Click here to load reader

prev
next
of 54

Curso LOPD ICAV

Tags:

Embed Size (px)

Citation preview

  • 1. JORNADA SOBRE PROTECCION DE DATOS DE CARCTERPERSONAL (ICAV)@eduardchavelihttp://www.linkedin.com/in/[email protected] 2012. GESCONSULTOR / GESDATOS Software, S.L. Todos los derechos reservados.

2. CURRICULUM REPRESENTACINSUMIDO EDUARD CHAVELI Socio Director de AUDEDATOS Licenciado en Derecho por la Universitat de Valencia 1990/95 D.E.A. (Diploma de Estudios avanzados de doctorado en Derecho Procesal en la Universidad de Valencia) Abogado en ejercicio desde 1995. Profesor Asociado del departamento de Derecho Procesal de la Universitat de Valencia Mster en Derecho Informtico (Mster en Derecho y las Transmisiones Electrnicas). Presidente de la Seccin de Derecho Informtico del Ilustre Colegio de Abogados de Valencia.- Vicepresidente de la Asociacin Espaola de Privacidad (APEP) Profesor de la Agencia Catalana de Proteccin de Datos. Profesor de la oferta formativa del Consejo General del Poder Judicial Profesor de la oferta formativa de la Diputacin de Valencia. Coordinador y profesor de diferentes Msters Profesor de Derecho de las Nuevas Tecnologas de la Escuela de Prctica Jurdica del Ilustre Colegio de Abogados de Valencia. Ha impartido numerosas conferencias, cursos y seminarios sobre aspectos tcnicos y organizativos de la Ley Orgnica de Proteccin de Datos de carcter personal, el Reglamento de Medidas de Seguridad y el Reglamento de Desarrollo de la LOPD. Dispone de numerosas publicaciones en la materia. Amplia experiencia en la adaptacin y auditora de seguridad en organizaciones en los sectores pblico y privado desde el ao 2000. 3. INDICE 1. INTRODUCCIN: ORIGEN, MARCO LEGAL Y CONCEPTOS 2. EL A,E,I,O,U, DE LA LOPD 3.PRINCIPALES INFORMES DE LA AEPD SOBRE ABOGADOS 4. RESOLUCIONES DE LA AEPD SOBRE ABOGADOS 4.1 RESOLUCIONES SANCIONADORAS 4.2 RESOLUCIONES ARCHIVO DE ACTUACIONES 4. NOTA ACLARATORIA Estos materiales sirven como base para la exposicin en una charla en el Ilustre Colegio de Abogados de Valencia de las obligaciones bsicas que - en la materia tienen los abogados. No obstante y aunque se simplifican las obligaciones haciendo referencia a las principales, ello no significa que estas sean las nicas. Asimismo se ponen ciertos ejemplos de sanciones y archivo de expedientes a abogados o que estn relacionados. Estas resoluciones slo son ejemplificativas y adems algunas de ellas pueden modificarse en va judicial. 5. 1. INTRODUCCIN1.1 ORIGENArtculo 18 C.E.La Ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechosDesarrollo constitucional: STC 290/2000, 292/2000 etcLa habitual confusin entre Derecho a la proteccin de datos y:Derecho a la intimidadSecreto profesional 6. 1.2 MARCO LEGALBSICO.- Artculo 18.4 de la Constitucin Espaola. Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de julio de 1995, relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.- Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de CarcterPersonal [LOPD]- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamentode desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de proteccin dedatos de carcter personal [RDLOPD] Entr en vigor el 19 de abril de 2008- No obstante hay ms normas, algunas de ellas sectoriales.- Todas ellas se pueden consultar en la web de la AEPD: www.agpd.es 7. 1.3.CONCEPTOS BSICOSDato de Carcter personal TIPO DE CONCERNIENTE A PERSONASUSCEPTIBLE DEINFORMACIN FSICA O NATURALTRATAMIENTO Numrica. Caractersticas Soporte fsico DNI, Fsicas, Automatizados Matrcula de Psquicas Novehculo. Fisiolgicas Automatizados Alfabtica. Econmicas Nombre y apellidos. Culturales Fotogrfica. Sociales Imgenes captadaspor cmaras o vdeo, QUE PERMITAN DIRECTA O INDIRECTAMENTE Cmaras de vdeoIDENTIFICAR A LA PERSONA.vigilancia. Acstica. SIN EMPLEAR MEDIOS O PLAZOS Voz humana.DESPROPORCIONADOS 8. QUIN ES QUIN?Afectado o interesado: Persona fsica titular de los datos que sean objeto detratamiento: CLIENTES, CONTRAPARTE, OTROS ABOGADOS, PERITOS, TESTIGOS,FUNCIONARIOS, AUTORIADES ETCResponsable del fichero o tratamiento: Persona fsica o jurdica, de naturaleza pblicao privada, u rgano administrativo, que slo o conjuntamente con otros decidasobre la finalidad, contenido y uso del tratamiento, aunque no lo realizasematerialmente ABOGADO.PREGUNTA FRECUENTE: QUIN ES EL RESPONSABLE?- Si es un abogado slo (autnomo): El mismo.- Si es una sociedad: La sociedad. No es el administrador- Si es una comunidad de bienes: La Comunidad de bienes.Una regla habitual: el responsable es quien factura al cliente 9. Encargado del tratamiento: La persona fsica o jurdica, pblica o privada, u rganoadministrativo que, solo o conjuntamente con otros, trate datos personales porcuenta del responsable del tratamiento o del responsable del fichero, comoconsecuencia de la existencia de una relacin jurdica que le vincula con elmismo y delimita el mbito de su actuacin para la prestacin de un servicio.PROVEEDORESPREGUNTA FRECUENTE: Pero un abogado tiene terceros que tratan datos de los que esresponsable y a su vez l trata datos de terceros cmo puede ser?El abogado/asesor:- Por un lado es Responsable de sus ficheros- Por otro lado puede ser Encargado del tratamiento de ficheros de otros cuando para prestarles servicios acceda a sus datos. 10. Usuario: sujeto autorizado para acceder a datos o recursos (cualquier partecomponente de un sistema de informacin). Normalmente aquellas personasque tratan los datos. Habitualmente empleados del despacho.Responsable de seguridad: persona o personas a las que el responsable del ficheroha asignado formalmente la funcin de coordinar y controlar las medidas deseguridad aplicables. En un despacho grande puede ser alguien especializadopero en uno pequeo normalmente alguien que asuma esta tarea como unamas. 11. 2. EL A, E, I, O ,U DE LA LOPDAspectos Jurdicos2.1 VISIN GENERALa. Inscripcin de ficheros en a AEPDe. Deber de informacin del interesado y legitimacin para el tratamiento dedatos (obtencin del consentimiento o excepciones)i. Formalizacin de contratos de acceso a datos por cuenta de terceros y contratos de prestacin de servicios sin acceso a datos por terceros.o. Medidas de seguridad de carcter tcnico y organizativo (especialreferencia al documento de seguridad).u. Formacin: usuarios y responsables de seguridad. 12. a) INSCRIPCIN DE FICHEROS (modificacin y cancelacin)I.Qu es?Se trata de la obligacin que tiene el Responsable de inscribir sus ficheros en elRGPD de la AEPD.ii. Cmo se hace? (modificacin y cancelacin)Con el programa NOTAhttps://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/index-ides-idphp.phpo con cualquier otra aplicacin que lo permitaiii. Dnde se consultan los ficheros?https://www.agpd.es/portalwebAGPD/ficheros_inscritos/index-ides-idphp.php 13. PREGUNTA FRECUENTE: Entonces tengo que comunicar a la Agencia los datos de mis clientes?No. Lo que se inscribe en el Registro no son datos personales concretos sino la estructura. Porejemplo no se comunica que tengo un cliente que se llama Juan Prez Garca, que vive ental domicilio, cuyo telfono es el 22222222 y que . sino que de mis clientes trato su nombrey apellidos, su domicilio, su telfono,PREGUNTA FRECUENTE: Qu ficheros tiene que inscribir un abogado?Los ficheros normales son:- Expedientes o asuntos (incluye tanto datos de expedientes judiciales como extrajudiciales yno slo datos de clientes sino de otras personas cuyos datos figuran en el procedimiento).- Datos de contacto- Empleados (si se tienen empleados).- Curriculums (si se almacenan).- Proveedores (si no se tiene solo los datos exceptuados de aplicacin por art. 2.2. RD1720/2007).- Videovigilancia (si se graban imgenes). NOTA: No obstante se pueden inscribir con diferente granulacin y con diferentes nombres 14. (e). EL DEBER DE INFORMACIN Y LA LEGITIMACIN EN LA RECOGIDA DEDATOS (artculos 5,6,7 y 11 LOPD)DEBER DE INFORMACIN Qu es? Nace de un derecho del interesado a ser informado sobre dnde irn los datos aportados, para qu sern utilizados, a quienes se cedern Es una obligacin o deber para el Responsable del Fichero [Abogado]. Por tanto en cualesquiera recogida de datosefectuada, medianteformularios ocuestionarios, enpapel y/oelectrnicos,debieraproporcionarsealinteresado la informacin preceptiva =CLAUSULAS 15. Cul es la informacin que debe proporcionarse al interesado ?De la existencia de un fichero o tratamiento de datos de carcter personal, de lafinalidad de la recogida de stos y de los destinatarios de la informacin.Del carcter obligatorio o facultativo de su respuesta a las preguntas que les seanplanteadas.De las consecuencias de la obtencin de los datos o de la negativa a suministrarlos.De la posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin yoposicin.De la identidad y direccin del Responsable del Tratamiento. 16. Praxis cumplimiento del deber de informacin.Artculo 5.2 LOPD >Se debern redactar clusulas informativas a introducir con el fin de cumplir con estederecho, en diferentes documentos:Ejemplos: FORMULARIOS ELECTRNICOS Y/O EN PAPEL. EJ. HOJA DE ENCARGOPROFESIONALCLUSULA EN MINUTAS (para clientes anteriores) ADENDA EN CONTRATOS DE EMPLEADOS. CLUSULA PARA PROCESO DE SELECCIN DE PERSONAL (Curriculum)DEBER DE INFORMACIN EN RELACIN CON LA VIDEO VIGILANCIACLUSULA PARA EL CORREO ELECTRNICO CLUSULA PARA LA PORTADA DEL FAX 17. (e ) LEGITIMACIN PARA TRATAR LOS DATOS (Art. 6 LOPD y 10 y ss. RDLOPD)Regla general: Necesario el consentimientoExcepciones: a. No es necesario el consentimiento: - Recogidos para el ejercicio de las funciones propias de Administracin; - Cuando se trata de una relacin negocial, laboral o administrativa y necesarios para su cumplimiento o mantenimiento; - Salvaguarda de intereses vitales del interesado; - Fuentes accesibles al pblico. b. Consentimiento expreso: Raza, salud o vida sexual. c. Consentimiento expreso y por escrito: Ideologa, afiliacin sindical, religin ocreencias. 18. (e ) LEGITIMACIN PARA LA CESIN (Art. 11 LOPD y 10 y ss. RDLOPD)Cesin o comunicacin de datos: toda revelacin de datos realizada a una persona distinta del interesado (articulo 3 LOPD y 5 RDLOPD)Regla general: Es necesario el consentimiento del interesado.Excepciones: Hay una serie de excepciones (art. 11.2. LOPD).Ej. Cuando la cesin est autorizada por Ley, Cuando se trate de una jurdicacuyo desarrollo, cumplimiento y control implique necesariamente la conexinde dicho tratamiento con ficheros de terceros, cuando tenga por destinatariosa jueces, ministerio fiscal etc 19. Qu ocurre con los menores? (artculo 13 RDLOPD) Si < 14: Necesario el consentimiento de los padres. Si > 14: Consentimiento del menor.MATICES:1. No se puede pedir a menor datos sobre dems miembros de su familia si noexiste el consentimiento de stos.2. La informacin dirigida a los mismos deber expresarse en un lenguaje quesea fcilmente comprensible por aqullos.3. Articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales. 20. (i). RELACIN CON TERCEROSCONTRATOS DE ACCESO A DATOS POR CUENTA DE TERCEROS.Encargado de Tratamiento = La persona fsica o jurdica, autoridad pblica servicio o cualquier otro organismo que, slo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.Ficcin legal = Estos supuestos no se consideran cesin o comunicacin de datosy, por tanto, no se rigen por las reglas del consentimiento antes citadas sobrecomunicaciones de datos. Cualquier supuesto en el que un tercero [empresa o profesional] para prestar un servicio, remunerado o no, eventual o indefinido, acceda a datos personales de los ficheros en papel o informtico titularidad del Responsable del fichero !! 21. Praxis formalizacin contratos de acceso a datos por cuenta de tercerosa) Firma del ContratoEn estos supuestos, norma obliga a que se firme un contrato entre el Responsable de Fichero o Tratamiento y el Encargado de Tratamiento [Tercero, prestador del servicio].No obstante, para la formalizacin, puede optarse por las siguientes alternativas: Contrato ad hoc, de acceso a datos por terceros. Inclusin de una clusula o estipulacin en el contrato de prestacin deservicios, que recoja los extremos preceptivos. O se incluya en un anexo [adenda] al citado contrato de prestacin deservicios. 22. b) Control y observancia de cumplimiento de la obligacinA estos efectos, es necesario que:* Identifique los supuestos en los que la ejecucin del servicio, puede comportar un acceso y/o tratamiento de datos personales, obrantes en los ficheros informticos y/o en papel.* En caso afirmativo, comprobar si el contrato de prestacin de servicios que presenta a firma el tercero, incluye una clusula o estipulacin que se recoja en los trminos, esto es, disponga del contenido legal que a continuacin se expone. 23. c) Contenido del contratoSujecin al Responsable de Fichero = Se deber establecer que el encargado del tratamientonicamente tratar los datos conforme a las instrucciones del ResponsableFinalidad y Uso del acceso o tratamiento = Tambin se har constar que (el encargado) no losaplicar o utilizar con un fin distinto al que figure en dicho contrato.Cesin o comunicacin de datos = Asimismo hay que hacer constar que el encargado no los comunicar, ni siquiera para su conservacin, a otras personas.Adopcin de medidas de seguridad = De igual forma el precepto obliga a que en el contrato se estipulen las medidas de seguridad exigidas por esta normativa que el encargado del tratamiento est obligado a implementar.Deber de devolucin y/o destruccin = una vez cumplida la prestacin contractual, los datos de Carcter personal debern ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algn dato de carcter personal objeto del tratamiento.Responsabilidad = En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, ser considerado tambin responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. 24. 1. Algunos ejemplos de servicios que habitualmente recibe un abogado comoresponsable del fichero por parte de terceros que son encargados deltratamiento- Empresas de mantenimiento informtico: Software y hardware(Si alguna empresa le mantiene el software o el hardware)- Asesoras y gestora laborales/contables/fiscales.(Si otra asesora le lleva su contabilidad, su fiscalidad, sus nminas etc.. alabogado)- Servicio de copias de seguridad externalizada- Otros que reciba y en los que los proveedores deban tratar datos 25. 2. Algunos ejemplos de servicios que habitualmente presta un abogado (o asesor) como encargado del tratamiento a terceros que son responsables- Asesoramiento laboral/contable/ fiscal.- Cobro de deudas- Reclamaciones a propietarios de comunidades de propietarios (a veces por cuenta del administrador).- Otros servicios que el abogado o asesor preste y que para prestarlos deba tratar datos del responsable 26. (i) Prestacin de servicios sin acceso a datos (art.83 RDLOPD)Qu es? El responsable del fichero o tratamiento adoptar las medidas adecuadaspara limitar el acceso del personal a datos personales, a los soportes que loscontengan o a los recursos del sistema de informacin, para la realizacin detrabajos que no impliquen el tratamiento de datos personales. Cuando se trate de personal ajeno, el contrato de prestacin de serviciosrecoger expresamente la prohibicin de acceder a los datos personales y laobligacin de secreto respecto a los datos que el personal hubiera podidoconocer con motivo de la prestacin del servicio.PraxisEjemplo: Servicios de limpieza, destruccin de documentos, mantenimiento engeneral 27. (o) MEDIDAS DE SEGURIDADESPECIAL REFERENCIA A LA ELABORACIN DEL DOCUMENTO DE SEGURIDAD El Responsable del Fichero, y, en su caso, el Encargado del Tratamiento, debernadoptar las medidas de ndole tcnica y organizativas necesarias, quegaranticen la seguridad de los datos de carcter personal y eviten su alteracin,prdida, tratamiento o acceso no autorizado, habida cuenta del estado de latecnologa, la naturaleza de los datos almacenados y los riesgos a que estnexpuestos, ya provengan de la accin humana o del medio fsico o natural. No se registrarn datos de carcter personal en ficheros que no renan lascondiciones que se determinen por va reglamentaria con respecto a suintegridad y seguridad y a las de los centros de tratamiento, locales, equipos,sistemas y programas. 28. Las medidas se dividen en niveles: BSICO, MEDIO Y ALTO (segn la tipologa de datos tratados. (Vid. art. 81 RD 1720/2007).Existen medidas tcnicas y organizativasHay medidas comunes a todos los ficheros y otras especficas: - Para los ficheros automatizados: Ej. Copias de seguridad, Control de acceso lgico (ej. Contraseas), control de acceso lgico, etc - Para los ficheros no automatizado: Ej. Armarios cerrados con llave, destructoras de papel etc Se trata de medidas mnimasLas medidas se recogern en el denominado Documento de Seguridad. SU contenido mnimo se prev en el RD 1720/2007.Puedes ver un modelo en: https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/commo n/Guias/modelo_doc_seguridad.pdf 29. (U) FORMACIN- DE NADA SIRVE QUE TENGAMOS TODO LO ANTERIOR SI:- LOS USUARIOS no estn formados y concienciados en la materia.- LOS RESPONSABLES DE SEGURIDAD no conocen sus funciones y sabencomo cumplirlas. 30. 3. PRINCIPALES INFORMES DE LA AEPD SOBRE ABOGADOS 31. 3.1 Informe jurdico 2000-0000Tratamiento-por-abogados-y-procuradores-de-los-datos-de-las-partes-en-un- proceso OBJETO CONSULTA Los abogados y procuradores habrn de recabar el consentimiento de susclientes y de la contraparte de los mismos en procesos en que aqullos lesconfieran su representacin o defensa? 32. RESUELVETratamiento de datos de Clientes: podr efectuarse el mismo sin consentimiento del afectado, a tenor de lo establecido en el artculo 6.2 de la Ley Orgnica 15/199, que excluye del consentimiento los supuestos en que los datos se refieran a las partes de un contrato o precontrato de una relacin negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.Tratamiento de datos del oponente de tu cliente: Cuando los datos se refieran a los oponentes de los clientes del abogado o procurador, dado que en ese caso el tratamiento resulta absolutamente imprescindible para la asistencia letrada al cliente (tutela judicial efectiva). 33. Existe una colisin de derechos:1. Derecho a la proteccin de datos de carcter personal, derivado del artculo 18de la Constitucin2. Derecho a la asistencia letrada, como manifestacin del derecho de losciudadanos a obtener la tutela judicial efectiva de los jueces y tribunales,contenido en el artculo 24.2 de la Constitucin. debera darse una prevalencia al derecho consagrado por el artculo 24 de laConstitucin, garantizando a su vez las medidas que evitarn un mayor perjuicioa los afectados (en este caso, los oponentes de los clientes cuyos datos sonobjeto de tratamiento).Ello se funda en que la comunicacin a los afectados de las informaciones de quelos abogados o procuradores puedan disponer, procedentes de sus clientes,podran perjudicar, como ya se indic, el adecuado ejercicio por el propiointeresado de las facultades vinculadas con su derecho a obtener la tutelaefectiva de los Jueces y Tribunales (al quedar en conocimiento de la otra partelos datos que pudieran ser aportados a juicio en defensa de su derecho) 34. 3.2 Informe jurdico 2000-0000Difusin de datos de sentencias condenatorias por negligencia mdica OBJETO CONSULTAEs posible la difusin a travs de Internet de datos relativos a sentencias firmescondenatorias por delitos relacionados con negligencia mdica (el ejemplosera extrapolable a otras sentencias)?. 35. RESUELVE El artculo 3.j) de la LOPD indica que las resoluciones judiciales no puedenser consideradas como fuente accesible al pblico, sin perjuicio delprincipio de publicidad contenido en la Ley Orgnica del Poder Judicial. Ello no contradice el principio de publicidad de las actuaciones judiciales,consagrado en cuanto a las sentencias por los artculos 205.6, 232 y 266 dela Ley Orgnica del Poder Judicial, al que ya hicimos referencia. La publicidad a la que se refieren dichos preceptos tiene por objetoasegurar el pleno desenvolvimiento del derecho de las partes a obtener latutela efectiva de los jueces y Tribunales en el ejercicio de sus derechos,sin que en ningn modo pueda producrseles indefensin, consagrado porel artculo 24.1 de la Constitucin. 36. La colisin entre la publicidad de las sentencias y el derecho a la intimidad delas personas ya ha sido, por otra parte, analizado por el Consejo General delPoder Judicial, disponiendo en el Acuerdo de 18 de junio de 1997, por el que semodifica el Reglamento nmero 5/1995, de 7 de junio, regulador de losaspectos accesorios de las actuaciones judiciales, como apartado 3 del nuevoartculo 5 bis del Reglamento, que "en el tratamiento y difusin de lasresoluciones judiciales se procurar la supresin de los datos de identificacinpara asegurar en todo momento la proteccin del honor e intimidad personal yfamiliar". En consecuencia, el tratamiento de los datos contenidos en las sentenciascondenatorias firmes resulta contrario a las previsiones contenidas en la LOPD,al quedar ste limitado a las Administraciones Pblicas, en el ejercicio de lasatribuciones que les son conferidas por la Ley, sin que quepa amparar sutratamiento por partes ajenas al proceso en normas cuyo fundamento esprecisamente salvaguardar los derechos procesales de quienes son parte en elpropio proceso. 37. En cuanto a la difusin de los datos a travs de Internet, se record que lamisma, dado que el contenido de la citada lista podra resultar conocido porcualquier usuario en la citada red, supondra un cesin de datos de carcterpersonal, respecto de la cual el artculo 11.1 de la Ley Orgnica prev, conabsoluta rotundidad que "los datos de carcter personal objeto del tratamientoslo podrn ser comunicados a un tercero para el cumplimiento de finesdirectamente relacionados con las funciones legtimas del cedente y delcesionario con el previo consentimiento del interesado". Esta regla slo se ve exceptuada en los supuestos contemplados en el apartadosegundo del propio artculo 11, ninguno de los cuales dara cobertura a lapublicacin pretendida, dado que el nico que podra resultar de dudosaaplicacin al caso es el contenido en la letra b) del artculo 11.2 ("cuando setrate de datos recogidos de fuentes accesibles al pblico") y, como se ha dicho,los datos no se encuentran, en este caso, recogidos en fuentes accesibles alpblico. 38. 4. PRINCIPALES RESOLUCIONES DELA AEPD SOBRE ABOGADOS 39. 4.1 RESOLUCIONES SANCIONADORAS4.1.1 Procedimiento N PS/00039/2008 HECHOSTIPOLOGA: El denunciante haba sido cliente y colaborador del despacho. Ejemplode cliente/ex empleado cabreadoRESOLUCIN: R/00957/2008- Denuncia que un abogado le llev diversos asuntos para lo cual le facilit susdatos y papeles y que:- no le inform sobre el tratamiento informatizado, n ide la posibilidad de ejercer losderechos de acceso, rectificacin y cancelacin.- manifiesta tambin que los datos personales de los clientes son incluidos en un ficheroautomatizado ubicado en un ordenador que carece de contrasea de entrada- y que dicho fichero no se encuentra inscrito en la Agencia. 40. RESUELVE PRIMERO: IMPONER a D. S.S.S., por una infraccin del artculo 9 de la LOPD, tipificada comograve en el artculo 44.3.h) de dicha norma, una multa de 3.000 (tres mil euros) deconformidad con lo establecido en el artculo 45.2, 4 y 5 de la citada Ley Orgnica. ( no consta acreditada intencionalidad ni reincidencia aprecindose una cualificadadisminucin de la culpabilidad. En consecuencia, teniendo en cuenta la rapidez paracorregir la infraccin cometida una vez tuvo conocimiento de la misma, y las medidasadoptadas tales como la implantacin de un documento de seguridad en aplicacinde lo dispuesto en el trascrito artculo 45.5 de la LOPD) SEGUNDO: IMPONER a D. S.S.S., por una infraccin del artculo 26.1 de la LOPD, Tipificadacomo leve en el artculo 44.2.c) de dicha norma, una multa de 601,01 (seiscientos un euroscon un cntimo) de conformidad con lo establecido en el artculo 45.1 y 4 de la citada LeyOrgnica. ( atendiendo a los criterios de graduacin de las sanciones recogidos en el artculo 45.4, yen concreto la ausencia de beneficios y daos a perjuicios, que no se acredita, causados aterceras personas, procede imponer una sancin de 601,01 por la infraccin del artculo44.2.c) de la LOPD). 41. 4.1.2 Procedimiento N PS/00311/2007HECHOS TIPOLOGA: Ejemplo de cliente cabreadoRESOLUCIN: R/00209/2008Denuncia que un abogado posee en su despacho profesional un ficheroautomatizado que no ha sido inscrito en el Registro General de Proteccin de Datosni cumple las medidas de seguridad. 42. RESUELVEPRIMERO: IMPONER a D. I.I.I., por una infraccin del artculo 9 de la LOPD,tipificada como grave en el artculo 44.3.h) de dicha norma, una multa de601,01 (seiscientos un euros con un cntimo) de conformidad con loestablecido en el artculo 45.2, 4 y 5 de la citada Ley Orgnica.(1. Inscribi el fichero.2. Reconoci que no tena documento de seguridad ni medidas pero despus lo elabor y aport.Aplicacin at. 45.5 y 45.4 LOPD) 43. 4.1.3 Procedimiento N PS/00074/2005HECHOSTIPOLOGA: Ejemplo de envo de publicidad por email. Aplica LSSIRESOLUCIN: R/00882/2005- Se solicita presupuesto al despacho y no se acepta.- Para ello entrega una tarjeta en la que constan sus datos y sus email.- Posteriormente esa persona y otras 2670 recibieron sendos correos conpublicidad del despacho (en este caso de un Mster)- En el email no ofreca la posibilidad de oponerse. 44. RESUELVEIMPONER a la entidad CREMADES & CALVO-SOTELO ABOGADOS, S.L. Una sancin por infraccin del art. 21.1. LSSI tipificada como grave en el art. 38.3.c de la citada norma, de 30.001 euros. 45. 4.1.4 Procedimiento N PS/00443/2010HECHOSTIPOLOGA: Exposicin por parte del administrador de una comunidad depropietarios de una sentencia. Sancin a comunidad denunciada. Art. 10LOPDRESOLUCIN: R/02558/2010Exposicin por parte del administrador de una sentencia que se sigui porparte de la comunidad de propietarios contra un vecino en el tabln dela comunidad. 46. RESUELVEIMPONER a la COMUNIDAD DE PROPIETARIOS EDIFICIO HIGUERA A, dec/(C/..................), en Torrevieja, Alicante, por una infraccin del artculo 10de la LOPD, tipificada como leve en el artculo 44.2.e) de dicha norma,una multa de 601,01 , de conformidad con lo establecido en el artculo45.1 y 4 de la citada Ley Orgnica. 47. 4.1.5 Procedimiento N PS/00229/2009 HECHOSTIPOLOGA: Informacin dejada por el administrador en buzones, referida aun vecino. Sancin a administrador no a comunidad. Art. 10 LOPDRESOLUCIN: R/02558/2010El administrador dej en los buzones informacin relativa a sentencias que se haban dictado en relacin con litigios con un vecino derivados de desrdenes producidos en la celebracin de reuniones de la comunidad. 48. RESUELVEIMPONER a GARCA & DELMASTRO SERVICIOS S.L, por una infraccin del artculo10 de la LOPD, tipificada como grave en el artculo 44.3.g) de dichanorma, una multa de 1.000 , de conformidad con lo establecido en elartculo 45.2 y 4 de la citada Ley Orgnica. 49. 4.1.6 Procedimiento N PS 00517/2010 HECHOSTIPOLOGA: Datos en contenedor de residuos orgnicosRESOLUCIN: R/00434/2011Con fecha de tiene entrada en esta Agencia un escrito de Ajuntament de Premia de Mar (en lo sucesivo el denunciante), en el que declara que la Polica Local de la localidad, a requerimiento de un ciudadano, ha localizado diversa documentacin con datos personales en la Calle Jacinto Verdaguer esquina con la Calle la Placa.Esta documentacin estaba en el interior de un contenedor de residuosorgnicos y corresponde a la Gestora Agustn Pla y Margarit. 50. RESUELVEIMPONER a la entidad GESTORIA AGUSTI PLA I MARGARIT, por una infraccin delartculo por una infraccin del artculo 9 de la LOPD, tipificada comograve en el artculo 44.3.h de dicha norma, una multa de una multa de4.000 (cuatro mil euros) de conformidad con lo establecido en el artculo45.3, 4 y 5 de la citada Ley Orgnica. 51. 4.2 RESOLUCIONES ARCHIVO DE ACTUACIONES4.2.1 Procedimiento N E/01312/2007/2007 HECHOSTIPOLOGA: Aportacin de documentos en juicio. Posible vulneracin deldeber de secreto (art. 10 LOPD).Presuncin de inocencia: no se hadeterminado quien facilit las sentencias La denunciante manifiesta que la abogada de su ex marido aport en unjuicio de modificacin de medidas planteado contra ella por su ex marido dossentencias de juicios previos en los que ni la citada abogada ni su ex maridoeran parte. Indica que el posible origen de los datos puede deberse a que en los citadosjuicios actu como procuradora de una de persona la misma acta a su vezcomo tal en el juicio de modificacin de medidas citado. 52. 4.2.2 Procedimiento N E/01019/2008 HECHOSTIPOLOGA: Los documentos citados no constituyen un fichero (ojo, en papel) + seobtuvieron por el denunciado como persona privada (no como abogado) + lautilizacin se realiz al amparo de los derechos fundamentales a la defensaDenuncia al administrador de una sociedad de abogados porque dice que proporcion, sin suconsentimiento, a su ex mujer su nmero de telfono, que conoca al haber sidopreviamente su Letrado.Asimismo, denuncia que en la vista sobre medidas provisionales previas por Demanda de Divorcio la letrada que representaba a la ex-mujer del denunciante, aport, mostr y divulg de viva voz, informacin y documentos relativos al denunciante, que reconoci en la vista le fueron enviados por el anterior abogado del denunciante.Los documentos entregados consistan en una copia de la denuncia interpuesta por eldenunciado contra el denunciante en la Comisara de y una citacin del Juzgado de loPenal para comparecer en el procedimiento Abreviado, correspondiente a un supuestodelito de estafa en que el acusado era el denunciante. 53. 4.2.3 Procedimiento N E/000493/2007TIPOLOGA: Firma contrato (art. 12 LOPD). HECHOSCon fecha tuvo entrada escrito de D. M.M.M., en el que declara que debido a un desacuerdo con los importes facturados por la entidad denunciada orden a su banco que procediera a devolver el recibo girado en el mes de agosto de 2006. Expone que el 8 de enero de 2007 recibi carta de un abogado que le requiri el pago, al cual lgicamente Telefnica ha tenido que ceder mis datos personales para este fin, desconociendo en qu condiciones se han cedido mis datos a esta tercera persona y si se cumplen las condiciones de cesin que previene la LOPD. El denunciante considera que la comunicacin de sus datos por parte de Telefnica de Espaa SAU a la entidad Gigirey Abogados SL, constituye una infraccin de los artculos 10 y 11 de la Ley Orgnica 15/1999. ha quedado acreditado que la denunciada suscribi un contrato de gestin de cobro con elbufete Gigirey Abogados S.L y, anexo a aqul, un acuerdo de confidencialidad ytratamiento de datos que rene todos los requisitos exigidos en el apartado 2 del artculo 12de la LOPD. 54. @eduardchavelihttp://www.linkedin.com/in/[email protected]


Infraccions i Sancions de La LOPD

Infraccions i Sancions de La LOPD

Documents
Late onset Pompe Disease (LOPD)

Late onset Pompe Disease (LOPD)

Documents
HSBC Global Funds ICAV

HSBC Global Funds ICAV

Documents
Seguridad en gestion documental: LOPD

Seguridad en gestion documental: LOPD

Law
Milltrust International Managed Investments ICAV

Milltrust International Managed Investments ICAV

Documents
Barometer UCITS Fund ICAV - ...€¦ · Barometer UCITS Fund ICAV Strategy 2001 – 2004 2002 – 2005 2003 – 2006 2004 – 2007 2005 – 2008 2006 – 2009 2007 – 2010 2008 –

Barometer UCITS Fund ICAV - ...€¦ · Barometer UCITS Fund ICAV Strategy 2001 – 2004 2002 – 2005 2003 – 2006 2004 – 2007 2005 – 2008 2006 – 2009 2007 – 2010 2008 –

Documents
WISDOMTREE ISSUER ICAV PROSPECTUS

WISDOMTREE ISSUER ICAV PROSPECTUS

Documents
Lopd iso 27001 como elementos de valor

Lopd iso 27001 como elementos de valor

Business
CIFC CREDIT FUNDS ICAV (the “ICAV”)...2020/08/11  · a sub-fund of the ICAV (the “Fund”) To be sent to: J.P. Morgan Hedge Fund Services (Ireland) Limited E-mail: cifc.investordealing@jpmorgan.com

CIFC CREDIT FUNDS ICAV (the “ICAV”)...2020/08/11  · a sub-fund of the ICAV (the “Fund”) To be sent to: J.P. Morgan Hedge Fund Services (Ireland) Limited E-mail: [email protected]

Documents
TABULA ICAV - Euronext

TABULA ICAV - Euronext

Documents
The Directors of DMS UCITS Platform ICAV (the “ICAV ... · PDF filenumber of securities which are listed or traded on Recognised Markets (including common ... rate corporate bonds

The Directors of DMS UCITS Platform ICAV (the “ICAV ... · PDF filenumber of securities which are listed or traded on Recognised Markets (including common ... rate corporate bonds

Documents
PINNACLE ICAV (An umbrella fund with segregated liability ... · The Directors of Pinnacle ICAV, whose names appear in the section entitled Directors of the ICAV of the ... days at

PINNACLE ICAV (An umbrella fund with segregated liability ... · The Directors of Pinnacle ICAV, whose names appear in the section entitled Directors of the ICAV of the ... days at

Documents
El RGPD y el Proyecto LOPD: apuntes de › images › site › ponencias › ... · 2018-12-05 · 2018 El RGPD y el Proyecto LOPD: apuntes de normativa 2 Telemedicine, predictive

El RGPD y el Proyecto LOPD: apuntes de › images › site › ponencias › ... · 2018-12-05 · 2018 El RGPD y el Proyecto LOPD: apuntes de normativa 2 Telemedicine, predictive

Documents
HSBC Global Funds ICAV Prospectus

HSBC Global Funds ICAV Prospectus

Documents
The ICAV - A&L Goodbody | Corporate Law Firm Ireland · • ICAV is not a company for the purpose of Irish company law . Legal and Regulatory steps involved in setup of - an ICAV

The ICAV - A&L Goodbody | Corporate Law Firm Ireland · • ICAV is not a company for the purpose of Irish company law . Legal and Regulatory steps involved in setup of - an ICAV

Documents
LOPD - Asturias

LOPD - Asturias

Documents
CWTC Multi Family ICAV

CWTC Multi Family ICAV

Documents
PROSPECTUS – EFFECTIVE FROM 28 JANUARY 2020 JPMorgan … ETF... · 2 . JPMorgan ETFs (Ireland) ICAV (the “ICAV”) is an Irish collective asset-management vehicle constituted

PROSPECTUS – EFFECTIVE FROM 28 JANUARY 2020 JPMorgan … ETF... · 2 . JPMorgan ETFs (Ireland) ICAV (the “ICAV”) is an Irish collective asset-management vehicle constituted

Documents
LDI SOLUTIONS PLUS ICAV - Insight Investment...LDI Solutions Plus ICAV Report of the Directors (Continued) 2 Principal Risks and Uncertainties The principal risks and uncertainties

LDI SOLUTIONS PLUS ICAV - Insight Investment...LDI Solutions Plus ICAV Report of the Directors (Continued) 2 Principal Risks and Uncertainties The principal risks and uncertainties

Documents
Fidelity UCITS II ICAV · 2019-09-20 · Fidelity UCITS II ICAV GENERAL INFORMATION Fidelity UCITS II ICAV (the “Fund”) was registered in Ireland pursuant to the Irish Collective

Fidelity UCITS II ICAV · 2019-09-20 · Fidelity UCITS II ICAV GENERAL INFORMATION Fidelity UCITS II ICAV (the “Fund”) was registered in Ireland pursuant to the Irish Collective

Documents
SOFTWARE LOPD PRIVATE CLOUD

SOFTWARE LOPD PRIVATE CLOUD

Business
ZURICH INVEST ICAV (An umbrella fund with segregated ......ZURICH INVEST ICAV (An umbrella fund with segregated liability between Funds) An open-ended Irish collective asset management

ZURICH INVEST ICAV (An umbrella fund with segregated ......ZURICH INVEST ICAV (An umbrella fund with segregated liability between Funds) An open-ended Irish collective asset management

Documents
APSLEY FUND ICAV SUBSCRIPTION BOOKLET FOR UNITED STATES

APSLEY FUND ICAV SUBSCRIPTION BOOKLET FOR UNITED STATES

Documents
Singapore Regulatory Disclosures Investments) (Collective ... · The ICAV has appointed Northern Trust Fiduciary Services (Ireland) Limited to act as the depositary to the ICAV. The

Singapore Regulatory Disclosures Investments) (Collective ... · The ICAV has appointed Northern Trust Fiduciary Services (Ireland) Limited to act as the depositary to the ICAV. The

Documents
CREDO ICAV ANNUAL REPORT AND AUDITED FINANCIAL STATEMENT S · Schedule of Portfolio Changes of the Credo ICAV at 31 ... International Financial Services Centre Dublin 1 Ireland

CREDO ICAV ANNUAL REPORT AND AUDITED FINANCIAL STATEMENT S · Schedule of Portfolio Changes of the Credo ICAV at 31 ... International Financial Services Centre Dublin 1 Ireland

Documents
LOPD en WEB - APED

LOPD en WEB - APED

Documents
LO D LOP LOPD - lasalina.es

LO D LOP LOPD - lasalina.es

Documents
CREDO ICAV INTERIM REPORT AND UNAUDITED CONDENSED

CREDO ICAV INTERIM REPORT AND UNAUDITED CONDENSED

Documents
LOPD - lasalina.es

LOPD - lasalina.es

Documents
Fidante Partners Liquid Strategies ICAV

Fidante Partners Liquid Strategies ICAV

Documents