La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) 15/1999, de 13 de diciembre. BOE num. 298, de 14 de diciembre de 1999 (Esta Ley sustituye a la LORTAD y adapta la Legislación española a la Directiva 95/46/CE del Parlamento Europeo de 24 de octubre de 1995. Su Reglamento está recogido en el RD 994/1999).
Esta Ley obliga a todas las personas, empresas y organismos, tanto privados como públicos que dispongan de datos de carácter personal a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que se posean.
Los principales datos sujetos a protección son:
El régimen de sanciones previstas para las infracciones de acción u omisión es muy alto y puede llegar hasta los 601.012,10 € (Cien millones de pesetas).
Por ejemplo, no declarar la tenencia de un fichero a la Agencia de Protección de Datos se considera una falta leve que puede conllevar una sanción de 60.101,12 € (Diez millones de pesetas).
Una cesión de datos sin consentimiento es una falta muy grave que puede ser sancionada con hasta 601.012,10 € (Cien millones de pesetas).
No disponer del documento de seguridad y dejar de aplicar las medidas previstas en el mismo es una infracción grave que puede ser sancionada con hasta 300.506,05 € (Cincuenta millones de pesetas).
Real Decreto 994/1999 de 11 de junio. Reglamento de medidas de seguridad de los ficheros automatizados.
Ley de servicios de la sociedad de la información y de comercio electrónico: LSSI (BOE nº 166, 12 Julio 2002)
LA APD ABRE EXPEDIENTE POR FALTA MUY GRAVE A UNA COMPAÑÍA DE SEGUROS Y A UNA EMPRESA DE VALORACIÓN DEL DAÑO CORPORAL QUE TRABAJABA PARA ELLA. La denuncia sostiene que no existe consentimiento expreso, aunque la denunciante fue visitada por el médico valorador en 11 ocasiones. El inicio del procedimiento sancionador es consecuencia de una inspección realizada el pasado mes de Diciembre. Este es un expediente más abierto a los médicos valoradores, todos ellos terminaron finalmente en sanciones graves o muy graves. (Febrero 2003)
LA AGENCIA DE PROTECCIÓN DE DATOS MULTA A MERCANTIL INFORMA CON 12.020 EUROS POR NO ACTUALIZAR DATOS. Fuente: Europa Press (17 Febrero 2003)
LOS SUPERMERCADOS SÁNCHEZ ROMERO COMETIERON UNA INFRACCIÓN GRAVE AL NO PROTEGER DATOS PERSONALES. Fuente: ABC (6 Febrero 2003)
LA AGENCIA DE PROTECCIÓN DE DATOS PROPONE SANCIONAR A CORREOS, POR FALTA MUY GRAVE, POR UTILIZAR DE FORMA INCORRECTA DATOS MÉDICOS DE SUS TRABAJADORES. Fuente: Europa Press (20 Enero 2003)
LA AGENCIA DE PROTECCIÓN DE DATOS PROPONE SANCIONAR, POR FALTA GRAVE, A LA COMPAÑÍA DE SERVICIOS DE INTERNET ERES MAS. La sanción corresponde a una denuncia de un particular por facturaciones indebidas después de comunicar su baja del servicio por correo electrónico (Enero 2003)
LA APD MULTA A UNA EMPRESA CATALANA POR ENVIAR PUBLICIDAD MEDIANTE CORREO ELECTRÓNICO. Fuente: La Vanguardia (21 Octubre 2002)
PRINCIPALES INFRACCIONES PERSEGUIDAS POR LA AGENCIA DE PROTECCIÓN DE DATOS (29 Septiembre 2002)
EL TRIBUNAL SUPREMO CONFIRMA LA SANCIÓN DE LA APD AL CASINO MONTE PICAYO DE VALENCIA POR USAR DATOS DE CLIENTES SIN AUTORIZACIÓN. Fuente: cincodias.com (23 Agosto 2002)
LA APD MULTA CON 300.000 EUROS A LA EMPRESA INLANDER POR TENER EL SERVIDOR DE CORREO DEL AYUNTAMIENTO DE LA SEO FUERA DE ESPAÑA. Fuente: abc.es (21 Agosto 2002)
MEMORIA 2001 APD: SANCIONES Y EXPEDIENTES.
MEMORIA 2001 APD: ACTUACIONES RELATIVAS A FICHEROS PRIVADOS.
MEMORIA 2001 APD: ACTUACIONES RELATIVAS A FICHEROS PÚBLICOS.
EL TRIBUNAL SUPREMO CONFIRMA LA SANCIÓN IMPUESTA POR LA APD A UNA EMPRESA POR CONDUCTA OBSTRUCCIONISTA. La empresa no suministro la información requerida, ni permitió que los inspectores de la APD visualizaran directamente el fichero de "personas". Sentencia 26-04-02 de la Sala 3ª del Tribunal Supremo. Fuente: aranzadi.es (Junio 2002)
LA AGENCIA DE PROTECCIÓN DE DATOS SANCIONA A UN GABINETE DE MEDICOS VALORADORES DE OVIEDO. La APD ha decidido sancionar con multa de 6.000 Euros (10 millones de Ptas.), por falta grave, a un Gabinete de Médicos de Oviedo. La APD acordó el 13 de septiembre de 2001 la apertura de procedimiento sancionador por falta muy grave, con posible sanción de 300.506 a 601.010 Euros (50 a 100 millones de Ptas.), por realizar un informe pericial, sin consentimiento por escrito de la persona a la que se le había realizado el peritaje. Este informe fue utilizado por una Compañía de Seguros en un juicio, lo que motivó la denuncia de la persona peritada ante la APD (Junio 2002).
MULTA A UNA EMPRESA POR INFORMATIZAR DATOS MÉDICOS DE FUNCIONARIOS. Autor: Silvia Taules. Fuente: elmundo.es (16 Mayo 2002)
LA UNIVERSIDAD DE CASTILLA-LA MANCHA COLGO DATOS PRIVADOS DE DOCENTES EN LA RED. Autor: Pedro Simón. Fuente: elmundo.es (10 Mayo 2002)
LA AGENCIA DE PROTECCIÓN DE DATOS MULTA CON CON 841.000 EUROS (140 MILLONES DE PTAS.) A TELEFÓNICA, POR INFRACCIONES DE DOS DE SUS FILIALES. Fuente: cincodias.es (16 Enero 2002)
LOS ESTANQUEROS DENUNCIAN A LOGISTA, FILIAL DE ALTADIS ANTE LA APD. LA APD ARCHIVA LA DENUNCIA. Fuente: elpais.es (21 Noviembre 2001)
LA UNIVERSIDAD DE ZARAGOZA VIOLÓ LA LEY DE DATOS. LA APD INFORMA AL DEFENSOR DEL PUEBLO. Fuente: elpais.es (3 Noviembre 2001)
APD CENTRÓ SU VIGILANCIA SOBRE LA BANCA Y LA PUBLICIDAD EN 2000. Fuente: cincodias.es (27 Agosto 2001)
APD IMPUSO MULTAS POR 12 MILLONES DE EUROS (2.000 MILLONES DE PTAS.) EL AÑO 2000. Fuente: cincodias.es (21 Junio 2001)
MEMORIA 2000 APD: SANCIONES Y EXPEDIENTES.
MEMORIA 2000 APD: ACTUACIONES RELATIVAS A FICHEROS PRIVADOS.
MEMORIA 2000 APD: ACTUACIONES RELATIVAS A FICHEROS PÚBLICOS.