DESTRUPACK es una compañía experta en la destrucción confidencial de documentos. ¡Tritúralo! es el resultado de nuestro compromiso por el servicio experto y servirá de plataforma de buenas prácticas profesionales, consejos, experiencias y novedades del sector.

Para ello emplearemos las nuevas tecnologías que están creciendo en el entorno empresarial en los últimos años, especialmente la llamada web 2.0. Nuestro propósito es establecer un diálogo abierto y transparente con nuestros clientes, proveedores, y, por qué no, con nuestra competencia. Es la fortaleza de la web 2.0, que permite a particulares, empresas e instituciones establecer redes sociales especializadas.

Nuestro primer paso es en Internet porque los datos lo avalan: según el informe “Wave.3” publicado por Universal Mc-Cann nuestro país cuenta con 22 millones de internautas activos:

• El 78% de los usuarios de Internet en España leen blogs
• El 64% usan redes sociales
• El 44,6% sube fotografías a la red
• El 86% consume video en la red
• El 51% escucha podcasts

Queremos compartir nuestros conocimientos con las personas que participan en la red, queremos establecer una relación de confianza con nuestros clientes y usuarios.

¡Tritúralo! es el espacio adecuado: bienvenidos.

Compártelo

Muchos directivos de compañías o propietarios de empresas todavía no conocen el contenido de esta ley y no tienen en cuenta las repercusiones legales, las sanciones y los costes que se pueden derivar de una mala gestión de la información confidencial.

Su compañía es responsable de la integridad de los datos manejados y su reputación puede sufrir un daño irreparable si alguien emprende una acción legal por mal uso de la información. La ley obliga a destruir toda la información confidencial de manera regular.

Antecedentes

• En EUA se empezó a hablar en la legislatura de Kennedy durante los años 60 y en 1974 se legisló con la Privacy Act.
• En Europa se empezó a hablar también del concepto de protección de datos, pero hasta 1980 no se hizo un recomendación de la OECD
• Council of Europe Convention 1981.
• UNO Guidelines 1990.
• UE Directive 1995.
• Actualmente se están preparando nuevas leyes.

Fundamentos teóricos en la Legislación de Protección de Datos

• Derecho a la privacidad.
• Determinación propia de la información.
• Reglas teóricas.
• Proposición y finalidad.
• La información debe ser custodiada, tener un uso con finalidad y después ser destruida.

La confidencialidad está estrictamente protegida por la Directiva de Protección de Datos 95/46 EG

• La ley protege la confidencialidad.
• El sector público y el privado se tratan por igual.
• Los datos personales sólo pueden ser tratados con propósitos determinados.
• Sólo pueden ser tratados con consentimiento o la existencia de un contrato anterior.
• La destrucción de los datos estará definida en el proceso.
• La salida de datos de la UE está limitada.

Compártelo

Todas las entidades están obligadas a cumplir la legislación sobre protección de datos, que obliga a destruir los documentos confidenciales. En este sentido, existen disposiciones legales autonómicas, nacionales y europeas.

Parlamento europeo

• Directiva 95/46 /CE.
• Decisión 1600/2002 por la que se establece el Sexto Programa de Acción Comunitario de Materia de Medio ambiente.

Estado español

• Ley orgánica 15/1999 de Protección de Datos de Carácter Personal.
• Real Decreto 994/99 por el que se aprueba el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
• Real Decreto 195/2000 por el que se establece el plazo para implantar las medidas de seguridad en los ficheros automatizados previstos en el Reglamento aprobado por el Real Decreto 994/1999.
• Ley 10/1998 de residuos.

Comunidad autónoma de Cataluña

• Ley 5/2002 de la Agencia Catalana de Protección de Datos

Comunidad autónoma de Madrid

• Ley 8/2001 de Protección de Datos de Carácter Personal de la Comunidad de Madrid

Comunidad autónoma del País Vasco

• Ley 2/2004 de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos

Compártelo

Artículo 45. Tipo de sanciones.

1. Las infracciones leves serán sancionadas con multa de 100.000 a 10.000.000 de pesetas.

2. Las infracciones graves serán sancionadas con multa de 10.000.000 a 50.000.000 de pesetas.

3. Las infracciones muy graves serán sancionadas con multa de 50.000.000 a 100.000.000 de pesetas.

4. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

5. Si, en razón de las circunstancias concurrentes, se apreciara una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate.

6. En ningún caso podrá imponerse una sanción más grave que la fijada en la Ley para la clase de infracción en la que se integre la que se pretenda sancionar.

7. El Gobierno actualizará periódicamente la cuantía de las sanciones de acuerdo con las variaciones que experimenten los índices de precios.

Compártelo

Artículo 44. Tipos  de infracciones.

1. Las infracciones se calificarán como leves, graves o muy graves.

2. Son infracciones leves:

a) No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.

b) No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.

c) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.

d) Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley.

e) Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.

3. Son infracciones graves:

a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o Diario oficial correspondiente.

b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.

c) Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.

d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.

e) El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.

f) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.

g) La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.

h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

i) No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.

j) La obstrucción al ejercicio de la función inspectora.

k) No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.

l) Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.

4. Son infracciones muy graves:

a) La recogida de datos en forma engañosa y fraudulenta.

b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.

c) Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.

d) No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.

e) La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.

f) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.

g) La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.

h) No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.

i) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

Compártelo

Artículo 9. Seguridad de los datos.

1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad ya las de los centros de tratamiento, locales, equipos, sistemas y programas.

3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.

Compártelo

Artículo 2.  Ámbito de aplicación.

1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal:

a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

2. El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:

a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

b) A los ficheros sometidos a la normativa sobre protección de materias clasificadas.

c) A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada.

No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.

3. Se regirán por sus disposiciones específicas, y por lo especialmente previsto, en su caso, por esta Ley Orgánica los siguientes tratamientos de datos personales:

a) Los ficheros regulados por la legislación de régimen electoral.

b) Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.

c) Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas.

d) Los derivados del Registro Civil y del Registro Central de penados y rebeldes.

e) Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Artículo 3.  Definiciones.

A los efectos de la presente Ley Orgánica se entenderá por:

a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.

b) Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

d) Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

e) Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.

f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

g) Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

h) Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

i) Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

j) Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.

Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.

Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

Compártelo

El Centro de Investigaciones Sociológicas (CIS) publicó el pasado mes de febrero un barómetro para conocer la valoración que nuestra sociedad tiene de los temas relacionados con la privacidad y la protección de datos. Hay algunas conclusiones muy reveladoras.

Primer dato de profundo calado: más de un 70% de los ciudadanos se muestra preocupado por la protección de datos,  lo que  refleja una creciente concienciación de los ciudadanos acerca del valor de su información personal. Por ejemplo: el 52,4% conoce la existencia de una ley que protege la intimidad personal y familiar de los ciudadanos contra los posibles abusos que puedan producirse con sus datos personales,  y el 46,6% asegura tener conocimiento de la existencia de la Agencia española de Protección de Datos.

Estas cifras son sin duda todo un avance en relación con los datos publicados en 2003 por el Eurobarómetro, que se situaba sobre el 70% el grado de desconocimiento de los ciudadanos europeos de la existencia de autoridades independientes encargadas de tutelar su derechos.

Más información aquí.

Compártelo

Se trata de una de las conclusiones más relevantes del curso de verano que impartió el director del Servicio de Sistemas de Información del Colegio de Registradores, Gonzalo Aguilera, en la Universidad Internacional Menéndez Pelayo en Santander.

Aunque más del 95 por ciento de los registros españoles tienen ya implantado el Documento de Seguridad, que constituye la primera fase del proceso de adaptación a la Ley Orgánica de Protección de Datos (LOPD), lo cierto es que las pequeñas y medianas empresas todavía no están aplicando una normativa que les obliga.

En 2007 había declarados ante la La Agencia Española de Protección de Datos un total de 955.713 ficheros de titularidad privada.

Fuente: Europa Press

Compártelo

La exigencia de un mayor control sobre los datos sensibles es en la actualidad un hecho. Según publica el diario Cinco Días “el número de denuncias de los ciudadanos ante la Agencia Española de Protección de Datos se incrementó un 7% el pasado año, hasta totalizar 1.624 denuncias”.

“El organismo inició, además, hasta 1.263 investigaciones de oficio a iniciativa del director, Artemi Rallo, según consta en la memoria de la institución. Los sectores de actividad en los que se acumularon el mayor número de estas denuncias fueron -al igual que sucedió en años anteriores- el de telecomunicaciones y el financiero, con 290 y 248 investigaciones iniciadas, respectivamente”.

¿Cuál es el resultado? En 2007 la AEPD impuso 399 sanciones (32,5% más que un año antes) por las que recaudó casi 20 millones de euros.

Compártelo