ABOGADA María Rosario Cañete Aguado
MARÍA ROSARIO CAÑETE & ASOCIADOS, especialistas en Derecho Digital y en LOPD
MARÍA ROSARIO CAÑETE & ASOCIADOS,  especialistas en Derecho Civil, Penal, Administrativo, Fiscal, Laboral, Disciplinario, Derecho Marítimo,
Urbanismo y Medio Ambiente, Penal Militar, Accidentes, Familia, Herencias
María Rosario Cañete & Asociados
ASESORÍA JURÍDICA
Abogados penalistas
Haz doble clic para empezar a escribir
MARÍA ROSARIO CAÑETE & ASOCIADOS está formado por un equipo de profesionales, especializados en las distintas áreas jurídicas, que trabajan de forma coordinada para tener una visión global de los asuntos encomendados y aportar así valor añadido.
María Rosario Cañete & Asociados Asesoría Jurídica Donostia - San Sebastián
Abogada María Rosario Cañete Aguado

mrca-abogados.com  
Abogado 24 horas Asesoría Jurídica Maria Rosario Cañete & Asociados                     +34  916 14 18 00

  Peticion de hora con Abogada María Rosario Cañete Aguado                          +34  943 40 47 49
         Abogada penalista, civilista, administrativista                         Asistencia jurídica 24 horas    +34 607 86 88 72

María Rosario Cañete & Asociados, es una empresa multidisciplinar especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), opera en todo el territorio nacional.
Página en construcciónPerdonen las molestias


María Rosario Cañete & Asociados, es una empresa multidisciplinar especializada en Derecho Digital,  así como en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), opera en todo el territorio nacional.


Nuestros profesionales son expertos en la implantación y supervisión de las medidas de seguridad y procedimientos derivados de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).


Los profesionales de MRC&A se encargan de la redacción de los textos legales de la Web, Auditorías Web, desarrollo de contratos de comercio electrónico, contratación electrónica y derecho de las telecomunicaciones.



¿Qué es la LOPD?

La protección de datos es un derecho fundamental reconocido por la Constitución y regulado por la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD), así como por el Reglamento de Desarrollo de la misma, aprobado por Real Decreto 1720/2007, de 21 de Diciembre (RDLOPD).

El fin último de estas normativas es impedir el uso no autorizado por parte de terceros de datos personales de cualquier ciudadano para fines o en forma que pueda afectar a su privacidad, intimidad o entorno personal, social, familiar, profesional, etc.



¿A quién afecta?

Cualquier entidad de carácter público o privado está obligada a cumplir toda la normativa en vigor relativa a protección de información personal amparada por la LOPD.

La protección de los datos de las personas es un derecho fundamental que la Ley tiene por misión garantizar.

En el caso de entidades mercantiles, desde trabajadores autónomos hasta grandes corporaciones o grupos, sea cual sea la personalidad jurídica que adopten, todas ellas recaban en la práctica datos de carácter personal que suelen incorporar en ficheros, ya sean éstos en papel o informatizados. Por ello están sujetas a la Ley en la medida en que traten datos de carácter personal sobre personas físicas cualesquiera (clientes, proveedores, empleados), a fin de salvaguardar el derecho a la propia intimidad de las personas.



¿Cómo saber si se incumple la LOPD?

Entre las principales obligaciones administrativas derivadas de la LOPD, a mero título informativo (no es completa la relación indicada), es necesario señalar las siguientes:

   Recabar de los interesados o afectados el consentimiento previo


  • Declarar e inscribir los ficheros de datos personales en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos

  • Implantación de medidas que salvaguarden la seguridad, integridad y confidencialidad de los datos

  • Redactar un Documento de Seguridad

  • Suscribir un contrato de comunicación de datos con toda aquella empresa o profesional a la que se le comuniquen datos personales.

  • Implantación de mecanismos para asegurar el ejercicio efectivo de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

  • Adecuar todas las comunicaciones corporativas en general a la normativa

  • Realizar auditorías periódicas para la verificación de las medidas de seguridad

  • Establecer procedimientos que permitan a la empresa acreditar de manera fehaciente el cumplimiento adecuado de la legislación aplicable en cada caso

¿Están desarrollados todos estos aspectos en la empresa y definidos e implantados los mecanismos y responsables para su gestión?









¿Cuales son los riesgos de incumplimiento y sanciones?

El incumplimiento de la ley de Protección de Datos en cualquiera de sus aspectos puede conllevar importantes consecuencias:

  • Degradación de la imagen de la compañía ante la sociedad y entre los usuarios que vean vulnerados sus derechos

  • Vulneración de los derechos de clientes, empleados y proveedores, con los riesgos legales consiguientes

  • Riesgo de sanciones

    • Las multas por infracciones leves (no solicitud de inscripción de ficheros) pueden variar entre los 601€ y los 60.101 euros.

    • Infracciones graves (creación de ficheros no necesarios para la empresa, no remitir las preceptivas notificaciones o no respetar plazos, o no atención de requerimientos) se penalizan con multas entre 60.101€ y 300.506€

    • Es infracción muy grave, sancionada con hasta 601.012€, el incumplimiento sistemático de obligaciones de creación y notificación de ficheros.

El incumpliendo de la LSSI podrá acarrear distintas sanciones en función de la gravedad de las actuaciones realizadas, tipificándose las siguientes sanciones:

  1. Por la comisión de infracciones muy graves, multa de 150.001 hasta 600.000 euros. La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años.

  2. Por la comisión de infracciones graves, multa de 30.001 hasta 1 50.000 euros.

  3. Por la comisión de infracciones leves, multa de hasta 30.000 euros.

Las infracciones graves y muy graves podrán llevar aparejada la publicación, a costa del sancionado, de la resolución sancionadora en el Boletín Oficial del Estado, o en el diario oficial de la Administración pública que, en su caso, hubiera impuesto la sanción; en dos periódicos cuyo ámbito de difusión coincida con el de actuación de la citada Administración pública o en la página de inicio del sitio de Internet del prestador, una vez que aquélla tenga carácter firme.

Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, por el número de usuarios o de contratos afectados, y la gravedad del ilícito.

Cuando las infracciones sancionables con arreglo a lo previsto en esta Ley hubieran sido cometidas por prestadores de servicios establecidos en Estados que no sean miembros de la Unión Europea o del Espacio Económico Europeo, el órgano que hubiera impuesto la correspondiente sanción podrá ordenar a los prestadores de servicios de intermediación que tomen las medidas necesarias para impedir el acceso desde España a los servicios ofrecidos por aquéllos por un período máximo de dos años en el caso de infracciones muy graves, un año en el de infracciones graves y seis meses en el de infracciones leves.

Las infracciones de los preceptos de la Ley se calificarán como muy graves, graves y leves.

  1. Son infracciones muy graves:

    1. El incumplimiento de las órdenes dictadas en virtud del artículo 8 en aquellos supuestos en que hayan sido dictadas por un órgano administrativo.

    2. El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11.

    3. El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la SI, prevista en el artículo 12.

    4. La utilización de los datos retenidos, en cumplimiento del artículo 12, para fines distintos de los señalados en él.

  2. Son infracciones graves:

    1. El incumplimiento de lo establecido en los párrafos a) y f) del artículo 10.1.

    2. El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisión, o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su remisión.

    3. No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27.

    4. El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.

    5. La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta Ley.

  3. Son infracciones leves:

    1. La falta de comunicación al registro público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestación de servicios de la SI.

    2. No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b), c), d), e) y g) del mismo.

    3. El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.

    4. El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan solicitado o autorizado expresamente su remisión, cuando no constituya infracción grave.

    5. No facilitar la información a que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.

    6. El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.



¿Qué es la LSSI?

La Ley 34/2002 - Servicios de la sociedad de la información se aplica al comercio electrónico y a otros servicios de Internet cuando sean parte de una actividad económica.

Se acoge en la Ley un concepto amplio de servicios de la SI, que engloba, además de la contratación de bienes y servicios por vía electrónica, el suministro de información por dicho medio, las actividades de intermediación relativas a la provisión de acceso a la red, a la transmisión de datos por redes de telecomunicaciones, a la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, al alojamiento en los propios servidores de información, servicios o aplicaciones facilitados por otros o a la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet, así como cualquier otro servicio que se preste a petición individual de los usuarios (descarga de archivos de vídeo o audio...), siempre que represente una actividad económica para el prestador.

Entre otros y siempre que representen una actividad económica, se contemplan los siguientes:

  • La contratación de bienes o servicios por vía electrónica.

  • La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

  • La gestión de compras en la red por grupos de personas.

  • El envío de comunicaciones comerciales.

  • El suministro de información por vía telemática.

  • El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través de la red, tanto el programa deseado como el momento de su suministro y recepción, y, en general, la distribución de contenidos previa petición individual.
















Formación

MRC&A ofrece cursos presenciales, virtuales (e-learning), blended-learning, y Jornadas de Comunicación, dando a conocer las obligaciones que en materia de Protección de Datos deben cumplir las personas que integran la Organización.

Los objetivos de ofrecer estos servicios de formación son los siguientes:

  • Trasladar los conocimientos fundamentales de la legislación, su incidencia específica en la actividad diaria, sus implicaciones y la adopción de medidas de seguridad necesarias y especificas en cada actividad.

  • formación teórica y práctica para prever soluciones de los principales riesgos que, en su sector asumen en materia de Protección de Datos y LSSI/CE,

  • las obligaciones como responsables de los tratamientos, que se efectúan con los datos de carácter personal de los ciudadanos y de su personal, así como las medidas de preventivas destinadas a disminuir dichas implicaciones por errores o incumplimiento.

  • conocer las obligaciones que en materia de Protección de Datos y normativa de comercio electrónico deben cumplir las personas que integran la Organización, en la medida de la responsabilidad que implica el tratamiento de datos de carácter personal.


Gestión de la seguridad de la información

Mantenimiento y asesoría jurídica integral, diseño, implantación, mantenimiento de todos los procesos de la organización para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información, minimizando a la vez los riesgos de seguridad de la información.




Normativa


Protección de datos:


    • Ley Orgánica 15/1.999, de 13 de Diciembre. Protección de Datos de Carácter Personal

    • Real Decreto 994/1.999, de 11 de Junio. Se aprueba el Reglamente de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal

    • Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal

    • Ley 8/2001, de la Comunidad de Madrid.

    • Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

    • Instrucción 1/2007, de 16 de mayo, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre el tratamiento de datos personales a través de sistemas de cámaras o videocámaras en el ámbito de los órganos y Administraciones Públicas de la Comunidad de Madrid.

Servicios de la Sociedad de la Información y Comercio Electrónico:

  • Ley 34/2002, de 11 de Julio. Servicios de la Sociedad de la Información y Comercio Electrónico

  • Ley 59/2003, de 19 de Diciembre. Firma Electrónica