Trabajo en grupo sobre proteccion de datos

 

Ley de protección de datos

Realizado por los alum@s del curso de Gestión de llamadas en un servicio de teleasistencia 230 horas:

MªCarmen Picazo Panadero

José M. Jiménez Martínez

Vicente Soler Moratalla

MªÁngeles Martínez Garañana

Inmaculada piqueras Parreño

Lorena Alcázar Tébar

Francisco Bonilla Zamora

MªJose Parreño Villodre

Toñi  Fajardo López

Pilar Toboso Toboso

Victoria Bautista Fernández

Cheyenne  Hamdani González

Paloma Peinado Pozuelo

Índice

        Origen de la LOPD

 

        Ley de Protección de Datos

- ¿Qué es?

- Para qué sirve

- Sanciones

        Marco Jurídico

 

- Constitución Española ART 18.4

- Directiva del Parlamento Europeo 95/46/C.E.

- Ley Orgánica LOPD 15/1999; 13 de diciembre

- Real Decreto 1720/2007

- Agencia Española Protección de Datos

 

        Lista de Robinson

-¿Qué es?

- Respectivos ciudadanos y relación entidades

ORIGEN PROTECCIÓN DE DATOS

 

Según parte de la doctrina, el origen del derecho a la protección de datos se incardina dentro del Derecho a la Intimidad y más concretamente vendría del derecho norteamericano, y del siguiente concepto:

 

 THE RIGHT TO BE LET ALONE.

 

En 1890, Samuel Warren y Louis Brandeis definieron este derecho en los siguientes términos:

                    

“Los cambios políticos, sociales y económicos entrañan el reconocimiento de nuevos derechos y el derecho común, en su eterna juventud, se amplía para satisfacer nuevas demandas de la sociedad…, ahora, el derecho a la vida ha evolucionado hasta significar el derecho a disfrutar de la vida, el derecho a ser dejado en paz”.

 

La evolución de la informática, que ha facilitado la gestión masiva de la información relativa a las personas, ha supuesto que se genere un nuevo derecho de las personas a la protección de los datos de carácter personal que se ha desarrollado en un tiempo récord.

Antes de adentrarnos en la evolución de la protección de datos en nuestro país debemos hacer referencia a tres importantes declaraciones internacionales en las que se ha reconocido el derecho a la intimidad y a la protección de datos de carácter personal.

Como punto de partida, el artículo  12 de la Declaración Universal de Derechos Humanos establece lo siguiente:

“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia ni de ataques a su honra o reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”.

Dos años después, el Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales del Consejo de Europa 2 establece en su artículo 8:

“Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”.

En tercer lugar, el Convenio 108 del Consejo de Europa establece en su artículo 1:

“…garantizar…a cualquier persona física… el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona”.

En España, la ley Orgánica 5/1992 de 29 de Octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD) desarrolla lo recogido en el artículo 18 de la Constitución Española de 1978 y establece por primera vez la limitación del uso de la informática para garantizar la intimidad persona.

Posteriormente, la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de Octubre de 1995 relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la libre circulación de estos datos (Directiva 95/46CE) establece el marco jurídico en el que se desarrolla la actual legislación española en Protección de Datos de Carácter Personal.

La LORTAD tardó 7 años en disponer de su desarrollo reglamentario que llego con el Real Decreto 994/1999, de 11 de junio: Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal (RMS).

Pocos meses después de la aprobación de dicho reglamento se promulgo la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal (LOPD), vigente en la actualidad y que adapta la legislación española a la Directiva Europea, desarrollando la protección de datos mas allá de los datos informatizados, incluyendo dentro de su ámbito de aplicación los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento automatizado o no, y toda modalidad de uso de los mismos.

Por fin la LOPD, tras un periodo de ocho años conviviendo con el RMS, ha visto como su desarrollo reglamentario ha sido plasmado mediante el Real Decreto 1720/2007, de 21 de Diciembre por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de Diciembre de protección de Datos de carácter Personal (RLOPD).

LEY DE PROTECCION DE DATOS

QUE ES

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

PARA QUE

Como se puede apreciar, la norma tiene unas finalidades eminentemente garantistas y proteccionistas, muy vinculadas a la persona física titular de los datos. Y por supuesto, enlazadas y ancladas con otros derechos estrechamente relacionados como son honor e intimidad personal y familiar.

En definitiva, esta norma busca proteger nuestros datos personales, frente al tratamiento de los mismos por entidades públicas o privadas. Pero es realmente el conocimiento de su contenido y la posible acción de la Agencia Española de Protección de Datos lo que va a hacer efectiva esa protección.

 

SANCIONES

Infracción	Causa	Sanción
Leves	No atender por motivos formales solicitudes de rectificación o cancelación No proporcionar información requerida por la AEPD No inscribir ficheros en el Registro General de Protección de Datos No cumplir el deber de información Vulnerar el deber de secreto	Entre 600 y 60.000 euros
Graves	No recabar el consentimiento de los titulares Mantener datos inexactos No aplicar las medidas de seguridad correspondientes Obstrucción de la labor inspectora	Entre 60.000 y 300.000 euros
Muy graves	Recogida de datos de forma engañosas Comunicación de datos sin requisitos legales Tratar datos de nivel alto sin consentimiento expreso/expreso y escrito	Entre 300.000 y 600.000 euros

 

 

 

 

 

 

MARCO JURÍDICO DE LA LOPD

CONSTITUCION ARTÍCULO 18.4.

-        La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

DIRECTIVA DEL PARLAMENTO EUROPEO

La presente Directiva se aplica a los datos tratados por medios automatizados (base de datos informática de clientes, por ejemplo), así como a los datos contenidos en un fichero no automatizado o que vayan a figurar en él (ficheros en papel tradicionales).

La Directiva no se aplicará al tratamiento de datos:

·            efectuado por una persona física en el ejercicio de actividades exclusivamente particulares o domésticas;

·            aplicado al ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, tales como la seguridad pública, la defensa o la seguridad del Estado.

La Directiva tiene como objetivo proteger los derechos y las libertades de las personas en lo que respecta al tratamiento de datos personales, estableciendo principios de orientación para determinar la licitud de dicho tratamiento. Dichos principios se refieren a:

·            La calidad de los datos: los datos personales serán tratados de manera leal y lícita, y recogidos con fines determinados, explícitos y legítimos. Además, serán exactos y, cuando sea necesario, actualizados.

·            La legitimación del tratamiento: el tratamiento de datos personales sólo podrá efectuarse si el interesado ha dado su consentimiento de forma inequívoca o si el tratamiento es necesario para:

-       la ejecución de un contrato en el que el interesado sea parte, o

-       el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento, o

-       proteger el interés vital del interesado, o

-       el cumplimiento de una misión de interés público, o

-       la satisfacción del interés legítimo perseguido por el responsable del tratamiento.

          Las categorías especiales de tratamiento: deberá prohibirse el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas y la pertenencia a sindicatos.

          La información a los afectados por dicho tratamiento: el responsable del tratamiento deberá facilitar cierta cantidad de información a la persona de quien se recaben los datos que le conciernan.

          El derecho de acceso del interesado a los datos: todos los interesados deberán tener el derecho de obtener del responsable del tratamiento:

-       la confirmación de la existencia o inexistencia del tratamiento de datos que le conciernen y la comunicación de los datos objeto de los tratamientos;

-       la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la presente Directiva, en particular a causa del carácter incompleto o inexacto de los datos, así como la notificación a los terceros a quienes se hayan comunicado los datos de dichas modificaciones.

          Las excepciones y limitaciones: se podrá limitar el alcance de los principios relativos a la calidad de los datos, la información del interesado, el derecho de acceso y la publicidad de los tratamientos con objeto de salvaguardar, entre otras cosas, la seguridad del Estado, la defensa, la seguridad pública, la represión de infracciones penales, un interés económico y financiero importante de un Estado miembro o de la UE o la protección del interesado.

          El derecho del interesado a oponerse al tratamiento: el interesado deberá tener derecho a oponerse, por razones legítimas, a que los datos que le conciernen sean objeto de tratamiento. También deberá tener la posibilidad de oponerse, previa petición y sin gastos, al tratamiento de los datos respecto de los cuales se prevea un tratamiento destinado a la prospección. Por último, deberá ser informado antes de que los datos se comuniquen a terceros a efectos de prospección y tendrá derecho a oponerse a dicha comunicación.

          La confidencialidad y la seguridad del tratamiento: las personas que actúen bajo la autoridad del responsable o del encargado del tratamiento, incluido este último, sólo podrán tratar datos personales a los que tengan acceso, cuando se lo encargue el responsable del tratamiento. Por otra parte, el responsable del tratamiento deberá aplicar las medidas adecuadas para la protección de los datos personales contra la destrucción, accidental o ilícita, la pérdida accidental, la alteración, la difusión o el acceso no autorizados.

          La notificación del tratamiento a la autoridad de control: el responsable del tratamiento efectuará una notificación a la autoridad de control nacional con anterioridad a la realización de un tratamiento. La autoridad de control realizará comprobaciones previas sobre los posibles riesgos para los derechos y libertades de los interesados una vez que haya recibido la notificación. Deberá procederse a la publicidad de los tratamientos y las autoridades de control llevarán un registro de los tratamientos notificados.

AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

La Agencia Española de Protección de Datos (AEPD),^[2] creada en 1993^[3]es la entidad de control encargada de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España‎. Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.

Es un ente de derecho público con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de la Administración pública en el ejercicio de sus funciones. Vela por el cumplimiento de la legislación de protección de datos por parte de los responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.).

En España, además, existen agencias de protección de datos de carácter autonómico en la Comunidad de Madrid,^[4] Cataluña^[5] y en el País Vasco,^[6] con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas comunidades autónomas.

LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE PROTECCION DE DATOS DE CARÁCTER PERSONAL

Es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

 

REAL DECRETO 1720/2007 DEL 21 DE DICIEMBRE DE LA LOPD

Desarrolla la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal. Incluye, entre otros aspectos, normas relativas a los principios de protección de datos, obtención y revocación del consentimiento, derechos de acceso, rectificación, cancelación y oposición, transferencias internacionales de datos, medidas de seguridad, en el tratamiento de datos de carácter personal, creación, modificación o supresión de ficheros de titularidad pública, procedimientos relativos al ejercicio de la potestad sancionadora por parte de la Agencia Española de Protección de Datos.

 

 

NOTICIA SOBRE PROTECCION DE DATOS

Titular: UN CLUB DE ALTERNE COMPRABA EN LA RED CON LOS DATOS DE SUS CLIENTES

En un club de alterne de valencia llamado  show girls se utilizaban los datos bancarios y personales de los clientes para realizar comprar vía online de aparatos electrónicos así como cosméticos y pasajes de avión a Rumania.

Fueros detenidas ocho personas y sancionados con una cantidad de 40.000 euros.

 

 

LISTA ROBINSON   ¿Qué es?   La Lista Robinson es un servicio de exclusión publicitaria a disposición de los consumidores que tiene como objetivo disminuir la publicidad que éstos reciben. El Servicio de Listas Robinson se enmarca en el ámbito de la publicidad personalizada, es decir, aquella publicidad que recibe un usuario a su nombre y dirección Este tipo de publicidad en la actualidad es una actividad necesaria desarrollada por todo tipo de entidades ya sean privadas o públicas, con ánimo de lucro o no. La relevancia que para el avance y progreso de la actividad económica, social o cultural desarrollada por cualquier tipo de entidad, ya sea privada o pública, con ánimo de lucro o no, tiene el tratamiento de datos de carácter personal en general, y los realizados con fines publicitarios, en particular, es una realidad reconocida en la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. El fomento del legítimo ejercicio de dichas actividades debe conciliarse necesariamente con el escrupuloso respeto al derecho a la protección de datos de las personas que podría verse afectado por su desarrollo. Por ello resulta necesario, siguiendo las Recomendaciones del Plan de Actuación en Comercio Interior de Diciembre realizadas en 2005 por el Ministerio de Industria, Turismo y Comercio, la búsqueda del justo equilibrio entre el derecho fundamental a la protección de datos y el legítimo tratamiento de los mismos por parte de los diferentes tipos de entidades. En este marco, se proyecta la normativa vigente recogida, básicamente, y con carácter general en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD) y en el Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la misma (en adelante, RLOPD), cuyo objetivo principal es garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, mediante el establecimiento de una serie de obligaciones para cualquier entidad pública o privada que realice tratamientos de datos de carácter personal; así como, la puesta a disposición del afectado o interesado de las herramientas necesarias para la protección de su derecho. Asimismo en lo que se refiere a las comunicaciones comerciales realizadas a través de llamadas telefónicas, correo electrónico, sms u otros medios de comunicaciones electrónica equivalentes es necesario tener en cuenta lo dispuesto en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (en adelante, LGT) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI) y en su normativa de desarrollo

Respecto a ciudadanos

 Cualquier persona puede inscribirse en el Servicio de Lista Robinson de forma gratuita. Para ello es necesario indicar, de acuerdo con lo señalado en el Reglamento del Servicio, el medio a través del cual no desea recibir publicidad de entidades con las cuales no mantenga ni haya mantenido algún tipo de relación.

En relación a entidades

Las entidades deben consultar la Lista Robinson para no enviar comunicaciones comerciales a aquellas personas inscritas en el Servicio, cuando realicen acciones publicitarias dirigidas a personas que no sean sus clientes, socios, usuarios, etc.

EJEMPLO FORMULARIO DE REGISTRO

Razón Social*
CIF*		(El número que introduzca será necesario para acceder al Servicio de Listas Robinson o para cualquier futura modificación de sus datos)
Email*		(En esta dirección de email se recibirán las peticiones de baja de clientes que no deseen recibir publicidad a través llamadas publicitarias)
Tipo Vía*	ALAMEDA ALDEA APARTAMENTO AREA,ARRABAL ARROYO AVENIDA BAJADA BARRANCO BARRIO BLOQUE CALLE CALLEJA CAMINO CARRETERA CASERIO CHALET COLEGIO COLONIA CONJUNTO CUESTA EDIFICIO ENTRADA ESCALINATA EXPLANADA EXTRAMUROS EXTRARRADIO FERROCARRIL GLORIETA GRAN VIA GRUPO HUERTA JARDINES LADO LUGAR MANZANA MASIA MERCADO MONTE MUELLE MUNICIPIO PARCELA PARQUE PARROQUIA PARTIDA PASAJE PASEO PLAZA POBLADO POLIGONO PROLONGACION PUENTE PUERTA QUINTA RAMAL RAMBLA RAMPA RIERA RINCON RONDA RUA SALIDA SECTOR,SECCION SENDA SOLAR,SALON SUBIDA TERRENOS TORRENTE TRAVESIA URBANIZACION VIA VIA PUBLICA
Nombre vía*
Número*
Resto Domicilio
Código Postal*
Población*
Provincia*
País*
Teléfono*
Fax
Persona de Contacto*
Email Contacto*		(Esta dirección de email recibirá el Fichero de Lista Robinson)
Marca 1		(Indique las posibles marcas comerciales con las que su entidad también es conocida)
Marca 2
Marca 3
Tipo Registro*	SUSCRIPCION DESCARGA UNICA SUSCRIPCION ANUAL CONSULTA GRATUITA ASOCIADOS
He leído y acepto de forma plena y expresa los términos y condiciones del reglamento del Servicio de Lista Robinson y de la política de privacidad