Comunicación digital y política de privacidad

COMUNICACIÓN DIGITAL Y POLÍTICA DE PRIVACIDAD

Miguel Acosta

Madrid, 28 de Junio de 2011

2

ÍNDICE

■ MARCO LEGAL ACTUAL

■ NORMATIVA EN MATERIA DE COMUNICACIONES COMERCIALESPOR VÍA NO ELECTRÓNICA (LOPD)

■ NORMATIVA EN MATERIA COMUNICACIONES COMERCIALESPOR VÍA ELECTRÓNICA (LSSI)

■ NORMATIVA EN MATERIA COMUNICACIONES COMERCIALESPOR VÍA TELEFÓNICA (LGT)

■ NORMATIVA EN MATERIA DE COMPETENCIA DESLEAL

■ NOVEDADES LEGISLATIVAS

■ PROYECTO DE LEY POR LA QUE SE MODIFICA LA LEY 32/2003, DE 3 DE

NOVIEMBRE, GENERAL DE TELECOMUNICACIONES

3


MARCO LEGAL ACTUAL

4


NORMATIVA EN MATERIA DE COMUNICACIONES

COMERCIALES POR VÍA NO ELECTRÓNICA

(LOPD)

5

PROTECCIÓN DE DATOS DE CARÁCTER PERSONALLegislación y ámbito de aplicación

■ LEGISLACIÓN

■ Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de

Carácter Personal.

■ Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el

Reglamento de desarrollo de la LOPD.

■ OBJETO:

■ Garantizar los derechos fundamentales de las personas en lo que concierne al

tratamiento de sus datos personales.

6

PROTECCIÓN DE DATOS DE CARÁCTER PERSONALÁmbito de aplicación

■ ÁMBITO DE APLICACIÓN:

■ Ámbito Territorial:

- Tratamiento en territorio español en el marco de las actividades de un establecimiento del

responsable del tratamiento.

■ Ámbito Objetivo:

- Será de aplicación a: datos de carácter personal registrados en soporte físico, que los haga

susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos.

- No será de aplicación a: datos referidos a personas jurídicas, ni a los ficheros en que se

limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas,

consistentes únicamente en su: nombre, apellidos, funciones o puestos desempeñados,

dirección postal o electrónica, teléfono y número de fax profesionales.

7

PROTECCIÓN DE DATOS DE CARÁCTER PERSONALConceptos Básicos

■ CONCEPTOS BÁSICOS:

■ DATOS DE CARÁCTER PERSONAL:

- Cualquier información, concerniente a personas físicas, identificadas o identificables.

- No resulta de aplicación a personas jurídicas.

■ FICHERO:

- Conjunto organizado de datos de carácter personal, cualquiera que fuera su forma de

creación, almacenamiento, organización y acceso. Ejemplos: Registro de los datos de los

proveedores de una empresa, listados de clientes, bases de datos de empleados...

8


■ TRATAMIENTO DE DATOS:

- Operaciones y procedimientos técnicos de carácter automatizado o no, que permiten la

recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así

como las cesiones de datos que resulten de comunicaciones, consultas interconexiones y

transferencias. Por ejemplo, un envío de publicidad a una base de datos de “prospects” o

clientes potenciales, la formalización de una base de datos...

■ RESPONSABLE DEL FICHERO O TRATAMIENTO:

- Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que

decida sobre la finalidad contenido y uso del tratamiento.

■ AFECTADO O INTERESADO:

- Persona física titular de los datos que sean objeto de tratamiento.

■ PROCEDIMIENTO DE DISOCIACIÓN:

- Todo tratamiento de datos personales de modo que la información que se obtenga no

pueda asociarse a persona identificada o identificable.

9


■ ENCARGADO DEL TRATAMIENTO:

- Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo

o conjuntamente con otros, trate datos personales por cuenta del responsable del

tratamiento.

■ FUENTES ACCESIBLES AL PÚBLICO:

- Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida

por una norma limitativa o sin más exigencias que el abono de una contraprestación. Son,

exclusivamente, los siguientes:

● censo promocional,

● repertorios telefónicos,

● listas de personas pertenecientes a grupos profesionales que contengan únicamente

los datos de nombres, titulo, actividad, profesión, grado académico, dirección e

indicación de su pertenencia al grupo,

● diarios y boletines oficiales y

● medios de comunicación.

