Pistoletazo de salida para la modificación del régimen sancionador de la LOPD

Miniatura noticia

Que el régimen sancionador establecido en la LOPD para el sector privado es el más duro de Europa no lo duda nadie. Son muchos los foros en los que desde hace tiempo se viene solicitando una revisión del mismo, tanto en lo referente a la redefinición de la tipificación de las infracciones, como en cuanto a la cuantificación de las sanciones y a la introducción de criterios objetivos para su moderación. Pero lo cierto es que nadie daba se había atrevido a coger el toro por los cuernos y abrir este melón.Pero la situación ha cambiado, porque, aprovechando la llegada del Proyecto de Ley de Economía Sostenible al Senado, el Grupo Parlamentario Catalán en el Senado de Convergència i Unió, entre otras (hay, por ejemplo, otra muy interesante propuesta de modificación de la LAU por la que se calificaría como arrendamiento para uso distinto de vivienda los arrendamientos de vivienda con opción de compra, de forma que los mismos no se regirían por el Título II de norma, sino por lo que libremente pacten las partes, de forma que el contenido del contrato se adecúe a la finalidad pretendida por las partes que, en el caso del promotor/vendedor, no pasa en muchas ocasiones por tener un inquilino cinco años, sino por vender la vivienda), ha presentado una enmienda de adición por la que se propone añadir al proyecto de referencia una Disposición Final nueva para la modificación del Título VII de la LOPD, es decir, de las infracciones y sanciones contempladas en dicha norma.

(más…)


Presentación en sociedad del expediente judicial electrónico

Miniatura noticia

Los pasados días 13 y 14, merced a una invitación recibida de la organización, he tenido la fortuna asistir a las segundas jornadas del foro de buenas prácticas sobre justicia y tecnología,  cuyo logo, a mi entender muy acertado, ilustra esta entrada.

Dicho evento, auspiciado por el Ministerio de Justicia, se centró en el expediente judicial electrónico, a cuya puesta en marcha se orienta la futura Ley sobre el uso de las nuevas tecnologías en la Administración de Justicia, cuyo anteproyecto fue aprobado en Consejo de Ministros de 17 de diciembre de 2010.

La verdad es que las jornadas resultaron muy instructivas e interesantes, pudiendo asistir a la exposición de distintos desarrollos prácticos en relación con el expediente electrónico judicial que se están llevando a cabo en Comunidades Autónomas que ya han asumido las competencias en materia de Justicia, como Cantabria, Navarra o País Vasco; o a la explicación de cómo se ha organizado y llevado a cabo la digitalización de la Audiencia Nacional o de los Registros Civiles, sin duda trabajo de titanes; o a una interesante mesa de trabajo ­ sobre incorporación de la firma electrónica, tarjetas criptográficas y certificados digitales, que hubiera merecido mucho más espacio  por lo amplio de su temática y por las interesantes aportaciones de todos los intervinientes, a quienes no dio tiempo a desarrollar todos los contenidos preparados . Eso sí: públicamente la organización se comprometió a poner a disposición de los asistentes todas las presentaciones aportadas por los ponentes, lo que sin duda ayudará a completar los conocimientos adquiridos.

No obstante, y pese a lo positivo del acto, desde mi punto de vista se pueden plantear al mismo dos objeciones:

(más…)

Protección de datos en LO 2/2010, de salud sexual y reproductiva y de la interrupción voluntaria del embarazo.

Artículo escrito por nuestro colaborador Javier Vázquez Garranzo, jefe de los servicios jurídicos del Instituto Balear de Salud

 

1.- INTRODUCCIÓN.

Dando todo tipo de facilidades, en cuanto al tono y la extensión, amablemente me pide Alfonso mi parecer respecto al régimen de protección de datos establecido en la Ley Orgánica 2/2010, de 3 marzo, de salud sexual y reproductiva y de la interrupción voluntaria del embarazo, que se publicó en el BOE de 4 marzo 2010, y entró en vigor el día 5 de julio de 2010[1].

La cuestión de la interrupción voluntaria del embarazo es uno de esos asuntos que apenas deja indiferente a nadie. Los juristas, los teólogos, los médicos y profesionales sanitarios, los políticos, la sociedad en general, tiene o quiere tener opinión sobre la materia. Se trata, por tanto, de una cuestión en la que el concepto previo resulta relevante o decisivo para el establecimiento de modelos legales que, en realidad, asumen con mayor o menor corrección técnica las determinaciones del modelo.

(más…)


Pautas generales a tener en cuenta por el Ayuntamiento ante supuestos de acceso a datos por cuenta de terceros

Miniatura noticia

Es habitual que en un Ayuntamiento terceras personas ajenas al Consistorio accedan o puedan tener acceso a los datos personales tratados por la institución para prestar un servicio a la corporación, ya sea en su condición de prestadores de servicios en los términos expresados en el artículo 10 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, en relación con el anexo II de dicha norma; o bien en su calidad de concesionarios de la prestación de un servicio público competencia del Ayuntamiento, de acuerdo con lo previsto en el artículo 251 y 253 del mismo texto legal.

La LOPD solamente dedica un precepto a regular estos supuestos, su artículo 12, bajo la denominación acceso a los datos por cuenta de terceros. Dicho canon ha sido desarrollado más profusamente por el RDLOPD, que le dedica los artículos 20 a 22; 26; 82 y 84.5. Y, por su parte, en la Ley 30/2007, de 30 de octubre del Contratos del Sector Público nos encontramos con el apartado segundo del artículo 124:

El contratista deberá respetar el carácter confidencial de aquella información a la que tenga acceso con ocasión de la ejecución del contrato a la que se le hubiese dado el referido carácter en los pliegos o en el contrato, o que por su propia naturaleza deba ser tratada como tal. Este deber se mantendrá durante un plazo de cinco años desde el conocimiento de esa información, salvo que los pliegos o el contrato establezcan un plazo mayor.

En estos preceptos se establecen una serie de cuestiones y obligaciones que el Municipio debe tener en cuenta y solventar a la hora de regular una de estas relaciones con terceros en virtud de la que éstos vayan a tener o puedan tener acceso a datos personales contenidos en los ficheros municipales. Y esta papeleta no se solventa mediante la mera reproducción de los preceptos en el documento en el que se regula la relación contractual, sino que deben desarrollarse debidamente adaptados a la realidad de esa contratación.

(más…)

¿Puede obligarse al ciudadano de a pie a relacionarse electrónicamente con la Administración municipal en las ordenanzas municipales de adaptación a la Ley 11/2007?

Miniatura noticia

Ayer, viernes 19, asistí a una jornada organizada en el Colegio de Abogados de Baleares sobre la Ley 11/2007, de acceso de los ciudadanos a las Administraciones públicas, en la que, entre otras cuestiones, se presentó un modelo de ordenanza municipal tipo para su adaptación por los Ayuntamientos de las Islas Baleares, dirigida a la incorporación de las relaciones electrónicas de los ciudadanos con los consistorios y su regulación.Este propósito, que una instancia supramunicipal lidere determinadas iniciativas y dote de herramientas comunes a los municipios, me parece muy loable, y ello por cuatro motivos:

  • Primero, porque a muchos municipios el desarrollo de esta norma ­­­—así como el de la LOPD­­— les viene grande, en el sentido que carecen de personal con conocimiento técnicos y jurídicos específicos para ello.
  • Segundo, e íntimamente relacionado con lo anterior, porque esos Consistorios tampoco tienen disponibilidad económica para afrontar la contratación de una asesoría externa que les solucione la papeleta.
  • Tercero, porque gracias a este impulso se vencen estos hándicaps y evitamos que la Ley 11/2007 se convierta en un brindis al sol en la mayoría de las Administraciones locales.
  • Y cuarto, porque cuanto más homogénea sea la forma de actuar de los municipios más fácil de conseguir será, entre otras cuestiones la interrelación entre distintas Administraciones.

Por tanto, enhorabuena a los promotores de esta estupenda iniciativa. Es absolutamente necesario que los departamentos de cooperación local de las instituciones supramunicipales se pongan las pilas y echen un cable a las Administraciones locales en este tema y en el desarrollo de otras competencias que los Ayuntamientos tienen atribuidas formalmente pero que en la práctica se ven incapacitados de asumir.

(más…)

La e-Administración de algunas Comunidades Autónomas.

Miniatura noticia

La Comunidad Autónoma “X”, a través de su Dirección General de Estadística, está elaborando la Encuesta a Empresas de Otros Servicios de Mercado de Comunidad Autónoma “X”. La finalidad de esta encuesta es disponer de información estadística y contable adecuada sobre la Economía de la Comunidad, de forma que nos permita homologarnos a otras Comunidades de nuestro entorno e incorporar los resultados a las Tablas Input-Output de Comunidad Autónoma “X”.

Esta Operación, que se refiere al ejercicio económico de 2009 y se corresponde con la Operación XXXXX del Plan Estadístico de Comunidad Autónoma “X” 2006-2009, precisa la obtención de determinados datos contables recogidos mediante una encuesta dirigida a establecimientos del sector de otros servicios de mercado ubicadas en nuestra Comunidad. Por este motivo, nos dirigimos a su empresa solicitando su colaboración en la cumplimentación del cuestionario que le adjuntamos; colaboración que resultará sumamente importante. (más…)


El cumplimiento del deber de información por los Ayuntamientos

Miniatura noticia

De todas las obligaciones que la LOPD y el RDLOPD establecen para cualquier responsable de ficheros, y en particular para un Ayuntamiento, una cuyo correcto cumplimiento es importantísimo es el DEBER DE INFORMACION (derecho a ser informado, si lo miramos desde el punto de vista del interesado) que se recoge en el artículo 5 de la LOPD, cuyo apartado primero –matizado por los siguientes del mismo precepto− determina la información básica que se tiene que ofrecer a toda persona física de quien se recaban datos de carácter personal:

    • Existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
    • Carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
    • Consecuencias de la obtención de los datos o de la negativa a suministrarlos.
    • Posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
    • Identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Y digo que es fundamental su correcto cumplimiento principalmente por tres motivos:

(más…)

Ona Mallorca entrevista a Alfonso Pacheco

El día 11 de noviembre de 2010 en el programa Mallorca Matí, de la cadena Ona Mallorca,   entrevistaron en directo a Alfonso Pacheco, miembro de este blog y en aquel momento integrante de Privacidad Práctica, quien analizó distintos temas de actualidad en relación con la protección de datos de carácter personal.

Así, en el curso de la entrevista se abordó la falta de adaptación de los sectores público y privado a la normativa, pese a que la misma se encuentra vigente desde principios de 1993 con la entrada en vigor de la LORTAD; los supuestos más típicos de infracción y su distinta punición en los ámbitos público y privado; la videovigilancia y, dentro de la actualidad mallorquina, el caso del hospital de Inca

Por si fuera de vuestro interés, os facilitamos acceso a la completa grabación de la entrevista.

 

 


Estudio sobre el cumplimiento de la LOPD por las PYMES españolas en 2010

Miniatura noticia

Hace un par de meses, Sigma Data Security Consulting, empresa extremeña consultora en materia de privacidad, liderada por Juan Luís Martínez Carande, tuvo la brillante idea de poner en marcha desde el sector profesional de la privacidad un estudio sobre el cumplimiento de la LOPD por las pymes españolas.

Para ello, Sigma ha contado con la colaboración de distintas empresas y profesionales de la privacidad que desarrollan sus servicios en distintos ámbitos de la geografía española, y entre los que ha tenido la fortuna de encontrase el autor de estas líneas.

(más…)

El acceso a la documentación aportada en los procesos de admisión de alumnos en centros escolares públicos y concertados

Miniatura noticia

El pasado lunes 25, bajo el titular “Las familias podrán acceder a los datos personales incluidos en la matrícula de otros alumnos” se publicó en Levante-emv.com una noticia relativa a la sorpresa que había causado el que por parte de la Autoridad Catalana de Protección de Datos se emitiera un dictamen por el que se considera conforme a Derecho desde la óptica de la protección de datos de carácter personal el que un señor, cuyo hijo se quedó fuera de la lista de admitidos, pudiera acceder a la información y documentación aportada por aquellos participantes en el proceso de adjudicación de plazas escolares en un determinado centro que sí la habían obtenido.Desde mi punto de vista lo que causa sorpresa es que a estas alturas, después de no sé cuantos años de vigencia del actual sistema de obtención del plaza escolar en centros públicos y concertados, nos estemos planteando esta cuestión.

(más…)