Consultas legales - 807 520 008

jueves, 30 de mayo de 2013

Ley Orgánica de Protección de datos. ¿Cómo nos afecta?



Hoy en día se hace entrega de datos de carácter personal en infinidad de situaciones, se nos solicitan, y los solicitamos para cualquier trámite. Nombre, apellidos, dirección, teléfono, email, número de cuentas bancarias, facturas, declaraciones de impuestos, nóminas, fotografías, contratos,…etc. Infinidad de datos que identifican o hacen identificables a sus titulares, se facilitan alegremente. ¿A qué estamos obligados por ello, y qué derechos tenemos? Hoy haremos una aproximación a cómo nos afecta.

La Ley Orgánica 15/1990, de 13 de diciembre, de protección de datos de carácter personal- en adelante LOPD- es de aplicación en los supuestos en que los datos de carácter personal que siendo susceptibles de tratamiento, se recojan en algún tipo de soporte. Pues bien, si la actividad para la que se solicitan o entregan se encuadra fuera del ámbito doméstico, se está sujeto a la LOPD, y por tanto habrá que atender a las obligaciones y a los derechos que en la misma se exponen como garantías y protección de derechos fundamentales y libertades públicas.

A grandes rasgos, y salvo las excepciones establecidas que iremos viendo, hay unos principios que se deben exigir y cumplir en los tratamientos de datos, destacando:

El Deber de Información al afectado.  Requisito básico para que el afectado pueda prestar su consentimiento al tratamiento de sus datos. Salvo las excepciones previstas, éste deber exige que la información facilitada al titular de los datos contenga unos  mínimos  para que se pueda considerarse que se presta un consentimiento libre, específico, informado e inequívoco sobre el tratamiento. Otro tema a tener en cuenta, y que merece comentario aparte, es el de la Cesión o Comunicación de datos a terceros.

La Atención de los derechos de los ciudadanos.  Se reconoce el de Acceso a los datos, el de Rectificación de los mismos, el de Cancelación, así como el de Oposición a su tratamiento. El ejercicio de los mismos está sujeto a unos requisitos que iremos viendo con más detenimiento, y el Responsable del fichero, deberá atender los mismos en los plazos señalados.

El principio de Calidad de los datos. Va muy ligado al de proporcionalidad, y estrechamente ligado a los dos apartados anteriores. Se exige que los datos sean adecuados a la finalidad que motiva su recogida. Por lo que no pueden solicitarse más datos que los que sean necesarios para la prestación. Que los datos sean adecuados, pertinentes y no excesivos es fundamental, siempre, dentro de finalidades explícitas y legítimas para las que se hayan obtenido. Además los datos deberán ser exactos y puestos al día para que sean veraces.

El Deber de Guardar Secreto  y confidencialidad es exigible a todos quienes intervengan en cualquier fase del tratamiento de datos, subsistiendo incluso después de finalizar la relación con el Responsable del fichero. Esto puede llegar a que el responsable, también lo sea por las acciones de terceros que intervengan en los procesos de tratamiento de datos –empleados, subcontratados, terceros con acceso a la información, etc.-

Además, y para aquellos que sean Responsables de Ficheros –excepciones aparte- hay que indicar que, previamente al inicio de cualquier tratamiento, se impone una doble obligatoriedad, como es:

La Inscripción de Ficheros. Como se ha indicado, cualquier información sobre personas físicas identificadas o identificables que conlleve su inclusión en un fichero, resulta de obligado cumplimiento su inscripción en el registro de la AEPD.

La Elaboración de un Documento de Seguridad donde se recogerá una descripción de la actividad que se realiza y, por consiguiente, y atendiendo a los datos manejados -la  LOPD impone una serie de medidas de seguridad mínimas de aplicación en función del tipo de datos-, se establecerán aquellas medidas oportunas. En función del tipo de datos que se traten, resultarán tres niveles de seguridad   -Básico, Medio y Alto-.
El Documento de Seguridad es de carácter interno, y deberá cumplirse como garantía de la seguridad de la información.

Por último, indicar que la propia Ley nos establece la obligatoria Colaboración con la Agencia de Protección de Datos, ésta en cumplimiento de sus funciones, velará por el cumplimiento de la legislación, en especial referencia al ejercicio de los derechos A.R.C.O., a la potestad sancionadora, o petición de informes entre otras, como se indican en el art. 37 y 40 de la citada ley. Incurrir en infracciones nos puede acarrear sanciones, que oscilan entre Sanciones Leves de 900€ hasta las Sanciones Muy Graves, de 600.000€

Hoy en día, habida cuenta del tráfico de datos que se llevan a cabo, la información sobre la protección de datos y el cumplimiento de deberes, nos afecta a todos en mayor o menor medida, en una doble dirección. Tener conocimiento del cumplimiento de la seguridad en el tratamiento de datos es cada día más relevante en nuestra sociedad.

En sucesivos artículos, iremos viendo la problemática en cuanto a los derechos y deberes sobre protección de datos.

Articulo elaborado por:
Ad Privata. Consultoría en protección de datos.