PROTOCOLO EN MATERIA DE PROTECCIÓN DE DATOS PARA LA REALIZACIÓN DE ACCIONES DE MARKETING DIRECTO.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "PROTOCOLO EN MATERIA DE PROTECCIÓN DE DATOS PARA LA REALIZACIÓN DE ACCIONES DE MARKETING DIRECTO."

Transcripción

1 P á g i n a 1 PROTOCOLO EN MATERIA DE PROTECCIÓN DE DATOS PARA LA REALIZACIÓN DE ACCIONES DE MARKETING DIRECTO.

2 P á g i n a 2 INDICE. 1.- INTRODUCCIÓN MARCO NORMATIVO CONSIDERACIONES PREVIAS GLOSARIO DE TÉRMINOS BÁSICOS NOCIONES BÁSICAS PREVIAS SISTEMAS DE REGULACIÓN DE LAS COMUNICACIONES COMERCIALES VISIÓN GENERAL PREVIA EL SISTEMA ESPAÑOL. INTRODUCCIÓN DESARROLLO PRINCIPIOS COMUNES PARA LA REALIZACIÓN DE CAMPAÑAS PUBLICITARIAS El consentimiento del afectado El deber de información La utilización de las cookies o chivatos EXAMEN DE LOS DISTINTOS MEDIOS DE COMUNICACIÓN COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA COMUNICACIONES COMERCIALES POR MEDIOS TRADICIONALES PREGUNTAS FRECUENTES Qué datos puedo utilizar para realizar una campaña de marketing offline? Qué datos puedo utilizar para realizar una campaña de marketing Online? Puedo contratar en un tercero la realización de mi campaña de marketing? RÉGIMEN SANCIONADOR INFRACCIONES INFRACCIONES LEVES INFRACCIONES GRAVES: INFRACCIONES MUY GRAVES SANCIONES (ART. 45 LOPD) RÉGIMEN SANCIONADOR DE LA LSSI INFRACCIONES SANCIONES RESOLUCIONES SANCIONADORAS PROTOCOLO VERIFICACIÓN EN EL CASO DE PUBLICIDAD POR CORREO POSTAL 23 ANEXOS. 25 Modelo 1: Cláusula TIPO en la que se recaba el consentimiento para realizar publicidad. 25

3 P á g i n a 3 Modelo 2: Modelo de circular para recabar el consentimiento para futuros envíos. 25 Modelo 3: Modelo de cláusula para envíos de publicidad utilizando datos recabados de fuentes accesibles al público. 27 Modelo 4: Modelo de cláusula para envíos de publicidad sin utilizar datos personales pero en los que se prevea tratarlos posteriormente. 27

4 P á g i n a INTRODUCCIÓN. El presente protocolo tiene por objeto definir las cautelas que deben adoptarse en la realización de acciones de marketing directo entendido como un sistema interactivo que utiliza uno o más medios publicitarios para obtener una respuesta cuantificable y/o una transacción en un determinado lugar. Para poder emprender una acción comercial efectiva, las empresas necesitan una buena base de datos sobre la que trabajar para segmentar su target. Llegar a confeccionar una buena base de datos plantea grandes problemas legales. Desde el momento inicial hasta la materialización de la venta de un determinado producto o servicio se llevarán a cabo determinadas acciones que pueden poner en peligro la continuidad de la campaña o incluso de la empresa. Recordemos que las sanciones de la Agencia Española de Protección de Datos por infracción de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), pueden llegar a los euros. Las sanciones en esta materia por infracción de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (en adelante, LSSI-CE) pueden alcanzar cifras de hasta euros. 2.- MARCO NORMATIVO. Con carácter general, y para la realización de una campaña de publicidad resulta de aplicación la siguiente normativa: Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias. Ley 34/1988, de 11 de noviembre, General de Publicidad. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y Comercio Electrónico. Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, en particular la Disposición adicional primera que modifica la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico. Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante RDLOPD). Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en

5 P á g i n a 5 materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista. Esta relación no es cerrada y tan sólo pretende hacer referencia a la principal normativa de aplicación en esta materia. 3.- CONSIDERACIONES PREVIAS GLOSARIO DE TÉRMINOS BÁSICOS. A continuación se relacionan una serie de términos básicos, explicando de forma sucinta su significado. DATOS DE CARÁCTER PERSONAL: Cualquier información concerniente a personas físicas identificadas o identificables. Es decir, cualquier dato que podamos relacionar con personas físicas. En el ámbito de las empresas esas personas serán normalmente potenciales clientes, clientes, proveedores, trabajadores de la empresa, terceros o personas de contacto. En algunos ámbitos concretos de actividad puede que los datos se refieran a otras personas como pacientes, asociados... o por ejemplo en el ámbito público dichos afectados son los ciudadanos, contribuyentes etc., además de algunos afectados comunes al ámbito privado: por ejemplo los empleados, proveedores, contactos, etc. Téngase en cuenta que no sólo se refiere a personas identificadas (cuando tengamos su nombre) sino también cuando esas personas sean razonablemente identificables, como por ejemplo, un número de colegiado, DNI, IP, correo electrónico etc. AFECTADO O INTERESADO: Persona física titular de los datos. Es la persona cuyos datos se tratan, es decir: el cliente, paciente, ciudadano, empleado, proveedor, contacto, etc. TRATAMIENTO DE DATOS: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Téngase en cuenta que a tenor de la definición de tratamiento que da la Ley y su Reglamento de Desarrollo, cualquier operación que se haga con ellos (grabarlos, modificarlos, conservarlos, enviarlos, etc.,) constituirá tratamiento. FICHERO: Conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Es decir, cualquier dato que tengamos sobre personas físicas en cualquier tipo de soporte, tanto papel como a nivel informático. El concepto de fichero no se corresponde necesariamente con una base de datos, sino que siempre que exista un conjunto de datos que estén organizados mediante algún criterio, nos encontraremos ante la existencia de un fichero. Obviamente una aplicación informática de nóminas constituye un ejemplo de fichero, pero también lo puede constituir una tabla de datos en Word, sin olvidar que también es aplicable este concepto a los datos que estén organizados en soportes no automatizados, como pueda ser por ejemplo un archivador A-Z. RESPONSABLE DEL FICHERO O TRATAMIENTO: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. El responsable del fichero normalmente coincidirá con la organización: la empresa, asociación, institución, empresario individual, profesional, etc... y es a quien se le imponen la mayoría de las obligaciones en protección de datos siendo, por tanto, normalmente el responsable de las sanciones que - en su caso - se impongan. Ello sin perjuicio de que el responsable del fichero pueda nombrar una persona física que le represente. ENCARGADO DEL TRATAMIENTO: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. El Encargado del Tratamiento es un tercero (normalmente una empresa pero no necesariamente) que le presta un

6 P á g i n a 6 servicio al responsable del fichero y que para ello requiere acceder a datos del responsable. Ejemplos típicos de encargados lo son la asesoría laboral, contable o fiscal (que acceden a los datos de empleados, clientes o proveedores de su cliente para asesorarle), empresas de mantenimiento de hardware o software, etc... El servicio que presta el encargado no tiene porqué ser remunerado. La relación entre el responsable y el encargado se debe regular mediante un contrato cuyo contenido establece el artículo 12 de la LOPD. USUARIOS: Sujeto o proceso autorizado a acceder a datos o recursos. Normalmente un usuario será una persona que accede a datos de la organización. El usuario podrá tener diferentes perfiles de acceso y ser un usuario interno o externo (un usuario de otra organización que accede a nuestro sistema para prestar un servicio, por ejemplo mantenimiento informático). RESPONSABLE DE SEGURIDAD: El responsable del fichero designará uno o varios responsables de seguridad encargados de coordinar y controlar las medidas definidas en el documento de seguridad. En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del fichero. El responsable de seguridad puede ser uno o varios y son los encargados de coordinar y controlar las medidas definidas en el documento de seguridad. En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al Responsable del Fichero o Tratamiento, que es a quien en primera instancia se le pueden imponer en su caso las sanciones que contempla la Ley. Ello sin perjuicio de que el responsable de seguridad, si no cumple con sus obligaciones pueda tener responsabilidad laboral o disciplinaria. CONSENTIMIENTO: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Téngase en cuenta que el consentimiento es el eje vertebral de la protección de datos y ello exige que como regla general no se puedan tratar datos de nadie sin se consentimiento, sin perjuicio de que en ocasiones esta obligación está exenta. Por ejemplo: cuando los datos se traten en el marco de la relación negocial, laboral o administrativa, cuando exista una Ley que disponga lo contrario, etc. COMUNICACIÓN DE DATOS: Toda revelación de datos realizada a una persona distinta del interesado. La cesión de datos debe estar, salvo excepciones, necesariamente consentida por el interesado. Por ello, es importante no comunicar datos de carácter personal a otras personas físicas o jurídicas, salvo que se disponga del consentimiento de dicha persona o se esté ante alguna de las excepciones previstas por la Ley NOCIONES BÁSICAS PREVIAS. Habida cuenta de las definiciones establecidas en la Ley 34/1988, de 11 de noviembre, general de publicidad entenderemos que la publicidad es toda forma de comunicación realizada por una persona física o jurídica, pública o privada, en el ejercicio de una actividad comercial, artesanal o profesional, con el fin de promover de forma directa o indirecta la contratación de muebles o inmuebles, servicios, derechos y obligaciones. Asimismo en el anexo de la LSSI se define las comunicaciones comerciales como toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional. La realización de publicidad mediante la remisión de comunicaciones comerciales puede realizarse: Bien dirigiéndose directamente a una persona física concreta.

7 P á g i n a 7 Dirigiéndose a alguien genérico (a la atención del propietario, del Director, del gerente, etc.), pero sin referencia a una persona concreta. Mientras no se traten datos de carácter personal, no será de aplicación la legislación sobre protección de datos, pero es posible que a un envío de publicidad realizado a direcciones genéricas, (por ejemplo, al propietario de la vivienda X, sin especificar su nombre), le suceda que dicha persona contesta (por ejemplo llama por teléfono) y proporciona datos personales en dicha contestación. Es decir: aunque inicialmente no se traten datos personales, posteriormente si que se puedan tratar en el desarrollo de la campaña o acción comercial. Por tanto, téngase en cuenta que la legislación sobre protección de datos es aplicable siempre que se traten datos personales, bien en el momento inicial o en momento posterior del proceso comercial. También hay que tener en cuenta que la legislación de protección de datos se aplica (a diferencia de la LORTAD) a cualquier tratamiento de datos, sea automatizado o no, pero siempre que dichos datos estén contenidos o destinados a ser incluidos en un fichero. Cuando nos encontramos ante datos que se tratan de manera automatizada es difícil concluir que los datos no estén contenidos en un fichero, pero es posible encontrarnos ante el uso de datos que estén ubicados en tratamientos no automatizados y que no les sea de aplicación la legislación sobre protección de datos. Pensemos en un ejemplo: alguien remite envíos publicitarios a destinatarios nominales pero que, por ejemplo, los ha puesto a mano en el sobre y no ha creado ningún documento ni base de datos automatizada o no automatizada en la que se relacionan los destinatarios para hacer un seguimiento. Existen numerosos casos en los que la AEPD ha archivado procedimientos sancionadores por este motivo. Expediente Nº: E/00058/2007. Resolución de Archivo de Actuaciones: Pues bien, para que una actuación manual sobre datos personales (recogida, grabación, conservación, elaboración, modificación, bloqueo...) tenga la consideración de "tratamiento de datos personales" sujeto al sistema de protección de la Ley Orgánica 15/1999, es necesario que dichos datos estén contenidos o destinados a ser incluidos en un fichero, esto es, en un conjunto estructurado u organizado de datos con arreglo a criterios determinados. Si no es así, el tratamiento manual de datos personales quedará fuera del ámbito de aplicación de la ley, no será un tratamiento de datos personales" según el concepto normativo que la ley proporciona. En realidad la existencia del "fichero" en el sentido legal es siempre precisa para que tratamiento de datos personales esté sujeto al sistema de protección de la ley. En los casos de tratamiento automatizado de datos, -siempre sometidos a la ley- es difícil imaginar la inexistencia de un fichero (aunque no se exija expresamente) puesto que los datos que se tratan mediante sistemas automatizados lo son siempre bajo unos criterios de estructura u organización previa. (El subrayado es de la Agencia Española de Protección de Datos). Conforme a la citada doctrina de la Audiencia Nacional, no hay tratamiento de datos de carácter personal y, por consiguiente, no se puede exigir el cumplimiento de obligaciones y derechos previstos en la Ley

8 P á g i n a 8 Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), si no existe un fichero. Por tanto, en el presente caso, la inexistencia de tal fichero impide que pueda exigirse el cumplimiento de preceptos de la LOPD, por lo que procede el archivo de las presentes actuaciones previas. Como consecuencia de lo señalado, Por el Director de la Agencia Española de Protección de Datos se ACUERDA: PRIMERO: ARCHIVAR las actuaciones previas de investigación efectuadas como consecuencia de la denuncia presentada por Don F.C.C. Es decir: cuando estemos ante datos tratados automatizadamente casi siempre estaremos ante la aplicación de la legislación sobre protección de datos; en el caso de ficheros no automatizados es posible que no, pero no hay que confiar en la no aplicabilidad en estos casos. Hay que tener en cuenta también los supuestos recogidos por el artículo 2 del RDLOPD, que constituyen excepciones al ámbito de aplicación de la legislación de protección de datos: 2.- Este Reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. 3.- Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal. Ello quiere decir que, en principio, la legislación de protección de datos no se aplica a estos supuestos y es posible el envío de comunicaciones comerciales utilizando dichos datos. Ahora bien, hay que distinguir: A los envíos comerciales realizados a una persona jurídica como tal que sea destinataria no le son de aplicación la legislación sobre protección de datos. Tampoco a los envíos de publicidad que se realicen destinados a personas jurídicas pero dirigiéndose la publicidad para su recepción en realidad, a las personas físicas de contacto, pero no yendo dirigida la publicidad a dichas personas físicas. Tampoco a los envíos dirigidos a empresarios individuales, excepto cuando se trate de profesionales, en cuyo caso sí que es de aplicación la legislación sobre protección de datos. Para más detalle se puede ver el informe de la AEPD denominado Ámbito de aplicación de la legislación de protección de datos. Aplicación a empresarios individuales y personas de contacto (artículos 2.2 y 2.3 del RDLOPD) y accesible a través de la zona de Informes Jurídicos de la página Web de la Agencia Española de Protección de Datos. En el mismo se abordan ambos aspectos indicando:

