Buscar en este blog

sábado, 16 de febrero de 2013

Multa de 2.000 € a una Fundación


Según información del Diario Juridico.com, recientemente, la Agencia Española de Protección de Datos, ha sancionado con 2.000,00 € de multa a una Fundación cultural, por enviar correos electrónicos a mas de 1.000 personas, mediante una lista de correo, lo que hace visible las direcciones de todos.

Se ha considerado que es una infracción al artículo 10 de la Ley Orgánica de Protección de Datos (LOPD), en cuanto a la vulneración del Deber de Secreto.

La sanción, en un principio, fue considerada como grave y por lo tanto, con una sanción de entre 40.000 € y 300.000 €, que ha quedado graduada definitivamente en los 2.000 €, tras el estudio de las alegaciones presentadas.

Es importante destacar la necesidad de utilizar programas informaticos, que nos permitan generar estas comunicaciones (e-mailer), uno a uno, siempre que hayamos sido autorizados para el envío de comunicaciones comerciales o información, o se trate de clientes que no hayan ejercitado su derecho de cancelación.

Las entidades sin ánimo de lucro, como son las asociaciones o fundaciones, incluidas las fallas, las hogueras, club deportivos, etc. han de cumplir con la LOPD y con la LSSI, pero la falta de medios o de profesionales, hace que en muchos casos, se cometan errores que difícilmente pueden afrontar, teniendo en cuenta los presupuestos de la mayoría de estas entidades. Siendo especialmente problemático cuando se trata de entidades Juveniles o cuyos asociados son menores de edad.

Cumplir con la legislación, nos evitara sanciones, que pongan en peligro las importantes actividades que realizan el "Tercer Sector", especialmente en estos momentos de crisis.

 

jueves, 7 de febrero de 2013

Jornada sobre derecho informático y de las telecomunicaciones

El pasado 25 de Enero de 2013, en la Facultad de Derecho de la Universidad de Valencia, asistimos a una interesante jordana, organizada por la Agencia Española de Protección de Datos (AEPD), la Universidad de Valencia, el Ilustre Colegio de Abogados de Valencia y la Asociación Profesional Española de Privacidad, a la que asistimos numerosos abogados, catedráticos y profesionales de la privacidad y la protección de datos.
Aunque la jornada tenia forma de mesa redonda y participativa, D. Jesús Rubí Navarrete (Adjunto al Director de la AEPD), fue el encargado de informarnos sobre los diferentes aspectos que generara el cambio en el Reglamento Comunitario de Privacidad, entre los que podemos destacar:
Necesidad de realizar un consentimiento afirmativo, no siendo posible el consentimiento tácito, que se utiliza actualmente en muchos casos.
Una mejora de los protocolos de control de los menores, conforme al estado de la tecnología,.
La portabilidad de nuestros datos, similar a lo que sucede con los encargados de tratamiento, pero también para los encargados de fichero.
La "Acountability" o rendición de cuentas, lo que obligara a implantar medidas para verificar que se cumple con la legislación, de forma similar al Compliance Jurídico que ya realizan empresas en el nuevo ámbito penal de las personas jurídicas.
La "Privacy by Design", que obliga a diseñar y documentar los sistemas de protección de datos, antes de su inicio, siendo necesario en algunos casos, el análisis de impacto y riesgos posibles, con una autorización especifica.
Los procedimientos de comunicación de brechas de seguridad, tanto al regulador, como a los usuarios, cuestión ya establecida en la nueva normativa de la Ley General de Telecomunicaciones, que se introdujo mediante el Real Decreto 13/2012.
O la obligación de disponer de un Delegado de Protección de Datos, en ciertas empresas o administraciones públicas, con más de 250 ó 500 trabajadores (se esta debatiendo el numero de trabajadores.
Uno de los puntos más controvertidos, sigue siendo la obligación de las empresas multinacionales a rendir cuentas a la Agencia de Protección de Datos del país donde operan o donde tengan su sede principal.