Etiquetas: general, aepd, agpd, apd, aragon

• Sobre la 1ª Sesión Abierta de la Agencia Española de Protección de Datos ( http://tinyurl.com/3hafgj ).
• Tractis consigue superar la totalidad de tests PKITS del NIST ( http://tinyurl.com/3pgc4k ).
• Tessera Technologies presenta OptiML Zoom, un zoom óptico que no necesita partes móviles ( http://tinyurl.com/59234p ).
• HomeGrid Forum: Infineon, Intel, Panasonic y Texas Instruments en contexto ITU-T G.hn / contenidos digitales ( http://tinyurl.com/6fhuln ).
• SocialThumbs: e-co-tomando decisiones basadas en análisis de ventajas e inconvenientes ( http://tinyurl.com/6ag268 ).
• Microsoft vs. Linux: Microsoft pasa de ignorar a contemplar sistemas Linux en su SCOM y su SCVMM ( http://tinyurl.com/3txtf4 ).
• Using ISO files with virtual machines ( http://tinyurl.com/439h3c ).
• Insoshi: una red social y una plataforma de código abierto para desarrollar redes sociales ( http://insoshi.com/ ).
• SIGPAC: El sistema de información geográfica de parcelas agrícolas del FEGA ( http://sigpac.mapa.es/fega/visor/ ).
• OpenPegasus: Implementación de código abierto de los estándares del DMTF CIM y WBEM ( http://www.openpegasus.org/ ).
• Google Ocean: Google también quiere 3D-cartografíar el fondo de los mares ( http://tinyurl.com/6g3fqe ).

Etiquetas: bitacora, aepd, cartografia, cim, codigo abierto

La Agencia Española de proteccion de Datos, ha sancionado de oficio al poseedor de la linea de internet desde donde se creo la cuenta de Youtube en donde se mostraban las grabaciones de la via publica realizadas por los vecinos de la calle ¿montera?.

La sancion impuesta, ha sido leve (600 Euros), por considerar que en 2 de los 22 videos se idenfifica a personas, pero en los 20 restante no, lo que se considera eximente y rebaja la calificacion de grave (60.000 Euros) a leve (600 Euros).

Comentarios

• La agencia ha actuado de oficio, no a instancia de los perjudicados/interesados.



• La responsabilidad de la publicacion de los videos, no se ha imputado a youtube, por las clausulas del website, si no al creador de la cuenta.



• La localizacion del creador de la cuenta, ha sido a traves de telefonica y a traves de la IP del momento de creacion.



• La sancion se califica como grave, pero se rebaja la gravedad a leve en este caso.






• En las consideraciones se valora que youtube es un medio de difusion publico, al que no hay que identificarse para poder acceder al los datos (Videos).



• Hay reconocimiento implicito de terrotorialidad española en todo el caso aunque no se dice expesamente, como en otros casos en los que la resolucion se ha qudado en punto muerto, tal como los casos de spam desde el extranjero.



• Podrian sancionar tambien a “El mundo” por esta noticia o a Elconfidencial.com por esta otra?

Ver mas detalles y la resolucion en la AGPD

---...---

Etiquetas: temas legales, web, aepd, agpd, lopd

Procedimiento Nº PS/*****/****


RESOLUCIÓN: R/00617/2008


En el procedimiento sancionador PS/*****/****, instruido por la Agencia Española de Protección de Datos a D. X.X.X., y en base a los siguientes,

ANTECEDENTES

PRIMERO: Con fecha de 4 de octubre de 2007 se abren actuaciones previas de investigación a instancia del Director de la Agencia Española de Protección de Datos, con motivo de la aparición en medios de comunicación de informaciones relativas a la captación de imágenes personales a través de cámaras de vídeo en la (C/…………………) y su posterior difusión en redes de comunicación telemática, en el portal de vídeos “YouTube.”

SEGUNDO: En fechas 4 y 8 de octubre de 2007 se constataron los siguientes extremos:


1. Los vídeos en los que se aprecian imágenes de la (C/…………………) han sido publicados en “YouTube”.


2. El usuario o cuenta de “YouTube” que se ha usado para realizar la publicación en Internet de los referidos vídeos tiene el identificador “(………….)”. La antigüedad de dicho usuario es del dd/mm/aaaa.


