Archivo de la categoría ‘sanciones lopd’

La Agencia de Protección de Datos sanciona con 80.000€ al Banco Cetelem, S.A, por faltar al deber de secreto en el cobro de deudas a sus clientes.

En el proceso de cobro de los recibos pendientes la citada entidad realizaba llamadas a familiares y vecinos del deudor, llegando incluso a enviar faxes al centro de trabajo reclamando las cantidades pendientes.

La Agencia de Portección de Dtaos considera que esos procedimientos suponen faltar al deber de secreto ya que se comunican datos a terceros.

Además la Agencia lo considera una falta grave ya que los datos que se proporcionaron a terceros corresponden a datos incorporados a ficheros de prestación de servicios financieros.

Adjuntamos el enlace al texto completo de la sanción de la Agencia de Protección de Datos

Para proteger los datos hay que dar mucha caña a las empresas

Ayer viernes 5 de agosto en un concurso de televisión, resultó que una de las concursantes era una funcionaria de la Agencia de Protección de Datos.

A la pregunta del presentador: ¿qué es lo que hay que hacer para proteger los datos? la consursante respondió:

 

• Aplicar muchas medidas de seguridad, y…

 

• Dar mucha caña a las empresas

Hace un tiempo ya incluimos en este blog un comentario sobre la importancia de las sanciones para  cumplir la Ley de Protección de Datos.

En fin, curiosidades de la LOPD…

¿Puede alguien denunciar a mi empresa ante la Agencia de Protección de Datos?

Muchas veces las empresas nos preguntan por las posibilidades que tienen de recibir una inspección de la Agencia de protección de Datos.

Y ya se sabe que detrás de la inspección puede venir la sanción.

La respuesta que les damos es que las probabilidades son muy pequeñas, a no ser que alguien les denuncie.

Y nos siguen preguntando: ¿Quién puede ser ese alguien que nos denuncie a la Agencia de Protección de Datos?. La respuesta es: un empleado, un cliente, alguien que no esté a gusto con algo que hemos hecho, o que busque sacar provecho haciendo referncia a la protección de datos, la competencia,…. En definitiva cualquiera.

En el caso de supermercados LIDL la denuncia partió de un cliente. Y el motivo está relacionado con la Videovigilancia. Leer el resto de esta entrada »

El deber de secreto respecto a los datos personales

La finalidad del deber de secreto es evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de dichos datos sin consentimiento de  los titulares de los mismos.

El artículo 10 de la LOPD dice lo siguiente: “El responsable del fichero y quienes intervengan  en cualquier fase del tratamiento de los datos de carácter personal están obligados  al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones  que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Este deber de secreto alcanza a cualquier persona que intervenga en el tratamiento de los datos personales o que simplemente pueda tener acceso a los mismos aunque no intervenga en el tratamiento ( personal de limpieza ). Cualquier trabajo que permita el acceso a datos personales genera de forma inmediata la obligación de guardar secreto. Leer el resto de esta entrada »

Infracciones LOPD relacionadas con las cesiones de datos personales

¿Qué es una cesión de datos personales?

La definición que da la Ley de Protección de Datos es la siguiente:

Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

Se entiende por datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Las empresas realizan muchas cesiones de los datos personales de los que son responsables: Hacienda, Seguridad Social, Bancos, Seguros y Fondos de pensiones, Asesorías, etc…

Las empresas ( asociaciones, colegios,…) hacen o pueden querer hacer otras cosas que también son cesiones de datos, como: publicar información de un empleado en el tablón de anuncios, publicar una foto o un nombre en la web, revista….

¿Cuál es la regla general para las cesiones de datos personales?

Leer el resto de esta entrada »

Infracciones LOPD relacionadas con los datos personales que se recogen y la finalidad para la que se recogen

Seguimos a vueltas con la modificación del régimen sancionador de la Ley de Protección de Datos, LOPD aprobada el pasado 6 de Marzo. Vamos a analizar hoy un nuevo asunto

Es una INFRACCION GRAVE:

Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. Recordar que las sanciones por faltas graves van de 40.000€ a 300.000€

El citado artículo 4 de la LOPD se refiere entre otras cosas a:

a.- FINALIDADES Leer el resto de esta entrada »

Infracciones de la Ley de Protección de Datos en la Recogida de datos personales.

Como ya hemos comentado en otro post, el 6 de marzo entró en vigor la reforma de las sanciones de la LOPD
Queremos hacer algunos comentarios sobre cómo queda el tema de las Infracciones sobre todo pensando en las Pymes.

Hoy vamos a hablar de la Recogida de Datos Personales.

El artículo 5 de la LOPD obliga a las empresas a informar a las personas de las que recogen datos, acerca de una serie de puntos, previamente a la recogida de esos datos personales. Leer el resto de esta entrada »

Las inspecciones y sanciones de la Agencia de Protección de Datos

En el mundo de las Pymes está claro que el cumplimiento de la LOPD no está dentro de las prioridades a corto plazo, al menos en este momento. ¿Debería estarlo? Como alguien me dijo en su momento:  si no hay empresa no hay protección de datos.

Hay muchos empresarios, obligados a cumplir la ley de protección de datos, que desconocen por completo la existencia de la ley y por supuesto lo que deben hacer para cumplirla. En ese caso es lógico que no esté dentro de sus prioridades.

Hay otros que sí saben o han oído, a través de sus asesorías, o las Cámaras de Comercio…, que existe una ley de protección de datos que tienen que cumplir, y sin embargo pasan del tema. Al fin y al cabo la ley en su versión actual es del año 1999 y hasta ahora no ha pasado nada. Por lo tanto parece que no es muy prioritario dedicarle tiempo a ese proyecto.

La realidad es que las sanciones existen, que cada día son más numerosas, y que cada uno debe conocer y asumir los riesgos que está dispuesto a correr en su empresa. Las lamentaciones posteriores no sirven.

¿Cómo actúa la Agencia de Protección de Datos en lo referente a las sanciones? Leer el resto de esta entrada »

La Agencia de Protección de Datos abre un procedimiento sancionador a Google.

Todos estos días se ha hablado muchísimo de este tema en el mundillo LOPD. Es lógico por ser quien es la empresa implicada.

Se le acusa de captar y almacenar datos personales sin consentimiento de los afectados. Google captaba esos datos personales para su STREET VIEW. Datos personales que se transmitían a través de redes WI-FI abiertas.

En total la AEPD habla de 5 infracciones: 2 Graves y 3 Muy Graves, que podrían acarrear importantes sanciones. Una de las infracciones muy graves se debe a la transferencia internacional de datos a EEUU.

Lo mejor para tener una información de primera mano es leer la nota de prensa de la Agencia de Protección de DATOS que es muy corta. Sólo 2 páginas.

Google ha dicho que lamenta haber captado datos privados al barrer las redes wi-fi

La Agencia Española de Protección de Datos ya ha impuesto sanciones a algunas empresas por no hacerlo así.

El envío de un un mismo email a una lista de varios destinatarios debe hacerse siempre con copia oculta.

En el Outlook esto se hace poniendo las direcciones de esa lista en el espacio CCO.

Si ponemos todas las direcciones en el espacio CC del Outlook el que recibe el email verá todas las direcciones de los demás destinatarios de la lista.

Y sis esto ocurre la empresa que envía el email estaría incumpliendo la Ley de Protección de Datos, LOPD.

Del cabreo a la denuncia; de la denuncia a la inspección y de la inspección a la sanción

Leer el resto de esta entrada »