PROFESSIONALS EN PROTECCIÓ DE DADES

FAQ – Preguntes freqüents

preguntas-frecuentesTots els texts especificats en aquesta web, són de caràcter informatiu i no tenen una validesa jurídica. L’ús que es facin dels mateixos, és responsabilitat exclusiva de l’usuari.

La Llei és d'aplicació a les pàgines web que ofereixin missatges publicitaris pels quals el titular de la pàgina percebi algun ingrés. No obstant això, els únics requisits que estableix la Llei pel que fa al contingut de les pàgines d'Internet consisteixen en incloure una informació bàsica en la pàgina web del prestador. Per a una pàgina web personal, la informació que s'ha de facilitar és la següent:

  • El seu nom
  • Domicili (indicant, almenys, la localitat i província de residència)
  • Adreça de correu electrònic.
  • Número d'Identificació Fiscal (NIF).
  • Qualsevol dada que permeti establir una comunicació directa i efectiva, com podria ser, per exemple, un telèfon o un número de fax.
  • Els codis de conducta als quals, si s'escau, estigui adherit i la manera de consultar-los electrònicament.

 La publicitat que es mostri a la pàgina web s'ha d'ajustar al que estableix la Llei, la qual obliga a identificar a l'anunciant i presentar-la de manera clarament distingible dels continguts no publicitaris de la pàgina. Així mateix, hauran de respectar les restants normes sobre publicitat, recollides en altres lleis.

La Llei no s'aplica a una pàgina web personal quan el seu titular no realitzi cap tipus d'activitat econòmica a través de la mateixa.

Si la pàgina web té allotjada publicitat en forma de "banners", "pop-ups", etc., el seu titular estarà subjecte a la Llei si percep alguna remuneració per aquests. Si aquests no generen cap ingrés al seu titular, per exemple, per haver estat imposats a canvi de la prestació d'un servei gratuït d'allotjament, aquest no estarà obligat a complir les obligacions previstes en la Llei. Tot això sense perjudici que a aquesta pàgina l'afectin altres normes jurídiques que siguin d'aplicació per ser públicament accessible, com el Codi Penal o la legislació sobre propietat intel·lectual.

Quan aquest percep ingressos directes (per les activitats de comerç electrònic que porti a terme a través de la pàgina, etc.) o indirectes (per publicitat, patrocini, etc.) derivats de la seva pàgina web, amb independència que aquests permetin sufragar el cost de manteniment de la pàgina, igualin aquesta quantitat o la superin.

Les obligacions dels prestadors de serveis que realitzin activitats econòmiques a través d'Internet es concreten en dos grups: obligacions d'informació i obligacions en relació amb la contractació on-line. Pel que fa a les obligacions d'informació, l'empresa ha d'incloure en la seva pàgina web informació bàsica que permeti als usuaris identificar qui és el titular d'aquesta pàgina.

La informació bàsica que s'ha de facilitar és, en síntesi, la següent:

La seva denominació social, número d'identificació fiscal (NIF), domicili i adreça de correu electrònic, així com qualsevol altra dada que permeti una comunicació directa i efectiva, com ara un telèfon o un número de fax.

Dades d'inscripció, en el cas que l'empresa estigui registrada en el Registre Mercantil o en qualsevol altre registre públic.

Informació sobre el preu dels productes, indicant si inclou o no els impostos aplicables, despeses d'enviament i qualsevol altra dada que s'hagi d'incloure en compliment de normes autonòmiques aplicables.

Els codis de conducta als quals, si s'escau, estigui adherit i la manera de consultar-los electrònicament.

En els casos que la seva activitat estigui subjecta a autorització prèvia o exerceixi una professió regulada, ha d'informar els usuaris sobre els següents aspectes:

  • Si exerceix alguna professió regulada (advocat, metge, arquitecte, enginyer), les dades bàsiques que acreditin el seu dret a exercir aquesta professió (col·legi professional al qual pertany, número de col·legiat, títol acadèmic, Estat de la Unió Europea en què es va expedir el títol acadèmic i, si escau, la corresponent homologació).
  • Si la seva activitat estigués subjecta a autorització administrativa, les dades de l'autorització de què disposi i els identificatius de l'òrgan encarregat de la seva supervisió.

A més de la informació bàsica assenyalada anteriorment:

Si l'empresa realitza contractes en línia o per via electrònica a través de la seva pàgina web, ha abans d'iniciar el procediment de contractació: posar a disposició de l'usuari, mitjançant tècniques adequades al mitjà de comunicació utilitzat, de forma permanent, fàcil i gratuïta, informació clara, comprensible i inequívoca sobre:

  • Els tràmits o passos que ha de seguir per a celebrar el contracte.
  • Si va a arxivar el document electrònic del contracte i si va ser accessible.
  • Els mitjans tècnics que posa a la seva disposició per identificar i corregir els errors en la introducció de les dades, abans de confirmar-los.
  • La llengua o llengües en què pot formalitzar-se el contracte.
  • Les condicions generals de contractació que, si escau, regeixin el contracte.

Una vegada que el consumidor hagi enviat la seva acceptació: l'empresa haurà d'enviar-li una confirmació sobre la recepció de la seva comanda.

Sí. La Llei s'aplica a tota activitat amb transcendència econòmica que es realitzi per mitjans electrònics. En aquest cas, l'empresa només està obligada a facilitar, a través de la seva pàgina web, les dades d'informació general que estableix l'article 10 ia assegurar-se que la publicitat d'altres empreses que, si s'escau, figuri en la pàgina web pugui distingir clarament del contingut propi de la pàgina i estigui identificat l'anunciant.

  • Revisar la informació facilitada pel seu proveïdor d'accés a Internet sobre eines que permetin el filtrat de continguts no desitjats.
  • Posar filtres que evitin la recepció de comunicacions comercials no desitjades.
  • Si considera que s'ha comès una infracció de l'article 21 o l'article 22 de la LSSI, adreceu-vos a l'Agència Espanyola de Protecció de Dades. (www.agpd.es).
  • Si considera que s'ha comès una infracció de l'article 20 de la LSSI, adreceu-vos al Ministeri d'Indústria, Energia i Turisme.

Quan els prestadors de serveis facin servir dispositius d'emmagatzematge i recuperació de dades en equips terminals:

  • Han de demanar el consentiment dels destinataris després que els mateixos hagin estat informats de manera clara i completa sobre la seva utilització i finalitat, en particular sobre les finalitats del tractament de les dades.
  • El consentiment del destinatari es pot facilitar mitjançant l'ús dels paràmetres adequats del navegador o d'altres aplicacions, sempre que aquell procedeixi a la seva configuració o actualització mitjançant una acció expressa a aquest efecte.
  • Això no impedeix el possible emmagatzematge o accés a dades per tal de fer o facilitar tècnicament la transmissió d'una comunicació per una xarxa de comunicacions electròniques o, en la mesura que resulti estrictament necessari, per a la prestació d'un servei de la societat de la informació expressament sol·licitat pel destinatari.

Els proveïdors d'accés a Internet hauran, a partir del 29 de març de 2008:

  • Informar els seus usuaris sobre els mitjans tècnics que permetin la protecció davant les amenaces de seguretat a Internet (virus informàtics, programes espies, spam) i sobre les eines per al filtrat de continguts no desitjats.
  • Informar els seus clients sobre les mesures de seguretat que apliquin en la provisió dels seus serveis.
  • Informar els seus clients sobre les possibles responsabilitats en què puguin incórrer per l'ús d'Internet amb fins il·lícits.

Els prestadors de serveis de correu electrònic hauran, a partir del 29 de març de 2008:

Informar els seus clients sobre les mesures de seguretat que apliquin en la provisió dels seus serveis.

Els prestadors de serveis d'intermediació:

  • No tenen obligació de supervisar els continguts que allotgen, transmeten o classifiquen en un directori d'enllaços, però han de col·laborar amb les autoritats públiques quan se'ls requereixi per interrompre la prestació d'un servei de la societat de la informació o per retirar un contingut de la Xarxa.
  • No són, en principi, responsables pels continguts aliens que transmeten, allotgen o els que faciliten accés, però poden incórrer en responsabilitat si prenen una participació activa en la seva elaboració o si, coneixent la il·legalitat d'un determinat material, no actuen amb rapidesa per retirar-los o impedir l'accés al mateix.

La normativa espanyola s'aplicarà als contractes que els consumidors celebrin amb prestadors establerts a Espanya. El lloc d'establiment a Espanya d'un prestador de serveis ha d'estar indicat a la seva pàgina web i es pot comprovar mitjançant consulta al Registre Mercantil o altre en què el prestador estigui inscrit.

 També s'aplicarà la Llei espanyola a les compres que s'efectuïn a prestadors de serveis establerts en un altre Estat de la Unió Europea o de l'Espai Econòmic Europeu (països de la Unió Europea més Noruega, Islàndia i Liechtenstein), sempre que la normativa espanyola sigui més beneficiosa per al consumidor que la legislació del país en què resideixi el prestador de serveis.

Si la compra o la contractació del servei es realitza a un prestador de serveis establert en un país que no pertanyi a l'Espai Econòmic Europeu, la legislació espanyola només és aplicable si els consumidors espanyols compren en botigues virtuals que dirigeixin la seva activitat al mercat espanyol o es hagin posat en contacte amb el consumidor a través de correu electrònic.

El consentiment exprés del destinatari pot demanar, en particular, de les següents maneres:

  • En el marc d'un procediment de contractació o subscripció a algun servei que tingui lloc via web i en el qual el destinatari hagi de facilitar la seva adreça de correu electrònic, incloent en les condicions generals de contractació una clàusula sobre el consentiment del destinatari a la recepció de comunicacions comercials i demanant la seva acceptació juntament amb el contracte, o bé formulant una pregunta concreta a l'usuari sobre si accepta l'enviament de comunicacions comercials.
  • Oferint als usuaris la possibilitat de facilitar la seva adreça de correu electrònic per rebre informació sobre els productes o serveis oferts per l'empresa mitjançant un missatge i un formulari tipus inclòs a la seva pàgina d'Internet.

L'article 27 de la Llei indica que la informació prèvia a la contractació ha de ser clara, comprensible i inequívoca i s'ha de posar a disposició de l'usuari de forma permanent, fàcil i gratuïta, abans d'iniciar el procediment de contractació, mitjançant tècniques adequades al mitjà de comunicació utilitzat.

L'obligació de posar a disposició la informació es donarà per complerta si el prestador la inclou en la seva pàgina o lloc web.

Quan als serveis s'accedeixi mitjançant dispositius que compten amb pantalles de format reduït (ex. Mòbils) es donarà per complerta l'obligació si es facilita l'adreça d'Internet on es trobi aquesta informació.

En general, la LSSI no s'aplica a les administracions públiques, ja que aquestes no tenen el caràcter de prestador de serveis de la societat de la informació definit en el seu annex. D'aquesta manera, determinades activitats típiques de les Administracions, com la gestió electrònica de la recaptació de tributs o la informació sobre els serveis d'un tercer (com podria ser la mera informació a la pàgina web d'un Ajuntament sobre les cases rurals existents en el terme municipal) es consideren com a activitats públiques o d'interès general diferents de la "activitat econòmica" a la qual es refereix la LSSI.

