You are currently browsing the category archive for the ‘LOPD’ category.

La generalización del uso de Internet en el trabajo y a nivel doméstico, ha dado una nueva dimensión al tratamiento de los datos personales. Los que son usuarios de motores de búsqueda, de plataformas de contenidos o de redes sociales, tienen un alto grado de desconocimiento acerca de la gestión, protección y garantía en el tratamiento de los datos personales que prestan. La mayoría usamos Google, Youtube o Facebook pero sin detenernos en valorar el riesgo que el uso de estos servicios habituales implica. Últimamente se nos advierte que debemos ser conscientes de que el uso de Internet ha de ser una forma precavida y consciente para evitar que los datos personales sean susceptibles de robo, uso indebido o exposición pública.

Igualmente la protección de la información de carácter personal alcanza una nueva magnitud con el desarrollo de las tecnologías. En España contamos con la Agencia Española de Protección de Datos (AEPD) que vigila el cumplimiento de la legislación vigente en materia de privacidad e instruye procedimientos sancionadores contra organismos y empresas que no cumplan con la Ley de Protección de Datos.

Desde 2006, en España ha aumentado la videovigilancia de forma incontrolada y así lo muestra el último informe presentado por la AEPD. A pesar de que su uso se destina para garantizar la seguridad, simultáneamente reduce los espacios de privacidad y de protección de la imagen. Así, las denuncias por parte de ciudadanos preocupados han ido creciendo de forma directamente proporcional al número de ficheros de cámaras inscritas. Para que sirva de parámetro, hasta el 2006, había registradas unas 700 cámaras de vigilancia. Según datos de la Agencia, en 2008 llegan a ser unas 15.000 entidades las que tiene cámaras.

Éste y otros fenómenos, así como el tratamiento de ficheros con datos de carácter personal en pymes, generan dudas y nuevas cuestiones que se han de tener en cuenta. El próximo miércoles 28 de enero de 2009, tendrá lugar la tercera edición del Día Europeo de la Protección de Datos y es un buen día para detenerse y valorar los derechos y responsabilidades en materia de protección de datos. Este día se fijó en el 2006 y se quiso hacer coincidir con el aniversario de la firma del Convenio 108 del Consejo de Europa de 28 de enero de 1981 y cuyo objeto es garantizar el derecho a la vida privada con respecto al tratamiento automatizado de los datos de carácter personal a cualquier persona física de cada estado parte.

Coincidiendo con este día, la AEPD convoca la 2ª Sesión Anual Abierta donde se pretende analizar las novedades en esta materia tanto a nivel nacional como internacional. Será una sesión pública en el Auditorio de la Universidad Carlos III (Avenida de la Universidad, 30, 28911-Leganés) para todos los profesionales para formular todas las preguntas que deseen. La apertura de la sesión correrá a cargo del Sr. Ministro de Justicia y seguidamente el personal directivo de la AEPD se ocupará de analizar y contestar las cuestiones que los presentes hayan formulado por escrito en la solicitud de inscripción. El aforo es limitado y las plazas disponibles se asignarán por riguroso orden de la inscripción realizada a través de la website de la Agencia.

Anuncios

“La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos” Art. 18.4 CE

El 96% de las pequeñas y medianas empresas manejan ficheros que contienen datos protegidos legalmente por la Ley Orgánica de Protección de Datos (LOPD), en vigor desde 1999. El 78 % de las mismas lo hace en soporte automatizado.

Esta norma prevé sanciones ante su incumplimiento que llegan a alcanzar los 600.000€. Las empresas deben hacer frente a las nuevas medidas de seguridad previstas en la LOPD y el nuevo Reglamento de Desarrollo (RDLOPD) que entró en vigor en abril de 2008. Respecto a éste se establece un periodo máximo de adaptación desde su entrada en vigor.

Hablando con un amigo, directivo de una agencia de medios, hablábamos de los ficheros que se manejan en las empresas y el tratamiento de los datos personales de trabajadores, proveedores y clientes que derivan de la actividad diaria. Me comentaba lo difícil que les resultó localizar la asesoría e información necesarias para regularizar sus procesos y bases datos conforme a esta norma, y concretamente este año con el RDLOPD.

Un reciente estudio del Observatorio de Seguridad del Instituto Nacional de Tecnologías de la Comunicación, (Inteco, con sede en León), cuyo objetivo es determinar el grado adaptación de las pymes españolas a ambas normas, revela que el 80% de las pymes incumple la Ley de Protección de Datos. El estudio se realizó a partir de 250 encuestas telefónicas a pymes españolas; de 15 entrevistas en profundidad a juristas, auditores y consultores especializados y también de la información que dispone la Agencia Estatal de Protección de Datos.

El estudio, recogido por EFE, refleja que el 37% de las pymes con ficheros automatizados aseguran haberlos declarado ante la Agencia Estatal de Protección de Datos, tal como obliga la ley, si bien este último organismo confirma que sólo un 16% lo han declarado realmente. Por lo que respecta a las pymes con ficheros no automatizados, dos de cada diez declaran que tiene establecidas medidas de seguridad, y el 23% afirma clasificar su documentación en papel en función de la confidencialidad del contenido.

Al igual que el mencionado estudio, entre tapas, llegamos a la conclusión de que la normativa sobre protección de datos es escasamente conocida y no suficientemente implantada. Y eso que, en general, a todos nos preocupa el tratamiento de nuestros datos. La rápida evolución y los vertiginosos adelantos que se suceden en el mundo de las tecnologías y en el entorno digital, efectivamente obligan a prestar atención sobre la seguridad y las garantías que deben ofrecer aquéllos que tienen acceso y manejan datos de carácter personal.

Es imperativo legal para las empresas notificar a la AEPD (o a las Agencias de Protección de datos de las Comunidades Autónomas) los ficheros que contengan datos de carácter personal. Se ha de elaborar un Documento de Seguridad donde se contengan las medidas técnicas y organizativas de seguridad e implantarlas. Igualmente tener en cuenta las medidas de seguridad necesarias según el nivel de información que se manejan en los sistemas de información, los centros de tratamiento y las redes de comunicaciones. Por último se han de realizar auditorías internas o externas, para verificar el cumplimiento de la LOPD, al menos cada dos años.

Cada una de las empresas debe partir de un proceso previo de análisis del estado actual de sus ficheros y su tratamiento. Seguidamente trazar un plan para la adecuación a la normativa. De esta forma, podrá normalizar las medidas necesarias en los procesos de la actividad. Así garantizará la seguridad y garantías, necesarias y suficientes, respecto “al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.” Art. 1LOPD

(Asunto Telma Ortiz vs. Medios de comunicación)

Cuando Víctor Jara cantaba urbi et orbe aquello de El derecho de vivir en paz, “paz” era lo contrario de “guerra”. Poco podía imaginar Víctor que, superado aquel momento de tan precaria estabilidad política, vendría otro en el que a algunas personas, en países de primera velocidad, inmersos en la sociedad del bienestar y teóricamente libres y democráticos, se les negaría el derecho de vivir en paz.

Últimamente he tratado con alguna Celebrity extranjera, que me refiere su espanto ante la situación de persecución que se padece en España, tanto por supuestos periodistas, como por “espontáneos” que se les abalanzan y abrazan mientras el acompañante hace una foto con el móvil, y además se forma cola en el local para repetir la operación. Esto, que he tenido el dudoso placer de ver, es una falta de respeto brutal hacia las personas, que son totalmente cosificados por el mero hecho de ser Artistas. Por esta razón, pese a que a la gente le enloquece España, son bastante reacios a venir, y por esto también algunos españoles se ven obligados al autoexilio, para poder simplemente pasear por la calle, tomarse un aperitivo, comprar el periódico o ir de compras, como cualquier otra persona.

Si cabe un caso peor, es el de quien se ve en esta situación sin comerlo ni beberlo, simplemente porque alguien de su familia alcanza fama o notoriedad y de la noche a la mañana le brota un teleobjetivo del cogote, a modo de cazador permanentemente apostado esperando el mínimo desliz de su presa para someterla al escarnio público, a ella y a su familiar famoso. Dicho esto, y puesto que se trata de un foro jurídico, os daré brevemente mi opinión (sometida a cualquier otra mejor fundada en Derecho) sobre el caso “Telma Ortiz vs. Medios de comunicación”.

En cuanto al fondo, encuentro desacertada la línea argumental de que T.O. tiene una faceta pública en actos en los que aparece junto a su hermana, y una faceta privada en el resto de su vida. Telma Ortiz no puede ser considerada un personaje público por el mero hecho de que su hermana se haya casado con el Príncipe de Asturias. Es decir, no opera ninguna dualidad, bicefalia o esquizofrenia en la naturaleza de la demandante, doble naturaleza que ciertamente la Ley no recoge, sino, simplemente, la excepción recogida en el art. 8, 2, c) de la Ley Orgánica 1/82, de protección civil del derecho al honor, a la intimidad personal y a la propia imagen,

Artículo Octavo.-

Dos. En particular, el derecho a la propia imagen no impedirá:

c.- La información gráfica sobre un suceso o acaecimiento público cuando la imagen de una persona determinada aparezca como meramente accesoria.

Es decir:

T.O. es una persona privada, y por lo tanto, nadie tiene derecho a captar su imagen, salvo, acogiéndose a la excepción del art. 82.c), cuando sea accesoria en un acontecimiento público. Por poner un ejemplo, es exactamente el mismo caso que si fotografían a Servidora en la Cibeles celebrando el pase a semifinales de la Selección, o entrando en un estreno de cine, justo cuando paso junto al protagonista. Pensar lo contrario, es decir, que un hecho voluntario de otra persona, totalmente fuera de nuestro libre albedrío implique automáticamente una expropiación de derechos fundamentales, es inconstitucional, ilegal, injusto e inhumano.

– En cualquier caso, lo anterior va referido al derecho de imagen, que tiene que ser así, porque de otra manera se impediría la labor de la prensa gráfica, y el derecho a la información sobre el suceso principal del que la persona en cuestión es imagen accesoria, pero en ningún caso se puede extender al derecho a la intimidad ni al derecho al honor, que se trata de derechos distintos, independientes y autónomos, aunque habitualmente se suelen confundir. Es decir: la infracción del derecho a la intimidad de T.O. y de su derecho al honor no están amparados por ninguna excepción legal.

Y de aquí precisamente surge una cuestión fundamental, cual es la correcta determinación de los derechos infringidos, lo que probablemente no se ha desglosado suficientemente en el pleito que comentamos. Me refería un día una persona que sufrió idéntico problema al de T.O. que la tortura auténtica no era tal o cual foto en determinada revista, sino el hecho de esa foto tenía detrás días y noches de vigilancia. La tortura es sentirte vigilada 24 horas al día, y no poder hacer cosas que cualquier persona joven normal haría, como irte de copas y llegar tarde, que vaya un amigo a tu casa a ver el fútbol, quedar a solas con un hombre, aunque sea tu íntimo amigo del cole, etc., etc., etc….

Esta persona me contaba que realmente sólo hacía una décima parte de las cosas que solía hacer antes de verse forzosamente “sacada del armario” sin tener arte ni parte. Ni siquiera salía a pasear con su niña por el barrio, porque el fotógrafo de turno directamente se iba detrás de ellas, y, aparte de estar a disgusto, tenía mucho miedo de que sucediera algo, cualquier mínima cosa, que pudiera perjudicar a su famosa pariente.

Yo creo que esto excede del derecho a la intimidad y del derecho a la propia imagen, y ataca frontalmente a la propia libertad humana, infringiendo de plano, al menos el art. 10 de la Constitución, en cuanto consagra La dignidad de la persona y el libre desarrollo de la personalidad.

No está de más, plantear subsidiariamente, para el caso en que el argumento principal sea desestimado, y T.O. fuera considerada un personaje público, la aplicación de la Doctrina Hannover vs. Alemania, creada en Sentencia del Tribunal Europeo de Derechos Humanos de 24 de septiembre de 2004, en la que el Tribunal concede amparo a Carolina Grimaldi-Hannover desglosando las dos facetas de su vida, pública y privada, y afirmando que no debe soportar intromisiones en esta última. Si bien opino que en una demanda no se debe dejar pasar la mención a esta doctrina, creo que debe ser de manera subsidiaria, con la finalidad de llegar en vía de recurso ante dicha alta Instancia europea, porque con la poca sensibilidad que hay en la judicatura española hacia estas cuestiones, es bastante impensable que esto llegue a triunfar en España, para empezar porque no es exactamente acorde a la letra de nuestra Ley, la famosa Ley Orgánica 1/1982.

En la forma del pleito no quiero entrar, porque no me apetece hacer juicios de valor sobre el trabajo de compañeros cuando probablemente hayan usado su más leal saber y entender… simplemente, una crítica a la actuación del órgano judicial, quien, en mi modesta opinión, no debió nunca haber entrado al fondo del asunto, porque había razones formales más que suficientes para fundamentar la desestimación, y, la verdad, flaco favor le ha hecho a T.O., al poder haberle producido para el futuro una excepción de cosa juzgada material que puede pesar como una losa…. no sé si habrá sido por afán de protagonismo, o por qué razón, pero, la verdad, creo que lo correcto habría sido desestimar por defecto formal en el modo de proponer, y punto-pelota.

Mucha suerte Telma, de todo corazón, aunque no creo que llegados a este punto procesal lo tengas fácil. Tal vez, puesto que se ha recurrido la resolución, la mejor vía sea seguir el despropósito hasta conseguir una resolución que pueda ser objeto de recurso ante el Tribunal Europeo de Derechos Humanos…. pero, sinceramente, no lo veo claro.

Archivos

Anuncios