Mar 19 2012

Los datos de los morosos de una comunidad de propietarios son publicables

A continuación se puede ver el informe jurídico 0221/2009 de la Agencia Española de Protección de Datos sobre la prevalencia de la Ley de Propiedad Horizontal sobre la de Protección de Datos en el caso de la publicación de los datos de los propietarios que no estén al corriente de pago en una comunidad de propietarios.

"bailout - it's the homeowners in that are in distress", por woodleywonderworks.

Datos de identidad de propietarios morosos de comunidad de propietarios: publicación en tablón de anuncios habilitada por ley.

La consulta plantea si resultan conformes a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y a su Reglamento de desarrollo, Real Decreto 1720/2007, de 21 de diciembre, hacer pública la relación de propietarios que tengan pendientes de pago cuotas vencidas en la convocatoria a la junta general de la comunidad de propietarios y la del acta de la citada junta en el tablón de anuncios de la comunidad.

La cuestión planteada ha sido reiteradamente analizada por esta AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS en diversos informes, entre los que cabe citar el de fecha de 12 de septiembre de 2008, que decía:
“La publicación en el tablón de avisos de la Comunidad de una relación de propietarios que no se encuentran al corriente en pago de sus cuotas implicará una cesión de datos de carácter personal, definida por el artículo 3.i) de la Ley 15/1999, como “toda revelación de datos realizada a una persona distinta del interesado”.

Por otro lado, el artículo 5. 1 f) del Real Decreto 1720/2007, considera datos de carácter personal a “Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.”

En relación con la cesión, el artículo 11.1 de la Ley dispone que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”, si bien será posible la cesión inconsentida de los datos en caso de que la misma se encuentre fundamentada en lo establecido por una norma con rango de Ley (artículo 11.2.a).

En este sentido entre las obligaciones impuestas por la Ley de Propiedad Horizontal (en los términos previstos tras su reforma, operada por la Ley 8/1999, de 6 de abril), en su objetivo de lograr que las comunidades de propietarios puedan legítimamente cobrar lo que les adeudan los copropietarios integrantes de las mismas, se encuentra la de dar publicidad a través de la convocatoria de la Junta de propietarios de aquellos que no se encuentren al corriente en el pago de todas las deudas vencidas con la comunidad.

Así el artículo 16.2 de la citada Ley respecto a la convocatoria de la Junta establece, “La convocatoria contendrá una relación de los propietarios que no estén al corriente en el pago de las deudas vencidas a la comunidad y advertirá de la privación del derecho de voto si se dan los supuestos previstos en el artículo 15.2”, lo que conlleva necesariamente el conocimiento de aquellos propietarios deudores, sin necesidad de recabar el consentimiento de los mismos.

Entre las obligaciones de cada propietario, el artículo 9.1 h) de la vigente Ley 49/1960 de 21 de julio, sobre Propiedad Horizontal, establece la consistente en:
“Comunicar a quien ejerza las funciones de secretario de la comunidad, por cualquier medio que permita tener constancia de su recepción, el domicilio en España a efectos de citaciones y notificaciones de toda índole relacionadas con la comunidad. En defecto de esta comunicación se tendrá por domicilio para citaciones y notificaciones el piso o local perteneciente a la comunidad, surtiendo plenos efectos jurídicos las entregadas al ocupante del mismo.
Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto, con diligencia expresiva de la fecha y motivos por los que se procede a esta forma de notificación, firmada por quien ejerza las funciones de secretario de la comunidad, con el visto bueno del presidente. La notificación practicada de esta forma producirá plenos efectos jurídicos en el plazo de tres días naturales”.

En consecuencia, siempre que la publicación obedezca al hecho de que la Convocatoria de la Junta, en la que deben figurar los datos a los que se refiere el artículo 16.2 de la Ley de Propiedad Horizontal, no haya podido ser notificada a alguno de los propietarios por el procedimiento que acaba de describirse, la cesión que implica la publicación de la Convocatoria en el tablón de anuncios se encontrará amparada por el artículo 11.2.a) de la Ley Orgánica 15/1999.”

Fuera del supuesto mencionado y que así prevé la Ley de Propiedad Horizontal, no se permite comunicar ni en los tablones de anuncios ni en otros lugares visibles, datos que permitan identificar a un propietario.

A su vez, el artículo 19 3. de la Ley de Propiedad Horizontal señala que “(….) El acta de las reuniones se remitirá a los propietarios de acuerdo con el procedimiento establecido en el artículo 9.”

El hecho de que al tablón de anuncios de la comunidad puedan acceder terceras personas que puedan entrar en el edificio debe entenderse contemplado en la habilitación legal a la comunicación de datos en los términos señalados, que regula el artículo 9 1.h) citado, cuando habla de lugar visible de uso general, siempre y cuando su colocación no comporte una comunicación desproporcionada, inadecuada e innecesaria a terceras personas no copropietarias, en relación con la finalidad para la que está prevista dicha comunicación.

En todo caso, de acuerdo con lo dispuesto por el artículo 4.1 de la Ley Orgánica, “Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”, añadiendo el apartado 2 del mencionado artículo 4 que “Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos”. Por ello, los datos sólo podrán utilizarse con la finalidad de conocer la documentación necesaria para la asistencia a la Junta, y no para ninguna otra.

Todo ello en aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

Facebooktwittergoogle_pluslinkedinmail

Feb 13 2012

¿Qué puede ocurrir si “paso” de la LOPD y la LSSI? Sanciones por incumplimiento

El incumplimiento de estas leyes es un tema muy serio. Si una empresa recibe la sanción máxima por incumplimiento de ambas leyes, de manera simultanea, debería afrontar una multa de un millón doscientos mil euros. Esta sanción es de una envergadura suficiente para que, en caso de recibirla, muchas PYMEs se puedan ver obligadas a cerrar o que un autónomo tenga que responder con todo su patrimonio para poder hacerla frente.

Pero no sólo en el peor de los casos las sanción puede suponer un desembolso notable para las arcas del infractor.

A continuación se dan más detalles de la cuantía de las sanciones en caso de incumplimiento de ambas leyes, LOPD y LSSI.

Sanciones de la LOPD

[important]Esta información recoge las modificaciones introducidas en la Disposición final quincuagésima sexta de la Ley 2/2011 de 4 de marzo de Economía Sostenible: Modificación de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal[/important]

El incumplimiento de la LOPD puede acarrear una sanción de la Agencia Española de Protección de Datos (AEPD) que varía entre 900€ y 600.000€, dependiendo de la gravedad del motivo por el que se incumpla.

Según se indica en el artículo 45 de la LOPD, las sanciones se dividen en tres tipos, según la gravedad de la infracción:

  1. Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.
  2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.
  3. Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.

"Money for my new toy" por Tristan Schmurr

El importe exacto en el que consistirá la sanción, teniendo en cuenta la amplitud de cada una de las franjas indicadas, depende de la naturaleza de los derechos personales afectados, del volumen del tratamiento realizado, de los beneficios obtenidos cometiendo esta infracción, del grado de intencionalidad del infractor, de si es reincidente y del daño causado a los propietarios de los datos o a terceras personas.

¿Qué infracciones a la LOPD son leves?

  • No proporcionar la información que solicite la AEPD en el ejercicio de las competencias que tiene legalmente atribuidas.
  • No inscribir el fichero que contiene datos de carácter personal en el Registro General de Protección de Datos.
  • Recoger datos de carácter personal de los propios afectados sin proporcionarles la información a la que tienen derecho (existencia del fichero, destinatario de la información, derechos de acceso, rectificación, cancelación y oposición, identificación del responsable del tratamiento, etc.) que se indica en el artículo 5 de la LOPD.
  • Transmitir los datos a un encargado del tratamiento sin cumplir el artículo 12 de la LOPD.

Más detalles en el artículo 44 de la LOPD.

¿Qué infracciones a la LOPD son graves?

  • Crear ficheros de titularidad pública o  iniciar la recogida de datos de carácter personal sin tener autorización publicada en el boletín oficial que corresponda.
  • Crear ficheros, o recoger datos, con una finalidad distinta a la de la actividad de la empresa o que no sean necesarios.
  • Recoger datos de carácter personal sin conseguir el consentimiento expreso de las personas afectadas.
  • La obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
  • Mantener datos de carácter personal inexactos.
  • Ficheros no protegidos por un nivel de seguridad suficiente.
  • La obstrucción al ejercicio de la función inspectora de la AEPD.
  • No guardar secreto sobre los datos recogidos.

Más detalles en el artículo 44 de la LOPD.

¿Qué infracciones a la LOPD son muy graves?

  • Recoger datos en forma engañosa y fraudulenta.
  • Continuar haciendo uso ilegítimo de los tratamientos de datos de carácter personal después de ser amonestado  por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.
  • Transferir datos de carácter personal a países que no proporcionen un nivel de protección equiparable al de España sin autorización del Director de la AEPD.
  • Vulnerar el deber de secreto sobre los datos de carácter personal especialmente protegidos, así como los recabados para fines policiales, sin consentimiento de las personas afectadas.

La tipología completa de infracciones se puede consultar en el artículo 44 de la LOPD.

Y esto es sólo lo que nos puede pasar por el incumplimiento de la LOPD, pero ¿y si además incumplimos la LSSI?

Sanciones de la LSSI

[important]Incluye las modificaciones introducidas por la Corrección de error en BOE num. 187, de 6 de agosto de 2002; la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones; la Ley 59/2003, de 19 de diciembre, de firma electrónica; la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones; la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información; la Ley 7/2010, de 31 de marzo, General de la Comunicación Audiovisual; la Ley 2/2011, de 4 de marzo, de Economía Sostenible y la Ley 26/2011, de 1 de agosto, de adaptación normativa a la Convención Internacional sobre los Derechos de las personas con Discapacidad.[/important]

El incumplimiento de la LSSI puede acarrear una sanción que ascienda a 600.000€.

En este caso las sanciones también se dividen en tres tipos, según la gravedad de la infracción:

  1. Las infracciones leves serán sancionadas con multa de hasta 30.000 euros.
  2. Las infracciones graves serán sancionadas con multa de 30.001 a 150.000 euros.
  3. Las infracciones muy graves serán sancionadas con multa de 150.001 a 600.000 euros.

Además,  La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años.

"a well rounded life" por Darwin Bell

Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, por el número de usuarios o de contratos afectados, y la gravedad del incumplimiento. Además se graduará dependiendo de la intencionalidad, el plazo de tiempo durante el cual se haya producido la infracción, la reincidencia, la naturaleza de los perjuicios ocasionados, los beneficios obtenidos por la infracción, etc.

¿Qué infracciones a la LSSI son leves?

  • El incumplimiento de las obligaciones de información a sus usuarios por parte de los proveedores de servicios de intermediación, de acceso a internet o correo electrónico.
  • No informar de la inscripción en el Registro Mercantil del proveedor del servicio, de la autorización administrativa (si la actividad está sujeta a la misma), de los datos relativos a la profesión regulada (en caso de ejercerse en la prestación del servicio), del N.I.F., de los código de conducta a los que esté adherido el prestador del servicio, de no dar información clara de los precios de las mercancías o servicios ofrecidos por el prestador, o de no informar sobre los daos identificativos y de contacto del prestador.
  • El incumplimiento de proporcionar una identificación clara para las comunicaciones comerciales, ofertas promocionales y concursos.
  • El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente no autorizados por el receptor.
  • No facilitar la información relativa a los trámites para celebrar el contrato, al archivado del documento del contrato, de los medios puestos a disposición del interesado para identificar y corregir errores en los datos, de las lenguas en las que se podrá formalizar el contrato, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.
  • El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.
  • El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos.
  • El incumplimiento de la obligación del prestador de servicios en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios.
  • No disponer de consentimiento previo del interesado para utilizar el marcado telefónico desde programas o aplicaciones facilitadas al interesado.

¿Qué infracciones a la LSSI son graves?

  • El incumplimiento significativo de facilitar datos identificativos de la empresa o ocultar precios de los productos ofertados.
  • El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cuente con la autorización del usuario.
  • El incumplimiento significativo de la obligación del prestador de servicios de proporcionar los procedimientos para revocar el consentimiento prestado por los destinatarios.
  • No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato.
  • El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
  • La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta ley.
  • El incumplimiento significativo la obligación de informar de las funciones de programas informáticos proporcionados que hagan llamadas a número de tarificación adicional.
  • El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos.

¿Qué infracciones a la LSSI son muy graves?

  • El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene.
Facebooktwittergoogle_pluslinkedinmail

Ene 30 2012

¿Qué son los datos de carácter personal?

Según la definición del artículo 3 de la LOPD:

Los datos de carácter personal consisten en cualquier información concerniente a personas físicas identificadas o identificables.

Aunque el el Real Decreto 1720/2007 matiza, o amplia, dicha definición:

Los datos de carácter personal consisten en cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

Por tanto, ¿qué se entiende por “cualquier información”? Como aclara el Real Decreto, básicamente toda la información relativa a una persona física: su nombre, apellidos, su documento nacional de identidad, su domicilio, su cuenta de correo electrónico, su estado civil, sus preferencias de compra en un supermercado, la lista de libros que ha léido en los últimos meses, la lista de páginas web que ha visitado últimamente, la dirección IP desde la que realizó dichas visitas, una fotografía o vídeo en los que aparezca, una conversación telefónica, etc.

Todos ellos son datos que nos identifican como personas, o bien conforman un perfil de nuestras preferencias, hábitos de consumo, ideología o forma de pensar.

Algunos de estos datos se consideran de protección especial por parte de la LOPD y así se recoge en su artículo 7. La LOPD está alineada con la Constitución Española que establece que nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.

"Namaz" por onbangladesh"233/365 - 5/29/2011" por GabrielaP93
 Pero, además, se incluyen en este conjunto de datos especialmente protegidos los que hagan referencia al origen racial o étnico, a la salud, a la vida sexual, a la afiliación sindical, así como los relativos a la comisión de infracciones penales o administrativas.

Es interesante reflejar la definición que hace el Real Decreto 1720/2007 de los datos de carácter personal relacionados con la salud:

Las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.

Facebooktwittergoogle_pluslinkedinmail

Ene 27 2012

Derechos del internauta garantizados por la LSSI

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico ofrece una serie de garantías destinadas a la protección de los siguientes derechos del internauta:

  • Derecho a obtener información sobre los prestadores de servicios (nombre, NIF, domicilio, dirección de correo electrónico, teléfono, etc.), los precios de los productos o servicios que ofrecen, con indicación de los impuestos y gastos de envío.
    "Day 363/365 - Carts" por  tonyjcase
  • Respecto a la publicidad, derecho a conocer la identidad del anunciante, a que los mensajes publicitarios sean identificables inequívocamente, a no recibir mensajes promocionales no solicitados y a dejar de recibir los que hubiera autorizado cuando así lo solicite, disponiendo de un procedimiento sencillo para ejecutar esta revocación.
  • En la contratación, derecho a conocer los pasos necesarios para contratar por Internet, a acceder a las condiciones generales de la contratación antes de realizar su pedido y a obtener un acuse de recibo que le asegure que su pedido ha llegado al vendedor.
  • Si el consumidor realiza una compra a través de Internet, además se beneficia del régimen de protección que contempla la Ley de Ordenación del Comercio Minorista para todas las ventas a distancia.

 

Facebooktwittergoogle_pluslinkedinmail

» Entradas más recientes