L E Y O R G NI CA

DE P R O TE C C I N
D E D A TO S
M S T E R D E F O R M A C I N D E L P R O F E S O R AD O
P .I . S . A.
CU RSO 2009 - 2010

Celia Gmez Prez, Carlos Gmez Torrijos, David Cuadrado Zurdo.

Universidad Complutense de Madrid

celuquetzal@hotmail.com ccargt_91281@hotmail.com, dcuadradoz@yahoo.es.

P.I.S.A. - Ley Orgnica de Proteccin de Datos

1. Resumen .................................................................................................................. 3
1.1. Palabras clave.................................................................................................... 3
2. Contexto del trabajo ................................................................................................. 3
2.1. Estructura de la ley ............................................................................................ 4
2.2. Glosario de trminos de la LOPD ....................................................................... 4
3. Introduccin............................................................................................................. 6
4. Niveles de seguridad ................................................................................................. 7
4.1. Aplicacin de los niveles de seguridad ............................................................... 7
5. La Agencia Espaola de Proteccin de Datos ........................................................... 8
6. Derechos .................................................................................................................. 8
7. Cmo cumplir con la LOPD?................................................................................ 11
8. Datos y estadsticas de la LOPD............................................................................. 12
9. Casos de estudio..................................................................................................... 16
10. Conclusiones........................................................................................................ 18
11. Bibliografa .......................................................................................................... 19

P.I.S.A. - Ley Orgnica de Proteccin de Datos

1. Resumen
En este trabajo introduciremos la Ley Orgnica de Proteccin de Datos (en
adelante L.O.P.D.) a nivel muy bsico destacando su contexto histrico, sus objetivos,
definiciones, datos y estadsticas, algunos ejemplos de sentencias y sacaremos algunas
conclusiones sobre dicha ley.
El objetivo de este trabajo es acerar un poco ms al usuario de a pie la LOPD ya
que aunque muchas personas han odo hablar de ella son pocas las personas que
conocen a fondo tanto los objetivos como los trminos de la propia ley.
Tambin hablaremos de la agencia encargada de velar por el cumplimiento de la
LOPD, la Agencia Espaola de Proteccin de Datos (en adelante A.E.P.D.).
Todo ello lo haremos con un lenguaje sencillo y asequible, para todos los
pblicos, evitando el farragoso lenguaje judicial y haciendo posible su total percepcin
por parte del usuario.
Se ha intentado combinar la teora de la ley con la aplicacin de ejemplos de la
misma para intentar facilitar an ms al usuario su comprensin.
1.1. Palabras clave
- L.O.P.D.
- Datos de carcter personal.
- Derechos.
- Obligaciones.
- Proteccin de datos.

2. Contexto del trabajo

Este trabajo trata sobre la Ley Orgnica de Proteccin de Datos de Carcter
Personal (en adelante LOPD) que se introdujo en Espaa el 13 de diciembre de 1999.
Dicha ley surge debido al irresponsable uso de los datos personales por parte de
las empresas ya que la informatizacin de nuestros datos personales es hoy en da
habitual, debido al rpido avance de las tecnologas.
Las telecomunicaciones actuales permiten una comunicacin fcil y rpida entre
las empresas, facilitando el transporte de informacin entre unas y otras. En muchos
casos esto se realizaba sin el consentimiento de las propias personas, dueas de los
datos.
As nace la LOPD que tiene por objeto proteger y garantizar las libertades y los
derechos fundamentales de las personas fsicas, su honor e intimidad personal y
familiar.

