¿Está en peligro el Referendum del 1 de octubre tras el aviso de la Agencia Española de Protección de Datos?

web-EXTRADAT-AGPD-REFERENDUM

La Agencia Española de Protección de Datos advierte de una posible infracción de la normativa en la que podrían incurrir los integrantes de las mesas electorales en el caso de que traten y cedan datos del censo electoral catalán.

Argumentando que La Ley 19/2017, de 6 de septiembre, fue suspendida por el Tribunal Constitucional el 7 de septiembre de 2017 y dado el hecho de que los miembros de la Sindicatura Electoral de Catalunya,  a la que le correspondía la supervisión de la formación de las mesas electorales, renunciaron a sus cargos “dejando previamente sin efecto las resoluciones y los acuerdos adoptados”, la Agencia sostiene que «las mesas electorales no han llegado a formarse válidamente dado que, o bien su formación ha quedado revocada, como expresamente comunicaron al TC los miembros de la Sindicatura Electoral de Cataluña, o bien se habrían formado de modo irregular sin la obligatoria supervisión de la citada Sindicatura, al haber renunciado todos sus miembros a sus cargos.»

Por ese motivo, si en la votación prevista para el 1 de octubre se facilita a los miembros de las mesas electorales una copia del censo electoral catalán, «los integrantes de las mismas -al tratarse de órganos que no llegaron a tener existencia legal antes de la suspensión acordada por el Tribunal Constitucional- no podrían tratar esos datos como miembros de un “órgano electoral” ni como personas físicas que estuvieran desempeñando competencias propias de la Generalitat, toda vez que el Alto Tribunal ha declarado que esta última carece de competencias para la convocatoria de consultas referendarias (STC 51/2017, de 10 de mayo).»

La utilización del censo por parte de los responsables de las mesas, tanto para controlar la participación (marcando los datos de las personas que han votado) como por la comunicación a un tercero de esos datos (la lista de votantes) una vez realizado el recuento de votos, constituirían según la AGPD una vulneración de los artículos 6 y 11 de la LOPD.

¿Existe alguna forma de constituir legalmente las mesas para evitar este conflicto? ¿Son realmente los particulares, de forma individual, responsables jurídicos como puede serlo una Administración o una empresa?

En cualquier caso, si finalmente se considera que se han producido estas infracciones, los miembros de las mesas podrían ser sancionados, por cada una de ellas, −tipificadas en las letras b) y k) del artículo 44.3 de la LOPD− con multas de 40.001 a 300.000 euros, según el artículo 45.2 de la LOPD.

Sanción de 1,2 millones de euros a FACEBOOK por inclumplir la Ley Orgánica de Protección de Datos (LOPD)

La AGPD sanciona a Facebook con 1,2 millones de euros por incumplimiento de la LOPD

La Agencia Española de Protección de Datos ha impuesto una sanción a Facebook por varias infracciones de la Ley Orgánica de Protección de Datos, ya que según sus investigaciones, la empresa recaba datos sobre ideología, sexo, creencias religiosas (datos especialmente protegidos), así como datos de navegación, sin informar claramente a sus usuarios sobre su uso o finalidad.

SANCION-FB-EXTRADAT

La multa asciende a 1,2 millones de euros debido a las dos infracciones graves y a una muy grave que marca la legislación. Según el informe de la agencia, «la red social trata datos especialmente protegidos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios«, algo que exige claramente la LOPD. La queja del organismo viene motivada porque la red social recopila toda esa información mientras el usuario navega en páginas que tienen incluidos servicios de Facebook, como por ejemplo, el botón de “me gusta”, o mientras utiliza algunas de sus herramientas, pero sin ser consciente ni ser informado de que esa recolección de información está teniendo lugar. “Los usuarios no son informados de que se va a tratar su información mediante el uso de cookies”, apunta la AEPD en su resolución.

Si deseais conocer todos los detalles, aquí os dejamos la resolución completa:

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2017/common/pdfs/PS-00082-2017_Resolucion-de-fecha-21-08-2017_Art-ii-culo-4-5-6-7-LOPD.pdf

Estas sanciones pueden ser más frecuentes una vez sea vigente el Nuevo Reglamento sobre Protección de Datos, mucho más enfocado a la era digital en la que vivimos, como se desprende de las declaraciones de la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, que ha apuntado que el nuevo reglamento europeo, que será aplicable a partir de mayo 2018, «cambia sustancialmente el sistema de protección de datos», y ofrece a los ciudadanos mucho más poder en el control de la información y de la huella digital. También ha destacado que  «El Reglamento General de Protección de Datos (RGPD) es un mejor instrumento para la protección de datos en las sociedades digitales”.

Es momento de revisar la situación de nuestras empresas y tomar las medidas correctoras necesarias en materia de Protección de Datos. No dude en contactar con nosotros si necesita información al respecto, solicite nuestro asesoramiento personalizado: info@extradat.es y teléfono 934 518 209.