|
|
|
|
CIBERDERECHOS
|
3 Febrero 2001.
Venta
de bases de datos de eMails.
El uso de "spamming", mediante la venta de bases de
datos, en las que se incluyen direcciones de eMail.
O incluso, si los datos han sido obtenidos para otros
fines distintos a los de Publicidad o marketing, puede
ser considerados como una practica ilegal, sancionada
con multas que oscilan entre los 10 millones hasta los
100 millones de ptas. Según la Ley Orgánica 15/99 de
Protección de Datos de Carácter Personal. (adjunto art.
a reseñar).
Artículo
5 . Derecho de información en la recogida de datos.
1. Los interesados a los que se soliciten datos personales
deberán ser previamente informados de modo expreso,
preciso e inequívoco:
-
a)
De la existencia de un fichero o tratamiento de datos
de carácter personal, de la finalidad de la recogida
de éstos y de los destinatarios de la información.
-
b) Del carácter obligatorio o facultativo de su respuesta
a las preguntas que les sean planteadas.
-
c)
De las consecuencias de la obtención de los datos
o de la negativa a suministrarlos.
-
d)
De la posibilidad de ejercitar los derechos de acceso,
rectificación, cancelación y oposición.
-
e)
De la identidad y dirección del responsable del tratamiento
o, en su caso, de su representante.
Cuando
el responsable del tratamiento no esté establecido en
el territorio de la Unión Europea y utilice en el tratamiento
de datos medios situados en territorio español, deberá
designar, salvo que tales medios se utilicen con fines
de tránsito, un representante en España, sin perjuicio
de las acciones que pudieran emprenderse contra el propio
responsable del tratamiento.
2.
Cuando se utilicen cuestionarios u otros impresos para
la recogida, figurarán en los mismos, en forma claramente
legible, las advertencias a que se refiere el apartado
anterior.
3.
No será necesaria la información a que se refieren las
letras b), c) y d) del apartado 1 si el contenido de
ella se deduce claramente de la naturaleza de los datos
personales que se solicitan o de las circunstancias
en que se recaban.
4.
Cuando los datos de carácter personal no hayan sido
recabados del interesado, éste deberá ser informado
de forma expresa, precisa e inequívoca, por el responsable
del fichero o su representante, dentro de los tres meses
siguientes al momento del registro de los datos, salvo
que ya hubiera sido informado con anterioridad, del
contenido del tratamiento, de la procedencia de los
datos, así como de lo previsto en las letras a), d)
y e) del apartado 1 del presente artículo.
Artículo
6. Consentimiento del afectado
1. El tratamiento de los datos de carácter personal
requerirá el consentimiento inequívoco del afectado,
salvo que la Ley disponga otra cosa.
Artículo 11. Comunicación de datos
1. Los datos de carácter personal objeto del tratamiento
sólo podrán ser comunicados a un tercero para el cumplimiento
de fines directamente relacionados con las funciones
legítimas del cedente y del cesionario con el previo
consentimiento del interesado.
2.
El consentimiento exigido en el apartado anterior no
será preciso:
-
a)
Cuando la cesión está autorizada en una Ley.
-
b)
Cuando se trate de datos recogidos de fuentes accesibles
al público.
-
c)
Cuando el tratamiento responda a la libre y legítima
aceptación de una relación jurídica cuyo desarrollo,
cumplimiento y control implique necesariamente la
conexión de dicho tratamiento con ficheros de terceros.
En este caso la comunicación sólo será legítima en
cuanto se limite a la finalidad que la justifique.
-
d)
Cuando la comunicación que deba efectuarse tenga por
destinatario al Defensor del Pueblo, el Ministerio
Fiscal o los Jueces o Tribunales o el Tribunal de
Cuentas, en el ejercicio de las funciones que tiene
atribuidas. Tampoco será preciso el consentimiento
cuando la comunicación tenga como destinatario a instituciones
autonómicas con funciones análogas al Defensor del
Pueblo o al Tribunal de Cuentas.
-
e)
Cuando la cesión se produzca entre Administraciones
Públicas y tenga por objeto el tratamiento posterior
de los datos con fines históricos, estadísticos o
científicos.
-
f)
Cuando la cesión de datos de carácter personal relativos
a la salud sea necesaria para solucionar una urgencia
que requiera acceder a un fichero o para realizar
los estudios epidemiológicos en los términos establecidos
en la legislación sobre sanidad estatal o autonómica.
3.
Será nulo el consentimiento para la comunicación de
los datos de carácter personal a un tercero cuando la
información que se facilite al interesado no le permita
conocer la finalidad a que destinarán los datos cuya
comunicación se autoriza o el tipo de actividad de aquél
a quien se pretenden comunicar.
4.
El consentimiento para la comunicación de los datos
de carácter personal tiene también un carácter de revocable.
5.
Aquél a quien se comuniquen los datos de carácter personal
se obliga, por el solo hecho de la comunicación, a la
observancia de las disposiciones de la presente Ley.
6.
Si la comunicación se efectúa previo procedimiento de
disociación, no será aplicable lo establecido en los
apartados anteriores.
Artículo
43. Responsables
1.
Los responsables de los ficheros (EMPRESA)y los encargados
de los tratamientos (Responsable INFORMATICO) estarán
sujetos al régimen sancionador establecido en la presente
Ley.
2.
Cuando se trate de ficheros de los que sean responsables
las Administraciones Públicas se estará, en cuanto al
procedimiento y a las sanciones, a lo dispuesto en el
artículo 46, apartado 2.
Artículo
44. Tipos de infracciones
1.
Las infracciones se calificarán como leves, graves o
muy graves.
2.
Son infracciones leves:
-
a)
No atender, por motivos formales, la solicitud del
interesado de rectificación o cancelación de los datos
personales objeto de tratamiento cuando legalmente
proceda.
-
b)
No proporcionar la información que solicite la Agencia
de Protección de Datos en el ejercicio de las competencias
que tiene legalmente atribuidas, en relación con aspectos
no sustantivos de la protección de datos.
-
c)
No solicitar la inscripción del fichero de datos de
carácter personal en el Registro General de Protección
de Datos, cuando no sea constitutivo de infracción
grave.
-
d)
Proceder a la recogida de datos de carácter personal
de los propios afectados sin proporcionarles la información
que señala el artículo 5 de la presente Ley.
-
e)
Incumplir el deber de secreto establecido en el artículo
10 de esta Ley, salvo que constituya infracción grave.
3.
Son infracciones graves:
-
a)
Proceder a la creación de ficheros de titularidad
pública o iniciar la recogida de datos de carácter
personal para los mismos, sin autorización de disposición
general, publicada en el "Boletín Oficial del Estado"
o diario oficial correspondiente.
-
b)
Proceder a la creación de ficheros de titularidad
privada o iniciar la recogida de datos de carácter
personal para los mismos con finalidades distintas
de las que constituyen el objeto legítimo de la empresa
o entidad.
-
c)
Proceder a la recogida de datos de carácter personal
sin recabar el consentimiento expreso de las personas
afectadas, en los casos en que éste sea exigible.
-
d)
Tratar los datos de carácter personal o usarlos posteriormente
con conculcación de los principios y garantías establecidos
en la presente Ley o con incumplimiento de los preceptos
de protección que impongan las disposiciones reglamentarias
de desarrollo, cuando no constituya infracción muy
grave.
-
e)
El impedimento o la obstaculización del ejercicio
de los derechos de acceso y oposición y la negativa
a facilitar la información que sea solicitada.
-
f)
Mantener datos de carácter personal inexactos o no
efectuar las rectificaciones o cancelaciones de los
mismos que legalmente procedan cuando resulten afectados
los derechos de las personas que la presente Ley ampara.
-
g)
La vulneración del deber de guardar secreto sobre
los datos de carácter personal incorporados a ficheros
que contengan datos relativos a la comisión de infracciones
administrativas o penales, Hacienda Pública, servicios
financieros, prestación de servicios de solvencia
patrimonial y crédito, así como aquellos otros ficheros
que contengan un conjunto de datos de carácter personal
suficientes para obtener una evaluación de la personalidad
del individuo.
-
h)
Mantener los ficheros, locales, programas o equipos
que contengan datos de carácter personal sin las debidas
condiciones de seguridad que por vía reglamentaria
se determinen. Ojo que se esta en la obligación de
establecer un manual de seguridad para el nivel medio
de seguridad, desde el pasado 11 de julio de 2000!!!!
-
i)
No remitir a la Agencia de Protección de Datos las
notificaciones previstas en esta Ley o en sus disposiciones
de desarrollo, así como no proporcionar en plazo a
la misma cuantos documentos e informaciones deba recibir
o sean requeridos por aquél a tales efectos.
-
j)
La obstrucción al ejercicio de la función inspectora.
-
k)
No inscribir el fichero de datos de carácter personal
en el Registro General de Protección de Datos, cuando
haya sido requerido para ello por el Director de la
Agencia de Protección de Datos.
-
l)
Incumplir el deber de información que se establece
en los artículos 5, 28 y 29 de esta Ley, cuando los
datos hayan sido recabados de persona distinta del
afectado.
4.
Son infracciones muy graves:
-
a)
La recogida de datos en forma engañosa y fraudulenta.
-
b)
La comunicación o cesión de los datos de carácter
personal, fuera de los casos en que estén permitidas.
-
c)
Recabar y tratar los datos de carácter personal a
los que se refiere el apartado 2 del artículo 7 cuando
no medie el consentimiento expreso del afectado; recabar
y tratar los datos referidos en el apartado 3 del
artículo 7 cuando no lo disponga una Ley o el afectado
no haya consentido expresamente, o violentar la prohibición
contenida en el apartado 4 del artículo 7.
-
d)
No cesar en el uso ilegítimo de los tratamientos de
datos de carácter personal cuando sea requerido para
ello por el Director de la Agencia de Protección de
Datos o por las personas titulares del derecho de
acceso. ...
Artículo
45. Tipo de sanciones
1.
Las infracciones leves serán sancionadas con multa de
100.000 a 10.000.000 de pesetas.
2.
Las infracciones graves serán sancionadas con multa
de 10.000.000 a 50.000.000 de pesetas.
3.
Las infracciones muy graves serán sancionadas con multa
de 50.000.000 a 100.000.000 de pesetas.
|
|
|
Gratis Servicio de noticias
|
|
Sus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|