10

PROTECCIÓN DE DATOS DE CARÁCTER PERSONALComunicaciones comerciales

■ COMUNICACIONES COMERCIALES

■ El Artículo 30 LOPD y 45 y ss. del RLOPD regulan el tratamiento de datos de carácter personal

con fines de:

- Publicidad.

- Prospección comercial.

■ Ámbito subjetivo de aplicación: aquellas personas físicas o jurídicas que se dediquen a:

- la recopilación de direcciones;

- reparto de documentos;

- publicidad;

- venta a distancia;

- prospección comercial y actividades análogos.

- estas actividades con el fin de comercializar sus propios productos o servicios o los de otros.

11


■ COMUNICACIONES COMERCIALES

■ Datos objeto de tratamiento:

- Nombres

- Direcciones

- Cualesquiera otros datos de carácter personal

■ Dichos datos podrán ser objeto de tratamiento siempre y cuando se cumpla alguno delos siguientes requisitos:

- Figuren en fuentes accesibles al público:

● En las comunicaciones que se dirijan al interesado se deberá informar de:

● el origen de los datos,

● la identidad del responsables,

● los derechos que asisten al interesado.

12


- Hayan sido facilitados por los propios interesados u obtenidos con su consentimiento parafinalidades determinadas, explícitas y legítimas relacionadas con la actividad depublicidad y prospección comercial, habiendo informado de los sectores concretos yespecíficos de actividad respecto de los que podrá recibir información o publicidad.

● Formas de recabar el consentimiento:

● Consentimiento expreso:

- Sólo con el consentimiento expreso y por escrito del afectado podrán serobjeto de tratamiento los datos de carácter personal que revelen la ideología,afiliación sindical, religión y creencias.

- Los datos de carácter personal que hagan referencia al origen racial, a lasalud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuandoasí lo disponga una Ley o el afectado consienta expresamente.

● Consentimiento Tácito:

- Siempre que se cumpla el deber información (Arts. 5 LOPD y 12.2 RLOPD) y se

conceda plazo de 30 DÍAS para que el afectado manifieste su oposición

13


■ Comunicaciones comerciales para fines no relacionados con la relación contractual

- Regulación (Art.15 RLOPD):

● Solicitud del consentimiento durante el proceso de formación de un contrato para enviar

comunicaciones comerciales para fines no relacionados con el mismo.

● Debe darse la posibilidad de que el afectado manifieste su negativa al tratamiento de sus datos.

● Se entiende cumplido con la marcación de una casilla en el documento de celebración del

contrato:

● Claramente visible.

● No premarcada.

● O se establezca en un procedimiento equivalente que le permita manifestar su negativa.

■ Ficheros comunes de exclusión de envío de comunicaciones comerciales (Art. 49 RLOPD)

- 49.4 RLOPD: “Quienes pretendan efectuar un tratamiento relacionado con la actividad de publicidad y

prospección comercial deberán previamente consultar los ficheros comunes que pudieran afectar a su

actuación, (…)”

14

PROTECCIÓN DE DATOS DE CARÁCTER PERSONALInfracciones en materia de protección de datos

TIPOS

Artículo 44

MUY GRAVES GRAVES LEVES

15

PROTECCIÓN DE DATOS DE CARÁCTER PERSONALSanciones en materia de protección de datos

■ SANCIONES:

CUANTÍA:

LEVES: De 900 a 40.000 Euros

GRAVES: De 40.001 a 300.000 Euros

MUY GRAVES: De 300.001 a 600.000 Euros

16

PROTECCIÓN DE DATOS DE CARÁCTER PERSONALGraduación de las sanciones

■ GRADUACIÓN DE LAS CUANTIAS ATENDIENDO A LOS SIGUIENTESCRITERIOS:

■ El carácter continuado de la infracción.

■ El volumen de los tratamientos efectuados.

■ La vinculación de la actividad del infractor con la realización de tratamientos de datos decarácter personal.

