Protección de Datos

Silvia Camejo Alarcón

Colegiada Nº5574

04/06/2014

Imagen protección datos

¿Qué es la LOPD?

La Ley Orgánica de Protección de Datos es una ley que tiene por objeto principal el garantizar y proteger el tratamiento de los datos personales con el fin de garantizar el honor e intimidad personal y familiar.

Esta especial protección se aplica sobre los datos de carácter personal registrados en soporte físico, sea automatizado o no (conocidos por el nombre de ficheros), y susceptibles de tratamiento tanto por sectores públicos como privados.

 

 

  • Normativa vigente sobre Protección de Datos:

Ley Orgánica Protección de Datos

Reglamento Protección de Datos

Formas de obtención del consentimiento

Los responsables del tratamiento de los datos deberán obtener el consentimiento inequívoco del interesado para el tratamiento de sus datos concretos por los que se haya prestado consentimiento.

Para los casos de cesión de los datos del interesado, éste deberá ser informado de forma que conozca la finalidad a la que se destinarán los datos y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo.

En este último caso el consentimiento puede obtenerse señalando en una casilla del documento si se acepta o no dicha cesión de datos.

En cuanto a la revocación del consentimiento podrá realizarla el interesado en cualquier momento a través de un medio sencillo, gratuito garantizado por el responsable del tratamiento de datos.

Datos especialmente protegidos

Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias. En los casos en que se proceda a recabar el consentimiento para prestar estos datos citados se advertirá al interesado acerca de su derecho a no prestarlo.

Por otro lado, los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente. (Cabe aquí destacar la especialidad de los datos relativos a la salud cuando nos encontramos ante casos de prevención o diagnóstico médico, que tienen un régimen especial previsto por la misma LOPD).

Deber de secreto

Los responsables de los ficheros y quienes intervengan en el tratamiento de los datos de carácter personal estarán obligados al secreto profesional y al deber de guardarlos con las medidas de seguridad previstas tanto en la Ley como en el Reglamento de Protección de Datos.

– Definición de secreto profesional: El secreto profesional es la obligación legal que tienen ciertas profesiones de mantener en secreto la información que han recibido de sus clientes. El secreto profesional se mantiene incluso en un juicio.

Derecho de indemnización

Si a consecuencia del incumplimiento de la normativa legal por el responsable o encargado del tratamiento el interesado sufre daño o lesión en sus bienes o derechos tendrá derecho a ser indemnizado.

Los ficheros

De acuerdo con la LOPD encontramos dos tipos de ficheros con régimen distinto cada uno. Por un lado tenemos los ficheros de titularidad pública, que son los ficheros de las Administraciones Públicas; y por otro lado, los ficheros de titularidad privada, ficheros que contienen datos de carácter personal cuando resulte necesario para el logro de una actividad o sea objeto legítimo de la persona, empresa o entidad titular.

La creación, modificación o supresión de los ficheros de titularidad pública sólo podrá hacerse por medio de disposición general publicada en el BOE o Diario Oficial correspondiente.

En cambio, de creación de ficheros de titularidad privada debe notificarse previamente a la Agencia de Protección de Datos.

Los responsables de los ficheros y los encargados de los tratamientos de los ficheros de titularidad privada están sujetos al régimen sancionador establecido en la LOPD. Expresamente la ley clasifica los tipos de infracciones en leves, graves y muy graves. Las podemos encontrar en los artículos 44 y 45 de la LOPD.

Las infracciones prescriben a los tres años si son muy graves, a los dos años si son graves y al año si son leves.

Agencia de protección de datos

Esta institución tiene como función general velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

Con carácter específico, entre otras, tiene las siguientes funciones:

 

        • En relación con los afectados: a tender a sus peticiones y reclamaciones, informar de los derechos reconocidos en la Ley, promover campañas de difusión a través de los medios.

 

        • En relación con quienes tratan datos: emitir autorizaciones previstas en la Ley, requerir medidas de corrección, ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos, ejercer la potestad sancionadora, recabar ayuda e información que precise, autorizar las transferencias internacionales de datos, procedimientos de tutela.

 

También tiene otras competencias como: elaboración de normas, en materia de telecomunicaciones, etc.

Cualquier información complementaria la podemos encontrar en: www.agpd.es

 

Procedimiento de tutela

La LOPD prevé un procedimiento de tutela de los derechos de acceso, rectificación, cancelación y oposición que debe ser iniciado a instancia del afectado, donde expresa con claridad el contenido de su reclamación y la remita a la Agencia Española de Protección de Datos. La Agencia de Protección de Datos dará traslado de la reclamación al responsable del fichero, para que en el plazo de quince días formule las alegaciones que estime pertinentes. Posteriormente y tras haber practicado los actos de instrucción pertinentes la Agencia resolverá sobre la reclamación formulada.

Definiciones de interés

En último lugar hago alusión a las definiciones establecidas en el artículo 3 de la LOPD y que espero sean de utilidad:

A los efectos de la presente Ley Orgánica se entenderá por:

a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.

b) Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

d) Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

e) Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.

f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

g) Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

h) Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

i) Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

j) Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.