LA AUDIENCIA NACIONAL RATIFICA LA PRIMERA “SENTENCIA COOKIES” DE LA AEPD

La Audiencia Nacional ha desestimado el recurso contencioso-administrativo contra la resolución de 12-3-2014, que confirmaba en reposición la resolución de 14-1-2014 de la Agencia Española de Protección de Datos:

  • Imponer a la entidad ………………, por una infracción del artículo 5.1 y 2 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, una multa de 1.500€, de conformidad con los apartados 1 y 4 del artículo 45 de la citada Ley Orgánica; y por una infracción del artículo 22.2 de la LSSI, tipificada como leve en el artículo 38.4.g) de dicha norma, una multa de 3.000€, de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada LSSI.
  • Imponer a la entidad ………………., por una infracción del artículo 22.2 de la LSSI, tipificada como leve en el artículo 38.4.g) de dicha norma, una multa de 500€, de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada LSSI.

Es el “lado amargo” de las galletas; revisa y adecua formalmente la política de cookies de tu sitio web y la política de privacidad. Es importante.

PROPAGANDA ELECTORAL Y PROTECCIÓN DE DATOS

Pongamos que tu unidad familiar la componen 3 personas, las 3 con derecho legal a voto; y resulta que…

  • Recibes por correo TRES sobres, a nombre y dirección exactos de cada una de las tres, del partido “X”.
  • Y recibes otros TRES sobres a nombre y dirección exactos de cada una de las tres, del partido “Y”.
  • Y recibes otros TRES sobres a nombre y dirección exactos de cada una de las tres, del partido “Z”.
  • Y recibes otros TRES sobres de otro partido, y de otro, y de otro…

¿De dónde sacan los partidos políticos la información EXACTA de tus datos personales?.

¿Quién se los proporciona?.

¿Cualquier partido, grande o pequeño, nuevo o “tradicional”, puede tener acceso a tus datos personales para el envío de propaganda electoral?.

¿Qué deben hacer los partidos una vez celebradas las elecciones?.

¿Puedes oponerte a recibir propaganda electoral?.

El que los partidos políticos dispongan del censo electoral, copia del cual les es remitida a éstos por el Instituto Nacional de Estadística, es en cumplimiento de lo establecido en el artículo 41 de la Ley Orgánica 5/1985, de 19 de junio, reguladora del Régimen Electoral General. Como punto de partida, el artículo 41.5 de la misma dispone -entre otros- que:

“….los representantes de cada candidatura podrán obtener el día siguiente a la proclamación de candidaturas una copia del censo del distrito correspondiente, ordenado por mesas, en soporte apto para su tratamiento informático, que podrá ser utilizado exclusivamente para los fines previstos en la presente Ley…”.

Por tanto, la cesión de datos de los electores a los candidatos proclamados se encuentra amparada por lo dispuesto en el artículo 11.2 a) de la Ley Orgánica 15/1999, dado que encuentra su legitimación en una norma con rango de Ley, no precisando así del consentimiento del interesados, y legitima igualmente el tratamiento de los datos recibidos por los candidatos contenidos en el censo, si bien especificando claramente que dicho tratamiento lo será “exclusivamente para los fines previstos en la presente Ley”.

La vinculación a la finalidad establecida por el artículo 41.5 de la Ley Orgánica 5/1985 implica que una vez celebradas las elecciones deberá procederse a la supresión de los datos recibidos, que no podrán ser utilizados más que durante la campaña, de forma que al concluir ésta y celebrarse las elecciones, se encontrará vedada cualquier posterior utilización de la información.

¿Puedes oponerte….?. La normativa actualmente vigente habilita únicamente a los electores para ejercer su derecho de oposición de forma excepcional, y en los términos establecidos en el artículo 41.6 de la Ley Orgánica 5/1985, con carácter previo a la cesión y sólo sobre la base de las circunstancias que ese precepto menciona. Por el contrario, dicho régimen no permite ejercer ante las candidaturas el derecho de oposición sobre la mera base del deseo de no querer recibir propaganda electoral, al haber considerado el legislador que prevalece sobre aquél el artículo 23 de la Constitución, con la única salvedad prevista en el artículo 41.6 de la Ley Orgánica 5/1985.

“CCO” NO SON LAS SIGLAS DE NINGÚN SINDICATO AL QUE LE FALTA UNA LETRA…

… ni una fórmula química. Es la solución, y el correcto modo de proceder, para evitar sanciones de, al menos, 1.000 euros por parte de la Agencia Española de Protección de Datos (AEPD), ya que el envío de una misma comunicación (vía e-mail) a varios receptores con sus direcciones de correo electrónico “a la vista” (ya sea en el apartado de “Para”, o en el de “CC”) es sancionable, al vulnerar la normativa española de protección de datos. Siempre deberán ponerse las direcciones en el apartado “CCO”.

Y no es necesario que sean 408, 250 ó 583 direcciones, como es el caso de estos 3 procedimientos sancionadores que no “rescatamos” de tiempos remotos: son Procedimientos Sancionadores de la AEPD de este mes de Junio de 2014: http://goo.gl/BHrCtg  http://goo.gl/Qtsy3D  http://goo.gl/NcDDBs  Con que sea más de una dirección de correo “a la vista”, el hecho es sancionable por “vulneración del Deber de Secreto

Art. 10 de la Ley Orgánica 15/1999 de protección de datos

‘El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.’

El incumplimiento del deber de secreto puede ser constitutivo de una sanción leve, en los términos del artículo 44.2.e), o de infracción grave de acuerdo con lo previsto en el artículo 44.3.g) en virtud del cual, ‘La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.’

La vulneración del deber de guardar secreto sobre los datos de carácter personal especialmente protegidos a que hacen referencia los apartados 2 y 3 del artículo 7, así como de aquellos que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas, puede ser constitutivo de una sanción muy grave en los términos del artículo 44.4.g) de la Ley Orgánica 15/1999.