El congreso aprueba la reforma del régimen sancionador de la LOPD.

Miniatura noticia

Ayer 15 de febrero el pleno del Congreso aprobó definitivamente la reforma del Título VII, infracciones y sanciones, de la LOPD.

El texto aprobado es el mismo que salió consensuado la semana pasada del Senado, que se incorporó al proyecto de Ley de Economía Sostenible como la disposición adicional quincuagésimo octava, y de la que ya hemos informado en este blog.

Dicha propuesta ha sido aprobada con el respaldo mayoritario de la Cámara, ya que de los 344 votos emitidos, 333 lo fueron en sentido favorable; 8 fueron abstenciones y solamente 3 fueron los votos que se emitieron en contra (fuente: diario oficial de sesiones del Congreso). (más…)


La Comisión de Economía y Hacienda del Senado consensúa la reforma del régimen sancionador de la LOPD

Miniatura noticia

Hace unos días anunciábamos en este blog que el Grupo Parlamentario de CIU en el Senado había presentado al Proyecto de Ley de Economía Sostenible (ya para los anales de la historia conocida como Ley Sinde) una enmienda de adición a fin de reformar el régimen sancionador de la LOPD, recogido en su título VII.

Pues bien, previo paso por la ponencia designada al efecto, la Comisión de Economía y Hacienda de la Cámara Alta (Boletín Oficial del Senado de 7 de febrero) ha consensuado la propuesta de reforma que deberá ser aprobada por el Congreso, asumiendo como propia totalidad la enmienda de CIU, salvo en lo referente a la cuantificación de las sanciones leves y graves.

Así, mientras CIU proponía rebajar el importe máximo de la sanción leve de 60.000.-€ a 30.000.-€, la Comisión aprueba esa reducción, si bien en un importe inferior, de forma que la sanción máxima por la comisión de infracción leve sería de 40.000.-€ y, además, de forma sorprendente, eleva la sanción mínima de 600.-€ a 900.-€. (más…)


Pautas generales a tener en cuenta por el Ayuntamiento ante supuestos de acceso a datos por cuenta de terceros

Miniatura noticia

Es habitual que en un Ayuntamiento terceras personas ajenas al Consistorio accedan o puedan tener acceso a los datos personales tratados por la institución para prestar un servicio a la corporación, ya sea en su condición de prestadores de servicios en los términos expresados en el artículo 10 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, en relación con el anexo II de dicha norma; o bien en su calidad de concesionarios de la prestación de un servicio público competencia del Ayuntamiento, de acuerdo con lo previsto en el artículo 251 y 253 del mismo texto legal.

La LOPD solamente dedica un precepto a regular estos supuestos, su artículo 12, bajo la denominación acceso a los datos por cuenta de terceros. Dicho canon ha sido desarrollado más profusamente por el RDLOPD, que le dedica los artículos 20 a 22; 26; 82 y 84.5. Y, por su parte, en la Ley 30/2007, de 30 de octubre del Contratos del Sector Público nos encontramos con el apartado segundo del artículo 124:

El contratista deberá respetar el carácter confidencial de aquella información a la que tenga acceso con ocasión de la ejecución del contrato a la que se le hubiese dado el referido carácter en los pliegos o en el contrato, o que por su propia naturaleza deba ser tratada como tal. Este deber se mantendrá durante un plazo de cinco años desde el conocimiento de esa información, salvo que los pliegos o el contrato establezcan un plazo mayor.

En estos preceptos se establecen una serie de cuestiones y obligaciones que el Municipio debe tener en cuenta y solventar a la hora de regular una de estas relaciones con terceros en virtud de la que éstos vayan a tener o puedan tener acceso a datos personales contenidos en los ficheros municipales. Y esta papeleta no se solventa mediante la mera reproducción de los preceptos en el documento en el que se regula la relación contractual, sino que deben desarrollarse debidamente adaptados a la realidad de esa contratación.

(más…)

La Administración de Justicia incumple la LOPD y su normativa de desarrollo.

Miniatura noticia

Que el nivel de cumplimiento de la LOPD por parte de la Administración de Justicia es bastante deficiente es una realidad incuestionable. De hecho, el actual Director de la AEPD así lo ha declarado en alguna entrevista, y tanto la propia AEPD como la AVPD han tomado cartas en el asunto, si bien haciendo hincapié en la carencia de medidas de seguridad en la custodia de documentación en los órganos judiciales y en la anonimización de la resoluciones judiciales que deben ser objeto de publicadas..Incidir en esos temas está muy bien. Pero lo que las instituciones callan es aquello que cualquier profesional del Derecho que se dedique en mayor o menor medida a la dirección jurídica de asuntos judiciales observa a primera vista: la Administración de Justicia incumple de forma generalizada sus obligaciones en materia de protección de datos de carácter personal.Las irregularidades en materia LOPD en las que se incurren en el mundo de la Administración de Justicia son muchas, pero me quiero centrar en una que a mí, particularmente, se me antoja preocupante, por no decir otra cosa: la omisión del ofrecimiento a los justiciables de la información prevista en el artículo 5.1 LOPD.Así, si….

(más…)