Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

Documentos relacionados
Gabinete Jurídico. Informe 0601/2009

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0049/2009

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

Gabinete Jurídico. Informe 0290/2008

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Informe Jurídico 0494/2008

Informe Jurídico: Instalación cámaras vigilancia

Gabinete Jurídico. Informe 0669/2009

Gabinete Jur?dico. Informe 0382/2012

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

Gabinete Jurídico. Informe 0346/2008

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

Gabinete Jurídico. Informe 0076/2014

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

Gabinete Jurídico. Informe 0247/2009

Gabinete Jurídico. Informe 0630/2009

Gabinete Jurídico. Informe 0101/2008

Gabinete Jurídico. Informe 0030/2010

Gabinete Jurídico. Informe 0600/2009

Gabinete Jur?dico. Informe 0147/2013

Aviso Legal. Entorno Digital, S.A.

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

Gabinete Jurídico. Informe 0092/2009

Gabinete Jurídico. Informe 0238/2009

Gabinete Jurídico. Informe Jurídico 0413/2008

Gabinete Jurídico. Informe 0298/2009

Gabinete Jurídico. Informe 0194/2009

Gabinete Jur?dico. Informe 0176/2012

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

COMENTARIO A LEY 20/2007, DE 11 DE JULIO, DEL ESTATUTO DEL TRABAJADOR AUTÓNOMO, SOBRE ASPECTOS DE LA SEGURIDAD Y SALUD LABORAL

Acceso a datos escolares por padres y familiares. Informe 227/2006

Gabinete Jurídico. Informe 0367/2009

Gabinete Jurídico. Informe 0412/2009

1.- Objetivo y descripción del funcionamiento

prestaciones de asistencia sanitaria pública mediante la expedición de la tarjeta sanitaria individual.

Gabinete Jurídico. Informe 0317/2009

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado

DUDAS FRECUENTES LOPD

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

Gabinete Jurídico. Informe 0039/2010

Cómo proteger el acceso a los datos en formato automatizado (parte I)

CONTRATAS Y SUBCONTRATAS NOTAS

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

1.- La primera cuestión que plantea se refiere a la prelación de pagos para la liquidación del final de la obra.

LA LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Gabinete Jurídico. Informe 0636/2008

MINISTERIO DEL INTERIOR SECRETARÍA GENERAL TÉCNICA

Responsabilidad del fichero de portabilidad. Informe 8/2006

Cesión de datos de salud a efectos de facturación. Informe

En el Pliego de Cláusulas Administrativas Particulares que regula el contrato, en su Cláusula Adicional se dice literalmente:

ORDENANZA PARA LA ADECUACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE CADREITA. NUMERO 29

Gabinete Jurídico. Informe 405/2008

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

Gabinete Jur?dico. Informe 0360/2013

d. En la cuarta hipótesis, el responsable del tratamiento establecido

Las funciones del responsable de Seguridad

Gabinete Jurídico. Informe 0560/2009

RESOLUCIÓN: R/01408/2011

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

LOPD BURALTEC. Acreditación del deber de informar al interesado

Gabinete Jurídico. Informe 0615/2008

Gabinete Jurídico. Informe 0361/2010

LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

RESOLUCIÓN Nº.: R/00978/2006. Vista la reclamación formulada por DOÑA I.M.A., contra la entidad OPUS DEI, y en base a los siguientes, HECHOS

Instrucción 1/2006. Informe Jurídico 0019/2007.

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

POLÍTICA DE PRIVACIDAD (LOPD)

Expediente Tribunal Administrativo del Deporte núm. 176/2014 TAD.

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0084/2009

AVISO LEGAL y POLITICA DE PRIVACIDAD

A TENER EN CUENTA. El registro de incidencias puede estar en soporte papel o bien, puede registrarse de forma automatizada.

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad

Como cuestión ya reiterada varias veces en este informe, se estaría produciendo en este caso un tratamiento de datos de carácter personal

RESOLUCIÓN Nº.: R/00129/2009 HECHOS

LOPD E N L A E M P R E S A

INFORME UCSP Nº: 2011/0070

Informe 7/2009, de 15 de junio, sobre la realización de diversas prestaciones por las uniones temporales de empresas.

BOLETÍN DE NOTICIAS ABRIL Qué son ficheros de morosos LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos

Gabinete Jurídico. Informe 0411/2010

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

I. Introducción. Prado, VITORIA-GASTEIZ Tel.: (+34) Faxa: (+34) arartekoa@ararteko.net

BURALTEC LOPD. Comunicación de datos entre Administraciones Públicas

Gabinete Jurídico. Informe 0033/2009

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

Generalitat de Catalunya Departamento de Economía y Conocimiento Junta Consultiva de Contratación Administrativa

El contrato de acceso a datos por cuenta de terceros

DICTAMEN JURIDICO SOBRE LA VALIDEZ DE LOS CONTRATOS DE SERVICIOS DE SEGURIDAD EN FORMATO ELECTRÓNICO EN EL ÁMBITO NORMATIVO DE LA SEGURIDAD PRIVADA

Informe 13/2008, de 10 de julio, de la Junta Consultiva de Contratación Administrativa de Aragón,

Transcripción:

PROTECCIÓN DE DATOS Pliegos de condiciones Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados. Resolución de la Dirección de la Agencia Española de Protección de datos de 14 de junio de 2012. Antecedente normativo Cita: -Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal. -Real Decreto legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de contratos del sector público. 1. Planteamiento Un Ayuntamiento publicó en la página web de contrataciones del Estado, los pliegos de condiciones técnicas y administrativas de un contrato de servicios, que contenían como documentación complementaria, la relación del personal adscrito al servicio que ya se prestaba en aquel momento, con nombres y apellidos y otros datos de carácter personal de cada uno de ellos. Estos trabajadores presentaron la correspondiente denuncia a la Agencia Española de Protección de datos. Resulta que una de las condiciones del contrato a adjudicar suponía la subrogación de los trabajadores por parte de la empresa adjudicataria de la gestión del servicio, en virtud de lo establecido en el Estatuto de los Trabajadores y en el convenio de la empresa que regía las relaciones laborales entre los trabajadores y la mercantil que prestaba el servicio. Ésta fue la que proporcionó el listado al Ayuntamiento. Según la Ley de Contratos del sector público (artículo 104, actual 120 del texto refundido de la Ley) en los supuestos de subrogación de trabajadores se ha de facilitar a los licitadores en el pliego de condiciones o en documentación complementaria la información sobre las condiciones de los contratos de los trabajadores a los que afecte la subrogación, a fin de facilitar la evaluación de costes laborales que ha de suponer la medida. Iniciado el procedimiento por la Agencia, el Ayuntamiento alega que la publicación de estos datos en la web de contrataciones del Estado respondía a lo establecido en la Ley de Contratos del sector público y en aras al principio de transparencia; que para esta cesión no se precisaba consentimiento de los trabajadores implicados, tampoco para su recogida, pues se actuaba en ejercicio de competencias administrativas. Finalmente, alega que no concurre culpabilidad ni negligencia debido a la complejidad, dispersión y ambigüedad de la normativa aplicable. 1

2. Consideraciones de la Dirección de la Agencia. La Dirección General se plantea, en primer lugar, el alcance de la obligación de la información de las condiciones laborales en caso de subrogación establecida en la Ley de Contratos del Sector público (a) y, en segundo lugar, si la publicación de datos personales en la red puede considerarse tratamiento automatizado de datos (b). a) Alcance de la obligación de la información de las condiciones laborales en caso de subrogación a efectos de protección de datos La Agencia recuerda, en primer lugar que la Ley de contratos se articula en dos fases: preparatoria y de adjudicación. En la primera se predeterminan la mayor parte de los elementos definitorios del objeto y contenido del contrato y se incorporan los pliegos de condiciones. Esta fase se rige por los principios de publicidad, concurrencia, transparencia accesibilidad de la documentación y no discriminación, principios que han de ajustarse a la normativa vigente. Respecto a la publicidad, asegura que no significa publicación y si así se prevé por la normativa ha de hacerse a los sujetos concretos y de modo proporcional ; respecto a la transparencia afirma que no se consigue poniendo a disposición de todo el público documentación referente al contrato. En segundo lugar, se centra en la regulación del perfil del contratante, contenida en la Ley de Contratos del Sector público y el contenido que ha de publicarse en él a efectos de cumplir con los principios de información de la actividad contractual, asegurar la transparencia y el acceso público a esta información. En tercer lugar, analiza el contenido del artículo 104 de la Ley de Contratos del sector público (actual artículo 120 del texto refundido) y remarca que la obligación, en los casos de subrogación de determinadas relaciones laborales, persigue la finalidad de facilitar a los licitadores la información sobre las condiciones de los contratos de los trabajadores a los que afecte la subrogación a efectos de evaluar los costes laborales derivados. Esta información exige consentimiento de los afectados, sin que pueda argüirse, por parte de la Administración, que actúa en virtud de lo establecido en la Ley ni en ejercicio de sus funciones. A este respecto afirma que el tratamiento de datos sin consentimiento es un límite al derecho fundamental a la protección de datos, en palabras del Tribunal Constitucional (sentencia 292/2000, de 30 de noviembre): consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular (...). 2

