Ley Orgánica de
Protección de Datos de Carácter Personal de España
La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter
Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al
tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas,
y especialmente de su honor, intimidad y privacidad personal y familiar.
Su objetivo principal es
regular el tratamiento de los datos y ficheros, de carácter personal,
independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las
obligaciones de aquellos que los crean o tratan.
|
Índice
|
·
El Real Decreto 994/1999 de Medidas de
Seguridad de los ficheros automatizados que contengan datos de carácter
personal de 11 de junio de 1999 (RMS) : Es un reglamento que desarrolla la
Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado
de los Datos de Carácter Personal (LORTAD), regula las medidas técnicas y organizativas
que deben aplicarse a los sistemas de información en los cuales se traten datos
de carácter personal de forma automatizada.(Derogado desde 19 de abril de 2010)
·
El Real Decreto 1720/2007, de 21
de diciembre de desarrollo de la Ley Orgánica de Protección de Datos.
Se trata de un desarrollo de la Ley Orgánica 15/99 de Protección de Datos de 13
de diciembre; desarrolla tanto los principios de la ley, como las medidas de
seguridad a aplicar en los sistemas de información. Se aplica tanto a ficheros
en soporte automatizado, como en cualquier otro tipo de soportes.
El órgano de control del
cumplimiento de la normativa de protección de datos dentro del territorio
español, con carácter general es la Agencia Española de Protección de Datos (AEPD),1existiendo
otras Agencias de Protección de Datos de carácter autonómico, en las Comunidades Autónomas de Madrid, Cataluña y en el País Vasco.
Las sanciones tienen una
elevada cuantía,2 siendo España el país de la Unión Europea que tiene las sanciones más altas
en materia de protección de datos. Dichas sanciones dependen de la infracción
cometida.
Se dividen en:
Las sanciones leves van
desde 900 a 40.000 € Las sanciones graves van desde 40.001 a 300.000 € Las
sanciones muy graves van desde 300.001 a 600.000 €
Pese al elevado importe
de las sanciones, existen muchas empresas en España que todavía no se han adecuado a la misma, o lo han hecho de forma parcial
o no revisan de forma periódica su adecuación; por lo que resulta esencial el
mantenimiento y revisión de la adecuación realizada.
En el sector público, la
citada Ley regula igualmente el uso y manejo de la información y los ficheros
con datos de carácter personal utilizados por todas las administraciones
públicas.
La Agencia Española de Protección de Datos (AEPD) fue creada en 1994 conforme a lo establecido en la derogada LORTAD. Su sede se encuentra en Madrid, si bien las Comunidades Autónomas de Madrid, País Vasco y Cataluña han creado sus propias Agencias de carácter autonómico.
En 2009 se incrementaron en más de un 75% de las denuncias recibidas, que
alcanzaron la cifra de 4136, y el número de solicitudes de tutela de derechos,
en un 58%. Se resolvieron 709 procedimientos sancionadores, de los que 621
acabaron con sanción con un importe total de 24,8 millones de euros.
Fuente: Memoria de la
Agencia Española de Protección de Datos (AEPD) de los años 2007,2008,2009
|
Número de
reclamaciones
|
||
|
Lugar
|
Sector de actividad
económica
|
Procedimientos
resueltos
|
|
1
|
908
|
|
|
2
|
768
|
|
|
3
|
721
|
|
|
Número de sanciones
por sectores
|
||
|
Lugar
|
Sector de actividad
económica
|
Procedimientos
resueltos
|
|
1
|
Telecomunicaciones
|
170
|
|
2
|
Videovigilancia
|
117
|
|
3
|
Sector financiero
|
89
|
|
5
|
39
|
|
|
Distribución de las
sanciones por su gravedad
|
||
|
Lugar
|
Tipo de sanción
|
Porcentaje
|
|
1
|
Graves
|
74%
|
|
2
|
Leves
|
21,3%
|
|
3
|
Muy graves
|
4,6%
|
En 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones
iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de
2.362. La AEPD resolvió en 2008 un total de 630 procedimientos sancionadores,
casi un 58% más que en 2007, de los cuales 535 culminaron con la imposición de sanción. Las multas impuestas ascendieron hasta los22,6 millones de euros, lo que supone un incremento de un 15% respecto al año anterior. El
número de procedimientos resueltos de declaraciones de infracción cometidas por
las administraciones públicas subió en 2008 casi un 20% respecto al año
anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaración de
infracción.
En 2007 la Agencia Española de Protección de Datos resolvió 399 procedimientos sancionadores, incrementándose un
32,5% respecto al año anterior. Las sanciones económicas impuestas por la AEPD
ascendieron hasta los 19.600.000 euros.
La Agencia de Protección
de Datos de la Comunidad de Madrid realizó 196 procedimientos de inspección y
32 procedimientos de tutela de derechos en el año 2007.
La Agencia Vasca de
Protección de Datos-Datuak Babesteko Euskal Bulegoa (AVDP-DBEB), resolvió 43
denuncias y 18 procedimientos de infracción en 2007.3
Los datos personales se
clasifican en función de su mayor o menor grado de sensibilidad, siendo los
requisitos legales y de medidas de seguridad informáticas más estrictos en
función de dicho mayor grado de sensibilidad, siendo obligatorio por otro lado,
en todo caso la declaración de los ficheros de protección de datos a la
"Agencia Española de Protección de Datos".
Los interesados a los
que se soliciten datos personales deberán ser previamente informados de modo
expreso, preciso e inequívoco:
1. De la existencia de
un fichero o tratamiento de datos de carácter personal, de la finalidad de la
recogida de éstos y de los destinatarios de la información.
2. Del carácter
obligatorio o facultativo de su respuesta a las preguntas que les sean
planteadas.
3. De las consecuencias
de la obtención de los datos o de la negativa a suministrarlos.
4. De la posibilidad de
ejercitar los derechos de acceso, rectificación, cancelación y oposición.
5. De la identidad y
dirección del responsable del tratamiento o, en su caso, de su representante.
Se permite sin embargo, el tratamiento de datos de carácter personal sin haber sido recabados directamente del afectado o interesado, aunque no se exime de la obligación de informar de forma expresa, precisa e inequívoca, por parte del responsable del fichero o su representante, dentro de los tres meses siguientes al inicio del tratamiento de los datos.
Excepción: No será
necesaria la comunicación en tres meses de dicha información si los datos han
sido recogidos de "fuentes accesibles al público",4 y se destinan a la actividad de publicidad o prospección comercial, en este
caso "en cada comunicación que se dirija al interesado se le informará del
origen de los datos y de la identidad del responsable del tratamiento así como
de los derechos que le asisten".
Cláusula modelo
Esta podría ser una
cláusula modelo de información/consentimiento de derechos amparados por la
LOPD:
En cumplimiento de la
Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter
Personal (LOPD), (sustituir por el nombre del responsable del fichero), como
responsable del fichero informa de las siguientes consideraciones: Los datos de
carácter personal que le solicitamos, quedarán incorporados a un fichero cuya
finalidad es (describir la finalidad). Los campos marcados con asterisco (o cualquier
otra señal) son de cumplimentación obligatoria, siendo imposible realizar la
finalidad expresada si no aporta esos datos. Queda igualmente informado de la
posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y
oposición, de sus datos personales en (sustituir por el domicilio para
ejercitar los derechos).
Datos cuyo tratamiento
está prohibido
·
Los relativos a "infracciones penales
o administrativas".
·
Excepción: Sólo podrán ser incluidos en
ficheros de las Administraciones públicas competentes.
A) Consentimiento
inequívoco
El tratamiento de los
datos de carácter personal requerirá el consentimiento inequívoco del afectado,
salvo que la ley disponga otra cosa.
B) Consentimiento tácito
Esta será la forma
normal del consentimiento en los supuestos que no se exija un consentimiento
expreso o expreso y por escrito.
C) Consentimiento
expreso
Los datos de carácter
personal que hagan referencia al origen racial, a la salud y a la vida sexual
sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés
general, así lo disponga una ley o el afectado consienta expresamente.
D) Consentimiento
expreso y por escrito
Se requiere
consentimiento expreso y por escrito del afectado respecto a los datos
relativos a la ideología, afiliación sindical, religión y creencias y sólo
podrán ser cedidos con consentimiento expreso.5
Los datos de carácter
personal objeto del tratamiento sólo podrán ser comunicados a un tercero para
el cumplimiento de fines directamente relacionados con las funciones legítimas
del cedente y del cesionario con el previo consentimiento del interesado.
El consentimiento
exigido en el apartado anterior no será preciso:
1. Cuando la cesión está autorizada en una ley.
2. Cuando se trate de datos recogidos de fuentes accesibles al público.
3. Cuando el tratamiento responda a la libre y legítima aceptación de una
relación jurídica cuyo desarrollo, cumplimiento y control implique
necesariamente la conexión de dicho tratamiento con ficheros de terceros. En
este caso la comunicación sólo será legítima en cuanto se limite a la finalidad
que la justifique.
4. Cuando la comunicación que deba efectuarse tenga por destinatario al
Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el
Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas.
Tampoco será preciso el consentimiento cuando la comunicación tenga como
destinatario a instituciones autonómicas con funciones análogas al Defensor del
Pueblo o al Tribunal de Cuentas.
5. Cuando la cesión se produzca entre Administraciones públicas y tenga por
objeto el tratamiento posterior de los datos con fines históricos, estadísticos
o científicos.
6. Cuando la cesión de datos de carácter personal relativos a la salud sea
necesaria para solucionar una urgencia que requiera acceder a un fichero o para
realizar los estudios epidemiológicos en los términos establecidos en la
legislación sobre sanidad estatal o autonómica.
Será nulo el
consentimiento para la comunicación de los datos de carácter personal a un
tercero, cuando la información que se facilite al interesado no le permita
conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o
el tipo de actividad de aquel a quien se pretenden comunicar.
El consentimiento para
la comunicación de los datos de carácter personal tiene también un carácter de
revocable.
Aquel a quien se
comuniquen los datos de carácter personal se obliga, por el solo hecho de la
comunicación, a la observancia de las disposiciones de la presente Ley.
Si la comunicación se
efectúa previo procedimiento de disociación, no será aplicable lo establecido
en los apartados anteriores.
1. No se considerará comunicación de datos el acceso de un tercero a los datos
cuando dicho acceso sea necesario para la prestación de un servicio al
responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada
en un contrato que deberá constar por escrito o en alguna otra forma que
permita acreditar su celebración y contenido, estableciéndose expresamente que
el encargado del tratamiento únicamente tratará los datos conforme a las
instrucciones del responsable del tratamiento, que no los aplicará o utilizará
con fin distinto al que figure en dicho contrato, ni los comunicará, ni
siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal
deberán ser destruidos o devueltos al responsable del tratamiento, al igual que
cualquier soporte o documentos en que conste algún dato de carácter personal
objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra
finalidad, los comunique o los utilice incumpliendo las estipulaciones del
contrato, será considerado también responsable del tratamiento, respondiendo de
las infracciones en que hubiera incurrido personalmente.
Ciertos aspectos de la
ley fueron declarados inconstitucionales en noviembre del 2000 y suprimidos del texto vigente.
Se considera que el
aumento en la creación de ficheros y tratamientos de datos de carácter personal
incide en el derecho a la protección de los datos de los ciudadanos; esta
preocupación fue recogida por las instancias europeas que incluso dispuso que
el 28 de
enero se celebrara anualmente el "Día Europeo de la Protección de
Datos". La celebración se remonta a 2006, cuando el Comité de
Ministros del Consejo de Europa estableció la celebración anual del Día de la
Protección de Datos en Europa el día 28 de enero, en conmemoración del
aniversario de la firma delConvenio 108 del Consejo de
Europa para la protección de personas con respecto al tratamiento automatizado
de datos de carácter personal.
Un cumplimiento muy
riguroso de la regulación sobre la protección de datos podría ralentizar el
trabajo normal de un Responsable de Ficheros por la acreditación documental de
los principios de información y consentimiento de la LOPD; también en sentido
contrario un cumplimiento meramente de obligaciones formales, dejaría sin
sentido a la ley y desprotegidos a los ciudadanos e iría frente al
"espíritu" de la LOPD.
La posibilidad de que
las empresas puedan recabar datos sin el consentimiento del afectado ha sido
criticada6 7
·
En octubre de 2008, la "Agencia Española de Protección de Datos"
sancionó al Partido Popular (PP),
entonces en la oposición, con una multa de 60.101,21 euros por una infracción
grave de la Ley Orgánica de Protección de
Datos de Carácter Personal consistente en la
inclusión, sin su consentimiento, de cuatro vecinos de El Grove como "falsos voluntarios" de las listas de las elecciones del País Vasco de mayo de 2007.9 10
·
La posibilidad que ofrecen algunas webs de
"enviar a un amigo" cierta información, o "recomienda esta
página a un amigo" también han sido sancionadas en aplicación estricta de
la LOPD1112
·
La AEPD también resolvió que los datos
relativos a los abortos practicados eran confidenciales, a raíz de la denuncias
criminales interpuestas contra varias clínicas por presuntos abortos
irregulares13
·
En 2008, una sentencia del Tribunal
Supremo declaró los "libros de bautismo" de la Iglesia
Católica no son "ficheros de datos",
desautorizando una resolución de 20 de octubre de 2006 dictada por la
"Agencia Española de Protección de Datos"; la agencia había dado la
razón a un apostata que solicitaba que, a través de la Agencia se cancelara su
inscripción en el Libro de Bautismo.14
·
Por incumplimientos de la legislación de
protección de datos han sido sancionadas diversas aseguradoras y centros de
salud, dado que intercambiaban información médica de los pacientes sin su
consentimiento expreso. No obstante se les aplican sanciones reducidas por no
apreciarse "intencionalidad en la comisión de la infracción"15 16
·
LA AEPD sancionó a una empresa después de
que un pirata informático intentara chantajearla al encontrar un agujero en su
seguridad y posteriormente la denunciara17
·
La LOPD sigue teniendo lagunas y los
agentes sociales han solicitado ciertas reformas. En agosto de 2008, Bernat Soria,
ministro socialista de Sanidad y Consumo declaró que se actuaría mediante la
creación de una Ley contra las empresas que estaban realizando llamadas
comerciales no consentidas a los domicilios, habitualmente a las horas de las
comidas, lo cual constituía un comportamiento popularmente denominado "spam telefónico".18 19
·
SGSI
·
Spam
2. ↑ Listado
de empresas sancionadas en 2009 Listado de las empresas que
están siendo sancionadas durante el año 2009, con indicación de la cuantía
impuesta y la fecha. También refleja el "Top 3" de las empresas más
sancionadas durante este periodo, monto total en euros de todas las sanciones y
otra información estadística
4. ↑ definidas como aquellos "ficheros
cuya consulta puede ser realizada, por cualquier persona, no impedida por una
norma limitativa o sin más exigencia que, en su caso, el abono de una
contraprestación" y "tienen la consideración de fuentes de acceso
público, exclusivamente, el censo promocional, los repertorios telefónicos
(...) y las listas de personas pertenecientes a grupos de profesionales (...)
Asimismo, tienen el carácter de fuentes de acceso público los diarios y
boletines oficiales y los medios de comunicación". "en cada
comunicación que se dirija al interesado se informará del origen de los datos y
de la identidad del responsable del tratamiento, así como de los derechos que
le asisten".
5. ↑ "Se exceptúan los ficheros
mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o
comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo
de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto
a los datos relativos a sus asociados o miembros (... y) para la prevención o
para el diagnóstico médicos, la prestación de asistencia sanitaria o
tratamientos médicos o la gestión de servicios sanitarios (... y) para
salvaguardar el interés vital del afectado o de otra persona, en el supuesto de
que el afectado esté física o jurídicamente incapacitado para dar su
consentimiento"
6. ↑ Riiing: ¡correo comercial! "El
correo comercial, tanto el convencional como el electrónico, constituye una
intromisión en la intimidad de los ciudadanos no suficientemente protegida por
la legislatura actual, que tiende a beneficiar los intereses de las empresas...
Es muy poco conocida la existencia de las denominadas "Lista Robinson", que son ficheros de
personas que han solicitado ser excluidas de bases de datos para acciones
comerciales, aunque resulta paradójico que deban inscribirse quienes no desean
publicidad en lugar de aquellos que sí la desean ... Mancur Olson explicó
admirablemente por qué y cómo el proceso político es más sensible a las
peticiones de grupos organizados con grandes intereses particulares que a los
deseos de multitud de individuos desorganizados. Creo que esto explica que los
intereses económicos de las empresas dedicadas al correo comercial, a las
llamadas comerciales o al negocio del tráfico de datos personales prevalezcan
sobre el derecho a nuestra intimidad." (Artículo en "El País" de
Germà Bel, profesor de Política Económica de la UB y diputada del PSC, enero de
2002) En la actualidad (2008) los problemas que denunciaba el artículo
continúan sin resolverse y en algunos casos la situación ha empeorado.
7. ↑ Protección de Datos investigará la difusión de imágenes
de cámaras de seguridad en la Red La Agencia de Protección de
Datos ha abierto una investigación sobre la difusión de imágenes en internet
captadas de cámaras en guarderías, gimnasios, hospitales u oficinas, y ha
pedido analizar la pertinencia de tener programas como Emule en el puesto de
trabajo.... En el ámbito de los buscadores de Internet, el diálogo de la AEPD
con sus empresas titulares ha dado como resultado, por ejemplo, que el próximo
servicio de Google en España conocido como “Street
View” (que permite recorrer en imágenes las calles de las ciudades), se ofrezca
difuminando los rostros de las personas y las matrículas de los coches.
11. ↑ ¡Ojo al enviar datos "a un amigo! Protección de
Datos considera que es sancionable"Recomienda esta página a un
amigo". Si en su página web aparece esta fórmula de autopromoción, sepa
que esta opción tiene los días contados, si no quiere recibir una multa. Según
la Agencia Española de Protección de Datos esta práctica vulnera la Ley de
Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que
no prevé que se pueda enviar ningún mail con contenido publicitario o
promocional. sí aparece reflejado en una Resolución de la Agencia, de 20 de
febrero de 2008, en la que se multa a una página web por ofrecer a los
internautas la facilidad de remitir a la dirección de correo electrónico de un
familiar o de un amigo un mensaje informativo invitando al destinatario a
registrarse.
12. ↑ La Agencia de protección de datos contra el "enviar
a un amigo" De piedra se queda uno ante la sanción de la
Agencia de protección de datos a una web con la opción de "enviar a un
amigo", ese mecanismo por el que muchas intentan lograr que sus usuarios
más convencidos inviten a sus amigos y familiares. La información la dan, entre
otros, El economista y en la web de la Agencia de protección de datos se puede
acceder a la resolución (en formato PDF).
13. ↑ La Agencia de Protección de Datos exige respetar la
confidencialidad en los abortos La polémica en torno al aborto
se desató a principios de este año. Las clínicas abortistas organizaron una
huelga para protestar por las presiones recibidas por sus profesionales y por
las investigaciones iniciadas en varios centros de Madrid y Barcelona por presuntos
abortos irregulares... Por último, el documento establece que el acceso por
parte de los órganos de inspección sanitaria será permitido cuando su finalidad
sea la "comprobación de la calidad de la asistencia, el respeto de los
derechos del paciente o cualquier otra obligación del centro en relación con
los pacientes y usuarios o la propia Administración sanitaria".
14. ↑ La Agencia de Protección de Datos y la apostasía "Protección
de Datos paraliza la tramitación de las peticiones de apostasía. Frenazo para
el más de medio millar de peticiones de apostasía que estaban por resolver en
la Agencia Española de Protección de Datos (AEPD), y de todas aquellas que
pueden seguir llegando: El director de la AEPD, Artemi Rallo, adelantó ayer que
todas estas solicitudes de cancelación de datos en los libros de bautismo
quedan suspendidas hasta que nuevas resoluciones judiciales confirmen o se
alejen de la sentencia del Tribunal Supremo del pasado septiembre, que, por
primera vez, eximió a la jerarquía eclesiástica de hacer una anotación de
apostasía en los libros bautismales." (Dispone de la sentencia del TS en
formato PDF)
15. ↑ [Protección de Datos, nueva multa a una
entidad de salud] Es por ello que la AEPD impone a la entidad una multa de
60.101,27 euros por una infracción muy grave, y otra por el mismo importe y
causa al doctor de la demandante. Las faltas muy graves suelen penarse con
multas de entre 300.506 y 601.012 euros. En este caso, la agencia reconoce
atenuantes como que 'no ha existido intencionalidad en la comisión de la
infracción, no hay reincidencia, y se solicitó el informe para evitar un
perjuicio a la compañía, ya que la denunciante había dicho que no padecía
insuficiencia venosa varices cuando sí la tenía'. Audiencia Nacional hace
varios meses.
16. ↑ PROBLEMÁTICA ACTUAL EN TORNO A LA PROTECCIÓN DE DATOS
PERSONALES EN EL SECTOR SANITARIO ¿Se considera dato de salud
el resultado de "apto" o "no apto" de un trabajador cuando
se somete al reconocimiento médico anual de la empresa? ¿Una simple receta
médica con el nombre de un medicamento es un dato de salud, aunque no se
refleje la enfermedad concreta? ¿Las medidas de una persona como la talla del
pie, o por ejemplo el color de los ojos son considerados datos de salud? ...
17. ↑ Protección de Datos multa a Telefónica con 60.000 euros La
agencia consideró probado el elevado grado de conocimientos informáticos del
denunciante, así como su ánimo lucrativo, que "bordeaba el ilícito penal y
de notoriedad propios de un "pirata informático", según el contenido
de la resolución. Su dictamen se apoya en el artículo 9 de la Ley Orgánica de
Protección de Datos de Carácter Personal que establece el principio de
"seguridad de los datos", imponiendo la obligación de adoptar las
medidas de índole técnica y organizativa que garanticen su seguridad, con la
finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta
por el organismo regulador es de "cuantía mínima" porque sostiene que
no hubo intencionalidad por parte de Telefónica. No obstante, la compañía ha
anunciado su intención de interponer un recurso contra esta resolución.
19. ↑ Cerco a los 'telefonazos basura' El
Gobierno quiere terminar con las llamadas no solicitadas, con el molesto y cada
vez más frecuente spam telefónico, con timbrazos a la hora de la siesta al fijo
o al móvil para ofrecer un cambio de operadora, un nuevo crédito o una oferta
de conexión a Internet, muchas veces producidos desde "números
privados" o "desconconocidos" o locuciones automáticas locales o
desde el extranjero, lo que imposibilita su denuncia por parte del consumidor.
El Ministerio de Sanidad y Consumo en colaboración con los de Justicia,
Economía e Industria están trabajando en un anteproyecto de ley para trasponer
una directiva europea que considera ilegal esta práctica. El Gobierno prevé que
entre en vigor antes de final de año... "Muchas se producen además a la
hora de la siesta o por la noche, lo que las hace todavía más
fastidiosas", añade el titular de Sanidad y Consumo. Hasta ahora estas
prácticas no estaban reguladas de forma específica. Existe una ley (de 2002)
que prohíbe el correo electrónico no deseado. ("El País", agosto de 2008)
·
Juan Zabía de la Mata: "Principales problemas que
plantea la Ley Orgánica de Protección de Datos para las Compañías
aseguradoras" Revista española de seguros: Publicación
doctrinal de Derecho y Economía de los Seguros privados, ISSN 0034-9488, Nº.
109, 2002 , pags. 81-90
·
Antonio Sánchez-Crespo López y Elena Pérez
Gómez "La Protección de Datos en los Centros de Enseñanza" Editorial
Aranzadi. Divulgación: 2007- Depósito legal: NA 1954/2007. ISBN:
978-84-8355-305-3
·
Ley Orgánica 5/1992, de 29 de
octubre, de Regulación del tratamiento automatizado de los datos de carácter
personal (LORTAD) (derogada)
·
Introducción a la LOPD por el Centro de Respuesta a Incidentes de Seguridad del Gobierno de España
(INTECO-CERT)
No hay comentarios:
Publicar un comentario