sábado, 21 de marzo de 2015

Sanciones impuestas por la AEPD (2012)

La cuantía de las sanciones ha aumentado un 12 % respecto al 2011, habiendo subido el volumen de sanciones un 7,43 %

La distribución de sanciones que ha puesto la AEPD según su gravedad es:
  • Graves: 81.50 %
  • Leves: 18,50 %
  • Muy graves: 0,00 %
Las infracciones según la ley infringida son:
  • Ley Orgánica de Protección de Datos: 96,43 %
  • Ley de Servicios de la Sociedad de Información (LSSI): 3,47 %
  • Ley General de Telecomunicaciones: 0,09 %
En cuanto al nº de sanciones y denuncias durante el año 2012:
  • Sanciones resueltas: 646 (-4,15 % respecto al 2011)
  • Actuaciones previas iniciadas: 7.964 (+47,78 % respecto al 2011)
  • Denuncias: 8.832 (+ 49,26 % respecto al 2011)
  • Reclamaciones: 2.163 (+ 11,55 % respecto al 2011)
Los 5 sectores más sancionados:
(% variación respecto al 2011)
  1. Telecomunicaciones: 321 (+28,95 %)
  2. Videovigilancia: 63 (-48,36 %)
  3. Entidades financieras: 90 (+13,92 %)
  4. Comunicaciones electrónicas comerciales (spam, LSSI): 49 (+68,97 %)
  5. Servicios de Internet (menos spam): 24 (+4,35 %)

Marco legal en Protección de Datos

En este artículo vamos a describir el marco legal para la protección de datos y a situar la Ley dentro del ordenamiento jurídico. Veremos en que parte de la jerarquía está.


Primero veremos cuales son las fuentes del derecho en el ordenamiento jurídico español:



Ahora nos centraremos en las leyes y veremos donde se sitúa la Ley Orgánica, en este caso la L.O. 15/1999 sobre Protección de Datos Personales:




Vemos que después de la Constitución Española, la Ley Orgánica pasa a ocupar el segundo lugar. Ésta es una ley orgánica que emana de la CE.

Para proceder a cumplir en materia de protección de datos, es necesario conocer el marco legal de actuación. Dentro de nuestro ordenamiento jurídico existen una serie de normas para cumplir con la Protección de Datos. Se enumeran a continuación:

  • Convenio 108 del Consejo de Europa (ahí nació la legislación sobre Protección de Datos.
  • Constitución Española. Art. 18.4. De éste artículo emana la Ley Org. 15/1999 sobre protección de datos.
  • Ley Orgánica 1/1982 sobre Protección civil del Derecho al honor, a la intimidad personal y familiar y a la propia imagen.
  • Real Decreto 1332/1994, Desarrollo de algunos aspectos de la L.O. 5/1992 (LORTAD). Mediante esta Ley se creo la AEPD. (Derogado).
  • Real Decreto 994/1999. Reglamento de medidas de seguridad (Derogado por R.D. 1720/2007).
  • Ley Orgánico 15/1999. Protección de Datos de Carácter Personal (LOPD).
  • Real Decreto 195/2000. Se establecen los plazos para implantar las medidas de seguridad (Derogado por R.D. 1720/2007).
  • Real Decreto 1720/2007. Reglamento de desarrollo de la L.O. 15/1999.
  • Ley 34/2002, de Servicios de la sociedad de la información y de comercio electrónico. (LSSI). (Atribuye competencias en materia sancionadora a la AEPD).
  • Ley 32/2003. Ley General de Telecomunicaciones. (Atribuye competencias en materia sancionadora a la AEPD).
  • Directiva 2002/58/CE. Privacidad en las Telecomunicaciones. Transpuesta a la Ley 32/2003.
  • Directiva 95/46/CE. Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Transpuesta a la Ley 15/1999.
  • Ley 25/2007. Conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
  • Ley 11/2007. Acceso electrónico de los ciudadanos a los servicios públicos.(Y R.D. 1671/2009).
  • Ley 2/2011. De Economía Sostenible.

Normativa específica de la AEPD:

Además de la AEPD, en nuestro país han sido creadas las siguientes instituciones autonómicas:

  • Agencia de Protección de Datos de la Comunidad de Madrid.(1995).
  • Agencia Catalana de Protección de Datos. (2002).
  • Agencia Vasca de Protección de Datos. (2004).


Entre la normativa de la AEPD cabe destacar:


  • R.D. 428/1993. Se aprueba el Estatuto de la AEPD.
  • R.D. 1665/2008. Modificación del Estatuto de la AEPD.
  • R.D. 156/96.  Modificación del Estatuto de la AEPD.
  • Ley 62/2003. Medidas fiscales, administrativas y del orden social.


Debe precisarse que cualquier norma de las descritas tiene como referente jurídico básico y específico a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

Otra legislación recomendada:


  • Ley 12/1989, de la Función Estadística Pública.
  • Ley 16/1985, del Patrimonio Histórico Español.
  • Ley Orgánica 10/2207, reguladora de la base de datos policial sobre identificadores obtenidos a partir de ADN.
  • Ley Orgánica 4/1997, sobre utilización de videocámaras por las fuerzas y cuerpos de seguridad en lugares públicos.
  • Real Decreto 596/1999. Se aprueba el reglamento de la L.O. 4/1997.
  • Ley 14/1986. General de Sanidad, modificada por la Ley 33/2011, General de Salud Pública.
  • Ley 35/1988. Técnicas de reproducción asistida, derogada por la Ley 14/2006 sobre técnicas de reproducción humana asistida.
  • Ley 41/2002, reguladora de la autonomía del paciente.
  • Real Decreto 2364/1994, Reglamento de seguridad privada.
  • Ley 5/2014 de Seguridad Privada.


Como podemos observar, para una buena aplicación de la LOPD, además, es necesario inspeccionar otra normativa.

Normas de carácter reglamentario de la AEPD:

  • Instrucción 1/2006. Videovigilancia.
  • Instrucción 1/2004. Publicación de resoluciones.
  • Instrucción 1/2000. Movimientos internacionales de datos.
  • Instrucción 1/1998. Ejercicio de los derechos ARCO.
  • Instrucción 2/1996. Control de acceso a los casinos y salas de bingo.
  • Instrucción 1/1996. Control de acceso a los edificios.
  • Instrucción 2/1995. Contratación de seguro de vida de forma conjunto con un préstamo hipotecario o personal.
  • Instrucción 1/1995. Servicios de información sobre solvencia patrimonial y crédito.
  • Varias Resoluciones sobre funcionamiento de la AEPD.

En cuanto a la normativa de la AEPD cabe señalar a que se refiere cada una:

  • INSTRUCCIONES: Se publican en el BOE y desarrollan o ampliarn aspectos de la Ley.
  • INFORMES JURÍDICOS: A raíz de consultas a la AEPD. No es vinculante.
  • RECOMENDACIONES: Adecuan el funcionamiento de ciertos sectores. A raíz de planes sectoriales de Inspección de Oficio.
  • RESOLUCIONES: A raíz de actuaciones de la AEPD por denuncias. (No es una normativa pero sirve de apoyo).

Pues bien, con tanta normativa y alguna que me habré dejado por el camino, ya veis que la LOPD es algo más que la Ley 15/1999 y su Reglamento.

Para situarme dentro de todo este entramado un día decidí hacer el siguiente organigrama legislativo en cuanto a protección de datos.

Espero que os sirva de ayuda.





martes, 12 de febrero de 2013

UTILIZACIÓN DE BONIFICACIONES PARA LOPD

Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal.


La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.

El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.

La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.

Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.

La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.