jueves, 19 de abril de 2018

CUMPLIMIENTO NORMATIVO PENAL, ÓRGANO DE CUMPLIMIENTO Y DESPACHOS DE ABOGADOS

 

 
La Comisión de Justicia del Consejo General de la Abogacía Española ha elaborado un Informe 5/2017 en el que se detiene sobre la actividad de los abogados como “responsables del cumplimiento normativo de las empresas”. En él se destaca la misión del abogado, afirmando que resulta crucial para asesorar y orientar a la empresa en cuanto a las exigencias derivadas de la previsión de responsabilidad penal para la persona jurídica por delitos cometidos con los requisitos del art. 31 bis. Se señala que el abogado supone la garantía de procedibilidad en la elaboración del programa de prevención porque sólo él comprende las razones últimas de la existencia de un plan de prevención. Se indica que sólo el abogado puede asesorar y evaluar adecuadamente acerca de la aplicación al caso de los parámetros del Derecho penal. Y que el mejor compliance officer sólo puede serlo un abogado. Hasta aquí cabría estar de acuerdo. Difícilmente un graduado en ciencias químicas, en informática o en bellas artes podrá, a salvo de formación complementaria, realizar mejor las labores de supervisión, vigilancia y control idóneas para prevenir delitos en el seno empresarial que lo que lo pueda hacer un graduado en derecho.
 
Ahora bien, se sigue afirmando, y es lo que en realidad quiere resaltarse en el Informe -destinado, eso sí, al propio colectivo de abogados-, que sólo un letrado externo sin vinculación con la empresa puede asumir el cargo de compliance officer con todos los privilegios propios de su condición de letrado, garantizando de ese modo que no existe colisión con el secreto profesional o peligro de conflicto de intereses. Y que la figura del compliance officer exige singulares caracteres que aunque puede ser cubierta por ciertos directivos internos o por responsables externos específicamente designados para ello, en el caso de que sean abogados conlleva privilegios y garantías adicionales derivadas del estatuto personal del profesional de la abogacía.
 
“La libertad e independencia legalmente innatas a la profesión, el secreto profesional, la confidencialidad, la posibilidad de no declarar y las demás consecuencias de la intervención de un abogado constituyen garantías adicionales a las funciones ordinarias de un responsable de cumplimiento normativo que refuerzan la conveniencia de la intervención del abogado en el ejercicio de tales funciones”
 
“Siendo muchos los llamados a desempeñar tareas de compliance officer en las personas jurídicas, los abogados gozan de una preeminencia especial en ser los elegidos para asumir dicha tarea” porque de lo que se trata es de evitar la imputación penal de la persona jurídica”.
 
No se ha entendido nada. Bueno, quizás sí. Pero, claro, estamos, por decirlo así ante una especie de “informe de parte” con el que se pretende ganar cuota de mercado. De lo que trata el art. 31 bis 2 CP, al regular los modelos de organización y gestión que permiten eximir de responsabilidad penal a la persona jurídica implicada en la comisión de un delito, es de la prevención o reducción significativa de la posibilidad de actuación delictiva. Esto es lo primero que hay que señalar. Nada tiene que ver aquí el secreto profesional o el conflicto de intereses. El cumplimiento normativo trata de garantizar la ausencia del defecto de organización que puede favorecer la responsabilidad penal de una persona jurídica. Y la supervisión de dicho modelo ha de ser confiada, y así lo dice la ley, a un “órgano de la persona jurídica” con poderes autónomos de iniciativa y control, a un órgano que tenga encomendada legalmente dicha función de supervisión o al propio órgano de administración. No a un despacho de abogados externo.
 
En la actualidad se organizan cursos, universitarios o no (que éste es otro tema sobre el que también cabría hablar) de compliance officer y “títulos” (¿qué títulos?) de experto en cumplimiento. Y a ellos acuden recién graduados o abogados en ejercicio pensando que dicha cualificación va a permitir su contratación por una Empresa para supervisar o incluso crear su programa de cumplimiento. Pero esto no funciona así.
 
Claro que los despachos pueden colaborar o incluso diseñar programas de cumplimiento, más o menos estandarizados, pueden ofrecerlos y venderlos a las empresas, someterlos incluso a las verificaciones de AENOR, pero al contrario de lo que pretende señalarse en el Informe 5/2017 sólo desde dentro de la Empresa se puede garantizar un funcionamiento respetuoso con la legalidad penal vigente. El órgano de cumplimiento es un órgano interno, que, efectivamente, puede ser asesorado externamente. Pero sólo eso.
 
Los abogados han encontrado un nuevo campo de actuación, que puede generar importantes beneficios, en el modo en que el legislador español regula la responsabilidad penal de las personas jurídicas. Pero no confundamos tratando de vender lo que no se puede vender.  Los recursos preventivos no son los responsables de prevención de riesgos laborales de la Empresa y éstos no son las Mutuas que redactan los planes de prevención en base a la información proporcionada por los anteriores. Esto se entiende bien en el ámbito de la responsabilidad penal por accidentes laborales. En la nueva responsabilidad penal de las personas jurídicas ocurre lo mismo.
 
No es eficaz un estupendo Modelo de prevención diseñado por el mejor equipo de abogados de mi Comunidad. Lo es aquel que, implementado, es supervisado en su funcionamiento y en su cumplimiento por quien (con conocimientos lógicamente jurídico-penales) actúa dentro de la Empresa, con funciones exclusivas o compartidas con otras. Qué tipo de modelo y con qué requisitos es algo sobre lo que ya se está escribiendo bien y bastante. Pero lo que ahora aquí interesa destacar es este equívoco que empieza a generarse, en parte intencionadamente (y mercantilmente), acerca de la función que a los abogados, “externos”, compete. Por Norberto J. de la Mata Barranco.

 

Contenido curado por Isabel Asolo (Community Manager) HERAS ABOGADOS BILBAO S.L.P.

miércoles, 18 de abril de 2018

A PARTIR DEL 25 DE MAYO TAMBIÉN LOS AYUNTAMIENTOS DEBEN ESTAR ADAPTADOS AL RGPD


 
Por su propia naturaleza, las Administraciones Públicas recopilan y tratan grandes volúmenes de datos de los ciudadanos. Ello es necesario para poder prestar los servicios públicos que entran dentro de sus competencias y para poder realizar muchas de las funciones que tienen encomendadas. Por ello autoridades y organismos públicos se encuentran claramente afectadas por el Reglamento General de Protección de Datos (RGPD), que comenzará a ser aplicable a partir del próximo 25 de mayo.

 
Pero en particular, las Administraciones Locales, por su especial proximidad y cercanía al ciudadano y por la especial categoría de algunos de los datos que gestionan (entre los que cabe incluir el padrón municipal de habitantes, las subvenciones y ayudas, la gestión de tributos, las bolsas de trabajo o el registro de documentos), afrontan el cumplimiento de sus nuevas obligaciones como un relevante desafío.

 
Para ayudarles en dicha tarea la Agencia Española de protección de datos (AEPD) está realizando un importante esfuerzo de concienciación y formación, entre el que se incluyen una Guía “Protección de datos y Administración Local” que acaba de ser presentada en Madrid, junto con la de la Federación Española de Municipios y Provincias (FEMP) y del Consejo General de Secretarios, Interventores y Tesoreros de Administración Local (COSITAL).
 
Como señaló en dicho acto la directora de la Agencia, Mar España, el problema para que los Ayuntamientos puedan afrontar las nuevas obligaciones derivadas del Reglamento no es de personal, pues cuerpos como el de los Secretarios municiapales están sobradamente cualificados para ello, sino del poco tiempo disponible para adaptarse al Reglamento. "Disponemos del personal, de los medios y de las herramientas, lo que ya no tenemos es tiempo", enfatizó.

 

Y es que a partir del 25 de mayo todas las administraciones, incluidas las locales, deberán estar en condiciones de demostrar que cumplen las exigencias establecidas por la norma europea, sin que quepa esperar ninguna prórroga al respecto.

Nuevas obligaciones para los Ayuntamientos

 

Entre estas obligaciones se encuentra un notable aumento de la información que deben ofrecer a los ciudadanos (titulares de los datos).

 

En especial, deberán identificar la legitimidad jurídica sobre la que realizan el tratamiento de los datos. Y aunque en muchos casos esta legitimidad se va a apoyar en el interés público, este no podrá ser invocado indiscriminadamente en cualquier caso por las administraciones, sino que deberá contar con un soporte legal.

 

Además, cuando el tratamiento se base en el consentimiento, deberán tener en cuenta que a partir del reiterado 25 de mayo se habrá producido la derogación implícita de la validez del consentimiento tácito para la recogida de datos contemplado en el artículo 28 de la Ley 39/2015 , del Procedimiento Administrativo Común de las Administraciones Públicas, por lo que dicho tratamiento deberá basarse en un consentimiento informado, libre y específico.

 

Por otra parte, los ayuntamientos deberán adoptar medidas adecuadas para facilitar a los ciudadanos el ejercicio de sus derechos reconocidos en el RGPD, así como hacer accesible en formato electrónico, en especial a través de la página web de los ayuntamientos que dispongan de ella, del registro general de actividades de tratamiento previsto en el artículo 30 del Reglamento.

 

Y en cuanto al relevante tema de las notificaciones administrativas por medio de anuncios en los boletines oficiales, Mar España recordó que, a efectos de la normativa de protección de datos, bastará con la identificación del interesado de que se trate por medio de su nombre y apellidos y cuatro cifras de su DNI, sin que sean necesario ofrecer públicamente mayor información.

 

Por su parte, Javier Sempere, Jefe del Área de Atención al Ciudadano de la AEPD y autor de la mencionada Guía, mencionó la relevancia del Esquema Nacional de Seguridad para la realización del análisis de riesgos por parte de los Ayuntamientos; la necesidad de revisar el contenido de la información ofrecida a los ciudadanos, pues con la nueva normativa no van a valer las cláusulas genéricas habituales y la necesidad igualmente de controlar el acceso por parte de las policías locales y los concejales a los datos de los ciudadanos.

La importancia del DPO en las administraciones locales

 

También destacó Mar España la importancia del papel de los delegados de protección de datos o DPO en las administraciones locales, por su papel de asesoramiento de los responsables y encargados del tratamiento.

 

A estos efectos se refirió, por una parte, a la conveniencia de que este cargo sea desempeñado por personal de la propia administración, en particular por los secretarios y secretarios-interventores, dada su particular cualificación jurídica para el cargo.

 

Sin embargo, dada la fuerte carga de trabajo que sufren estos funcionarios en estos tiempos de plena adaptación a las exigencias de la Ley de transparencia, de la administración electrónica o de la nueva Ley de contratos del sector público , se hace especialmente importante el papel de las diputaciones provinciales como órgano capaz de proveer a muchos pequeños ayuntamientos de los medios y recursos necesarios para afrontar esta adaptación.

 

A este respecto Juan Ávila, Secretario General de la FEMP señaló que va a ser muy difícil que los ayuntamientos pequeños vayan a poder contratar ni siquiera uno externo.

 

En cuanto a la posible colaboración de las diputaciones locales para facilitar esos servicios, José Luis Pérez, Presidente de Cosital, recordó que estos órganos deben cumplir con las obligaciones que les impone el artículo 36 de la Ley de Bases del Régimen Local , para colaborar con los municipios reforzando sus servicios de asistencia técnica.

 

Y Pérez recordó también la particular condición de las Comunidades Autónomas uniprovinciales, que en ocasiones se muestran renuentes a reconocer que también deben funcionar como las diputaciones provinciales en su respectivos ámbitos geográficos.

 

Además, subrayó la importancia de que esta figura esté integrada en una unidad administrativa de carácter transversal, y que cuente con un adecuado conocimiento de los procedimientos administrativos.

 

Como añadió Mar España, la figura del DPO será particularmente importante en el ámbito local como mediadora entre las corporaciones y los ciudadanos en esta materia, por su capacidad de resolver los conflictos que puedan surgir entre ambas partes sin necesidad de acudir a la Agencia.

 

Con todo, recalcó lo preocupante de que a menos de dos meses para el comienzo de la aplicabilidad del RGPD, solo un pequeño 4% de ayuntamientos hayan designado un DPO.

 

Ello es particularmente importante si se tiene en cuenta que, como informó también, cerca de un 4% del total de denuncias recibidas por la Agencia tienen que ver con las Administraciones Locales. Pero que esta cifra constituye, a su vez, el 41% del total de denuncias recibidas de las Administraciones Públicas en su conjunto y se refleja en el 46% del total de sanciones impuestas por la Agencia a lo largo de un año.

Diez medidas a aplicar por los Ayuntamientos

 

Finalmente Juan Ávila, tras recordar que los Ayuntamientos gestionan una información de los ciudadanos que puede ser muy delicada (como la relativa a las subvenciones otorgados o los servicios sociales prestados), presentó un breve decálogo de puntos que las corporaciones deben tener en cuenta para preservar los derechos de los ciudadanos.

 

Este decálogo incluye:

 

1) la necesidad de identificar los principios sobre los que se fundamenta el tratamiento realizado; 2) de revisar la validez de los tratamientos basados en el consentimiento a la luz de las nuevas exigencias al respecto; 3) el cumplimiento del principio de transparencia; 4) la identificación de los contratos concertados que impliquen tratamiento de datos para adaptarlos en su caso al RGPD; 5) la implementación de los circuitos para atender el ejercicio de derechos por parte de los ciudadanos; 6) subir a las webs municipales los registros de actividades de tratamiento; 7) realizar las evaluaciones de impacto (o PIA’s) sobre los tratamientos realizados en los que se aprecien riesgos; 8) revisar las medidas de seguridad implantadas; 9) designar un delegado de protección de datos y, 10) estar en disposición de facilitar, en cualquier momento, evidencias del cumplimiento del Reglamento.

martes, 17 de abril de 2018

LA ASEGURADORA DE UN COMPAÑÍA DE AUTOBUSES DEBERÁ INDEMNIZAR A LA FAMILIA DE UN ANCIANO QUE FALLECIÓ POR UNA CAÍDA


La compañía de seguros del servicio de transportes debe indemnizar a la familia de un hombre que falleció a consecuencia de una caída en un autobús. Así lo ha dictaminado el Juzgado de primera instancia de Salamanca en una sentencia en la que obliga a abonar la cantidad de 18.030 euros a la familia del anciano que murió por una complicación cardiaca tras una operación por la pérdida de equilibrio que sufrió en un autobús

 
Los hechos en cuestión ocurrieron el pasado octubre, cuando durante un viaje en autobús urbano de Salamanca, un pasajero de avanzada edad sufrió una caída al arrancar el bus y él no haber encontrado asiento donde acomodarse. Los servicios sanitarios de urgencia que lo atendieron diagnosticaron una rotura de cadera y lo llevaron al hospital más próximo.

 
La avanzada edad del anciano y los problemas de corazón que éste tenía desde hace años incrementan exponencialmente el riesgo de fallecimiento y a pesar del éxito de la operación, fallece por una complicación cardiaca al no poder recuperarse de la intervención.
 
El juzgado rechazó la pretensión de negligencia médica por parte del Hospital y dictaminó que era la compañía de seguros contratada por “Salamanca de Transportes” la que debía hacer frente a la indemnización a los familiares del fallecido.

 
Y es que, como dicta la sentencia, al comprar un billete ya sea de autobús, avión, barco, metro, tren o cualquier otro medio de transporte público, se está contratando también el “Seguro Obligatorio de Viajeros” (SOV), por lo que la aseguradora del medio de transporte responde en caso de incidencia durante el trayecto.     

 
El juez salmantino respalda los argumentos del letrado Jesús. A. Lorenzo González y aprecia una relación directa de causa y efecto, ya que fue la caída en el medio de transporte la que provocó la ruptura de cadera y que derivó en la muerte por “agravamiento de enfermedad” de los problemas cardiacos del anciano.

 

De acuerdo con el artículo 5 de la Póliza Seguro Obligatorio de Viajeros, regulada en el Real Decreto 1575/1989, se establece que “si como consecuencia de un accidente cubierto por la póliza, se produjera la muerte del asegurado, el Asegurador pagará al beneficiario la suma establecida a tal efecto”.

 

El artículo 16 de la normativa citada anteriormente añade que “procederá la indemnización por muerte si ésta ocurre durante el transcurso de 18 meses, contados desde la fecha del accidente y es consecuencia directa del mismo. Se considerará que concurre esta última circunstancia en el accidente que origine el fallecimiento por agravación de enfermedad o lesión padecida por el asegurado con anterioridad.”

 

Por todo esto, el Juzgado salmantino estima parcialmente la demanda defendida por el despacho Aboga2 y fija la indemnización a la familia del fallecido en 18.030 euros.

 

Contenido curado por Isabel Asolo (Community Manager) HERAS ABOGADOS BILBAO S.L.P.

lunes, 16 de abril de 2018

TODO SOBRE LAS RECLAMACIONES DE LAS CLÁUSULAS SUELO DE LAS HIPOTECAS



 El concepto hipoteca viene acompañado de mucha polémica, en concreto, cuando está relacionado con las cláusulas suelo. Mucho se ha hablado de estas cláusulas abusivas y de la manera de poder reclamar el cobro de las mismas.

 A día de hoy, si tu hipoteca posee cláusula suelo tienes el derecho (y la ley te ampara) para comenzar un proceso de reclamación y recibir el dinero gastado por esta cláusula.
 
Para una mayor comprensión de esta situación, vamos a comenzar por el principio.

¿Qué son las cláusulas suelo en una hipoteca?
 
Las cláusulas suelo son una cláusula estipulada en el contrato hipotecario que establece un límite mínimo al interés aplicable en dicho préstamo. Esto quiere decir que aunque el interés baje (Euribor), el consumidor no se puede beneficiar de la reducción de la cuota de intereses en esos casos.
 
Es claramente una opción contractual que favorece la posición de las entidades bancarias y no las de sus clientes.

¿Son ilegales las cláusulas suelo?

 
El Tribunal de Justicia de la UE sentencia el 21 de diciembre de 2016 a favor de la total acción retroactiva en la devolución de aquellas cláusulas aplicadas de forma abusiva.
 
El concepto diferencial es la palabra “abusiva”, las cláusulas suelo abusivas son ilegales y pueden reclamarse. Una cláusula es abusiva en tanto cuanto no se ofrezca la máxima transparencia e información sobre la misma al consumidor.
 
Desde esta sentencia del Tribunal de Justicia de la UE, los consumidores que acrediten una cláusula abusiva tienen derecho a reclamar los gastos pertinentes a la misma.

¿Cómo se puede reclamar los gastos de las cláusulas suelo?
 

En la actualidad, existen dos vías para poder hacer uso de la reclamación de las cláusulas suelo: vía extrajudicial y la vía judicial. Siempre es importante acudir a abogados expertos en reclamaciones de indemnizaciones como welegal.es para poder realizar dichas reclamaciones con la mayor seguridad posible.
La vía extrajudicial contempla un escenario alejado del tedioso y largo camino judicial. Se sustenta en el Real Decreto-ley 1/2017, de 20 de enero para medidas urgentes de protección de consumidores en materia de cláusulas suelo.
 
Los bancos están obligados a aceptar las reclamaciones de las cláusulas suelo por parte de todos sus clientes. Tienen 3 meses para dar una solución factible al cliente. Éste si no está de acuerdo con la cantidad ofrecida puede reclamar por la vía judicial.

 
La vía judicial es un proceso mucho más largo y burocrático que puede deslizarse lentamente en el tiempo. Además tiene la particularidad que si la cantidad estimada es menor (que la ofrecida vía extrajudicial), las costas del juicio van a cargo del afectado.
 

Por último, cabe resaltar una situación más en este complejo contexto, el Tribunal Supremo bloquea la devolución total de los fallos anteriores a diciembre de 2016, por el hecho que una sentencia en firme no puede volver a revisarse.
 

En este sentido se han dado casos, que una sentencia previa a la fecha anteriormente citada permitía la devolución parcial de la cláusula suelo, pero a día de hoy no puede reclamar el resto.

Contenido curado por Isabel Asolo (Community Manager) HERAS ABOGDOS BILBAO S.L.P.

viernes, 13 de abril de 2018

ENMENDAR LA PLANA


 
La expresión ‘enmendar la plana’ es una de esas locuciones que, de vez en cuando, se escucha decir o se lee publicada en algún medio como referencia a arreglar o corregir algo que se ha dicho o hecho incorrectamente. No siempre se utiliza la frase de un modo acertado, debido al desconocimiento que tienen algunas personas que la dicen sin tener demasiada idea de su verdadero significado.
 
Enmendar la plana significa, literalmente, corregir la hoja en la que se ha hecho una tarea (deberes/trabajo).
 
La plana, tal y como la describe el Diccionario de la RAE, era el nombre con el que se conocía al escrito que hacían los niños en una cara del papel cuando aprendían a escribir. La función del maestro era corregir (enmendar) los posibles fallos que en ella había, de ahí que surgiera la expresión ‘enmendar la plana’ que acabó derivando a cualquier tipo de corrección que se realizase sobre el trabajo de otros (ya no solo en materia escolar).

 

Contenido curado por Isabel Asolo (Community Manager) HERAS ABOGADOS BILBAO S.L.P.

jueves, 12 de abril de 2018

LA AEPD SANCIONA A UN COLEGIO POR NO ELIMINAR LAS IMÁGENES DE UN MENOR EN YOUTUBE CON ACCESO EN ABIERTO A TRAVÉS DE SU WEB



Administración, empresas y ciudadanos están cada vez más concienciados con lo que llamamos "privacidad", aquel ámbito de nuestras vidas que se desarrolla en un espacio reservado, y debe mantenerse confidencial.

 La nueva sociedad de la información, internet y redes sociales suponen al día de hoy una amenaza, que debe ser afrontada desde diversos puntos de vista.

 El nuevo Reglamento Europeo de Protección de Datos (GDPR), que comenzará a aplicarse el próximo 25 de mayo introduce importantes novedades en el tratamiento y en la gestión de los datos de carácter personal que tratan las organizaciones, empresas, Administraciones…

 Estas novedades van a obligar a los operadores a realizar cambios a diferentes niveles: organizativos, tecnológicos, de procesos e incluso de contratos.

 Una de las novedades más importantes que trae consigo la regulación que pronto se aplicará, es el régimen de sanciones, que se endurece de manera significativa, para proteger de manera efectiva el derecho fundamental a la protección de datos personales.

 En este sentido es importante, si no fundamental, contar con herramientas que nos permitan cumplir con las obligaciones derivadas del GDPR , de las directrices de la AEPD y de las autoridades europeas en esta materia.

 Esta resolución, dictada por la Agencia Española de Protección de Datos el pasado 15 de marzo de 2018, sanciona a un colegio que fue denunciado por los padres de un alumno, quienes habían solicitado del centro la eliminación de todas las imágenes de sus hijos que tuvieran en sus ordenadores o servidores. Se trata de una sanción impuesta al amparo de la normativa anterior, pero no por ello es irrelevante, pues nos advierte de las carencias de prevención en este sentido y de la necesidad de garantizar el cumplimiento en un futuro.

 No obstante su solicitud del padre, e incluso la confirmación por parte del Centro de la eliminación de las imágenes, en la página web del colegio seguía alojado un video de Youtube en el que aparecía el menor. El acceso a las imágenes de dicho vídeo se efectuó sin utilizar usuario y contraseña.

Vulneración de la normativa

Señala al respecto la AEPD que la imagen de una persona constituye un dato de carácter personal, dado que la información que se capta concierne a personas que las hacen identificables, suministrando información sobre el lugar y actividad desarrollada por el individuo.

 La imagen obtenida a través del enlace a la web del colegio permite identificar sin duda al menor entre un grupo de niños, produciéndose un tratamiento de datos de carácter personal del hijo del denunciante al que resultan aplicables los principios y garantías de la normativa de protección de datos. Resulta indiferente el hecho de que el niño no fuera con el uniforme del colegio, y sí disfrazado, pues ello no impide su plena identificación como alumno de ese centro escolar, por otros de alumnos por los padres de sus compañeros de clase o incluso de cualquier tercero ajeno a ese específico ámbito escolar.

 Señala la resolución sancionadora que la conducta del Colegio denunciado se incardina en el artículo 44.3.d) de la LOPD que tipifica como infracción grave: “La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley.”

Responsabilidad del Centro

 El Centro escolar gestiona la página web, decidiendo la finalidad, el contenido y el uso de los datos de carácter personal que se tratan en el portal de su propiedad, por lo que, a juicio de la Agencia, el tratamiento de datos de los menores, al publicar en su web en abierto, cae bajo la órbita del regimen sancionador de la LOPD .

 Para el uso y publicación de la imagen del niño a través de la página web era necesaria la autorización expresa e inequívoca de sus representantes legales –de los padres o tutores- , y en este caso, a pesar de contar con la solicitud de cancelación, el Centro no mostró la diligencia debida para eliminar la imagen que aparecía en el video accesible a través de la página.
Determina la Agencia que la conducta del colegio se ajusta a lo tipificado en el artículo 44.3 d) LOPD, siendo responsable el Colegio a título de culpa. Y todo porque no se cercioró de que habían sido canceladas todas las imágenes donde el menor aparecía.
La resolución considera irrelevante el hecho de que el colegio dispusiera de consentimiento de los padres para usar las imágenes del niño, pues posteriormente el padre solicitó la cancelación de las mismas. Esta solicitud debe presumirse válida, pues actuaba en el ejercicio de la patria potestad con el consentimiento de la madre.

Sanción impuesta
 
La AEPD puntualiza que en el caso se ha producido una vulneración del principio del consentimiento para el tratamiento de los datos, calificada como grave por el artículo 44.3.b) de la LOPD , y también un incumplimiento del deber de guardar secreto, calificado como grave en el artículo 44.3.d) de la misma norma, por lo que únicamente procede imponer la sanción correspondiente a la infracción del artículo 6.1 de la LOPD , por constituir la infracción originaria que ha dado lugar a la comisión de la infracción del artículo 10 de dicha norma.
A este respecto, la Agencia rechaza la alegación de buena fe a efectos de rebaja de la sanción, pues existe un deber del infractor de vigilancia y diligencia derivados de su condición de profesional, que en este caso no se cumplió debidamente.
No obstante, no observa actuación dolosa o intencionada por parte del Colegio, pues tan pronto como recibió la solicitud de cancelación de las imágenes procedió a la eliminación de las mismas, a excepción de la imagen que aparecía en el video alojado en Youtube.
También se valora el hecho de que el Colegio tenía implantados procedimientos de actuación a los efectos de obtener el consentimiento de tutores y padres.
En definitiva, y teniendo en cuenta todas las circunstancias concurrentes, la Agencia impone al Colegio una multa de 3.000 euros.

Contenido curado por Isabel Asolo (Community Manager) HERAS ABOGADOS BILBAO S.L.P.

miércoles, 11 de abril de 2018


VALORES SANTANDER

 

El Supremo confirma multas por 16,9 millones de euros al Banco Santander por dos infracciones en la comercialización de "Valores Santander"

 

La Sala de lo Contencioso-Administrativo del Tribunal Supremo ha confirmado íntegramente la resolución del Subsecretario de Economía y Competitividad, de 16 de mayo de 2013, que a su vez confirmó dos sanciones: la primera de ellas, la resolución del Consejo de la Comisión Nacional del Mercado de Valores, de 13 de junio de 2012, que impuso al Banco Santander una multa de 10 millones de euros, como autor de una infracción grave prevista en el artículo 100 t) de la Ley 24/1988 de 28 de julio del Mercado de Valores (redacción anterior a 21 de diciembre de 2007), por no disponer de información necesaria sobre sus clientes en el proceso de suscripción de la emisión del producto “Valores Santander”.

 

La segunda sanción que ha sido confirmada es la Orden de 20 de julio de 2012 del Secretario de Economía y Apoyo a la Empresa, por delegación del Ministro de Economía, y a propuesta de la Comisión Nacional del Mercado de Valores, que dictó una multa de 6,9 millones de euros por otra falta, en este caso muy grave, prevista en el artículo 99 z) bis de la misma ley (redacción posterior a 21 de diciembre de 2007), por el incumplimiento de alguna de las obligaciones que regulan la relación entre la entidad financiera y su cliente respecto al mismo producto.

 

La Sala ha estimado el recurso de casación interpuesto por el Abogado del Estado contra la sentencia de la Audiencia Nacional que, por un lado, anuló la primera de las multas citadas (10 millones de euros por una falta grave) y, por otro lado, mantuvo la segunda de ellas (6,9 millones de euros por falta muy grave). Al mismo tiempo, ha desestimado el recurso de casación del Banco Santander en el que solicitaba la nulidad de esta última sanción.

 

El tribunal indica que no comparte el criterio de la sentencia recurrida respecto a la primera de las multas y explica que los Valores Santander, de acuerdo con la resolución sancionadora,  fueron calificados por el propio banco como producto “amarillo”, que significa de riesgo y complejidad media, lo que suponía, conforme al Manual de procedimientos del Grupo Santander para la comercialización minorista de productos, que debían de comercializarse de forma generalizada entre los clientes que, al margen de sus objetivos de inversión y experiencia inversora, tuvieran un patrimonio superior a 200.000 euros.

 

Añade que también podía comercializarse –aunque de forma no habitual- entre clientes con patrimonio inferior a 200.000 euros siempre que cumplieran dos condiciones: la primera, que los comerciales considerasen que el producto se ajustaba al perfil del cliente; y la segunda, que el cliente firmase un documento en el que reconocía haber sido informado de las características y riesgos del producto, haber hecho su propio análisis y haber decidido proceder a la suscripción del mismo.

 

Contenido curado por Isabel Asolo (Community Manager) HERAS ABOGADOS BILBAO S.L.P.

 

La sentencia señala que el banco procedió siguiendo “criterios meramente patrimoniales, de manera que, sin tener en cuenta ni la experiencia inversora ni los objetivos de inversión de los clientes, los segmentó en tres categorías: categoría A (Banca Privada), para aquellos con patrimonio superior a 500.000 euros; categoría B (Banca Personal), para patrimonios entre 200.000 y 500.000 euros, y categoría C (Banca de Particulares), para patrimonios inferiores a 200.000 euros.

 

El tribunal concluye que “no hay en el expediente ningún dato o documento que acredite el cumplimiento de la obligación de recabar información y perfilar a los clientes; ni consta que el banco diese a los comerciales ninguna instrucción o directriz que tuviera como finalidad impartir criterios objetivos para que la determinación la adecuación del producto al perfil de cliente se hiciera por todos los comerciales de forma relativamente homogénea”.

 

“Por todo ello consideramos que aunque la fecha de la emisión del producto denominado Valores Santander es anterior a la trasposición de las Directivas MIFID por la ley 47/2007, que introdujo una regulación más pormenorizada de la obligación de recabar información de los clientes, dicha obligación ya se recogía en la anterior redacción del artículo 79 de la Ley del Mercado de Valores, que es la aplicable al caso, y el Banco Santander la incumplió, en los términos y por las razones que acabamos de exponer”, subraya la Sala.