9 P á g i n a En relación con los datos de empresarios individuales: A la vista de lo que se ha venido indicando cabe considerar que los datos referidos a los empresarios individuales y que aparecen exclusivamente ligados a su actividad comercial o mercantil, o que identifican, aún con su nombre y apellidos un determinado establecimiento o la marca de un determinado producto o servicio, como consecuencia de la existencia de una libre decisión empresarial adoptada en este sentido, no se encuentran sometidos a la protección conferida por la Ley Orgánica 15/1999. Este es el criterio recogido por el artículo 2.3 del Reglamento de desarrollo de la Ley Orgánica 15/1999. Al propio tiempo, el tratamiento ha de llevarse a cabo en el ámbito empresarial. Quiere ello decir que a los efectos del tratamiento de los datos, la finalidad perseguida por quien trata el dato es la de recabar y mantener información sobre la empresa y no sobre el comerciante que la ha constituido. Así, el tratamiento de los datos del empresario individual, con las limitaciones que se han venido señalando, para mantener una relación comercial con el mismo, podría encontrarse amparado por el artículo 2.3 del Reglamento, en conexión con las normas de la Ley Orgánica 15/1999 que se han venido indicando. Sin embargo, no podrá considerarse amparado por el precepto, y en consecuencia excluido de la aplicación de la Ley Orgánica 15/1999, el tratamiento de los datos del comerciante llevado a cabo no con la finalidad de mantener una relación empresarial con el establecimiento u organización que el mismo hubiera creado, sino para conocer la información del propio sujeto organizado en forma de empresa, siendo el destinatario del tratamiento no la empresa sino el propio empresario en tanto, por ejemplo, que consumidor individual. En consecuencia, de lo que ha venido indicándose cabrá extraer dos conclusiones determinantes del alcance de lo dispuesto en el artículo 2.3 del Reglamento: - Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los datos del comerciante sometidos a tratamiento hacen referencia únicamente al mismo en su condición de comerciante, industrial o naviero; es decir, a su actividad empresarial. - Al propio tiempo, el uso de los datos deberá quedar limitado a las actividades empresariales; es decir, el sujeto respecto del que pretende llevarse a cabo el tratamiento es la empresa constituida por el comerciante industrial o naviero y no el empresario mismo que la hubiese constituido. Si la utilización de dichos datos se produjera en relación con un ámbito distinto quedaría plenamente sometida a las disposiciones de la Ley Orgánica. 2.- Personas de contacto: La Agencia ha venido señalando que en los supuestos en que el tratamiento el dato de la persona de contacto es meramente accidental en relación con la finalidad del tratamiento, referida realmente a las personas jurídicas en las que el sujeto presta sus servicios, no resulta de aplicación lo dispuesto en la Ley Orgánica 15/1999, viniendo el Reglamento a plasmar este principio. No obstante, nuevamente, es necesario que el tratamiento del dato de la persona de contacto sea accesorio en relación con la finalidad perseguida. Ello se materializará mediante el cumplimiento de dos requisitos: El primero, que aparece expresamente recogido en el Reglamento será el de que los datos tratados se limiten efectivamente a los meramente necesarios para identificar al sujeto en la persona jurídica a la que presta sus servicios. Por este motivo, el Reglamento impone que el tratamiento se limite a los datos de nombre y apellidos, funciones o puestos desempeñados, dirección postal o electrónica, teléfono y número de fax profesionales. De este modo, cualquier tratamiento que contenga datos adicionales a los citados se encontrará plenamente sometido a la Ley Orgánica 15/1999, por exceder de lo meramente imprescindible para identificar al sujeto en cuanto contacto de quien realiza el tratamiento con otra empresa o persona jurídica. Por ello, no se encontrarían excluidos de la Ley los ficheros en los que, por ejemplo, se incluyera el dato del documento nacional de identidad del sujeto, al no ser el mismo necesario para e mantenimiento del contacto empresarial. Igualmente, y por razones obvias, nunca podrá considerarse que se encuentran excluidos de la

10 P á g i n a 10 Ley Orgánica los ficheros del empresario respecto de su propio personal, en que la finalidad no será el mero contacto, sino el ejercicio de las potestades de organización y dirección que a aquél atribuyen las leyes. El segundo de los límites se encuentra, como en el supuesto contemplado en el artículo 2.3, en la finalidad que justifica el tratamiento. Como se ha venido indicando reiteradamente, la inclusión de los datos de la persona de contacto debe ser meramente accidental o incidental respecto de la verdadera finalidad perseguida por el tratamiento, que ha de residenciarse no en el sujeto, sino en la entidad en la que el mismo desarrolla su actividad o a la que aquél representa en sus relaciones con quienes tratan los datos. De este modo, la finalidad del tratamiento debe perseguir una relación directa entre quienes traten el dato y la entidad y no entre aquéllos y quien ostente una determinada posición en la empresa. De este modo, el uso del dato debería dirigirse a la persona jurídica, siendo el dato del sujeto únicamente el medio para lograr esa finalidad. Así sucedería en caso de que el tratamiento responda a relaciones business to business, de modo que las comunicaciones dirigidas a la empresa, simplemente, incorporen el nombre de la persona como medio de representar gráficamente el destinatario de la misma. Por el contrario, sin la relación fuera business to consumer, siendo relevante el sujeto cuyo dato ha sido tratado no sólo en cuanto a la posición ocupada sino como destinatario real de la comunicación, el tratamiento se encontraría plenamente sometido a la Ley Orgánica 15/1999, no siendo de aplicación lo dispuesto en el artículo 2.2 del Reglamento. Es MUY IMPORTANTE tener en cuenta que, a diferencia del sistema de comunicaciones por vía postal, en cuyo caso hemos visto que existen excepciones a la aplicación de la LOPD, el régimen de regulación de las comunicaciones comerciales por vía electrónica es diferente, (como después se verá al profundizar en las mismos), y una de las principales diferencias es que así como la regulación sobre protección de datos permitiría el envío por correo postal de comunicaciones comerciales a empresarios individuales y a personas de contacto (con los límites indicados), en el caso de la regulación de las comunicaciones comerciales por correo electrónico lo que se prohíbe es el envío en sí mismo (excepto en los casos habilitados en la misma y que se indicarán), con independencia de que las mismas se remitan a una dirección de una persona física concreta o a una dirección genérica (por ejemplo 3.3. SISTEMAS DE REGULACIÓN DE LAS COMUNICACIONES COMERCIALES VISIÓN GENERAL PREVIA. A nivel teórico existen dos sistemas de regulación de las comunicaciones comerciales por vía electrónica: El sistema denominado "opt in" o Sistema de inclusión : para el envío de comunicaciones comerciales será necesaria la previa aceptación de los destinatarios. La autorización debe concederse explícitamente y el emisor de la comunicación puede obtenerla por cualquier medio. Desde la primera comunicación se deberá contar con el consentimiento. El sistema "opt out o Sistema de exclusión : en este sistema el destinatario puede rechazar la correspondencia futura pero la primera de las comunicaciones será aceptada. Mientras no se manifieste la oposición al envío de las comunicaciones la situación permanecerá así. En este sistema debe facilitarse un medio sencillo para poder manifestar el rechazo de correspondencia en el futuro. A efectos de quedar excluido ab initio de las listas de destinatarios es posible crear listas de exclusión (llamadas listas Robinson, listas do-not- o simplemente

11 P á g i n a 11 listas opt-out) Estas listas deben ser consultadas periódicamente por los remitentes de publicidad a fin de evitar posibles denuncias por parte de los destinatarios EL SISTEMA ESPAÑOL. INTRODUCCIÓN. El legislador español ha mantenido sistemas diferentes para la regulación de las comunicaciones comerciales, atendiendo a si estas lo han sido de forma offline u online: COMUNICACIONES COMERCIALES OFF LINE (POR CORREO POSTAL). A estas comunicaciones se les aplica la LOPD y ha sido válido el consentimiento tácito para las mismas (excepto cuando se tratan datos sensibles, en cuyo caso se aplica el régimen reforzado de consentimiento expreso o expreso y escrito, según el caso, vid. art. 7 LOPD), y por tanto el sistema opt out ha sido admitido, si bien el mismo se ha ido endureciendo, como después se verá COMUNICACIONES COMERCIALES ON LINE. Debido a los mayores riesgos o facilidades para atentar contra la persona que prestan las nuevas tecnologías, la regulación inicial de la LSSI impuso la exigencia del consentimiento expreso en todo caso para el envío de comunicaciones comerciales por vía electrónica, imponiendo -por tanto- el sistema opt out, si bien, y después de la reforma de la LSSI se continuó mantenimiento esta regla general pero se distinguió entre: Dicha regla general de consentimiento expreso. Añadiendo la excepción de las comunicaciones comerciales por vía electrónica dirigidas a quienes tuviesen una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente, en cuyo caso se admite el consentimiento tácito. 4.- DESARROLLO PRINCIPIOS COMUNES PARA LA REALIZACIÓN DE CAMPAÑAS PUBLICITARIAS El consentimiento del afectado. 1 El artículo 49 del RD 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD reconoce explícitamente la posibilidad de crear ficheros comunes, de carácter general o sectorial en los que sean objeto de tratamiento los datos de carácter personal para evitar el envío de de comunicaciones comerciales a los interesados que manifiesten su negativa u oposición a recibir publicidad.

12 P á g i n a 12 El consentimiento otorgado por el afectado es el principio sobre el que gira toda la regulación en materia de protección de datos. Es decir, el consentimiento del afectado se exige -como regla general- para cualquier tratamiento de los datos, salvo los supuesto exceptuados legalmente. Sin embargo, hay que tener presente que no cualquier forma de recabar el consentimiento es válida ya que existe otra obligación que actúa de forma paralela: el deber de información. Esto es, cuando se presta el consentimiento, el afectado debe haber sido informado de todos los extremos enunciados en el artículo 5 de la LOPD. En el ordenamiento jurídico español se admiten las siguientes formas para prestar el consentimiento: Consentimiento tácito: El consentimiento tácito no se deriva de actos del interesado sino precisamente de su falta de actuación, de su silencio. Este consentimiento es válido siempre que se disponga de evidencias (pruebas) de su cumplimiento. Consentimiento expreso: El consentimiento expreso, por su parte, exige que se declare de forma clara e inequívoca por parte del interesado que acepta o consiente el tratamiento de sus datos para los fines de los que se le informa, mediante la expresión de su voluntad, que podrá ser por escrito, verbalmente, mediante comunicación telemática o por cualquier otro medio. No obstante no se admite la recogida del mismo mediante una casilla que se encuentre ya marcada. No obstante, no se admite la recogida del mismo mediante una casilla que se encuentre ya marcada. Por tanto: El consentimiento tácito captado directamente del interesado puede ser válido para la realización de actos de publicidad (siempre que se articule bien el proceso para recabarlo), y desde luego, el consentimiento expreso (siempre que no se realice mediante una casilla premarcada). Ello sin perjuicio -como después se dirá- de que puedan existir otras formas de dirigirse a los destinatarios de las campañas de publicidad utilizando otras fuentes: bien fuentes accesibles al público, bien bases de datos que provengan de terceros, siempre que se respeten las obligaciones que después indicaremos El deber de información. Su regulación se encuentra en el ya citado artículo 5 de la LOPD, pero no es la única referencia a este deber. A lo largo del articulado del RDLOPD también se establecen obligaciones que refuerzan el derecho de los afectados a ser informados antes de prestar el consentimiento para tratar sus datos personales. Así, en relación con el marco objeto del presente protocolo, encontramos el artículo 45.2 RDLOPD 2, que exige informar en cada comunicación de que los 2 Artículo 45.2: Cuando los datos procedan de fuentes accesible al público y se destinen a la actividad de publicidad o prospección comercial, deberá informarse al interesado en cada comunicación que se le dirija del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asiste, con indicación de ante quién podrán ejercitarse. A tal efecto, el interesado deberá ser informado de que sus datos han sido obtenidos de fuentes accesibles al público y de la identidad de la que hubieran sido obtenidos.

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente: Informe 0105/2010 La consulta plantea si resulta conforme a la normativa de protección de datos el envío de comunicaciones publicitarias, relativas a los servicios que presta la empresa consultante, a

Más detalles

Gabinete Jur?dico. Informe 0241/2011

Gabinete Jur?dico. Informe 0241/2011 Gabinete Jur?dico Informe 0241/2011 Se consulta como debe adecuarse a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la actuación de empresa consultante, que

Más detalles

Belén Arribas Sánchez. Abogada especialista en Derecho IT. Monereo Mayer Marinel-lo Abogados.

Belén Arribas Sánchez. Abogada especialista en Derecho IT. Monereo Mayer Marinel-lo Abogados. ámbito Jurídico Comunicaciones comerciales, spam y abogados Belén Arribas Sánchez. Abogada especialista en Derecho IT. Monereo Mayer Marinel-lo Abogados. Sabido es que hoy en día cualquier actividad económica

Más detalles

identificarse por un nombre y apellidos, siempre que se respeten los restantes requisitos impuestos por la Ley.

identificarse por un nombre y apellidos, siempre que se respeten los restantes requisitos impuestos por la Ley. Ámbito de aplicación de la legislación de protección de datos. Aplicación a empresarios individuales y personas de contacto (arts. 2.2 y 2.3 del Reglamento). I La consulta plantea diversas cuestiones relacionadas

Más detalles

Gabinete Jurídico. Informe 0601/2009

Gabinete Jurídico. Informe 0601/2009 Informe 0601/2009 La consulta plantea si es necesario obtener el consentimiento previo de los afectados para que la consultante pueda publicar sus datos de carácter personal en la página web de la misma,

Más detalles

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada. Informe Jurídico 0308/2008 La consulta se refiere a la reclamación planteada ante la Institución consultante, referida a la queja de un ciudadano que manifiesta que su hija menor de edad recibe SMS en

Más detalles

El precepto en su redacción inicial fue añadido por el art. 4.3 del Real Decreto Ley 13/2012 de 30 de marzo, que tenía por objeto la trasposición de

El precepto en su redacción inicial fue añadido por el art. 4.3 del Real Decreto Ley 13/2012 de 30 de marzo, que tenía por objeto la trasposición de Informe 0011/2014 La consulta plantea cuestiones relacionadas con el cumplimiento del art. 22.2 de la Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de comercio electrónico

Más detalles

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) surgen una serie

Más detalles

Gabinete Jurídico. Informe 0307/2009

Gabinete Jurídico. Informe 0307/2009 Informe 0307/2009 La consulta plantea diversas dudas respecto a la conformidad de la actuación que describe a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

LA PUBLICIDAD E INTERNET OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS

LA PUBLICIDAD E INTERNET OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS Rambla de Catalunya, 45, 2º Tel: 93 216 04 50 Fax: 93 487 16 71 Barcelona 08007 E-Mail: info@bmcf-abogados.com LA PUBLICIDAD E INTERNET OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS En octubre del 2.002

Más detalles

PROTÉGETE GUÍA PRÁCTICA SOBRE PROTECCIÓN DE DATOS PERSONALES

PROTÉGETE GUÍA PRÁCTICA SOBRE PROTECCIÓN DE DATOS PERSONALES PROTÉGETE GUÍA PRÁCTICA SOBRE PROTECCIÓN DE DATOS PERSONALES 1 ÍNDICE I.- Qué es un dato personal. II.- Solicitud de datos personales. III.- Tratamiento de los datos personales. IV.- Qué es la Agencia

Más detalles

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo: Informe 0177/2010 La consulta plantea la forma en la que se pueden externalizar determinados servicios, actuando en todo caso de conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección

Más detalles

Gabinete Jurídico. Informe jurídico 0216/2008

Gabinete Jurídico. Informe jurídico 0216/2008 Informe jurídico 0216/2008 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, del servicio de geolocalización

Más detalles

Gabinete Jurídico. Informe 0234/2008

Gabinete Jurídico. Informe 0234/2008 Informe 0234/2008 La consulta plantea, varias cuestiones relacionadas con la aplicación del Real Decreto 1720/2007, de 21 de diciembre por el que se desarrolla la Ley Orgánica 15/1999, de 13 de diciembre

Más detalles

Instrucción 1/2006. Informe Jurídico 0019/2007.

Instrucción 1/2006. Informe Jurídico 0019/2007. Instrucción 1/2006. Informe Jurídico 001/2007. La consulta plantea, varias cuestiones relacionadas con la Instrucción 1/2006 de 8 de noviembre de 2006, de la Agencia Española de Protección de Datos, sobre

Más detalles

FAQs. Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos. Agencia Española de Protección de Datos

FAQs. Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos. Agencia Española de Protección de Datos FAQs Ámbito de aplicación y principios Responsable y encargado Derechos Ficheros específicos 1 Ámbito de aplicación y principios generales El responsable y el encargado Derechos de acceso, rectificación,

Más detalles

Universidad de Almería.

Universidad de Almería. Manual de usuario en materia de protección de datos de carácter personal de la entidad Universidad de Almería. ADAPTADO AL REAL DECRETO 1720/2007 Mayo de 2011 Índice 1. Introducción.....................................................................1

Más detalles

Protección de datos, puntos fundamentales Índice La protección de datos de carácter personal 2 Principios básicos 3 Requisitos legales 4 Cesión y transferencia de datos 5 Infracciones y sanciones 6 Glosario

Más detalles

Puntos fundamentales de la LOPD

Puntos fundamentales de la LOPD Puntos fundamentales de la LOPD índice Protección de datos de carácter personal Principios básicos Requisitos legales Cesión y transferencia de datos Infracciones y sanciones Glosario de términos C/ Santa

Más detalles

información para la adaptación y cumplimiento de la LOPD

información para la adaptación y cumplimiento de la LOPD información para la adaptación y cumplimiento de la LOPD LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal REAL DECRETO 1720/2007, de 21 de diciembre, por el que se

Más detalles

PROTECCIÓN DE DATOS DE

PROTECCIÓN DE DATOS DE Guías Legales PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN Área Jurídica de la Seguridad y las TIC Qué son los datos de carácter personal y quién debe cumplir

Más detalles

Gabinete Jurídico. Informe jurídico 0161/2008

Gabinete Jurídico. Informe jurídico 0161/2008 Informe jurídico 0161/2008 La consulta plantea varias cuestiones relacionadas con la instalación de cámaras de videovigilancia en comunidades de propietarios, para actuar de conformidad con la Ley Orgánica

Más detalles

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico Examinada su solicitud de informe, remitida a este Gabinete Jurídico, referente al Proyecto de Real Decreto sobre la seguridad de los juguetes, solicitado de esta Agencia Española de Protección de Datos

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

CONSERVACION DE EXPEDIENTES POR LETRADOS Y POR CÁMARAS ARBITRALES Y ARBITROS. EN PARTICULAR PLAZO DE CONSERVACION DE LOS DATOS DE

CONSERVACION DE EXPEDIENTES POR LETRADOS Y POR CÁMARAS ARBITRALES Y ARBITROS. EN PARTICULAR PLAZO DE CONSERVACION DE LOS DATOS DE INFORME C.J. Nº 3/2012 CONSERVACION DE EXPEDIENTES POR LETRADOS Y POR CÁMARAS ARBITRALES Y ARBITROS. EN PARTICULAR PLAZO DE CONSERVACION DE LOS DATOS DE CARÁCTER PERSONAL 1.- CONSULTA En la presente Nota

Más detalles

Gabinete Jurídico. Informe 0560/2009

Gabinete Jurídico. Informe 0560/2009 Informe 0560/2009 La consulta plantea la posibilidad de crear una página web por la consultante en la que publicaría a petición de los propietarios e inmobiliarias clientes, la identidad y D.N.I. de los

Más detalles

AVISO LEGAL y POLITICA DE PRIVACIDAD NORMATIVA:

AVISO LEGAL y POLITICA DE PRIVACIDAD NORMATIVA: AVISO LEGAL y POLITICA DE PRIVACIDAD NORMATIVA: LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO (LSSI/CE). LEY 15/99, DE 13 DE DICIEMBRE, DE PROTECCIÓN

Más detalles

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto:

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto: Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección, relativa a las normas por las que se rigen los movimientos internacionales de datos TITULO I El régimen del movimiento internacional

Más detalles

ASPECTOS LEGALES DE INTERNET Y LA PUBLICIDAD EN EL ENTORNO DIGITAL

ASPECTOS LEGALES DE INTERNET Y LA PUBLICIDAD EN EL ENTORNO DIGITAL ASPECTOS LEGALES DE INTERNET Y LA PUBLICIDAD EN EL ENTORNO DIGITAL ENTORNO LEGAL Comunidad Valenciana 1 LSSICE LOPD LSSICE LGTEL CONSUMO Ley 34/1988, de 11 de noviembre, General de Publicidad. Ley 3/1991,

Más detalles

PROTECCIÓN DE DATOS E DATOS

PROTECCIÓN DE DATOS E DATOS DOSSIER INFORMATIVO DOSSIER INFORMATIVO PROTECCIÓN DE DATOS E DATOS PRESENTADO POR ICEF. 2012. Todos los derechos reservados ICEF Calle Velázquez, 94 1ª Planta 28006 Madrid Telf. 91.781.34.07 Fax: 91.781.20.70

Más detalles

Gabinete Jurídico. Informe 0669/2009

Gabinete Jurídico. Informe 0669/2009 Informe 0669/2009 La consulta plantea la posibilidad de creación de un fichero de datos de contactos de los diferentes socios que conforman la asociación consultante, Ayuntamientos, Diputaciones Provinciales,

Más detalles

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL - - - www.temariosenpdf.es TEMA DIGITAL, S.L. TEMA DIGITAL, S.L. Todos los derechos reservados Este material

Más detalles

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004 Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004 Comunicación de datos dentro de empresas de un mismo grupo previo consentimiento. I La consulta plantea si resulta conforme a derecho

Más detalles

Aspectos Legales del uso de las TICs Marketing Legal. Ruiz-milanés Abogados. José A. Ruiz Abogado Director

Aspectos Legales del uso de las TICs Marketing Legal. Ruiz-milanés Abogados. José A. Ruiz Abogado Director Aspectos Legales del uso de las TICs Marketing Legal Ruiz-milanés Abogados José A. Ruiz Abogado Director Introducción Conjunto de transformaciones sociales y económicas producidas como consecuencia del

Más detalles

www.psiquedirectory.com

www.psiquedirectory.com Líderes en Protección de Datos AVISO LEGAL Y POLITICA DE PRIVACIDAD DE: www.psiquedirectory.com LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO AVISO

Más detalles

INFORME DE ANÁLISIS DE TRATAMIENTO

INFORME DE ANÁLISIS DE TRATAMIENTO INFORME DE ANÁLISIS DE TRATAMIENTO 1. INTRODUCCIÓN Presentamos a continuación el Informe de análisis de tratamiento, con el objeto de auditar el cumplimiento de las disposiciones de la LOPD y el RDLOPD

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

Aspectos Legales del Comercio Electrónico. 27 de febrero de 2013

Aspectos Legales del Comercio Electrónico. 27 de febrero de 2013 Aspectos Legales del Comercio Electrónico 27 de febrero de 2013 CONCEPTO DE COMERCIO ELECTRÓNICO 2 NORMATIVA RELATIVA AL COMERCIO ELECTRÓNICO Comercio electrónico es cualquier acto de comercio en el que

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

Capítulo 5. Aspectos legales y fiscales. del comercio electrónico

Capítulo 5. Aspectos legales y fiscales. del comercio electrónico Capítulo 5. Aspectos legales y fiscales del comercio electrónico Normativa de referencia 1. Ley Orgánica 15/1999, 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD); 2. Ley 34/2002, de

Más detalles

IV Jornada de Información Odontológica

IV Jornada de Información Odontológica IV Jornada de Información Odontológica La Publicidad Sanitaria y la Protección de Datos JESUS RUBÍ NAVARRETE ADJUNTO AL DIRECTOR AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Consejo Dentistas 23-enero-2014

Más detalles

Guía LEGAL E-MAIL MARKETING

Guía LEGAL E-MAIL MARKETING Guía LEGAL E-MAIL MARKETING 1 De qué estamos hablando? En la era de la comunicación, el correo electrónico ha demostrado ser una herramienta útil para hacer negocios, permitiendo realizar ofertas y promociones

Más detalles

Gabinete Jurídico. Informe 0411/2010

Gabinete Jurídico. Informe 0411/2010 Informe 0411/2010 La consulta plantea diversas dudas en relación con la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal a las comunicaciones de datos

Más detalles

En relación con la aplicabilidad a un supuesto similar al planteado de lo dispuesto en la Ley 34/2002, la citada resolución indica lo siguiente:

En relación con la aplicabilidad a un supuesto similar al planteado de lo dispuesto en la Ley 34/2002, la citada resolución indica lo siguiente: Informe 658/2008 La consulta plantea si resulta conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y en la Ley 34/2002, de 11 de julio,

Más detalles

Grupo del artículo 29 sobre protección de datos

Grupo del artículo 29 sobre protección de datos Grupo del artículo 29 sobre protección de datos 11601/ES WP 90 Dictamen 5/2004 sobre comunicaciones no solicitadas con fines de venta directa con arreglo al artículo 13 de la Directiva 2002/58/CE Adoptado

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

Gabinete Jurídico. Informe Jurídico 0406/2008

Gabinete Jurídico. Informe Jurídico 0406/2008 Informe Jurídico 0406/2008 La consulta plantea por una parte, si resultan conformes a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal la comunicación

Más detalles

efectuar la cesión planteada, lo que exigiría analizar si en este caso existe una norma con rango de Ley que habilitase la cesión de los datos.

efectuar la cesión planteada, lo que exigiría analizar si en este caso existe una norma con rango de Ley que habilitase la cesión de los datos. Cesión de datos de salud a aseguradoras de asistencia sanitaria por centros sanitarios privados. Informe 359/2002. Cesión de datos por centros privados en caso de seguro de asistencia sanitaria I La consulta

Más detalles

Protocolo ARCO. Guía de atención a la persona que ejerce sus derechos de Acceso, Rectificación, Cancelación y Oposición

Protocolo ARCO. Guía de atención a la persona que ejerce sus derechos de Acceso, Rectificación, Cancelación y Oposición Protocolo ARCO Guía de atención a la persona que ejerce sus derechos de Acceso, Rectificación, Cancelación y Oposición RISK MANAGERS IDEA, CORREDURIA DE SEGUROS S.L.N.E. INTRODUCCIÓN El presente documento

Más detalles

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal OBJETO La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

DUDAS FRECUENTES LOPD

DUDAS FRECUENTES LOPD DUDAS FRECUENTES LOPD 1 Qué son los Datos de Carácter Personal? Se entenderán por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Por el

Más detalles

INDICE GENERAL LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

INDICE GENERAL LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. INDICE GENERAL LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. 1. Qué es la Ley Orgánica de Protección de Datos y cómo afecta a la empresa? 2. Qué datos deben ser protegidos? 3. Cómo se deben recabar los

Más detalles

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

Inspección Sectorial de Oficio sobre llamadas telefónicas y mensajes a telefonía móvil con fines comerciales y publicitarios

Inspección Sectorial de Oficio sobre llamadas telefónicas y mensajes a telefonía móvil con fines comerciales y publicitarios Inspección Sectorial de Oficio sobre llamadas telefónicas y mensajes a telefonía móvil con fines comerciales y publicitarios Agencia Española de Protección de Datos Noviembre de 2008 Página - 1 - de 48

Más detalles

Regulación sobre protección de datos

Regulación sobre protección de datos Regulación sobre protección de datos No hay duda de la importancia que las tecnologías de la información y de la comunicación han alcanzado en los últimos años. Las llamadas TIC (Tecnologías de la Información

Más detalles

Cuadro comparativo entre LOPD, RMS y Reglamento 1720/2007 Coversec

Cuadro comparativo entre LOPD, RMS y Reglamento 1720/2007 Coversec CUADRO COMPARATIVO ENTRE LEY ORGANICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL, EL REAL DECRETO 994/1999 DE MEDIDAS DE SEGURIDAD Y EL REGLAMENTO 1720/2007, DE DESARROLLO DE LA LEY ORGANICA

Más detalles

CONTRATOS INFORMÁTICOS G E S L E X

CONTRATOS INFORMÁTICOS G E S L E X CONTRATOS INFORMÁTICOS 1 - ACCESO A DATOS - SUBCONTRATACIÓN DE SERVICIOS DE ACCESO A DATOS - CONTRATO DE ALQUILER DE DATOS - CONTRATO DE CESIÓN DE DATOS - CONTRATO DE COMPRA DE BASES DE DATOS 2 - CARACTERÍSTICA

Más detalles

Gabinete Jurídico. Informe 0033/2009

Gabinete Jurídico. Informe 0033/2009 Informe 0033/2009 La consulta plantea dudas respecto de la reclamación por posibles incumplimientos de obligaciones dinerarias contraídas con Empresas de Telefonía o Canal Satélite Digital por los afectados,

Más detalles

Este artículo pretende reflejar las relaciones entre dos normativas, que en principio no tienen nada en común, pero que están llamadas a entenderse.

Este artículo pretende reflejar las relaciones entre dos normativas, que en principio no tienen nada en común, pero que están llamadas a entenderse. PROTECCIÓN DE DATOS VS. PREVENCIÓN DE BLANQUEO DE CAPITALES Un análisis desde el ordenamiento legal español Víctor Altimira Ávalos * Este artículo pretende reflejar las relaciones entre dos normativas,

Más detalles

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal Jornadas de Concienciación en materia de protección de datos de carácter personal 1 Introducción El objeto de esta jornada de concienciación es abordar los aspectos fundamentales que deben ser tenidos

Más detalles

Agencia Española de Protección de Datos

Agencia Española de Protección de Datos 1 CONSULTAS DE LOS ASISTENTES JESÚS RUBÍ NAVARRETE Adjunto al Director de la AEPD 44 Ámbito de aplicación Quién autoriza la publicación de una esquela de un difunto y, por tanto, los datos contenidos en

Más detalles

Gabinete Jurídico. Informe 0453/2008

Gabinete Jurídico. Informe 0453/2008 Informe 0453/2008 La consulta plantea diversas cuestiones en relación con la aplicación de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter personal a su actividad

Más detalles

Gabinete Jur?dico. - El fichero tiene su fundamento jurídico en el Artículo 33.2 de la Ley 10/2010.

Gabinete Jur?dico. - El fichero tiene su fundamento jurídico en el Artículo 33.2 de la Ley 10/2010. Gabinete Jur?dico Informe 0404/2011 I La consulta solicita el parecer de esta Agencia en relación con el Reglamento del Repositorio del Servicio de Información de los Sujetos Obligados (en adelante Repositorio

Más detalles

ASUNTO Nº 258/R/DICIEMBRE 2013 PARTICULAR vs. PROCENET VIRTUAL, SL. Procenet Emailing

ASUNTO Nº 258/R/DICIEMBRE 2013 PARTICULAR vs. PROCENET VIRTUAL, SL. Procenet Emailing 1 ASUNTO Nº 258/R/DICIEMBRE 2013 PARTICULAR vs. PROCENET VIRTUAL, SL. Procenet Emailing En Madrid, a 16 de enero de 2014, reunida la Sección Primera del Jurado de Autocontrol, Asociación para la Autorregulación

Más detalles

IMPLANTACIÓN DE LA LOPD

IMPLANTACIÓN DE LA LOPD IMPLANTACIÓN DE LA LOPD LOPD: Ley Orgánica de Protección de Datos PRESENTACION En el desarrollo de su actividad, todas las empresas y profesionales necesitan disponer y manejar gran cantidad de datos de

Más detalles

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones La Constitución Española establece en su

Más detalles

Gabinete Jurídico. Informe 0030/2010

Gabinete Jurídico. Informe 0030/2010 Informe 0030/2010 La consulta plantea dudas sobre los supuestos de subcontratación a los que será de aplicación el artículo 42 del Estatuto de los Trabajadores y si, en los supuestos en que no sea éste

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles

Asesoramiento y Adaptación Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE) Guía Documentación LSSI-CE

Asesoramiento y Adaptación Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE) Guía Documentación LSSI-CE Asesoramiento y Adaptación Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE) Guía Documentación LSSI-CE Qué es la LSSI-CE? Ley 34/2002, de 11 de julio, de servicios

Más detalles

RESOLUCIÓN: R/00203/2011

RESOLUCIÓN: R/00203/2011 1/9 Procedimiento Nº PS/00614/2010 RESOLUCIÓN: R/00203/2011 En el procedimiento sancionador PS/00614/2010, instruido por la Agencia Española de Protección de Datos a la entidad ELICLA BAR S.L., vista la

Más detalles

CONDICIONES DE USO DE LA WEB DE BAYLOS ABOGADOS

CONDICIONES DE USO DE LA WEB DE BAYLOS ABOGADOS CONDICIONES DE USO DE LA WEB DE BAYLOS ABOGADOS INFORMACIÓN LEGAL Y ACEPTACIÓN El sitio web es propiedad de ESTUDIO JURÍDICO BAYLOS, S.L. (en adelante BAYLOS ). Las presentes disposiciones regulan el uso

Más detalles

Gabinete Jurídico. Informe 0290/2008

Gabinete Jurídico. Informe 0290/2008 Informe 0290/2008 La consulta plantea, que tipo de relación debe mantener la entidad consultante y la propietaria del edificio a los efectos de cumplir con la Ley Orgánica 15/1999, de 13 de diciembre de

Más detalles

POLÍTICA DE PRIVACIDAD

POLÍTICA DE PRIVACIDAD POLÍTICA DE PRIVACIDAD En cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD) y en el Real Decreto 1720/2007, de

Más detalles

Gabinete Jurídico. Informe 0194/2009

Gabinete Jurídico. Informe 0194/2009 Informe 0194/2009 La consulta plantea cual es la actuación procedente, conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), ante la

Más detalles

PREGUNTAS. Agencia Española de Protección de Datos

PREGUNTAS. Agencia Española de Protección de Datos PREGUNTAS - La información obtenida por las empresas de recobro para cobrar deudas de terceros, constituyen un nuevo fichero titularidad de la empresa de recobro o por el contrario es información responsabilidad

Más detalles

GUIA DE ACTUACIÓN SOBRE CLÁUSULAS ADICIONALES EN LAS CARTAS DE ENCARGO 1

GUIA DE ACTUACIÓN SOBRE CLÁUSULAS ADICIONALES EN LAS CARTAS DE ENCARGO 1 INSTITUTO DE CENSORES JURADOS DE CUENTAS DE ESPAÑA GUÍA DE ACTUACIÓN 16R GUIA DE ACTUACIÓN SOBRE CLÁUSULAS ADICIONALES EN LAS CARTAS DE ENCARGO 1 Abril de 2008 (revisada en mayo de 2011) 1 La guía debe

Más detalles

Aspectos legales en tu Tienda Online

Aspectos legales en tu Tienda Online Aspectos legales en tu Tienda Online Avisos legales, Propiedad Intelectual, LOPD Índice 1. Introducción 2. Avisos legales en tu Tienda Online 3. La Propiedad Intelectual e Industrial 4. La Protección de

Más detalles

Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer

Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer Índice 1 2 3 4 5 Antecedentes legislativos (Marco Legal) Ámbito de aplicación de

Más detalles

BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS. José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo

BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS. José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo INDICE: I. EL TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE TERCERO. 1. Concepto

Más detalles

Gabinete Jur?dico. Informe 0482/2011

Gabinete Jur?dico. Informe 0482/2011 Informe 0482/2011 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y en su Reglamento de desarrollo, aprobado

Más detalles

PRINCIPIOS FUNDAMENTALES DE LA LOPD

PRINCIPIOS FUNDAMENTALES DE LA LOPD www.lopd.com PRINCIPIOS FUNDAMENTALES DE LA LOPD www..com E-mail: info@lopd.com Teléfono y Fax: 944112561 Cocherito de Bilbao nº 20 48014 BILBAO www..com www.lopd.com www.e-.com LA PROTECCIÓN DE DATOS

Más detalles

Gabinete Jur?dico. Informe 0077/2013

Gabinete Jur?dico. Informe 0077/2013 Informe 0077/2013 I La presente consulta plantea si es conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante LOPD, y su normativa de desarrollo

Más detalles

TRATAMIENTO Y PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Documentación de interés

TRATAMIENTO Y PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Documentación de interés TRATAMIENTO Y PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Documentación de interés Se incluye, entre el material recogido, documentación procedente de la Página Web de la Agencia Española de Protección de

Más detalles

Gabinete Jur?dico. Informe 0176/2012

Gabinete Jur?dico. Informe 0176/2012 Gabinete Jur?dico Informe 0176/2012 I Se plantea en la presente consulta si el prestador de servicios de telefonía está obligado a facilitar al consultante el listado de llamadas recibidas de una línea

Más detalles

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA.

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA. ABOGADOS DE VALLADOLID / Desde el foro / 31 Esta sección, pretende ser una puerta abierta a la comunicación entre los colegiados, y está a disposición de todos los integrantes del Ilustre Colegio de Abogados

Más detalles

RESOLUCIÓN Nº.: R/00129/2009 HECHOS

RESOLUCIÓN Nº.: R/00129/2009 HECHOS 1/5 Procedimiento Nº: TD/01354/2008 RESOLUCIÓN Nº.: R/00129/2009 Vista la reclamación formulada por DOÑA P.P.P. Y DON R.R.R., contra EL CORTE INGLES, S.A., y en base a los siguientes, HECHOS En fecha 15

Más detalles

s e g u r i d a d d e l a i n f o r m a c i ó n

s e g u r i d a d d e l a i n f o r m a c i ó n s e g u r i d a d d e l a i n f o r m a c i ó n Legislación en marketing digital (Logroño, 6 de noviembre de 2013) NORMATIVA Directiva 95/46/CE LORTAD 5/ 1992 y RD 994/1999 Ley 15/1999 sobre Protección

Más detalles

RESOLUCIÓN: R/01271/2014

RESOLUCIÓN: R/01271/2014 1/11 Procedimiento Nº: A/00130/2014 RESOLUCIÓN: R/01271/2014 En el procedimiento A/00130/2014, instruido por la Agencia Española de Protección de Datos a Don B.B.B., vista la denuncia presentada por Don

Más detalles

Partner Autorizado: Inscruste aquí su Logotipo

Partner Autorizado: Inscruste aquí su Logotipo Nº. 5. Octubre 2013 Partner Autorizado: Inscruste aquí su Logotipo La protección de datos y las comunicaciones comerciales El Boletín de los Expertos en Cumplimiento Normativo Nº. 1. Julio 2012 En más

Más detalles

s e g u r i d a d d e l a i n f o r m a c i ó n

s e g u r i d a d d e l a i n f o r m a c i ó n s e g u r i d a d d e l a i n f o r m a c i ó n Cómo vender sin incumplir la ley? (Tudela, 14 de abril de 2015) Cómo recoger datos de mis potenciales y clientes para enviarles publicidad cumpliendo la

Más detalles

INFORME LSSICE. Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico

INFORME LSSICE. Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico INFORME LSSICE Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico 1. OBJETO DEL INFORME LSSICE El objetivo de este informe es plasmar las recomendaciones del equipo de PYMEsistemas

Más detalles

PROTECCIÓN DE DATOS PERSONALES. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)

PROTECCIÓN DE DATOS PERSONALES. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) PROTECCIÓN DE DATOS PERSONALES Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) ANTECEDENTES ANTECEDENTES La protección de datos personales se basa en el Derecho

Más detalles

LOPD y reglamento para emprendedores. Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security

LOPD y reglamento para emprendedores. Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security LOPD y reglamento para emprendedores Juan Luis García Rambla Director Técnico de seguridad Microsoft MVP Security Agenda Agencia de protección de datos Principios Figuras de la empresa Tipos de datos Medidas

Más detalles

AVISO LEGAL 0. OBJETO Y ACEPTACIÓN

AVISO LEGAL 0. OBJETO Y ACEPTACIÓN AVISO LEGAL 0. OBJETO Y ACEPTACIÓN El presente aviso legal regula el uso del sitio web WWW.ICEBARCELONA.COM (en adelante, LA WEB), del que es titular ICEBCN2007 SL (en adelante, EL PROPIETARIO DE LA WEB).

Más detalles