Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TEMA 8
1. INTRODUCCIÓN………………………………………………………………………….2
4. CONCLUSIONES…………………………..…………………………………………...16
1. INTRODUCCIÓN:
2.2. Definiciones:
sus clientes, un centro educativo será responsable del fichero de sus alumnos, o un
Ayuntamiento será responsable del fichero del padrón municipal.
7) En ocasiones, el tratamiento de los datos de carácter personal no sólo
es llevado a cabo por el responsable del fichero o tratamiento sino que aparece,
directamente relacionado con éste, el Encargado del tratamiento: persona física o
jurídica, pública o privada, u órgano administrativo que solo o conjuntamente con
otros, trate datos personales por cuenta del responsable fichero o tratamiento como
consecuencia de una relación jurídica que le vincula con el mismo y delimita el
ámbito de su actuación para la prestación de un servicio.
Una empresa que preste servicios para la realización de envíos postales; el
informático ajeno a la organización del responsable que realiza tareas de
mantenimiento de software o hardware; el gestor administrativo que confecciona
nóminas y gestiona el fichero de personal, son ejemplos de esta figura.
El encargado tratará los datos conforme a las instrucciones del responsable,
que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los
comunicará, ni siquiera para su conservación, a otras personas. El RLOPD en sus
artículos 20 a 22 establece una regulación completa como desarrollo del artículo 12
de la LOPD.
A) Derecho de información:
Si bien es cierto que el “Derecho de información en la recogida de datos”
queda articulado en la LOPD, como un principio general (artículo 5), en muchas
ocasiones y debido a su carácter híbrido, tanto como derecho del interesado y como
deber que ha de cumplir el responsable del fichero o tratamiento, se puede abordar
desde diferentes perspectivas.
Este derecho consiste en que los interesados a los que se soliciten datos
personales deberán ser previamente informados de modo expreso, preciso e
inequívoco:
- de la existencia de un fichero o tratamiento de datos de carácter personal, de
la finalidad de la recogida de éstos y de los destinatarios de la información.
- del carácter obligatorio o facultativo de su respuesta a las preguntas que les
sean planteadas.
- de las consecuencias de la obtención de los datos o de la negativa a
suministrarlos.
- de la posibilidad de ejercitar los derechos ARCO.
- de la identidad y dirección del responsable del tratamiento o de su
representante.
Cuando los datos de carácter personal no hayan sido recabados del
interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el
responsable del fichero o su representante, dentro de los tres meses siguientes al
momento del registro de los datos, salvo que ya hubiera sido informado con
anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como
de la existencia del fichero, de la posibilidad de ejercitar los derechos ARCO y de la
identidad del responsable del tratamiento.
Las excepciones a este derecho vendrán determinadas por Ley, o bien en los
casos en que el tratamiento tenga fines históricos, estadísticos o científicos; resulte
imposible o exija esfuerzos desproporcionados, a criterio de la AEPD o del
organismo autonómico equivalente, en consideración al número de interesados, a la
antigüedad de los datos y a las posibles medidas compensatorias; o cuando los
datos procedan de fuentes accesibles al público y se destinen a la actividad de
publicidad o prospección comercial.
Del mismo modo serán tratados con carácter excepcional, aquellos casos en
los que el bien protegido sea la Defensa Nacional, la Seguridad Pública o la
utilización de los datos sea necesaria para la persecución de infracciones penales.
B) Derecho de Acceso:
Este derecho, regulado en el artículo 15 de la LOPD y 27 al 30 del RLOPD
consiste en solicitar y obtener información sobre datos de carácter personal (origen,
cesiones, usos y finalidades) que pudieran tener los responsables de ficheros o
tratamientos.
Podrá ejercitarse este derecho cada doce meses, salvo que se acredite un
interés legítimo al efecto, debiendo el responsable del fichero resolver (siempre y de
forma motivada), en el plazo de un mes desde la recepción de la solicitud. En el
caso de que la resolución sea estimatoria, se producirá el acceso efectivo en el
plazo de diez días desde su notificación.
El responsable del fichero o tratamiento podrá resolver de forma
desestimatoria y por tanto, denegar el derecho de acceso a los datos de carácter
personal, cuando el derecho se haya ejercido en los doce meses anteriores a la
solicitud y no se haya acreditado un interés legítimo; así como en los supuestos
previstos por una Ley o norma de derecho comunitario.
En todo caso, el responsable del fichero informará al afectado de su derecho a
recabar la tutela de la AEPD u organismo autonómico equivalente, conforme a lo
dispuesto en el artículo 18 de la LOPD.
D) Derecho de oposición:
Este derecho viene regulado en el artículo 6.4, 17 y 30.4 de la LOPD y 34 a
36 del RLOPD y consiste en la potestad que tiene el afectado a que no se lleve a
cabo el tratamiento de sus datos de carácter personal o se cese en el mismo:
a) Cuando no sea necesario su consentimiento para el tratamiento.
b) Cuando se trate de ficheros que tengan por finalidad la realización de
actividades de publicidad y prospección comercial.
c) Cuando el tratamiento tenga por finalidad la adopción de una decisión
con efectos jurídicos sobre el interesado o que le afecte de manera significativa,
referida a un tratamiento automatizado de datos destinado a evaluar determinados
aspectos de su personalidad (rendimiento laboral, crédito, fiabilidad o conducta).
El derecho de oposición se ejercitará mediante solicitud dirigida al
responsable del tratamiento debiendo hacerse constar los motivos fundados y
legítimos, relativos a una concreta situación personal del afectado, que justifiquen el
ejercicio de este derecho y siempre que una Ley o norma de derecho comunitario no
disponga lo contrario.
El responsable del fichero resolverá sobre la solicitud de oposición en el plazo
máximo de diez días a contar desde la recepción de la solicitud.
Junto a los derechos citados anteriormente, existen otros derechos que no se
ejercitan ante el responsable del fichero o tratamiento, éstos son el derecho de
consulta (pública y gratuita), que se ejercita ante el Registro General de la AEPD,
permitiendo saber quién puede haber tratado nuestros datos, sus finalidades, así
como la identidad del responsable del fichero (artículo 14 de la LOPD).
Finalmente cabe mencionar el derecho de indemnización, regulado en el
artículo 19 de la LOPD, y que consiste en el derecho a ser indemnizados por los
daños y perjuicios que como consecuencia del incumplimiento de la Ley haya
producido el responsable o encargado del tratamiento de datos; aplicándose
previamente la legislación en materia de responsabilidad administrativa, en el caso
de ficheros de titularidad pública. En el supuesto de ficheros de titularidad privada la
acción se ejercitará ante los órganos de la jurisdicción ordinaria.
El art. 1.2 del EAEPD dispone que la Agencia actúa con plena independencia
de las Administraciones Públicas en el ejercicio de sus funciones y se relaciona con
el Gobierno a través del Ministerio de Justicia.
Esta exigencia de independencia se recoge en la Directiva 95/46/CE del
Parlamento Europeo y del Consejo, asimismo, en la Carta Europea de los Derechos
Fundamentales, proclamada en Niza el 8 de diciembre de 2000, y que ha sido
incorporada a la Parte II del Proyecto de Tratado por el que se instituye una
Constitución para Europa (artículo 68).
Además de la normativa citada anteriormente, cabe destacar el Real Decreto
1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo
de la LOPD, ya mencionado en varias ocasiones a lo largo de la exposición de este
tema. Del mismo modo hay que destacar, dentro de la potestad de elaboración
normativa que tiene la AEPD, las diferentes Instrucciones dictadas por dicho
organismo, las cuáles tienen carácter vinculante para las entidades que deben
aplicar esta normativa, además de servir para aclarar y flexibilizar en muchas
ocasiones el contenido de la LOPD.
La estructura orgánica básica de la AEPD se establece en el art. 11 de su
Estatuto, que distingue los siguientes órganos:
A) El Director: Ostenta la representación de la AEPD; tiene la categoría
de Subsecretario; es nombrado por Real Decreto de entre los miembros del Consejo
Consultivo a propuesta del Ministro de Justicia y su ejercicio es independiente y no
está sometido a mandato imperativo alguno. Su mandato dura cuatro años, si bien
su cese podría venir motivado por diferentes causas: a petición propia, en los casos
de separación por incumplimiento grave, incapacidad, incompatibilidad o comisión
de delito doloso. Entre las funciones del Director destacan las resoluciones, que
ponen fin a la vía administrativa (sobre inscripción de ficheros, códigos tipo,
transferencias internacionales, tutelas de derecho, procedimientos sancionadores,
expedientes disciplinarios, etc…); la coordinación con las autoridades
internacionales, nacionales y autonómicas en la materia, así como las funciones de
dirección y gestión propias del cargo desempeñado.
Con carácter general la función principal de la AEPD consiste en: velar por el
cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en
especial en lo relativo a los derechos de información, acceso, rectificación, oposición
y cancelación de datos.
Junto a las tareas cotidianas antes mencionadas, la AEPD asume una labor
de relaciones institucionales, fruto de las cuáles surge la conveniencia de firmar
convenios y acuerdos de distinta naturaleza tanto con entidades públicas como
privadas.
Del mismo modo elabora documentos de trabajo y guías que permiten difundir
la materia y extender la denominada cultura de protección de datos, entre las que
destacan las dirigidas a responsables de ficheros y tratamientos, a los titulares de
los datos personales o a los responsables de seguridad, así como la dedicada a la
videovigilancia y los diferentes sistemas de captura y recogida de datos.
La AEPD, con cierta periodicidad participa y organiza eventos a nivel nacional
e internacional en los que intervienen autoridades nacionales en materia de
protección de datos de carácter personal, empresas y multinacionales, entidades y
organismos públicos, etc…, siempre con la idea de comunicar y divulgar una materia
cada día más presente en nuestras vidas y con una mayor repercusión a medida
que se implantan las tecnologías más avanzadas y los titulares de los datos son más
conscientes de la existencia y de la categoría del Derecho Fundamental a la
Protección de Datos de Carácter Personal.
Las Conferencias Internacionales de Protección de Datos y Privacidad
constituyen el mayor foro dedicado a la privacidad a nivel mundial y un punto de
encuentro privilegiado entre autoridades de protección de datos y garantes de la
privacidad de todo el mundo, así como de representantes de entidades públicas y
privadas y la sociedad civil.
Celebrada por primera vez en Bonn en 1979, la “Privacy Conference” nació
con la vocación de reunir anualmente no sólo a las diferentes autoridades de