{"id":28,"date":"2009-08-27T16:06:57","date_gmt":"2009-08-27T16:06:57","guid":{"rendered":"http:\/\/jcgalvan.wordpress.com\/?p=28"},"modified":"2009-08-27T16:06:57","modified_gmt":"2009-08-27T16:06:57","slug":"principios-juridicos-en-la-proteccion-de-datos-calidad-de-los-datos","status":"publish","type":"post","link":"https:\/\/www.abogadovillarrobledo.com\/?p=28","title":{"rendered":"Principios jur\u00eddicos en la protecci\u00f3n de datos: calidad de los datos"},"content":{"rendered":"
\n

La gran mayor\u00eda de procedimientos sancionadores iniciados con ocasi\u00f3n de la infracci\u00f3n de este principio, se refieren al art\u00edculo 4.3 de la LOPD: \u201cLos datos de car\u00e1cter personal ser\u00e1n exactos y puestos al d\u00eda de forma que respondan con veracidad a la situaci\u00f3n actual del afectado\u201d.<\/em><\/p>\n

No obstante, en la pr\u00e1ctica, se infringe cualquiera de los aspectos referidos a la calidad de los datos.<\/p>\n

\u25aa Art. 4.1:<\/strong> Los datos de car\u00e1cter personal s\u00f3lo se podr\u00e1n recoger para su tratamiento, as\u00ed como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relaci\u00f3n con el \u00e1mbito y las finalidades determinadas, expl\u00edcitas y leg\u00edtimas para las que se hayan obtenido.<\/em><\/p>\n

<\/em><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0 Procedimiento N\u00ba PS\/00175\/2008<\/strong>. Establece la calidad de los datos como un principio b\u00e1sico de la protecci\u00f3n de datos.<\/p>\n

En el presente caso ha quedado acreditado que las im\u00e1genes captadas por la c\u00e1mara pueden visualizarse en los televisores de los propietarios de la Comunidad de Vecinos, lo que supone un tratamiento no adecuado, pertinente y excesivo en relaci\u00f3n con la finalidad de la instalaci\u00f3n del sistema de videovigilancia por la Comunidad de Propietarios.<\/em><\/p>\n

<\/em><\/p>\n

En este caso, la Comunidad de Propietarios, ha incurrido en las infracciones graves descritas ya que la calidad de datos<\/strong><\/em> y el<\/strong><\/em> consentimiento<\/strong><\/em> para el tratamiento de los datos personales, son principios b\u00e1sicos del derecho fundamental a la protecci\u00f3n de datos<\/strong><\/em>, recogidos en los art\u00edculo 4 y 6 de la LOPD , habiendo tratado datos de las personas que pudieran haber sido captadas por la c\u00e1mara de videovigilancia sin contar con su consentimiento, y sin que existiese constancia de que el sistema de videovigilancia del denunciado haya sido instalado por una empresa de seguridad, por lo que el tratamiento de los datos no se encuentra habilitado por la LSP.<\/em><\/p>\n

<\/em><\/p>\n

Vemos que la AEPD habla de la calidad de los datos como principio b\u00e1sico<\/strong> del derecho fundamental a la protecci\u00f3n de datos. Tambi\u00e9n es interesante destacar de esta resoluci\u00f3n, aunque no entre dentro de los principios jur\u00eddicos de la protecci\u00f3n de datos, la referencia a la empresa de seguridad instaladora del sistema de videovigilancia. En la actualidad podemos ver que han proliferado estos sistemas de vigilancia, con c\u00e1maras que en muchas ocasiones son compradas e instaladas de manera particular y artesanal. La AEPD no va a pasar por alto este tipo de pr\u00e1cticas.<\/p>\n

Comentar tambi\u00e9n el dato de que en el a\u00f1o 2008 s\u00f3lo se dictaron 2 resoluciones en procedimientos sancionadores por infracci\u00f3n del art\u00edculo 4.1 LOPD.<\/p>\n

\u25aa Art. 4.2: <\/strong>Los datos de car\u00e1cter personal objeto de tratamiento no podr\u00e1n usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerar\u00e1 incompatible el tratamiento posterior de \u00e9stos con fines hist\u00f3ricos, estad\u00edsticos o cient\u00edficos.<\/em><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0 Procedimiento N\u00ba PS\/00173\/2008<\/strong>. Se trata de una resoluci\u00f3n important\u00edsima en su fundamento puesto que arroja luz a los t\u00e9rminos \u201cfinalidades incompatibles\u201d.<\/p>\n

Las \u201cfinalidades<\/strong><\/em>\u201d a las que alude este apartado 2 han de ligarse o conectarse siempre con el principio de pertinencia o limitaci\u00f3n en la recogida de datos regulado en el art\u00edculo 4.1 de la misma Ley<\/strong><\/em>. Conforme a dicho precepto los datos s\u00f3lo podr\u00e1n tratarse cuando \u201csean adecuados, pertinentes y no excesivos en relaci\u00f3n con el \u00e1mbito y las finalidades determinadas, expl\u00edcitas y leg\u00edtimas para las que se hayan obtenido.\u201d<\/em><\/p>\n

En consecuencia, si el tratamiento del dato ha de ser \u201cpertinente\u201d al fin perseguido y la finalidad ha de estar \u201cdeterminada\u201d<\/strong><\/em>, dif\u00edcilmente se puede encontrar un uso del dato para una finalidad \u201cdistinta\u201d sin incurrir en la prohibici\u00f3n del art\u00edculo 4.2 aunque emplee el t\u00e9rmino \u201cincompatible\u201d<\/strong><\/em>. A esta conclusi\u00f3n parece llegar tambi\u00e9n el propio Tribunal Constitucional cuando en su Sentencia 292\/2000, de 30 de noviembre, establece: \u201cel derecho a consentir la recogida y tratamiento de los datos personales no implica en modo alguno consentir la cesi\u00f3n de tales datos a terceros…Y, por tanto, la cesi\u00f3n de los mismos a un tercero para proceder a un tratamiento con fines distintos de los que originaron su recogida, aun cuando puedan ser compatibles con \u00e9stos supone una nueva posesi\u00f3n y uso que requiere el consentimiento del interesado.\u201d<\/em><\/p>\n

<\/em><\/p>\n

Entendemos que la APED equipara \u201cfinalidades incompatibles\u201d a \u201cfinalidades distintas\u201d, por lo que el campo de actuaci\u00f3n del art\u00edculo 4.2 se extiende considerablemente. As\u00ed lo resuelve la propia resoluci\u00f3n, que concluye: \u201cEn definitiva, los datos no pueden ser tratados para fines distintos a los que motivaron su recogida, pues esto supondr\u00eda un nuevo uso que requiere el consentimiento del interesado\u201d.<\/em><\/p>\n

<\/em><\/p>\n

Otra cuesti\u00f3n importante sobre esta resoluci\u00f3n es que hace uso de la facultades de los apartados 4 y 5 del art\u00edculo 45, que permiten modular la sanci\u00f3n en funci\u00f3n del grado de intencionalidad y culpabilidad, alegando para ello el sancionado un error inform\u00e1tico en el tratamiento de los datos (por otra parte habituales, aunque tambi\u00e9n es cierto que abren una v\u00eda de escape de responsabilidades).<\/p>\n

En el a\u00f1o 2008 se dictaron 6 resoluciones en procedimientos sancionadores por infracci\u00f3n del art\u00edculo 4.2.<\/p>\n

<\/strong><\/p>\n

\u25aa Art. 4.3: <\/strong>Los datos de car\u00e1cter personal ser\u00e1n exactos y puestos al d\u00eda de forma que respondan con veracidad a la situaci\u00f3n actual del afectado. <\/em><\/p>\n

<\/em><\/p>\n

Art. 4.4: <\/strong>Si los datos de car\u00e1cter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, ser\u00e1n cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el art\u00edculo 16.<\/em><\/p>\n

<\/em><\/p>\n

Se trata de dos apartados, el 3 y el 4 del art\u00edculo 4 que m\u00e1s bien deber\u00edan de ser uno, puesto que la infracci\u00f3n del segundo implica la del anterior.<\/p>\n

<\/em><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0 Procedimiento N\u00ba PS\/00421\/2008<\/strong>. Referencia a la instrucci\u00f3n 1\/1995 de la AEPD relativa a la prestaci\u00f3n de servicios de informaci\u00f3n sobre solvencia patrimonial y cr\u00e9dito, supuesto muy com\u00fan de aplicaci\u00f3n del art\u00edculo 4.3 LOPD.<\/p>\n

La obligaci\u00f3n establecida en el art\u00edculo 4 trascrito impone la necesidad de que los datos personales que se recojan en cualquier fichero sean exactos y respondan, en todo momento, a la situaci\u00f3n actual de los afectados, siendo los responsables de los ficheros quienes responden del cumplimiento de esta obligaci\u00f3n.<\/em><\/p>\n

<\/em><\/p>\n

La Instrucci\u00f3n 1\/1995, de 1 de marzo, de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos, relativa a la prestaci\u00f3n de servicios de informaci\u00f3n sobre solvencia patrimonial y cr\u00e9dito, abunda en este precepto y, en su Norma Primera, punto 1, establece lo siguiente:<\/em><\/p>\n

\u201cNorma primera. Calidad de los datos objeto de tratamiento<\/strong><\/em>.<\/em><\/p>\n

1. La inclusi\u00f3n de los datos de car\u00e1cter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, a los que se refiere el art\u00edculo 28 de la Ley Org\u00e1nica 5\/1992\u201d (art\u00edculo 29 de la LOPD) \u201cdeber\u00e1 efectuarse solamente cuando concurran los siguientes requisitos:<\/em><\/p>\n

a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada.<\/em><\/p>\n

b) Requerimiento previo de pago a quien corresponda, en su caso, el cumplimiento de la obligaci\u00f3n.<\/em><\/p>\n

2. No podr\u00e1n incluirse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba documental que aparentemente contradiga alguno de los requisitos anteriores. Tal circunstancia determinar\u00e1 igualmente la desaparici\u00f3n cautelar del dato personal desfavorable en los supuestos en que ya se hubiera efectuado su inclusi\u00f3n en el fichero.<\/em><\/p>\n

3. El acreedor o quien act\u00fae por su cuenta e inter\u00e9s deber\u00e1 asegurarse que concurren todos los requisitos exigidos en el n\u00famero 1 de esta norma en el momento de notificar los datos adversos al responsable del fichero com\u00fan.<\/em><\/p>\n

4. La comunicaci\u00f3n del dato inexistente o inexacto, con el fin de obtener su cancelaci\u00f3n o modificaci\u00f3n, deber\u00e1 efectuarse por el acreedor o quien act\u00fae por su cuenta al responsable del fichero com\u00fan en el m\u00ednimo tiempo posible, y en todo caso en una semana.<\/em><\/p>\n

<\/em><\/p>\n

De la instrucci\u00f3n 1\/1995 de la AEPD se resuelve que, en los supuestos de servicios de informaci\u00f3n sobre solvencia patrimonial y cr\u00e9dito, la \u201cveracidad y situaci\u00f3n actual del afectado\u201d que exige el art. 4.3 LOPD se concreta en la existencia de una deuda cierta, vencida y exigible que haya resultado impagada y un requerimiento previo de pago.<\/p>\n

Estamos ante otro claro ejemplo donde la Agencia se remite a su propia funci\u00f3n normativa para explicar los conceptos acu\u00f1ados por la ley.<\/p>\n

La importancia del art\u00edculo 4.3 LOPD y concretamente en los supuestos de solvencia patrimonial y cr\u00e9dito (los m\u00e1s habituales) queda patente en las 186 resoluciones reca\u00eddas en procedimientos sancionadores durante el a\u00f1o 2008,<\/strong> por infracci\u00f3n de este art\u00edculo.<\/p>\n

\u25aa Art. 4.5: <\/strong>Los datos de car\u00e1cter personal ser\u00e1n cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.<\/em><\/p>\n

No ser\u00e1n conservados en forma que permita la identificaci\u00f3n del interesado durante un per\u00edodo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.<\/em><\/p>\n

Reglamentariamente se determinar\u00e1 el procedimiento por el que, por excepci\u00f3n, atendidos los valores hist\u00f3ricos, estad\u00edsticos o cient\u00edficos de acuerdo con la legislaci\u00f3n espec\u00edfica, se decida el mantenimiento integro de determinados datos.<\/em><\/p>\n

<\/em><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0 Procedimiento N\u00ba PS\/00104\/2005<\/strong>. Tenemos que retroceder hasta el a\u00f1o 2006 para encontrar la \u00fanica resoluci\u00f3n por infracci\u00f3n del art\u00edculo 4.5 LOPD. No obstante, resulta muy reveladora la interpretaci\u00f3n que sobre este precepto realiza la Agencia.<\/p>\n

