-Indemnización por resolución favorable de la Agencia Española de Protección de Datos
Me han dado la razón en una reclamación de tutela de protección de datos contra una importante empresa.. Mi pregunta es ¿puedo exigir una indemnización por daños?
La respuesta es sí, puedes exigir indemnización por daños contra a todos aquellos que creas que han podido vulnerar tu derecho a la privacidad, en este caso una importante empresa. Incluso sin que la Agencia te haya dado la razón en todas tus reclamaciones en el procedimiento de tutela de derechos. Esto se debe a que la indemnización la solicitas por vía civil y la reclamación que presentas ante la Agencia, es por vía administrativa.
Por tanto es totalmente independiente, si tú presentas la reclamación por la Agencia, este organismo te defenderá gratuitamente pero si existe indemnización será para la Agencia. Si vas por la vía civil, la defensa no es gratuita necesitarás un abogado, y un procurador seguramente pero si ganas el juicio la indemnización será para ti.
Ahora bien, no cabe duda que si tienes una resolución favorable de la Agencia de Protección de Datos, como es tu caso, mayor peso tendrá tu demanda por la vía civil, y por tanto mayores posibilidades de ganar el juicio.
Y otra cosa importante para que te indemnicen es que tendrás que demostrar en el juicio que hubo un daño moral por parte de la empresa, porque si no, no te darán la indemnización. El daño moral se demuestra por poner un ejemplo, que estuviste en una lista de morosos y debido a ello te perjudicó para pedir la financiación de un coche. En ese caso tienes que demostrarlo aportando que tus datos estuvo en la lista de morosos y la prueba que el concesionario te inadmitió la financiación a través de carta, escrito, etc..Esa sería una buena prueba para la indemnización.
En cuanto al tiempo para poder exigir indemnización por daños morales,…dependerá de los casos, viene a ser un año en los casos extracontractuales(cuando no tienes contrato con la empresa) que suelen ser casi todos y quince en los contractuales(cuando tienes un contrato firmado en este caso con la empresa) por poner un ejemplo si publican tus datos sin tu consentimiento el plazo empezará a correr desde el momento en el que se publicaron, ahora bien en responsabilidad civil siempre es difícil determinar cuando empieza y cuando termina el plazo(el dies a quo y el dies ad quem), para que no prescriba,..pero vamos habría que ver cada caso particularmente.
-Borrado de datos personales en Internet
He descubierto que teclean mi nombre y apellidos en Google por una noticia que ocurrió hace mucho tiempo y me perjudica, entonces me gustaría saber si tengo a derecho a que borren mis datos, o mejor dicho si tengo realmente un derecho al olvido en la red?
La sentencia del TJUE conocida como AEPD y Mario Costeja VS Google de 2014 reconoció el derecho al olvido o por lo menos poderlo plantearlo ante los Motores de Búsqueda o Buscadores como Google y así el Buscador creó desde el año 2014 una comisión con expertos reconocidos para analizar si retiran o no las solicitudes que le pide la gente a Google para que desaparezcan sus datos del Buscador al teclear su nombre y apellidos .Entonces, ¿Cómo podemos conseguir que Google u otro Buscador nos saque de Internet?Dependerá muchas veces de nuestro derecho personal de cara al dato.¿Qué significa esto? cuando somos personas jurídicas, es decir, empresas, nos será casi imposible borrar nuestro nombre comercial de la red en relación con la Ley de Protección de Datos, puesto que la LOPD y su Reglamento, no cubre la protección de datos a personas jurídicas artículo 2.2 del RD 1720/2007. A diferencia de países como Italia que en su Ley de Protección de Datos sí incluye la protección de datos a personas jurídicas. Luego, en cuanto a las personas físicas, habría que distinguir: -1. personas no públicas en la práctica es más fácil que retiren la información en primera instancia, porque en un principio no tenemos porqué soportar la carga de ver nuestros datos personales publicados en la red, es lo que viene a decir el procedimiento de la Agencia TD/266/2007. 2.personas públicas, o aquellas personas que son objeto de hecho noticiable de relevancia pública no parece que se tenga el mismo derecho personal a ser olvidados, o no por lo menos en primera instancia, puesto que entraríamos en el terreno de otro derecho fundamental como es la libertad de expresión y a partir de aquí entraríamos en el debate de si la publicación de un contenido en Internet sobre un personaje público produciría una confrontación/colisión entre dos o incluso tres derechos fundamentales recogidos en la Constitución, es decir 1ºlibertad de expresión(art. 20 CE), 2º la privacidad o derecho a la protección de datos (art.18.4 CE) y 3º la intimidad o el derecho al honor(art.18 CE), Entonces, ¿cómo resolverlo? un derecho ha de sobreponerse sobre el otro para resolver el conflicto. Sobre este particular el Tribunal Constitucional en su Sentencia 171/1990 señala que “ resulta obligado concluir que en esa confrontación de derechos, el de la libertad de información, como regla general, debe prevalecer siempre que la información transmitida sea veraz, y esté referida a asuntos públicos que son de interés general por las materias a que se refieren y por las personas que en ellos intervienen, contribuyendo, en consecuencia, a la formación de la opinión pública”, también el Tribunal Constitucional expresa: “El derecho a recibir libremente información veraz por cualquier medio de difusión prevalece frente a otros derechos constitucionales, atendiendo a la Jurisprudencia del Tribunal Constitucional, que reconoce esta posición preferente a la libertad de expresión siempre y cuando los hechos comunicados se consideren de relevancia pública (Sentencias 105/1983 y 107/1988) y la información facilitada sea veraz (Sentencias 6/1988, 105/1990 y 240/1992).”. Por tanto, se viene a interpretar que el derecho a la libertad de expresión prevalecería a priori sobre el derecho al honor y a la privacidad, (es decir no te borrarían seguramente de Internet) cuando se demuestre que se reúnen los siguientes elementos: 1º que la información sea veraz 2º que la persona sea de relevancia pública, 3º que la información sea publicada en un medio de comunicación. Para resolver el conflicto la persona pública que considere que se ha visto vulnerado su derecho a la intimidad o privacidad en contra de la libertad de expresión, puede intentar ponerse en contacto con la web del periódico digital y con el Buscador para que retire la información, luego si hace caso omiso la web, se podría ir por la vía de un procedimiento civil(Derecho al honor) o si su privacidad se ve vulnerada acudir a la Agencia Española de Protección de Datos (en ocasiones dejando sin resolver la controversia porque no entre en el fondo del asunto) y en última instancia llevar el conflicto ante el Tribunal Constitucional, con el problema que puede pasar mucho tiempo hasta que se resuelva el conflicto y mientras tanto la información sigue publicada en la red. – 3.Por último, las que se sienten más desprotegidas en cuanto al derecho al olvido, son las personas que han fallecido, la Ley Orgánica de Protección de Datos de Carácter Personal(LOPD) no se aplica en estos casos, al ser el derecho a la protección de datos un derecho personal que solamente puede ser ejercido por el afectado (art.23 y 2.4 RLOPD 1720/2007) y como tal se extingue con el fallecimiento(art.32 del Código Civil). La Agencia Española de Protección de Datos no sería competente para conocer del asunto (Informe 365/2006 de la Agencia). Por tanto, la única vía existente para retirar la información de la red, es que el familiar del fallecido demuestre ante Google, por ejemplo con poderes notariales que es heredero de la persona fallecida, y en caso que se lo denieguen acuda a los Tribunales Civiles porque sienta perjudicado el honor de su familiar. |
-Páginas Webs
soy administrador de una página web. Recientemente uno de nuestros usuarios se ha puesto en contacto conmigo para exigir la retirada de una fotografía en la que figura él. Se trata de una publicidad que él mismo ha publicado y difundido por internet y en la que figura su rostro, al haberlo publicado él mismo y hacerlo público pienso no estoy cometiendo ninguna infracción a la LOPD.
¿Me podría aclarar si estoy en lo cierto?
Sí en el momento de registrarse la persona(el usuario) se le informó de la finalidad para la que se recogieron sus datos(art.5 LOPD), en un aviso legal o condiciones de uso, no habría problema.
-Telecomunicaciones
Una compañía telefónica ha publicado mis datos a una guía telefónica sin que recuerde, le diera mi consentimiento, y esta lo ha publicado en una guía telefónica impresa y en su web incluyendo mi nombre, apellidos, teléfono y domicilio familiar. Al mismo tiempo creo que han cedido mis datos a una empresa que no para de llamarme por las noches, cómo puedo pararlos, se puede reclamar?
La Ley 9/2014, de 9 de mayo General de Telecomunicaciones viene a decir, en su artículo 38:
- La elaboración y comercialización de las guías de abonados a los servicios de comunicaciones electrónicas y la prestación de los servicios de información sobre ellos se realizará en régimen de libre competencia, garantizándose, en todo caso, a los abonados el derecho a la protección de sus datos personales, incluyendo el de no figurar en dichas guía
Entonces en el momento que te das de alta en una empresa de telefonía tienen que pedirte permiso para publicar tus datos en una guía telefónica y ceder los datos en caso que quieran, ¿Cómo saber si diste permiso para entrar en una guía telefónica? si marcaste casillas que te informan de ello o dejando pasar el plazo para no oponerse. Si marcaste las casillas aún así puedes enviarle un escrito de cancelación a la empresa de telecomunicaciones con tu copia del dni, para pedirles que desaparezcan tus datos de internet y de la guía telefónica en papel para que te quiten en su próxima edición. Y a la empresa que te llama por las noches enviarles un escrito igualmente, basándote en el art.38.h) si no hacen caso tanto los primeros como los segundos acudir a la Agencia Española de Protección de Datos intentando aportar algún dato(nº de teléfono, domicilio de la empresa que te llaman a casa).
-Redes Sociales.Internet
Un amigo de mi novio, ha publicado un video en el que casi tenemos relaciones sexuales, sin mi consentimiento en una famosa red social, qué puedo hacer estoy preocupada porque el amigo de mi novio me está chantajeando además.
En primer lugar, rápidamente denunciarlo ante la Brigada de Investigación Tecnológica(BIT) de la Policía Nacional o interponer denuncia ante la Guardia Civil más cercana a tu domicilio, y esperar a que se inicie un procedimiento penal contra el amigo de tu novio, también es importante que hagas pantallazo de la información que aparece en Internet, para recoger prueba, aunque normalmente lo hace el BIT.
Si quieres ir más allá para recoger más prueba, además puedes pedir acta notarial en un Notario para demostrar que el video ha estado en la Red, o llamar un perito judicial informático.
En segundo lugar, a continuación ponerte en contacto con la Red Social o bien entrar en la Red y buscar denunciarlo, por ejemplo Facebook te facilita un botón para denunciar, los comentarios de sus usuarios así como Twitter facilita un botón para bloquear o reportar los comentarios de sus usuarios.
Facebook sigue unos criterios para eliminar los videos y comentarios, en este caso casi seguro te lo borrarían, y en unas horas desparecería el video .
Espero que sea de ayuda.
– Dominios de Internet/Propiedad Intelectual
Hola, cual ha sido mi sorpresa cuando he visto que alguien se ha hecho una página web con el mismo dominio que el mío en Internet, ¿puedo hacer algo para que cierre la página web?
Habría que ver el caso, pero vamos resumidamente en Internet el primero que registra una web suele tener derecho sobre el resto, ahora bien tendría que demostrarlo , si Ud. tiene además la marca registrada del nombre de la web, tendrá muchas posibilidades de ganarlo(art.34. 3.e Ley de Marcas). Para actuar puede ir por 2 vías:
-Si la persona que se ha abierto esta persona acaba la web en “.es” o cualquier otro dominio de titularidad española, se podría demandar en un Juzgado Mercantil(aunque habría que ver los casos) y allí demostrar que Ud. registró por primera vez la web, que tiene la propiedad de la web o/y la marca.
– Si la persona que se ha abierto esta persona acaba la web en “.eu”, “.com”, o cualquier otro dominio fuera de España, tendría que ir a un arbitraje ante el OMPI/WIPO . (Ojo si el dominio acaba en “.es” también se puede pedir arbitraje en España a través de RED.es.) Presentaremos demanda y el Comité (organismos designados por Red.es o la propia OMPI) designará al experto que resolverá sobre la controversia en aproximadamente 2 meses, sin embargo los costes del procedimiento pueden ser caros.
Por tanto, recomiendo que va a ser más rápido y menos costoso, que intentes ponerte en contacto con él y llegar a una mediación.
-Páginas Webs/Propiedad Intelectual
Me gustaría preguntarle una duda que nos ha surgido. ¿Puedo yo utilizar las fotos que se encuentra por Internet de la página web de cualquier empresa en una aplicación mía, siempre y cuando no cobre por la aplicación y/o no me lucre con el producto?
En un principio no, porque si la empresa ha registrado las fotos a su nombre en un Registro de Propiedad Intelectual, son propiedad de la empresa o incluso podría ser propiedad del propio fotógrafo, y que las haya utilizado la empresa sin consentimiento del fotógrafo.
El artículo 1 de la LPI viene a decir: La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación.
Para evitar ese riesgo, lo mejor es buscar una foto en internet que en su blog, web, etc.. tenga licencia para compartir, como son las “creative commons” que existen para publicar y compartir fotos con o sin ánimo de lucro.
-Telecomunicaciones
Contraté con una empresa de Telefonía en enero del 2014, un servicio de TV Digital, que duró solamente un año, y ahora me quiere cobrar tres meses de TV Digital del mes de febrero a abril de 2015, cuando yo llamé al servicio de atención al cliente y me dí de baja en diciembre del 2014. Cómo puedo pararles los 200 € que me reclaman?
En un principio tienes que mirar en el contrato que no tienes contrato de permanencia de 18 meses, porque a lo mejor te están cobrando parte de la permanencia.
Si no es así, 1º escribe una carta con acuse de recibo con copia del DNI, al Servicio de Atención al Cliente de la Empresa en la dirección que te vendrá en el contrato, si lo hiciste por teléfono llámales y pídeles que te envíen una copia del contrato, que por Ley te lo tienen dar, y además te vendrá bien para dar el siguiente paso.
2º Esperar a plazo de un mes, a que te conteste la empresa, si ha pasado el plazo de un mes y no te contestan o no te dan la razón,
acudir a la Secretaría de Estado de Telecomunicaciones(SETI) o al OMIC(Organismos de Consumo)(habría que ver a cual acudir), y poner una reclamación con copia de todo lo anterior que hiciste en el primer paso.
3º Se iniciará un arbitraje en el SETI que decidirá en el plazo aprox. 6 meses, si la resolución es desestimatoria o negativa, siguiente y último paso
4º Recurso en el Juzgado Contencioso-Administrativo que corresponda.
-Páginas web
En un foro que no es necesario registrarse,¿es necesario cumplir la LOPD?.
Si tiene un formulario de contacto en el que deben introducir nombre y email ¿Se debe cumplir la LOPD?.
En el caso de que se deba cumplir la normativa de LOPD, ¿que texto se debería poner en los comentarios y en el formulario?.
En relación al asunto que planteas, de cara a la LOPD, se podría distinguir dos tipos de blogs:
-Aquellos en los que el titular del blog es una plataforma,servidor, buscador,etc… como es el caso de Google(dueño de blogger.com), en este caso el responsable sería Google, (ver Resolución 554/2010 de la Agencia Española de Protección de Datos muy interesante ) aplicando esta resolución por analogía, se descartaría en este caso que tuvieras que hacer adecuación a la LOPD. Ahora bien si algún día el responsable del Blog te permite hacer un aviso legal o política de privacidad tendrías obligación de hacerlo y colgarlo en el blog.
-Aquellos blogs en los que el responsable es totalmente tuyo siendo particular/empresa que decide la finalidad del tratamiento, es el caso por ejemplo de un profesional que se crea un blog y decide la finalidad del tratamiento, es el responsable del fichero, además es él (u otra persona que trabaja para él), administrador, webmaster,etc de la web…y por tanto, puede acceder a los datos a través del servidor en donde se hospeda,.. en definitiva realiza un tratamiento de los datos.
En estos blogs, aunque solo existiera un formulario de contacto para comentar un tema concreto, sí sería necesario una adecuación a la LOPD, porque se estarían recogiendo datos de una manera mecanizada, ordenada y estructurada como es a través de una página web.
Si este fuera el caso, también sería importante de cara a proteger a los usuarios, que no se vieran los correos electrónicos de la gente que opina en el blog.
Preguntabas también que en el caso de que se deba cumplir la normativa de LOPD, ¿que texto se debería poner en los comentarios y en el formulario?. El texto has de recogerlo en un aviso legal o política de privacidad detallando la finalidad(art. 5 LOPD), dirección para que el interesado ejercite los derechos ARCO,etc….
-Listas de Impagados
Hola, en el 2010 contraje una deuda con un banco, además de un descubierto de 300 €, en el 2013 me lo reclamaron a través del juzgado.
El tema es que en marzo de ese año me metieron en el Asnef, después en abril del 2014 quise comprar un piso y me recordaron en el concesionario lo de asnef. Hace una semana voy a un banco donde trabaja un amigo mío y mi sorpresa es que ahora estoy también en Badexcug por las mismas cantidades ¿qué puedo hacer?.
En cuanto a tu cuestión de cara a la Protección de Datos, lo más importante, evidentemente es intentar salir de una lista de morosos que tantos problemas dan a la hora de pedir un préstamo, el artículo 38 y 39 del Real Decreto 1720/2007, es posible que el Banco no tengan razón que se trate de una deuda no cierta, no vencida, que no te hayan escrito a través de carta antes de enviarles la orden a las listas de impagados(Asnef, Badexcug, Equifax, Rai, etc..) y por ello no deberías estar en esa lista…
De todos modos, para salir de dudas lo que yo haría primero es: hacer un escrito para badexcug, experian,asnef, equifax, un escrito de cancelación, para que cesen con el tratamiento de tus datos, y esperar a que te contesten.. que dicen que tus datos han sido cancelados de sus listas…genial,por el contrario ponen pegas o no contestan, … se le hace saber a la Agencia Española de Protección de Datos para que actúen poniendo reclamación en la Agencia junto con el escrito de cancelación y copia de tu DNI, y son ellos los que van a argumentar si deberías seguir en esa lista.
-Reclamación de deuda/Bancos
Me llegó una carta de una compañía la cual dice haber comprado la deuda de otro banco, y dicen que mantengo una deuda ahora con ellos, de unos 2.000€.
Es una tarjeta de crédito que cancelé en el 2012. En la carta me dicen que pueden meterme en un listado de morosos y que mis datos para localizarme se los ha cedido otra empresa.
¿Qué debo hacer? ¿Me podrías asesorar?
En un principio , si el Banco le denuncia a ud. en la Agencia Española de Protección de Datos, este organismo no suele no suele entrar en el fondo del asunto, y decidir si existió o no una relación jurídica entre su Banco antiguo y/o el actual(posible acreedor) y ud(posible deudor)… esto sólo se demuestra si se va por otra vía, como es la civil(juicio monitorio)…mi consejo …de momento no haga nada espere a una citación de los juzgados por parte de la empresa de recobro del Banco actual, y si hay juicio monitorio el Banco actual tiene que demostrar con prueba notarial que es el acreedor de la deuda para ganarlo si no se archivará.
-Videocámaras en el Trabajo
Mi empresa ha colocado cámaras en la oficina y no trabajamos de cara al público , no hemos firmado nada y nos amenazan con los vídeos grabados, con despidos y hacer los trabajos a su medida. Quiero saber si esto está permitido y si tiene sanción
En relación a su consulta, me temo que la empresa donde trabajas sí puede instalar cámaras en el trabajo para vigilar a sus trabajadores,
en relación con el artículo 20 del Estatuto de los Trabajadores faculta al empresario para que adopte “las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana”.
Sin embargo, el empresario ha de cumplir con unas obligaciones como es: la de informar a sus trabajadores que les están grabando, o que el uso de la grabación de las cámaras sea proporcional al fin, justificado por qué se utiliza este medio y no otro menos agresivo, o que no se instalen las cámaras en sitios no destinados al trabajo en la empresa como puede ser comedor, vestuario, etc..
Para más información, puedes consultar la sentencia del TSJ de Madrid, (núm. 290/2009 de 17 abril AS 2009\1656) o la Instrucción 1/2006 sobre Videovigilancia de la Agencia Española de Protección de Datos.
-Páginas webs
Mi pregunta es que sucede si un usuario que se registró en una página web de Estados Unidos, quiere luego cancelar sus datos.
Supongamos que nos damos de alta en un sitio web como usuario y damos datos como el nombre, apellidos, dirección, etc. Algo muy típico en cierto tipo de páginas web. Los responsables de la página web responden diciendo que los datos no serán borrados y que permanecerán en su sistema porque ellos operan bajo las leyes de…por ejemplo…de Estados Unidos.
¿Están obligados a borrar los datos o están exentos?.
A la hora de navegar por Internet, en un principio tendríamos que averiguar de dónde es la web en la que estamos registrando nuestros datos, ya que en algunos países como ponías por ejemplo (Estados Unidos), nos tendríamos que plantear si tenemos derecho o no, a que borren nuestros datos.
En España gracias a la sentencia 292/2000 de 30 de noviembre del TC, el sujeto, el usuario(de la página web en este caso) es el dueño, el titular de sus datos y tiene el poder de disposición sobre ellos pudiendo ejercer sus derechos de cancelación, y por consiguiente, borrado de su base de datos.
Aplicando esta sentencia, paralelamente con otras que se han dictado en Europa similares, y sabiendo que la Comisión Europea ha declarado que se consideran países con nivel de protección adecuado al que presta la Ley Orgánica 15/1999 los países de la UE así como entre otros: Suiza, Argentina, Guernsey, Isla de Man, Jersey, Canadá, más Estados Unidos (en el caso de que las entidades, páginas webs,etc…se adhieran a los principios de “Puerto Seguro”o “safe harbor”). En este caso, por tanto, deberían cancelarte los datos si la página web está adherida al Puerto Seguro, puedes buscar por Internet el listado de empresas que se encuentran adheridas cada año al Safe Harbor.
Sin embargo a partir de la Sentencia de 6 de Octubre de 2015 del Tribubal de Justicia Europeo(TJUE), se ha invalidado el acuerdo de Safe Harbor al plantearse el TJUE si realmente se cumplía o si estaban seguros las transferencias de nuestros datos a Estados Unidos, por tanto, estamos a la espera que se decidirá sobre este tema en el futuro.
– Páginas web/app
Hola tengo una página web y una app, me gustaría saber cómo adecuarme a la Ley.
Habría que ver su página web o proyecto, para saber cómo adecuarse a la Ley, en un principio si recoge datos: emails, o/y nombre, o/y domicilio, dni, etc…habría que adecuarse a la Ley de Protección de Datos 15/1999 (LOPD) y al Reglamento 1720/2007(RLOPD), básicamente la adecuación consiste en una adecuación interna, (para más información por favor visite: https://www.isuarez.es/project/adecuacion-a-la-lopd/) y adecuación externa a través de la redacción de una política de privacidad, un aviso legal y una política de cookies (si su web tiene cookies que normalmente tienen), para así hacer cumplir además de la LOPD, el RD Ley 13/2012 y la conocida como Ley de Internet o de Servicios de la Sociedad de la Información(LSSI) 34/2002, así como en algunos casos la Ley de Consumidores y Usuarios(Ley 3/2014).
Estas son algunas de las preguntas respondidas en foros de internet y planteadas por clientes dentro del despacho desde el año 2008. Si quieres que publiquemos o respondamos alguna de tus dudas legales, sobre cuestiones de Derecho de Nuevas Tecnologías o de Protección de Datos, puedes escribirnos a isuarez@isuarez o a través del apartado contacto, e intentaremos responderte lo antes posible a ser posible al teléfono que nos indiques.
Saludos
Ignacio Suárez H.
Abogado especializado en Protección de Datos y Derecho de Internet