Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

Una de las cuestiones más criticadas de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es la alta cuantía de sus sanciones así como el hecho de que a las Administraciones públicas no se les imponga las mismas.

Así, y a modo de ejemplo podemos citar que las infracciones muy graves pueden ser sancionadas hasta con 600.000 euros; o el llamado caso “Gran Hermano”, cuya productora recibió una sanción por parte de la Agencia Española de Protección de Datos de 1,08 millones de euros, y que posteriormente el Tribunal Supremo ratificaría.

Pero, ¿Qué ocurre en el resto de países de la Unión Europea? ¿Imponen sanciones económicas o no? Y en caso afirmativo ¿Cuál es la cuantía?

Hagamos una breve comparativa de las leyes de protección de datos de algunos de estos países a ver qué “nos encontramos”:

-Alemania:

La Ley Federal diferencia entre multas de hasta 50.000 euros (por ejemplo, no cumplir con el derecho de información)  y hasta 300.000 (tratamiento de datos sin consentimiento). Además, destaca que la multa debe ser superior al beneficio económico obtenido por el infractor al incumplir la normativa de protección de datos y en caso de que no fuese así, la multa deberá incrementarse hasta superar dicho valor. También recoge la existencia de pena de prisión de hasta dos años.

-Austria:

Aunque sean países vecinos y compartan algunas cosas, se produce una considerable disminución: hasta 500, 10.000 y 25.000. Destaca que se recoja expresamente la posibilidad de incautar dispositivos de grabación o programas que se hayan utilizado para la comisión de infracciones.

-Bélgica:

No contempla la posibilidad de sancionar económicamente.

-Dinamarca:

 

Por una parte, el responsable deberá indemnizar cualquier daño causado salvo que se demuestre que aunque se hubiese actuado con la diligencia debida dicho daño también se habría producido, por lo que da entender que debe indemnizarse al titular de los datos afectados. Por otra, contiene una lista de supuestos que son considerados como delito con pena de hasta cuatro meses de prisión, como por ejemplo, la obstrucción a la labor inspectora de Agencia de Protección de Datos Danesa.

-Finlandia:

Existe un “triple régimen”: la posibilidad de indemnización al igual que en Dinamarca; las sanciones económicas aunque no especifica su cuantía; y la remisión a su Código Penal, por ejemplo, para la vulneración del deber de secreto.

- Chipre:

Con carácter general, la multa puede ascender hasta 2.500 euros, si bien existen otras sanciones, aunque no son de carácter económico, como la obligación de destrucción de datos o la pérdida de autorización para el tratamiento de determinados datos, como los de salud. Además, existen una serie de supuestos en que puede haber multa (1.500 ó 2000 euros) o prisión (3 a 5 años), o incluso ambas.

-Eslovaquia:

Pese a ser uno de los últimos países en entrar en la Unión Europea (2004), destaca que la cuantía puede alcanzar hasta los 332.005 euros. La mínima se sitúa en 332, para después pasar por 996/1.660/96.601/166.0002.

Por otra parte, también regula las sanciones disciplinarias que están ligadas a la obstrucción de la función inspectora o la falta de cooperación y notificación de determinados actos a la Agencia de ese país. Por ejemplo, en el caso de la primar son 33.200 euros.

-Francia:

Pueden llegar hasta los 300.000 euros, si bien su Autoridad de Protección de Datos (CNIL) tiene esta potestad desde finales de marzo del 2011 debido a la modificación de la Ley de la Informática y sus Libertades (su Ley de Protección de Datos que data de 1978). Además, la mencionada modificación introduce la posibilidad de ser sancionado con 15.000 euros y un año de prisión en una serie de supuestos, como por ejemplo, la obstrucción de la labor inspectora siempre y cuando la citada inspección haya sido autorizada por un juez.

-Italia:

Diferencia varios tipos de sanciones en función de la infracción cometida. Destaca que la no notificación previa de tratamiento de, entre otros, datos de salud, genéticos o biométricos, puede alcanzar hasta los 120.000, ya que estos supuestos deben ser autorizados por el Garante.

También diferencia las sanciones en materia de comunicaciones electrónicas (directiva e-privacy) y retención de datos. En este último caso, hasta 50.000.

Llama mucho la atención la posibilidad de que como sanción administrativa accesoria, el Garante decida la publicación de todo o en parte de la correspondiente resolución sancionadora en uno o más periódicos de gran tirada. Recordemos que esta posibilidad está recogida en nuestro país en alguna materias publicando en el Boletín Oficial correspondiente (por ejemplo, artículo 62.7 de la Ley 2/2002, de 19 de junio, de Evaluación Ambiental de la Comunidad de Madrid).

-Reino Unido:

Desde el 2009 puede imponerlas pero la reforma operada en su Ley le da autonomía total para determinar dichas cuantías a través de un documento que debe elaborar, y que así ha hecho. La cuantía máxima, medio millón de libras.

Por cierto, que si se paga en 28 días desde la imposición, se aplica una reducción del 20%.

Por último, recordemos que la propuesta de reforma de protección de datos de la Unión Europea contiene un catálogo de infracciones y sanciones económicas iguales para todos, que sería aplicable también a las Administraciones públicas.

A partir del cual podemos plantear lo siguiente:

-      Lógico, en un mundo donde una empresa opera en cualquier país, no tendría mucha lógica que la misma infracción sea sancionada con diferente cuantía en función del país donde se cometa.

-      O por el contrario, ¿Deben las sanciones económicas estar en función de la capacidad de renta de cada país de la Unión?

 

La Unión Europea avaló el dictamen 6/2010 de su Grupo de Trabajo de Protección de Datos, que señala que Uruguay garantiza un nivel adecuado en la protección de datos personales transferidos desde Europa.

Por lo tanto, los países de la Unión Europea no necesitarán autorización de su autoridad de control para transferir datos personales a Uruguay, dado que la Directiva 95/46/CE, que regula la protección de datos personales en la Unión Europea, establece que los estados miembros pueden transferir los datos de sus conciudadanos hacia países terceros que tengan un nivel de protección establecido.

Que Uruguay haya alcanzado ese nivel de protección establecido favorecerá el flujo de datos y la transferencia de información comercial y financiera entre la Unión Europea y Uruguay.

Para obtener este reconocimiento Uruguay debió demostrar que cumple con las disposiciones sobre protección de datos personales (establecidas sobre todo en la Ley Nº 18.331 de agosto de 2008), a través de la creación de un cuerpo de normas reglamentarias y la instalación de una autoridad independiente.

La autoridad competente en Uruguay es la Unidad Reguladora de Protección de Datos Personales, que trabaja en la órbita de la Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC).

La importancia de este reconocimiento radica en que las transferencias de datos personales entre países adecuados podrán realizarse sin necesidad del permiso de la Autoridad de Control presente en cada país de la UE.

Leer artículo

Abren laboratorio privado para proteger datos
El lugar se encargará de eliminar la información de los archivos muertos, mediante el borrado definitivo de la información digital; es pionero en México

La empresa de soluciones URIOS anunció el inicio de operaciones del primer Laboratorio Nulificador de Archivo Muerto Informático en México, el cual permitirá tanto a personas físicas como morales impedir el mal uso de información clasificada de clientes y datos personales, por parte de los delincuentes.

La empresa destacó en un comunicado que el laboratorio se encargará de eliminar la información de los archivos muertos almacenados en discos duros o memorias flash, mediante el uso de los sistemas Clear-Rec y Nuler encargados del borrado definitivo de la información digital contenida en ellos, además de que contará con el servicio Out-Rack, que permite reciclar los medios magnéticos que quedan obsoletos después de eliminar los datos y el archivo muerto informático.

Al respecto, el director general de corporativo URIOS, Gerardo Galicia Amor, destacó la necesidad de que este tipo de laboratorios opere en México, ante la falta de conciencia sobre la eliminación de este tipo de información en el país.

Y es que, resaltó que a partir de 2013 será obligatorio, por ley, suprimir el archivo informático que cumplió con su misión, al cien por ciento.

"Deben existir medidas de seguridad implementadas tanto por la iniciativa privada como por el sector gobierno, por medio de las cuales uno tenga la certeza y la seguridad de que la información que uno como particular proveyó, cumplido su fin, será suprimida", indicó.

Destacó que el Laboratorio Nulificador empleará "procedimientos y herramientas desarrolladas durante cuatro años, sin descuidar la parte legal y normativa que se establece en México".

Por su parte, el socio director de acción legal de la compañía, César Hiram Magallón, explicó que la eliminación de la información tiene su origen en la Ley Federal de Protección de Datos en Posesión de Particulares y en la Ley Federal de Transparencia y Acceso Público a la Información Gubernamental.

Advirtió que dichas leyes son muy claras y tendrán mayor fuerza para 2013, ya que establecen sanciones para incumplimiento o mal tratamiento, de la información, donde existe una penalización que oscila entre los seis mil pesos hasta los 20 millones de pesos.

LEER URL:http://www.eluniversal.com.mx/notas/865984.html

FUENTE:El Universal.mx

Faltantes e Infracciones en la Protección de Datos en México


La protección de datos personales en México esta garantizada por el articulo 16 de nuestra Constitución y por la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento. El Aviso de Privacidad es uno de los requisitos mas importantes para poder garantizar al titular de los datos el hecho de que los Responsables de los mismos harán un uso adecuado y apegado a Derecho.


En este caso, se encuentra un vacío, puesto que para los Responsables, aunque estén obligados a dar a conocer a los particulares el Aviso de Privacidad, no se contemplan sanciones si no lo presentan, por lo tanto el titular de los datos no puede saber a ciencia cierta que es lo que pasara con sus datos si no tiene ni siquiera conocimiento de que lo que esta firmando en un extracto de un Aviso de Privacidad. Este supuesto si lo contempla el Articulo 14 del Reglamento de la Ley Federal de Protección de Datos, que dice a la letra "Cuando el aviso de privacidad no se haga del conocimiento del titular de manera directa o personal, el titular tendrá un plazo de cinco días para que, de ser el caso, manifieste su negativa para el tratamiento de sus datos personales para las finalidades que sean distintas a aquéllas que son necesarias y den origen a la relación jurídica entre el responsable y el titular", pero si ni siquiera el titular sabe que es un Aviso de Privacidad o por lo menos el Responsable no se lo hace ver, menos podrá quejarse que ni siquiera se lo dieron a conocer.

Otro vacío dentro de la Ley es el hecho que pida que haya un responsable del tratamiento de los datos con el Responsable, o un departamento especializado, pero no contempla una sanción para quien incumpla este requisito, por lo tanto el titular de los datos no tendrá ante quien tratar de hacer validos sus Derechos ARCO en caso de que intente llevarlo a cabo. He visto infinidad de responsables que ni siquiera tienen un correo electrónico visible ante quien acudir en caso de algún desacuerdo en el tratamiento de sus datos.

Por otra parte, en el articulo 63 de la Ley Federal de Protección de Datos se contemplan las conductas que pueden ser infraccionadas por el IFAI en caso de alguna violación, y el articulo 64 es muy claro para señalar las sanciones a las que se hacen acreedores los responsables en caso de alguna violación en los supuestos mencionados en el articulo anterior. Estas sanciones van desde un apercibimiento hasta 320,000 salarios mínimos vigentes en la zona donde se cometió la infracción Incluso si hay reiteración en la violación del Derecho y su garantía, se repite la multa por otros 320,000 salarios mínimos.

El Aviso de Privacidad es muy importante, este se hizo forzoso para todos los responsables de tratar datos personales desde el 6 de Enero del 2012, así que nuestros legisladores tiene que poner énfasis al respecto, lo he dicho y lo repito, creo que vamos por buen camino en este aspecto, pero faltan cerrar esos círculos que nos darán mas confianza en quien tratara nuestros datos personales y de que manera lo hará.

 LEER ARTICULO:http://www.sdpnoticias.com/columnas/2012/08/26/faltantes-e-infracciones-en-la-proteccion-de-datos-en-mexico

FUENTE:SDP Noticias

Presidente de Filipinas firma Ley de Privacidad de Datosago (Xinhua)

El presidente de Filipinas, Benigno S. Aquino III, ha firmado la Ley de Privacidad de Datos 2012, que tiene como objetivo proteger la información de carácter personal recopilada por la administración pública y el sector privado.
.

La portavoz presidencial adjunta, Abigail Valte, confirmó hoy jueves que Aquino había firmado la Ley de la República Nº 10173, es decir, la Ley de Privacidad de Datos, el 15 de agosto.

La nueva ley estipula la creación de la Comisión Nacional de Privacidad, que supervisará y garantizará la adaptación del país a los estándares internacionales en cuestión de protección de datos.

Estre las funciones más destacadas de esta comisión están la recepción de quejas, el inicio de investigaciones, la facilitación de los trámites para arreglar dichas quejas mediante procesos alternativos de resolución de disputas, la adjudicación de indemnizaciones en casos relacionados con la información personal, la preparación de informes sobre quejas y resultados de investigaciones iniciadas, así como su oportuna publicación.

El Gobierno nacional financiará a la comisión con una suma inicial de 20 millones de pesos (462.962 dólares).

LEER ARTICULO:http://spanish.peopledaily.com.cn/31618/7922029.html