Ley Orgnica de Proteccin de Datos de Carcter Personal de Espaa

De Wikipedia, la enciclopedia libre Saltar a: navegacin, bsqueda La Ley Orgnica 15/1999 de 13 de diciembre de Proteccin de Datos de Carcter Personal, (LOPD), es una Ley Orgnica espaola que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Su objetivo principal es regular el tratamiento de los datos y ficheros, de carcter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

Estructura
La Ley comprende un total de 49 artculos divididos en 7 Ttulos y finaliza con una serie de disposiciones. Su estructura es la siguiente:

Ttulo I. Disposiciones Generales. Ttulo II. Principios de la Proteccin de Datos. Ttulo III. Derechos de las Personas. Ttulo IV. Disposiciones Sectoriales. Captulo I. Ficheros de Titularidad Pblica. Captulo II. Ficheros de Titularidad Privada.

Ttulo V. Movimiento Internacional de Datos. Ttulo VI. Agencia Espaola de Proteccin de Datos. Ttulo VII. Infracciones y Sanciones. 6 Disposiciones Adicionales. 3 Disposiciones Transitorias. 1 Disposicin Derogatoria. 3 Disposiciones Finales.

[editar] Antecedentes normativos

La Constitucin Espaola de 1978: En el artculo 18.4 se dispone:

"La Ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos"

La Ley Orgnica 5/92 de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal de 29 de octubre (LORTAD): No es hasta ese ao 1992 cuando nace la primera Ley espaola que regula de forma especfica esta materia.

En la actualidad se encuentra derogada, su mbito de aplicacin se circunscriba nicamente a los ficheros de carcter personal que se tratan en soportes automatizados.

La Directiva Europea 95/46 CE de 24 de octubre del Parlamento Europeo y Consejo relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.

Finalmente, es a finales de 1999, cuando se publica la Ley Orgnica de Proteccin de Datos, que amplia el mbito de aplicacin a todo tipo de ficheros, independientemente del soporte en el cual sean tratados. Asimismo se adecua a lo establecido en la Directiva Europea 95/46 CE. Su mbito de aplicacin se circunscribe a todo tipo de ficheros de carcter personal, independientemente del tipo de soporte en el cual se traten (automatizados y no automatizados).

[editar] Desarrollo normativo

El Real Decreto 994/1999 de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal de 11 de junio de 1999 (RMS) : Es un reglamento que desarrolla la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal (LORTAD), regula las medidas tcnicas y organizativas que deben aplicarse a los sistemas de informacin en los cuales se traten datos de carcter personal de forma automatizada.(Derogado desde 19 de abril de 2010)

El Real Decreto 1720/2007, de 21 de diciembre de desarrollo de la Ley Orgnica de Proteccin de Datos. Se trata de un desarrollo de la Ley Orgnica 15/99 de Proteccin de Datos de 13 de diciembre; desarrolla tanto los principios de la ley, como las medidas de seguridad a aplicar en los sistemas de informacin. Se aplica tanto a ficheros en soporte automatizado, como en cualquier otro tipo de soportes.

[editar] rganos de control y posibles sanciones

El rgano de control del cumplimiento de la normativa de proteccin de datos dentro del territorio espaol, con carcter general es la Agencia Espaola de Proteccin de Datos (AEPD),[1] existiendo otras Agencias de Proteccin de Datos de carcter autonmico, en las Comunidades Autnomas de Madrid, Catalua y en el Pas Vasco.

Las sanciones tienen una elevada cuanta,[2] siendo Espaa el pas de la Unin Europea que tiene las sanciones ms altas en materia de proteccin de datos. Dichas sanciones dependen de la infraccin cometida. Se dividen en: Las sanciones leves van desde 60,01 a 6.101,21 Las sanciones graves van desde 6.101,21 a 30.506,05 Las sanciones muy graves van desde 30.506,05 a 60.012,10 Pese al elevado importe de las sanciones, existen muchas empresas en Espaa que todava no se han adecuado a la misma, o lo han hecho de forma parcial o no revisan de forma peridica su adecuacin; por lo que resulta esencial el mantenimiento y revisin de la adecuacin realizada. En el sector pblico, la citada Ley regula igualmente el uso y manejo de la informacin y los ficheros con datos de carcter personal utilizados por todas las administraciones pblicas. La Agencia Espaola de Proteccin de Datos (AEPD) fue creada en 1994 conforme a lo establecido en la derogada LORTAD. Su sede se encuentra en Madrid, si bien las Comunidades Autnomas de Madrid, Pas Vasco y Catalua han creado sus propias Agencias de carcter autonmico.

[editar] Procedimientos de inspeccin y de tutela de Derechos

[editar] Agencia Espaola de Proteccin de Datos (AEPD)
[editar] Ao 2009 En 2009 se incrementaron en ms de un 75% de las denuncias recibidas, que alcanzaron la cifra de 4136, y el nmero de solicitudes de tutela de derechos, en un 58%. Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sancin con un importe total de 24,8 millones de euros. Fuente: Memoria de la Agencia Espaola de Proteccin de Datos (AEPD) de los aos 2007,2008,2009 Nmero de reclamaciones Lugar Sector de actividad econmica Procedimientos resueltos 1 Telecomunicaciones 908

2 3

Sector financiero 768 Videovigilancia 721 Nmero de sanciones por sectores Lugar Sector de actividad econmica Procedimientos resueltos 1 Telecomunicaciones 170 2 Videovigilancia 117 3 Sector financiero 89 5 Comunicac. electrnicas y spam 39 Distribucin de las sanciones por su gravedad Lugar Tipo de sancin Porcentaje 1 Graves 74% 2 Leves 21,3% 3 Muy graves 4,6% [editar] Ao 2008 En 2008 el nmero de hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) se increment en ms del 45%, alcanzando la cifra de 2.362. La AEPD resolvi en 2008 un total de 630 procedimientos sancionadores, casi un 58% ms que en 2007, de los cuales 535 culminaron con la imposicin de sancin. Las multas impuestas ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15% respecto al ao anterior. El nmero de procedimientos resueltos de declaraciones de infraccin cometidas por las administraciones pblicas subi en 2008 casi un 20% respecto al ao anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaracin de infraccin. [editar] Ao 2007 En 2007 la Agencia Espaola de Proteccin de Datos resolvi 399 procedimientos sancionadores, incrementndose un 32,5% respecto al ao anterior. Las sanciones econmicas impuestas por la AEPD ascendieron hasta los 19.600.000 euros.

[editar] Agencias autonmicas de proteccin de datos

[editar] Ao 2007 La Agencia de Proteccin de Datos de la Comunidad de Madrid realiz 196 procedimientos de inspeccin y 32 procedimientos de tutela de derechos en el ao 2007. La Agencia Vasca de Proteccin de Datos-Datuak Babesteko Euskal Bulegoa (AVDPDBEB), resolvi 43 denuncias y 18 procedimientos de infraccin en 2007.[3]

[editar] Deber de informacin

Los datos personales se clasifican en funcin de su mayor o menor grado de sensibilidad, siendo los requisitos legales y de medidas de seguridad informticas ms estrictos en funcin de dicho mayor grado de sensibilidad, siendo obligatorio por otro lado, en todo caso la declaracin de los ficheros de proteccin de datos a la "Agencia Espaola de Proteccin de Datos". Los interesados a los que se soliciten datos personales debern ser previamente informados de modo expreso, preciso e inequvoco: 1. De la existencia de un fichero o tratamiento de datos de carcter personal, de la finalidad de la recogida de stos y de los destinatarios de la informacin. 2. Del carcter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. 3. De las consecuencias de la obtencin de los datos o de la negativa a suministrarlos. 4. De la posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin y oposicin. 5. De la identidad y direccin del responsable del tratamiento o, en su caso, de su representante. Se permite sin embargo, el tratamiento de datos de carcter personal sin haber sido recabados directamente del afectado o interesado, aunque no se exime de la obligacin de informar de forma expresa, precisa e inequvoca, por parte del responsable del fichero o su representante, dentro de los tres meses siguientes al inicio del tratamiento de los datos. Excepcin: No ser necesaria la comunicacin en tres meses de dicha informacin si los datos han sido recogidos de "fuentes accesibles al pblico",[4] y se destinan a la actividad de publicidad o prospeccin comercial, en este caso "en cada comunicacin que se dirija al interesado se le informar del origen de los datos y de la identidad del responsable del tratamiento as como de los derechos que le asisten". Clusula modelo Esta podra ser una clusula modelo de informacin/consentimiento de derechos amparados por la LOPD: En cumplimiento de la Ley Orgnica 15/1999, de 13 de diciembre de Proteccin de Datos de Carcter Personal (LOPD), (sustituir por el nombre del responsable del fichero), como responsable del fichero informa de las siguientes consideraciones: Los datos de carcter personal que le solicitamos, quedarn incorporados a un fichero cuya finalidad es (describir la finalidad). Los campos marcados con asterisco (o cualquier otra

seal) son de cumplimentacin obligatoria, siendo imposible realizar la finalidad expresada si no aporta esos datos. Queda igualmente informado de la posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin y oposicin, de sus datos personales en (sustituir por el domicilio para ejercitar los derechos). Datos cuyo tratamiento est prohibido

Los relativos a "infracciones penales o administrativas". Excepcin: Slo podrn ser incluidos en ficheros de las Administraciones pblicas competentes.[5]

[editar] Consentimiento
[editar] Tipos de consentimiento
A) Consentimiento inequvoco El tratamiento de los datos de carcter personal requerir el consentimiento inequvoco del afectado, salvo que la ley disponga otra cosa. B) Consentimiento tcito Esta ser la forma normal del consentimiento en los supuestos que no se exija un consentimiento expreso o expreso y por escrito. C) Consentimiento expreso Los datos de carcter personal que hagan referencia al origen racial, a la salud y a la vida sexual slo podrn ser recabados, tratados y cedidos cuando, por razones de inters general, as lo disponga una ley o el afectado consienta expresamente. D) Consentimiento expreso y por escrito Se requiere consentimiento expreso y por escrito del afectado respecto a los datos relativos a la ideologa, afiliacin sindical, religin y creencias y slo podrn ser cedidos con consentimiento expreso.[6]

[editar] Comunicacin de datos

Los datos de carcter personal objeto del tratamiento slo podrn ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legtimas del cedente y del cesionario con el previo consentimiento del interesado.

El consentimiento exigido en el apartado anterior no ser preciso: 1.Cuando la cesin est autorizada en una ley. 2.Cuando se trate de datos recogidos de fuentes accesibles al pblico. 3.Cuando el tratamiento responda a la libre y legtima aceptacin de una relacin jurdica cuyo desarrollo, cumplimiento y control implique necesariamente la conexin de dicho tratamiento con ficheros de terceros. En este caso la comunicacin slo ser legtima en cuanto se limite a la finalidad que la justifique. 4.Cuando la comunicacin que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco ser preciso el consentimiento cuando la comunicacin tenga como destinatario a instituciones autonmicas con funciones anlogas al Defensor del Pueblo o al Tribunal de Cuentas. 5.Cuando la cesin se produzca entre Administraciones pblicas y tenga por objeto el tratamiento posterior de los datos con fines histricos, estadsticos o cientficos. 6.Cuando la cesin de datos de carcter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiolgicos en los trminos establecidos en la legislacin sobre sanidad estatal o autonmica. Ser nulo el consentimiento para la comunicacin de los datos de carcter personal a un tercero, cuando la informacin que se facilite al interesado no le permita conocer la finalidad a que destinarn los datos cuya comunicacin se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar. El consentimiento para la comunicacin de los datos de carcter personal tiene tambin un carcter de revocable. Aquel a quien se comuniquen los datos de carcter personal se obliga, por el solo hecho de la comunicacin, a la observancia de las disposiciones de la presente Ley. Si la comunicacin se efecta previo procedimiento de disociacin, no ser aplicable lo establecido en los apartados anteriores.

[editar] Acceso a los datos por cuenta de terceros

1. No se considerar comunicacin de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestacin de un servicio al responsable del tratamiento. 2. La realizacin de tratamientos por cuenta de terceros deber estar regulada en un contrato que deber constar por escrito o en alguna otra forma que permita acreditar su

celebracin y contenido, establecindose expresamente que el encargado del tratamiento nicamente tratar los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicar o utilizar con fin distinto al que figure en dicho contrato, ni los comunicar, ni siquiera para su conservacin, a otras personas. En el contrato se estipularn, asimismo, las medidas de seguridad a que se refiere el artculo 9 de esta Ley que el encargado del tratamiento est obligado a implementar. 3. Una vez cumplida la prestacin contractual, los datos de carcter personal debern ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algn dato de carcter personal objeto del tratamiento. 4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, ser considerado tambin responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

[editar] Crticas y principales problemas

Ciertos aspectos de la ley fueron declarados inconstitucionales en noviembre del 2000 y suprimidos del texto vigente. Se considera que el aumento en la creacin de ficheros y tratamientos de datos de carcter personal incide en el derecho a la proteccin de los datos de los ciudadanos; esta preocupacin fue recogida por las instancias europeas que incluso dispuso que el 28 de enero se celebrara anualmente el "Da Europeo de la Proteccin de Datos". La celebracin se remonta a 2006, cuando el Comit de Ministros del Consejo de Europa estableci la celebracin anual del Da de la Proteccin de Datos en Europa el da 28 de enero, en conmemoracin del aniversario de la firma del Convenio 108 del Consejo de Europa para la proteccin de personas con respecto al tratamiento automatizado de datos de carcter personal. Un cumplimiento muy riguroso de la regulacin sobre la proteccin de datos podra ralentizar el trabajo normal de un Responsable de Ficheros por la acreditacin documental de los principios de informacin y consentimiento de la LOPD; tambin en sentido contrario un cumplimiento meramente de obligaciones formales, dejara sin sentido a la ley y desprotegidos a los ciudadanos e ira frente al "espritu" de la LOPD. La posibilidad de que las empresas puedan recabar datos sin el consentimiento del afectado ha sido criticada[7] [8] Ciertas resoluciones de la AEPD[9] han sido motivo de controversia:

En octubre de 2008, la "Agencia Espaola de Proteccin de Datos" sancion al Partido Popular (PP), entonces en la oposicin, con una multa de 60.101,21 euros por una infraccin grave de la Ley Orgnica de Proteccin de Datos de Carcter

Personal consistente en la inclusin, sin su consentimiento, de cuatro vecinos de El Grove como "falsos voluntarios" de las listas de las elecciones del Pas Vasco de mayo de 2007.[10] [11]

La posibilidad que ofrecen algunas webs de "enviar a un amigo" cierta informacin, o "recomienda esta pgina a un amigo" tambin han sido sancionadas en aplicacin estricta de la LOPD[12] [13] La AEPD tambin resolvi que los datos relativos a los abortos practicados eran confidenciales, a raz de la denuncias criminales interpuestas contra varias clnicas por presuntos abortos irregulares[14] En 2008, una sentencia del Tribunal Supremo declar los "libros de bautismo" de la Iglesia Catlica no son "ficheros de datos", desautorizando una resolucin de 20 de octubre de 2006 dictada por la "Agencia Espaola de Proteccin de Datos"; la agencia haba dado la razn a un apostata que solicitaba que, a travs de la Agencia se cancelara su inscripcin en el Libro de Bautismo.[15] Por incumplimientos de la legislacin de proteccin de datos han sido sancionadas diversas aseguradoras y centros de salud, dado que intercambiaban informacin mdica de los pacientes sin su consentimiento expreso. No obstante se les aplican sanciones reducidas por no apreciarse "intencionalidad en la comisin de la infraccin"[16] [17] LA AEPD sancion a una empresa despus de que un pirata informtico intentara chantajearla al encontrar un agujero en su seguridad y posteriormente la denunciara[18] La LOPD sigue teniendo lagunas y los agentes sociales han solicitado ciertas reformas. En agosto de 2008, Bernat Soria, ministro socialista de Sanidad y Consumo declar que se actuara mediante la creacin de una Ley contra las empresas que estaban realizando llamadas comerciales no consentidas a los domicilios, habitualmente a las horas de las comidas, lo cual constitua un comportamiento popularmente denominado "spam telefnico".[19] [20]

[editar] Vase tambin

Agencia Espaola de Proteccin de Datos Derechos fundamentales en el mbito personal E-administracin Intimidad ISO/IEC 27000-series ISO/IEC 27001 ISO/IEC 27002 Leyes de Espaa sobre privacidad Privacidad

Seguridad de la informacin Seguridad en Internet Seguridad informtica SGSI Spam Supervisor Europeo de Proteccin de Datos

[editar] Referencias
Agencia Espaola de Proteccin de Datos Listado de empresas sancionadas en 2009 Listado de las empresas que estn siendo sancionadas durante el ao 2009, con indicacin de la cuanta impuesta y la fecha. Tambin refleja el "Top 3" de las empresas ms sancionadas durante este periodo, monto total en euros de todas las sanciones y otra informacin estadstica 3. Memoria de la agencia vasca de 2007 4. definidas como aquellos "ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin ms exigencia que, en su caso, el abono de una contraprestacin" y "tienen la consideracin de fuentes de acceso pblico, exclusivamente, el censo promocional, los repertorios telefnicos (...) y las listas de personas pertenecientes a grupos de profesionales (...) Asimismo, tienen el carcter de fuentes de acceso pblico los diarios y boletines oficiales y los medios de comunicacin". "en cada comunicacin que se dirija al interesado se informar del origen de los datos y de la identidad del responsable del tratamiento, as como de los derechos que le asisten". 5. Los datos personales registrados con fines policiales se cancelarn cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento. 6. "Se exceptan los ficheros mantenidos por los partidos polticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin nimo de lucro, cuya finalidad sea poltica, filosfica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros (... y) para la prevencin o para el diagnstico mdicos, la prestacin de asistencia sanitaria o tratamientos mdicos o la gestin de servicios sanitarios (... y) para salvaguardar el inters vital del afectado o de otra persona, en el supuesto de que el afectado est fsica o jurdicamente incapacitado para dar su consentimiento" 7. Riiing: correo comercial! "El correo comercial, tanto el convencional como el electrnico, constituye una intromisin en la intimidad de los ciudadanos no suficientemente protegida por la legislatura actual, que tiende a beneficiar los intereses de las empresas... Es muy poco conocida la existencia de las denominadas "Lista Robinson", que son ficheros de personas que han solicitado ser excluidas de bases de datos para acciones comerciales, aunque resulta paradjico que deban inscribirse quienes no desean publicidad en lugar de aquellos que s la desean ... Mancur Olson explic admirablemente por qu y cmo el proceso poltico es ms sensible a las peticiones de grupos organizados con grandes intereses particulares que a los deseos de multitud de individuos desorganizados. Creo que esto explica que los intereses econmicos de las empresas dedicadas al correo comercial, a las
1. 2.

llamadas comerciales o al negocio del trfico de datos personales prevalezcan sobre el derecho a nuestra intimidad." (Artculo en "El Pas" de Germ Bel, profesor de Poltica Econmica de la UB y diputada del PSC, enero de 2002) En la actualidad (2008) los problemas que denunciaba el artculo continan sin resolverse y en algunos casos la situacin ha empeorado. 8. Proteccin de Datos investigar la difusin de imgenes de cmaras de seguridad en la Red La Agencia de Proteccin de Datos ha abierto una investigacin sobre la difusin de imgenes en internet captadas de cmaras en guarderas, gimnasios, hospitales u oficinas, y ha pedido analizar la pertinencia de tener programas como Emule en el puesto de trabajo.... En el mbito de los buscadores de Internet, el dilogo de la AEPD con sus empresas titulares ha dado como resultado, por ejemplo, que el prximo servicio de Google en Espaa conocido como Street View (que permite recorrer en imgenes las calles de las ciudades), se ofrezca difuminando los rostros de las personas y las matrculas de los coches. 9. Algunas resoluciones de la AEPD en su pgina web 10. Proteccin de Datos multa al PP por los falsos voluntarios de las listas vascas 11. Proteccin de Datos multa al PP por los "falsos voluntarios" de las listas vascas 12. Ojo al enviar datos "a un amigo! Proteccin de Datos considera que es sancionable "Recomienda esta pgina a un amigo". Si en su pgina web aparece esta frmula de autopromocin, sepa que esta opcin tiene los das contados, si no quiere recibir una multa. Segn la Agencia Espaola de Proteccin de Datos esta prctica vulnera la Ley de Servicios de la Sociedad de la Informacin y Comercio Electrnico (LSSI), que no prev que se pueda enviar ningn mail con contenido publicitario o promocional. s aparece reflejado en una Resolucin de la Agencia, de 20 de febrero de 2008, en la que se multa a una pgina web por ofrecer a los internautas la facilidad de remitir a la direccin de correo electrnico de un familiar o de un amigo un mensaje informativo invitando al destinatario a registrarse. 13. La Agencia de proteccin de datos contra el "enviar a un amigo" De piedra se queda uno ante la sancin de la Agencia de proteccin de datos a una web con la opcin de "enviar a un amigo", ese mecanismo por el que muchas intentan lograr que sus usuarios ms convencidos inviten a sus amigos y familiares. La informacin la dan, entre otros, El economista y en la web de la Agencia de proteccin de datos se puede acceder a la resolucin (en formato PDF). 14. La Agencia de Proteccin de Datos exige respetar la confidencialidad en los abortos La polmica en torno al aborto se desat a principios de este ao. Las clnicas abortistas organizaron una huelga para protestar por las presiones recibidas por sus profesionales y por las investigaciones iniciadas en varios centros de Madrid y Barcelona por presuntos abortos irregulares... Por ltimo, el documento establece que el acceso por parte de los rganos de inspeccin sanitaria ser permitido cuando su finalidad sea la "comprobacin de la calidad de la asistencia, el respeto de los derechos del paciente o cualquier otra obligacin del centro en relacin con los pacientes y usuarios o la propia Administracin sanitaria". 15. La Agencia de Proteccin de Datos y la apostasa "Proteccin de Datos paraliza la tramitacin de las peticiones de apostasa. Frenazo para el ms de medio millar de peticiones de apostasa que estaban por resolver en la Agencia Espaola

de Proteccin de Datos (AEPD), y de todas aquellas que pueden seguir llegando: El director de la AEPD, Artemi Rallo, adelant ayer que todas estas solicitudes de cancelacin de datos en los libros de bautismo quedan suspendidas hasta que nuevas resoluciones judiciales confirmen o se alejen de la sentencia del Tribunal Supremo del pasado septiembre, que, por primera vez, eximi a la jerarqua eclesistica de hacer una anotacin de apostasa en los libros bautismales." (Dispone de la sentencia del TS en formato PDF) 16. [Proteccin de Datos, nueva multa a una entidad de salud] Es por ello que la AEPD impone a la entidad una multa de 60.101,27 euros por una infraccin muy grave, y otra por el mismo importe y causa al doctor de la demandante. Las faltas muy graves suelen penarse con multas de entre 300.506 y 601.012 euros. En este caso, la agencia reconoce atenuantes como que 'no ha existido intencionalidad en la comisin de la infraccin, no hay reincidencia, y se solicit el informe para evitar un perjuicio a la compaa, ya que la denunciante haba dicho que no padeca insuficiencia venosa varices cuando s la tena'. Audiencia Nacional hace varios meses. 17. PROBLEMTICA ACTUAL EN TORNO A LA PROTECCIN DE DATOS PERSONALES EN EL SECTOR SANITARIO Se considera dato de salud el resultado de "apto" o "no apto" de un trabajador cuando se somete al reconocimiento mdico anual de la empresa? Una simple receta mdica con el nombre de un medicamento es un dato de salud, aunque no se refleje la enfermedad concreta? Las medidas de una persona como la talla del pie, o por ejemplo el color de los ojos son considerados datos de salud? ... 18. Proteccin de Datos multa a Telefnica con 60.000 euros La agencia consider probado el elevado grado de conocimientos informticos del denunciante, as como su nimo lucrativo, que "bordeaba el ilcito penal y de notoriedad propios de un "pirata informtico", segn el contenido de la resolucin. Su dictamen se apoya en el artculo 9 de la Ley Orgnica de Proteccin de Datos de Carcter Personal que establece el principio de "seguridad de los datos", imponiendo la obligacin de adoptar las medidas de ndole tcnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de "cuanta mnima" porque sostiene que no hubo intencionalidad por parte de Telefnica. No obstante, la compaa ha anunciado su intencin de interponer un recurso contra esta resolucin. 19. Recibir llamadas publicitarias no solicitadas, en el lmite de la legislacin 20. Cerco a los 'telefonazos basura' El Gobierno quiere terminar con las llamadas no solicitadas, con el molesto y cada vez ms frecuente spam telefnico, con timbrazos a la hora de la siesta al fijo o al mvil para ofrecer un cambio de operadora, un nuevo crdito o una oferta de conexin a Internet, muchas veces producidos desde "nmeros privados" o "desconconocidos" o locuciones automticas locales o desde el extranjero, lo que imposibilita su denuncia por parte del consumidor. El Ministerio de Sanidad y Consumo en colaboracin con los de Justicia, Economa e Industria estn trabajando en un anteproyecto de ley para trasponer una directiva europea que considera ilegal esta prctica. El Gobierno prev que entre en vigor antes de final de ao... "Muchas se producen adems a la hora de la siesta o por la noche, lo que las hace todava ms fastidiosas", aade el titular de Sanidad y Consumo. Hasta ahora estas prcticas no estaban reguladas de

forma especfica. Existe una ley (de 2002) que prohbe el correo electrnico no deseado. ("El Pas", agosto de 2008)