Sobre el autor

Samuel Parra

Jurista. Experto en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector.

27 comentarios

  1. Pingback: Espiar a tu vecina desde la terraza puede salirte caro

  2. Pingback: Enrique Meneses » Henri Cartier-Bresson: con él nació el Fotoperiodismo

  3. 3

    David

    Hola:

    Muy acertdas las críticas a la resolución.

    Estoy especialmente de acuerdo con la no aplicación de la norma por el artículo 2 LOPD, y hacerla extensible a los ficheros personales.

    Puede que haya otras normas, como bien dices la LO 1/1982, pero la AGPD no tiene competencias para sancionar por la misma.

    Son ya demasiadas resoluciones en las que se meten donde no les corresponde. Al final habrá que declarar por los ficheros de los teléfonos móviles, por ejemplo.

    Un saludo.

    Responder
  4. 4

    jc

    Es sencillo, no? La AEPD se está extralimitando en sus competencias de forma descarada.

    Hace tiempo que le doy vueltas a un asunto. Tiene la AEPD derecho a equivocarse en contra del infractor?

    Una empresa (o un particular) absuelta en la Audiencia (algo que pasa con relativa frecuencia)… no debería pedir una indemnización a la AEPD por el tiempo que les han hecho perder y por los daños provocados a la imagen de su empresa?

    Muy acertada la comparación con la cámara de fotos de los turistas.

    Responder
  5. 5

    Buceante

    Pues tampoco le salió tan caro, no? 600 euritos por ver a tu vecina en paños menores me parece un precio interesante!

    Responder
  6. 6

    Samuel Parra

    Hola David y jc. Gracias por vuestro comentarios. Me reconforta ver que no camino solo en ciertas opiones….

    Responder
  7. Pingback: Multa por espiar a la vecina desde el balcón | Noticias Protección de Datos

  8. 7

    Pit

    “Por ejemplo, si tenemos 200 solicitudes de empleo ordenadas por orden alfabético, estaríamos ante un Fichero. Pero si esas 200 solicitudes se encuentran sin ningún orden, no estaríamos ante un Fichero.”

    Error, es perfectamente factible realizar una busqueda de una persona determinada en un fichero de ese tamaño. No lo seria si tuviese 2 millones de registros, al resultar desproporcionado el esfuerzo. En ficheros de tamaños intermedios se estaria a lo que determinase la AEPD, pues no está clara la frontera de “esfuerzo desproporcionado”.

    Responder
  9. 8

    Samuel Parra

    Hombre 🙂 ¿y si cada solicitud estaba compuesta por 200 folios? jejeje.
    Ahora en serio, yo entiendo de la definición que es necesario que exista un mecanismo de organización o criterios de acceso… si no existe esos “criterios de acceso” da igual si son 200 o 200 millones… eso es al menos lo que yo entiendo.

    Responder
  10. 9

    Pit

    Estas hablando de volumen de información, pero la información estaría plenamente accesible.

    El limite está en lo que la AEPD considere esfuerzo desproporcionado. Así, buscar en un fichero de 200 personas, a una media de lectura de 10 segundos por ficha, tendriamos que en 1000 segundos (16 minutos) de media se podria localizar cualquier registro (maximo 2000, 33 minutos), por lo que no se podria considerar que el esfuerzo sea desproporcionado. Pero si pasas a 200 millones, 16 millones de minutos (30 años, maximo 60) si que parece un esfuerzo desproporcionado. El problema está en determinar el límite, cuando el esfuerzo pasa a ser desproporcionado.

    Responder
  11. 10

    Samuel Parra

    Hola Pit, perdona la tardanza en responder a este intersante diálogo.

    Creo que estamos hablando de cosas distintas; voy a poner el artículo que define un “fichero no automatizado” que aparece en el RD 1720/2007:

    Fichero no automatizado: todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma
    funcional o geográfica.

    De entre los requisitos para la existencia de un fichero, entiendo que está, por un lado, la “estructura conforme a criterios específicos relativos a personas físicas” y por otro lado “que permitan acceder sin esfuerzos desproporcionados a sus datos personales”.
    Cuando tú hablas de esfuerzos desproporcionados creo que estás aludiendo al segundo de los requisitos, pero sin embargo yo estoy hablando del primero. Si no hay una estructura organizada de datos conforme a criterios específicos no hay fichero; no obstante, podría también no haber fichero aun teniendo una estructura organizada de datos conforme a criterios específicos relativos a personas físicas pero cuyo acceso requiera esfuerzos desproporcionados…

    Responder
  12. 11

    Fco Javier Garcia

    Estoy de acuerdo con la practica totalidad de tu argumentacion, excepto un punto que es el siguiente:

    “Por ejemplo, si tenemos 200 solicitudes de empleo ordenadas por orden alfabético, estaríamos ante un Fichero. Pero si esas 200 solicitudes se encuentran sin ningún orden, no estaríamos ante un Fichero.”, debo discrepar en tanto segun esa argumentacion ninguna base de datos informatica seria un fichero (en tanto la introduccion de los mismos y la ubicacion de estos es aleatoria, siendo la busqueda y ordenacion de los datos realizadas por el propio ordenador), por otro lado, en el mismo ejemplo, existe un orden implicito, un nexo comun…la solicitud de empleo… asi estariamos ante un conjunto de datos cuyo nexo en comun es que corresponden a solicitudes de empleo (por lo tanto, ya consituyen per se una base de datos, con independencia de que las mismas tengan un orden implicito o no), incluso poniendonos algo filosoficos, el orden seria, dentro del conjunto global de papeles de la oficina, existe un bloque cuya finalidad es la solicitud de empleo (en el caos primigenio de papeles de oficina, ya hay un orden de busqueda e indexado, ya hay una base de datos)…

    El resto de la argumentacion… impecable (y como siempre la AEPD dando la nota y atribuyendose funciones que ni le corresponden ni le competen….. al final parece ser una nueva aspirante a “estrella mediatica” para aparecer en los medios de comunicacion con cierta frecuencia)

    Responder
  13. 12

    Samuel Parra

    Dices: “debo discrepar en tanto segun esa argumentacion ninguna base de datos informatica seria un fichero (en tanto la introduccion de los mismos y la ubicacion de estos es aleatoria, siendo la busqueda y ordenacion de los datos realizadas por el propio ordenador),”

    Tú mismo me estás dando la razón jajaja: un Fichero informático (a efectos LOPD) es precisamente eso: un conjunto de datos organizados bajo algún criterio.
    Es que un Fichero no es necesariamente un .xls o un .doc o un .sql o el formato que quieras, es precisamente cuando se ordena y organiza cuando podemos hablar de Fichero; surge entonces (por encajar en la definición) un Fichero, hasta entonces lo único que había era un montón de información sin ningún orden.

    Por otra parte, la doctrina jurisprudencial ya ha entrado a concretar qué significa lo de “organizado” que habla la Ley, y desde luego, el hecho de que un montón de papeles hagan referencia a “solicitudes de empleo” no implica ningún orden, ni implícito ni explícito.

    Al menos esta es mi interpretación personal, sacada un poco de las propias Resoluciones de la AEPD, Sentencias y mi propio sentido común y experiencia con la Ley, pero por otra parte también entiendo perfectamente tu postura y es completamente defendible 🙂 simplemente no la comparto.
    Pero vamos, esto es lo bonito e interesanet del tema, si todos pensásemos lo mismo sería muy aburrido.

    Responder
  14. 13

    Pit

    Me suena haber leido, hace ya mucho tiempo, una denuncia cuyo origen era un boleto para un sorteo. Cuando fueron a hacer la inspección, lo que les enseñaron a los inspectores fue unas bolsas de basura dentro de las cuales estaban los boletos. Habia miles de ellos. La denuncia fue archivada, precisamente porque esos boletos no constituian un fichero: con el amontonamiento que habia era imposible ponerse a buscar los datos de una persona concreta.

    En otro caso, un ayuntamiento tenia una carpeta en la que recogian cierta información, se inscribian las personas en orden correlativo, es decir, no habia orden alguno. Pues abrieron al ayuntamiento en cuestión un procedimiento de infracción de administraciones públicas porque se podia encontrar la información cuando se desease: era ponerse a leer los nombres uno tras otro hasta encontrarlo, porque como eran pocos la busqueda era factible.

    Naturalmente son mis interpretaciones, que hago para saber que es lo que puedo esperar de la Agencia.

    Responder
  15. 14

    Pedro

    Un criterio útil para verificar si las grabaciones de marras constituyen o no fichero es verificar si se permite una búsqueda utilizando, por ejemplo, criterio temporal (dia/hora). Casi todos los sistemas de almacenamiento asociados a videocámaras permiten estructurar la información, al menos desde ese esquema temporal, con lo cual ya estaríamos en la definición de fichero… más o menos.
    Por otro lado, habrá que estar a lo que dice el 2.1, datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento.
    Lo que si es susceptible de análisis, y para un voluntario queda, es el uso del artículo 45.5 para la rebaja de sanciones de una forma, digamos extraña. Se ven muchas resoluciones en las que no se motiva dicha rebaja, o si se hace, se utilizan motivos inanes, en franco desacuerdo con la doctrina que ha establecido la Audiencia Nacional en repetidas sentencias en las que se alude al carácter excepcional de la aplicación de dicho artículo. Quizás se quiera estar a bien con todo el mundo – ya sabéis, dejar de ser el bull-dog de la viñeta de las autoridades de PD europeas – pero, en vez de cargarse una doctrina cimentada en años de resoluciones sin una reflexión previa, que soliciten el cambio de la ley, así no tendrán que moverse en el filo de la navaja.
    Por cierto, muchas autoridades de protección de datos europeas están deseando tener la capacidad de “enforcement” que tiene España, por ser lo único realmente efectivo, así que no se ha debido hacer tan mal en ese sentido hasta ahora.