3. Dichos vídeos están accesibles para cualquier usuario de redes de comunicación telemática sin necesidad de autenticación previa mediante ningún identificador de usuario.

TERCERO: Respecto a la titularidad a la cuenta “(………….)” de “YouTube”; se ha constatado los siguientes hechos:


1. Según la información proporcionada por GOOGLE SPAIN, S.L., la cuenta de “YouTube” denominada “(………….)” fue creada el dd/mm/aaaa desde un ordenador que en ese momento accedía a Internet con la dirección IP ########.

2. Dicha dirección IP es gestionada por la entidad proveedora de servicios Internet TELEFÓNICA DE ESPAÑA, S.A.U., que ha informado que dicha dirección IP estuvo asignada desde el 9 de septiembre de 2007 hasta el 24 de septiembre de 2007 (a las 2:12 horas) a la línea telefónica número *+*+*+*+, cuyo titular es D. X.X.X., con NIF ********** y domicilio de instalación en (C/…………………). La citada línea tiene activado el servicio ADSL de acceso a Internet.


3. Solicitada información a D. X.X.X. en relación a la publicación de dichos vídeos manifiesta que la cuenta de YouTube “(………….)” es usada por varios vecinos de la misma (C/…………………), sin que exista ninguna asociación, ni grupo constituido, detrás del uso de la misma. Añade que las imágenes que aparecen en dicho portal de Internet, son sólo algunos vídeos domésticos realizados de forma puntual con la única y exclusiva


intención de poner de manifiesto la lamentable situación en que se vive en el entorno de la (C/…………………) y en ellos resulta imposible identificar a las personas que figuran, puesto que sólo aparecen de espaldas, o a la suficiente distancia para no ser visible sus rostros. En los pocos planos en los que se puede identificar fugazmente a alguna persona, ha sido distorsionada la imagen.

CUARTO: En relación a las normas que rigen el funcionamiento del “Portal de vídeos en Internet YouTube, en lengua castellana” (en adelante “YouTube”), cuya dirección de acceso es “http://…..Z…..”, se constatan los siguientes hechos:


1. Para poder subir vídeos al portal “YouTube” es necesario conectarse al portal con un usuario o cuenta de “YouTube”, iniciando así una sesión con dicho usuario o cuenta.


Cualquier usuario de redes de comunicación telemática puede, si lo desea, crear un usuario o cuenta de “YouTube”. En ese caso dispondrá de una contraseña que él mismo elige, y sólo usando esta contraseña que él conoce podrá iniciar una sesión para subir o publicar vídeos en el mismo.


2. Según el documento “Términos y Condiciones de Uso” de “YouTube” al que tiene acceso cualquier usuario que acceda a “YouTube”, en el apartado 5.3 el usuario de “YouTube” “…acepta ser el único responsable (frente a YouTube y a otros terceros) de toda la actividad que tenga lugar con su cuenta YouTube”. En el apartado 8.3 el usuario “reconoce y acepta ser el único responsable de sus Archivos de Usuario y de las


consecuencias de su publicación”.

QUINTO: A la vista del resultado de estas actuaciones previas de investigación, el Director de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador a D. X.X.X. por la presunta infracción del artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal (en lo sucesivo LOPD), tipificada como grave en el artículo 44.3.d) de dicha norma.

SEXTO: La notificación del acuerdo de inicio de procedimiento sancionador dirigida al domicilio conocido de D. X.X.X. fue devuelta por el Servicio de Correos, después de haberse realizado dos intentos de notificación los días 14 y 17 de marzo de 2008, con la anotación “Estuvo en lista. Caducado”.

SÉPTIMO: A consecuencia de esta devolución, se procedió de nuevo a intentar la notificación del acuerdo de inicio de procedimiento sancionador, dirigida a D. X.X.X., mediante servicio de mensajería prestado por la empresa Joma Distribución. La citada entidad ha presentado certificado indicando que el día 7 de abril de 2008, a las 9:15 horas, a las 12:00 horas y a las 16:00 horas, y el día 9 de abril de 2008 a las 11:00 horas


y a las 17:30 horas, se trasladaron al domicilio de D. X.X.X. sin poder efectuar la notificación solicitada por no hallarse nadie en dicho domicilio.

OCTAVO: La imposibilidad de notificar el acuerdo de inicio de procedimiento sancionador a D. X.X.X. en el domicilio conocido, supuso la notificación de dicho acuerdo de conformidad con lo establecido en el artículo 59.5 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.


En fecha 17 de abril de 2008, el extracto de acuerdo de inicio del procedimiento sancionador PS/*****/****, fue publicado en el Boletín Oficial del Estado. Asimismo, dicho extracto estuvo publicado en el Tablón de Edictos del Ayuntamiento de (………..)

NOVENO: La ausencia de alegaciones al acuerdo de inicio por parte de D. X.X.X., permite considerar el acuerdo de inicio de procedimiento sancionador como propuesta de resolución, de conformidad con lo dispuesto en el artículo 13.2 del citado Real Decreto 1398/1993, por lo que el expediente se eleva al Director de la Agencia Española de Protección de Datos a los efectos de que dicte resolución al respecto.

DÉCIMO: Con fecha 23 de junio de 2008, el abogado que representa al denunciado presentó alegaciones señalando que no se ha determinado el hecho punible. Indica que resulta imposible identificar a las personas que aparecen en los vídeos, ya que se ha distorsionado la imagen. Los vídeos se realizaron para denunciar una situación social, no de exponer la imagen de manera que se pudiera identificar. Al referirse a imágenes


corporales, no se da la posibilidad de defensa. En el caso de no atender las alegaciones anteriores que llevarían a archivar el procedimiento, solicita la aplicación subsidiaria de lo dispuesto en el artículo 45.5 de la LOPD, ya que no ha habido intencionalidad, se distorsionaron los rostros para evitar su identificación, que si no se ha conseguido ha sido por falta de conocimientos técnicos y no por falta de interés. Solicitan la realización de numerosas pruebas tendentes a verificar, en resumen, que las imágenes no son identificables.

HECHOS PROBADOS

PRIMERO: En fechas 4 y 8 de octubre de 2007 se constató la publicación en “YouTube” de vídeos en los que se aprecian imágenes de la (C/…………………). Dichos vídeos están accesibles para cualquier usuario de redes de comunicación telemática sin necesidad de autenticación previa mediante ningún identificador de usuario. Los inspectores actuantes apreciaron que es posible identificar a las personas que aparecen en los vídeos en los reseñados como “…1… y …2….

SEGUNDO: Para poder subir vídeos al portal “YouTube” es necesario conectarse al portal con un usuario o cuenta de “YouTube”, iniciando así una sesión con dicho usuario o cuenta. Cualquier usuario de Internet puede, si lo desea, crear un usuario o cuenta de “YouTube”. En ese caso dispondrá de una contraseña que él mismo elige, y sólo usando esta contraseña que él conoce podrá iniciar una sesión para subir o publicar vídeos en el mismo.

TERCERO: El usuario o cuenta de “YouTube” que se ha usado para realizar la publicación en Internet de los referidos vídeos tiene el identificador “(………….)”. La antigüedad de dicho usuario es del dd/mm/aaaa, desde un ordenador que en ese momento accedía a Internet con la dirección IP ########.

CUARTO: La dirección IP ########. estuvo asignada desde el 9 de septiembre de 2007 hasta el 24 de septiembre de 2007 (a las 2:12 horas) a la línea telefónica número *+*+*+*+, cuyo titular es D. X.X.X., y domicilio de instalación en (C/…………………).

QUINTO: Según el documento “Términos y Condiciones de Uso” de “YouTube” al que tiene acceso cualquier usuario que acceda a “YouTube”, en el apartado 5.3 el usuario de “YouTube” “…acepta ser el único responsable (frente a YouTube y a otros terceros) de toda la actividad que tenga lugar con su cuenta YouTube”. En el apartado 8.3 el usuario “reconoce y acepta ser el único responsable de sus Archivos de Usuario y de las consecuencias de su publicación”.

FUNDAMENTOS DE DERECHO

I


Es competente para resolver este procedimiento el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37. g) en relación con el artículo 36 de la LOPD.

II


El artículo 1 de la LOPD dispone: “La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”.


En cuanto al ámbito de aplicación de la citada norma, el artículo 2.1 de la misma señala: “La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado”; definiéndose el concepto de dato de carácter personal en el apartado a) del artículo 3 de la LOPD, como “Cualquier información concerniente a personas físicas identificadas o identificables”.