El tratamiento de datos tiene que contar con el consentimiento de los afectados o, en su defecto, debe acreditarse que los datos provienen de fuentes accesibles al público, que existe una Ley que ampara ese tratamiento o una relación contractual o negocial entre el titular de los datos y el responsable del tratamiento que sea necesaria para el mantenimiento del contrato. En el supuesto planteado, los datos corresponden a una relación laboral existente entre la adjudicataria prestadora del servicio y sus trabajadores, ninguna relación tienen con el Ayuntamiento, por lo que publicar por éste, sus datos en una web pública precisa su consentimiento y, en todo caso, un tratamiento al incluir sus datos en una modalidad técnica que permite visualizar los datos e implica la puesta en conocimiento con dicha técnica. La Ley de contratos tampoco autoriza el uso y difusión en web de acceso general de este tipo de información. A estos efectos, recuerda que la cesión no exige consentimiento cuando esté autorizada en una ley; pero ésta por constituir una excepción a la obtención del consentimiento, debe prever expresamente la cesión, o del precepto que se considere que emana la habilitación, se debe deducir la cesión ineludiblemente para cumplir el mismo. La Ley de contratos no prevé de forma expresa ni explícita, ni se deriva de su redacción, que sea necesario dar a conocer los datos de los trabajadores, ni al público en general ni a los licitadores. El artículo 104 (actualmente, artículo 120), que prevé la subrogación, exige facilitar a los licitadores, no a cualquier persona, la información necesaria para evaluar los costes laborales que la obligación de subrogación les supone. El artículo 4 de la Ley Orgánica de Protección de datos de carácter personal establece, por su parte, que los datos de tal carácter que se podrán recoger para su tratamiento, han de ser adecuados, pertinentes, y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se obtienen. Obviamente, concluye la Agencia, estos datos han de facilitarse al adjudicatario, pero no a través de su exposición en la web. Sin embargo es excesivo y no pertinente dar los datos al licitador, pues puede conocer los costes mediante los cálculos por puesto a asumir que debe calcular la Administración. Además..., el dar a conocer los datos de los empleados con sus nombres y apellidos se estaría produciendo una cesión definida en el artículo 3.i) de la LOPD como toda revelación de datos realizada a una persona distinta del interesado, que precisaría según el artículo 11.1 y 2 a) que Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. b) Consideración de tratamiento automatizado de datos aquellos personales que se publiquen en la red Respecto a esta cuestión, reproduce parte de los considerando de la sentencia del Tribunal de Justicia de las Comunidades Europeas de 6 de noviembre de 2003 (Bodil Lindqvist), en un supuesto en el que se ofrecía 3

información en una página web sobre diversas personas. Así decía el Tribunal, en sus considerandos 25 a 27: En cuanto al concepto de «tratamiento» de dichos datos que utiliza el artículo 3, apartado 1, de la Directiva 95/46, éste comprende, con arreglo a la definición del artículo 2, letra b), de dicha Directiva, «cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales». Esta última disposición enumera varios ejemplos de tales operaciones, entre las que figura la comunicación por transmisión, la difusión o cualquier otra forma que facilite el acceso a los datos. De ello se deriva que la conducta que consiste en hacer referencia, en una página web, a datos personales debe considerarse un tratamiento de esta índole. Queda por determinar si dicho tratamiento está «parcial o totalmente automatizado». A este respecto, es preciso observar que difundir información en una página web implica, de acuerdo con los procedimientos técnicos e informáticos que se aplican actualmente, publicar dicha página en un servidor, así como realizar las operaciones necesarias para que resulte accesible a las personas que están conectadas a Internet. Estas operaciones se efectúan, al menos en parte, de manera automatizada. Por tanto, procede responder a la primera cuestión que la conducta que consiste en hacer referencia, en una página web, a diversas personas y en identificarlas por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un «tratamiento total o parcialmente automatizado de datos personales» en el sentido del artículo 3, apartado 1, de la Directiva 95/46. A tenor de lo establecido en el artículo 2 de la Ley Orgánica de Protección de datos de carácter personal, la Ley es aplicable los datos de tal índole registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado. 3. Conclusiones de la Dirección de la Agencia Así concluye que un sitio web exige, cualquiera que sea su finalidad, una organización o una estructura que permita el acceso a la información por terceras personas. Cumpliría con las condiciones de fichero (organización y estructura). Centrados en el caso objeto de estudio, señala que en la web de contrataciones del Estado se publicaron datos de carácter personal, que fueron difundidos a través de este sitio lo que supone tratamiento de datos en el sentido antes indicado. Esta publicación se practicó en internet lo que permitió su consulta por un número indeterminado de personas, de cualquier lugar y, finalmente, la exposición de tales datos se realizó de forma inadecuada a los fines perseguidos. Sin duda, la obligación impuesta por la legislación de contratos del sector público no exigía esta información tan detallada; bastaba la necesaria para facilitar la evaluación de costes laborales. Por ello, la actuación del Ayuntamiento se tipifica como infracción en la Ley Orgánica de Protección de datos de carácter personal, en su artículo 44.3.d 4

(actualmente, artículo 44.3.b 1 ) y consiste en usar datos sin consentimiento de su titular al ponerlos a disposición de terceros en general en la web de contrataciones del Estado. 1 Este artículo 44, apartado 3, letra b) dice: 3. Son infracciones graves: b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback