He estimado conveniente comentar esta resolución para aclarar algunos aspectos que en ocasiones se confunden. Es este caso se ha sancionado a un particular con multa de 3000 euros por distribuir por correo electrónico interno de la empresa una sentencia donde era parte un compañero de trabajo.
El denunciante entendió vulnerado su derecho a la protección de los datos personales cuando se encontró en su bandeja de entrada la mencionada sentencia donde podía leerse su nombre y apellidos ya que era parte en el proceso.
Como curiosidad mencionar que el usuario que envió la sentencia por correo electrónico se imaginaba que no debía ser muy legal lo que estaba haciendo y tachó el nombre y apellidos de la otra parte, aunque seguía siendo legible.
No obstante, esta resolución puede suscitar algunas dudas ¿no se supone que las resoluciones y sentencias judiciales son públicas? Si esto es cierto ¿por qué fue sancionado entonces?. Y por otra parte, ¿un correo electrónico es un fichero de datos a efectos de la Ley Orgánica de Protección de Datos?. Y además, ¿no se supone que el nombre y apellidos de la persona que aparecía en la sentencia eran conocidos por los trabajadores?
Estas cuestiones (entre otras) fueron las que precisamente esgrimió el denunciado en su defensa, aunque como ya se ha adelantado, no surtieron efecto.
Para leer el desarrollo de la resolución haz click en “Leer más”
Vamos a analizar en primer lugar lo alegado respecto a que las sentencias son públicas. Para ello, deberíamos saber qué entiende la LOPD como dato de “fuente accesible al público‿. El artículo 3.j define este concepto: “Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación.‿.
El secreto para interpretar correctamente este artículo está en la palabra subrayada “exclusivamente‿, pues nos indica que sólo lo que viene a continuación va a tener la consideración de fuente accesible al público. En este sentido, las sentencias no aparecen en ese listado, por lo que no se consideran fuente accesible al público.
La diferencia entre considerar un dato obtenido de una fuente accesible al público o no es muy importante, ya que en caso afirmativo, no se va a requerir el consentimiento del afectado para un tratamiento de esos datos. Por este motivo, por ejemplo, pueden utilizar las páginas blancas para llamarnos por teléfono y ofrecernos publicidad (siempre que haya intervención humana).
En segundo lugar vamos a ver si un simple correo electrónico supone un “fichero de datos‿. La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, dispone :
Considerando 15 : “Considerando que los tratamientos que afectan a dichos datos sólo quedan amparados por la presente Directiva cuando están automatizados o cuando los datos a que se refieren se encuentran contenidos o se destinan a encontrarse contenidos en un archivo estructurado según criterios específicos relativos a las personas, a fin de que se pueda acceder fácilmente a los datos de carácter personal de que se trata‿.
Artículo 2.c) de la citada Directiva define “fichero de datos personales : todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica‿ .
El artículo 3.b) de la LOPD, define el concepto de fichero como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso‿.
Por consiguiente, de acuerdo con lo señalado, se constata que la difusión, a través de correo electrónico de la citada sentencia conteniendo datos personales de la denunciante de forma que permiten su identificación, constituye un fichero conforme a lo prescrito en el artículo 3.b) de la LOPD, y en el artículo 2.c) de la Directiva 95/46/CE, interpretado de acuerdo al Considerando 15.
Es más, un simple trozo de papel con un par de nombres y apellidos escritos también puede ser considerado “fichero de datos‿, pues da igual su forma o modalidad de creación.
En consonancia con todo lo anterior, cabe ya simplemente recordar el artículo 6 LOPD que exige con carácter general el consentimiento para el tratamiento de los datos personales, consentimiento que por supuesto no existía.
Visto lo anterior ya tenemos la receta mágica: fichero (este no es imprescindible) + datos personales + falta de consentimiento para su tratamiento = multa.
Un tratamiento de datos sin consentimiento supone una infracción grave de la normativa en protección de datos, lo que conlleva una multa de entre 60.000 y 300.000 euros, aunque en este caso, la Agencia Española de Protección de Datos impuso 3000, ¿por qué?.
