La cantidad de multas y sanciones impuestas por la agencia de protección de datos, nos ofrece una cantidad de sentencias suficiente para establecer una jurisprudencia en la ley de protección de datos.
El artículo 46 de la Ley 3/2018 establece como vías de financiación de la AEPD los ingresos ordinarios y extraordinarios de su actividad.
Dicho lo anterior debemos saber que su fuente de financiación entre otras es la imposición de sanciones. Estas sanciones en la mayoría de los casos son impuestas para solventar y que se dejen de desarrollar usos abusivos e ilícitos, en el manejo de usos de datos de carácter personales.
A modo de ejemplo les adjuntamos unas sentencias judiciales y actuaciones de la Agencia de Protección de Datos, en varios ámbitos del mundo empresarial y de la ciudadanía: Sentencia del Tribunal Supremo
Roj: STS 962/2018 – ECLI: ES:TS:2018:962 sentencia que condena a una empresa por incluir datos de carácter personal en un fichero de morosos.:
La sentencia desarrolla que la inclusión de estos datos en un fichero de este tipo, que pone en duda la solvencia patrimonial del deudor, estos tiene que ser en base a la Ley de Protección de datos:
- Principio de calidad de los datos. Improcedencia de incluir en los registros de morosos los datos personales relativos a supuestos deudores por créditos dudosos
- La calidad de los datos en los registros de morosos, “. Pero tienen una especial trascendencia cuando se trata de los llamados «registros de morosos», esto es, los ficheros de «datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés».
- La inclusión en los registros de morosos no puede constituir una presión ilegítima para que los clientes paguen deudas controvertidas
- El pago parcial de las facturas discutidas no constituye un reconocimiento de la veracidad de la deuda
El resumen de la sentencia es que la empresa que incluyó al deudor en esa base datos, ha sido sAC ANFionada con una multa de 10.000 euros mas intereses de demora y costas.
SAN 939/2018 – ECLI: ES:AN:2018:939 Sentencia de la Audiencia Nacional.
El recurrente solicita que se anule y revoque la resolución impugnada y se ordene al Director de la Agencia a que admita la reclamación, así como que se ordene a la Comisaria General de Policía Judicial para que proceda a la inmediata cAC ANFelación de cualquier posible dato desfavorable de carácter personal de su persona que pudiera figurar en el fichero Sidenpol.
La sentencia obliga a la Agencia de Protección de datos a iniciar expediente ante la Dirección General de la Policía, para que se ejecute el derecho de cAC ANFelación que permite la Ley de Protección de Datos.
RESOLUCIONES DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Resumen: Un denunciante expone que un Instituto de Toxicología, los expedientes se amontonan en mesas a la vista del público, y en esos expedientes existen datos de carácter personal.
Los datos de relevAC ANFia judicial como pruebas biométricas o de ADN se puede acceder por cualquier trabajador aunque no esté autorizado a ella, llegando a poder acceder incluso a terceros.
Que no existen controles para el cambio de contraseñas en ordenadores, así como tampoco existen control en el acceso al edificio y dentro de él a lugares reservados.
Pasada inspección por la agencia, se comprueban una serie de deficiencias.
Se procede a informar al Defensor del Pueblo para que actué como tiene encomendado.
Resumen: Se apercibe a una Empresa que ha instalado cámaras de seguridad y que visualiza la vía pública, y se le manifiesta:
“Asimismo, y siempre en el caso de que cuente con el consentimiento del denunciante, deberá reorientar las cámaras de tal manera que únicamente capte un espacio mínimo imprescindible, y no la totalidad de la calzada y acera como se capta en este momento. Además, deberá instalar un cartel en el que se informe de la presencia de las cámaras, y en el que conste el responsable de las cámaras instaladas, y deberá tener en cuenta que, si las cámaras efectúan grabaciones, deberá proceder a inscribir el fichero en el Registro General de Protección de Datos de esta Agencia”
Resumen: Se recibe un acta de Inspección de policía, manifestando que en un club de alterne se han detectado cuatro videocámaras que se visualizan en un dispositivo dentro de la dependencia, por otro lado se constata que no existen avisos de la instalación de de las mencionadas cámaras.
La agencia manifiesta lo dispuesto en la guía sobre videocámaras, que se ha de informar de la instalación de los mencionados elementos de visualización.
Por no haberlo informado se le impone una sanción.