■ El volumen de negocio o actividad del infractor.

■ Los beneficios obtenidos como consecuencia de la comisión de la infracción.

■ El grado de intencionalidad.

■ La reincidencia por comisión de infracciones de la misma naturaleza.

■ La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.

■ La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidadimputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamientode los datos de carácter personal, siendo la infracción consecuencia de una anomalía en elfuncionamiento de dichos procedimientos no debida a una falta de diligencia exigible alinfractor.

■ Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y deculpabilidad presentes en la concreta actuación infractora.

17


NORMATIVA EN MATERIA DE COMUNICACIONES

COMERCIALES POR VÍA ELECTRÓNICA (LSSI)

18

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO

■ COMUNICACIONES COMERCIALES POR MEDIOS ELECTRONICOS

19

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOÁmbito de aplicación

■ LEGISLACIÓN

■ Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de

Comercio Electrónico

■ ÁMBITO DE APLICACIÓN DE LA LSSI:

■ Prestadores de servicios establecidos en España y servicios prestados por los mismos:

- Residencia o domicilio social en territorio español.

- Lugar desde donde se realice la gestión o dirección del negocio.

- Prestadores de servicios domiciliados en otro Estado que ofrezcan sus servicios a través

de un establecimiento permanente en España.

- La utilización de medios tecnológicos situados en España, para la prestación o el acceso al

servicio, no servirá por si sola para determinar el establecimiento en España del prestador.

20

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOÁmbito de aplicación

■ Prestadores de servicios establecidos en la UE o EEE

- Se aplica la LSSI cuando el destinatario de los servicios radique en España y los servicios

afecten a determinadas materias, entre otras:

● Licitud de las comunicaciones por correo electrónico u otro medio de

comunicación equivalente no solicitadas.

■ Prestadores establecidos en un Estado no perteneciente a la UE o al EEE.

- Se les aplicará la LSSI en la medida en que dirijan sus servicios específicamente al

territorio español.

21

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOObligaciones

■ OBLIGACIONES DE LOS PRESTADORES DE SSI:

■ Obligaciones de información:

- Debe ponerse a disposición de los usuarios de forma:

● Permanente

● Fácil

● Directa

● Gratuita

● Criterio: Inclusión en página de inicio o páginas interiores accesibles a través

de enlace claramente visible, con título inequívoco (ejemplo: identificación –

quienes somos)

22

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOObligaciones

■ OBLIGACIONES DE LOS PRESTADORES DE SSI:

■ Obligaciones de información:

- Información básica del prestador:

● Nombre o denominación social.

● Residencia, domicilio o, en su defecto, dirección de uno de sus establecimientospermanentes.

● Dirección de correo electrónico y cualquier otro dato que permita establecer unacomunicación directa y efectiva.

● Datos de su inscripción registral.

● Número de identificación fiscal.

● Información específica relativa a profesiones o servicios regulados.

● Precios de productos e impuestos aplicables.

● Códigos de conducta a los que se haya adherido.

23

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOComunicaciones comerciales por vía electrónica

■ COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA:

■ Información exigida:

- Claramente identificables como comunicaciones comerciales.

- Indicarán la persona física o jurídica en nombre de la cual se realizan.

- Incluirán al comienzo del mensaje: PUBLICIDAD.

■ Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o

medios de comunicación electrónica equivalentes:

- Si no han sido solicitadas o autorizadas por los destinatarios.

24


■ COMUNICACIONES COMERCIALES POR VÍA ELECTRICA:

■ No obstante, se permitirá el envío de comunicaciones comerciales sin autorización

siempre que:

- Relación contractual previa.

- Se hayan obtenido los datos lícitamente.

- Se envíen en relación con productos o servicios de su propia empresa que sean similares a

los que contrató inicialmente el cliente.

- En todo caso, se debe ofrecer la posibilidad de oponerse por un método sencillo y

gratuito.

25



■ Recomendaciones para solicitud del consentimiento.

- Inclusión en una cláusula en las condiciones generales de contratación. Licitud

cuestionable.

- Realizar la pregunta dando opción a responder rellenando una casilla o similar.

- O si consiente, escribir su E-mail.

26



■ Derechos de los destinatarios de servicios:

- Si el destinatario debiera facilitar su dirección durante el proceso de contratación o suscripción de

algún servicio y el prestador pretendiera utilizarlo posteriormente, deberá notificarlo y pedir su

consentimiento.

- Se podrá revocar el consentimiento prestado en todo momento con la simple notificación de su

voluntad y por procedimientos sencillos y gratuitos sobre los que se deberá proporcionar información

de manera accesible y por medios electrónicos.

- Cookies (Art. 22.2)

● Cuando los prestadores de servicios empleen dispositivos de almacenamiento y

recuperación de datos informarán a los destinatarios de manera clara y completa

sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento

de los datos mediante un procedimiento sencillo y gratuito.

Lo anterior no impedirá el almacenamiento o acceso a datos para efectuar o facilitar

técnicamente la transmisión de una comunicación o para prestar el servicio.

27


Cláusula Protección de

Datos en Aviso Legal

28

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOInfracciones

■ INFRACCIONES

■ Art. 38.3 LSSI: Infracción Grave

- Envío masivo de comunicaciones comerciales por correo electrónico u otro medio de

comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres

comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en

dichos envíos no se cumplan los requisitos establecidos en el artículo 21 de la LSSI.

- Infracción calificada como grave.

■ Art. 38.4 LSSI: Infracción Leve

- El envío de comunicaciones comerciales por correo electrónico u otro medio de

comunicación electrónica equivalente cuando en dichos envíos no se cumplan los

requisitos establecidos en el artículo 21 de la LSSI y no constituya infracción grave.

29

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOSanciones

■ REGIMEN SANCIONADOR

MUY GRAVES

150.001 A 600.000€

LEVES

HASTA 30.000€

SANCIONES ART. 39

GRAVES

30.001 A 150.000€

30


NORMATIVA EN MATERIA COMUNICACIONES

COMERCIALES POR VÍA TELEFÓNICA (LGT)

31

LEY GENERAL DE TELECOMUNICACIONES

■ LEGISLACIÓN

- Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (Art. 38)

- Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las Condiciones parala Prestación de Servicios de Comunicaciones Electrónicas, el Servicio Universal y la Protección de losUsuarios. (Art. 69)

■ DERECHOS DE LOS ABONADOS

- A que sus datos de tráfico sean utilizados con fines comerciales o para la prestación de servicios devalor añadido únicamente cuando hayan prestado su consentimiento informado para ello. Elconsentimiento tácito es lícito (Art. 65 del RLGT).

- A no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de directa, sinhaber prestado con consentimiento previo, expreso e informado para ello. Infracción grave o muygrave, según régimen aplicable a correos electrónicos en el ámbito LSSI (Art. 38.3.c) y 38.4.).

- A no figurar en las guías de abonados de abonados a los servicios de comunicaciones electrónicasaccesibles al público, a que se omita parcialmente su dirección o algún otro dato y a que sus datos queaparezcan en la guía no sean utilizados con fines de publicidad o prospección comercial.

- A ser informados sobre los derechos de acceso, oposición, rectificación y cancelación de sus datos, enlos términos previstos en la LOPD.

32


NORMATIVA EN MATERIA DE

COMPETENCIA DESLEAL

33

LEY DE COMPETENCIA DESLEAL

■ PRACTICAS AGRESIVAS POR ACOSO (ART. 29 LCD)

■ Se considera desleal:

- Realizar propuestas no deseadas y reiteradas por teléfono, fax, correo electrónico, y otros

medios de comunicación a distancia, salvo en las circunstancias y en la medida en que

esté justificado legalmente para hacer cumplir una obligación legal.

■ El empresario deberá utilizar en estas comunicaciones:

- Sistemas que permitan al consumidor dejar constancia de su oposición a seguir recibiendo

propuestas comerciales no deseadas.

● cuando las comunicaciones se realicen por vía telefónica, deberá realizarse a través

de un número identificable.

34


NOVEDADES LEGISLATIVAS

35


■ Proyecto de Ley 121/124, de 27 de mayo de 2011, por el que se modifica la Ley

32/2003, de 3 de noviembre, General de Telecomunicaciones.

■ Incorpora al ordenamiento jurídico español las siguientes Directivas:

- Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de

noviembre de 2009-

- Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de

noviembre de 2009.

■ Modifica, entre otros, el Artículo 38. LGT

■ Modifica el artículo 45 de la LOPD

■ Modifica los artículo 20, 21 y 22 de la LSSI

■ Pendiente de desarrollo reglamentario, entre otras, en materia de derechos

de los abonados en relación con los datos personales y la privacidad.

36


■ Proyecto de Ley por el que se modifica la Ley 32/2003, de 3 de noviembre,

General de Telecomunicaciones

■ Modificación del artículo 38 de la LGT:

- En el apartado 9 (anterior apartado 3), se incorporan dos nuevos derechos para

los abonados de los servicios de comunicaciones electrónicas (Art.38.9 i) y j)

LGT).

- Se establece que los abonados tendrá, entre otros, el siguiente derecho:

● A no recibir llamadas aleatorias, con o sin intervención humana, con fines

de venta directa en caso de que hubieran ejercido su derecho a no figurar

en las guías de abonados a las que se refieren el párrafo c) del apartado 1

del artículo 22 de la LGT.

● A oponerse a recibir llamadas y comunicaciones aleatorias con fines de

venta directa, en los supuestos no comprendidos en los apartados h) e i)

del artículo 38.9 de la LGT y a ser informado de este derecho.

37


■ Disposición final segunda: modificación de los artículos 20, 21 y 22 LSSI:

- Artículo 20. Se añada un nuevo párrafo 4

● Se prohíbe el envío de comunicaciones comerciales en que se disimule u

oculte la identidad del remitente.

● Se prohíben aquellas comunicaciones comerciales en las que se incite a

los destinatarios a visitar páginas de Internet que contravengan lo dispuesto

en el artículo 20.

- Artículo 21.2. Se añade un último párrafo-

● “Cuando las comunicaciones hubieran sido remitidas por correo electrónico

dicho medio deberá consistir necesariamente en la inclusión de una

dirección electrónica válida donde pueda ejercitarse este derecho

(oposición al tratamiento de datos con fines promocionales) quedando

prohibido el envío de comunicaciones que no incluyan dicha dirección”.

38


- Artículo 22. Se modifican los apartados 1 y 2.

● Cuando las comunicaciones hubieran sido remitidas por correo electrónicodicho medio deberá consistir necesariamente en la inclusión de unadirección electrónica válida donde pueda ejercitarse este derechoquedando prohibido el envío de comunicaciones que no incluyan dichadirección.

● Los prestadores de servicios podrán utilizar dispositivos dealmacenamiento y recuperación de datos en equipos terminales de losdestinatarios, a condición de que los mismos hayan dado suconsentimiento después de que se les haya facilitado información clara ycompleta sobre su utilización, en particular, sobre los fines del tratamientode los datos.

Cuando sea técnicamente posible y eficaz, el consentimiento deldestinatario para aceptar el tratamiento de los datos podrá facilitarsemediante el uso de los parámetros adecuados del navegador o de otrasaplicaciones, siempre que aquél deba proceder a su configuración durantesu instalación o actualización mediante una acción expresa a tal efecto.

39


■ Modificación del Artículo 45 de la LOPD

- Se añaden dos párrafos al artículo 45.2 LOPD

● En caso de fallo en las medidas de seguridad, cuando una Ley imponga la

obligación de notificarlo a los interesados o a la AEPD (caso de la LGT), el

incumplimiento será sancionado con multa mínima de 60.000€

● Si el incumplimiento fuera reiterado, la cuantía mínima de la sanción será

de 100.000€.

- Se añade un nuevo apartado 9 al artículo 45.

● Aplicación del régimen de atenuación de sanciones a aquellas que vengan

impuesta por aplicación de la LSSI y la LGT.

Date post:	19-Jun-2015
Category:	Business
Upload:	adigital
View:	752 times
Download:	2 times

Comunicación digital y política de privacidad

Business