Por tanto, deber\u00e1 procederse a la cancelaci\u00f3n de los datos<\/strong><\/em> al haber dejado de ser necesarios para la finalidad que justific\u00f3 su tratamiento, como suceder\u00e1 cuando se haya cumplido el contrato que vincula al responsable del tratamiento con su cliente<\/strong><\/em>, aunque, por virtud de la propia relaci\u00f3n jur\u00eddica o por raz\u00f3n de las responsabilidades que pudieran derivarse de la misma, impuestas por una Ley, dicha cancelaci\u00f3n deber\u00e1 producirse mediante la<\/strong><\/em> modalidad de bloqueo<\/strong><\/em> de los datos de car\u00e1cter personal sometidos a tratamiento que, salvo en las circunstancias recogidas en el citado art\u00edculo 16.3, in fine de la citada LOPD, no implicar\u00e1 autom\u00e1ticamente su borrado f\u00edsico<\/strong><\/em>. As\u00ed, la conservaci\u00f3n de los datos prevista en el art\u00edculo 16.5 de la LOPD est\u00e1 sometida a determinadas condiciones con las que se pretende asegurar y garantizar el derecho del afectado a la protecci\u00f3n de sus datos de car\u00e1cter personal, de modo que el responsable del fichero no puede disponer de tales datos en la misma medida en que podr\u00eda hacerlo en caso de que no procediera la cancelaci\u00f3n de los mismos<\/strong><\/em>.<\/em><\/p>\n

En todo caso, debe recordarse que el mantenimiento del dato bloqueado, supone una excepci\u00f3n al borrado f\u00edsico del mismo que, en definitiva, es el fin \u00faltimo de la cancelaci\u00f3n, tal y como prev\u00e9 el propio art\u00edculo 16.3 de la LOPD, al indicar que \u201ccumplido el citado plazo deber\u00e1 procederse a la supresi\u00f3n\u201d.<\/em><\/p>\n

<\/em><\/p>\n

A mi parecer, es important\u00edsimo conocer esa diferencia entre cancelaci\u00f3n y bloqueo del dato<\/strong>, matiz que queda perfectamente aclarado en los fundamentos de \u00e9sta resoluci\u00f3n.<\/p>\n

El bloqueo del dato implicar\u00eda su no utilizaci\u00f3n para los mismos fines para los que fue recabado, pero s\u00ed para el cumplimiento de otras posibles obligaciones, tales como las tributarias o de cooperaci\u00f3n con la administraci\u00f3n de justicia. Por otra parte, si con el bloqueo se pretende garantizar el derecho del afectado a la protecci\u00f3n de datos, ser\u00eda conveniente completar este proceso con la disociaci\u00f3n del dato.<\/p>\n

\u25aa Art. 4.6: <\/strong>Los datos de car\u00e1cter personal ser\u00e1n almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.<\/em><\/p>\n

<\/em><\/p>\n

<\/em>Hasta la fecha no ha habido ninguna infracci\u00f3n de este precepto de la que haya tenido conocimiento la AEPD. Tambi\u00e9n es cierto que es dif\u00edcil pensar en una definici\u00f3n de fichero que no posibilite el ejercicio del derecho de acceso. A mi entender el acceso al dato es consustancial al concepto de fichero.<\/p>\n

\u25aa Art. 4.7: <\/strong>Se proh\u00edbe la recogida de datos por medios fraudulentos, desleales o il\u00edcitos. <\/em><\/p>\n

<\/em><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0 Procedimiento N\u00ba PS\/00076\/2008<\/strong>. Es importante se\u00f1alar que las infracciones del art\u00edculo 4.7 siempre van unidas a la infracci\u00f3n del art\u00edculo 6 (consentimiento del afectado). Por tanto en estos procedimientos nos encontramos con dos sanciones; teniendo en cuenta que la infracci\u00f3n del 4.7 est\u00e1 tipificada como muy grave, es de vital importancia la correcta motivaci\u00f3n de estas resoluciones por la AEPD.<\/p>\n

La obligaci\u00f3n establecida en el art\u00edculo 4 trascrito impone la necesidad de que los datos personales que se recojan en cualquier fichero sean obtenidos por medios l\u00edcitos y de esta forma sea conocida su utilizaci\u00f3n por los afectados, siendo los responsables de su obtenci\u00f3n quienes responden del cumplimiento de esta obligaci\u00f3n.<\/strong><\/em><\/p>\n

En este caso, la contrataci\u00f3n del servicio puesto en cuesti\u00f3n en el presente procedimiento se realiz\u00f3 a trav\u00e9s de la entidad Grupo Avanza. Sin embargo, el denunciante ha manifestado que no solicit\u00f3 servicio alguno y que no firm\u00f3 ning\u00fan contrato al respecto<\/strong><\/em>. Lo cual se ratifica porque no coinciden todos los datos que recogieron, ni la firma con la que se recoge en el DNI del denunciante.<\/em><\/p>\n

Por tanto existen en el expediente elementos suficientes para mantener la valoraci\u00f3n de los hechos como una obtenci\u00f3n fraudulenta de los datos<\/strong><\/em>, con incumplimiento de la establecido en el citado art\u00edculo 4.7 de la LOPD, lo que permite considerar que la conducta imputada a Grupo Avanza ha quedado suficientemente acreditada<\/strong><\/em>.<\/em><\/p>\n

Es a la entidad Grupo Avanza a la que corresponde acreditar que los datos del denunciante se obtuvieron con cumplimiento de las prescripciones legales y su incumplimiento la hace soportar las consecuencias legales al no haber acreditado la procedencia de los datos. Pues bien, en el presente caso, Grupo Avanza no ha acreditado el origen de los datos incorporados a los contratos de suministro, lo que supone una conducta desleal y fraudulenta<\/strong><\/em>.<\/em><\/p>\n

<\/em><\/p>\n

<\/em><\/p>\n

Durante en a\u00f1o 2008 solo se resolvieron 4 expedientes relacionados con la infracci\u00f3n del art\u00edculo 4.7. Esto denota por un lado la gravedad y escasa frecuencia de la conducta tipificada y por otro el celo con el que la Agencia resuelve este tipo de infracciones. Hay que tener presente que estas conductas se sancionan con multas de 300.000 a 600.000 euros. Es por ello que en la resoluci\u00f3n comentada la agencia haga hincapi\u00e9 en la existencia de \u201celementos suficientes para mantener la valoraci\u00f3n<\/strong> de los hechos como una obtenci\u00f3n fraudulenta de los datos\u201d. Como hemos comentado anteriormente, este tipo de conductas va siempre unido a la infracci\u00f3n del art\u00edculo 6 LOPD (consentimiento del afectado). A la falta del citado consentimiento se une una intencionalidad fraudulenta, desleal e il\u00edcita. En este sentido la conducta encajar\u00eda m\u00e1s en un tipo penal (de las defraudaciones) que en un il\u00edcito administrativo.<\/p>\n

Esta conexi\u00f3n del art\u00edculo 4.7 de la LOPD con los tipos penales de hurto o defraudaciones, nos plantea las importantes cuestiones emanadas de la STC 2\/2003 sobre el principio del \u201cnon bis in idem\u201d, y m\u00e1s teniendo en cuenta la gran diferencia que hay entre la pena asociada a una falta de hurto y una sanci\u00f3n \u201cmuy grave\u201d impuesta por la AEPD. Si entendemos la mencionada doctrina como preferencia de la jurisdicci\u00f3n penal sobre la administrativa, en muchos casos la sentencia penal ser\u00eda mucho m\u00e1s proporcionada y adecuada.<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"

La gran mayor\u00eda de procedimientos sancionadores iniciados con ocasi\u00f3n de la infracci\u00f3n de este principio, se refieren al art\u00edculo 4.3 de la LOPD: \u201cLos datos de car\u00e1cter personal ser\u00e1n exactos y puestos al d\u00eda de forma que respondan con veracidad a la situaci\u00f3n actual del afectado\u201d. No obstante, en la pr\u00e1ctica, se infringe cualquiera de … Seguir leyendo Principios jur\u00eddicos en la protecci\u00f3n de datos: calidad de los datos<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[7],"tags":[],"class_list":["post-28","post","type-post","status-publish","format-standard","hentry","category-proteccion-de-datos"],"jetpack_publicize_connections":[],"aioseo_notices":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9kejI-s","_links":{"self":[{"href":"https:\/\/www.abogadovillarrobledo.com\/index.php?rest_route=\/wp\/v2\/posts\/28","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.abogadovillarrobledo.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.abogadovillarrobledo.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.abogadovillarrobledo.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.abogadovillarrobledo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=28"}],"version-history":[{"count":0,"href":"https:\/\/www.abogadovillarrobledo.com\/index.php?rest_route=\/wp\/v2\/posts\/28\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.abogadovillarrobledo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=28"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.abogadovillarrobledo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=28"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.abogadovillarrobledo.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=28"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}