    Responder
  16. 15

    Pit

    “y para un voluntario queda, es el uso del artículo 45.5 para la rebaja de sanciones de una forma, digamos extraña. Se ven muchas resoluciones en las que no se motiva dicha rebaja, o si se hace, se utilizan motivos inanes, en franco desacuerdo con la doctrina que ha establecido la Audiencia Nacional en repetidas sentencias en las que se alude al carácter excepcional de la aplicación de dicho artículo. Quizás se quiera estar a bien con todo el mundo – ya sabéis, dejar de ser el bull-dog de la viñeta de las autoridades de PD europeas – pero, en vez de cargarse una doctrina cimentada en años de resoluciones sin una reflexión previa, que soliciten el cambio de la ley, así no tendrán que moverse en el filo de la navaja.”

    Como dice el anuncio: ahí le has dado. Veo que has visto la viñeta de los perros y la protección de datos europea. Yo la vi en una presentación de un inspector. Gráficamente lo explicaba diciendo que la Agencia pone sanciones que, una sola, es mas que todas las de el resto de la UE juntas. Vendrá de la tradición española, ser mas papistas que el Papa.

    Responder
  17. 16

    Peter

    Hola a todos,
    comparto la opinión de Samuel respecto a la definición de fichero, aunque nunca se sabe, sobre todo después de algunos cambios de criterio de la AEPD o de sentencias contradictorias de distintos tribunales. Creo que puede ayudar la reciente sentencia del Supremo sobre la apostasía en los libros de bautismo. Esta sentencia niega su condición de ficheros por no ser un conjunto organizado: explica “que resultan una pura acumulación que comporta una difícil búsqueda, acceso e identificación en cuanto no están ordenados ni alfabéticamente, ni por fecha de nacimiento, sino sólo por las fechas
    de bautismo, siendo absolutamente necesario el conocimiento previo de la Parroquia donde aquel tuvo lugar, no resultando además accesibles para terceros distintos del bautizado, que no podrían solicitar ajenas partidas de bautismo.”
    Un saludo.

    Responder
  18. Pingback: La ley de protección de datos no es aplicable a los sistemas de video vigilancia que no generen ficheros de video | Proteccion de Datos

  19. 17

    maria

    hola,
    enhorabuena por el post, otra vez Samuel. Es reconfortante, despues de intentar entender las Resoluciones de la AEPD, ver opiniiones fundadas y fundamentadas. Me parece que deberían tomarse más en serio su tarea, porque es indignante que pueda haber resoluciones así. Por ej, lo mas grave de todo, me parece que consideren que le es aplicable la LOPD !!!!!!!!!! pero si es un particular con una camara para uso domestico!!!!!!!!!!!!! no quedamos en que sólamente las empresas de seguridad privada pueden instalar camaras para el tema de videovigilancia??? como bien comentas samuel, si resulta que es un Responsable de fichero, habria que sancionarle por mas cosas. Donde esta el letrero? donde esta el fichero registrado? donde esta la empresa de seguridad privada? en fin…. un desastre

    Responder
  20. 18

    jose miguel guimera

    Lo importante en este caso es saber la intencion real del denunciado y no esta buscando la manera de evadir responsabilidades que comstituyan un delito. Que estaba Roberto vigilando en el baclon de la vecina por ejemplo. Ver si se pone bragas o no???. Si se afeita sus partes???, Colgar imagenes en la Red???.
    Por otro lado, “Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.â€?. Quine dice que la grabacion de una imaen no sigue una organizacion y metodo de acceso??? Es cierto o no que cuando tomamos una foto tratamos de aseguraranos la manera de poder tener acceso a esa imagen posteriormente?? Constituye o no lo negativos de camaras de peliculas de celulosa un fichero o no?? Tiene una forma de estar organizadas y buscarlas con algun criterio??? Desde luego que si!! Por muy burdo e inoperante que se el metodo de grabacion y la forma de organizarlo, hasta escribir datso en una servilleta constituye un fichero. La sola intencion de anotar datos para luego acceder a ellos, es suficiente para considerar que tienen una organizacion tal que tiener significado y valor para el que piensa utilizarlos. Sino seria muy facil cifrar esta informacion y asi saltarse la ley. Aunque la ley tambine preve el cifrado pero no lo incluye en la definicion del artiuclo, sino para la proteccion de los mismos. En este aspecto se considera a Estados Unidos con una seguridad inferior, ya que las autoridades de alla consideran ilegal usar un cifrado donde los cuerpos de seguridad no sean capaces de descifrar. En otras palabras en Estados Unidos es un delito cifrar informacion mas alla d elo permitido por la ley. Y que puede significar esto??? Pues que cualquiera puede usar protcolos tales que sean imposible para cualquiera poder saber que informacion hay grabada en un medio y que eso representa un grave problema de seguridad nacional. En el caso de las imagenes como dige anteriormente no necesita nada que ellas mismas y constituir un fichero organizado y perfectamente posilbe de acceder, y con todo la policia verse imposibilitada de poder que le grabo a la vecina

    Responder
  21. 19

    hernando

    “Por ejemplo, si tenemos 200 solicitudes de empleo ordenadas por orden alfabético, estaríamos ante un Fichero. Pero si esas 200 solicitudes se encuentran sin ningún orden, no estaríamos ante un Fichero.”
    No estoy deacuerdo con este ejemplo, Samuel, existiría un fichero de Solicitudes de empleo, el hecho de que esté desordenado hace que no cumpla con el principio de calidad de los datos, ni con las medidas de seguridad (los ficheros deben estar ordenados con criterios de archivo que permitan o faciliten el ejercicio de los derechos).

    “¿No estaba Roberto realizando una actividad exclusivamente personal o doméstica?. La grabación la realizaba desde su domicilio, en un ordenador particular y cuya finalidad era exclusivamente la seguridad privada y personal. Si aplicamos este criterio de la Agencia, cualquier persona/turista que se ponga a grabar o fotografíar en medio de la calle, está cometiendo la infracción imputada a Roberto.”

    es que la finalidad (espiar a la vecina) no es doméstica, ni lícita tampoco.
    No es lo mismo mantener una agenda de tus contactos para llamarles (manteniendo una relación doméstica) que usarlos para hacerles publicidad telefónica llamándoles 4 veces al día. (Independientemente de que sean familiares,amigos, o desconocidos)
    La determinación de un fichero como doméstico va a depender en ocasiones del uso que se le dé.

    Responder
  22. 20

    Samuel Parra

    Hola Hernando; respecto al fichero, si los datos no están ordenados por criterios relativos a personas físicas que permitan el acceso a un dato concreto rápidamente, no estariamos ante un fichero según la definición de la LOPD y su reglamento de desarrollo.

    Responder
  23. 21

    Paco

    Quisiera asesorarme sobre este asunto, ya que usted parece que conoce muy bineste tipo d hechos, le expongo:

    Tengo una empresa A, dela que somos dos socios, a mi socio le espiaron desde su empresa de trabajo por ua baja, y metieron cámaras en la bodega, la tal empresa y grabaron datos, que luego transmiten al juzgado via informes, los detectives, video grabado etc..sin el cosentimiento de nuestra empresa, que es una bodega.
    Legamente ¿Ls ampara laley?, podemos demanda a esta empresa que pídió y uso estas grabaaciones sin nuestro consentimiento, inlusodivulgando datos de tipo “clientes de nuestra empresa a través de burofax.???gracias

    Responder
  24. 22

    Juan Manuel Dato

    Me ha parecido interesante tus aportaciones, sin embargo no estoy de acuerdo con la valoración del fichero (y la agencia sigue este criterio): la videocámara tiene su propia BBDD a la hora de almacenar las imágenes. Eso quiere decir que, si la cámara estaba apuntando a la vecina, de demostrarse esto, entonces sería de muy fácil gestión y acceso directo localizar los datos personales mediante esos ficheros. Por tanto, el primer punto para mí queda justificado.

    Responder
  25. 23

    Samuel Parra

    Hola Juan. Es mi opinión personal respecto al tema del fichero 🙂 por supuesto la AEPD tendrá el suyo e incluso tú mismo tendrás el tuyo :). Pero que la AEPD tenga un criterio sobre un tema concreto a mi la verdad es que no me ofrece ninguna garantía toda vez que ese criterio cambiará en cuanto la Audiencia Nacional o el Tribunal Supremo se la haga cambiar.

    Responder
  26. 24

    Juan Manuel Dato

    Es curioso como hace dos años incluí un post en esta página porque la agencia no consideró “fichero” la ausencia de presentarse a un examen por parte de un alumno (en su caso por acoso por parte de un funcionario), de cómo la agencia pasó de mí debido a que no veía el fichero. Ahora el asunto está en una denuncia contra el gobierno de España en Estrasburgo.

    Sin embargo, opiniones aparte, las videocámaras ofertan un gestor de ficheros, de no llevarlo, se debería poder devolver la cámara; en mi opinión. Así que, siento empecinarme, pero tengo que darle la razón esta vez a la Agencia.

    Responder
  27. 25

    Borja

    Buenos dias. lo que no entiendo es como la agencia ha conseguido acceder al posible fichero de este señor para poder comprobar algo. un saludo

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *