miércoles, 27 de febrero de 2013

Paginas de Comercio Electronico



Mucho cuidado si tienes una web de comercio electrónico, en la que vendas productos o servicios por internet.

La Junta de Andalucía normalmente hace campañas anuales de verificación de la adecuación legal de estas páginas a la normativa vigente.

Si es tu caso, deberías saber que tienes cumplir los requisitos previstos en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Este año, como te puedes imaginar, y dados los tiempos de crisis que vivimos y el afán recaudador de la Administración, ya están de campaña. Puedes ver más información aquí:


Las multas mínimas son de 200 euros, y te las pueden imponer por cosas tan simples como no incluir el CIF o los datos de inscripción en el Registro Mercantil de tu empresa en la web.

Y la cuestión es que son multas de la Ley 13/2003, de 17 de diciembre de Defensa y protección de los consumidores y usuarios de Andalucía, las que se te aplicarían.

Si encima el tema llegara a la Agencia Española de Protección de datos, los importes de las sanciones que te impondría este organismo pueden subir y mucho.   


sábado, 23 de febrero de 2013

LOPD y envío de cartas






La Agencia Española de Protección de Datos, en su Resolución nº 1230/2012, ha impuesto una multa de 100.000 euros (CIEN MIL EUROS, sí: has leído bien), a la entidad  TODO DATA INTEGRAL SERVICES S.L., por una infracción del artículo 6 de la LOPD, tipificada como grave.



La infracción cometida consistió en el envío de un mensaje publicitario por vía postal ordinaria a una persona  cuyos datos no constaban en ninguna de las fuentes consideradas como de acceso público por la Ley y la jurisprudencia. En la carta constaban el nombre y apellidos, y domicilio con piso y puerta, y se invitaba al destinatario a un evento comercial.



Como ya he explicado en otras entradas de este blog, no se pueden hacer envíos de publicidad así como así a personas que no lo han consentido previamente. Si los envíos son por e-mail, la respuesta negativa ha de ser muy contundente, por aplicación de la 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, que trata de erradicar la práctica del SPAM. Los envíos sólo serán válidos si hay consentimiento expreso previo y recordemos que la Ley citada (LSSICE) no distingue entre envíos hechos a personas físicas o personas jurídicas: el envío de e-mails publicitarios inconsentidos es contrario a la Ley en todos los casos.



Si los envíos son por vía postal ordinaria, ya no aplicábamos la contundente prohibición de la LSSICE y nos teníamos que centrar en la LOPD, que permite ciertas excepciones.



Nos recuerda la Resolución de la AEPD mencionada al principio que:



Uno de los pilares básicos de la normativa reguladora del tratamiento automatizado de datos, es el principio del consentimiento o autodeterminación, cuya garantía estriba en que el afectado preste su consentimiento consciente e informado para que la recogida de datos sea lícita. Se trata de una garantía fundamental legitimadora del régimen de protección establecido por la Ley, en desarrollo del artículo 18.4 de la Constitución Española, dada la notable incidencia que el tratamiento automatizado de datos tiene sobre el derecho a la privacidad en general, y que solo encuentra como excepciones al consentimiento del afectado, aquellos supuestos que, por lógicas razones de interés general, puedan ser establecidos por una norma con rango de ley.



¿Y qué es lo que nos dice sobre el consentimiento exactamente la LOPD? Tenemos la respuesta en su artículo 6:



1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.



2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.



En el caso que resuelve la AEPD, se hizo tratamiento de datos personales de un ciudadano para enviarle publicidad por vía postal ordinaria, y la entidad denunciada no pudo acreditar (pues a ella le corresponde la carga de la prueba) que existió consentimiento previo para ello o que se daban algunas de las excepciones del artículo 6.2 citado de la LOPD.



Como a nadie se le escapa el importe de la multa es elevadísimo, y tanto el SPAM como el envío de publicidad postal, sigue siendo una práctica muy habitual por parte de las empresas y más ahora en tiempo de crisis.



Si te has decidido a iniciar una campaña publicitaria para darte a conocer, ofrecer tus servicios o similar, consulta antes con la AEPD o con un profesional, porque las consecuencias de dar un paso en falso en estos temas pueden ser fatales. Y sobre todo no te engañes por la idea de que “los demás lo hacen”, o “todo el mundo hace lo mismo”, porque te puede tocar la “lotería” sólo a ti.



Es lo que tienen las cosas del azar.

viernes, 15 de febrero de 2013

Cancelacion imagenes en TV




En su resolución nº 3169/2012, la Agencia Española de Protección de Datos, da respuesta a la denuncia formulada por una persona que solicita a TV CUATRO  Y PULSO (cadena y productora) un derecho de cancelación destinado a que las imágenes de su enfermedad y operación quirúrgica dejaran de ser emitidas  en televisión e internet.

Ante dicha solicitud de cancelación de datos, PULSO accedió a la petición.

No obstante, la cadena mencionada (TV CUATRO) vuelve a emitir el programa con las mismas imágenes del denunciante, en más de una ocasión.

Razona la AEPD en su fundamento jurídico II que:

Por su parte los artículos 7 y 8 de la LOPD configuran como datos de especial protección, entre otros, lo datos relativos a la salud de las personas, confiriéndoles un plus de exigencias y garantías para su tratamiento. En este sentido los hechos objeto del presente caso suponen una vulneración del derecho de cancelación, pero no de cualquier dato personal, sino de datos personales del denunciante relativos a su salud, por cuanto se trataba concretamente de las imágenes de una intervención quirúrgica a la que fue sometido, razón por la cual, atendiendo a la especial circunstancias de estos hechos, se incoara el presente procedimiento sancionador. En el presente caso además, los datos de salud del denunciante fueron difundidos por un medio de comunicación, en concreto una cadena de televisión de cobertura nacional, tanto en una emisión televisiva, como en su página web, circunstancias estas que no hacen el presente caso análogo al alegado por PULSO.

En un determinado momento PULSO cedió las imágenes del denunciante –con su consentimiento a MEDIASET-, pero no demostró con pruebas suficientes que –como alegaba- la petición de cancelación le fue comunicada a MEDIASET, sin que la misma la tuviera en cuenta. La AEPD ententedió, finalmente, que PULSO no procedió con la diligencia debida en el procedimiento de cancelación que le fue solicitado.

En consecuencia PULSO CONTENIDOS INFORMATIVOS, SL fue sancionada con una multa de 3.000 euros.

martes, 5 de febrero de 2013

Franquicias y LOPD






Se formuló en su día una consulta a la Agencia Española de Protección de Datos, que dio lugar al informe jurídico nº 263/2009.

En este informe se trató la cuestión de la naturaleza  –dentro del ámbito de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal- de las empresas franquiciadoras y las empresas franquiciadas, a fin de determinar si eran responsables de fichero o encargadas de tratamiento.

Lo que manifestó la Agencia es que franquiciadora y franquiciada tienen, cada una, su propia y diferenciada personalidad jurídica, siendo ambas parte en el contrato de franquicia, cuyo objeto no es otro que la cesión por la franquiciadora de un derecho de explotación de un sistema propio de comercialización de productos o servicios a favor de la franquiciada.

En consecuencia, ambas son responsables de fichero y la franquiciada no tiene carácter de encargada de tratamiento de la franquiciadora.

Esto implica que tanto una como otra tendrán que cumplir sus obligaciones legales en materia de LOPD, dando de alta sus propios ficheros (que tendrán sus propias finalidades, diferenciadas en lo que a franquiciadora y franquiciada se referieren), confeccionando su documento de seguridad y dando cumplimiento al resto de exigencias impuestas por la normativa.


Related Posts Plugin for WordPress, Blogger...