Ley de Protección de Datos: El Tribunal Constitucional declara nulo que los partidos puedan recopilar datos ideológicos

27 mayo, 2019

El TC ha declarado nulo por inconstitucional el apartado 1 del artículo 58 Bis de la LOREG, incorporado por la disposición final tercera de la LOPDGD que permitía a los partidos políticos hacerse con los datos personales de los ciudadanos y establecer perfiles ideológicos, vulnerando los derechos de los ciudadanos amparados por la Ley de Protección de Datos aprobada el 5 de de diciembre de 2018.

Más información

Diferencias en los delitos sexuales: abuso, agresión y violación

22 marzo, 2019

Actualmente, están en boca de la gran mayoría de la sociedad, los términos: abuso sexual, agresión sexual y violación. Es relevante el número de casos de esta tipología que llega a los despachos de abogados en los que el cliente no sabe diferenciar qué delito quiere imputarle al denunciado. Por ello, vamos a realizar un breve análisis comparativo de los referidos delitos para una mejor comprensión de los mismos.  Tanto el delito de abuso sexual como el delito de agresión sexual y la violación condenan a la persona que atente contra la libertad sexual de otra persona. Para una primera comprensión, debemos puntualizar que no nos encontramos ante tres delitos diferentes, si no que realmente son dos.

Más información

¿Qué están haciendo con tus datos?¿Seudonimización o anonimización?

12 febrero, 2019

Desde la reciente entrada del Reglamento General de Protección de Datos, han surgido debates o discrepancias sobre el real y efectivo cumplimiento del mismo. Por ejemplo, encontramos dichas discrepancias en cuanto a las confusiones que generan los términos ANONIMIZACIÓN y SEUDONIMIZACIÓN. Recientemente he podido ver, sin ir más lejos, un cartel sobre el mostrador de pago de una tienda de ropa en Madrid, en el que aseguraba que cumplían con la Ley de Protección de Datos porque «tus datos eran anonimizados».

Más información

La inseguridad de Lexnet y una infracción grave

11 abril, 2018

Como pudimos conocer, el pasado verano hubo una gran fallo informático que dejó a la plataforma LexNet inoperativa durante varios días. A su vez, días más tarde conocimos del grave fallo de seguridad informática que permitió el acceso a documentos judiciales, parte del código fuente de la plataforma y de la intranet del propio Ministerio. En los últimos meses, también hemos conocido diferentes sanciones impuestas por vulneraciones de la Ley Orgánica de Protección de Datos, caso Facebook y WhatsApp, entre otros, pero está vez vamos más allá, el responsable del fichero donde se ha producido la fuga de datos es el Ministerio de Justicia, y por lo tanto es el mismo el responsable del tratamiento y seguridad de los datos referidos. Según la Agencia Española de Protección de Datos de carácter personal, en adelante AEPD, se pudo acceder, “ a las notificaciones practicadas, traslado de escritos, demandas, notificaciones, partes hospitalarios, a las notificaciones ya aceptadas, a los acuses de recibo de los escritos presentados previamente por el usuario y a las notificaciones no practicadas en caso de los buzones de procuradores.” A pesar de la importancia de esta fuga, parece ser que la AEPD ha decidido no sancionar efectivamente al Ministerio de Justicia más allá de la publicación de un expediente, ya que se considera, que el propio Ministerio “ha tomado las medidas adecuadas para evitar que se vuelva a producir el incidente de seguridad referido.”

Más información

Infracciones y sanciones en la Protección de datos personales

20 marzo, 2018

El 25 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Se deroga la Directiva 95/46/CE, en adelante, el Reglamento, pero no será de aplicación hasta el 25 de mayo de 2018, por lo que hasta ese momento seguirá siendo de aplicación la Ley Orgánica 15/1999 de Protección de Datos de carácter Personal (En adelante, LOPD) Es cierto que en el año 2016 veíamos muy lejana la aplicación del Reglamento, pero actualmente nos encontramos a apenas dos meses de su entera aplicación, y por ello debemos conocer que las sanciones por incumplimientos en el tratamiento de datos de carácter personal, van a cambiar. ¿Qué busca en sí el Reglamento? El Reglamento busca la protección efectiva de los datos de carácter personal de las personas físicas, por lo que se ve reforzado el sistema sancionador en caso de incumplimiento. Para una primera aproximación y posterior comparativa, debemos hacer referencia al tipo de infracciones que se pueden cometer actualmente, es decir, al tenor literal de la LOPD. Atendiendo al artículo 44 de la Ley mencionada podemos encontrar: infracciones leves, entre otras, el incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados por el propio interesado, infracciones graves, entre otras, la comunicación o cesión de los datos de carácter personal sin contar con la legitimación para ello e infracciones muy graves entre otras, la comunicación o cesión de datos de carácter personal sin contar con la legitimación para ello cuando dichos datos hagan referencia a la ideología, afiliación sindical, religión o creencias, al origen racial, a la salud y a la vida sexual y por último los datos referentes a la comisión de infracciones penales o administrativas. Dependiendo del tipo de infracción cometida, la sanción varía: En base al artículo 45 de la LOPD la cuantía de las sanciones expuestas anteriormente, variará atendiendo a los siguientes criterios: El carácter continuado de la infracción; el volumen de los tratamientos efectuados; la vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal; el volumen de negocio o actividad del infractor; los beneficios obtenidos como consecuencia de la comisión de la infracción; el grado de intencionalidad; la reincidencia por comisión de infracciones de la misma naturaleza; la naturaleza de los perjuicios causados; la acreditación de que con anterioridad a los hechos constitutivos de la infracción, la entidad contaba con procedimientos adecuados para la recogida y tratamiento de estos datos de carácter personal, no pudiéndose imputar la anomalía a una falta de diligencia exigible al infractor y por último, cualquier otra circunstancia relevante para determinar la antijuricidad y culpabilidad de la actuación infractora. Como podemos observar se puede sancionar entre un mínimo de 900 euros hasta un máximo de 600.000 euros. Se endurecen las sanciones Pero, ¿Qué modificaciones encontramos en el Reglamento en relación a las posibles infracciones y consecuentes […]

Más información