• La Federación
• Formación y empleo
• Empresas

Sumario

Sanciones de datos en la red

La información es muy importante y se debe pensar que cualquier tipo de dato relevante al igual que no se puede dejar tirado en la calle tampoco debemos incluirlo,en la web, que seria como nuestra calle virtual. La instalación de programas P2P (peer to peer, persona a persona) como pueden ser emule, kazaa, ares, etc. han propiciado el aumento de estas sanciones en las empresas, debido a la falta de control de las carpetas compartidas. Pudiendo, sin necesidad de saberlo, compartir datos relevantes de la empresa. Hemos dividido el grupo en 2 grandes tipos:

• Datos en Páginas web
• Datos en programas P2P(emule, ares...)

Artículos más Sancionadas Respecto a Datos en la Red

EN PAGINAS WEB

Artículo 6. Consentimiento del afectado.

1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación de negocios, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.

Artículo 9. Seguridad de los datos.

1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad ya las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.

Artículo 10. Deber de secreto.

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

EN PROGRAMAS P2P

Artículo 9. Seguridad de los datos.

1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad ya las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.

Artículo 10. Deber de secreto.

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Estadísticos Datos en la Red

Aquí mostramos en el siguiente gráfico la cantidad de sanciones que se han realizado según el subtipo.

En el siguiente gráfico podemos ver el coste total que han supuesto las sanciones relacionadas con Datos en Red.

y en el siguiente gráfico el coste medio de cada Subtipo de Datos en Red

Sanciones de Referencia de Datos en la Red

En este apartado veremos algún ejemplo de sanciones que fueron tratadas de una manera especial, es decir, se iniciaron con la tipificación de graves pero su sanción económica a sido mucho menor de la especificada o incluso archivado el caso:

Procedimiento Nº PS/00460/2008 – Sanción 59 – Datos en la Red – Web

• Se tuvo conocimiento de la publicación de 575 datos de carácter personal, cuya mayoría eran de menores, de una federación de deporte, en donde, en su web se incluía un archivo de excel con dichos datos.
• Los datos que figuraban eran número de licencia, nombre, apellidos, fecha de nacimiento, dirección, provincia, dni y club al que pertenecen.
• El presidente de la federación alegó que por error el archivo estuvo expuesto durante 5 días en la Web de la federación pero que actualmente no era accesible.
• La Agencia Española de Protección de Datos inició un procedimiento clasificado como grave contra el articulo 6 de la LOPD

Si bien se determina que el comportamiento sea exigible por quien esta en contacto con este tipo de datos, el hecho de que los datos solo estuvieran publicados 5 días, no elimina lo no jurídico de los hechos, pero si pone de manifiesto una disminución de la culpabilidad, en tanto que los datos tratados no son los especialmente protegidos por el articulo que hace que la sanción tipificada como grave sea de 9000 €.