Muy sencillo, los datos personales de la denunciante que constan en la sentencia que resultó publicada por el denunciado a través del correo interno, figuran tachados, aunque perfectamente legibles y, por tanto, identificada la denunciante. Esa circunstancia, permite considerar que el denunciado intentó, sin éxito, anonimizar la sentencia antes de su difusión en los términos descritos, resultando deficiente la forma en que lo hizo. En consecuencia, se aprecia en la conducta del imputado una cualificada disminución de la culpabilidad, por lo que procede la aplicación del artículo 45.5 de la LOPD, que traducido significa que se le gradúa la multa y finalmente se queda en 3000 euros.
Como conclusión, ahora ya sabemos que no podemos publicar una sentencia en nuestra página web o enviarla a nuestros conocidos sin eliminar los datos personales (nombre, apellidos, teléfono, NIF, etc). Y esto es así porque las sentencias NO son fuente accesible al público.
Es el problema que tienen los analfabetos tecnológicos con la comprensión de muchas cosas.
Un fichero es donde se guardan fichas. Si sólo hay una entrada en un “fichero” no es un fichero más que en potencia, sino que es una ficha.
Se mire por donde se mire una sola entrada no hace un fichero de datos lo mismo que un huevo no hace una caja de huevos. Otra cosa es que en su infinita sabiduría lo diga un juez y vaya misa porque no ha encontrado otra justificación para algo que considera reprobable y alguna base tiene que argumentar.
Escrito por Son patéticos | Viernes, 9 Marzo 2007, 23:34Entiendo, aunque en cualquier caso, no es necesario la existencia de un “fichero” para que haya un tratamiento de datos.
Escrito por Samuel | Viernes, 9 Marzo 2007, 23:37Cuándo un email se envia a todo el personal de una empresa no estamos hablando de un email persona-persona sino de una comunicación masiva y organizada.
Escrito por oblongo | Viernes, 9 Marzo 2007, 23:51Estimado ‘Son patéticos’: un huevo no hace una caja de huevos ni tampoco doce huevos hacen de algo una caja de huevos. Si yo te digo que cojas una caja de huevos vacía que tienes en el frigorífico no te hace falta que esté llena de huevos para identificarla como una caja de huevos. Así que un fichero de datos lo es aunque contenga un solo dato ya que lo importante es la estructura y finalidad que tiene, a saber, contener datos.
Por supuesto, ahora podrás rebatirme y habremos de leer tus argumentos. Pero por lo menos quedará claro que el problema al que nos enfrentamos no es sencillo y que llamar al juez “analfabeto tecnológico” de buenas a primeras porque no interprete como tú el concepto de “fichero” quizá haya sido un acto irreflexivo.
Por lo demás la entrada me parece muy útil. Pasaré este blog a mis Favoritos. Un saludo.
Escrito por Masquemenos | Sábado, 10 Marzo 2007, 2:31Yo estoy en un caso parecido. Pertenecí a una empresa, me despidieron, fuimos a juicio, gané el juicio, me readmitieron y me dí de baja.
Quiero enviar la sentencia judicial a TODOS los empleados de la empresa. Todos conocen los nombres de cada uno, es una empresa pequeña.
También quisiera enviarles la carta de despido y la hoja de readmisión.
Tengo muchas dudas de lo que puede aparecer o no en la sentencia y demás documentos que pueda enviar.
En la sentencia no deben aparecer:
nombres y apellidos ni NIFs de los jefes, no?
Y las iniciales tampoco, no? Tendrían que ser del estilo X.X.X, no del estilo M.A.E.R.
El nombre de la empresa puede aparecer y la dirección de la empresa ? Por ejemplo:
Empresa SOFT S.L.
C/ Argentina, 13
280XX — Ciudad (MADRID)
La firma de uno de los jefes, a mano, tampoco debe aparecer ??
El nombre del convenio que sigue la empresa aparece en la sentencia, puede aparecer ?
Si envío también los PDFs con el convenio que rige la empresa, esta´re cometiendo un delito ??
Si envío también Carta de Despido y Hoja de Readmisión sería legal ??
Aparecen en la sentencia los nombres de la jueza, algún testigo y abogados , también deben ser puestos con iniciales X.X.X o pueden aparecer tal cual ??
En caso de enviar el correo, las direcciones pueden ser incluidas en el campo PARA o hay que meterlas obligatoriamente en el CCO ?
Cuando envie el correo a toda la empresa, puedo meter direcciones falsas en el campo CC ?
A parte de enviar la sentencia a mi antigua empresa, querría enviar una queja a periódicos (como 20 minutos, EL PAIS, etc). Supongo que se aplicará lo mismo en lo referente al tratamiento de datos.
No sé si tendré problemas pues envié una queja al defensor del pueblo y le expuse la sentencia tal cual
.
Mi otra intención es realizar folletos o pasquines y pegarlos en el exterior de la empresa, en árboles o donde sea. Qué datos podría poner para estar dentro de la legalidad ?.
Es legal que imprima folletos que ponga EMPRESA XYZ EXPLOTACION !!! o cosas parecidas.
En fin, muchas gracias por su atención, espero puedan aclararme algo más.
Saludos.
Escrito por espinete | Domingo, 11 Marzo 2007, 18:47En relación al caso expuesto, la cu estión sería demostrar que la persona denunciada envío realmente el correo electrónico con la sentencia. Ese sería el primer paso, no?
Yo me pregunto si alguien conoce maneras eficaces de enviar un email con adjuntos de manera anónima. Me sería de utilidad.
Y en cuanto a mi caso, quería exponer también mi situación en
http://www.trabajobasura.com/empresaXYZ
Qué trabas legales pudiera tener ?
Si coloco la sentencia en mi web, y pongo un enlace en un comentario de trabajobasura.com, qué implicaciones habría ?.
De todas formas, entiendo que lo que aparezca en mi web debe estar filtrado y que no aparezcan nombres, no?.
Es una pena que las sentencias no sean públicas, pero a mi me parece discriminación, que la sentencia del Gal, Vera-Barrionuevo, Gescartera, etc y las futuras del 11M o el caso Malaya y otros casos estrella salgan en los periódicos y sea público y los casos particulares no puedan ser público.
En fin, desde el punto de vista de un profano en temas judiciales lo veo así.
Gracias.
Escrito por espinete | Domingo, 11 Marzo 2007, 18:56Hola Espinete; realmente planteas muchas preguntas, y varias escapan de la protección de datos e incluso del derecho de las nuevas tecnologías y van a caer al código penal y demás. Si no quieres tener ningún problema búscate un abogado especializado en esos temas que te asesore personalmente, pero en lo que a protección de datos se refiere, todas las cuestiones tienen la misma respuesta: nada de poner datos personales ni cualquier otra información que haga identificable a una persona física (nombre, dni, firma, cargo en la empresa, etc). Puedes distribuir la sentencia sin datos personales ninguno, de ninguna clase, ni siquiera M.D.A., sino X.X.X., ni de testigos, partes, etc Lo puedes hacer en tu página web, o por correo electrónico, pero en cuenta, que por este último método, no tienes el consentimiento de todos los destinatarios para enviarles ese correo, por lo que si alguno quisiera, podría denunciarte por tratar sus datos personales (el e-mail del destinatario) sin su consentimiento. Por supuesto, deberás utilizar el campo CCO para que no sea posible ver el resto de destinatarios. Respecto a lo de poner direcciones falsas en el campo PARA prefiero no pronunciarme, al igual que lo de enviar un correo de forma totalmente anónima.
El nombre y dirección de la empresa no es un dato de persona física, al igual que un convenio laboral, por lo que en lo que respecto a LOPD tampoco tendrás problemas por ahí.
Espero que esto haya solucionado tu duda, sólo recordar, que las sentencias sí son públicas, lo que no es público o no debería hacerse público, son los datos de las personas físicas que intervengan en el proceso y aparezcan posteriormente en la sentencia (demandante, testigos, etc).
Respecto a casos como lo del Gal, 11-M, etc, hay que tener en cuenta, que existe un derecho fundamental a comunicar libremente información veraz (artículo 20.1.d de nuestra Constitución) y que tiene como límite, por ejemplo, lo relativo a la protección de datos vía artículo 18.4 de la Constitución; en esos casos, se ponderan, y como es lógico, lo del 11-M por ejemplo, es de suficiente importancia y relevancia para la sociedad en general y para el interés público, que el principio del 18.4 cede ante el 20.1.
No obstante, no hay que olvidar que el hecho de que grandes empresas hagan algo en concreto, tenga ese “algo” que ser necesariamente legal; idem para la Administración Pública.
Escrito por Samuel | Martes, 13 Marzo 2007, 18:18Hola, gracias señor por las aclaraciones.
Si alguien conoce alguna página de abogados en la que pueda consultar temas legales más allá de la LOPD, diganmelo, por favor.
Lo de direcciones falsas en Para o CC entiendo que no es muy legal, dado que no se pronuncia.
Lo que es más complicado es el tema de las direcciones y el tema del consentimiento.
Si yo he estado antes en la empresa, conozco las direcciones de los antiguos compañeros (jefes y compañeros) y antes les escribía desde mi correo interno y a veces desde direcciones personales de yahoo.
También es cierto que tengo direcciones de gente nueva en la empresa, que entró justo después de mi despido, que obtuve porque aparecían en el CC de un correo de una ex-compañera.
Si yo envio el correo uno a uno persona a persona también sería delito ?? Eso se consideraría comunicación de ámbito personal ?
Si yo encuentro una dirección por internet o de algún reenvio y escribo a esa persona, es delito ? Cómo pedir el consentimiento a una persona que no conoces y de la que sólo tienes su dirección ?, no sé si la ley contempla la telepatía
Decía usted en otro post:
“Otro ejemplo: R/00175/2005, donde se sanciona a un particular por tratamiento de datos sin consentimiento, y aquí, por ejemplo, no había ánimo de lucro, ni contraprestación económica, ni nada por el estilo. Entre particulares la ley se aplica perfectamente, fuera de un ámbito doméstico o exclusivamente personal. ”
La clave es definir qué es doméstico o personal, no?.
Saludos.
PD: Estaría bien publicar la resolución R/00175/2005.
Gracias.
Escrito por espinete | Miércoles, 14 Marzo 2007, 9:30Hola Espinete: respecto a lo de utilizar un correo electrónico que aparezca publicado en internet, me remito a lo que ya expresé en ese sentido en otra entrada de este blog: http://www.samuelparra.com/2007/02/20/multa-de-601-euros-por-no-utilizar-copia-carbon-oculta-cco/
La resolución que mencioné no es la 00175/2005 sino la 00175/2004 y es precisamente la que trae causa de esta entrada y que puede ser descargada al final de la misma.
Escrito por Samuel | Miércoles, 14 Marzo 2007, 15:41Espero que sigan apareciendo más comentarios al respecto o resoluciones, y así me vaya aclarando más.
Gracias señoras y señores.
Escrito por espinete | Miércoles, 28 Marzo 2007, 8:58Ya envié la sentencia, qué Dios nos pille confesaos !!!
Escrito por espinete | Lunes, 4 Junio 2007, 19:46Hola,
qué pasaría en relación a la protección de datos, si un empleado al que despiden de una empresa, crea una web paródica sobre su empresa. Dígamos que simula la web de su empresa pero todo en tono paródico.
Vulneraría la ley de protección de datos ??
Saludos.
Escrito por Carlos | Sábado, 29 Septiembre 2007, 10:22Hola Carlos.
La ley sólo protege a los datos de carácter personal relativos a personas físicas (personas humanas), por lo que todo que tenga que ver con una empresa queda fuera del ámbito de aplicación.
Escrito por Samuel | Sábado, 29 Septiembre 2007, 11:18Una sentencia puede ser pública cuando se ha incluido entre las peticiones del demandante que se publique la sentencia condenatoria mediante anuncios y notificaciones a los ineteresados (Ej. Art. 60.1.f Ley 11/1986, de 20 de marzo, de Patentes).
