La AEPD ha puesto en marcha una iniciativa francamente positiva y sin precedentes previos: el ente de control ha abierto en su web site una consulta pública sobre el cloud computing, “a los efectos de recoger la opinión de prestadores y usuarios de estos servicios, habida cuenta que son cada vez más las entidades públicas y privadas –desde grandes multinacionales hasta pequeñas empresas de ámbito local y Administraciones Públicas- utilizan sistemas de Computación en Nube en alguna de sus modalidades, debido a las ventajas puede proporcionar en términos de ahorro, alta disponibilidad, o adaptabilidad, entre otras”.
A lo mejor resulta simplemente, como muy a menudo me dicen mis socios (y además amigos) de aventura bloguera, que se me ha ido la pinza y estoy planteando una tontería, pero no puedo dejar de preguntarme lo que constituye el título de este post: ¿Y si vía LOPD pudiera sancionarse la publicación por un medio de prensa de una información surgida de unas diligencias penales declaradas secretas vía artículo 302 de la Ley de Enjuiciamiento Criminal? Intento explicarme.
De acuerdo con el artículo 24.2 de la Constitución, todos tenemos derecho a un proceso público sin dilaciones indebidas (conste que lo de dilaciones indebidas no me lo he inventado yo, sino que el cachondo es el legislador, que era un buenazo o nunca había pisado un juzgado) y el apartado 1º del artículo 120 de la Carta Magna determina que las actuaciones judiciales serán públicas. Pero esto no significa que el procedimiento penal deba “retransmitirse en en vivo y en directo” desde el inicio de la fase de instrucción hasta que se dicte sentencia. El carácter público del proceso penal hace referencia exclusivamente al proceso, en sentido estricto, esto es, al acto de juicio oral en el que se lleva a cabo la práctica de las pruebas admitidas, y se plantean las definitivas conclusiones de acusación y defensa, tras lo que se dictará sentencia, que se pronunciará ésta en audiencia pública.
Como los lectores de este artículo conocen sobradamente, la figura del apercibimiento en el régimen sancionador de la LOPD (artículo 45.6) es una novedad introducida en virtud de la Disposición Final 56ª de la Ley 2/2011 de 4 marzo 2011, de Economía Sostenible, que llegó al texto legal de la Ley merced a una enmienda de adición presentada por el Grupo Parlamentario Catalán en el Senado de Convergència i Unió. Esta figura ha quedado regulada de la siguiente forma:
6. Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:
Una de las gracias que tiene este mundillo eleopediano nuestro tan sobredimensionado todavía es que, gracias a la aplicación urbi et orbi de la LOPD y su normativa de desarrollo, cada día te enfrentas a nuevas situaciones a resolver. He andado estos días enfrascado en la implementación de la normativa en una empresa que regenta un negocio de joyería y de compraventa de objetos de joyería/relojes usados. Y fiel al que debe ser uno de los principios bandera de nuestra profesión, el traje a medida frente al Prêt-à-porter,una de las primeras cuestiones que me he planteado es determinar si debía tener en cuenta normativa específica, y la respuesta ha sido que sí: principalmente, la Ley 17/1985, de 1 de julio, sobre objetos fabricados con metales preciosos y su normativa de desarrollo, donde se regula una interesante obligación de comunicación de datos a los Cuerpos y Fuerzas de Seguridad; y la normativa sobre Seguridad Privada.
Dejemos de lado la primera de las normas citadas y centrémonos en el tema de la Seguridad Privada.
Como todos Uds. conocen, el pasado 7 de marzo entró en vigor la reforma del régimen sancionador de la LOPD, aprobado en la Disposición Final 56ª de la Ley 2/2011, de 4 de marzo, de Economía Sostenible.
En virtud de dicha reforma, entre otras cuestiones, el apartado 6º del artículo 45 de la LOPD quedó redactado de la siguiente forma:
Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:
a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.
Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento.
Artículo escrito por nuestro colaborador Fco. Javier Sempere Samaniego.
Asesor de Apoyo Técnico-Jurídico, Agencia Protección de Datos Comunidad de Madrid
Ahora que se ha puesto de “moda” en el mundillo del “dato” el derecho al olvido, me gustaría hacer unas breves reflexiones, aprovechando la oportunidad que para ello me brinda el blog “Privacidad Lógica”(1), sobre el derecho a no ser molestado.
El artículo 3.j) de la LOPD define las mal llamadas “fuentes accesibles al público”, ya que si bien según esta definición se trata de ficheros cuya consulta puede ser realizada por cualquier persona, el artículo 30 de la citada LOPD abre la puerta para que los datos obrantes en dichas fuentes sean utilizadas para fines de publicidad y comerciales. Es decir, lo que eran “datos de consulta pública” se convierten en “datos de uso público”, que es la terminología más adecuada para referirse a este tipo de datos, y con esta denominación debería haber aparecido en la LOPD.
De todos es sabido que la LOPD, en su artículo 41, prevé la posibilidad de que las CCAA creen sus propias Agencias Autonómicas de Protección de Datos, competentes en cuanto a ficheros públicos de su ámbito territorial y algún fleco sobre ficheros del ámbito privado, como ocurre con la APDCAT.
No obstante, esa facultad solo ha sido aprovechada por tres comunidades autónomas: Madrid, Cataluña y País Vasco. En la gran mayoría de las demás, ni se sabe ni se contesta.
Esta carencia supone tres problemas principales:
1.- Los ficheros públicos de esas comunidades autónomas dependen de la Agencia Española de Protección de Datos, que, por mucha nueva tecnología que exista, sigue estando lejos y carece de medios humanos, materiales y económicos para atender debidamente sus competencias. De hecho, en mi opinión, y al menos en el tema publicaciones, alguna Agencia autonómica le da sopas con ondas a la nacional, no solo en diversidad, sino en actualización y revisión.
De acuerdo con el artículo 38 de la LOPD, el Director de la Agencia Española estará asesorado por un Consejo Consultivo que tiene como funciones, emitir “informe en todas las cuestiones que le someta el Director de la Agencia de Protección de Datos y podrá formular propuestas en temas relacionados con las materias de competencia de ésta” (art. 18.2 del Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos).
Los miembros de ese Consejo Consultivo vienen determinados por el propio artículo 38 citado: un diputado, un senador, un representante de la Administración Local, un miembro de la Real Academia de la Historia, un representante del Consejo Superior de Universidades que sea experto en la materia, un representante de los consumidores y usuarios, un representante de cada C.A. que haya creado un ente autonómico de control y que suelen ser sus Directores, y un representante del sector de ficheros privados.
Y, por 25 pesetas la respuesta acertada…. (Qué le vamos a hacer, tengo 45 años y pertenezco a esa generación que creció viendo a Kiko Ledgard los viernes por la noche) dígame el lector … ¿quién no está representado en el Consejo Consultivo del Director de la AEPD? Tic, tac, tic, tac… ¡PUES SI, LO HAN ADIVINADO: LOS PROFESIONALES LIBERALES!
Ya está aquí la primavera, y con ella se abren de nuevo en toda España los procesos para admisión de alumnos en centros escolares públicos y concertados. Como todos los años, los padres que tienen que escolarizar por primera vez a sus hijos inician su particular via crucis para lograr plaza en el centro deseado: ¿cuántos puntos tengo? ¿serán suficientes? ¿me habré olvidado algo? ¿qué letra ha salido para dilucidar los empates? ¿y qué colegios pongo como opciones siguientes si yo quiero que estudie en éste?. La verdad: el que ha pasado por eso sabe que estos procesos de adjudicación de plazas un verdadero agobio, porque elegir el centro donde quieres que estudien tus hijos es de las decisiones más importantes que los padres debemos tomar.
Un supuesto que se plantea habitualmente al asesorar a un Ayuntamiento en materia de protección de datos tiene que ver con la grabación de las llamadas entrantes a través del teléfono general de centralita de la Policía Local.
Mediante esa grabación son objeto de tratamiento la propia voz de la persona que llama, así como aquellos otros datos que aquélla facilite en el curso de su llamada. Obviamente, también es objeto de la grabación de la persona que atiende la llamada.
Esa grabación, lógicamente, supone el tratamiento datos de carácter personal, por lo que debería ofrecerse al interlocutor la información preceptiva establecida en el artículo 5 LOPD. Sin embargo, por parte de la Policía se aduce que entre esas llamadas pueden entrar llamadas de emergencia, por lo que el ofrecimiento de esa información supondrá la pérdida de un tiempo que puede ser esencial en la correcta atención del incidente. Se plantea, por tanto, por parte del Consistorio al asesor la posibilidad de soslayar el ofrecimiento de esa información. (más…)