RESOLUCIÓN: R/01408/2011



Documentos relacionados
MOGA - Gestión LOPD consultoría- auditoria - formación c/ Caleria nº 5, Ofic.. 4º D Vigo (Pontevedra)

INFORME MODIFICACIÓN DE LA LOPD

RESOLUCIÓN Nº.: R/00129/2009 HECHOS

RESOLUCIÓN Nº.: R/00978/2006. Vista la reclamación formulada por DOÑA I.M.A., contra la entidad OPUS DEI, y en base a los siguientes, HECHOS

Gabinete Jurídico. Informe 0298/2009

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

RESOLUCIÓN Nº.: R/00220/2006. Vista la reclamación formulada por D. S.C.F., contra el ARZOBISPADO DE VALENCIA, y en base a los siguientes, HECHOS

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

RESOLUCIÓN: R/00372/2009

Registro General de Protección de Datos

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

Informe Jurídico 0494/2008

Gabinete Jurídico. Informe 0290/2008

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Gabinete Jurídico. Informe 0630/2009

RESOLUCIÓN: R/00203/2011

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

RESOLUCIÓN: R/00795/2010

El contrato de acceso a datos por cuenta de terceros

Gabinete Jurídico. Informe 0516/2008

Gabinete Jurídico. Informe 0194/2009

RESOLUCIÓN: R/02316/2013

Gabinete Jurídico. Informe 0545/2009

LOPD BURALTEC. Acreditación del deber de informar al interesado

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

Decreto 169/1995, de 16 de junio, sobre regulacion de los registros de Altos Cargos (DOG 117, 20/06/1995) 1

DUDAS FRECUENTES LOPD

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Las funciones del responsable de Seguridad

REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN (REAL DECRETO 39/1997, DE 17 DE ENERO) REDACCIÓN ANTERIOR REDACCIÓN VIGENTE A PARTIR DEL

Instrucción 1/2006. Informe Jurídico 0019/2007.

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

BOLETÍN OFICIAL DEL ESTADO

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS

LOPD EN LA EMPRESA. Las cámaras de vigilancia y el cumplimiento de la LOPD

Gabinete Jurídico. Informe 0092/2009

REGLAMENTO DEL DEPARTAMENTO DE ATENCIÓN AL CLIENTE DE AEGON ESPAÑA S.A. DE SEGUROS Y REASEGUROS. Preliminar

RESOLUCIÓN: R/02422/2014

Gabinete Jurídico. Informe 0049/2009

LOPD EN L A E M P R E S A

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

INFORME UCSP Nº: 2011/0070

ARTÍCULO 2. Objeto. ARTÍCULO 3. Ámbito de Aplicación

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

LA CUESTIÓN N DE LA TITULARIDAD DE LA HISTORIA CLÍNICA

Curso Superior de LOPD Duración: 60 Horas Online, interactivo, 3 meses

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: 16 de abril de 2010

BASES REGULADORAS DE LA CONCESIÓN DE SUBVENCIONES A ASOCIACIONES Y ENTIDADES SIN ÁNIMO DE LUCRO

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: 11 de febrero de 2015

Real Decreto 382/1986, de 10 de febrero, por el que se crea, organiza y regula el Funcionamiento del Registro de Entidades Locales.

CONVENIO COLABORACIÓN PROTECCIÓN DE DATOS - LOPD. Ilustre Colegio de Procuradores de Ourense

Aviso Legal. Entorno Digital, S.A.

Gabinete Jurídico. Informe 0076/2014

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

EXPOSICIÓN DE MOTIVOS

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto:

Antecedentes. Prado, VITORIA-GASTEIZ Tel.: (+34) Faxa: (+34) arartekoa@ararteko.net

ORDEN DE 27 DE DICIEMBRE DE 1991 DE DESARROLLO DEL REAL DECRETO 1816/1991, DE 20 DE DICIEMBRE, SOBRE TRANSACCIONES ECONÓMICAS CON EL EXTERIOR

Gabinete Jur?dico. Informe 0360/2013

Tratamientos de datos prohibidos por Ley Orgánica de Protección de Datos

ORDEN POR LA QUE SE ADJUDICA EL CONTRATO

Aplicación de las normas de protección de datos a los datos de personas fallecidas. (Informe 61/2008)

BOLETÍN DE NOTICIAS ABRIL Qué son ficheros de morosos LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos

sanciones para la represión del dopaje, proponiendo una sanción de privación o suspensión de licencia federativa durante un período de seis meses.

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

BURALTEC LOPD. Comunicación de datos entre Administraciones Públicas

REGLAMENTO PARA LA DEFENSA DEL ASEGURADO DE AME ASISTENCIA MEDICA COMPAÑÍA DE SEGUROS, S.A.,

POLÍTICA DE PRIVACIDAD

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

La Ley Orgánica de Protección de Datos Personales (LOPD) En 20 minutos

COLEGIO PROFESIONAL DE PROTÉSICOS DENTALES DE EXTREMADURA

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Transcripción:

1/5 Procedimiento Nº: A/00052/2011 RESOLUCIÓN: R/01408/2011 De conformidad con lo establecido en el artículo 45.6 de la Ley Orgánica 15/1999, de 13/12, de Protección de Datos de Carácter Personal, (en lo sucesivo LOPD), en su redacción dada por la Disposición Final quincuagésima sexta de la Ley 2/2011, de 4/03 de Economía Sostenible (BOE de 5/03/2011), relativo a la entidad KRK FUENLABRADA 2007, S.L., en virtud de denuncia presentada ante la misma por A.A.A., y en base a los siguientes: ANTECEDENTES PRIMERO: Con fecha 5/07/2010, tuvo entrada en esta Agencia denuncia de A.A.A., (en lo sucesivo la denunciante) contra KRK FUENLABRADA 2007, S.L., (en lo sucesivo la denunciada) por no haber inscrito el fichero de videovigilancia situado en el centro comercial Loranca de Fuenlabrada, donde es titular de un tienda de ropa. La denuncia fue finalmente archivada por el Director de la Agencia Española de Protección de Datos el 7/04/2011, reseñándose que la denunciada tenía inscrito el fichero de VIDEOVIGILANCIA, y disponía de cartel informativo de zona videovigilada. No obstante, de las diversas respuestas proporcionadas por la empresa denunciada en el curso de aquellas diligencias, se aprecia que pese a disponer solo de un fichero inscrito, en sus manifestaciones y aportación documental, dispone de dos empleadas y no tiene fichero inscrito. SEGUNDO: Tras la recepción de la denuncia, el 3/02/2011, la Subdirección General de Inspección de Datos solicitó al Registro General de Protección de Datos, información sobre posibles ficheros inscritos. Con fecha 4/02/2011, se comunicó que existe inscrito solo el fichero VIDEOVIGILANCIA. HECHOS PROBADOS 1) KRK FUENLABRADA 2007, S.L., tiene como objeto social según el Registro Mercantil el comercio al por menor de toda clase de ropa y complementos, dispone de dos empleadas que prestan servicios en su centro de Avda. Pablo Iglesias 17 de Fuenlabrada, y según informa el Registro de la Agencia de Protección de Datos, tan solo tiene inscrito el fichero VIDEOVIGILANCIA, sin tener fichero alguno destinado a la gestión de la relación laboral derivada con las citadas empleadas. FUNDAMENTOS DE DERECHO I Los hechos expuestos suponen por parte de KRK FUENLABRADA 2007, S.L., la comisión de una infracción del artículo 26 de la LOPD, que indica: Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos. 2. Por vía reglamentaria se procederá a la regulación detallada de los distintos extremos que debe contener la notificación, entre los cuales figurarán necesariamente el responsable del fichero, la finalidad del mismo, su ubicación, el c. Jorge Juan 6 28001 Madrid www.agpd.es

tipo de datos de carácter personal que contiene, las medidas de seguridad, con indicación del nivel básico, medio o alto exigible y las cesiones de datos de carácter personal que se prevean realizar y, en su caso, las transferencias de datos que se prevean a países terceros, tipificada en el momento de producirse como leve en el artículo 44.2.c) de dicha norma que considera como tal No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave. La entidad denunciada tiene dos personas prestando sus servicios para la misma, sin que disponga de fichero de datos de carácter personal, siendo preciso para la gestión de actuaciones derivadas de dicha relación, el tratamiento de sus datos. Racionalmente se están tratando sus datos en relación con la formalización de diversas materias, por ejemplo Seguridad Social, a efectos del IRPF, nóminas, etc. siendo ello imprescindible para el desarrollo de la misma. De un lado, si bien sin precisar la obtención del consentimiento de las empleadas para el tratamiento de sus datos, al derivarse de una relación laboral, si se precisa por otro, el resto de garantías, que comienzan con la inscripción de los ficheros y la debida información a las empleadas de la finalidad de dichos datos proporcionados (artículo 5 de la LOPD). El artículo 3 de la LOPD señala que A los efectos de la presente Ley Orgánica se entenderá por a) Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables. b) Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso La responsable de la inscripción del fichero es la denunciada, pues según el artículo de la LOPD ya citada, determina en su letra d). Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento El capítulo II del Real Decreto 1720/2007, de 21/12, por el que se aprueba el reglamento de desarrollo de la LOPD, determina en su artículo 55 Notificación de ficheros. 2. Los ficheros de datos de carácter personal de titularidad privada serán notificados a la Agencia Española de Protección de Datos por la persona o entidad privada que pretenda crearlos, con carácter previo a su creación. La notificación deberá indicar la identificación del responsable del fichero, la identificación del fichero, sus finalidades y los usos previstos, el sistema de tratamiento empleado en su organización, el colectivo de personas sobre el que se obtienen los datos, el procedimiento y procedencia de los datos, las categorías de datos, el servicio o unidad de acceso, la indicación del nivel de medidas de seguridad básico, medio o alto exigible, y en su caso, la identificación del encargado del tratamiento en donde se encuentre ubicado el fichero y los destinatarios de cesiones y transferencias internacionales de datos. 4. La notificación se realizará conforme al procedimiento establecido en la sección primera del capítulo IV del título IX del presente reglamento.

3/5 Se acredita pues, la comisión de la infracción del citado artículo 26 de la LOPD. II La disposición final quincuagésima sexta de la Ley 2/2011 de 4/03, de Economía Sostenible (BOE 5-3-2011) ha añadido un nuevo apartado 6 al artículo 45 de la LOPD, en lugar del existente hasta su entrada en vigor, del siguiente tenor: Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador, y en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos: a) que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley. b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad. Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento. La Ley 30/1992, de 26/11 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (en lo sucesivo LRJPAC) que, al decir de su Exposición de Motivos (punto 14) recoge los principios básicos a que debe someterse el ejercicio de la potestad sancionadora de la Administración y los correspondientes derechos que de tales principios se derivan para los ciudadanos extraídos del Texto Constitucional y de la ya consolidada jurisprudencia sobre la materia - sanciona el principio de aplicación retroactiva de la norma más favorable estableciendo en el artículo 128.2 que las disposiciones sancionadoras producirán efecto retroactivo en cuanto favorezcan al presunto infractor. En el presente supuesto se cumplen los requisitos recogidos en los apartados a) y b) del citado apartado 6. Junto a ello se constata una cualificada disminución de la culpabilidad del imputado teniendo en cuenta que no consta vinculación de la actividad del denunciado con la realización de tratamientos de datos de carácter personal, su volumen de negocio o actividad y no constando beneficios obtenidos como consecuencia de la comisión de las infracciones. De acuerdo con lo señalado, Por el Director de la Agencia Española de Protección de Datos, SE ACUERDA: 1. APERCIBIR (A/00052/2011) a KRK FUENLABRADA 2007 S.L. con arreglo a lo dispuesto en el artículo 45.6 de la LOPD, con relación a la denuncia por infracción del artículo 26 de la LOPD, tipificada como leve en el artículo 44.2.c) de la citada Ley Orgánica, y de conformidad con lo establecido en los artículos 36 y 37.a), f) y n) de la LOPD, que atribuye la c. Jorge Juan 6 28001 Madrid www.agpd.es

competencia al Director de la Agencia Española de Protección de Datos. Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, los interesados podrán interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de esta acto, según lo previsto en el artículo 46.1 del referido texto legal. 2.- REQUERIR a KRK FUENLABRADA 2007 S.L. de acuerdo con lo establecido en el apartado 6 del artículo 45 de la LOPD, para que acredite en el plazo de un mes desde este acto de notificación el cumplimiento de lo previsto en el artículo 26 de la LOPD, que pasa por la inscripción del fichero, para lo que se abre expediente de actuaciones previas E/02439/2011, advirtiéndole que en caso contrario se procederá a acordar la apertura de un procedimiento sancionador. 3.- NOTIFICAR el presente Acuerdo a KRK FUENLABRADA 2007 S.L.. 4.- NOTIFICAR el presente Acuerdo a A.A.A.. De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto en el artículo 116 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD. Madrid, 24 de junio de 2011 EL DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Fdo.: José Luis Álvarez Rodríguez

c. Jorge Juan 6 28001 Madrid www.agpd.es 5/5

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback