Pese a estar normativamente más que adecuada para esa función, y a pesar del general incumplimiento de la LOPD, lo cierto es que la Agencia Española de Protección de Datos (AEPD) no tiene un gran historial de actuaciones de oficio. Sin embargo estos días se han publicado dos resoluciones iniciadas desde la AEPD a raiz de la publicación de ciertas noticias.
En el procedimiento sancionador PS/00686/2008, instruido por la Agencia Española de Protección de Datos a la entidad ARSYS INTERNET, S.L. se solicita el inicio de actuaciones previas, debido al presunto acceso ilícito a datos personales en los sistemas de información de la empresa dedicada a gestionar dominios de Internet. Junto a la orden de apertura, incluye: Noticia publicada en el periódico El País el día 11/6/2007, en cuyos titulares consta literalmente: Los datos de 120.000 usuarios españoles en manos de ‘ciberpiratas’.
Y aunque el titular era un tanto escandaloso y los afectados fueron en realidad menos de 10.000
En el procedimiento sancionador PS/00138/2009, instruido por la AEPD a COMUNICACIONES REUNIDAS S.L., se trata del asunto, también muy comentado en su momento en especial en los medios de internet, de los sitios en los que por desconocimiento de la ley, error informático o mala voluntad ajena, se podían ver a través de cualquier ordenador las grabaciones de videocámaras conectadas a la red. Los inspectores comprobaron en una web que:
En el procedimiento sancionador PS/00686/2008, instruido por la Agencia Española de Protección de Datos a la entidad ARSYS INTERNET, S.L. se solicita el inicio de actuaciones previas, debido al presunto acceso ilícito a datos personales en los sistemas de información de la empresa dedicada a gestionar dominios de Internet. Junto a la orden de apertura, incluye: Noticia publicada en el periódico El País el día 11/6/2007, en cuyos titulares consta literalmente: Los datos de 120.000 usuarios españoles en manos de ‘ciberpiratas’.
Y aunque el titular era un tanto escandaloso y los afectados fueron en realidad menos de 10.000
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad ARSYS INTERNET, S.L. por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 (seis mil euros) € de conformidad con lo establecido en el artículo 45.2 y 5 de la citada Ley Orgánica.
En el procedimiento sancionador PS/00138/2009, instruido por la AEPD a COMUNICACIONES REUNIDAS S.L., se trata del asunto, también muy comentado en su momento en especial en los medios de internet, de los sitios en los que por desconocimiento de la ley, error informático o mala voluntad ajena, se podían ver a través de cualquier ordenador las grabaciones de videocámaras conectadas a la red. Los inspectores comprobaron en una web que:
- La cámara transmite imágenes en tiempo real del interior de una sala, despacho u oficina, siendo posible controlar el movimiento de la cámara tanto en horizontal como en vertical así como efectuar zoom sobre la imagen.
- La instalación y resolución de la cámara permite identificar a las personas que se sitúen en su zona de cobertura como puede constatarse en las impresiones de pantalla incorporadas a la diligencia practicada en el mismo día de la consulta.
- El visionado de la cámara es de libre acceso para cualquier usuario de Internet, ya que se ha realizado sin que haya existido ningún tipo de control de acceso previo y con la simple selección de la citada dirección Internet en el navegador.
Que la única explicación que pueden dar al acceso a las imágenes emitidas por la cámara a través de Internet, no es otra que un posible fallo puntual en el sistema, muy difícilmente explicable conforme las normas de seguridad que se adoptaron en el momento de su instalación.Excusa muy poco jurídica, que da como resultado que:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad COMUNICACIONES REUNIDAS S.L., por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 2.500 € (dos mil quinientos euros) de conformidad con lo establecido en el artículo 45.2.4 y 5 de la citada Ley Orgánica.