lunes, 7 de noviembre de 2011

Como afecta la LOPD a las emisoras de radio FM

La Agencia Española de Protección de Datos (AEPD) está realizando una labor de control, inspección y sanción a todas las empresas que gestionan ficheros donde se registren datos personales. Entre ellas, los medios de comunicación como radios FM están siendo muy controlados para evitar incumplimientos legales.

Por eso un Director General de una Radio FM en España se haría la siguiente pregunta
Gestiono una emisora de radio FM donde cuento con un fichero de datos personales de todos mis clientes, ¿cómo me afecta la Ley Orgánica de Protección de Datos?

El asesor debe de responder a las siguientes preguntas:
1.- ¿Quiénes pueden ser sancionados?
Según el artículo 43 de la LOPD, están sujetos al régimen sancionador de la LOPD:
·         Los Responsables de los ficheros; es decir, aquellas emisoras de radio que tratan datos personales de forma directa, como los de sus empleados o de sus clientes.
·         Los Encargados del tratamiento; es decir, aquellas entidades que tratan datos personales por encargo de la emisora, por ejemplo, la gestoría que hace las nóminas de los empleados de la radio, o el call-center que atiende las llamadas de los clientes de la emisora.
2.- ¿Pueden ser multadas las radios gestionadas por las administraciones públicas? (RNE, Radios públicas autonómicas y locales públicas)
No reciben multas. Puesto que las sufragarían los ciudadanos de forma indirecta, pero la AEPD deberá exigir las medidas a adoptar para solucionar la infracción. También podrá  abrir un procedimiento disciplinario a los funcionarios de la Radio pública.
3.- ¿Se puede multar a un ciudadano?
A los ciudadanos traten datos dentro de su esfera personal o familiar, no. Cualquier otro tratamiento o recogida de datos personales, podría ser sancionable

4.- ¿Qué actividades en mi emisora pueden ser multadas?
El artículo 44 de la LOPD establece 3 tipos de infracciones, diferenciadas en 3 grados: leve, grave y muy grave.
Infracciones leves:
·         No inscribir o no tener correctamente inscritos los ficheros en el Registro General de Protección de Datos. Una gran cantidad de ficheros inscritos en el RGPD tienen defectos o campos sin rellenar que actualmente son obligatorios.
·         No poner la cláusula informativa LOPD en todas las vías de entrada de datos personales. Sólo se apreciará esta infracción en los casos en que no sea necesario el consentimiento inequívoco, ya que en los supuestos en los que sí es necesario, la infracción será grave o, en su caso, muy grave.
·         No tener un contrato con el Encargado del tratamiento con las cláusulas exigidas por la Ley.
Infracciones graves:
·         Incumplir el Principio de Calidad del artículo 4 de la LOPD que, en suma, significa que los datos tienen que ser correctos y actualizados, y deben ser utilizados para la finalidad para la cual se recogieron.
·         Tratar o ceder datos sin consentimiento inequívoco del afectado cuando éste sea necesario (salvo que sean datos especialmente protegidos)
·         Vulnerar el deber de secreto con respecto a los datos personales, como por ejemplo, publicarlos en Internet sin consentimiento.
·         Impedir o poner trabas al ejercicio de los derechos reconocidos por la LOPD (acceso, rectificación, cancelación y oposición).
·         No implantar correctamente las medidas de seguridad
·         No hacer caso de los requerimientos de la AEPD u obstruir su función inspectora
Infracciones muy graves:
·         Tratar datos de forma engañosa o fraudulenta.
·         Tratar o ceder datos especialmente protegidos sin el consentimiento necesario.
·         No cesar en el tratamiento de los datos cuando la AEPD haya declarado ilícito tal tratamiento.
·         Efectuar transferencias internacionales de datos sin cumplir con las obligaciones de la LOPD.
5.- Mi emisora de Radio FM cometió una infracción hace años cuando no sabíamos nada de esta Ley. ¿Me pueden multar?
Las infracciones tienen un plazo de prescripción: 1 año para las leves, 2 para las graves y 3 para las muy graves (siempre desde la fecha de comisión de la infracción). Superado este plazo, no se pueden sancionar.
6.- ¿Cuáles son las multas a las que me enfrento?
En principio, el importe de las multas debe seguir el siguiente baremo:
·         Infracciones leves: 900 euros - 40.000 euros
·         Infracciones graves: 40.000 euros - 300.000 euros
·         Infracciones muy graves: 300.000 euros - 600.000 euros
7.- Accidentalmente mi emisora cometió una infracción grave, ¿me van a multar con 40.000 euros o con 300.000 euros?
 La AEPD puede apreciar algunas circunstancias atenuantes o agravantes a la hora de graduar una sanción:
·         El carácter continuado de la infracción.
·         El volumen de los tratamientos efectuados.
·         La vinculación de la actividad de la radio con los tratamientos de datos de carácter personal.
·         El volumen de negocio de la radio infractora.
·         Los beneficios obtenidos como consecuencia de la infracción cometida.
·         El grado de intencionalidad.
·         La reincidencia de infracciones idénticas.
·         La naturaleza de los perjuicios causados.
·         Que con anterioridad a la infracción la radio tuviera procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal. Y la infracción es consecuencia de una anomalía en el funcionamiento de tales procedimientos.
8.- ¿Cuándo es posible rebajar la cuantía de la sanción?
La AEPD podrá rebajar la multa un escalón (multar como leve una infracción grave, o como grave una infracción muy grave), en los siguientes casos:
·         Cuando concurran varias circunstancias atenuantes de las expuestas.
·         Cuando se haya corregido el defecto que dio origen a la infracción.
·         Cuando se aprecie mala fe por parte del denunciante, provocando la infracción.
·         Cuando el infractor reconozca espontáneamente su culpabilidad.
9.- ¿Es posible otra opción aparte de la sanción?
Excepcionalmente, la AEPD podrá aplicar la figura del Apercibimiento. En tal caso, en lugar de abrir procedimiento sancionador, la AEPD exigiría la subsanación de la infracción en un plazo máximo. En caso de subsanarse correctamente, se archivaría el expediente.
Para ello, tienen que concurrir las siguientes circunstancias:
·         Que sea una infracción leve o grave (las muy graves no podrán disfrutar de tal posibilidad).
·         Que la emisora no haya sido multada previamente en materia de Protección de Datos.

No hay comentarios:

Publicar un comentario