Como muchos días, esta mañana he tenido que entrar en la web de la Agencia Española de Protección de Datos y, ya que estaba, me he detenido a curiosear las novedades de la página de inicio. Y en las reseñas de las noticias que sobre la LOPD aparecen en los medios me he encontrado destacada una publicada el día 6 de este mes por Diario de Mallorca, titulada ”Amonestan al Govern por publicar en BOIB datos sobre la salud de una maestra”, y he exclamado “¡ostras!. Y yo aquí, en Palma, sin enterarme”.
Así que he pulsado sobre el enlace y me he puesto a leer la noticia, cuyos hechos se resumen en el primer párrafo, que reproduzco a continuación: (más…)
Ayer 15 de febrero el pleno del Congreso aprobó definitivamente la reforma del Título VII, infracciones y sanciones, de la LOPD.
El texto aprobado es el mismo que salió consensuado la semana pasada del Senado, que se incorporó al proyecto de Ley de Economía Sostenible como la disposición adicional quincuagésimo octava, y de la que ya hemos informado en este blog.
Dicha propuesta ha sido aprobada con el respaldo mayoritario de la Cámara, ya que de los 344 votos emitidos, 333 lo fueron en sentido favorable; 8 fueron abstenciones y solamente 3 fueron los votos que se emitieron en contra (fuente: diario oficial de sesiones del Congreso). (más…)
Hace unos días anunciábamos en este blog que el Grupo Parlamentario de CIU en el Senado había presentado al Proyecto de Ley de Economía Sostenible (ya para los anales de la historia conocida como Ley Sinde) una enmienda de adición a fin de reformar el régimen sancionador de la LOPD, recogido en su título VII.
Pues bien, previo paso por la ponencia designada al efecto, la Comisión de Economía y Hacienda de la Cámara Alta (Boletín Oficial del Senado de 7 de febrero) ha consensuado la propuesta de reforma que deberá ser aprobada por el Congreso, asumiendo como propia totalidad la enmienda de CIU, salvo en lo referente a la cuantificación de las sanciones leves y graves.
Así, mientras CIU proponía rebajar el importe máximo de la sanción leve de 60.000.-€ a 30.000.-€, la Comisión aprueba esa reducción, si bien en un importe inferior, de forma que la sanción máxima por la comisión de infracción leve sería de 40.000.-€ y, además, de forma sorprendente, eleva la sanción mínima de 600.-€ a 900.-€. (más…)
Es habitual que en un Ayuntamiento terceras personas ajenas al Consistorio accedan o puedan tener acceso a los datos personales tratados por la institución para prestar un servicio a la corporación, ya sea en su condición de prestadores de servicios en los términos expresados en el artículo 10 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, en relación con el anexo II de dicha norma; o bien en su calidad de concesionarios de la prestación de un servicio público competencia del Ayuntamiento, de acuerdo con lo previsto en el artículo 251 y 253 del mismo texto legal.
La LOPD solamente dedica un precepto a regular estos supuestos, su artículo 12, bajo la denominación acceso a los datos por cuenta de terceros. Dicho canon ha sido desarrollado más profusamente por el RDLOPD, que le dedica los artículos 20 a 22; 26; 82 y 84.5. Y, por su parte, en la Ley 30/2007, de 30 de octubre del Contratos del Sector Público nos encontramos con el apartado segundo del artículo 124:
El contratista deberá respetar el carácter confidencial de aquella información a la que tenga acceso con ocasión de la ejecución del contrato a la que se le hubiese dado el referido carácter en los pliegos o en el contrato, o que por su propia naturaleza deba ser tratada como tal. Este deber se mantendrá durante un plazo de cinco años desde el conocimiento de esa información, salvo que los pliegos o el contrato establezcan un plazo mayor.
En estos preceptos se establecen una serie de cuestiones y obligaciones que el Municipio debe tener en cuenta y solventar a la hora de regular una de estas relaciones con terceros en virtud de la que éstos vayan a tener o puedan tener acceso a datos personales contenidos en los ficheros municipales. Y esta papeleta no se solventa mediante la mera reproducción de los preceptos en el documento en el que se regula la relación contractual, sino que deben desarrollarse debidamente adaptados a la realidad de esa contratación.
Que el nivel de cumplimiento de la LOPD por parte de la Administración de Justicia es bastante deficiente es una realidad incuestionable. De hecho, el actual Director de la AEPD así lo ha declarado en alguna entrevista, y tanto la propia AEPD como la AVPD han tomado cartas en el asunto, si bien haciendo hincapié en la carencia de medidas de seguridad en la custodia de documentación en los órganos judiciales y en la anonimización de la resoluciones judiciales que deben ser objeto de publicadas..Incidir en esos temas está muy bien. Pero lo que las instituciones callan es aquello que cualquier profesional del Derecho que se dedique en mayor o menor medida a la dirección jurídica de asuntos judiciales observa a primera vista: la Administración de Justicia incumple de forma generalizada sus obligaciones en materia de protección de datos de carácter personal.Las irregularidades en materia LOPD en las que se incurren en el mundo de la Administración de Justicia son muchas, pero me quiero centrar en una que a mí, particularmente, se me antoja preocupante, por no decir otra cosa: la omisión del ofrecimiento a los justiciables de la información prevista en el artículo 5.1 LOPD.Así, si….
