La Protección de Datos en el proceso independentista de Cataluña

Áudea Seguridad de la Información - Wednesday, April 19, 2017.
Enviado por Áudea

Parece que se acumulan los problemas legales para el proceso independentista de Cataluña.

Al margen de juicios e inhabilitaciones, en noviembre de 2015, pocos meses después del nombramiento de la nueva Directora de la AEPD, se publicó una resolución (PS/00235/2015), contra ASSEMBLEA NACIONAL CATALANA (en adelante, ANC) y OMNIUM CULTURAL (en adelante, OMNIUM), por la que imponía las siguientes sanciones al constatarse una infracción del artículo 7.1 LOPD:

·         200.000€ a ANC y 200.000€ a OMNIUM por tratar datos especialmente protegidos sin consentimiento expreso y por escrito al haber “recogido y conservado información sobre datos de ideología relativos a personas que negaron su participación en la encuesta o que, aun habiéndola realizado, no consintieron expresamente el tratamiento de sus datos personales” (concretamente su opinión sobre la independencia catalana y su intención de votar en la consulta soberanista del 9 de noviembre de 2014).

El recurso presentado por las entidades ante tales sanciones fue denegado y la Audiencia Nacional procedió a ejecutar el  embargo de 400.000 euros por la vía de apremio.

·         40.000€ a ANC por conservar dichos datos sin las debidas medidas de seguridad, ya que bastaba con un numero de DNI (sin contraseña) para acceder a la base de datos. ANC asumió su responsabilidad por esta infracción.

En abril de 2017 se ha publicado una nueva resolución (PS/00391/2016) contra las mismas entidades por causas diferentes a las anteriores.

En esta ocasión, se demostró que ambas entidades alojaron datos personales en los sistemas de un proveedor estadounidense (Blue State Digital, Inc.), sin la correspondiente autorización de la AEPD y sin declarar en el Registro General de la AEPD que existía dicha transferencia de datos, lo que contraviene, a tenor de la sanción el artículo 33 de la LOPD.

ANC y OMNIUM hicieron múltiples alegaciones, desde que la norma no es clara a la hora de definir “transferencia internacional”, hasta su falta de intencionalidad (ya que bloquearon los datos del fichero cuando el TJUE decidió anular la Decisión de “Safe Harbour”), pasando por denunciar cierta intencionalidad política en la resolución de la AEPD.

Sin embargo, dichas alegaciones no tuvieron todo el éxito que las entidades hubieran deseado, imponiendo la AEPD, sendas sanciones de 90.000 € a cada una de las entidades.

No obstante, no es un mal resultado, teniendo en cuenta que las transferencias internacionales ilícitas son infracciones muy graves de la normativa de protección de datos y podrían ser sancionadas con multas entre 300.000 y 600.000 euros.

En cualquier caso, resulta reconfortante comprobar que no siempre todas las sanciones se dirigen contra el sector empresarial y que se aplican los mismos controles y restricciones a organizaciones y entidades que participan del sector político. Un tema interesante ahora que el RGPD abre la puerta a la imposición de sanciones a las Administraciones Públicas.

 

Áudea Seguridad de la Información

http://www.audea.com/es/

 

 

Acerca de Áudea Seguridad de la Información

La información es uno de los activos más importantes de su empresa. El objetivo fundamental de Áudea Seguridad de la Información es la protección de datos y la gestión de su seguridad.

Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales que desde su nacimiento ha vivido, gracias al esfuerzo de sus integrantes, una etapa de expansión, motivados por satisfacer las necesidades de nuestros clientes para que su activo principal, su información, esté debidamente gestionada y protegida.

Nuestros servicios están divididos en cuatro áreas diferentes: Compliance, Seguridad TIC, Derecho TIC y Formación, ofreciendo, entre otros, estos servicios: Consultoría y Auditoría en ISO 27001, ISO 22301, Continuidad de Negocio, ISO 20000, LOPD Protección de Datos, Reputación Online, Esquema Nacional de Seguridad ENS, Auditoría Hacking Ético, etc. que se complementan entre sí, consiguiendo el objetivo final que nos demandan nuestros clientes: “La seguridad de su información”.

Desde Áudea, le garantizamos que el equipo de profesionales que ponemos a su disposición está altamente cualificado y capacitado para dar respuesta a todas sus necesidades en la materia de la Seguridad de la Información y Protección de Datos (LOPD) y que recibirá un asesoramiento personalizado y de excelente calidad. Estas características son las que, después de 10 años, nos han dado la oportunidad de ser un referente en el mercado de la Protección de Datos y la Consultoría Tecnológica.

Como reconocimiento a nuestra experiencia en el sector, Áudea forma parte del Subcomité 27 (Técnicas de Seguridad) y SC7 (Ingeniería de Software y Sistemas de Información) del Comité Técnico de Normalización CTN71 de Tecnología de la Información de AENOR, responsable de normas como la ISO 27000, 20000, etc.

Mas información acerca de Áudea Seguridad de la Información

  • Imprimir
  • Reportar abuso

Comentarios

Escribe tu comentario