Un 72 por ciento de la información confidencial en manos de empresas y profesionales acaba en contenedores de basura, según un estudio realizado por la organización internacional sin ánimo de lucro NAID, que promueve la destrucción de este tipo de datos.

La investigación, realizada durante los meses de junio y julio de 2011 con el objetivo de conocer si las empresas españolas cumple con la Ley de Protección de Datos en cuanto a la manipulación de datos confidenciales, se ha llevado a cabo en cincuenta organizaciones del sector financiero, sanitario, administración central y local y otros.

Durante la misma, se localizó, sin tratar adecuadamente, información confidencial relativa a clientes y usuarios como: historias clínicas de menores; resultados de analíticas con datos que identifican al paciente; historias clínicas de pacientes sometidos a tratamiento psicológico; listados de morosos con nombres y apellidos, direcciones, teléfonos, números de cuenta corriente y deuda pendientes; inversiones millonarias con información detallada de la cuenta, el nombre y el domicilio del inversor; datos completos con identificación y número de cuenta de los ingresos mensuales de empresa del sector turístico; y curriculum vitae con todo tipo de detalles.

Las cifras que se desprenden de la investigación realizada por NAID en España ponen de manifiesto que las empresas e instituciones se deshacen de documentación confidencial sin tratarla de manera adecuada y según la legislación vigente, exponiendo así públicamente información que debe tratar como estrictamente confidencial.

Concretamente, el 75 por ciento de los bancos investigados se deshacen de información personal/confidencial sin ser adecuadamente tratada; el 50 por ciento de los centros médicos investigados se deshacen de información confidencial sin ser tratada previamente; y el 100 por cien de los edificios y oficinas gubernamentales investigadas tira documentación personal y confidencial sin destruir; y, en general, l 78 por ciento de los trabajadores con acceso a esta documentación son conscientes de que se trata de información sensible ya que la rompen manualmente.

A la vista de los resultados, el estudio recalca que falta concienciación en las empresas sobre la normativa legal en vigor en España para tratar y destruir la información confidencial y que las empresas deben hacer un esfuerzo de sensibilización a la hora de manipular y desprenderse de material confidencial sobre sus clientes o usuarios

Fuente: http://www.europapress.es/portaltic/empresas/noticia-72-informacion-confidencial-manos-empresas-acaba-basura-20110913151338.html

Obtener datos personales de cualquier ciudadano resulta actualmente muy sencillo. Previo pago de 210 euros cualquiera puede acceder a un archivo privado que tiene datos personales de 36 millones de personas residentes en España obtenidos sin su consentimiento del censo electoral y del padrón de municipios. Este archivo, que consta de una orden de inmovilización por parte de la Agencia Española de Protección de Datos así como 3,5 millones de euros en sanciones, resulta muy útil, por ejemplo, para las empresas que se dedican al cobro de deudas, y más ahora cuando la crisis ha disparado la morosidad.

La localización de los deudores es uno de los principales escollos de las empresas que se dedican el recobro de deudas. En el tiempo transcurrido desde la firma de un contrato hasta que se origina un impago, muchas personas se mudan, cambian de teléfono o se marchan de España. Para dar con un nuevo teléfono de contacto o con una nueva dirección, estas firmas pueden consultar legalmente los archivos públicos, como las guías telefónicas (Páginas Amarillas, Páginas Blancas, QDQ...), el Registro de la Propiedad y el Registro Mercantil. Pero no todo el mundo figura en estos archivos.

Desde 2004, el alicantino José Vicente Lucas ofrece una solución a todo el que quiera buscar a alguien. A cambio de una tarifa de entre 210 euros por ordenador autorizado y 1.400 euros por una "tarifa plana", Lucas facilita acceso a un archivo que hasta hace poco se llamaba Saberlotodo.com. "Gracias a mi base de datos se puede localizar el nuevo domicilio de un titular o saber con quién vive", dice el propio Lucas, que se presenta como "investigador judicial".

A la Agencia Española de Protección de Datos (AEPD) han llegado múltiples denuncias de personas que no se explican de dónde han obtenido sus datos determinadas empresas. Desde 2007, la AEPD ha abierto ocho procedimientos sancionadores contra Saberlotodo.com y le ha impuesto multas por valor de 3,5 millones de euros por el tratamiento de datos personales sin consentimiento de los afectados y por su cesión a terceras entidades. Además, ha ordenado la inmovilización del fichero, que considera "ilegítimo". Lucas ha recurrido estas resoluciones amparándose en un defecto formal: dice que las sanciones tendrían que ir dirigidas contra él mismo, propietario último del fichero, y no contra la empresa Saberlotodo. La Audiencia Nacional, sin embargo, ha confirmado todas las sentencias de la AEPD.

Pero el alicantino ha ido más allá y ha vuelto a poner a disposición de las empresas el archivo bajo un nuevo nombre, Trumbic, con sede en Suiza. Este cambio no se ha hecho a escondidas. Desde la web de Saberlotodo.com se informa del nuevo dominio y se facilita un número de teléfono en el que es sencillo contactar con Lucas, que explica que actualmente están suscritas a su archivo 190 empresas, por cuyas consultas ingresa unos 300.000 euros al año.

La AEPD, que impuso la primera multa a Saberlotodo.com en 2007, ha iniciado de oficio un procedimiento para comprobar el estado del fichero "porque hay indicios de que no se ha acatado la inmovilización", explica un portavoz de la Agencia, lo que podría acabar en una nueva sanción por infracción grave de la Ley de Protección de Datos y una multa de hasta 600.000 euros. Han pasado cuatro años desde que esta entidad impuso la primera sanción, y los datos de 36 millones de personas siguen disponibles por un módico precio.

Fuente: http://www.elpais.com/articulo/sociedad/empresa/vende/ilegalmente/datos...

Se dice que la justicia española sigue en el siglo XIX. En algunos casos, parece que así es. Cuatro juzgados y una Audiencia Provincial usaban, para desembarazarse de sus expedientes, un método bastante rústico y poco seguro: los metían en bolsas de basura y los bajaban al contenedor de la esquina. Sin más. Toda la información -DNI, datos de menores, informes psicosociales de parejas en proceso de divorcio, relación de bienes personales, declaraciones de víctimas de malos tratos, de abusos sexuales, desahucios- quedaba expuesta en mitad de la calle ante cualquiera que fuera lo suficientemente indiscreto como para hurgar en la basura. Esos juzgados y sus respectivas consejerías de Justicia se enfrentan ahora a sanciones de hasta 600.000 euros de la Agencia de Protección de Datos, que acaba de abrir ocho procedimientos sancionadores.

Todo empezó a finales de mayo de 2008, cuando unos periodistas de Telecinco encontraron en un contenedor de la calle, en Madrid, un montón de expedientes judiciales al lado de un juzgado de violencia contra la mujer. Siguieron buscando y comprobaron que lo mismo ocurría en Barcelona, Valencia, Sevilla y A Coruña. Denunciaron el caso ante la Agencia de Protección de Datos que, tras un año de investigación, ha abierto procedimientos de "declaración de infracción" contra cada uno de ellos y contra las consejerías de Justicia que no les han proporcionado recursos suficientes para tratar de forma diligente los papeles que ya no usan. En algunos de estos casos no había en el juzgado ni un mísero dispositivo para destruir papel. En otros, no tenían contenedores de reciclaje o un armario cerrado con llave para que cualquiera se lleve bajo el brazo un legajo lleno de intimidad ajena.

El gran problema de este asunto, en todo caso, es que no parece un descuido aislado de cinco tribunales, sino una práctica extendida. "Estos hechos han puesto de relieve la muy deficiente custodia de la información personal en juzgados y tribunales", señala Artemi Rallo, director de la Agencia Española de Protección de Datos. "Algunos magistrados habían pedido medios, archivos, contenedores, y no los habían recibido. Tampoco hay protocolos de obligado cumplimiento para los jueces que garanticen que los datos de carácter personal no acaben en la calle, o en Internet. La justicia todavía no se ha tomado en serio la protección de datos".

Rallo explica que, después de la denuncia de los periodistas de Telecinco, se creó un grupo de trabajo con el Consejo General del Poder Judicial para solucionar estos graves problemas de seguridad. "Hay que formalizar un convenio que establezca reglas muy claras para todos los juzgados y tribunales. Es importante que todos en la oficina judicial sepan qué es lo que hay que hacer. Al final, estas prácticas inadecuadas afectan al propio desarrollo de la actividad jurisdiccional".

Los acusados en este caso son el Juzgado de Violencia contra la Mujer número ocho de Madrid, el Juzgado de Primera Instancia e Instrucción número 6 de Alzira (Valencia), el Juzgado de Primera instancia número 6 de Sevilla, un Juzgado de Primera Instancia e Instrucción de Igualada, la Audiencia Provincial de A Coruña y las Consejerías de Andalucía, Galicia y Valencia. Como Madrid y Cataluña tienen sus propias Agencias de Protección de Datos, en estos dos casos se les ha remitido la investigación abierta para que continúen ellos con los procedimientos.

La basura judicial con datos sobre violencia de género -los más sensibles porque pueden contener información sobre la salud y vida sexual de los ciudadanos- pueden dan lugar a sanciones de 300.000 a 600.000 euros como infracciones muy graves. En el resto, juzgados y administración se enfrentan a multas de 60.000 a 300.000 euros por infracción grave.

Los tribunales no son los únicos con problemas para custodiar los datos que manejan. Hospitales y centros de salud, que tienen también que lidiar con cantidades ingentes de papel en forma de historias clínicas, han protagonizado varios episodios de este tipo. Datos de pacientes, enfermedades, antecedentes familiares, DNI, partes de salud mental, han aparecido en pasillos y en contenedores de basura cercanos a los centros. Una funcionaria de Fuengirola tiró en la calle datos de 7.000 pacientes de un ambulatorio en 2002. El año pasado 300 historias clínicas aparecieron abandonadas en plena calle, junto al antiguo hospital Puerta de Hierro, en Madrid.

Con información de Primitivo Carbajo (Galicia) y Lidia Maseres (Valencia)

Coincidiendo con la celebración del Día de la Protección de Datos en Europa, la AEPD (Agencia Española de Protección de Datos) ha publicado una Guía con información y consejos prácticos sobre el derecho fundamental a la protección de datos dirigida a los ciudadanos, que explica de forma simplificada cómo actuar cuando se solicitan sus datos personales, y a defender sus derechos, pero también a aprender a usar de forma responsable los datos de otras personas.

Más información:
https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2011...

Cuatro de cada cinco empresas de Baleares podrían ser sancionadas con hasta 300.000 euros por infringir la Ley de Protección de Datos, dado que sólo un 17,4 por ciento cumple las obligaciones básicas en materia de protección de datos, como son la inscripción de sus ficheros en el Registro General de Protección de Datos.

Así lo revela el Estudio sobre cumplimiento de la normativa de protección de datos en las empresas españolas, en el que han participado un grupo de empresas consultoras, entre las que se encuentra Forum Gabinete Jurídico y Nuevas Tecnologías, bufete radicado en Palma, y que pone de manifiesto el "precario" estado de las empresas españolas en general y de las baleares en particular en relación con la protección de los datos que manejan.

El informe refleja que en peor situación que las empresas de Baleares únicamente se encuentran las de Cantabria (15,1 por ciento) y País Vasco (14,1 por ciento), mientras que, a nivel nacional, únicamente el 19,3 por ciento cumple las obligaciones básicas en materia de protección de datos.

De este modo, la mayoría de empresas de las islas y del resto de España podrían ser multadas por infracciones, como no informar de la incorporación de los datos a un fichero, no adoptar las medidas de seguridad de la información que manejan o no facilitar a sus clientes el ejercicio de sus derechos.

La solución, según los autores, pasa porque administraciones públicas, empresas y asociaciones colaboren en la difusión de la necesidad de cumplir una normativa con tanta trascendencia como la Ley de protección de Datos, con el fin de "garantizar el derecho constitucional al honor y a la intimidad personal, que está especialmente amenazado por el auge de las nuevas tecnologías en la Sociedad de la Información"

Fuente: 20minutos.es

http://www.20minutos.es/noticia/867283/0/

A la hora de establecer la cuantía de la multa, la AEPD tuvo en cuenta las decisiones tomadas por la empresa para subsanar el error, tales como la incoación de un expediente sancionador al responsable o la creación de un Comité de Seguridad, con el objetivo de que en el futuro no vuelva a producirse una situación como la del pasado año.

Los responsables de la empresa admitieron que la trituradora funcionaba bien, pese a lo cual los documentos fueron trasladados al contenedor de reciclaje y tienen un mes desde la resolución para interponer recursos.

Gracias a la denuncia de un lector

En la resolución se explica que que la multa es el resultado de una investigación abierta tras recibir 20 minutos "la llamada de un lector" y visitar el contenedor, comprobando que "en su interior había una gran cantidad de papeles con el membrete de Vitalicio Seguros y que dicha documentación ha sido abandonada por un empleado de la sucursal".

En los documentos hallados en el contenedor figuraban los nombres de los agentes encargados de captar clientes y un listado de los que maneja cada uno de ellos, además de las liquidaciones correspondientes a su trabajo.

Fuente: 20 minutos

Miles de documentos con información de clientes tirados en un contenedor para el reciclado de papel. Una acción que supone una clara vulneración de la Ley Orgánica de Protección de Datos. Un empleado de la sucursal del grupo Vitalicio Seguros situada en la avenida de San Francisco Javier abandonó ayer en la basura una gran cantidad de papeles con datos personales de miles de particulares.

Tras recibir la llamada de un lector denunciando los hechos, 20 minutos visitó el contenedor y comprobó que en su interior había una gran cantidad de papeles con el membrete de Vitalicio Seguros, empresa perteneciente al grupo italiano Generali.

En ellos aparecen los nombres de los agentes encargados de captar clientes y un listado de los que maneja cada uno de ellos, además de las liquidaciones correspondientes a su trabajo.

Una de las afectadas es vecina de una localidad sevillana del Aljarafe. En un cheque por valor de 397,82 euros expedido a su nombre aparecen además sus apellidos, su NIF 1-6--0--C y el número de una cuenta corriente de la oficina de Cajasol 0156 (situada en la avenida Sánchez Arjona, 29).

Además figura el recibo de una póliza de seguro, firmada y sellada por Vitalicio, por un vehículo Opel Corsa, con matrícula SE----DF. Incluso hay una fotocopia de un cheque de la cuenta que el Banco Vitalicio de España C. A. de Seguros y P. P. tiene en el banco Santander Central Hispano.

Vulnera la ley

Los bufetes de abogados consultados aseguran que se trata de una infracción catalogada como grave en la Ley Orgánica de Protección de Datos, lo que conlleva unas sanciones (recogidas en el artículo 45) de entre 60.000 y 300.000 euros.

Joaquín Suárez, director regional de Vitalicio Seguros, dijo que «el grupo tiene una política muy estricta en esta materia. En cada oficina hay una máquina que destruye todos los documentos. Sin embargo, alguien ha optado por la solución más cómoda y ya hemos tomado las medidas disciplinarias adecuadas».

118 denuncias en Andalucía

La Agencia Española de Protección de Datos recibió 118 denuncias en 2008 desde Andalucía. Dato que supone el 10,6% del total nacional, cifrado en 1.107 denuncias. La mayoría de ellas hacen referencia al ámbito de las telecomunicaciones y las entidades financieras. Por provincias, la que más reclamaciones hizo fue Málaga, con 3; y la que menos, Granada, donde sólo hubo 13. Sevilla se situó segunda en la clasificación, con 32 denuncias el pasado año.

Fuente: 20 minutos

Santiago de Compostela, 25 oct (EFE).- La Agencia Española de Protección de Datos ha sancionado con 30.000 euros a la Sociedad General de Autores y Editores (SGAE), por irregularidades en la instalación de cámaras de vídeovigilancia en su sede de Santiago de Compostela, según ha informado hoy el Movimiento por los Derechos Civiles (MpDC).

La asociación recuerda en un comunicado que había presentado la denuncia hace año y medio y que la agencia ha entendido que el enfoque de las cámaras supone una infracción grave a la Ley orgánica de Protección de Datos.

Fuentes del Movimiento valoraron a Efe esta sanción, aunque agregaron que la cantidad de la multa no va a crear una gran preocupación a una entidad como la SGAE.

También comentaron que las cámaras objeto de esta sanción, como en otros casos en que han presentado denuncia, fueron instaladas por empresas especializadas, que conocen la legislación y deben informar a sus clientes.

Explicaron que esta situación se da también en numerosas instituciones, como los Ayuntamientos de A Coruña o Santiago, o entidades de la Xunta y de la propia administración central.

El MpDC resalta que, además, estas instituciones públicas no son sancionadas, como debían, sino que la Agencia Española de Protección de Datos sólo les avisa para que procedan a la corrección de las irregularidades. EFE

http://www.abc.es/agencias/noticia.asp?noticia=564731

Los centros de la Comunitat se encuentran entre los que mayores niveles de incumplimiento de la ley registran

EP Uno de cada tres hospitales españoles no cumple con la Ley Orgánica de Protección de Datos, que obliga a implantar medidas de seguridad y confidencialidad de la información sanitaria y las historias clínicas de los pacientes. los centros de la Comunitat Valenciana entre los que mayores niveles de incumplimiento de la ley de protección de datos, según los resultados de un estudio de la Agencia Española de Protección de Datos (AEPD).

Para dicha investigación, se ha requerido información a más de 600 hospitales públicos y privados registrados en el Catálogo Nacional de Hospitales e incluye centros todas las comunidades autónomas salvo Cataluña, Madrid y País Vasco (de estas dos últimas sólo han participado hospitales privados).

De todos ellos, un total de 562 hospitales accedieron a facilitar los datos demandados por la AEPD y, de estos, 202 presentan "deficiencias de cumplimiento" en algún punto de la ley que deberán "subsanar" en un plazo máximo de seis meses para no volver a ser apercibidos.

El informe muestra cómo el grado de incumplimiento de la normativa española de protección de datos es mayor en los centros públicos, ya que de los 268 hospitales del Sistema Nacional de Salud (SNS) analizados más de la mitad (159) deberán introducir alguna medida correctora.

De este modo, el 30 por ciento de los hospitales públicos analizados no dispone de medidas para evitar la sustracción, pérdida o acceso indebido a las historias clínicas de los pacientes y hasta el 37 por ciento no cuenta con un registro con todos los accesos a la información confidencial de que dispone.

Otro dato "especialmente preocupante", según ha reconocido el director de la AEPD, Artemi Rallo, es el hecho de que un 66 por ciento de los hospitales públicos no realice una auditoría bianual de seguridad como marca la ley, algo que sí hace el 88 por ciento de los hospitales privados.

Sin embargo, la normativa actual no establece ningún régimen sancionador de tipo económico para cualquier entidad pública que incumpla con la ley, según explica Rallo, por lo que en estos casos se informa de todas las carencias observadas tanto a las pertinentes consejerías autonómicas como al Defensor del Pueblo.

MULTAS DE 600 A 600.000 EUROS, SÓLO PARA LOS PRIVADOS

Por contra, para los incumplimientos en la sanidad privada la ley establece un régimen sancionador que puede variar en función de la gravedad de la infracción, con multas que pueden variar de entre 600 y 600.000 euros.

Por comunidades, la AEPD también ha detectado que los hospitales de Murcia y La Rioja son los que presentan mayores niveles de cumplimiento de la ley, mientras que en los centros de Cantabria, Canarias, Comunidad Valenciana y Aragón el incumplimiento es mayor según los conceptos analizados.

La realización de este estudio ha venido motivada por el aumento de quejas relacionadas con el incumplimiento de la ley por algunos centros y por la constatación de "alarmantes casos y procedimientos" tramitados por la Agencia, según asegura Rallo.

MÁS DE UN CENTENAR DE DENUNCIAS AL AÑO

En concreto, en 2009 se registraron un total de 123 denuncias y actuaciones previas de investigación en el sector de la sanidad, y en lo que va de año se han registrado cerca de 100 reclamaciones.

Entre los motivos de las mismas, los más frecuentes son la aparición de documentación clínica en la vía pública (tanto historiales médicos como informes y tarjetas sanitarias) y el almacenamiento de documentación clínica en áreas no restringidas al público y "al alcance de cualquiera".

Igualmente, la AEPD ha tramitado diversas reclamaciones por la pérdida de historiales clínicos de pacientes al proceder a la automatización de los historiales o por no tomar las medidas de seguridad adecuadas, o por la comunicación de datos o certificados hospitalarios a terceras personas.

Fuente: Levante-emv.com

http://www.levante-emv.com/comunitat-valenciana/2010/10/13/suspenso-proteccion-datos-hospitales-publicos/747315.html

Barrena ha presentado en el registro de la Cámara una interpelación urgente para que la consejera explique el informe de la Agencia Española de Protección de Datos (AEPD) sobre los hospitales españoles conocido el miércoles, en el que se pone de manifiesto que los centros sanitarios de Aragón son de los que más incumplimientos cometen en la custodia de los datos personales.

Noeno replicó ayer que Aragón dispone de un decreto para proteger estos datos que fue publicado el pasado mes de julio y que la información de los hospitales se ha centralizado en un centro de gestión.

Barrena ha exigido a la consejera que dé explicaciones de cómo piensa "atajar este gravísimo problema" y ha asegurado que con la externalización de la gestión de los datos a que le faculta el referido decreto no se va a solucionar.

A su juicio, hay que garantizar "el control público" de estas cuestiones, teniendo además en cuenta que la propia AEPD dice que "uno de los mayores riesgos" es precisamente externalizar la gestión de los datos, y a pesar de ello el departamento "sigue adelante" con su intención.

IU propone, además, que se garantice que al menos cada dos años se revisan todos los procedimientos en materia de protección.

La AEPD, ha añadido Barrena, ha dado seis meses de plazo para corregir todas las deficiencias detectadas en su trabajo de campo, y por eso se ha registrado esta interpelación urgente, para que Noeno explique cómo va a cumplir con esas recomendaciones.

Fuente: EFE

http://www.abc.es/agencias/noticia.asp?noticia=553661

El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, ha advertido esta mañana de la existencia de "importantes deficiencias" en la custodia y tratamiento de los datos personales de los pacientes por parte de los hospitales españoles.

Los fallos son más abundantes en la sanidad pública, según ha constatado la Agencia en un estudio basado en la consulta mediante cuestionario practicada a 562 hospitales públicos y privados de toda España con una salvedad: de Madrid y País Vasco sólo respondieron los privados y de Cataluña ninguno, dado que estas comunidades tienen sus propias agencias de protección de datos.

"Los principales incumplimientos se dan en la implantación de medidas de seguridad y custodia de la información", según ha explicado Rallo, pese a que los datos médicos están tipificados por ley como "sensibles" y "de especial protección" y requieren medidas de seguridad de nivel alto.

Así, nos encontramos, por ejemplo, con que el 30% de los centros públicos carece de medidas para evitar la pérdida o acceso indebido a la documentación clínica durante su transporte. O que en el 35% de los hospitales el archivo de las historias clínicas carece de mecanismos que impidan su apertura.

Pérdida de historiales

Cerca del 40% de los centros sanitarios públicos y del 15% de los privados incumplen la obligación de tener un registro de accesos a la información sanitaria custodiada. Y el 66% de los centros públicos no realizan auditoría de seguridad.

El estudio practicado parte de una realidad preocupante, que es el número de denuncias registradas bien por la difusión indebida de esa información personal de especial protección (sobre todo a través del intercambio de archivos P2P), bien por el abandono de historias clínicas en contenedores de la vía pública, bien por su almacenamiento en áreas no restringidas, bien por la pérdida de historiales en los procesos de automatización, según precisó el director de la AEPD.

En 2009 se presentaron 123 denuncias y en lo que va de año ya van 100, además de medio centenar de peticiones de tutela de derechos por parte de personas que han encontrado dificultades para acceder a datos propios o de sus familiares.

Fuente: http://www.elmundo.es/elmundo/2010/10/13/espana/1286968504.html

Madrid, 14 sep (EFE).- La Agencia Española de Protección de Datos (AEPD) ha alcanzado en el mes de agosto la cifra de 2.002.931 ficheros con datos de carácter personal inscritos en el Registro General de Protección de Datos por empresas y organismos públicos. De ellos 439.832 han sido inscritos en los ocho primeros meses del año 2010, cifra que supera el total de ficheros inscritos en 2009 (380.177), según un comunicado difundido hoy por la AEPD. Entre los sectores con mayor actividad en la inscripción de ficheros, destacan los relacionados con la pequeña y mediana empresa y autónomos (comercio, turismo y hostelería); el sector inmobiliario (comunidades de propietarios y construcción), y el sector sanitario (sanidad y farmacia). Jerárquicamente destaca principalmente el número de bases de datos inscritas por las comunidades de propietarios, que ya ha superado la cifra acumulada de 241.000 ficheros registrados, y ha registrado un crecimiento en 2010 superior al 23 por ciento. En segundo lugar se encuentran las notificaciones realizadas por el sector del comercio que cuenta con 212.761 ficheros, y que aumenta asimismo por encima del 24 por ciento respecto al año anterior. En tercer lugar se sitúa el sector sanitario con 154.004 ficheros inscritos, seguido de las actividades de auditoria, contabilidad y asesoría fiscal, que cuentan con 108.872. Con respecto a la finalidad por la cual se inscriben los ficheros, "es destacable" el aumento que sigue experimentando en los últimos años la notificación de los ficheros de videovigilancia, indica el comunicado. Actualmente, la cifra total de ficheros inscritos que declaran esta finalidad es de 60.239 ficheros, de los cuales 22.820 ficheros han sido inscritos en los ocho primeros meses de 2010. Asimismo, cabe destacar que los sectores de comercio (12.530) y turismo y hostelería (7.398) son actualmente los que mayor número de ficheros de videovigilancia notifican, seguidos de las comunidades de propietarios que se perfilan, cada vez más, como uno de los ámbitos en los que la videovigilancia tiene mayor presencia. En cuanto a la distribución de los ficheros según la titularidad de los mismos se desprende que de los más de dos millones de ficheros inscritos en el registro, 104.443 de ellos son de titularidad pública y 1.898.488 son de titularidad privada. Por comunidades autónomas, Cataluña (382.370), Madrid (277.703) y Andalucía (264.431) son las regiones que acumulan un mayor número de ficheros inscritos en el RGPD, seguidas a continuación por la Comunidad Valenciana y Galicia.

La Guardia Urbana de Barcelona localiza diversa documentación abandonada en la calle, entre la que encuentra unos 100 currículums vitae con datos personales. Algunos de esos documentos (unos 35) incluyen además una ficha de la entrevista personal llevada a cabo entre el candidato y el entrevistador (con anotaciones referidas a la impresión causada y a su disponibilidad).

Tras la denuncia de la Guardia Urbana, la AGPD (PS/00525/2008, R/00474/2009) inicia un proceso sancionador, destacandose que en el momento de los hechos el responsable no disponía de documento de seguridad, lo que añadido a la presencia de los currículums en la calle, lleva a la AGPD a imputarle la infracción de dos deberes, el de seguridad (art. 9 LOPD) y el de secreto (art. 10 LOPD).

Una cuestión interesante que se discute entre el responsable del fichero o tratamiento y la AGPD es en qué momento empieza el cómputo de la prescripción de las infracciones, si debe iniciarse cuándo se produce el vertido de la documentación en la vía publica (argumento del responsable), o bien, tratándose de una infracción continuada, la misma comienza cuándo dicha documentación es depositada en la calle a la vista de terceros y finaliza en el momento en que la Guardia Urbana localiza las carpetas.

La AGPD se decanta por esta segunda tesis ya que se trata de una infracción permanente (citando la SAN 3-12-2008) con lo que la alegación de prescripción del responsable finalmente no prospera.

La AGPD expone además que el responsable debió adoptar las medidas de seguridad necesarias para impedir cualquier recuperación posterior de la documentación, medidas que no fueron tomadas (art. 44.3.h LOPD, infracción grave de seguridad) y que con su conducta, el responsable tambien vulneró el deber de confidencialidad, que tiene como finalidad evitar que quienes están en contacto con los datos personales, realicen filtraciones de los mismos no consentidas por los titulares de los mismos (art. 44.3.g LOPD).

Dado por tanto que el responsable quebrantó dos deberes (seguridad y secreto) y que ambas infracciones son de caracter grave, por aplicación del art. 4.4 del RD 1398/1993 (reglamento de procedimiento de la potestad sancionadora) las dos se subsumen finalmente en una sola (en este caso, infracción del deber de seguridad, art. 9 LOPD).

La sanción que se impone al responsable es de 4000 euros, importe inferior al habitual en estos casos, al haber ponderado la AGPD diversas circunstancias concurrentes que justifican la reducción del importe de la misma (por aplicacion del art. 45.5 LOPD) como son, por una parte, la existencia de un cambio de titularidad en la empresa meses antes del vertido y tambien por el hecho que la empresa estaba en periodo de cambio de sistemas de informacion, uno de cuyos motivos era precisamente, adaptarse a la LOPD.

La grave infracción cometida por el bingo podría suponer una sanción de hasta 300.000 euros.

Los Mossos d’Esquadra han levantado un acta por el abandono en la calle de miles de fichas con datos personales procedentes de un bingo, cerrado hace un año, de la calle Urgell de Barcelona, según confirmó un portavoz de la policía catalana.