La consultoría sobre protección de datos es un sector en permanente cambio, al nutrirse del Derecho de las Nuevas Tecnologías y de normas que, como la LOPD o LSSICE, pueden verse reformadas continuamente. La razón principal es que buena parte de su ámbito se refiere a un campo social y económico en auge. La LOPD es la Ley Orgánica de Protección de Datos de Carácter Personal, y la LSSICE, la Ley de Servicios en la Sociedad de la Información y de Comercio Electrónico.
Una prueba de lo expuesto sobre los cambios en la legislación es que, en estos meses, toda la normativa sobre tratamiento y protección de datos personales está teniendo que ser adaptada al nuevo Reglamento Europeo de Protección de Datos. Que fue aprobado en abril de 2016 y que será aplicable en todos los países miembros de la Unión Europea a partir de mayo de 2018. La aplicación será completa y directa, pues un Reglamento Europeo, al contrario que la Directiva Europea, no precisa de leyes nacionales que lo desarrollen (aunque la LOPD y demás normativa que lo pueda necesitar sí debe ser adaptada a él).
Primera sanción de la AEPD:
La AEPD es la Agencia Española de Protección de Datos, la principal encargada de informar sobre la legislación aplicable en la materia, entre otras atribuciones. Una de ellas consiste en imponer sanciones a quienes incumplan las disposiciones de la LOPD y la LSSICE, algo que ha ocurrido a raíz de una denuncia interpuesta por la SGAE y otras entidades contra la web Lolabits.es (ya cerrada).
La sanción se impone como consecuencia del incumplimiento de la LSSICE por parte de la web demandada. En concreto, Lolabits.es habría recogido información de sus usuarios mediante el uso de cookies sin haber ofrecido previamente suficiente información a los mismos al respecto.
El artículo infringido es el 22.2, cuyo tenor literal es el siguiente:
«Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.»
Según la nota de prensa de la AEPD, la web en cuestión se anunciaba como un servicio de almacenamiento similar a Dropbox. Sin embargo, los demandantes la acusaban de realizar prácticas de pirateo, pues según los datos de la AEPD, en el mes en que se interpuso la demanda, los datos de tráfico eran de casi 3 millones de usuarios que accedían a carpetas públicas con contenidos supuestamente pirateados.
Las entidades que denunciaron a la web, de acuerdo con lo publicado por la AEPD, han celebrado la resolución (que impone una multa de 5.000 euros a Lolabits.es) porque, según declaran, manda un mensaje rotundo sobre las consecuencias de incumplir la legislación en materia de protección de datos.