El artículo 3 de la LOPD define en su letra c) el tratamiento de datos como aquellas “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. La garantía del derecho a la protección de datos, conferida por la normativa de referencia, requiere que exista una actuación que constituya


un tratamiento de datos personales en el sentido expresado. En otro caso las mencionadas disposiciones no serán de aplicación.


De acuerdo con la definición de tratamiento de datos personales, la captación de imágenes de las personas que se encuentran en un lugar público constituye un tratamiento de datos personales incluido en el ámbito de aplicación de la normativa citada.


El artículo 1.4 del Real Decreto 1332/1994, en vigor en el momento en que se constataron los hechos imputados, y el vigente Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, coinciden en definir el concepto de datos de carácter personal como cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a una


persona física identificada o identificable.


En este mismo sentido se pronuncia el artículo 2.a) de la Directiva 95/46/CE del Parlamento y del Consejo, de 24 de octubre de 1995, relativa a la Protección de las Personas Físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, según el cual, a efectos de dicha Directiva, se entiende por dato personal “toda información sobre una persona física identificada o identificable; se


considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”. Asimismo, el Considerando 26 de esta Directiva se refiere a esta cuestión señalando que, para determinar si una persona es identificable, hay que


considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona para identificar a aquélla.


Atendiendo a la definición contenida en las normas citadas, que considera dato de carácter personal “cualquier información concerniente a personas físicas identificadas o identificables”, las grabaciones indicadas se ajustarán a este concepto siempre que permitan la identificación de las personas que aparecen en dichas imágenes. La Directiva 95/46/CE en su Considerando 14 lo afirma expresamente al señalar:


“(14)Considerando que, habida cuenta de la importancia que, en el marco de la sociedad de la información, reviste el actual desarrollo de las técnicas para captar, transmitir, manejar, registrar, conservar o comunicar los datos relativos a las personas físicas constituidos por sonido e imagen, la presente Directiva habrá de aplicarse a los tratamientos que afectan a dichos datos;”.

III


El Grupo de protección de las personas, en lo que respecta al tratamiento de datos personales, creado en virtud del artículo 29 de la citada Directiva 95/46/CE, en su Dictamen 4/2004, adoptado en fecha 11 de febrero de 2004, relativo al tratamiento de datos personales mediante vigilancia por videocámara, formula distintos criterios para evaluar la legalidad y conveniencia de instalar sistemas de captación de imágenes en


zonas públicas.


Para determinar si el supuesto que se analiza implica un tratamiento de datos relacionados con personas identificables, el citado Grupo considera que los datos constituidos por imagen y sonido son personales aunque las imágenes se utilicen en el marco de un sistema de circuito cerrado y no estén asociados a los datos personales del interesado, incluso, si no se refieren a personas cuyos rostros hayan sido filmados, e


independientemente del método utilizado para el tratamiento, la técnica, el tipo de equipo, las características de la captación de imágenes y las herramientas de comunicación utilizadas. A efectos de la Directiva, se añade, el carácter identificable también puede resultar de la combinación de los datos con información procedente de terceras partes o, incluso, de la aplicación, en el caso individual, de técnicas o dispositivos específicos.

En cuanto a las obligaciones y precauciones que deberán respetarse por los responsables del tratamiento de los datos se mencionan, entre otras, la de evitar las referencias inadecuadas a la intimidad; especificar de forma clara e inequívoca los fines perseguidos con el tratamiento y otras características de la política de privacidad (momento en que se borran las imágenes, peticiones de acceso); obtención del consentimiento del interesado basado en una información clara; mantener la necesaria proporcionalidad entre los datos y el fin perseguido, obligándose al empleo de sistemas idóneos con respecto a dicho fin y a minimizar los datos por parte del responsable del tratamiento; datos que han de ser adecuados, pertinentes y no excesivos y deberán retenerse durante un plazo en consonancia con las características específicas de cada caso.

III


El artículo 6, apartados 1 y 2 de la LOPD, estipula lo siguiente:


“1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.


2.No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.”


El tratamiento de datos sin consentimiento de los afectados constituye un límite al derecho fundamental a la protección de datos. Este derecho, en palabras del Tribunal Constitucional en su Sentencia de 30 de noviembre de 2000, consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular (…) (F.J. 7 primer párrafo).


Son pues elementos característicos del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos.


En el caso analizado, se constató que, a fecha 8 de octubre de 2007, aparecían publicados en “YouTube” veintidós vídeos con imágenes captadas en la calle. De éstos, en su mayoría aparecen las imágenes de personas distorsionadas, no permitiendo su identificación. Pero en dos de ellos se comprobó que aparecen con nitidez varios transeúntes de la (C/…………………). Respecto a estas imágenes, que permiten identificar a


las personas, deben ser consideradas datos de carácter personal, conforme al artículo 3.a) de la LOPD, y tales imágenes constituyen, en sí mismas consideradas, un tratamiento de datos en los términos de la LOPD.


La captación y reproducción de imágenes de los transeúntes en la calle, que constituyen datos de carácter personal, y su publicación en “YouTube”, accesible para cualquier usuario de Internet, se encuentra sometida al consentimiento de sus titulares, de conformidad con lo dispuesto en el artículo 6.1 de la LOPD.


No consta que D. X.X.X. tuviese consentimiento de los transeúntes de la (C/…………………) para que sus imágenes fuesen publicadas en redes de comunicación telemática. Tampoco se ha producido ninguna excepción del consentimiento exigido, según las excepciones previstas en el transcrito artículo 6.2 de la LOPD.


Según las manifestaciones de D. X.X.X., la finalidad con la que se captaron las imágenes y se publicaron en “YouTube” era poner de manifiesto la lamentable situación en que se vive en el entorno de la (C/…………………). Por tanto, no existe constancia de que las grabaciones de imágenes de la calle publicadas en “YouTube” sean resultado de una actividad de videovigilancia enmarcada en la legalidad permitida por la Ley 23/1992, de 30 de julio, de Seguridad Privada, por lo que el tratamiento de dichas imágenes, al no


encontrarse habilitado por dicha Ley, tampoco podría encuadrarse en la excepción prevista en el artículo 6.1 in fine de la LOPD cuando establece la excepción del consentimiento si “la Ley dispone otra cosa.”


En conclusión, la actuación de D. X.X.X. consistente en la captación de imágenes de la vía pública y su publicación en “YouTube” requiere el consentimiento de los afectados, que no consta que D. X.X.X. recabe, por lo que ha incumplido el principio de consentimiento regulado en el artículo 6 de la LOPD.


En relación a las alegaciones presentadas por el representante legal del imputado, hay que señalar que el artículo 13.2 del Real Decreto 1398/1994, de 4 de agosto, establece lo siguiente: “El acuerdo de iniciación se comunicar al instructor, con traslado de cuantas actuaciones existan al respecto, y se notificar al denunciante, en su caso, y a los interesados, entendiendo en todo caso por tal al inculpado. En la notificación se advertir a los interesados que, de no efectuar alegaciones sobre el contenido de la iniciación del procedimiento en el plazo previsto en el artículo 16.1 (quince días), la iniciación podrá ser considerada propuesta de resolución cuando contenga un pronunciamiento preciso acerca de la responsabilidad imputada, con los efectos previstos en los artículos 18 (propuesta de resolución) y 19 ( resolución) del Reglamento.

En consecuencia, la publicación del acuerdo de inicio del presente procedimiento en el Boletín Oficial del Estado de 17 de abril de 2004, pasados no quince días sino más de dos meses, ha devenido en propuesta de resolución, habiendo transcurrido la fase de propuesta y práctica de pruebas.

IV


El artículo 44.3.d) de la LOPD tipifica como infracción grave: “Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave”.


La Audiencia Nacional ha manifestado en su Sentencia de 22 de octubre de 2003 que <

automatizada los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la Ley”, por tanto, se está describiendo una conducta –el tratamiento automatizado de datos personales o su uso posterior- que precisa, para configurar el tipo, que dicha conducta haya vulnerado los principios que establece la Ley Orgánica. Ahora bien, estos principios no son de aquellos que deben inferirse de dicha regulación legal, sino que aparecen claramente determinados y relacionados en el título II de la Ley, concretamente, por lo que ahora interesa, en el artículo 6 se recoge un principio que resulta elemental en la materia, que es la necesidad de consentimiento del afectado para que puedan tratarse automatizadamente datos de carácter personal. Por tanto, la conducta ilícita por la que se sanciona a la parte


recurrente como responsable del tratamiento consiste en usar datos sin consentimiento de los titulares de los mismos, realizando envíos publicitarios.>>

En el presente caso, ha quedado acreditado que la captación y publicación en “YouTube” de imágenes de la calle, en la que pueden identificarse transeúntes, y que no hay constancia del consentimiento de éstos para dicha captación y publicación, vulnera el principio de consentimiento regulado en el artículo 6 de la LOPD y, en consecuencia, supone la comisión de una infracción tipificada como grave en el transcrito artículo 44.3.d)


de la citad Ley Orgánica.

V


El principio de culpabilidad es exigido en el procedimiento sancionador y así la STC 246/1991 considera inadmisible en el ámbito del Derecho administrativo sancionador una responsabilidad sin culpa. Pero el principio de culpa no implica que sólo pueda sancionarse una actuación intencionada y a este respecto el artículo 130.1 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, dispone “sólo podrán ser sancionadas por hechos constitutivos de infracción administrativa las personas físicas y jurídicas que resulten responsables de los mismos aun a título de simple inobservancia.”


El Tribunal Supremo (STS 16 de abril de 1991 y STS 22 de abril de 1991) considera que del elemento culpabilista se desprende “que la acción u omisión, calificada de infracción sancionable administrativamente, ha de ser, en todo caso, imputable a su autor, por dolo o imprudencia, negligencia o ignorancia inexcusable.” El mismo Tribunal razona que “no basta…para la exculpación frente a un comportamiento típicamente antijurídico la invocación de la ausencia de culpa” sino que es preciso “que se ha empleado la diligencia que era exigible por quien aduce su inexistencia.” (STS 23 de enero de 1998).


A mayor abundamiento, la Audiencia Nacional en materia de protección de datos de carácter personal, ha declarado que “basta la simple negligencia o incumplimiento de los deberes que la Ley impone a las personas responsables de ficheros o del tratamiento de datos de extremar la diligencia…”(SAN 29de junio de 2001).


Por tanto, de acuerdo con lo señalado en los Fundamentos de Derecho anteriores, ha quedado probado que el tratamiento de los datos personales de los transeúntes de la (C/…………………) mediante la captación y publicación de sus imágenes a través de la red, constituía una base fáctica para fundamentar la imputación de la infracción del artículo 6 de la LOPD.

VI


Los artículos 45.2, 4 y 5 de la LOPD indican:


“2. Las infracciones graves serán sancionadas con multa de 60.101,21 € a 300.506,05 €..”


“4. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuricidad y de culpabilidad


presentes en la concreta actuación infractora.”


“5. Si, en razón de las circunstancias concurrentes, se apreciara una cualificada disminución de la culpabilidad del imputado o de la antijuricidad del hecho, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate.”

La aplicación con carácter excepcional del citado artículo 45.5 de la LOPD, exige la concurrencia de, al menos, uno de los siguientes requisitos:


a) Disminución de la culpabilidad del imputado y


b) Disminución de la antijuricidad del hecho.


Dicho artículo, que no es sino la manifestación del llamado principio de proporcionalidad (art. 131 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común), incluido en el más general de prohibición de exceso reconocido por la Jurisprudencia como Principio General del Derecho (Sentencia del Tribunal Constitucional 62/1982), y es consecuencia del valor justicia que informa nuestro Ordenamiento Jurídico (Art. 1 de la Constitución


Española), sin embargo debe aplicarse con exquisita ponderación, y sólo en los casos en los que la culpabilidad resulte sustancialmente atenuada atendidas las circunstancias del caso concreto.


En este caso, ha quedado acreditado que la captación y publicación en “YouTube” de imágenes de la calle en las que se pueden identificar a transeúntes, sin el consentimiento de éstos, supone una infracción al principio de consentimiento regulados en el artículo 6 de la LOPD y calificado como infracción grave. La ausencia de dolo e intencionalidad en esta actuación no implica la exoneración de responsabilidad, dado que, como se ha argumentado en el Fundamento de Derecho anterior, “no basta…para la exculpación frente a un comportamiento típicamente antijurídico la invocación de la ausencia de culpa” sino que es preciso “que se ha empleado la diligencia que era exigible por quien aduce su inexistencia.” (STS 23 de enero de 1998).


 Ahora bien aunque la conducta se encuadre en la infracción grave tipificada en el artículo 44.3.d) de la LOPD, resulta necesario hacer una valoración conjunta de las circunstancias concurrentes.


En concreto, hay que considerar que D. X.X.X., como titular de la dirección IP desde la que se creó la cuenta “(………….)” y desde la que se publicaron las imágenes grabadas en “YouTube”, procedió a distorsionar la mayoría de las imágenes personales de los transeúntes captados por videocámara, a efectos de evitar su identificación y proteger su intimidad personal. Concretamente, de los 22 videos examinados en octubre


de 2007, no era posible la identificación de personas en 20 de ellos, si bien en dos de los vídeos visualizados dicha distorsión no fue efectuada, por lo que las imágenes colgadas en la red permitían identificar a viandantes de la (C/…………………) sin su consentimiento.


Se comprueba, como consecuencia de ello, que el imputado no tenía ánimo de producir ningún daño a las personas que aparecían sino que todo se hizo para mejorar la seguridad de los vecinos de la zona y evitar las problemas que se venían produciendo. Esta medida de distorsión de imágenes personales adoptada en la mayoría de los videos publicados, así como la voluntad de no dañar la intimidad de nadie y el deseo de


mejorar la seguridad pública de la zona, permite entender que existe una disminución de la culpabilidad del imputado, por lo que se considera procedente aplicar la graduación prevista en el artículo 45.5 de la LOPD.


A efectos de graduar la sanción, de conformidad con lo dispuesto en el artículo 45.4 de la LOPD, teniendo en cuenta la falta de intencionalidad en la infracción cometida y la ausencia de beneficios obtenidos, se considera procedente imponer una sanción de 600 €.


Vistos los preceptos citados y demás de general aplicación, El Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: IMPONER a D. X.X.X., por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 601,01 € (seiscientos un euro con un céntimo de euro) de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.

SEGUNDO: NOTIFICAR la presente resolución a D. X.X.X..

TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva en el plazo de pago voluntario que señala el artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida nº 0000 0000 00 0000000000 abierta a nombre de la Agencia Española de Protección de Datos en el Banco Bilbao Vizcaya Argentaria, S.A. o en caso contrario, se procederá a su


recaudación en período ejecutivo. Si recibe la notificación entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si recibe la notificación entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes siguiente o inmediato hábil posterior.


De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de


Protección de Datos sobre publicación de sus Resoluciones.


Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, los interesados podrán interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del


referido texto legal.

Madrid, 26 de junio de 2008


EL DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS


Fdo.: Artemi Rallo Lombarte

Etiquetas: temas legales, web, aepd, agpd, lopd

La Agencia Española de Protección de Datos dictó una resolución en la que exoneró a Correos ‘de toda responsabilidad’ en relación a la demanda planteada por una supuesta vulneración del secreto de los datos personales de un trabajador.

De este modo, estimó el recurso interpuesto por la empresa postal al ‘no quedar probado’ que dicha vulneración se hubiese producido y, por lo tanto, dejó sin efecto la multa de 100.000 euros impuesta en abril de este año.

Fuente: Terra - Noticia completa

Etiquetas: archivo, aepd, correos, resolucion

Etiquetas: actualidad lopd

Etiquetas: actualidad lopd

Etiquetas: actualidad lopd, sanciones lopd, acuerdos, adn, aepd

Etiquetas: documentos lopd, aepd, lopd, proteccion datos

Etiquetas: documentos lopd, lopd practica, aepd, lopd, proteccion datos

Etiquetas: actualidad lopd, documentos lopd, aepd, documentacion, lopd

Etiquetas: actualidad lopd, documentos lopd, lopd practica, aepd, lopd

Etiquetas: actualidad lopd, documentos lopd, aepd, documentacion, lopd

Etiquetas: actualidad lopd, aepd, lopd, proteccion datos

Etiquetas: actualidad lopd, documentos lopd, aepd, documentacion, lopd

Etiquetas: actualidad lopd, documentos lopd, lopd practica, aepd, documentacion

Etiquetas: actualidad lopd, sanciones lopd, lopd practica, aepd, documentacion

Etiquetas: actualidad lopd, documentos lopd, aepd, documentacion, lopd

Etiquetas: actualidad lopd, documentos lopd, lopd practica, aepd, lopd

Etiquetas: actualidad lopd, lopd practica, aepd, lopd, proteccion datos