• La Federación
• Formación y empleo
• Empresas

Sumario

I. INTRODUCCIÓN A LA LOPD

¿QUÉ ES LOPD?

Es una ley orgánica encargada de garantizar y proteger las libertades públicas y derechos fundamentales de las personas en lo que a datos personales se refiere. Establece las obligaciones relativas a la recogida de datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de los mismos. Las posibles infracciones de esta ley puede clasificarse en leves, graves y muy graves, estableciendo una gama de sanciones que van desde los 600€ hasta los 600.000€:

• Leve: de 601€ a 60.101€
• Grave: de 60.101€ a 300.506€
• Muy Grave: de 300.506 a 601.012€

CLASIFICACIÓN DE LOS DATOS

Todas las sanciones referentes a este tema tienen que ver con la trata de datos, por ello a continuación comentaremos, cual es la clasificación de importancia de datos según la AGPD, la cual reconoce 3 niveles:

• NIVEL BÁSICO: Cualquier fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando:
• Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros;
• Se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero.
• En los ficheros o tratamientos que contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.

• NIVEL MEDIO: Ficheros o tratamientos con datos:
• Relativos a la comisión de infracciones administrativas o penales;Que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito)de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias.
• De entidades financieras para las finalidades relacionadas con la prestación de servicios financieros.
• De Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias.
• De mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
• Que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas.
• De los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización.

• NIVEL ALTO: Ficheros o tratamientos con datos:
• De ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevean la posibilidad de adoptar el nivel básico.
• Recabados con fines policiales sin consentimiento de las personas afectadas.
• Derivados de actos de violencia de género.

TIPOS DE INFRACCIONES Y SANCIONES

Las infracciones se calificarán como leves, graves o muy graves.

Son infracciones LEVES:

1. No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
2. No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.
3. No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.
4. Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información necesaria, como pueda ser la existencia de un fichero de datos de carácter personal, la finalidad de la recogida de éstos y de los destinatarios de la información o de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, etc.
5. Incumplir el deber de secreto.

Son infracciones GRAVES:

1. Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general.
2. Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
3. Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas.
4. Tratar los datos de carácter personal o usarlos posteriormente sin infringir los principios y garantías establecidos o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo.
5. El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
6. Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas.
7. La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
8. Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad.
9. No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.
10. La obstrucción al ejercicio de la función inspectora.
11. No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.
12. Incumplir el deber de información cuando los datos hayan sido recabados de persona distinta del afectado.

Son infracciones MUY GRAVES:

1. La recogida de datos en forma engañosa y fraudulenta.
2. La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
3. Recabar y tratar los datos de carácter personal a los que revelen la ideología, afiliación sindical, religión y creencias cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos al origen racial, a la salud y a la vida sexual cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibición de creación de ficheros con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
4. No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.
5. La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.
6. Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
7. La vulneración del deber de guardar secreto sobre los datos de carácter personal que hacen referencia a la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
8. No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
9. No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

TIPOS DE SANCIONES

1. Las infracciones leves serán sancionadas con multas de 601 a 60.101 euros.
2. Las infracciones graves serán sancionadas con multas de 60.101 a 300.506 euros.
3. Las infracciones muy graves serán sancionadas con multas de 300.506 a 601.012 euros.
4. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de incumplimiento jurídico y de culpabilidad presentes en la concreta actuación infractora.
5. Si, en razón de las circunstancias concurrentes, se apreciara una cualificada disminución de la culpabilidad del imputado o del incumplimiento jurídico del hecho, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate.
6. En ningún caso podrá imponerse una sanción más grave que la fijada en la Ley para la clase de infracción en la que se integre la que se pretenda sancionar.

PREISCRIPCIÓN DE LAS SANCIONES

1. Tanto las infracciones como las sanciones impuestas muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.
2. El plazo de prescripción comenzará a contarse desde el día en que la infracción se hubiera cometido.
3. La prescripción se interrumpirá por la iniciación, con conocimiento del interesado, del procedimiento de ejecución, volviendo a transcurrir el plazo si el mismo está paralizado durante más de seis meses por causa no imputable al infractor.

PREOCUPACIÓN CIUDADANA:UNA MAYOR CONCIENCIACIÓN

En 2008 el Centro de Investigaciones Sociológicas (CIS) incluyó en su barómetro de febrero un cuestionario dirigido a evaluar la concienciación ciudadana sobre la protección de datos personales.
En dicha encuesta, más de un 70% de los ciudadanos en España se mostraba preocupado por la protección de datos y el uso de información personal por otras personas.
Asimismo, el barómetro del CIS reflejaba que el 52% de los ciudadanos españoles afirmaba conocer la existencia de una ley que les protege contra posibles abusos que puedan producirse con sus datos personales.
Del barómetro del CIS se extraen algunas conclusiones adicionales sobre las principales inquietudes de los ciudadanos:

• Con respecto a Internet, mas del 75% de las personas le da poca seguirdad facilitar su número de tarjeta de crédito.
• Un 58% dice asegurarse de que las paginas que visita son fiables y un 54% sabe que al navegar en la red se deja un rastro o datos personales.
• Con respecto a la publicidad el 68% ha recibido en alguna ocasión una llamada telefónica o un mensaje SMS en su teléfono móvil con fines publicitarios de entidades a las que no tiene constancia haberle facilitado sus datos personales. Porcentaje asciende hasta el 80% si hablamos de haber recibido “SPAM” o correo electrónico no deseado.
• Sobre la seguridad en el tratamiento de datos el 59% se fía de manera alta de Administración Pública, hospitales y bancos. En cambio, esta percepción es menor en los comercios (donde se considera que hay baja seguridad) y destaca que a un 72% les parece que facilitar datos personales para participar en un concurso ofrece poca o ninguna seguridad.
• Confirmamos una mayor concienciación de la gente sobre la protección de datos personales atendiendo al incremento de consultas planteadas al Servicio de Atención al Ciudadano y a los accesos a la página web de la AEPD (Agencia Española de Protección de Datos). En 2008 las consultas al citado servicio se incrementaron en un 52%, en donde destacaron dos preguntas: ¿Cómo puedo saber quien tiene mis datos personales y dónde los ha obtenido? Y, ¿Cómo cancelar los datos de un fichero? De estas dos preguntas podemos sacar la conclusión de que los ciudadanos carecen de información o no son conscientes de los datos personales que facilitan y que cuando son consciente de que son utilizados por terceros tratan de inpedirlo solicitando su cancelación.

En el siguiente gráfico podemos ver como en 2008 se incrementó notablemente el número de sanciones

Y no solo la importancia de la LOPD es que cada día sea más rigurosa y controlada, como hemos visto en el incremento de 2008, sino que además, en el siguiente gráfico, podemos ver como la mayoría de sanciones son clasificadas como graves:

Otras distribuciones gráficas que nos interesan pueden ser la visión del numero de sanciones hacia cada Forma Jurídica, en donde veríamos que las sociedades anónimas serían las que se llevarían la mayoría de las estas.