Artemi Rallo Lombarte Director Agencia Española de Protección de Datos

Transcripción

1 Mecanismos sancionadores ante el tratamiento indebido de datos. Artemi Rallo Lombarte Director Agencia Española de Protección de Datos septiembre 2010, Ciudad de México. 1

2 Marco Legal Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Artículo 37. Funciones. Son funciones de la Agencia de Protección de Datos: d) Atender las peticiones i y reclamaciones formuladas por las personas afectadas. g) Ejercer la potestad sancionadora en los términos previstos por el Título VII de la presente Ley. Artículo 40. Potestad de Inspección. 1. Las autoridades de control podrán inspeccionar los ficheros a que hace referencia la presente Ley, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos. 2. Los funcionarios que ejerzan la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos. Estarán obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso después de haber cesado en las mismas septiembre 2010, Ciudad de México. 2

3 Tipos de infracciones Son Infracciones Leves (entre otras): to 60, Euros No atender, por motivos formales, la solicitud de rectificación o cancelación de datos personales. No proporcionar la información que solicite la AEPD. Recoger datos de los afectados sin proporcionarles la información que señala el art.5 de la LOPD. Incumplir el deber de secreto establecido en el art.10 LOPD, salvo que constituya infracción grave. Son Infracciones Graves (entre otras): 60, to 300, Euros Mantener datos inexactos. Mantener los ficheros, locales, programas o equipos sin las debidas condiciones de seguridad. No notificar a la AEPD o no inscribir el fichero de datos en el RGPD cuando haya sido requerido. Proceder a la recogida de datos sin recabar el consentimiento expreso de las personas afectadas. Tratar los datos con conculcación de los principios y garantías establecidos en la LOPD. La obstrucción al ejercicio de la función inspectora. Son Infracciones Muy Graves (entre otras): 300, to 600, Euros La comunicación o cesión de datos fuera de los casos permitidos. Recabar y tratar datos especialmente protegidos (salud, vida sexual, ideología, religión, ) sin consentimiento expreso del afectado o cuando no lo disponga una Ley. La recogida de datos de forma engañosa y fraudulenta. La comisión de infracciones de forma sistemática septiembre 2010, Ciudad de México. 3

4 Clasificación de infracciones declaradas según gravedad (incluidas LSSI, LGT y LOPD) % relativo % 2008/2009 MUY GRAVES ,63-5,71 GRAVES ,02 +1,35 LEVES ,35 +44, , MUY GRAVES GRAVES LEVES septiembre 2010, Ciudad de México. 4

5 Clasificación de infracciones declaradas según ley infringida % relativo % 2008/2009 LOPD ,84 +7,83 LSSI , LGT ,40 +1, , septiembre 2010, Ciudad de México. 5

6 ResoIuciones sancionadoras Número de Resoluciones sancionadoras (*) por infracciones de la Ley Orgánica 15/1999 de Protección de Datos Personales (LOPD) % 2008/ , , , , ,72 +12, Resoluciones 301 Resoluciones 342 Resoluciones 535 Resoluciones 621 Resoluciones * Cada resolución puede llevar aparejada varias infracciones/sanciones septiembre 2010, Ciudad de México. 6

7 Reclamaciones y Tutelas de derechos iniciadas Denuncias (e investigaciones de oficio) Tutelas de derechos septiembre 2010, Ciudad de México. 7

8 Denuncias por sectores septiembre 2010, Ciudad de México. 8

9 Resoluciones PROCEDIMIENTOS DE LA INSPECCIÓN DE DATOS %Var. 2008/2009 Resoluciones sancionadoras Resoluciones de declaración de infracción de las AAPP ,34 Total resoluciones sancionadoras y de declaración de infracción: septiembre 2010, Ciudad de México. 9

10 Infracciones de las Administraciones Públicas septiembre 2010, Ciudad de México. 10

11 Sanciones por sector de actividad septiembre 2010, Ciudad de México. 11

12 Ámbitos destacados Videovigilancia * ficheros notificados a la AEPD (hasta 31/12/2009). * Evolución denuncias por videovigilancia > Formuladas por Cuerpos y Fuerzas de Seguridad y por ciudadanos particulares. PRINCIPALES MOTIVOS: Locales comerciales, (tiendas de alimentación, bazares chinos, cafeterías,..) con cámaras tomando imágenes de la vía pública Instalación de cámaras de videovigilancia realizadas por particulares, para vigilar viviendas unifamiliares, instaladas en garajes comunitarios, en la ventana de sus viviendas Instalación de cámaras en empresas o entidades tanto públicas como privadas, sin cartel informativo septiembre 2010, Ciudad de México. 12

13 Ámbitos destacados II Morosidad * Evolución denuncias relacionadas con morosidad PRINCIPALES MOTIVOS: Inclusión en ficheros de morosos por deudas objeto de reclamación judicial, arbitral o administrativa; o bien sin especificar en el requerimiento previo, que en el caso de no producirse el pago, podrían ser incluidos los datos en ficheros de morosos. Vulnerar el deber de secreto al intentar cobrar la deuda, divulgando la supuesta cuantía a familiares y allegados para forzar el cobro. Empresas que vendían su cartera de deudores a un cesionario, para gestionar de recobro de deudas referentes a miles de clientes. En varios supuestos se realizaba la cesión de un deudor o deuda inexistente septiembre 2010, Ciudad de México. 13

14 * Evolución denuncias sector de Internet Ámbitos destacados III Servicios de Internet PRINCIPALES MOTIVOS: Difusión de fotografías de terceros sin consentimiento en redes sociales. Difusión no autorizada de datos en foros o blogs y portales de video ( Youtube) y otros sitios web como repertorios jurídicos o páginas personales. Servicios de búsqueda de páginas Web y de localización de información personal en directorios o en buscadores de personas. Investigaciones de oficio a portales de contactos que facilitaban públicamente la votación de la imagen física de los usuarios (con usuarios menores de 14 años). Difusión de datos sin consentimiento en Webs de anuncios, portales de contactos personales o servicios de correo electrónico. Incidencias de diversa índole con tiendas virtuales u operaciones de comercio electrónico septiembre 2010, Ciudad de México. 14

15 * Evolución de denuncias en redes sociales Ámbitos destacados IV Redes sociales CASUÍSTICA Denuncias de docentes. Por suplantación de identidad, y por difusión de fotografías tomadas en el entorno educativo, asociadas a comentarios realizados por los alumnos. Personas cuya imagen (incluida en fotografías de grupo) había sido difundida a través de la red por un usuario sin el consentimiento. Profesores de una Universidad denuncian cómo, a través de un test, se difundía en la red social su imagen asociada a diversos comentarios injuriosos i Usuaria de una red cuya fotografía, captada de su propio perfil, había sido difundida a través de un SMS, por otra usuaria a la que previamente había aceptado como amiga. Ex trabajador de una compañía, por la suplantación de su identidad en red social. Usuaria de una red que, tras recibir en la red la solicitud de amistad de un usuario desconocido y aceptarla, descubrió que éste era el director de una compañía a la que había optado profesionalmente y que las intenciones de éste no eran exclusivamente profesionales septiembre 2010, Ciudad de México. 15

16 Ámbitos destacados V Derecho al olvido en Internet * Evolución de tutelas de derecho al olvido en Internet CASUÍSTICA Principalmente casos planteados ante la AEPD sobre publicación de datos en ediciones digitales de diarios oficiales o medios de comunicación, y su indexación por buscadores de Internet. Destacan los referidos a: 1. Publicación de sanciones administrativas ya cumplidas, 2. Edictos de deudas vencidas, 3. Indultos 4. Datos de víctimas de violencia doméstica que facilitan su localización, 5. Sanciones disciplinarias a funcionarios de prisiones que afectan a su seguridad septiembre 2010, Ciudad de México. 16

17 Publicidad. Evolución denuncias. Por spam (correo electrónico y SMS) Ámbitos destacados VI Publicidad Por publicidad y prospección comercial (Publicidad postal y llamadas telefónicas) septiembre 2010, Ciudad de México. 17

18 Tutelas de Derechos resueltas Tutelas de Derecho septiembre 2010, Ciudad de México. 18

19 Tutelas de Derechos resueltas II septiembre 2010, Ciudad de México. 19

20 septiembre 2010, Ciudad de México. 20