No obstant això, quan l'activitat d'una Administració sí tingui un caràcter econòmic (per exemple, la venda de llibres turístics per una entitat pública dependent d'un Ajuntament), li serà aplicable la LSSI.

La prestació de consentiment exprés exigeix ​​la manifestació d'una voluntat lliure, informada, específica i inequívoca, que no deixi lloc a dubte, d'acceptació de l'enviament de comunicacions comercials realitzades per correu electrònic o altre mitjà de comunicació individual equivalent. Aquest requisit s'entendria complert per exemple, si el prestador de serveis, després d'informar l'usuari sobre l'ús a què destinarà la seva adreça o número de telèfon, li ofereix l'oportunitat de manifestar la seva conformitat amb l'enviament de comunicacions comercials fent "clic" en una casella disposada a aquest efecte.

Aquest requisit no es compleix quan, sense haver autoritzat de forma expressa la recepció de comunicacions comercials, el destinatari tolera o no s'oposa al seu enviament, quan no respon als missatges per als quals se sol·licita el seu consentiment i, per descomptat, quan es s'ha oposat a la seva recepció.

Per determinar la jurisdicció competent per a la resolució de conflictes en matèria contractual quan un consumidor intervingui com a part en el contracte, cal acudir a les normes de dret internacional privat, les quals tenen en compte diferents punts de connexió per fixar l'extensió de la jurisdicció dels jutges i tribunals.

Amb caràcter general, un consumidor resident a Espanya que hagi celebrat un contracte on-line amb un prestador establert fora d'Espanya només podrà ser demandat davant els tribunals espanyols i podrà, al seu torn, demandar el prestador davant els tribunals espanyols quan el contracte es hagi celebrat gràcies a una oferta que el prestador li hagués dirigit personalment (correu electrònic) o que hagués dirigit al mercat espanyol oa diversos mercats, inclòs l'espanyol.

En els altres casos, si un consumidor resident a Espanya voldria demanar a una empresa establerta fora del nostre país per l'incompliment d'un contracte celebrat per via electrònica, caldria al·legar altres circumstàncies, per exemple, que l'obligació que dóna lloc a la demanda havia de complir a Espanya, per fundar la competència dels tribunals espanyols.

Com es veu, en la contractació transfronterera, no sempre es pot assegurar que els jutges i tribunals espanyols siguin competents per conèixer de la demanda. Per això, la Llei potencia els mecanismes de resolució extrajudicial de conflictes, i, en especial, aquells que es basin en la utilització de mitjans electrònics i siguin reconeguts en altres estats.

Es refereix a aquells que permetin una comunicació individual entre el prestador i el destinatari de serveis, com, per exemple, els missatges curts (SMS) i missatges multimèdia (MMS) dirigits a terminals de telefonia mòbil.

Igual que per a prestar serveis a través d'Internet no es requereix cap mena d'autorització administrativa, no hi ha cap registre en què s'hagin d'inscriure els prestadors de serveis pel fet d'utilitzar mitjans electrònics per realitzar la seva activitat.

El criteri per determinar si un servei o pàgina web està inclòs dins l'àmbit d'aplicació de la Llei és si constitueix o no una activitat econòmica per al seu prestador. Tots els serveis que s'ofereixen a canvi d'un preu o contraprestació estan, per tant, subjectes a la nova Llei.

 No obstant això, el caràcter gratuït d'un servei no determina per si mateix que no estigui subjecte a la llei. Hi ha multitud de serveis gratuïts oferts a través d'Internet que representen una activitat econòmica per al seu prestador (publicitat, ingressos de patrocinadors, etc.) i, per tant, estarien inclosos dins del seu àmbit d'aplicació. Exemples d'aquests serveis serien els habituals cercadors, o serveis d'enllaços i directoris de pàgines web, així com pàgines finançades amb publicitat o l'enviament de comunicacions comercials.

Quan un prestador de serveis de la societat de la informació empri un número de tarifació addicional per a l'accés als seus serveis, haurà de comptar amb el consentiment previ, informat i exprés de l'usuari, informant de forma clarament visible i identificable de:

  • Les característiques del servei.
  • Les funcions dels programes informàtics que, si escau, es descarreguin, incloent el número telefònic que es marcarà.
  • El procediment per donar fi a la connexió de tarifació addicional, incloent una explicació del moment concret en què es produirà aquesta finalitat.
  • El procediment necessari per restablir el número de connexió previ a la connexió de tarifació addicional.

La Llei permet la realització de comunicacions comercials mitjançant l'ús d'Internet o altres mitjans electrònics, sempre que puguin identificar-se com a tals ia la persona o empresa en nom del qual es realitzen o anunciant.

Es permet l'enviament de missatges publicitaris o comercials per correu electrònic a aquells usuaris que prèviament ho hagin sol·licitat o autoritzat de forma expressa. No obstant això, es permet l'enviament de comunicacions comercials a aquells usuaris amb els que existeixi una relació contractual prèvia, en aquest cas el proveïdor podrà enviar publicitat sobre productes o serveis similars als contractats pel client.

En tot cas, el prestador ha d'oferir al destinatari la possibilitat d'oposar-se al tractament de les seves dades amb fins promocionals, tant en el moment de recollida de les dades com en cadascuna de les comunicacions comercials que li dirigeixi. La Llei obliga, a més, als prestadors de serveis a habilitar procediments senzills i gratuïts perquè els destinataris puguin revocar el consentiment que hagin prestat, així com a facilitar informació accessible per via telemàtica sobre aquests procediments.

Aquestes regles són també aplicables a l'enviament de missatges publicitaris per altres mitjans de comunicació electrònica individual equivalent, com el servei de missatgeria de la telefonia mòbil.

El prestador de serveis d'allotjament no està obligat a realitzar una investigació sobre la legalitat dels continguts que allotja. Però, si sospita que un determinat contingut (o canal) pot ser constitutiu de delicte, ha de posar en coneixement del jutge d'instrucció més proper el presumpte fet delictiu, d'acord amb el que disposa la Llei d'enjudiciament criminal. Si un òrgan judicial o administratiu competent li ordena retirar el contingut o impedir l'accés a aquest, ho ha de fer immediatament.

L'administrador del servidor no serà responsable del contingut il·lícit allotjat en ell si no té coneixement efectiu de la il·licitud de les activitats que es duen a terme a través d'aquest canal. El "coneixement efectiu" de la seva il·licitud pot obtenir-se per qualsevol d'aquests tres mitjans destacats a la Llei:

  • Coneixement d'una resolució dictada per òrgan competent que declari la il·licitud del contingut i ordeni la retirada o que s'impossibiliti l'accés al mateix.
  • Recepció d'una notificació enviada de conformitat amb un procediment de detecció i retirada de continguts que el prestador de serveis hagi subscrit.
  • Altres que es puguin establir per norma jurídica o acord entre les parts.

La presumpció establerta a l'article 29 és simplement una regla interpretativa per facilitar la concreció del lloc de celebració del contracte, quan aquest es formalitza per mitjans electrònics. En tractar-se d'una presumpció, les parts poden fixar, com a lloc de celebració del contracte, un lloc diferent de l'assenyalat en la Llei.

 La presumpció establerta sobre el lloc de celebració del contracte no és un criteri de jurisdicció que serveixi per determinar davant de quin tribunals poden demanar les empreses als consumidors o viceversa. Les normes per determinar la jurisdicció competent per conèixer dels litigis en matèria contractual estan contingudes en els tractats internacionals i en les normes de la Unió Europea sobre competència judicial, reconeixement i execució de resolucions judicials, en la Llei Orgànica 6/1985, d'1 de juliol, del poder judicial i la Llei 1/2000, de 7 de gener, d'enjudiciament civil.

L'article 10 de la Llei indica que la informació sobre el prestador de serveis i la seva activitat han de posar-se a disposició dels usuaris per mitjans electrònics, de forma permanent, fàcil, directa i gratuïta. Quan els serveis es presten a través d'una pàgina a Internet, n'hi haurà prou amb incloure-hi aquesta informació de manera que aquesta sigui accessible en la forma indicada.

Aquestes condicions es compleixen quan la informació està continguda en la pàgina d'inici del prestador de serveis o s'insereix en pàgines interiors relacionades amb el tipus d'informació de què es tracti ia les que es pugui accedir a través d'un enllaç clarament visible, el títol al·ludeixi de forma inequívoca a la informació de què es tracti. Per exemple: per accedir a la informació d'identificació de l'empresa, serviria una pestanya amb el títol "qui som" o qualsevol altre prou expressiu del tipus d'informació a què es refereix.

La prestació de qualsevol servei a través d'Internet o altres mitjans electrònics pot realitzar-se lliurement i no requereix cap autorització específica. No obstant això, aquelles activitats o serveis que estiguin subjectes a autorització administrativa o a qualsevol altre requisit estaran sotmesos al règim general que els sigui aplicable per raó de les lleis i normes ja existents, amb independència que es prestin a través d'Internet.

 Per exemple: l'autorització general de tipus C necessària per a prestar serveis d'accés a Internet seguirà sent exigible als proveïdors d'accés a Internet i les autoritzacions necessàries per a l'obertura de determinat tipus d'establiments, com les farmàcies, o la necessitat de col·legiar per exercir certes professions no resulten afectades per aquesta Llei.

Les persones que realitzin activitats econòmiques per Internet o altres mitjans telemàtics (correu electrònic, televisió digital interactiva ...), sempre que:

  • La direcció i gestió dels seus negocis estigui centralitzada a Espanya o posseeixi una sucursal, oficina o qualsevol altre tipus establiment permanent situat en territori espanyol, des del qual es dirigeixi la prestació de serveis de la societat de la informació.

Es presumeixen establerts a Espanya i, per tant, subjectes a la Llei als prestadors de serveis que es trobin inscrits en el Registre Mercantil o en un altre registre públic espanyol en què fos necessària la inscripció per a l'adquisició de personalitat jurídica.

 La utilització d'un servidor situat en un altre país no serà motiu suficient per descartar la subjecció a la Llei del prestador de serveis. Si les decisions empresarials sobre el contingut o serveis oferts a través d'aquest servidor es prenen en territori espanyol, el prestador es considera establert a Espanya.

Amb la nova normativa, s'han eliminat els règims especials, de manera que el concepte subjecte obligat ha passat de tenir un enfocament de subjecció en raó de l'activitat en lloc d'en raó de "les persones". Per aquesta raó estan també obligats, les següents activitats:

  • Els casinos de joc.
  • Les activitats de promoció immobiliària, agència, comissió o intermediació en la compravenda d'immobles.
  • Les persones físiques o jurídiques que actuïn en l'exercici de la seva professió com auditors, comptables externs o assessors fiscals.
  • Els notaris i els registradors de la propietat, mercantils i de béns mobles.
  • Els advocats, procuradors o altres professionals independents quan participin en la concepció, realització o assessorament d'operacions per compte de clients relatives a la compravenda de béns immobles o entitats comercials, la gestió de fons, valors o altres actius, l'obertura o gestió de comptes corrents, comptes d'estalvis o comptes de valors, l'organització de les aportacions necessàries per a la creació, el funcionament o la gestió d'empreses o la creació, el funcionament o la gestió de fideïcomisos, o quan actuïn per compte de clients en qualsevol operació financera o immobiliària.
  • Joiers, pedres i metalls preciosos.
  • Antiquaris i venda d'obres d'art.
  • Les activitats d'inversió filatèlica i numismàtica.
  • Les activitats de transport professional de fons o mitjans de pagament.
  • Les activitats de gir o transferència internacional de pagaments o cobraments.
  • La comercialització de loteries o altres jocs d'atzar respecte de les operacions de pagament de premis.
  • Fundacions i associacions. Totes sense excepció siguin o no de titularitat pública.
  • I totes aquelles activitats que realitzen operacions en efectiu o mitjans de pagament similars per imports superiors a 15.000 €.

La llei 10/2010, de 28 d'abril, de prevenció del blanqueig de capitals i del finançament del terrorisme, que transposa la Directiva 2005/60 / CE del Parlament Europeu i del Consell, de 6 d'octubre de 2005, tracta de la prevenció de la utilització del sistema financer per al blanqueig de capitals i per al finançament del terrorisme, contenint dita Llei, igual que l'anterior Llei 19/1993, algunes disposicions més rigoroses que la mateixa Directiva.

Les provisions de la Llei 10/2010 obliguen a empreses i professionals a instaurar i desenvolupar una sèrie de pràctiques i conductes preventives destinades a evitar que puguin ser objecte d'utilització il·lícita per part d'agents que, camuflant la seva activitat dins d'una aparent legitimitat buscaran una empresa o professional per utilitzar interessadament com a vehicle de blanqueig, AUDIDAT ALACANT, s'encarrega de desenvolupar totes les obligacions que marca aquesta Llei perquè vostè només es preocupi de posar en pràctica els instruments i les recomanacions que els nostres Consultors li exposaran en funció de les seves condicions particulars.

La legislació anti blanqueig està dissenyada per evitar aquesta utilització fraudulenta dels agents econòmics. La implantació de mitjans de prevenció comporta responsabilitat per part del subjecte, empresa o professional, obligat a fer-ho i l'afrontament d'inspeccions i sancions econòmiques per part de l'Administració Pública.

Les mesures de seguretat dels fitxers són el conjunt de mesures de caràcter tècnic i organitzatiu que ha d'implantar el Responsable de fitxers automatitzats de dades de caràcter personal, per tal de garantir la seguretat d'aquests, dels centres de tractament de les dades, de els locals en els quals s'ubiquen físicament els fitxers de dades, dels equips, sistemes informàtics i programes que s'utilitzin per al seu emmagatzematge i tractament, i de les persones que realitzen les tasques de recollida i tractament de les dades.

El responsable del tractament haurà de fer efectiu i atendre les sol·licituds de l'afectat per a l'exercici dels següents drets:

Dret d'accés: L'interessat tindrà dret a sol·licitar ia obtenir gratuïtament informació de les seves dades de caràcter personal sotmeses a tractament, l'origen de les seves dades o que es preveuen fer amb els mateixos. Aquest dret només pot ser exercit a intervals no inferiors a dotze mesos.

Dret de rectificació i cancel·lació: El responsable haurà així mateix fer efectiu aquests drets en un termini de deu dies. S'haurà de procedir a la rectificació i cancel·lació de les dades, en la forma legalment recollida, sempre que les dades objecte de tractament no s'ajustin al que disposa aquesta Llei i, en particular, quan aquestes dades siguin inexactes o incompletes.

Dret d'oposició: Els interessats (titulars) poden oposar-se al tractament de les seves dades, de conformitat amb el revisto en l'article 6.4 de la LOPD que estableix:

En els casos en què no sigui necessari el consentiment de l'afectat per al tractament de les dades de caràcter personal, i sempre que una llei no disposi el contrari, aquest pot oposar-se al seu tractament quan hi hagi motius fundats i legítims relatius a una concreta situació personal. En aquest supòsit, el responsable del fitxer exclourà del tractament les dades relatives a l'afectat. "

Haurà de tenir-se en compte que el consentiment és revocable, fora de perill de les excepcions previstes per la Llei.

Els procediments per exercir els drets de l'afectat d'establir reglamentàriament, facilitant l'AEPD uns impresos per a la sol·licitud dels mateixos o podent l'afectat dirigir-se a l'adreça facilitada pel responsable del fitxer.

És un Ens de Dret Públic, amb personalitat jurídica pròpia i plena capacitat pública i privada. Actua amb plena independència de les administracions públiques en l'exercici de les seves funcions.

La seva finalitat principal és vetllar pel compliment de la legislació sobre protecció de dades personals i controlar la seva aplicació, especialment pel que fa als drets d'informació, accés, oposició, rectificació i cancel·lació de dades.

L'AEPD pot dur a terme inspeccions d'ofici a instància dels afectats, dirigint-se als locals en què es trobin els fitxers. El director de l'AEPD ostenta entre les seves funcions la potestat d'iniciar, impulsar i resoldre els expedients sancionadors instruïts per l'AEPD.

L'exercici de la potestat sancionadora de l'AEPD es determinarà per la LOPD. La quantia de les sancions es gradua atenent la naturalesa dels drets personals afectats, al volum dels tractaments efectuats, als beneficis obtinguts, el grau d'intencionalitat, la reincidència, als danys i perjudicis causats a les persones interessades i a terceres persones, i a qualsevol altra circumstància que sigui rellevant per determinar el grau d'antijuridicitat i de culpabilitat presents en l'actuació del client. És l'òrgan sancionador el que establirà la quantia de la sanció aplicant l'escala relativa a la classe d'infraccions que procedeixi en relació amb la gravetat de cada cas.

Qualsevol persona, client, proveïdor, empleat, veí, competència ..., pot posar una denúncia (gratuïta) a l'Agència Espanyola de Protecció de Dades i simplement per no estar donat d'alta a l'Agència ja té la primera sanció.

Tenir instal·lat un sistema de video vigilància en què es puguin conservar les gravacions (tot i que les conservi l'empresa de seguretat), està considerat un tractament de dades personals i per tant és necessari complir amb la LOPD i el seu reglament de desenvolupament.

Les obligacions principals són:

Registrar el fitxer.

  • Col·locar un cartell informatiu en el qual s'adverteixi que es graven imatges de vídeo vigilància.
  • Disposar de la clàusula informativa a disposició de qui la pugui sol·licitar.
  • Disposar del document de seguretat i annexos.
  • Si la instal·lació està connectada a una central d'alarmes, tenir el contracte d'encarregat del tractament amb l'empresa de seguretat, a més dels detalls de la instal·lació.

Realització de pressupostos, factures, albarans, etc ... ENCARA NO ES USIN LES DADES PER UNA ALTRA FINALITAT, és un tractament de dades que es troba dins l'àmbit d'aplicació de la LOPD.

En conseqüència, el no utilitzar les dades per a l'enviament de publicitat no eximeix de l'obligació de complir amb la LOPD.

L'enviament de publicitat personalitzada, requereix el consentiment tant dels clients com dels que no ho siguin, excepte si les dades són agafats de fonts accessibles al públic (repertoris telefònics) i no estan registrats en les anomenades Llista Robinson (llistes d'exclusió publicitària ).

Obtenir el consentiment dels clients per poder enviar-los publicitat és una feina que requereix implementar les clàusules oportunes en els formularis de recollida de dades o sol·licitar posteriorment.

Només es pot enviar publicitat quan tenim el consentiment dels clients o s'obtenen les dades d'una font accessible al públic.

Aquesta pregunta que ens han fet de tant en tant, té diverses respostes segons el context en què es qüestiona la necessitat d'indicar les clàusules habituals en les comunicacions que es realitzen per part de les empreses. Per exemple, quan ens dirigim a possibles clients, de les dades els hem demanat de fonts accessibles al públic (normalment repertoris telefònics), tenim l'obligació de dir-los qui està tractant les seves dades, d'on els hem tret i on poden exercir els seus drets) .

En qualsevol cas parlem d'un dels principis de la LOPD, que ens indica el deure d'informació que tenen les organitzacions com a responsables del fitxer a informar de l'existència del fitxer, el responsable del fitxer, la finalitat, la direcció per a l'exercici de drets, etc ..

Podem imaginar l'enuig dels afectats, en cas de rebre 5, 10, 20 cartes al mes sense saber d'on han tret les seves dades i qui els està tractant?

És tota revelació de dades realitzada a una persona diferent de l'interessat. La LOPD estableix en el seu article 11, que les dades de caràcter personal objecte del tractament només poden ser comunicades a un tercer per al compliment de fins directament relacionats amb les funcions legítimes del cedent i del cessionari amb el previ consentiment de l'interessat.

Un encarregat del tractament és un servei extern que realitza un tractament sobre les dades dels nostres fitxers, ja sigui de forma gratuïta o de pagament, temporalment o indefinidament.

Per exemple:

Les gestories / assessories en el cas de la confecció de les nòmines, comptabilitats, etc ...

Els administradors de finques en la seva relació amb les comunitats de propietaris.

Els serveis d'allotjament de bases de dades.

Els serveis de backup online (còpia de seguretat remota).

Les empreses de formació que recullen les dades a través de les empreses i no directament dels alumnes.

I un llarg etc. de serveis externs amb accés a dades

És un document obligatori per al compliment de la LOPD. S'hi detallen les mesures de seguretat i les característiques del fitxer o fitxers inscrits en l'Agència Espanyola de Protecció de Dades. Les empreses estan obligades a tenir-ho ja mantenir-lo actualitzat.

El Reial Decret no determina un perfil o una titulació específica que pogués ser necessària per realitzar l'auditoria. No obstant això, sí especifica que l'auditoria pot ser interna o externa. La nostra recomanació és que si l'empresa no disposa d'un expert en la matèria, recorri a un auditor extern, que pugui acreditar l'experiència necessària en projectes similars, i que garanteixi un servei personalitzat i compromès.

L'objectiu principal de l'auditoria no és dictaminar si l'empresa compleix o no amb la LOPD i RDLOPD, sinó identificar les possibles deficiències en el tractament per implantar les mesures correctores necessàries per tal de garantir la seguretat de les dades personals, els Drets dels afectats pel tractament i els Principis de la protecció de dades.

Segons el règim sancionador de la LOPD, l’ incompliment del Deure de Seguretat (article 9), comportaria una sanció d'entre 40.001 € i 300.000 € per als responsables de fitxers de titularitat privada.

L'obligació de sotmetre els sistemes de tractament de dades personals a una auditoria no ve determinada pel tipus d'empresa, mida o activitat de la mateixa, sinó pels tractaments de dades que es realitzen, per les finalitats del tractament i el tipus de dades .

El Reial Decret 1720/2007, de 21 de desembre (RDLOPD) estableix l'obligació de realitzar auditoria sobre els fitxers que els sigui aplicable un nivell de seguretat mitjà o alt, com ara els fitxers que recullin dades curriculars a què els serà d'aplicació les mesures de nivell mitjà, o dades de salut o afiliació sindical les mesures han de ser les de nivell alt.

 Això fa que una gran majoria d'empreses estiguin obligades a realitzar aquestes auditories.

L'auditoria comprèn les revisions a les que pot estar sotmesa la persona o empresa responsable del fitxer. El seu objectiu és comprovar que es compleixen els requisits determinats en el Document de Seguretat, així com l'actualització de les dades.

Les auditories són sempre aconsellables, atès que és necessari disposar del Document de Seguretat actualitzat en tot moment. El nombre d'auditories obligatòries que determina la LOPD depèn del nivell de seguretat de les dades de caràcter personal que maneja l'empresa.

L'auditoria en matèria de protecció de dades ha de consistir en la realització d'una profunda anàlisi legal, tècnic i organitzatiu del sistema de tractament de les dades, dels protocols de recollida, de les mesures de seguretat implantades, de les garanties que s'ofereixen per que no es vulnerin els drets dels afectats pels tractaments, i del compliment de les obligacions administratives de l'empresa, per descobrir què deficiències té el sistema de tractament de la informació i així poder solucionar-les. I un llarg etc. de serveis externs amb accés a dades.

En l'article 96 del RLOPD que assenyala que l'auditoria ha de realitzar-se almenys cada dos anys, tret que es produeixin modificacions substancials en el sistema de tractament de la informació que puguin repercutir en el compliment de les mesures de seguretat, com ara : canvi de domicili on es realitzen els tractaments de dades personals, canvi d'aplicacions informàtiques, automatització d'un sistema en format paper, etc.

Segons el règim sancionador de la LOPD, l’ incompliment del Deure de Seguretat (article 9), comportaria una sanció d'entre 40.001 € i 300.000 € per als responsables de fitxers de titularitat privada.

Es considera transferència internacional de dades tota transmissió dels mateixos fora del territori espanyol. En particular es consideren com a tals les que constitueixin una cessió o comunicació de dades i les que tinguin per objecte la realització d'un tractament de dades per compte del responsable del fitxer.

A l'efecte de la Instrucció 1/2000, d'1 de desembre de l'A.E.P.D., relativa a les normes per les quals es regeixen els moviments internacionals de dades, s'entén per transmetent la persona física o jurídica, pública o privada, responsable del fitxer o del tractament de les dades de caràcter personal que són objecte de transferència internacional, i per destinatari la persona física o jurídica, pública o privada, situada fora del territori espanyol que rep les dades transferides.

Aquesta és una pregunta habitual dels responsables dels fitxers, ve donada per l'obligació de registrar els fitxers davant l'Agència Espanyola de Protecció de Dades.

No, no cal enviar les bases de dades de l'empresa, però sí que és obligatori declarar les bases de dades o fitxers amb dades personals davant el Registre General de Protecció de Dades.

Si, és obligatori en cas de tenir empleats (Les dades dels empleats estan igualment protegides) o sistema de vídeo vigilància amb gravació d'imatges.

Únicament els que no tinguin treballadors, no tinguin clients particulars, ni video vigilància amb enregistrament, estan exempts de complir amb la LOPD.

La LOPD és d'obligat compliment. Inexcusablement aquesta Llei li afecta des del primer moment que vostè comença a tractar amb dades de caràcter personal.

El concepte de dada personal, segons la definició de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, comprèn qualsevol informació concernent a persona física identificada o identificable, d'on es requereix la concurrència d'un doble element: d'una banda l'existència d'una informació o dada i d'una altra, que aquesta dada pugui vincular-se a una persona física identificada o identificable.

En el supòsit d'adreces electròniques la informació està constituïda per un conjunt de signes que quan permeten la vinculació directa o indirecta amb una persona física la converteix en una dada de caràcter personal.

El tractament de dades personals (en aquest cas, la direcció del correu electrònic) requereix el consentiment dels titulars de les dades o bé l'existència d'una llei que l'empari. En conseqüència, la utilització de correu electrònic sense consentiment podria ser vulneració de la normativa sobre protecció de dades, sent denunciable davant l'Agència Espanyola de Protecció de Dades.

La Llei entén per fitxer tot conjunt organitzat de dades de caràcter personal, sigui quina sigui la forma o modalitat de la seva creació, emmagatzematge, organització i accés. Els fitxers poden ser tant físics (en suport de paper), com informatitzats (suport automatitzat).

Són aquelles dades que, per ser especialment sensibles, afecten la intimitat de les persones. La Llei considera especialment protegides les dades relatives a la ideologia, afiliació sindical, religió, creences, origen racial, salut i vida sexual. Aquest tipus de dades requereixen un nivell de seguretat alt.

Per les dades que es refereixen a la comissió d'infraccions penals o administratives és necessari aplicar un nivell de seguretat mitjà.

No. La LOPD només s'aplica a les dades que es refereixen a les persones físiques, amb l'objecte de garantir i protegir els drets fonamentals de les persones i, especialment, del seu honor i intimitat personal i familiar.

Afecta igual a fitxers informatitzats com als recollits en paper o un altre suport.

Una dada de caràcter personal és qualsevol informació numèrica, alfabètica, fotogràfica, acústica o de qualsevol altre tipus que concerneix persones físiques identificades o identificables, tant la relativa a la seva identitat (nom i cognoms, domicili, filiació, una fotografia o vídeo, etc. ) com la relativa a la seva existència i ocupacions (estudis, treball, malalties, etc.)

Exemples de dades de caràcter personal són les adreces postals, els comptes de correu electrònic, el DNI, les altes i baixes mèdiques, la informació financera i fiscal o l'afiliació política.

Les dades relatives a una persona jurídica (domicili, denominació social, CIF, etc.) no tenen la consideració de dades de caràcter personal, per tant, no li serà d'obligada aplicació el Reglament de Protecció de Dades.

Si la seva empresa no està adaptada a la LOPD o l'adaptació és incorrecta, la Llei de Protecció de Dades (LOPD) estipula una sèrie de sancions econòmiques que varien en funció de la infracció realitzada de 900 € a 600.000 €.

La Llei Orgànica de Protecció de Dades (LOPD) estableix una sèrie d'obligacions legals d'obligat compliment per a totes les empreses i autònoms, entre elles:

- Obligatorietat de declaració de fitxer (s) de dades a l'Agència Espanyola de Protecció de Dades.

- Redacció del Document de seguretat.

- Adaptació i implantació a les mesures de seguretat i Elaboració de clàusules i contractes LOPD.

La normativa és d'obligat compliment per a qualsevol empresa o professional i entitat pública o privada que disposi, accedeixi i tracti dades de caràcter personal, sigui quina sigui la seva volum o activitat. El tenir poques dades o només dades identificatives (nom, cognoms i correu electrònic) no exclou al compliment de la norma.

Les excepcions:

  • Tractament de dades amb fins estrictament domèstics. Per exemple: el tractament sobre l'agenda de telèfons particular no estaria dins de l'àmbit d'aplicació.
  • Tractament de dades d'empresaris individuals (autònoms), quan es faci referència a ells en qualitat de comerciants, industrials o naviliers.
  • Tractament de dades que es limitin a les dades de les persones que prestin serveis en empreses, quan es limiti a tractar nom, cognoms, funcions o adreça, telèfon, número de fax.
  • Fitxers sotmesos a la normativa sobre protecció de matèries classificades.
  • Fitxers establerts parell al investigació del terrorisme i formes greus de delinqüència ....

Per "garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i fonamentals de les persones", el seu honor i intimitat.

Com a prestador de serveis, ha de facilitar de forma accessible i permanent la informació necessària perquè els usuaris puguin estar informats al respecte i prestar el seu consentiment per a la instal·lació de cookies.

 L'opció més habitual és una finestra emergent, en forma de barra a la capçalera o al peu de pàgina, amb un text en què s'indiqui que el web, bloc, etc. utilitza cookies i que contingui un link a la Política de privadesa o l'Avís Legal, on l'usuari pugui trobar tota la informació detallada al respecte.

Aquest és el principal motiu de debat generat per la "Llei de cookies", pel qual, i davant les pressions de diversos sectors, el Govern espanyol ha decidit fer marxa enrere i relaxar les exigències establertes per la qual cosa al consentiment dels usuaris es refereix.

El passat 13 de setembre de 2013, es va aprovar la remissió a les Corts Generals del Projecte de Llei General de Telecomunicacions, que inclou una nova modificació de la Llei 34/2002, de 11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic, l'aprovació implicaria que el consentiment passés de ser exprés a ser informat, i, per tant, tàcit.

 

Hi ha una relació directa entre aplicació de la LSSI-CE i el lloc on estigui establerta l'activitat comercial del prestador de serveis. En aquest sentit, aquesta Llei és aplicable als serveis de la societat de la informació que proporcionin prestadors de serveis establerts a Espanya. També estaran subjectes els prestadors establerts en un Estat pertanyent, o no, a la U.E. i que dirigeixin els seus serveis específicament al territori espanyol, sempre que això no contravingui el que estableixen els tractats o convenis internacionals que siguin aplicables.

Per tant, els serveis proporcionats per aquests prestadors estaran sotmesos a les normes de l'ordenament jurídic espanyol i, a nivell del tema que ens ocupa, al que estableix la LSSI-CE, tant a nivell general com en matèria de cookies.

Tant si el suport està en un allotjament aliè (Blogger, WordPress.com) com si es tracta d'una plataforma acte allotjada, vostè estarà subjecte a la normativa i haurà d'aplicar una solució tècnica no intrusiva i usable per a informar sobre la utilització de cookies i donar compliment a la Llei.

En aquest sentit, cal destacar que, la instal·lació de cookies està prohibida, llevat que:

  • Tinguin un caràcter tècnic (estiguin destinades únicament a permetre la navegació).
  • Siguin estrictament necessàries per a la prestació del servei.

Altres tipus de galetes que requereixen autorització prèvia per part de l'usuari i sobre les que, a més, com a prestador de serveis, ha d'informar de forma completa en l'Avís Legal.

Segons la Llei, si és vostè un prestador de serveis, establert a Espanya, que opera amb caràcter comercial a través de qualsevol suport electrònic que instal·lar galetes, té l'obligació de complir amb els requeriments establerts a la normativa en relació a aquest tema.

La "Llei de cookies" consisteix, en realitat, en la modificació de la Llei LSSI-CE (Llei 34/2002, de 12 de juliol, de Serveis de la Societat de la Informació i Comerç Electrònic), derivada de la necessitat d'adequar aquesta normativa a la Directiva Europea 2002/58/CE. Un dels aspectes principals que regula aquest canvi és la validesa del consentiment de l'usuari en matèria de cookies.