Archivos para diciembre, 2012

felicitar-navidad

Fuente || http://www.mundolopd.com

Muchas empresas deciden felicitar las fiestas a sus clientes o empleados con el envío de una felicitación navideña, dicho acto, aunque inocente, puede acarrear consecuencias en materia de protección de datos, recordar que la sanción mínima es de 60.000€.

Varias son las resoluciones de la Agencia Española de Protección de Datos que abordan dicho asunto.

Los datos no pueden ser tratados para fines distintos a los que motivaron su recogida, pues esto supondría un nuevo uso que requiere el consentimiento del interesado.

Hay que tener presente el principio de consentimiento recogido en el artículo 6.1 de la LOPD “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”. En palabras del Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, “Consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporciona a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular (…)”. El principio de calidad del artículo 4.2 establece “Los datos de carácter personal objeto de tratamientono podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.”

En la misma línea de cosas, la Audiencia Nacional señala al respecto, “La aplicación de los datos a la finalidad para la que fueron recabados constituye un principio fundamental en materia de protección de datos y cada vez despliega mayor relevancia. La conexión entre recogida-tratamiento de datos y finalidad es, un elemento fundamental del derecho a la protección de datos”. “Una sutil distinción entre finalidad de la recogida y finalidad del tratamiento, pues la recogida solo puede hacerse con fines determinados, explícitos y legítimos, y el tratamiento posterior no puede hacerse de manera incompatible con dichos fines”.

Una empresa recoge datos de sus empleados para cumplir con sus obligaciones laborales, por ejemplo, elaborar los correspondientes contratos de trabajo, elaborar los recibos de salario… etc. Si la empresa tiene la intención de enviar felicitaciones de navidad deberá informar a los empleados de dicho tratamiento y solicitar su consentimiento.

Tal y como indica la Agencia La obligación que impone la LOPD es, por tanto, la de informar al afectado en la recogida de datos, pues sólo así queda garantizado el derecho del afectado a tener una apropiada información y a consentir o no el tratamiento, en función de aquélla”.

No olvidemos entonces ofrecer al particular una información completa sobre el tratamiento que vamos a realizar con sus datos de carácter personal para que su consentimiento sea realmente fundado.

Anuncios

DEUDORES

Fuente || http://www.ayudaleyprotecciondatos.es

En tiempos en los que se dispara la morosidad y se amontonan los expedientes por impagados, quienes se dedican a reclamarlos pueden en ocasiones encontrarse con cierta resistencia del deudor a ser encontrado. En tal caso, tomar el camino de intentar contactar por medio de terceras personas (familiares, compañeros de trabajo, etc…) pude ser una muy mala idea que termine con una denuncia por vulneración de deber de secreto de la Ley de Protección de Datos (LOPD), como podemos ver en el Procedimiento Sancionador PS/00476/2011.

Se recibieron en la Agencia Española de Protección de Datos (AEPD) dos denuncias. En el caso del denunciante 1, éste manifestó que que cierta compañía de servicios financieros se había puesto en contacto con un familiar para reclamar el pago de una deuda que tenía con esta entidad, mientras que en la segunda se denunciaban llamadas telefónicas a un centro de trabajo y haber facilitado información confidencial a un familiar.

En sus alegaciones, la empresa denucniada manifestó que ni de las pruebas recabadas por los inspectores ni de la declaración de un familiar se puede extraer la vulneración de deber de secreto; que respecto al denunciante 1 no le consta ni queda probado que el pago que realizó el familiar fuera porque le realizara llamada alguna para explicarle la situación de impago del denunciante y, respecto del denunciante 2, lo único que se ha dejado es recados y en ninguno de los caso se puede considerara que se hable con terceros respecto de la situación de impago del denunciante.

Sin embargo la AEPD asegura:

En el caso examinado, de las actuaciones practicadas ha quedado acreditado que XXX vulneró el artículo 10 de la LOPD, al quedar acreditado que había revelado a terceros información confidencial relativa a las deudas que mantenían, tanto del denunciante 1 como del denunciante 2, sin que hubiese obtenido el consentimiento o autorización de estos para tal revelación, ni que exista norma legal que justifique la misma, por lo que dicha actuación ha de ser objeto de sanción.

Y por tanto:

El Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: IMPONER a la entidad XXX, por una infracción del artículo 10 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 50.000 euros (50.000 euros) de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica.

Conclusión evidente: reclama cada deuda única y exclusivamente al verdadero deudor.