Denuncia al Ayuntamiento de León por recabar datos sin inscribir el fichero

El Ayuuntamiento de León ha sido denunciado ante la Agencia de Protección de Datos por el sindicato municipal ASIAL por “obligar” a sus trabajadores a fichar con un dispositivo que lee las huellas dactilares.

El argumento principal de la denuncia no es que el Ayuntamiento no tenga la potestad de implantar ese sistema como medida de control laboral (que la tiene), sino porque al Ayuntamiento “se le ha olvidado” inscribir el fichero en la Agencia de Protección de Datos, con el procedimiento reglamentario (publicación previa en el Diario Oficial correspondiente).

En protección de datos también hay que cuidar las formas y cumplir escrupulosamente la legislación para evitar este tipo de problemas.

Sanción media de la agencia de Protección de datos: 33.322 euros

La Agencia de Protección de datos ha publicado recientemente su memoria de actividades del pasado año 2013.

 

Un primer dato que nos interesaba saber es, en caso de resultar sancionados ¿cual es el importe medio de la sanción?

Si leemos la memoria veremos que en la página 24 indica que la Agencia ha realizado sanciones por importe de 22.339.440 €

Image

En la página 79 establece que el número de sanciones realizadas en 2013 es de 719

Image

Una sencilla división nos lo indica: 33.322 euros es el importe medio de una sanción por protección de datos.

La Eurocámara aprueba un endurecimiento de las sanciones por protección de datos

La comisión de Libertades Civiles de la Eurocámara ha aprobado –por una amplia mayoría de 49 votos a favor, 3 en contra y 1 abstención– reforzar las normas de la UE sobre protección de datos personales.

Las compañías que incumplan sus obligaciones de protección de datos se enfrentan a multas de hasta el 5% de su volumen de negocios o 100 millones de euros, la cantidad que resulte mayor. El Parlamento endurece así la propuesta original de Bruselas, que limitaba las sanciones a 1 millón de euros o el 2% del volumen de negocios.

“Esta votación es un momento muy importante para la democracia europea”, ha dicho la vicepresidenta de la Comisión y responsable de Justicia, Viviane Reding, principal promotora de la reforma. “Envía una señal clara: a partir de hoy, la protección de datos está hecha en Europa”, ha resaltado.

Fuente: Europa Press

El contrato con terceros no libera de responsabilidad al Responsable del Fichero

Una empresa especializada en venta directa (Yves Rocher), tiene encargada a un proveedor el servicio de atención al cliente.

Un cliente solicita la baja en la recepción de correos y el proveedor (Iberphone, SAU) no realiza correctamente el procedimiento de baja, por lo que el cliente sigue recibiendo correos no deseados.

¿De quién es la responsabilidad?

El error claramente lo ha cometido el proveedor encargado del tratamiento, pero la AGPD considera que Yves Rocher (Responsable del Fichero) no adoptó las precauciones para asegurarse de que su proveedor estaba trabajando correctamente.

Por ello, decidió sancionar a Yves Rocher con la cuantía mínima posible esa infracción: 33.000 €

Tienen la resolución aquí: PS-00498-2012, resuelta el 18/1/2013

¿Pueden sancionar a una comunidad por publicar en el tablón los datos de morosos?

Una comunidad de propietarios cliente nos pregunta si es posible publicar en el tablón de anuncios datos de propietarios morosos.

La norma general es que no se pueden divulgar datos personales sin el consentimiento del interesado, salvo que una norma con rango de ley lo ampare. De hecho, la publicación de datos de morosos en el tablón de anuncios de una comunidad de propietarios es fuente habitual de denuncias y sanciones por parte de la AGPD.

Se podrá (y deberá) publicarse de forma accesible a terceros unicamente en el supuesto recogido en el  artículo 9 de la Ley de Propiedad Horizontal, apartado h) párrafo segundo,

Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior (domicilio indicado por el propietario), se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto, con diligencia expresiva de la fecha y motivos por los que se procede a esta forma de notificación, firmada por quien ejerza las funciones de secretario de la comunidad, con el visto bueno del presidente. La notificación practicada de esta forma producirá plenos efectos jurídicos en el plazo de tres días naturales.

Por tanto, la comunidad sólo podrá publicar en el tablón la notificación a un propietario moroso cuando haya intentado la notificación en el domicilio y haya resultado infructuosa.

Eso sí, la comunidad no podrá tener expuesta esa notificación por tiempo indefinido, puesto que sería un uso excesivo. Deberá tenerla publicada sólo durante tres días naturales, el tiempo estrictamente necesario para que produzca efectos jurídicos, y se considere la comunicación realizada.

Incumplimiento de la LOPD: Doble perjuicio económico.

El incumplimiento de la LOPD puede tener aparejado un doble perjuicio económico.

Cuando una empresa se enfrenta a una denuncia ante la AGPD por incumplimiento de la ley de protección de datos o su reglamento de desarrollo, puede enfrentarse a una doble consecuencia:

1) Sanción de la Administración.

En nuestro país, en estos momentos, la sanción mínima es de 900 €, (mínima sanción para una infracción leve con todos los atenuantes), pero si la infracción se puede tipificar como grave, la sanción puede ascender a 600.000 € (Cara al futuro, las nuevas directivas europeas hablan incluso del 5% de la facturación anual de la empresa).

2) Indemnización al afectado.

Las leyes reconocen el derecho a indemnización al afectado. Así una vez acreditada por la Administración a través de la imposición de la correspondiente sanción la vulneración del Derecho, el ciudadano tendrá prueba suficiente para acudir a la vía judicial y solicitar la indemnización que le corresponda.