El tratamiento de datos en la esfera personal no está afecto a la LOPD

El uso de datos personales no queda afecto a las restricciones de Ley Orgánica de Protección de Datos (LOPD) cuando la finalidad de su tratamiento sea estrictamente personal, es decir, no persiga objetivos comerciales. Es interesante, a este respecto, repasar el contenido de la Sentencia de la Audiencia Nacional de 15 de junio de 2006, que estimó el recurso interpuesto por la Comisión para la celebración de las Bodas de Plata de una promoción de la Academia Militar de Zaragoza contra la sanción que la Agencia Española de Protección de Datos (AEPD) le había impuesto.
Los hechos fueron los siguientes: una Comisión formada por miembros de una determinada promoción de militares organizó distintos eventos para celebrar los 25 años de la jura de bandera. Para ello, reunieron los datos personales de contacto que tenían de sus compañeros de promoción, a través de sus propias agendas personales.
Una vez puestos en común todos los datos, los facilitaron a una agencia de viajes para que ésta gestionase la convocatoria de todos los militares de la promoción a los actos de la celebración. La agencia hizo dicha convocatoria y, después, destruyó el fichero de datos, no utilizándolo para ninguna otra finalidad que la prevista. La AEPD entendió que la cesión de datos a la agencia no había contado con el requisito de consentimiento exigido por la LOPD y, por ello, impuso una sanción a los miembros de la Comisión.
La Audiencia Nacional entendió que dicha sanción no resultaba procedente por cuanto “la finalidad del tratamiento de datos no excede del ámbito que acabamos de expresar pues tiene por objeto mantener los lazos de amistad y compañerismo creados durante el período formativo mediante la celebración de un acto puntual de confraternización de todos los miembros de una determinada promoción”. Por este motivo, al entender que no había una finalidad profesional, sino únicamente personal, entendió la Audiencia que el tratamiento de datos no quedaba afecto a la regulación de la LOPD y no cabía por tanto sanción.

Descárguese este artículo, en formato pdf, con nuestra Newsletter de enero de 2012: http://www.forolegal-abogados.com/newsletters/newsletter-enero-2012.pdf

La AEPD investiga los datos que usa Facebook en sus aplicaciones

La Agencia Española de Protección de Datos (AEPD) requerirá a Facebook para que indique qué datos personales de sus usuarios transmite a través de sus aplicaciones.
Esta investigación se ha puesto en marcha después de que una asociación de consumidores denunciase que “varias de las aplicaciones más populares programadas sobre la plataforma de Facebook han transmitido a anunciantes y otras empresas datos como los nombres de sus usuarios y, en algunos casos, los de sus amigos en la red social”.
La AEPD recabará ahora información de los responsables de Facebook, a fin de determinar si se ha infringido la legislación española en materia de protección de datos personales, como podría haber pasado ya en otros países.

La AEPD podría sancionar a Google por captar datos de titulares de Wi-fi

La Agencia Española de Protección de Datos (AEPD) ha iniciado un procedimiento sancionador contra dos sociedades del grupo Google por haber captado, almacenado y transferido al extranjero datos personales de titulares de redes Wi-fi.
La captación de datos habría tenido lugar mientras trabajadores de Google estaban recogiendo imágenes para el programa Street View, que permite visualizar calles de distintas ciudades españolas. Entre los datos obtenidos, se contarían la identidad, cuentas de correo electrónico, contraseñas e información de diversa índole de los titulares de esas redes Wi-fi, lo cual ha supuesto una intromisión en la protección de esos datos de carácter personal.
Debe tenerse en cuenta, asimismo, que algunos de los datos captados (como las contraseñas) permitirían a su vez el acceso a datos especialmente protegidos.
Además, todos esos datos se transfirieron posteriormente a la filial del grupo, en Estados Unidos, lo cual supone una transferencia internacional no autorizada, que es otra práctica sancionable de conformidad con la Ley de Protección de Datos de Carácter Personal (LOPD).
Las sanciones a las que podría tener que hacer frente Google ascienden, en su conjunto, a más de dos millones de euros en su horquilla más alta.
Paralelamente, la AEPD ha puesto estos hechos en conocimiento del Juzgado de Instrucción Nº 45 de Madrid, para que determine si existe además alguna responsabilidad penal por parte de Google.

Se crea la Autoritat de Protecció de Dades en Catalunya

La Autoritat de Protecció de Dades de Catalunya (APDC) sustituirá a la actual agencia autonómica, tal y como aprobó el Parlament de Catalunya el pasado 22 de septiembre.
Este nuevo organismo tendrá nuevas competencias, especialmente en lo relativo a la tramitación de quejas y denuncias, así como potestad sancionadora contra aquellas conductas contrarias a la Ley de Protección de Datos de Carácter Personal.
Por otro lado, debe destacarse que el director de la nueva APDC tendrá que ser designado por el Parlament con una mayoría de tres quintas partes, lo cual supone un cambio importante respecto al modelo actual, ya que era la Generalitat quien lo designaba.

Las denuncias por protección de datos crecieron un 75% en 2009

Las denuncias frente a la Agencia Española de Protección de Datos (AEPD) crecieron durante el año 2009 un 75%, lo cual dio lugar a un total de 709 expedientes sancionadores que acabaron con la imposición de multas por un importe global de 24,8 millones de euros.
Por sectores, la mayor parte de denuncias derivaron de la difusión de datos a través de Internet, de la videovigilancia y de la inclusión indebida en listas de morosos.
Muchas personas solicitaron también a la AEPD información acerca de cómo ejercer su “derecho al olvido en Internet”, es decir, de qué modo podían conseguir que sus datos personales dejaran de estar disponibles en la red y dejaran también de aparecer en buscadores.

Descárguese este artículo, en formato pdf, con nuestra Newsletter de julio de 2010: http://www.forolegal-abogados.com/cuestiones-juridicas-interes.php

Publicar en Facebook fotos ajenas puede comportar multas cuantiosas

La fotografía de una persona es un dato personal, a los efectos de lo dispuesto por la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Esto significa, por tanto, que esa fotografía merece una protección, como otros datos (D.N.I., domicilio o teléfono).
A pesar de ello, es frecuente encontrar en Internet imágenes de muchas personas colgadas sin su consentimiento expreso o, incluso, sin su conocimiento. Las redes sociales, como Facebook, son una herramienta de uso masivo en la que, generalmente, un usuario no sólo cuelga fotografías propias sino, también, fotografías en las que aparecen terceras personas, cuya imagen merece protección de conformidad con la LOPD.
Esta actividad, cada día más cotidiana, está amparada sin embargo por la excepción prevista por el artículo 2.2 de la LOPD, que entiende que no operan las medidas de protección de datos cuando éstos están en : “ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”.
Un perfil creado en Facebook, por tanto, utilizando los términos de la LOPD, supone un fichero en el que el usuario introduce sus propios datos y los de terceros (los que aparecen en sus fotografías).
Por lo tanto, este uso personal no está perseguido por la LOPD y no da lugar a sanciones, excepto que se produzca un abuso. Como ejemplos de abuso, podemos situar el uso de las redes sociales con finalidades comerciales (por ejemplo, cuando un perfil corresponde a una empresa que lo usa para promocionarse) o cuando no se protegen adecuadamente esas imágenes: es el caso de un perfil sin ninguna privacidad o un perfil al que haya agregados muchos contactos, puesto que permitirán a mucha gente ver fotografías personales de terceros.