a la entidad XXX, por una infracción del artículo 5 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, una multa de 900 € (novecientos euros) de conformidad con lo establecido en el artículo 45.1 de la citada Ley Orgánica.

¿Necesitas cumplir la LOPD?

Read more


No consultarás en vano ficheros de morosos

En tiempos de crisis como los actuales es lógico que crezca la desconfianza sobre el buen fin de operaciones comerciales, y que por tanto aumente el uso de instrumentos como los ficheros de morosos que proporcionen algo de información previa. Sin embargo tales ficheros no pueden estar al margen de la ley, su uso está regulado por ejemplo en la Ley Orgánica de Protección de Datos (LOPD) y consultarlos sin tomar en consideración sus preceptos puede ser causa de sanción por parte de la Agencia Española de Protección de Datos (AEPD) como veremos a continuación en estos dos ejemplos.

Read more


Sanciones clásicas que se repiten una y otra vez

Hay determinados tipos de procedimientos sancionadores instruidos por la Agencia Española de Protección de Datos (AEPD) que se repiten una y otra vez, poniéndonos en la pista de aquellas prácticas que vulnerado la Ley Orgánica de Protección de Datos (LOPD) parecen aún ser de uso común y extendido.

Read more


Cuidado con fotografiar menores

Ya habíamos tratado el asunto a raíz de la sanción por la Foto de un menor en el escaparate de estudio fotográfico, pero recientemente ha vuelto a producirse y por partida doble con sendas sanciones por parte de la Agencia de Protección de Datos (AEPD) a un fotógrafo y a un escuela de música.

En el Procedimiento Nº PS/00093/2010 encontramos el caso de un fotógrafo que participó en la segunda edición del Concurso de Fotografía “Fotocam”, convocado por la Vicepresidencia Portavocía del Gobierno de la Comunidad de Madrid, presentando a concurso la fotografía titulada “El pequeño Jedi”, en la que aparecía PFG, menor de edad. La fotografía tuvo una importante difusión ya que fue utilizada por la Agencia de Publicidad de la Comunidad de Madrid en la composición de carteles publicitarios,  se incluyó en la selección de fotografías que integran la muestra itinerante “II ExposiciónFotoCam 2009” y además se difundió a través de medios de comunicación e internet. Tras la denuncia del padre del menor la AEPD sancionó al fotógrafo con 1.000 € de multa.

En el caso del Procedimiento Nº PS/00477/2010 se trata de la denuncia de un padre contra una escuela de música por la utilización sin su consentimiento de la imagen de su hijo en unos carteles publicitarios. Aportó copia del citado cartel, con la foto del afectado remarcada, en la que se veían dos personas, una de ellas el afectado, en lo que parece ser un concierto o evento musical. La AEPD sanciona con 601 € de multa.

En ambos casos es la falta de consentimiento del afectado (o de sus representantes legales) lo que provoca la sanción por vulneración del artículo 6.1 de la Ley Orgánica de Protección de Datos (LOPD) y es que al ser considerada la imagen como un dato de carácter personal resulta implícita la necesidad del citado consentimiento para que pueda ser utilizada.

¿Necesitas cumplir la LOPD?

Read more


No hagas públicos los monitores de videovigilancia

Un empresario decide instalar un sistema de videovigilancia en su establecimiento comercial, circunstancia que no tiene nada de extraño en los tiempos actuales. Si además es un profesional medianamente serio sabrá o averiguará que existe una Ley Orgánica de Protección de Datos (LOPD) que entre otras cosas regula el uso de la videovigilancia y que le exige dar de alta el correspondiente fichero, informar a los afectados mediante la colocación de carteles, etc. Sin embargo, parece que resulta necesario recordar que el cumplimiento de una ley no suspende el sentido común, y que hay cosas que parecen caer por su propio peso sin necesidad de que una ley lo diga. Por ejemplo: ¿no parece al menos un poco raro que los monitores de videovigilancia estén expuesto al público "a la entrada del establecimiento en el sitio de mayor visibilidad"? Pues así ocurrió en el Procedimiento PS/00398/2010 que terminó con una sanción de 2.500 €.

Read more