En este caso entiendo que la sentencia sería una fuente accesible al público.
Por otra parte, en mi opinión, para que los datos sean “tratados y accesibles” deben incluirse en el fichero de forma que puedan encontrarse mediante un sistema predeterminado al efecto. No creo sea el caso de un documento adjunto en un email dirigido a una persona “cuyos datos si figuran en el fichero”.
Escrito por Refo | Viernes, 14 Marzo 2008, 11:36El artículo 60.1.f de la Ley de Patentes no existe… ¿a qué artículo querías hacer referencia?
Escrito por Samuel | Domingo, 16 Marzo 2008, 13:42Le voy a contar un caso concreto de derroche en Almería y Roquetas de Mar. Desde unos años atrás con el boom inmobiliario en la provincia de Almería hay empresas que trabajan con los ayuntamientos, hasta aquí bien. En Roquetas de Mar a lo largo del municipio hay varios bulevares que empiezan en Roquetas Urbanización y terminan en Aguadulce pasando por Parador pues bien por el medio de la carretera se han plantado miles y miles de palmeras y vegetación para hacer mas bonita la zona. Problema es que debido a estas palmeras cuando vas con el coche, a 2 metros de cada paso de peatones y circulando con 20-30 km/hora no hay visibilidad, si hay o no peatones con la intención de cruzar, con el grave prejudicio que supone los accidentes mortales que hay en la zona por culpa de estas palmeras. Hay que decir que las palmeras vienen de un Vivero propiedad del alcalde,supuestamente y que el coste supone una facturación millonaria. Aparte de esto otro derroche, todas las redondas se pintan cada 2-3 meses “para dar trabajo” cuando en la zona hay calles y parques que acumulan escombros y aun por terminar que se han quedado desde hace 2 años en las mismas condiciones lamentables. Otra empresa que trabaja con el ayuntamiento que es la que presta servicios de limpieza que tiene por lo menos mas de 150 vehículos pasean todo el día de un lado a otro sin pegar golpe y sin limpiar y cuando lo hace, siempre las mismas 20 calles y los demás 300 calles sin limpiar con lodo de las lluvias del 2007, arena, etc. Lo que veo que hay dinero, hay donde emplearlo y esta muy mal aprovechado. Luego cuando un juez intenta destapar estas tramas se le acusa de partidismo. Si todos los jueces harían bien su trabajo sacaría mucho dinero de estas tramas evitando tanto DERROCHE y mejor aprovechamiento de los fondos del estado. Donde estas GARZON?
Escrito por fafaffa | Viernes, 13 Febrero 2009, 14:55Necesito ayuda, un loco q m acosa desde ace un año, aora sabe to de mi, tiene tos mis datos personales, sabe q cobro el paro y cuando,solo trabajo en el campo y eso no es malo pero a ido a la oficina de fraude a ponerme denuncia por q a inventado q lo cobro sin trabajar, m pueden acer algo la poli?y lo mas importante si nadie sabe si cobro o no como se enteró él? tiene derecho a investigarme y saber mis datos?puedo denunciarlo por ello?por violar la proteccion de datos?y al inem si le dio mis datos y ver de q forma ilegal los consiguió?q clase de denuncia le pongo?por q m ta destrozando la vida, ayuda por favor….
Escrito por Florecilla | Lunes, 16 Marzo 2009, 21:46hola otra vez, tambien da mi num movil en chat obcenos y mi nombre. Recibo montones de llamadas humillantes e insultantes y el ultimo sms de diciendo q da mi num en chat por q…insultos ….Eso tambien es un delito d la proteccion de datos verdad? po la poli no ace caso dice q son tonterias. si da mi nombre y mi num q puedo acer ya?pa q no de mis datos y m olvide
Escrito por Florecilla | Lunes, 16 Marzo 2009, 21:51Florecilla, dado la cantidad de situaciones que comentas lo mejor es que le expliques el asunto a algún abogado de tu zona y veais las posibilidades…
Escrito por Samuel Parra | Lunes, 16 Marzo 2009, 21:54hola. es q toy desesperada, como puede saber asta el movil de la q era mi jefa si nadi lo tiene, es posible q me pinchara el telefono como el decia q m avia puesto un detective?pinchandome el movil puede copiar num de mi agenda?como lo izo?es legal eso?solo por gusto?por joder, con perdon, es legal?escuchar mis conversaciones, grabarlas y denunciarme por no acer na? solo por q ta obsesionao conmigo, es legal lo q ese loco ace????
Escrito por Florecilla | Lunes, 16 Marzo 2009, 22:01Samuel gracias por contestar, estao en cordoba to el dia de comisaria en comisaria donde m mando la abogada de ayuda a la mujer de mi pueblo y ninguna m a kerio recoger la denuncia.toy pasando un calvario, si cambio de movil sin dar el num a nadie y a la semana ya ta el loco mandandome sms, q no se cansa,llevo asi un año y aora con q sabe tos mis datos y la poli ni caso man echo y eso es un delito dar mis datos personales en chat po na le acen toy mas arta. necesito mucha ayuda por favor.
Escrito por Florecilla | Lunes, 16 Marzo 2009, 22:05Todo lo que comentas, en efecto, puede ser constitutivo de delito entre otras cosas, por eso te decía que acudieras a algún abogado de tu zona para tratar el tema tranquilamente y cara a cara, que es como mejor se explican y ven las cosas.
Si en la comisaría no te hacen caso (es raro) prueba a acudir con tu abogada.
Escrito por Samuel Parra | Lunes, 16 Marzo 2009, 22:09Y si ese correo electrónico llevase exclusivamente un “link” a la web de la sentencia en cuestión?
Escrito por Escribano | Martes, 21 Abril 2009, 20:17Escribano dijo:
Pues sería responsable el que haya colgado la sentencia sin anonimizar.
Escrito por Samuel Parra | Martes, 21 Abril 2009, 21:02He oido que en la web del Poder judicial se pueden o podrán leer las sentencias de juicios realizados…si dicha información es correcta, y la persona en cuestión en vez de mandar la sentencia en un correo electrónico, pone el link en cuestión a la web del Poder Judicial…se incurre en delito?
Pongo un link de una noticia en la que se afirma el comentario que hago, en el que se podrán leer sentencias a través de la página web del Poder Judicial.
http://www.cadenaser.com/articulo/tecnologia/web/Poder/Judicial/permite/consultar/millon/sentencias/csrcsrpor/20060626csrcsrtec_3/Tes/
Siendo así…se incurre en delito?
Por otro lado, en sentencias condenatorias en casos de violencia de género (maltratadores), o en casos de violación, etc, no es factible o existe la manera de dar a conocer las sentencias a la opinión publica en gral sin incurrir en delito ante la gravedad de los hechos como, llamémoslo así, medida de “alerta” para el resto de la población en la que convive el condenado?
Escrito por Escribano | Miércoles, 22 Abril 2009, 1:36Escribano: las sentencias se llevan publicando años, PERO les borran los datos personales. Por eso digo que será responsable quien la cuelgue “SIN ANONIMIZAR”.
Escrito por Samuel Parra | Miércoles, 22 Abril 2009, 14:56hola a todos, gracias samuel por tus aportaciones tan interesantes..
en este caso, entiendo que la sancion ha ido a parar a la empresa por ser la Responsable del fichero, no el particular. Conoceis algun caso en el que la empresa haya repetido judicialmente contra el empleado para exigirle su responsabilidad personal??
gracias
Escrito por maria | Miércoles, 1 Julio 2009, 13:55maria dijo:
Hola Maria. No conozco ningún caso…
Escrito por Samuel Parra | Lunes, 6 Julio 2009, 12:55es decir, que si la sentencia la publica en un diario, como ocurre todos los dias ¿ se convierte entonces en documento publico?
Escrito por jur | Domingo, 25 Septiembre 2011, 19:57