El detective o investigador privado es un profesional que trabaja para particulares, empresas y cualquier otra entidad que les contrate, para realizar investigaciones de hechos y conductas privadas de otros terceros, con el fin de obtener pruebas para su cliente.

El artículo 6 de la Ley de Protección de Datos establece: "el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado (...)" con una excepción: "salvo que la ley disponga otra cosa".

Si nos basásemos en la primera parte de este artículo, terminaríamos nuestro post de hoy aquí, y la respuesta a la pregunta sería: NO. Pero la excepción nos obliga a analizar si existe una norma, de rango de ley, que habilite a un detective privado a tratar datos de terceros sin su consentimiento, y ni tan siquiera, al menos a priori, con el conocimiento de que sus datos de carácter personal están siendo tratados.

Hace prácticamente un año que entraba en vigor la nueva "Ley 5/2014, de 4 de abril, de Seguridad Privada" quedando derogada por disposición derogatoria única la Ley 23/1992, de 30 de julio, de Seguridad Privada, y cuantas normas de igual o inferior rango se opongan a lo dispuesto en esta ley.
En esta nueva ley se establece el objeto y ámbito de aplicación de la norma y fija las definiciones de seguridad privada, entre otros, de los despachos de detectives privados u otros de significada importancia, que hasta ahora permanecían jurídicamente imprecisos o indeterminados.

Publicado en Blog

El pasado 29 de mayo se aprobó por el Consejo de Ministros la remisión a las Cortes del Proyecto de Ley Orgánica por la que se regula el acceso y publicidad de determinada información contenida en las sentencias dictadas en materia de fraude fiscal.

La publicación de datos de carácter personal, conforme a la Ley Orgánica de Protección de Datos es, a todos los efectos, una comunicación o cesión de datos tal y como se indica en el artículo 11.1: "los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado".

Por tanto y según se desprende del presente artículo, para la publicación de los datos de carácter personal de los condenados, se necesitaría el consentimiento del afectado, pero en el caso que nos ocupa y puesto que estamos ante la aprobación de una ley orgánica, cabría la aplicación de la excepción recogida en el artículo 11.2: "El consentimiento exigido en el apartado anterior no será preciso: a) Cuando la cesión está autorizada en una ley".

¿Cuál es el objetivo y consecuencias reales que se derivan de esta nueva ley?

Publicado en Blog

El artículo 20.3 del Estatuto de los Trabajadores, habilita al empresario a adoptar medidas de vigilancia con respecto a sus trabajadores. Así, el citado artículo dispone: el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos.

Las medidas que el empresario puede llevar a cabo, con fines de vigilancia y control laboral son múltiples, desde el control informático, pasando por la monitorización de emails, historial de navegación, etc.., hasta la supervisión telefónica. Asimismo, la instalación de cámaras de videovigilancia con fines de control laboral, es una medida recurrente por los empresarios, por ello centraremos el análisis de nuestro artículo sobre esta última medida.

Lógicamente, para que el empresario pueda llevar a cabo un control laboral mediante un sistema de videovigilancia, deberá cumplir con una serie de requisitos específicos, los cuales se encuentran sometidos tanto a la LOPD, como a la Instrucción 1/2006 de la Agencia Española de Protección de Datos:

1. La videovigilancia como medio de control laboral, es una medida que puede llegar a vulnerar derechos fundamentales como son:

a) el derecho fundamental a la intimidad, al honor y a la propia imagen recogido en el artículo 18.1 de la Constitución Española (CE).
b) el derecho fundamental a la protección de datos de carácter personal recogido en el artículo 18.4 de la CE: la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Publicado en Blog

Como es sabido, dentro de las diferentes funciones que son competencia de la Agencia Tributaria está la función inspectora.

Pero, ¿qué ocurre cuando la Agencia Tributaria, en el ejercicio de esta función inspectora, solicita documentación susceptible de contener datos de carácter personal de terceros y además especialmente protegidos, como ocurre, por ejemplo, en las historias clínicas?

Cuando un centro sanitario se encuentra en un procedimiento inspector por parte de la Agencia Tributaria, y ésta le solicita información referida a personas que han recibido asistencia sanitaria de profesionales médicos, estaremos ante una cesión de datos de carácter personal, definida en el artículo 3 i) de la Ley Orgánica 15/1999 (LOPD) como: "toda revelación de datos realizada a una persona distinta del interesado".

Pero además, estaremos ante una cesión de datos que tendrán la consideración de datos de salud, de conformidad con la definición contenida en el artículo 5.1.g) del Reglamento 1720/2007 de desarrollo de la Ley Orgánica 15/1999, según el cual serán datos de carácter personal relacionados con la salud las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo.

Por lo tanto, y ante esta casuística especial, deberemos tomar como referencia lo que se indica en el artículo 7 de la LOPD cuyo apartado 3 establece como regla general que: "los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente".

A tenor de lo dispuesto en el antedicho artículo, lo que deberemos de clarificar, por tanto, es si efectivamente existe una norma con rango de ley que justifique la cesión de los datos descrita.:

Publicado en Blog

Si la semana pasada, en este mismo blog, analizábamos la comunicación de datos (empleados, clientes etc.) entre las empresas que conforman un mismo grupo empresarial, en esta ocasión, vamos a centrarnos en una práctica más que habitual entre las empresas pertenecientes a un mismo grupo y es la prestación de servicios entre ellas.

En muchas ocasiones, no resulta fácil discernir cuándo estamos ante un encargo de tratamiento, y por tanto en aplicación del artículo 12 de la LOPD, y cuándo ante una comunicación o cesión de datos, artículo 11 de la LOPD.

El artículo 3 d) de la LOPD define al responsable del fichero o tratamiento como "la persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento".

Por su parte el artículo 3 g) de la LOPD indica que "el encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento".

Por tanto lo descrito en el artículo 3 g), sucederá siempre que la empresa prestataria del servicio no pueda en modo alguno decidir sobre el contenido, finalidad y uso del tratamiento y siempre que su actividad no le reporte otro beneficio que el derivado de la prestación de servicio contratado por el responsable del fichero, sin utilizarla en modo alguno en su provecho, puesto que en ese caso pasaría a ser responsable del fichero, existiendo una cesión de datos de carácter personal que, tal y como exige el artículo 11.1 de la Ley Orgánica 15/1999, requerirá por lo general el consentimiento de los afectados.

En todo caso, le será de aplicación a la empresa o empresas prestatarias de los servicios el régimen establecido en el artículo 12 de la Ley Orgánica 15/1999 y en el Capítulo III del Título II del Reglamento que la desarrolla, caracterizado por las siguientes especialidades:

Publicado en Blog

Es criterio uniforme de la Agencia Española de Protección de Datos, que la existencia de un grupo de empresas no afecta para que cada una de las sociedades, integradas en el mismo, no mantenga diferenciada y plena su personalidad jurídica. A todos los efectos jurídicos, la circunstancia de que una sociedad esté participada por otra, no afecta al hecho de que ambas sean distintas personas.

Un criterio uniforme, ratificado por Sentencia de la Sección Novena de la Sala de lo Contencioso-administrativo del Tribunal Superior de Justicia de Madrid, de 16 de octubre de 2000, cuando en su fundamento de derecho cuarto señala que, "(....) Si la recurrente ha preferido constituir dos sociedades y trabajar con ellas de manera independiente, beneficiándose así del mantenimiento de dos personas jurídicas distintas, no puede, al mismo tiempo, pretender justificar el conocimiento por parte de la matriz de los datos que le constan a la filial por las operaciones que esta última ha intervenido pues ello supone olvidarse de que se trata de personas jurídicas distintas".

Por lo tanto, y atendiendo a lo que acabamos de indicar, cada una de las empresas que integran un grupo serán responsables de sus propios ficheros de carácter personal.

Una vez sentadas las bases, vamos a analizar dos circunstancias, que se dan con bastante asiduidad en los grupos de empresas, y tienen un impacto directo en materia de protección de datos:

1. Comunicación de datos (empleados, clientes etc.) entre las empresas que conforman el grupo:

Publicado en Blog

El pasado 21 de Abril tuvo lugar, en el Palacio Real de Madrid, la 7ª Sesión Anual Abierta de la Agencia Española de Protección de Datos. Este evento anual, tiene como objetivo servir como punto de encuentro entre el organismo público y los profesionales de la protección de datos, proporcionando una exposición sistemática de los cambios y las novedades acaecidas en el último año.

Una vez más, tal y como destacó y agradeció el director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, la 7ª Sesión Anual Abierta fue todo un éxito, con un número de inscritos que superaba los 1200 expertos.

La sesión abierta de este año se centraba en analizar la reutilización de la información en el sector público y la alternativa de la anonimización. La entrada en vigor del nuevo régimen de reutilización previsto en la Directiva 2013/37, cuyo plazo de incorporación al derecho nacional concluye el próximo 18 de julio, va a incrementar el volumen de información en poder del sector público disponible y reutilizable, que si bien reportará importantes beneficios para la innovación y el desarrollo de la sociedad de la información, también incrementará los riesgos para la protección de la intimidad de las personas.

Por ello y a este respecto, José Luis Rodríguez Álvarez, anunció que se está elaborando el borrador de una "Guía sobre la protección de los datos personales en la reutilización de la información del sector público", que se publicará en la página web de la Agencia y que será sometido a consulta pública online para quienes deseen aportar sus observaciones, sugerencias y propuestas para la confección de la versión definitiva, como ya se ha hecho en ocasiones anteriores.

Publicado en Blog

PRODAT, empresa consultora especializada en servicios de adecuación legal a la normativa de protección de datos, y a la ley de prevención de blanqueo de capitales con el objetivo de adecuar con calidad las empresas cántabras; ha firmado un acuerdo de colaboracion con el Ilustre Colegio Profesional de Logopedas de Cantabria, con el objetivo de reforzar la adecuacion tanto del colegio como del colectivo.

Firmado convenio de colaboración con el ILUSTRE COLEGIO PROFESIONAL DE LOGOPEDAS DE CANTABRIA. En En la foto Dña. Mª Jesús Franco Domínguez (Presidenta del CPLC) y D. Antonio García (Gerente de la oficina PRODAT en CANTABRIA)

Publicado en Blog

PRODAT, empresa consultora especializada en servicios de adecuación legal a la normativa de protección de datos, y a la ley de prevención de blanqueo de capitales con el objetivo de adecuar con calidad las empresas cántabras; ha firmado un acuerdo de colaboracion con el Ilustre Colegio Profesional de Fisioterapeutas de Cantabria, con el objetivo de reforzar la adecuacion tanto del colegio como del colectivo.

Firmado convenio de colaboración con el ILUSTRE COLEGIO PROFESIONAL DE FISIOTERAPEUTAS DE CANTABRIA. En la foto D. Simón Pedro Simón Ruano (Decano del Ilustre Colegio) y D. Antonio García (Gerente de la oficina PRODAT en CANTABRIA)

Publicado en Blog
Martes, 21 Octubre 2014 20:38

MANTENER A RAYA LA INFORMACIÓN

PRODAT abre su primer establecimiento en Cantabria, el pasado mes de marzo de 2014.

Empresa consultora especializada en servicios de adecuación legal a la normativa de protección de datos, y a la ley de prevención de blanqueo de capitales con el objetivo de adecuar con calidad las empresas cántabras.

Publicado en Blog
Página 1 de 3

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal