Nombre: Virginia Martnez Casillas

Profesor:

Cesar Iglesias ISDE Instituto Superior de Derecho y Economa

HECHOS:
Se emiten cargos de facturas por parte de Orange, filial de France Telecom, a la libreta de un nio de 10 aos. La denuncia, que fue presentada por la madre del menor tras percatarse de varios cargos a favor de Orange en la cuenta de ahorro infantil de su hijo, dio origen a una investigacin por parte de los inspectores de la Agencia Espaola de Proteccin de Datos. La filial de France Telecom habia girado hasta un total de 6 facturas entre julio de 2010 y marzo de 2011, la ltima de ellas, de 295 euros, 4 meses despus de presentar la denuncia, por no cumplir la permanencia asociada. France Telecom no acredita que comprobara la edad de la denunciante, ni ha aportado documento alguno que lo acredite, como pudiera ser la solicitud del DNI, o incluso el propio DNI, sino que se apunt el nmero del DNI (tambin errneo) y comenz a facturar un servicio a la cuenta bancaria proporcionada, sin realizar ninguna comprobacin La Agencia Espaola de Proteccin de Datos sanciona a la filial Orange con una multa de 50.000 euros

 Que es un dato personal? Informacin sobre una persona identificada o identificable (el interesado) Identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un nmero de identificacin o uno o varios elementos especficos, caractersticos de su identidad fsica, fisiolgica, psquica, econmica, cultural o social; Que es el tratamiento de datos personales? Operacin o conjunto de ellas, efectuadas mediante procedimientos automatizados, aplicadas a datos personales. Recogida, registro, organizacin, conservacin, elaboracin o modificacin, extraccin, consulta, utilizacin, comunicacin por transmisin, difusin o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexin, as como su bloqueo, supresin o destruccin; Que es un fichero de datos personales? Conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geogrfica; Quien es el responsable del tratamiento? PF o PJ, autoridad publica o cualquier otro organismo. Solo o conjuntamente con otros determine los fines, condiciones y medios del tratamiento de datos personales

Nio? Toda persona menor de 18 aos

Directiva 95/46/CE del parlamento europeo y del consejo de 24 de octubre de 1995 relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos

Cul es el Objeto de esta directiva?

Proteccin de libertades y DDFF de las PF. En particular, Derecho a la Intimidad (Datos personales) EM no podrn restringir ni prohibir la libre circulacin de datos.

 A qu se aplica la Directiva?

Tratamiento total o parcialmente automatizado De datos personales Al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
Los Estados miembros aplicarn las disposiciones nacionales cuando: el tratamiento sea efectuado en el marco de las actividades de un establecimiento del responsable del tratamiento en el territorio del Estado miembro. Cuando el mismo responsable del tratamiento est establecido en el territorio de varios Estados miembros deber adoptar las medidas necesarias para garantizar que cada uno de dichos establecimientos cumple las obligaciones previstas por el Derecho nacional aplicable.

Aplicacin del Derecho Nacional

 Cuando se pueden utilizar datos de carcter personal por parte de los EM?

Consentimiento inequvoco del interesado.

Por tanto, uno de los elementos esenciales exigidos por el Art.7 de la Directiva, en este caso no se cumple, pues, como hemos dicho, no existe consentimiento alguno, ni por el menor ni por los padres. Igualmente, se produce doble infraccin pues, de conformidad con el Art.10, 12 y 14 establecen como derechos:

Derecho a la informacin: Los Estados miembros dispondrn que e el responsable del tratamiento o su representante debern comunicar a la persona de quien se recaben los datos que le conciernan. Derecho de Acceso a sus datos personales Derecho de Oposicin: En determinados casos

Pero, se podra haber evitado?

Art. 17 Directiva: Los Estados miembros establecern la obligacin del responsable del tratamiento de aplicar las medidas tcnicas y de organizacin adecuadas, para la proteccin de los datos personales contra la destruccin, accidental o ilcita, la prdida accidental y contra la alteracin, la difusin o el acceso no autorizados, en particular cuando el tratamiento incluya la transmisin de datos dentro de una red, y contra cualquier otro tratamiento ilcito de datos personales.

Es decir, en el caso concreto, a parte de la responsabilidad que pueda tener la empresa Orange, por el tratamiento de datos de carcter personal de un menor, segn establece la Directiva el responsable del tratamiento deber aplicar las medidas adecuadas, lo que quiere decir, que habra que determinar la responsabilidad de la compaa por la utilizacin de unos datos, cargando facturas a su cuenta.

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la Proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre Circulacin de estos datos (Reglamento general de proteccin de datos) Cual es el objeto del Reglamento? Proteccin PF Tratamiento de datos personales y la circulacin libre de tales datos. Proteger los derechos y libertades fundamentales de las personas fsicas y, en particular, su derecho a la proteccin de los datos personales. La libre circulacin de los datos personales en la Unin no podr ser restringida ni prohibida por motivos relacionados con la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales.

Caso concreto: Persona Fsica Menor de edad con 10 aos Tratamiento de datos personales: Circulan los datos personales del menor contenido en un fichero automatizado. Libertad fundamental a la proteccin de sus datos personales Se ha girado facturas desde el 6 de julio de 2010 hasta marzo de 2011 con cargo a la cuenta ahorro infantil, cuando no exista consentimiento alguno. La compaa telefnica no hizo comprobacin alguna respecto a estos datos.

Que garantas bsicas que deben tener los datos personales?

a) Se obtendrn y tratarn leal y legtimamente;

b) Se registrarn para finalidades determinadas y legtimas, y no se utilizarn de una forma incompatible con dichas finalidades; c) Sern adecuados, pertinentes y no excesivos en relacin con las finalidades para las cuales se hayan registrado; d) Sern exactos y si fuera necesario puestos al da; e) Se conservarn bajo una forma que permita la identificacin de las personas concernidas durante un perodo de tiempo que no exceda del necesario para las finalidades para las cuales se hayan registrado.

Caso concreto: Para que se hubiera producido una correcta utilizacin de los datos por la filial Orange, deberan haber cumplido con los requisitos que marca el articulo 5 del Reglamento, pero, sin embargo, la filial de France Telecom nunca acredit que comprobara la edad de la denunciante, ni ha aportado documento alguno que lo acredite, como pudiera ser la solicitud del DNI, o incluso el propio DNI, sino que se apunt el nmero del DNI (tambin errneo) y comenz a facturar un servicio a la cuenta bancaria proporcionada, sin realizar ninguna comprobacin.

A que se aplica el Reglamento? Tratamiento total o parcialmente automatizado de datos personales, as como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. (Caso: tratamiento automatizado) Cual es su territorio de aplicacin? A los datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado del tratamiento en la Unin.

Que se requiere para que la utilizacin de los datos personales sea licita? Que el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o ms fines especficos; (Art.6.1). En este caso, encontramos el primer obstculo en que, el propio interesado, no dio su consentimiento. Por tanto, partimos de la base que, no existiendo consentimiento, considerndose este un requisito esencial para que se pueden tratar los datos personales, no se pueden entrar a valorar en que condiciones se ha prestado este consentimiento.

Que consecuencias tiene el hecho de que se tratara de datos personales de un menor de edad? En relacin con la oferta directa de servicios de la sociedad de la informacin a los nios, el tratamiento de los datos personales relativos a los nios menores de 13 aos solo ser lcito si el consentimiento ha sido dado o autorizado por el padre o tutor del nio.

El interesado concretamente tendr: Derecho de Informacin Derecho de Acceso Derecho de rectificacin Derecho de olvido y supresin Derecho de oposicin Derecho de portabilidad de los datos

Para que sea licito el tratamiento de datos personales del nio: - Es necesario que exista consentimiento, pero en este caso, no existe , por lo que el tratamiento no es licito. Al no ser por tanto, un tratamiento lcido, el padre, madre, tutor o nio, como interesados, tendrn el derecho a exigir que le sean reconocidos cualquiera de los derechos enumerados anteriormente, concretamente deberan solicitar: - El interesado tendr derecho a oponerse en cualquier momento, por motivos relacionados con su situacin particular, a que datos personales sean objeto de un tratamiento basado en: ( Art.6 f) el tratamiento es necesario para la satisfaccin del inters legtimo perseguido por el responsable del tratamiento, siempre que no prevalezca el inters o los derechos y libertades fundamentales del interesado que requieran proteccin de los datos personales, en particular, cuando el interesado sea un nio. - Igualmente, ejercitaran el derecho de olvido y supresin, exigiendo el interesado que suprima y que se abstenga de utilizar los datos, sobre todo cuando se refieran a un nio, pues, los datos no son necesarios, no existe consentimiento y sobre todo, el tratamiento de datos no es conforme con el presente Reglamento por otros motivos.

Qu posibles responsabilidades existen?

Art.22 El responsable del tratamiento adoptar polticas e implementar medidas apropiadas para asegurar y poder demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el presente Reglamento. Concretamente, la implementacin de los requisitos en materia de seguridad de los datos establecidos. Por tanto, en cuanto a esto, el responsable del tratamiento, de conformidad con la definicin, ser la empresa Orange, en la cual se encontraban los datos del menor, pues, es el responsable de implementar los requisitos en materia de seguridad de los datos establecidos; y en este caso, estaba utilizando por la mencionada empresa unos datos a los cuales no tena permiso para acceder.

Igualmente, el Art. 30 establece que el responsable y el encargado del tratamiento implementarn medidas tcnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado; para evitar su destruccin accidental () o su comunicacin, difusin o accesos no autorizados.

De esta manera, queda acreditado que en el caso de la facturacin a cargo de la cuenta ahorro de un menor por parte de la compaa Orange, se debe a una falta de seguridad por parte del responsable y el encargado del tratamiento de datos, que no evit su comunicacin, difusin o acceso.

Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal SANCIONES Responsables:
-

Responsables de Ficheros Encargados de tratamiento

Sanciones Art.44. 3: Tratar datos de carcter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.

Se trata de una infraccin grave, y como hemos analizado a lo largo de esta exposicin, no existe en ningn momento consentimiento alguno por el interesado. Finalmente, la multa que le ponen a Orange es por importe de 50.000, pero el Art. 45.2 Las infracciones graves sern sancionadas con multa de 40.001 a 300.000 euros, por lo que la sancin a Orange, por parte de la Agencia Espaola de Proteccin de Datos es poco ejemplarizante.

 Los nios merecen una proteccin especfica de sus datos

personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantas y derechos en relacin con el tratamiento de datos personales.

Debido a que no media consentimiento ni del nio ni de los padres del mismo, al tener el menor una proteccin especifica, le asiste el derecho de oposicin de forma gratuita al tratamiento de sus datos. Toda persona debe tener derecho a que se rectifiquen los datos personales que le conciernen y derecho al olvido, cuando la conservacin de tales datos no se ajuste a lo dispuesto en el Reglamento. Se refiere al derecho de supresin. Este derecho es mas importante si se trata de nios. Orange es multada con 50.000 por la utilizacin sin consentimiento de los datos personales de un menor.