Sobre el autor

Samuel Parra

Jurista. Experto en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector.

32 comentarios

  1. 1

    Peri

    Me parece interesante tu nota, pero, por como has explicado el tema, para mi, lo interesante es ver lo nimias que son las penas contra empresarios.
    Que suelen ser responsables de cientos de muertes al año en España.

    Probablemente esto se deba a que nuestros políticos son gravemente perjudicados por recibir correos que no desean, pero no se han visto nunca afectados por accidentes laborales… Bueno, quizá se han cortado con un folio leyendo algún documento, pero les jode más borrar el spam del PC.
    Les entiendo perfectamente, la pena es que yo no soy político, sino técnico de montaje, con lo que tendré que seguir protegiéndome yo sólito, sin esperar que mi jefe tema apenas por los accidentes que a diario nos acontecen.

    Responder
  2. 2

    Andy Ramos

    Samuel, ya estuvimos comentando en cierta ocasión lo desproporcionadas que son las sanciones en España, ya no sólo en comparación con otras infracciones, sino con las propias leyes de protección de datos de otros países europeos, con sanciones infinitamente inferiores a las españolas.

    Genial post y perfecto ejemplo del “talibanismo” de la Agencia, que tiene un afán recaudatorio criticable y preocupante.

    Un saludo.

    Responder
  3. 3

    duhu

    Esto es como el tema de la propiedad intelectual, que sale mejor robar los discos que descargarlos

    Responder
  4. 4

    Arturo

    La ley de protección de datos, se creo para defender el derecho a la intimidad de las personas. Los tipos de infracciones de la ley según pone arriba, de 50.000.000 a 100.000.000 de pesetas, ocurre cuando tienes un fichero sobre la creencia o la inclinación sexual de un sujeto pero, ese dichero, no está dado de alta en la agpd. El derecho a la intimidad y el honor es constitucional y un derecho básico.

    Que un niño trabaje en una empresa o un inmigrante ilegal es otro tema, que no tiene absolutamente nada que ver con la protección de datos. Que las multas sean bastante menos cuantiosas, se debe a ley de contratación laboral.

    Responder
  5. 5

    Samuel

    Saludos.
    Gracias Peri y Andy por vuestros comentarios; en efecto, parece evidente las desproporciones en esta materia, y por eso he querido poner ejemplos comparando.

    Respecto lo que comentaba Arturo, las infracciones muy graves (de 300.000 a 600.000 euros) no se producen cuando tenemos un fichero con datos especialmente protegidos y no está declarado en la AEPD; se podría llegar a una infracción muy grave por no declarar el fichero en los casos en que se desatienda sistemáticamente esta obligación.
    En concreto, la Ley tipifica como infracciones muy graves las siguientes conductas:
    Son infracciones muy graves:
    a) La recogida de datos en forma engañosa y fraudulenta.
    b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
    c) Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una Ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.
    d) No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.
    e) La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.
    f) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
    g) La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
    h) No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
    i) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

    Como ves, hay muchas formas de incurrir en infracción muy grave.

    Y efectivamente, nada tiene que ver la Sentencia respecto al menor en el ámbito laboral con la protección de datos, pero es que ese es precisamente el objeto de mi artículo: comparar distintas sanciones en distintos ámbitos con las sanciones impuestas en materia de protección de datos; el objetivo: apreciar, en algunos casos, las desproporciones que nos podemos encontrar.

    Naturalmente, que las cuantías en materia laboral sean distintas es porque así lo ha previsto su regulación específica, pero no deja de ser alarmante
    lo que he comentado en el artículo.

    Por otra parte, no es del todo correcto afirmar que la ley de protección de datos se creó para defender el derecho a la intimidad de las personas. La normativa de protección de datos tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar, pero exclusivamente de lo que concierne a los DATOS PERSONALES.
    El derecho a la intimidad es otra cosa distinta a lo que estamos hablando aquí, y que tiene su propia regulación: Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.

    Responder
  6. 6

    bla

    Siempre será igual en España “because Spain is diferent”.

    Auque no lo sé a ciencia cierta, oi que en Holanda, el importe de las multas se estima en base a lo que cotizas anualmente.

    Asi el forrao (empresario, conductor o lo que sea), también le dolerá pagar esa multa igual que al que menos gana.

    Responder
  7. 7

    Alonso Hurtado

    Buenas Samuel,
    Ya estoy de vuelta…
    La verdad, un post genial, claro ejemplo de la exageración a la que nos enfrentamos diariamente, no tienen absolutamente ningún sentido que no haya ninguna graduación entre las sanciones y que estas se imponga de forma semejante para grandes grupos empresariales (que por cierto, en ocasiones asumen como costes directamente en las contabilidades y siguen incumpliendo) y una Micropyme o incluso un particular que reenvía un pps a un lista de contactos…en fín…seguiremos luchando por mejorar esto…y otras muchas cosas…

    Responder
  8. 8

    Óscar

    ¿Con esto quieres decir que las sanciones en materia de protección de datos son demasiado elevadas? ¿O que estas mismas son excesivas en comparación con las multas que se imponen en otros ámbitos?

    Porque yo creo que, en tu exposición, hay defecto en lo que respecta a prevención de riesgos, no exceso en cuanto a protección de datos. A mí, salvo algunos detalles, me gusta la legislación vigente.

    Por otro lado, tu entrada seguramente servirá para que algunas personas se percaten de que en España la ley de protección de datos es realmente dura. Porque muchos de mis allegados siempre andan quejándose, maldiciendo a los legisladores por permitir determinadas conductas y sintiéndose indefensos. Les enviaré tu estudio comparativo por correo electrónico.

    ¡Y Feliz Año! 😉

    Responder
  9. 9

    Samuel

    Hola Óscar.
    Lo cierto es que se pueden sacar las dos conclusiones, no obstante, lo que yo pretendía indicar era el exceso por parte de las sanciones en protección de datos más que poner de manifiesto lo livianas en, este caso, temas de prevención de riesgos y laboral.

    Y aunque en efecto la sanción por prevención puede parecer muy floja, lo cierto es que la de protección de datos parece bastante elevada.

    Gracias por tu comentario 🙂 y feliz año !

    Responder
  10. 10

    Guillermo Díaz

    Siempre he dicho que las sanciones de la Ley de Protección de Datos son absolutamente desproporcionadas tanto desde la óptica del derecho comparado como de otras normativas.
    He visto muchas de las resoluciones de la Agencia de Protección de Datos y la verdad es que ponen los pelos de punta.
    No existe el adecuado equilibrio con otras regulaciones, incluso la penal.

    Responder
  11. 11

    manuel

    por fin un experto en protección de datos que es crítico con la normativa. es una de las leyes más fácil de incumplir de nuestro ordenamiento, no por negligencia, sino porque puede llegar a ser imposible respetarla (según los casos), pero nada, a multar coño, que 60000 € no son ni 10 kilos de los de antes (con la inflación y tal…)

    Responder
  12. 12

    eduardo calero blanco

    Si bien es cierto por lo que explicas que las sanciones en materias de porteccion de datos son mas cuantiosas que en materia de prevencion de riesgos, tengo la impresión y si no es asi te ruego me corrijas que el numero de sanciones es mas cuantioso en materia de prevencion que en el de protección, sobretodo porque en materia de prevencion la inspeccion puede actuar de oficio y en materia de prevención se ha de actuar a instancia de parte.

    Saludos

    Responder
  13. 13

    Samuel

    Hola Eduardo.

    Desconozco el número de sanciones en materia de prevención de riesgos, pero seguramente será superior. No obstante, los motivos para que sea superior no se deben ajustar a tus indicaciones, ya que la Agencia Española de Protección de Datos sí actua de oficio, de hecho, con cierta frecuencia.

    Yo más bien apuntaría este hecho a otros aspectos:

    a) Sólo existe un único organismo para sancionar en materia de protección de datos a empresas privadas en todo el territorio nacional: la Agencia Española de Protección de Datos. El personal de la Agencia es bastante limitado así que en realidad no pueden estar haciendo inspecciones de oficio constantemente y por eso casi siempre se limitan a atender las denuncias de los particulares, que no es poco.

    b) El tema de la protección de datos no está muy integrado en la sociedad; no nos cuesta nada facilitar nuestros datos personales sin ni siquiera saber para qué.

    Hay algunos motivos más, pero creo que estos son suficientemente ilustrativos :).

    Un saludo

    Responder
  14. 14

    heveon

    Hola!

    En primer lugar, gracias por vuestros comentarios.

    En segundo lugar, perdón si pongo mi duda en una sección que no le corresponde.

    Mi duda es la siguiente: tenemos en la comunidad de propietario una camara de videovigilancia en las zonas comunes (en la escalera principal) y un fichero asociado que tenemos dado de alta en el Agencia de Protección de datos.

    Un vecino (alquilado en uno de los pisos de la comunidad) a veces tapa la camara o la mueve. ¿Esto es denunciable?

    Gracias de antemano y un saludo

    Responder
  15. 15

    Pit

    En la 1ª jornada de protección de datos organizada este año por la AEPD, un cachondo preguntó que podian hacer las empresas que tenian muchisimos datos de daracter personal sin contar con la correspondiente autorización de los afectados para tratarlos, y que ademas tenían los datos desde hace mas de 10 años. La risotada del colectivo de asistentes fue tremenda, y la respuesta del abogado del estado de la AEPD, no pudo ser mas clara: la legislación de protección de datos existe desde 1992, no será que no han tenido tiempo para adaptarse a la ley.

    Volviendo al asunto de la presunta falta de proporcionalidad: quien provoca el corte de un dedo de un empleado suyo durante su trabajo, no proca la perdida de millones de dedos, peeero, quien vulnera la ley de protección de datos, puede potencialmente vulnerar el derecho de miles, incluso millones de personas. Así, vease el caso de una empresa aseguradora médica que obtiene datos mécicos sin autorización para denegar tratamientos médicos:
    https://www.agpd.es/portalweb/resoluciones/procedimientos_sancionadores/ps_2008/common/pdfs/PS-00331-2007_Resolucion-de-fecha-05-03-2008_Art-ii-culo-7.3-y-11-LOPD_Recurrida.pdf

    ¿creen ustedes que será la única ocasión en que la aseguradora ha realizado dicha práctica o que lo hará de forma sistemática?¿creen ustedes que era la única vez que el médico lo hizo?

    Con seguridad, lo habrán hecho en muchas ocasiones, pero dado que la LOPD sigue siendo una gran desconocida, solamente en este caso ha sido denunciado.

    Por cierto, si se fijan, la Agencia ha aplicado el artículo 45.5 para rebajar la sanción del médico, que por ser muy grave, debería haber sido de 300.000 € (minima de las sanciones muy graves) pasa a imponerle una sanción de 60.000 €, la mínima entre las sanciones graves.

    Responder
  16. 16

    AB

    Tienes toda la razón, el desvalor del resultado queda absolutamente desnivelado. Pero ése no es la única fuente que se utiliza a la hora de fija a la gravedad de la pena. Se me ocurren también ciertos motivos de política criminal:

    – El chaval del dedo amputado seguro que denuncia, por lo que los 30.000 caen seguro. Además esa es la sanción, independiente del posterior resarcimiento, que probablemente multiplicará con mucho dicha cuantía y resulta más relevante. Además, podría abrirse, porque lo merece, en el caso concreto -menor de edad, baja cualificación, falta de medidas de seguridad…- un juicio penal de lesiones. Por cierto, es muy probable que el chaval del dedo amputado termine llegando hasta el final en el proceso.

    – Las sanciones de protección de datos están pensadas por y para las grandes empresas, que son las grandes maquinarias de manejo de datos y que, dado su nivel adquisitivo, precisan, para conservar el poder disuasorio de la norma, de grandes sanciones; más aún cuando el afectado, el consumidor, en pocas y raras veces termina yendo en contra -al igual que los inspectores-. Es sumamente probable que, en una campaña donde haya un manejo ilegal de los datos, se violen los derechos de cientos, quizás miles, de personas, constituyendo su globalidad una sola acción sancionable; por lo que la sanción tampoco está destinada para los casos donde sólo se envíen unas pocas cartas.

    Responder
  17. 17

    RUBEN

    LO CIERTO Y VERDAD, QUE LAS LEYES LAS MONTAN PARA PERJUDICAR A LOS POBRES Y BENEFICIAR A LOS RICOS. ESTO OCURRE PORQUE LOS PRIMEROS NO SE REVELAN CONTRA LOS QUE LOS AXFISIAN POCO A POCO, Y SOLO LES DEJAN RESPIRAR PARA QUE PUEDAN SEGUIR PAGANDO AL ERALDO PUBLICO COMO ANTIGUAMENTE HACIAN CON LA PLEBE LES DEJABAN VIVIR PARA QUE PAGASEN. UNA VERDADERA PENA .
    DEBIAMOS DESEMPOLVAR LAS GUILLOTINAS DE LA VERDADERA LIBERTAD., Y DE SEGUN EL ESFUERZO EQUIPARARLO A LA RECOMPENSA RECIBIDA, ALGUNOS TENDRIAN MUY POCAS RECOMPENSAS, COMO POR EJEMPLO LOS QUE VELAN POR NUESTROS INTERESES, QUE EN ESTE CASO NO ES NADIE. SI NO NOSOTROS MISMOS.
    ADIOS

    Responder
  18. 18

    Cristina

    Hola Samuel!,
    hola lectores nocturnos..^_^
    tengo una duda sobre esto de la AEPD y la ley protección datos…pongo un caso verídico.

    una persona que esta empleada por una ett que a su vez esta contratada por red.es (ministerio de industria y ciencia) para hacer una campaña.
    para poder trabajar necesita un correo electrónico, (se le proporciona ordenador e internet) pero la ett no da al empleado una cuenta de correo corporativo, sino que “obliga” a que el empleado use la suya propia. (hasta aquí vamos bien)
    pasan unos meses y una segunda empresa de servicios informáticos contratados por esta ett, manda un correo a los trabajadores de la campaña solicitando unos datos de los equipos informáticos utilizados (inventario). (aquí la cosa se complica)
    1.) la ett no comunica que la direccion de e-mail podran utilizarla para sus otras empresas o auxiliares
    2.) esta empresa X manda a todos los trabajadores un e-mail sin CCO, y hay 97 direcciones de correos personales.
    3.) la ett incumple por segunda vez la LPD (antes de firmar ningún contrato vinculante con la ett, mandaron un e-mail para citar a los futuros empleados y en dicho e-mail, figuraban en una hoja de excel, los datos, nombres, apellidos, dni, numero de móvil, dirección del domicilio y dirección del lugar de trabajo a las personas que se citaban para un curso de formación, 16 personas creo recordar)
    (por este hecho, en el dia de formación se les notifico el gravísimo error, a lo cual asumieron culpa, de palabra, y “no volverá a suceder”)

    esta claro que la ett comete un error al no notificar a sus empleados que empresas auxiliares se podrán poner en contacto, pero lo mas grave es la empresa auxiliar que no tiene autorización de esos trabajadores y encima manda ese correo sin CCO y a 97 personas.
    mi duda es, ¿es sanción leve, grave o muy grave? este hecho ocurrido.
    duda dos, han recibido la denuncia de AEPD, ¿cuales son los siguientes pasos?
    duda tres, en caso de sanción, solo recibiría la persona denunciante o el resto de empleados que ha sido expuestos la compensación pertinente en caso de que la haya.

    Muchas gracias y muy interesante los articulos, tanto del O.R.A. como lo del P2P, me guardo la pagina para futuras consultas.

    Responder
  19. 19

    tomas

    Hola, en nuestra Comunidad de Propietarios del edificio tenemos un vecino que ha denunciado al Administrador ( que nos lleva la comunidad mas de 10 años) por recibir una carta comunicandole que se habia puesto al cobro el segundo trimestre del año. Tambien ha denunciado al abogado contratado por la comunidad por enviarle una carta reclamandole el pago de unas derramas que no ha pagado.

    Esta claro que este propietario, que lleva recibiendo cartas desde hace 15 años, ha encontrado la manera mas facil de hacer daño. Ya que desde la primera reunion esta encontra del administrador y de todos sus vecinos.

    Todavia no sabemos la resolucion de la sancion al Administrador, pero ¿es posible que tambien se sancione a la comunidad de propietarios ?

    Responder
  20. 20

    olga

    Hola, la empresa para la que trabajaba uso de manera fraudulenta los datos personales de los empleados, por este motivo les interpuse una denuncia ante al AEPD y les han sancionado, tengo entendido que como perjudicado tengo derecho a una indemnización sobre la cuantía de la multa, me gustaría saber la manera de proceder para reclamar esta cantidad y el porcentaje exacto que me correspondería por ello. Muchas gracias

    Responder
  21. 21

    Enrique

    Hola Olga, ¿de dónde te sacas lo del porcentaje?. Mucho me temo que es 0, al menos con esta vía. Otra cosa es que te vayas por otro camino (judicial).

    Responder
  22. 22

    olga

    Efectivamente, se que a través de a agencia no puedo reclamar nada, pero se que por otras vias me corresponde una indemnización y segun he leido en algún lado es un porcentaje sobre la multa impuesta

    Responder
  23. 23

    Samuel Parra

    olga dijo:

    Efectivamente, se que a través de a agencia no puedo reclamar nada, pero se que por otras vias me corresponde una indemnización y segun he leido en algún lado es un porcentaje sobre la multa impuesta

    Pues te han informado mal, ni te corresponde nada por la multa ni es un % de ella. Te corresponde, SI PROCEDE, una indemnización por daños y perjuicios si efectivamente se han producido esos daños y los puedes probar.

    Responder
  24. 24

    Enrique

    Menudo negocio si hay porcentaje de las multas 🙂 , todos los días 3 o 4 denuncias a la Agencia

    Responder
  25. 25

    olga

    Enrique si estas denuncias estan fundamentadas y atentan contra algún derecho del ciudadano, creo que lo más convenientes es que se pague de alguna manera por ello, de no ser así, tanto tu, yo como el resto de los ciudadanos estamos vendidos a lo que las empresas quieran hacer con nuestros datos. Aunque por lo que veo aún sigue existiendo gente que opina que teniendo poder puedes hacer lo que quieras.

    Responder
  26. 26

    Enrique

    Hola Olga. Esté o no esté de acuerdo contigo (que no lo estoy al 100%)  tienes la vía que ha comentado Samuel.  Personalmente opino que las sanciones están (a menudo) fuera de lugar y que no es lo mismo que un bar que tiene una libreta que pone nombres y teléfonos de clientes a los que vende pollos los domingos pierda la libreta y la encuentre un borracho y me llame a las 4 de la mañana, que Movistar “pierda” una base de datos de 100.000 personas …quiero decir, hay que proteger la intimidad pero si directamente se aplica un porcentaje de la multa, ¿no crees que habría 6.000 denuncias al día?

    Responder
  27. 27

    Juan Manuel Dato

    Siento reavivar esto, para decir algo tan insulso, pero…, ¡qué bonito sería si las indemnizaciones se hicieran directamente al ciudadano, fueran razonables y así se justificara la pérdida de tiempo que supone perseguir los intereses de un colectivo que debería ser perseguido exclusivamente por los funcionarios.

    En cierta manera, estoy un poquito más del lado de Olga… Aunque las leyes deberían ser más básicas para esperar un poco de complicidad de sentido común en las propias empresas.

    Responder
  28. 28

    Tomas

    Una pregunta. A donde va el dinero de sanciones de proteccion de datos? A caja del Estado?

    Responder
  29. 29

    javier

    Buenas tengo una duda, un proveedor ha enviado las facturas de una empresa una empresa de recobros concretamente a el cobrador del frac, esto creo que viola la ley de proteccion de datos de la empresa, es sancionable? es denunciable?

    Responder
  30. 30

    jose cerrato

    mi caso es de protección de datos. el año pasado formule una queja (digo queja así lo pone en el formulario ) y no denuncia . bueno trabajaba para una empresa que gestiona polideportivos municipales lo cual en donde estaba asignado tenia problemas con la piscina en toda su estructura, y precisamente esto fue mi queja hacia el propio ayuntamiento mediante un apartado en internet el ayuntamiento te escucha. haciendoles sabes a este mi condición de empleado de la empresa gestora.
    lo cierto que el ayuntamiento al recibir mi queja este se comunico y le adjunto dicha queja a la empresa ,esta ultima no se lo tomo nada bien y procedió al despido procedente, pero en la hoja de sanción la empresa relaciona al ayuntamiento y me adjunta mi queja inicial. debo decir que este despido fue impugnado y el juez determino como despido improcedente.
    regresando al tema de protección de datos en su momento me asesore, formule un escrito hacia el ayuntamiento reclamación económica ya que al perder mi trabajo no tuve derecho al paro por no reunir el tiempo de cotización ,consediendome una ayuda poca en ese momento de 200€ al mes. y desde ese entonces ala perdida de mi empleo no he encontrado trabajo y poco a poco las deudas son mayores tengo dos hijos de 4 y dos años, también me aconsejaron formular una denuncia en la agencia española de protección de datos lo hice y esta le traslado mi caso ala agencia catalana de protección de datos y esta ultima me ha hecho llegar la resolución considera que el ayuntamiento de Barcelona incurrió en dicha ley con varios agravantes y la califica como muy grave, cuando formule el escrito de reclamación económica al ayuntamiento me dijeron que el ayuntamiento tenia 6 meses para comunicarme algo pero ya han pasado los 6 meses y nada. estoy ala espera si me conceden un abogado de oficio pero mi pregunta es con todo esto que la agencia catalana me da la razón en mi denuncia y al no responder el ayuntamiento a mi solicitud y mi situación actual que es muy pero muy mala por la perdida de el empleo valdrá la pena que me busque un abogado particular o espero el de oficio. agradecería alguna información.

    Responder
  31. 31

    carlos

    hola, mi empresa ha ido a la quiebra y tiene mi cartilla profesional, en la demanda le he pedido que me la devuelva. la empresa no solo la ha perdido sino que además una persona ha encontrado una fotocopia de la cartilla tirada en la calle con mis datos personales… aparte de la multa a la empresa que indemnización he de recibir aproximadamente por parte de la empresa… alguien puede ayudarme… alguien lo sabe?

    Responder
  32. 32

    Lorena

    Buenas Samuel,

    Soy trabajadora de un comercio pequeño, me acaban de poner camaras de seguridad, he cometido creo, tu me dirás, el mayor error en mucho tiempo que es firmar unos papeles sin leer, me he dado cuenta por un correo abierto, concretamente ponia, (hemos de mirar como le decimos lo del cierre para que no sepa que la observamos sin haber firmado nada de LDP,) le pregunte de que se trataba y me dijo nada sin importancia, lo mismo de siempre, refiriendose a los cursos que firmo y no hago, que se supone que debo hacer, le he comentado que me diera copia de lo que firmé y reitera que es un curso.

    Gracias, y espero tu respuesta..

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *