Hoy en día se hace entrega de datos de carácter personal en
infinidad de situaciones, se nos solicitan, y los solicitamos para cualquier trámite.
Nombre, apellidos, dirección, teléfono, email, número de cuentas bancarias,
facturas, declaraciones de impuestos, nóminas, fotografías, contratos,…etc. Infinidad
de datos que identifican o hacen identificables a sus titulares, se facilitan
alegremente. ¿A qué estamos obligados por ello, y qué derechos tenemos? Hoy
haremos una aproximación a cómo nos afecta.
La Ley Orgánica 15/1990, de 13 de diciembre, de protección
de datos de carácter personal- en adelante LOPD- es de aplicación en los
supuestos en que los datos de carácter personal que siendo susceptibles de
tratamiento, se recojan en algún tipo de soporte. Pues bien, si la actividad
para la que se solicitan o entregan se encuadra fuera del ámbito doméstico, se
está sujeto a la LOPD, y por tanto habrá que atender a las obligaciones y a los
derechos que en la misma se exponen como garantías y protección de derechos
fundamentales y libertades públicas.
A grandes rasgos, y salvo las excepciones establecidas que
iremos viendo, hay unos principios que se deben exigir y cumplir en los
tratamientos de datos, destacando:
El Deber
de Información al afectado. Requisito básico para que el afectado pueda
prestar su consentimiento al tratamiento de sus datos. Salvo las excepciones
previstas, éste deber exige que la información facilitada al titular de los
datos contenga unos mínimos para que se pueda considerarse que se presta
un consentimiento libre, específico, informado e inequívoco sobre el
tratamiento. Otro tema a tener en cuenta, y que merece comentario aparte, es el
de la Cesión o Comunicación de datos
a terceros.
La Atención
de los derechos de los ciudadanos. Se reconoce el de Acceso a los datos, el de
Rectificación de los mismos, el de Cancelación, así como el de Oposición a su
tratamiento. El ejercicio de los mismos está sujeto a unos requisitos que iremos
viendo con más detenimiento, y el Responsable del fichero, deberá atender los
mismos en los plazos señalados.
El principio de Calidad
de los datos. Va
muy ligado al de proporcionalidad, y estrechamente ligado a los dos
apartados anteriores. Se exige que los datos sean adecuados a la finalidad que
motiva su recogida. Por lo que no pueden solicitarse más datos que los que sean
necesarios para la prestación. Que los datos sean adecuados, pertinentes y no
excesivos es fundamental, siempre, dentro de finalidades explícitas y legítimas
para las que se hayan obtenido. Además los datos deberán ser exactos y puestos
al día para que sean veraces.
El Deber
de Guardar Secreto y confidencialidad
es exigible a todos quienes intervengan en cualquier fase del tratamiento
de datos, subsistiendo incluso después de finalizar la relación con el
Responsable del fichero. Esto puede llegar a que el responsable, también lo sea
por las acciones de terceros que intervengan en los procesos de tratamiento de
datos –empleados, subcontratados, terceros con acceso a la información, etc.-
Además, y para aquellos que sean Responsables de
Ficheros –excepciones aparte- hay que indicar que, previamente al inicio de
cualquier tratamiento, se impone una doble obligatoriedad, como es:
La
Inscripción de Ficheros. Como se ha indicado, cualquier información
sobre personas físicas identificadas o identificables que conlleve su inclusión
en un fichero, resulta de obligado cumplimiento su inscripción en el registro
de la AEPD.
La
Elaboración de un Documento de Seguridad donde se recogerá una
descripción de la actividad que se realiza y, por consiguiente, y atendiendo a
los datos manejados -la LOPD impone una
serie de medidas de seguridad mínimas de aplicación en función del tipo de datos-,
se establecerán aquellas medidas oportunas. En función del tipo de datos que se
traten, resultarán tres niveles de seguridad
-Básico, Medio
y Alto-.
El Documento de Seguridad es de carácter interno, y deberá
cumplirse como garantía de la seguridad de la información.
Por último, indicar que la propia Ley nos establece la
obligatoria Colaboración
con la Agencia de Protección de Datos, ésta en cumplimiento de sus
funciones, velará por el cumplimiento de la legislación, en especial referencia
al ejercicio de los derechos A.R.C.O., a la potestad sancionadora, o petición
de informes entre otras, como se indican en el art. 37 y 40 de la citada ley. Incurrir
en infracciones nos puede acarrear sanciones, que oscilan entre Sanciones Leves
de 900€ hasta las Sanciones Muy Graves, de 600.000€
Hoy en día, habida cuenta del tráfico de datos que se
llevan a cabo, la información sobre la protección de datos y el cumplimiento de
deberes, nos afecta a todos en mayor o menor medida, en una doble dirección. Tener
conocimiento del cumplimiento de la seguridad en el tratamiento de datos es
cada día más relevante en nuestra sociedad.
En sucesivos artículos, iremos viendo la problemática en
cuanto a los derechos y deberes sobre protección de datos.
Articulo elaborado por:
Ad Privata. Consultoría en protección de datos.