Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

Se ha publicado en el BOE de esta Ley Orgánica de muchísima importancia pues incluso trasciende a lo que se deba y pueda publicar en el BOE a partir de ahora.

La citada LO traslada al ámbito de España la legislación de la UE en esta materia:

"Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.

El derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica." 

 
Según esta LO, a partir del 7 de diciembre de 2018, ya no se podrán publicar en el BOE nombres completos y DNI, entre otros de sus contenidos. 

JEFATURA DEL ESTADO
Datos de carácter personal

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

PDF (BOE-A-2018-16673 - 70 págs. - 1.224 KB)    Otros formatos

Leer más...

CCOO consigue que el CGPJ elimine los datos personales de los y las trabajadoras de las aplicaciones del Punto Neutro Judicial

CCOO CONSIGUE QUE EL CGPJ ELIMINE LOS DATOS PERSONALES DE LOS Y LAS TRABAJADORAS DE LAS APLICACIONES DEL PUNTO NEUTRO JUDICIAL

CCOO habíamos denunciado ante el departamento de informática del Consejo que los datos personales quedaban incorporados a los procedimientos judiciales

En CCOO estamos teniendo numerosas consultas y/o quejas en relación a las “comunicaciones seguras” y otras aplicaciones del Punto Neutro Judicial, todas ellas relacionadas directamente con la aparición de los datos personales (nombre, apellidos, DNI) de los y las trabajadoras en documentos extraídos de las aplicaciones del PNJ, datos que finalmente son incorporados a los procedimientos judiciales a disposición de terceras personas.

Concretamente, en las “comunicaciones seguras” a través del cual se remiten mandamientos a distintos registros, notarías, etc., y otras actuaciones, quedan reflejados los datos personales del o la remitente, incluido el DNI.

En las consultas realizadas en la aplicación de la Tesorería General de la Seguridad Social también aparecen los datos personales de quien las realiza, concretamente nombre y apellidos.

Esta cesión indebida de datos de los/as trabajadores/as a terceras personas entra de lleno en las conductas prohibidas en la Ley Orgánica de Protección de Datos.

CCOO hemos denunciado ante el CGPJ esta situación y el departamento de Informática Judicial del consejo, nos ha comunicado que “que desde el 13 de junio se ha eliminado del recibo de presentación de las comunicaciones seguras del PNJ el NIF y el nombre del usuario judicial que ha remitido la consulta. Si detectan que dichos datos se recogen en cualquier otro documento que tenga su origen en el Punto Neutro Judicial, le solicitamos que nos lo comunique por esta vía para interesar de la Administración u Organismo competente su eliminación.”

Respecto a la aplicación de la TGSS, nos informaron que “respecto del segundo extremo le informo que únicamente la consulta a la Seguridad Social que se realiza de forma directa a sus bases de datos (CexSIL), muestra el nombre y apellidos del usuario que realiza dicha consulta. Para evitar este problema, desde el Consejo General del Poder Judicial se han desarrollado consultas alternativas a la Seguridad Social en las que, siguiendo el mismo esquema del resto de servicios del Punto Neutro Judicial, no se muestran los datos del funcionario que realiza las consultas”.

Por todo ello, si, a pesar de la corrección que ha efectuado el CGPJ, volvéis a observar que en éstas o en algunas otras de las aplicaciones informáticas aparecen datos de carácter personal os instamos a que lo pongáis en conocimiento de CCOO para efectuar las reclamaciones oportunas a la administración competente.

INCOACIÓN EXPEDIENTE CGPJ

RESPUESTA CGPJ

Leer más...

La Agencia Española de Protección de Datos declara la comisión de dos faltas graves por el Ministerio de Justicia

• Ante la resolución de la Agencia Española de Protección de Datos, CCOO considera que deben exigirse responsabilidades a los máximos responsables del Ministerio de Justicia
  
• Resolución sobre los fallos de seguridad en Lexnet del pasado verano.

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS DECLARA LA COMISIÓN DE DOS FALTAS GRAVES POR EL MINISTERIO DE JUSTICIA (SUBDIRECCIÓN GENERAL DE NUEVAS TECNOLOGÍAS)

• CCOO considera que deben exigirse responsabilidades políticas a los responsables ministeriales que “por acción u omisión” o “aun a título de simple inobservancia” han vulnerado las medidas de seguridad y han incumplido el deber de guardar secreto 

La resolución de la Agencia Española de Protección de Datos, de fecha 15 de marzo, declara “que el MINISTERIO DE JUSTICIA (Subdirección General de Nuevas Tecnologías de la Justicia) ha infringido lo dispuesto en el artículo 9.1 de la LOPD, tipificada como grave en el artículo 44.3.h) de la citada Ley Orgánica”.

Es decir, que el Ministerio de Justicia no ha cumplido su obligación de “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.

Pero no queda ahí la cosa: también se ha incumplido por el Ministerio de Justicia el artículo 10 de la LOPD que establece que “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos”.

Es decir, que “se han difundido datos personales que tenían unos usuarios de LexNET y pudieron ser vistos por otros usuarios”, lo cual también es una falta grave según dispone el art. 44.3.b) de la reiterada Ley Orgánica.

La resolución solo declara la comisión de una falta grave y no dos toda vez que “nos encontramos ante un supuesto en el que un mismo hecho deriva en dos infracciones, dándose la circunstancia de que la comisión de una implica necesariamente la comisión de la otra” y la Ley de Régimen Jurídico del Sector Público establece que en estos casos “se deberá imponer únicamente la sanción correspondiente a la infracción más grave cometida”.

Literalmente, la resolución recoge en sus fundamentos de derecho que “dado que, en este caso, se ha producido una vulneración de las medidas de seguridad, calificada como grave por el artículo 44.3.h) de la LOPD y también un incumplimiento del deber de guardar secreto calificado como grave en el artículo 44.3.d) de la misma norma, procede imputar únicamente la infracción del artículo 9 de s la LOPD por tratarse de la infracción originaria que ha dado lugar a la comisión de la otra infracción”.

La resolución, sin embargo, no impone sanciones a las personas responsables de forma incomprensible para CCOO, y entendemos que tal vulneración de forma grave de una Ley Orgánica como es la de Protección de Datos debe conllevar, al menos, la asunción de responsabilidades políticas en forma de dimisiones o ceses. 

RESOLUCIÓN DE LA AEPD

Leer más...