P.I.S.A. - Ley Orgnica de Proteccin de Datos

2.1. Estructura de la ley

La Ley comprende un total de 49 artculos divididos en 7 Ttulos y finaliza con
una serie de disposiciones. Su estructura es la siguiente:
Ttulo I. Disposiciones Generales.
Ttulo II. Principios de la Proteccin de Datos.
Ttulo III. Derechos de las Personas.
Ttulo IV. Disposiciones Sectoriales.
Captulo I. Ficheros de Titularidad Pblica.
Captulo II. Ficheros de Titularidad Privada.
Ttulo V. Movimiento Internacional de Datos.
Ttulo VI. Agencia Espaola de Proteccin de Datos.
Ttulo VII. Infracciones y Sanciones.
6 Disposiciones Adicionales.
3 Disposiciones Transitorias.
1 Disposicin Derogatoria.
3 Disposiciones Finales.
2.2. Glosario de trminos de la LOPD
RMS: Abreviatura con que se nombra habitualmente al Reglamento de Medidas
de Seguridad.
AEPD: Nombre con el que familiarmente se conoce a la Agencia de Proteccin
de Datos.
Dato de carcter personal: Cualquier informacin concerniente a personas fsicas
identificadas o identificables.
Fichero: Todo conjunto organizado de datos de carcter personal, cualquiera que
fuere la forma o modalidad de su creacin, almacenamiento, organizacin y
acceso.
Tratamiento de datos: Operaciones y procedimientos tcnicos de carcter
automatizado o no, que permitan la recogida, grabacin, conservacin,
elaboracin, modificacin, bloqueo y cancelacin, as como las cesiones de
datos que resulten de comunicaciones, consultas, interconexiones y
transferencias.
Responsable del fichero o tratamiento: Persona fsica o jurdica, de naturaleza
pblica o privada, u rgano administrativo, que decida sobre la finalidad,
contenido y uso del tratamiento.

P.I.S.A. - Ley Orgnica de Proteccin de Datos

Afectado o interesado: Persona fsica titular de los datos que sean objeto del
tratamiento.
Procedimiento de disociacin: Todo tratamiento de datos personales de modo
que la informacin que se obtenga no pueda asociarse a persona identificada o
identificable.
Encargado del tratamiento: La persona fsica o jurdica, autoridad pblica,
servicio o cualquier organismo que, solo o conjuntamente con otros, trate datos
personales por cuenta del responsable del tratamiento.
Consentimiento del interesado: Toda manifestacin de voluntad, libre,
inequvoca, especfica e informada, mediante la que el interesado consienta el
tratamiento de datos personales que le conciernen.
Cesin o comunicacin de datos: Toda revelacin de datos realizada a una
persona distinta del interesado.
Fuentes accesibles al pblico: Aquellos ficheros cuya consulta puede ser
realizada por cualquier persona, no impedida por una norma limitativa, o sin ms
exigencia que, en su caso, el abono de una contraprestacin. Tienen
consideracin de fuentes de acceso pblico, exclusivamente, el censo
promocional, los repertorios telefnicos en los trminos previstos por su
normativa especfica y las listas de personas pertenecientes a grupos de
profesionales que contengan nicamente los datos de nombre, ttulo, profesin,
actividad, grado acadmico, direccin e indicacin de pertenencia al grupo.
Asimismo, tienen el carcter de fuentes de acceso pblico, los Diarios y
Boletines oficiales y los medios de comunicacin.

P.I.S.A. - Ley Orgnica de Proteccin de Datos

3. Introduccin
La LOPD se engloba dentro las leyes similares segn la siguiente tabla:

El objetivo de la Ley Orgnica es la proteccin de los datos de carcter personal.

Los datos de carcter personal NO PODRN USARSE para finalidades

distintas de aquellas para las que hayan sido recogidos (Art. 4 LOPD).
o Ejemplos:
La entrega de datos en la Administracin para ayudas,
subvenciones y becas:
- En la Administracin se deben entregar una serie de
datos para que los empleados puedan solicitar ayudas,
subvenciones y becas. Estos datos tambin estn protegidos por la
Ley. Estos datos solamente se pueden utilizar para dicho fin.
La entrega de datos en sorteos:
- Estos datos slo se pueden utilizar para sorteos, salvo
que se indique otra cosa.
La entrega de datos en empresas:
- Entrega de currculum en las empresas, bolsas de trabajo
(incluyendo hacerlo a travs de Internet), etc.

Medidas de proteccin estrictas para los datos clasificados como especiales:

SALUD, ORIGEN RACIAL O TNICO, VIDA SEXUAL, IDEOLOGA,
AFILIACIN SINDICAL, RELIGIN O CREENCIAS (Art.7.2 y 3 LOPD).
o Ejemplos:
Datos especialmente protegidos:
o El uso de datos de salud en el trabajo: Los datos relativos
a las bajas mdicas son datos especialmente protegidos y
totalmente confidenciales. No se pueden divulgar sin el
expreso consentimiento de la persona.
o Historial mdico: Los historiales mdicos son datos
tambin especialmente protegidos y totalmente
confidenciales. Ya se han dado casos de hospitales en los
6

P.I.S.A. - Ley Orgnica de Proteccin de Datos

que han desaparecido los historiales de los enfermos de

SIDA y hepatitis B, pudiendo verse seriamente
perjudicadas las personas incluidas en esas listas. No se
puede discriminar a una persona, segn la Constitucin,
por datos de salud.
OBLIGATORIEDAD DEL SECRETO PROFESIONAL referente a la
utilizacin de datos de carcter personal (Art.10 LOPD).
o Ejemplos:
Obligatoriedad del secreto profesional:
o El uso fraudulento de los datos personales a los que se
tiene acceso durante el ejercicio de la actividad
profesional La cartera de clientes de las empresas son un
bien muy preciado y que se debe proteger, evitando el
espionaje industrial. Se sabe que hasta la existencia de la
LORTAD, los propios empleados vendan estas listas al
mejor postor, dejando indefenso al dueo de los datos y
daando a la propia empresa. El uso fraudulento de los
datos de los empleados de la Administracin, al no tener
su consentimiento, est penalizado por la Ley.

4. Niveles de seguridad
Las medidas de seguridad exigibles se clasifican en tres niveles: bsico, medio y
alto.
Dichos niveles se establecen atendiendo a la naturaleza de la informacin
tratada, en relacin con la mayor o menor necesidad de garantizar la confidencialidad y
la integridad de la informacin.
4.1. Aplicacin de los niveles de seguridad
1.- Todos los ficheros que contengan datos de carcter personal debern adoptar
las medidas de seguridad calificadas como de nivel bsico.
2.- Los ficheros que contengan datos relativos a la comisin de infracciones
administrativas o penales, Hacienda Pblica, servicios financieros y aquellos ficheros
cuyo funcionamiento se rija por el articulo 28 de la Ley Orgnica 5/1992, debern
reunir, adems de las medidas de nivel bsico, las calificadas como de nivel medio.
3.- Los ficheros que contengan datos de ideologa, religin, creencias, origen
racial, salud o vida sexual as como los que contengan datos recabados para fines
policiales sin consentimiento de las personas afectadas debern reunir, adems de las
medidas de nivel bsico y medio, las calificadas como de nivel alto.
4.- Cuando los ficheros contengan un conjunto de datos de carcter personal
suficientes que permitan obtener una evaluacin de la personalidad del individuo
debern garantizar las medidas de nivel medio establecidas en los artculos 17, 18, 19 y
20.

P.I.S.A. - Ley Orgnica de Proteccin de Datos

5.- Cada uno de los niveles descritos anteriormente tienen la condicin de
mnimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias
especficas vigentes.

5. La Agencia Espaola de Proteccin de Datos

La Agencia Espaola de Proteccin de Datos (en adelante AEPD) es el rgano
de control del cumplimiento de la normativa de proteccin de datos dentro del territorio
espaol con carcter general, existiendo otras Agencias de Proteccin de Datos de
carcter autonmico, en las Comunidades Autnomas de Madrid, Catalua y en el Pas
Vasco.
Sus funciones son:
Velar por el cumplimiento de la legislacin sobre proteccin de datos y
controlar su aplicacin, en especial en lo relativo a los derechos de
informacin, acceso, rectificacin, oposicin y cancelacin de datos.

Atender las peticiones y reclamaciones efectuadas por las personas afectadas

Proporcional informacin a las personas acerca de sus derechos en materia

de tratamiento de los datos de carcter personal.

Requerir a los responsables y los encargados de los tratamientos, previa

audiencia de stos, la adopcin de las medidas necesarias para la adecuacin
del tratamiento de datos a las disposiciones de la LOPD y, en su caso,
ordenar la cesacin de los tratamientos y la cancelacin de los ficheros,
cuando no se ajusten a sus disposiciones.

Ejercer la potestad sancionadora.

6. Derechos
Cualquier persona tiene derecho a:
1. Solicitar y obtener informacin de sus datos de carcter personal ante cualquier
empresa u organismo (derecho de acceso).
Ejemplo:
Cmo solicitar informacin de sus datos personales ante
cualquier empresa u organismo:
En la pgina web de la Agencia de Proteccin de Datos
(AEPD), se facilitan unos modelos de cartas para poder
hacer una solicitud de informacin ante cualquier empresa
u organismo. http://www.agenciaprotecciondatos.org
Este es un derecho de todas las personas, y las empresas y
organismos estn obligados a facilitar dicha informacin
en un plazo mximo de 10 das. De esta forma podremos
saber si una empresa tiene nuestros datos personales y
cules son.

P.I.S.A. - Ley Orgnica de Proteccin de Datos

2. Todas las personas tienen derecho a Rectificar y Cancelar sus datos de carcter
personal (derecho de rectificacin y cancelacin).
Ejemplo:
Rectificar los datos personales:
En todas las empresas y organismos debe existir un
procedimiento claro de cmo se pueden rectificar los datos
personales.

Rectificacin de datos de empleados:

Todos los empleados deben conocer cmo y a quin
dirigirse para poder cambiar sus datos personales.

Rectificacin de datos de clientes:

Normalmente en estos casos suele existir un Call-center
que atienda las llamadas de los clientes. Existir un
nmero de telfono especfico para poder realizar los
cambios en los datos personales.

3. Oponerse al envo de publicidad (derecho de oposicin).

Ejemplos:
La recepcin o envo de publicidad no solicitada:
En los extractos bancarios, es muy habitual encontrar
publicidad de todo tipo de artculos, desde cadenas de
msica, hasta automviles, que podemos adquirir con unas
condiciones determinadas.
La direccin de correo electrnico tambin es un dato de
carcter personal protegido por la Ley. No se puede
utilizar esta direccin para envo de publicidad o
informacin no solicitada o autorizada por su dueo.

La Ley de Proteccin de Datos especifica que cualquier

persona puede oponerse al envo de publicidad, de forma que
si usted da aviso al banco para no recibir publicidad sino tan
slo la informacin estrictamente bancaria, ste debe
respetarlo. Si no respeta su peticin, la Agencia de Proteccin
de Datos (AEPD) se encargar de cursar la sancin
correspondiente.

Lista Robinson:
En la agrupacin de empresas de marketing existe una
lista, la lista Robinson, en la que estn recogidos los datos
de todas aquellas personas que no desean recibir ningn
tipo de publicidad. Toda empresa u organismo debe
conocer esta informacin, solicitando esta lista mediante
una suscripcin.

4. Tiene derecho a una indemnizacin en caso de incumplimiento de la ley

(derecho de indemnizacin).

P.I.S.A. - Ley Orgnica de Proteccin de Datos

Ejemplo de comunicacin entre una empresa y un cliente:
Los servicios del portal www.XXXXXXXXXX.com que le prestaba
YYYYYYYYYY, S.L. van a ser prestados por la sociedad ZZZZZZZZZZZ, S.L.
desde la misma pgina web. Por tanto, la relacin contractual que actualmente
mantiene con la antigua propietaria, YYYYYYYYYY, S.L. va a concluir,
comenzando una nueva relacin entre usted y ZZZZZZZZZZ, S.L. sujeta a los
mismos trminos y condiciones que la anterior. Siempre y cuando nos otorgue su
consentimiento.
En cumplimiento de las disposiciones establecidas en Ley Orgnica de Proteccin
de Datos de Carcter Personal (LOPD) y las dems disposiciones aplicables, se le
comunica que se va a proceder a la cesin de sus datos personales a la mercantil
YYYYYYYYYY, S.L,. pasando sus datos a formar parte de un fichero
automatizado titularidad de la misma, y siendo tratados por la mercantil de
conformidad con la legislacin vigente en materia de proteccin de datos.
A los efectos de obtener el consentimiento de los usuarios a la cesin de datos antes
referida, por la presente, y de conformidad con lo dispuesto en el artculo 14.2 del
RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de
desarrollo de la LOPD, se le informa de que dispone de un plazo de 30 das a contar
desde la recepcin de la presente comunicacin, para manifestar su negativa a la
cesin de datos, mediante la remisin de un escrito indicando sus datos
identificativos y su negativa a la cesin, en el plazo indicado y por medio de correo
contra reembolso o por medio de correo electrnico a la direccin
cambiocontrato@xxxxxxxxxx.com.
En caso de que en el referido plazo no se reciba ninguna comunicacin en sentido
negativo por parte del usuario, se entender que presta el consentimiento tcito
previsto en la normativa, y por tanto transcurrido dicho plazo se proceder
automticamente a la cesin de sus datos a la mercantil YYYYYYYYYY, S.L.
sirviendo esta la presente como comunicacin de la primera cesin de datos a la
mercantil YYYYYYYYYY, S.L.con domicilio sito en C/ AAAAAA, n X,
Polgono Industrial CCCCC, 00000 HHHH (FFFFF), a los efectos del artculo 27 de
la
LOPD.
Para el ejercicio de los derechos de acceso, impugnacin, rectificacin y/o
cancelacin de datos de carcter personal que se contengan en el nuevo fichero
automatizado titularidad de YYYYYYYYYY, S.L., debern contactar con nosotros
a travs de comunicacin escrita a la direccin del responsable del fichero, C/
AAAAAA, n X, Polgono Industrial CCCCC, 00000 HHHH (FFFFF), o por
cualquier otro medio que nos permita reconocer la identidad del Usuario.

10

P.I.S.A. - Ley Orgnica de Proteccin de Datos

7. Cmo cumplir con la LOPD?

Para cumplir la LOPD y llevar a cabo acciones de prevencin ES NECESARIO
realizar un anlisis del riesgo en la organizacin. Se deben considerar: el sector al que
pertenece, los tratamientos que realiza cada departamento, los conocimientos de LOPD
por parte de los responsables, y por supuesto, la sensibilizacin del personal.
Sin duda, son elementos clave a la hora de prevenir el incumplimiento de la ley:
incidir en la gestin de la LOPD en la organizacin, incidir en la sensibilizacin y
responsabilidad de las personas con acceso a datos personales e incidir en acciones
preventivas para evitar sanciones.
Se debe formar y sensibilizar a todos y cada uno de los miembros de la empresa u
organizacin, mediante la divulgacin de las obligaciones del Responsable de Fichero a
travs del organigrama de la organizacin:
Responsables de Recursos Humanos
Responsables de Seguridad y Salud laboral
Responsables de marketing, comercial o publicidad
Responsables de los Sistemas de Informacin
Es decir, se debe proceder a la sensibilizacin de todo el personal con acceso a datos
personales.
Para ello, se debe disponer de una infraestructura organizativa de cumplimiento de la
LOPD tal que cuente con un responsable de Seguridad, un Comit de Seguridad (segn
tamao y complejidad de la organizacin).
Y se ha de disponer de procedimientos de actuacin de manera que aseguren el
cumplimiento de las obligaciones en tanto que responsables de fichero, as se
asegurarn el cumplimiento de los derechos de los afectados. Hay que ajustarse a los
procedimientos obligatorios en el reglamento.
Se deben realizar Revisiones peridicas y actualizaciones del Documento de
Seguridad.
Auditoras centradas en el cumplimiento de la ley y del reglamento.
Disponer de un plan de mejora como consecuencia de la auditoria que incluya la
priorizacin de las acciones segn el riesgo de sancin, el sector al que pertenece y los
tratamientos que realiza la organizacin.

En definitiva, se debe trabajar con BUENAS PRCTICAS.

11

P.I.S.A. - Ley Orgnica de Proteccin de Datos

8. Datos y estadsticas de la LOPD

A cunto puede remontar una sancin que impone la LOPD?
Existen 3 tipos de sanciones cuya cuanta se grada atendiendo a la naturaleza
de los derechos personales afectados, al volumen de los tratamientos efectuados, a los
beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daos y
perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea
relevante para determinar el grado de culpabilidad.

Son infracciones leves: Sanciones entre 601,01 y 60.101,21

No solicitar la inscripcin del fichero en la AEPD.

Recopilar datos personales sin informar previamente
No atender a las solicitudes de rectificacin o cancelacin
No atender las consultas por parte de la AEPD.

Son infracciones graves: Sanciones entre 60.101,21 y 300.506,25

No inscribir los ficheros en la AEPD.

Utilizar los ficheros con distinta finalidad con la se crearon.
No tener el consentimiento del interesado para recabar sus datos personales
No permitir el acceso a los ficheros.
Mantener datos inexactos o no efectuar las modificaciones solicitadas
No seguir los principios y garantas de la LOPD
Tratar datos especialmente protegidos sin la autorizacin del afectado
No remitir a la AEPD las notificaciones previstas en la LOPD.
Mantener los ficheros sin las debidas condiciones de seguridad.

Son infracciones muy graves: Sanciones entre 300.506,25 y 601.012,1

Crear ficheros para almacenar datos que revelen datos especialmente

protegidos.
Recogida de datos de manera engaosa o fraudulenta.
Recabar datos especialmente protegidos sin la autorizacin del afectado.
No atender u obstaculizar de forma sistemtica las solicitudes de cancelacin
o rectificacin.
Vulnerar el secreto sobre datos especialmente protegidos.
La comunicacin o cesin de datos cuando sta no est permitida.
No cesar en el uso ilegtimo a peticin de la AEPD.
Tratar los datos de forma ilegtima o con menosprecio de principios y
garantas que le sean de aplicacin.
No atender de forma sistemtica los requerimientos de la AEPD.
La transferencia temporal o definitiva de datos de carcter personal con
destino a pases sin nivel de proteccin equiparable o sin autorizacin
12

P.I.S.A. - Ley Orgnica de Proteccin de Datos

Estadsticas:

Informe de la Agencia Espaola de Proteccin de Datos (AEPD) sobre sanciones

en 2008:
En 2008, se realizaron 2.362 denuncias de las cuales, destacaron un total de 630
procedimientos sancionadores, casi un 58% ms que en 2007, y de ellos, 535
terminaron en multa (un 22,5%), por un importe total de 22,6 millones de euros. Esta
cantidad supuso un incremento de un 15% respecto al ao anterior (2007).
Los tipos de sanciones fueron el 18% leves, el 75% graves y el 7% muy graves.
En 2008 se atendieron 1.229 tutelas de derechos (hechos denunciados ante la AEPD) lo
que supuso un incremento del 44% respecto al ao anterior. El nmero de consultas
aument un 52,17%
A continuacin se muestra un cuadro con los sectores ms sancionados generalmente y
el tipo de denuncia ms frecuente por la que se sancionan:

13

P.I.S.A. - Ley Orgnica de Proteccin de Datos

Algunos datos relevantes de 2008:

NMERO DE RECLAMACIONES (2008)

Lugar

Sector de actividad econmica

Procedimientos resueltos

Telecomunicaciones

454

Entidades Financieras

382

Video-vigilancia

365

NMERO DE SANCIONES POR SECTORES (2008)

Lugar

Sector de actividad econmica

Procedimientos
resueltos

Telecomunicaciones

190

Entidades Financieras

111

Comunicaciones electrnicas y
spam

39

Comercio, transporte y hostelera

31

Video-vigilancia

27

14

P.I.S.A. - Ley Orgnica de Proteccin de Datos

Ranking de sanciones en 2009 (datos hasta Septiembre):

Empresas ms sancionadas durante el 2009:

La empresa sancionada con la cuanta ms elevada en una multa hasta el

momento ha sido Saberlotodo Internet S.L. con 360.607,32 . 1
1

Sentencia:http://212.170.244.21/portalweb/resoluciones/procedimientos_sancionadores/ps_2007/common/pdfs/PS-000392007_Resolucion-de-fecha-10-08-2007_Art-ii-culo-6.1-LOPD.pdf

Comparativa 2008-2009:

Concluyendo, vemos que el origen de las sanciones depende mayoritariamente de los

tratamientos siguientes:
1. Inclusin en Fichero de morosos (art. 29 RLOPD, sector financiero)
2. Calidad de datos: regida de datos desleal, mantener los datos inexactos, no
cancelar los datos debidamente (sector telecomunicaciones y otros sectores).
3. Consentimiento: falta de consentimiento previo o falta de consentimiento en
la cesin o comunicacin de datos (varios sectores).
15

P.I.S.A. - Ley Orgnica de Proteccin de Datos

4. Publicidad: envo de spam, recepcin de publicidad sin consentimiento
(varios sectores)
5. Deber de secreto: revelacin de informacin por parte de personal de la
organizacin (varios sectores).
6. Seguridad de los sistemas: ataques informticos, intrusismo, prdida de
informacin
7. Video-vigilancia: falta de informacin y/o consentimiento (varios sectores).

9. Casos de estudio
Vamos a estudiar la ley y algn cambio producido en la misma, como
consecuencia de las nuevas situaciones que se producen y de las incidencias observadas
en el da a da; para proceder ms tarde a ver ejemplos ms concretos casos de
estudio:
La responsabilidad de los grupos de empresas y la LOPD. Informe 0498/2008
Todas las empresas de un grupo, en cualquiera de las formas de relacin
mercantil que mantengan, deben cumplir la LOPD.
Todo NIF tiene una responsabilidad legal de cumplimiento de la LOPD
independientemente de las relaciones fiscales, mercantiles e internacionales que pudiera
tener.
Veamos un paradigma de reparto de responsabilidades
empresas/compaas en cuanto a datos personales:

entre

dos

Responsable de Fichero vs Responsable de Tratamiento

Supongamos la siguiente situacin de ejemplo:
Un corredor de seguros extingue unilateralmente su contrato con una empresa
aseguradora, que es la responsable del fichero. El corredor de seguros es, sin embargo,
el responsable de tratamiento de los datos.
La cuestin que se plantea es: Puede tratar los datos de las plizas de sus clientes?
De acuerdo a la LOPD, debe cancelar sus datos pero significara la esclavitud
frente a las empresas aseguradoras y la imposibilidad de atender a sus clientes.
Segn informe 0463/2009 la solucin est en que el corredor de seguros asuma las
obligaciones como Responsable de Fichero y gestione el consentimiento de sus clientes.
Y por ltimo, veamos una cuestin sobre la video-vigilancia y el cambio en la ley
que se ha llevado a cabo respecto a este tema:
Hasta ahora era necesario que la instalacin de las videocmaras y sistemas de
vigilancia fueran realizadas por una empresa de seguridad.
A partir de 27 de diciembre de 2009 con la ley 25/2009 49, (Conocida como ley
mnibus) la instalacin puede realizarla cualquier empresa siempre y cuando no
implique conexin con central de alarma.

16

P.I.S.A. - Ley Orgnica de Proteccin de Datos

Cambios en las leyes y actualizaciones de las mismas se producen diariamente
en cuanto a proteccin de datos se refiere. Los ejemplos anteriores son slo tres
pequeas muestras de cambios recientes en la legislacin.
Ejemplos de sanciones aplicadas:
Existen desde casos de sanciones mnimas a pequeas empresas hasta casos de
sanciones de elevado coste a pagar por infracciones que se consideran muy graves. Para
comenzar, vamos a detallar una sancin considerada como infraccin grave:
Ttulo de la sentencia
Sancin proteccin de datos.
Ao de la sentencia
Madrid, a doce de julio de dos mil seis.
Exposicin de los hechos
Un Colegio Profesional de Fisioterapeutas suscribe con una escuela de
osteopata un convenio por el que le cede a sta etiquetas con el nombre y direccin de
sus colegiados para que esa escuela les pueda remitir a estos cursos sobre osteopata.
Leyes aplicadas
Artculo 11 de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de
Datos de Carcter Personal (en adelante LOPD), tipificada como infraccin muy grave
en el artculo 44.4.b de dicha norma, de conformidad con lo establecido en el artculo
45 de la citada Ley Orgnica
La resolucin recurrida considera tal conducta una cesin sin consentimiento del art.11
de la LOPD, calificndola como falta muy grave del art. 44.b) de dicho texto legal; si
bien se aminora la sancin en aplicacin del art.45.5 de la misma norma.
Resultado
La sentencia confirma la legalidad del acto recurrido. Partiendo de que no se
discute la cesin de esos datos de los colegiados a un tercero, sin embargo no se ha
acreditado que los mismos hayan autorizado de forma inequvoca esa cesin, pues el
documento de inscripcin colegial slo autorizaba al Colegio para la utilizacin por ste
de sus datos para temas de fisioterapia, pero no para cederlos a terceros. Por otro lado,
el convenido suscrito no contiene de forma expresa los requisitos del art.12 de la LOPD.
Finalmente, se confirma la culpabilidad del colegio recurrente en la infraccin que se le
imputa que adems se ha visto atenuada de forma cualificada con la aplicacin del
indicado art.45.4 de la LOPD.
Se le impone a dicha entidad una sancin de 60.101,21 euros.
La ley es dura con este tipo de actos y cada da, est siendo ms rigurosa en
cuanto su aplicacin.
Por otro lado, nos encontramos con casos ms comunes en los que la infraccin
de la ley es un delito leve, como es este caso que fue publicado en la prensa escrita:

17

P.I.S.A. - Ley Orgnica de Proteccin de Datos

Multa de 600 euros por dejar a la vista 42 direcciones de correo electrnico
Cuidado al mandar mensajes masivos: utiliza el campo CCO
ELPAIS.com - Madrid - 23/02/2007

En este caso, la sancin se debe a que no se trataba de un uso domstico o

personal del correo, sino que su fin era bsicamente lucrativo en tanto que se enviaba un
mensaje promocional de telefona mvil por encargo de una pequea empresa conocida
como La Cremallera, que estaba llevando a cabo una campaa para Vodafone.
Uno de los destinatarios de este mensaje sinti que se violaba su intimidad al exponer su
direccin por no haber sido utilizada la opcin de copia oculta (CCO). 1
1

Remitirse a http://www.elpais.com/articulo/internet ... unet_3/Tes

Estos son dos simples ejemplos entre los cientos de ellos que se pueden
encontrar cada da en Internet, y que abarcan desde las empresas privadas hasta las
instituciones pblicas; desde las ms pequeas a las mayores Compaas y Empresas,
desde una PYME, hasta una gran multinacional. Hay que ser conscientes de que esta ley
nos protege como usuarios en todo mbito y debemos hacer uso de nuestros derechos y
obligaciones al respecto.

10. Conclusiones
Pese a las infinitas posibilidades que ofrece Internet como infraestructura
econmica y cultural para facilitar muchas de las actividades humanas y contribuir a
una mejor satisfaccin de nuestras necesidades y a nuestro desarrollo personal, el uso de
Internet tambin conlleva riesgos.
El avance vertiginoso de la tecnologa hace que, por ejemplo, los peligros para
nuestra privacidad sean cada vez ms sofisticados e invisibles, hasta tal punto que se
hacen muy difciles de detectar para la mayora de usuarios. El uso indiscriminado de
datos personales de usuarios por las empresas, etc. es una prctica muy habitual en los
ltimos tiempos; y cada vez ms se est logrando con mayor xito la persecucin de
esta violacin de privacidad.
Como muestra de la importancia que se est dando (y se le debe de dar) a la
proteccin de datos, cabe destacar que el Consejo de Europa estableci el 28 de enero
de 2007 como primera jornada dedicada a asuntos vinculados a la privacidad
informtica y la proteccin de datos, y la fecha se volvi un evento anual al que se
unieron en 2008 Estados Unidos y Canad.
Ante la gravedad de estos riesgos y la relativa novedad que supone Internet en
nuestra sociedad para la mayor parte de los ciudadanos, entendemos que deberan
hacerse campaas informativas a nivel nacional a travs de todos los medios de
comunicacin.
Al mismo tiempo debe seguir desarrollndose la legislacin que regule el uso de
Internet y las medidas policiales dirigidas a la captura de los delincuentes del
ciberespacio. Y desde luego, comercios, gobiernos y organizaciones deben involucrarse
en el tema enseando a los usuarios de computadoras a proteger su informacin en
lnea, fomentando polticas de salvaguardia de la privacidad.

18

P.I.S.A. - Ley Orgnica de Proteccin de Datos

11. Bibliografa
http://www.juntadeandalucia.es/empleo/raute/lopd/curso/lopd/quees.htm
BOE
http://www.inter-ius.com/html/modules/news/index.php?storytopic=2 casos reales
http://www.arcanumdata.com/ley-proteccion-datos/ley-proteccion-de-datos_lopd.htm
http://es.wikipedia.org/wiki/LOPD
http://www.lopd-proteccion-datos.com/sanciones-lopd.php
http://jurisprudencia.vlex.es/vid/11-lopd-45-5-12-as-4-24301854#ixzz0dc8HaHFA
http://dialnet.unirioja.es/servlet/articulo?codigo=2937324
http://www.emagister.com/de-8-12-anos-que-peligros-beneficios-tiene-internet-paraninos-cursos-314246.htm#programa
Ley Orgnica de Proteccin de Datos (Trabajo de Andrs, C. y Nez, M).
Real Decreto 994/1999 del 11 de Junio.

19