Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PROTECCION DE DATOS DE
CARACTER PERSONAL
3
Harvey & Lluch Consultores S.L.
A QUIEN PROTEGE LA PROTECCION DE DATOS?
Una premisa que tenemos que tener claro, es que los datos no son de las
entidades son de sus titulares, de los interesados o afectados como los
denomina la LOPD.
Por lo tanto el tratamiento de los datos a de ser lcito y al ser datos de los
afectados, las entidades tienen que respetar todos los derechos y principios
que sobre ellos contempla la Ley Orgnica de Proteccin de Datos.
Por lo tanto, el tratamiento de los datos ha de ser lcito y al ser datos de los
afectados, las entidades tienen que respetar todos los derechos y principios
que sobre ellos contempla la Ley Orgnica de Proteccin de Datos.
Por esta Ley, los afectados adquieren unos derechos en el tratamiento de sus datos
de carcter personal y que obliga a los titulares de los ficheros (cualquier empresa o
entidad, pblica o privada que tenga datos de carcter personal en un soporte
automatizado o susceptible de tratamiento automatizado), a respetar los principios
de esta Ley.
Hay que destacar que este Reglamento nace con la vocacin de no reiterar los
contenidos de la Ley y de desarrollar, no solo los mandatos contenidos en dicha
Ley de acuerdo con los principios que emanan de la Directiva sino tambin aquellos
que estos aos de vigencia de la Ley se ha demostrado que precisan de un mayor
desarrollo normativo.
DEFINICIONES DE LA LOPD
10
11
12
13
14
15
16
m) Ficheros de titularidad pblica; los ficheros de los que sean responsables los
rganos constitucionales o con relevancia constitucional del Estado o las
instituciones autonmicas con funciones anlogas a los mismos, las
Administraciones publicas territoriales, as como las entidades u organismos
vinculados o dependientes de las mismas y las Corporaciones de derecho
pblico siempre que su finalidad sea el ejercicio de potestades de derecho
pblico. Se refiere entidades como los ayuntamientos, comunidades
autnomas, etc.
n) Fichero no automatizado; todo conjunto de datos de carcter personal
organizado de forma no automatizada y estructurado conforme a criterios
especficos relativos a personas fsicas, que permitan acceder sin esfuerzos
desproporcionados a sus datos personales, ya sea aqul centralizado,
descentralizado o repartido de forma funcional o geogrfica. Son los ficheros
manuales por ejemplo el clsico archivador.
) Importador de datos personales; la persona fsica o jurdica, pblica o
privada, u rgano administrativo receptor de los datos en caso de transferencia
internacional de los mismos a un tercer pas, ya sea responsable del
tratamiento, encargada del tratamiento o tercero. Se refiere al pases fuera del
territorio de la Unin Europea.
17
19
20
22
Hay que advertir que para la Agencia Espaola de Proteccin de Datos, internet no
es un medio fiable de informacin. Y al referirnos a las guas telefnicas, hablamos de
las Pginas Amarillas y del ao en curso.
24
25
Salvo que la Ley disponga de otra cosa (art. 6), en dicho articulo se nos aclara
que no ser preciso el consentimiento, cuando los datos de carcter personal se
recojan en ejercicio de las Administraciones Pblicas, etc., tal como vimos explicado
en el prrafo dedicado a: A quin protege la Proteccin de Datos?. En estos casos
que no es necesario el consentimiento del afectado, ste podr oponerse a su
tratamiento cuando existan motivos fundados y legtimos relativos a una concreta
situacin personal. En tal caso se excluirn del tratamiento los datos relativos al
afectado.
26
27
Art. 4.1, Los datos de carcter personal slo se podrn recoger para su
tratamiento, as como someterlos a dicho tratamiento, cuando sean adecuados,
pertinentes y no excesivos en relacin con el mbito y las finalidades determinadas,
explcitas y legtimas para las que se hayan obtenido.
28
Empieza el art. 5, diciendo; Los interesados a los que soliciten datos personales
debern ser previamente informados de modo expresa, preciso e inequvoco. De la
existencia de un fichero o tratamiento de datos de carcter personal, de la finalidad
de la recogida de stos y de los destinatarios de la informacin. De la identidad y
direccin del responsable del tratamiento o, en su caso, de su representante.
Por lo tanto esta premisa se tiene que tener siempre presente cuando se utilicen
cuestionarios u otros impresos para la recogida de datos personales directamente
del interesado. Cuando los datos no hayan sido recabados del interesado, ste
deber ser informado de forma expresa, precisa e inequvoca en el plazo de tres
meses al registro de los datos.
29
En el art. 7, se especifica los datos del afectado que deben de ser especialmente
protegidos, denominados sensibles. Estos datos son:
a) Ideologa, religin o creencias. El apartado 2 del art. 16 de la Constitucin, dice;
nadie podr ser obligado a declarar sobre su ideologa, religin o creencias.
Solo por consentimiento expreso y por escrito del afectado se podr tratar
dichos datos, a excepcin de los ficheros de los partidos polticos, sindicatos,
iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y
otras entidades sin nimo de lucro, cuya finalidad sea poltica, filosfica,
religiosa o sindical. en cuanto a los datos relativos a sus asociados o
miembros, sin perjuicio que la cesin de dichos datos precisar siempre el
previo consentimiento del afectado.
b) Datos personales de tipo racial, salud y vida sexual, del afectado, solo podrn
ser recabados, tratados y cedidos cuando, por razones de inters general, as
lo disponga una ley o el afectado consienta expresamente.
c) Por lo tanto quedan prohibidos los ficheros creados con la finalidad de
almacenar datos de carcter personal mencionados en los prrafos anteriores.
d) Relativo a los datos de salud, respecto a su cesin el art. 8, dice; las
instituciones y los centros sanitarios pblicos y privados y los profesionales
correspondientes podrn proceder al tratamiento de los datos de carcter
personal relativos a la salud de las personas que a ellos acudan o hayan de ser
tratados en los mismos, de acuerdo con lo dispuesto en la legislacin estatal o
autonmica sobre salud.
30
31
Segn el art. 11.1; los datos de carcter personal objeto del tratamiento slo podrn
ser comunicados a un tercero para el cumplimiento de fines directamente
relacionados con las funciones legtimas del cedente y del cesionario con el previo
consentimiento del interesado.
Art. 3.c; operaciones y procedimientos tcnicos de carcter automatizado o no, que permitan
la
recogida, grabacin, conservacin, elaboracin, modificacin, bloqueo y cancelacin, as como
las cesiones de datos que resultan de comunicaciones, consultas, interconexiones y
transferencias. Podemos tratar cualquier dato pero cumpliendo con la normativa, teniendo el
consentimiento explicito e inequvoco del afectado.
El tratamiento de datos lo podemos resumir en tres fases:
En cada uno de los pasos tenemos que garantizar la proteccin de los datos de carcter
personal y los derechos del afectado.
33
Segn el art. 14; Cualquier persona podr conocer, recabando a tal fin la
informacin oportuna del Registro General de Proteccin de Datos, la existencia de
tratamientos de datos de carcter personal, sus finalidades y la identidad del
responsable del tratamiento. El Registro General ser de consulta pblica y gratuita.
Este artculo, como podemos ver, es claro, corto y conciso. Recalcamos que:
El Registro General ser de consulta pblica y gratuita.
40
35
Segn el art. 24, del Reglamento, en sus diferentes apartados se explican las
condiciones generales para el uso de estos derechos, an as, diremos que estos
derechos son independientes y por lo tanto el uso de uno no es requisito previo
para el uso del otro, para ejercitar su uso se deber habilitar un medio sencillo y
gratuito al afectado por parte dl responsable del fichero. En ningn caso debe
suponer un ingreso adicional al responsable del fichero.
41
36
37
Artculo 16 de la LOPD;
1. El responsable del tratamiento tendr la obligacin de hacer efectivo el derecho
rectificacin o cancelacin del interesado en el plazo de diez das.
3. La cancelacin dar lugar al bloqueo de los datos, conservndose nicamente
a disposicin de las Administraciones pblicas, Jueces y Tribunales. Una vez
que hayan prescrito los datos se dar lugar a la supresin.
38
Art. 6.4, de la LOPD; En los casos que no sea necesario el consentimiento del
afectado para el tratamiento de los datos de carcter personal, y siempre que una
ley no disponga de lo contrario, ste podr oponerse a su tratamiento cuando
existan motivos fundados y legtimos relativos a una concreta situacin personal.
En tal supuesto, el responsable del fichero excluir del tratamiento los datos
relativos al afectado.
39
40
41
Entre estas dos figuras se debe de guardar el Deber de Secreto, durante y despus de finalizar
las relaciones. Art. 10 de la LOPD.
42
43
Art. 55.1 del Reglamento; todo fichero de datos de carcter personal de titularidad
pblica ser notificado a la Agencia Espaola de Proteccin de Datos, para su
inscripcin en el Registro General de Proteccin de Datos, en el plazo de treinta
das.
44
45
Por lo tanto las personas que accedan a estos datos se deben de regir por unas
normas de confidencialidad y respeto a la intimidad y el honor de los afectados. De
esta manera se evitar el mal uso de esta informacin.
46
47
48
DOCUMENTO DE SEGURIDAD
49
NIVELES DE SEGURIDAD
Art. 79 del Reglamento; Los responsables de los tratamientos o los ficheros y los
encargados del tratamiento debern implantar las medidas de seguridad con
arreglo a lo dispuesto en este Titulo, con independencia de cual sea su sistema de
tratamiento.
50
A dems de adoptar las medidas del nivel bsico se implantarn las medidas de
nivel medio a:
a) Los relativos a la comisin de infracciones administrativas o penales.
b) Aquellos cuyo funcionamiento se rija por el art. 29 de la LOPD (solvencia
patrimonial y crdito).
c) Aquellos de los que sean responsables Administraciones tributarias y se
relacionen con el ejercicio de sus potestades tributarias.
d) Aquellos de los que sean responsables las entidades financieras para
finalidades relacionadas con la prestacin de servicios financieros.
e) Aquellos de los que sean responsables las Entidades Gestoras y Servicios
Comunes de la Seguridad Social y se relacionen y se relacionen con el
ejercicio de sus competencias. De igual modo, aquellos de que sean
responsables las mutuas de accidentes de trabajo y enfermedades
profesionales de la Seguridad Social.
f) Aquellos que contengan un conjunto de datos de carcter personal que
ofrezcan una definicin de las caractersticas o de la personalidad de los
ciudadanos y que permitan evaluar determinados aspectos de la personalidad
o del comportamiento de los mismos.
51
A dems de adoptar las medidas del nivel bsico, ms nivel medio, se implantarn
las medidas de nivel alto a:
a) Los que se refieren a datos de ideologa, afiliacin sindical, religin, creencias,
origen racial, salud o vida sexual.
b) Los que contengan o se refieran a datos recabados para fines policiales sin
consentimiento de las personas afectadas.
c) Aquellos que contengan datos derivados de actos de violencia de gnero.
53
58
59
Uno. Se da nueva redaccin al apartado 2 del artculo 43, que queda redactado en
los siguientes trminos:
2. Cuando se trate de ficheros de titularidad pblica se estar, en cuanto al
procedimiento y a las sanciones, a lo dispuesto en los artculos 46 y 48 de la
presente Ley.
Dos. Se da nueva redaccin a los apartados 2 a 4 del artculo 44, que quedan
redactados en los siguientes trminos:
60
65
Cinco. Se da nueva redaccin a los apartados 1 a 3 del artculo 46, pasando a ser
su redaccin la siguiente:
1. Cuando las infracciones a que se refiere el artculo 44 fuesen cometidas en
ficheros de titularidad pblica o en relacin con tratamientos cuyos responsables lo
seran de ficheros de dicha naturaleza, el rgano sancionador dictar una
resolucin estableciendo las medidas que procede adoptar para que cesen o se
corrijan los efectos de la infraccin. Esta resolucin se notificar al responsable del
fichero, al rgano del que dependa jerrquicamente y a los afectados si los hubiera.
1. El rgano sancionador podr proponer tambin la iniciacin de actuaciones
disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar sern
las establecidas en la legislacin sobre rgimen disciplinario de las
Administraciones Pblicas.
2. Se debern comunicar al rgano sancionador las resoluciones que
recaigan en relacin con las medidas y actuaciones a que se refieren los 66
apartados anteriores.
Harvey & Lluch Consultores S.L.
MODIFICACIN DEL REGIMEN SANCIONADOR DE LA LOPD
SEGN LA DISPOSICION FINAL QUINCUAGESIMA OCTAVA
DE LA LEY DE ECONOMIA SOSTENIBLE.-VIII
67
69
70
71
El art. 33 de la LOPD deja muy claro que no se deben hacer transferencia de datos de
carcter personal, a otros pases que no proporcionen un nivel de proteccin equiparable al
que presta la presente Ley Orgnica de Proteccin de Datos, salvo que se obtenga una
autorizacin por parte del Director de la Agencia de Proteccin de Datos.
Claro est que estamos hablando de pases no pertenecientes al mbito de la Unin
Europea, los cuales se rigen por la normativa 95/46/CE, proporcionando a todos los
miembros el nivel de proteccin.
72
A estos cdigos tipo se les puede denegar la inscripcin en el Registro General de Proteccin
de Datos, cuando se considere que no se ajustan a las disposiciones legales y reglamentarias
sobre la materia.
73
74
El ciudadano podr seleccionar medio o medios a travs del cual no quiere recibir
publicidad (correo postal, llamadas telefnicas, correo electrnico, sms o mms) de las
entidades para el desarrollo de campaas publicitarias. Y de esta manera, adems, el
ciudadano podr seleccionar entidades con las que ha mantenido o mantienen una relacin
contractual para no recibir publicidad telefnica.
75