El documento proporciona una introducción general a la Ley Orgánica de Protección de Datos (LOPD) de España. Explica los objetivos de la ley, las instituciones involucradas como la Agencia Española de Protección de Datos, los tipos de datos protegidos, los derechos de los ciudadanos, las infracciones y sanciones. También resume los principales aspectos de la regulación de los datos personales en España y la Unión Europea.
1. ADRIAN CABÓS VIDAL CARLOS DURÁN MORENO ANTONIO PÉREZ IZUEL DANIEL ROIG FERNÁNDEZ
2.
3.
4.
5. Jurisdicción aplicable - Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de Datos Personales (LORTAP). Esta fue la primera Ley Orgánica española sobre la protección de datos personales. Quedo derogada por la actual. - La LOPD 15/1999 de 13 de Diciembre, de Protección de datos de carácter personal. Norma vigente en España. - Real Decreto 994/1999, de 11 de Junio que aprueba el reglamento de medidas de seguridad de ficheros automatizados con datos personales. - Directiva 95/46 CE del Parlamento Europeo, referente a al tratamiento y circulación de datos personales de personas físicas. A esta norma europea le da validez en España la LOPD 15/1999 - Convenio 108 del Consejo Europeo 28-1-1981 para la protección de datos pesonales en referencia a su tratamiento automatizado.
6. Agencia española de protección de datos Funciones INFORMA a los ciudadanos sobre el contenido, principios y garantías de sus datos personales AYUDA proteger los derechos de los ciudadanos OBLIGA a quienes tratan los datos personales a cumplir con la reglamentación establecida en la LOPD TUTELA al ciudadano sobre los derechos de acceso, rectificación, cancelación y oposición. GARANTIZA el derecho a la protección de datos investigando a los encargados de ficheros que contienen datos personales La estructura orgánica de la AEPD es la siguiente:
7.
8.
9. Infracciones LEVE -No atender la solicitud e rectificación o cancelación de los datos personales. - No proporcionar la información solicitada por la Agencia de Protección de Datos en el ejercicio de sus funciones. - No solicitar la inscripción del fichero de datos en el Registro General de Protección de Datos, siempre que no sea constitutivo de infracción grave. - Recoger datos de carácter personal sin proporcionar la información que establece el art. 5 de la LOPD - Incumplir el deber de secreto que establece el art. 10 de la LOPD. MUY GRAVES - Recoger datos en forma engañosa y fraudulenta. - Comunicar o ceder datos de carácter personal, fuera de los casos permitidos. - Recabar y tratar los datos de forma diferente a la tratada por la LOPD. - No cesar en el tratamiento de datos personales cuando sea requerido para ello por la Agencia Española de Protección de datos. - La transferencia temporal o definitiva de datos a otros países que no tengan un nivel de protección optimo. - Tratar los datos de carácter personal de forma ilegítima o con menosprecio - Vulnerar el deber de secreto sobre los datos de carácter personal tratados en la LOPD. - No atender, u obstaculizar de forma sistemática el derechos de acceso, rectificación, cancelación u oposición. i) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero. GRAVE - Crear ficheros de titularidad pública o recoger datos de carácter personal sin autorización. - Crear ficheros de titularidad privada o recoger datos con finalidad diferente a los objetivos de la empresa. - Recoger de datos de carácter personal sin el consentimiento expreso, en los caos que sea obligatorio. - Tratar datos personales o usarlos posteriormente sin las garantías que establece la LOPD. Siempre que no sea constitutivo de infracción muy grave. - Impedir u obstaculizar los derechos de acceso y oposición. Tanto como negarse a facilitar la información que sea solicitada. - No rectificar o cancelar los datos inexactos, cuando afecten a los derechos de las personas. - Vulnerar el deber de secreto sobre datos relativos a infracciones administrativas o penales. Y todos los demás datos de los cuales se pueda extraer una evolución de la personalidad del individuo. - Mantener ficheros, programas o equipos con datos personales sin las medidas de seguridad reglamentarias. - No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley. - Obstruir el ejercicio de la función inspectora. - No inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos. - Incumplir el deber de información que se establecen los artículos 5, 28 y 29 de esta Ley.
10. SANCIONES CUANTIA - Leves de 601,01 € a 60.101,21 € - Graves de 60.101,21 € a 300.506,05 € - Muy graves de 300.506,05 € a 601.012,10 € PRESCRIPCION - Leves: 1 año - Graves: 2 años - Muy graves: 3 años. Naturaleza de los datos Volumen Beneficios obtenidos Grado de intencionalidad Reincidencia Daños y perjuicios causados Cualquier otra circunstancias relevante LA CUANTIA SE DETERMINA EN FUNCION