Protección de Datos

¿Qué es la protección de datos de carácter personal?

Es un derecho fundamental de las personas físicas, que busca proteger su intimidad y su privacidad frente a las vulneraciones de tales derechos que puedan proceder de la recogida y almacenamiento de sus datos personales por empresas o entidades. Derivados de dicho derecho fundamental, el Ordenamiento Jurídico español, y el de la Comunidad Europea, reconoce a las personas una serie de derechos en relación con sus datos personales que las empresas deben respetar, e impone una serie de obligaciones formales y sustantivas que dichas empresas deben cumplir. ¿Quieres solicitar un presupuesto? Pincha Aquí.

 

¿Dónde se regula?

– Artículo 18.4 de la Constitución Española de 1978
– L.O. 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
– Reglamentación complementaria

(En lo que atañe a ficheros de titularidad pública, ha de tenerse en cuenta la existencia de la competencia de las CCAA; así las comunidades de Madrid y Cataluña, cuentan con su propia agencia de protección de datos y su pertinente normativa, en cuanto a ficheros de titularidad pública de entidades autonómicas y locales).

 

Nociones básicas de la LOPD

Conceptos básicos de la protección de datos contenidos en la ley orgánica de protección de datos personales

Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.

Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento.

Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

Medidas de seguridad: en todos los ficheros deben establecerse las pertinentes medidas de seguridad, según el tipo de datos que traten (nivel bajo, medio o alto).

Documento de Seguridad: documento que es preciso realizar en todos y cada uno de los ficheros donde quedarán plasmadas las medidas de nivel básico, medio o alto. Es un documento “vivo” (registro de incidencias; cambios operados en el sistema, etc).

Ámbito POSITIVO de aplicación de la LOPD

La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado. Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal,

a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Ámbito NEGATIVO de aplicación de la LOPD

El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:

A) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

B) A los ficheros sometidos a la normativa sobre protección de materias clasificadas.

C) A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos. Se regirán por sus disposiciones específicas, y por lo especialmente previsto, en su caso, por esta Ley Orgánica los siguientes tratamientos de datos personales:

a) Los ficheros regulados por la legislación de régimen electoral.

b) Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.

c) Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas.

d) Los derivados del Registro Civil y del Registro Central de penados y rebeldes.

e) Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Niveles de seguridad

La normativa española clasifica las medidas de seguridad que deben adoptarse en tres niveles:

  • Nivel básico, aplicable a todos los ficheros de datos
  • Nivel medio, aplicable a los ficheros con datos relativos a la comisión de infracciones administrativas o penales, entre
  • Nivel alto, aplicable a los ficheros que contengan datos especialmente protegidos (datos de carácter médico).

Datos especialmente protegidos

Existe una serie de datos personales que, por su particular sensibilidad y por su pertenencia a la esfera más delicada de la intimidad de las personas, cuentan con una protección legal más intensa.

Si mi empresa tiene este tipo de datos personales recogidos y almacenados, habrá de adoptar especiales medidas con su tratamiento.

Estos datos son los relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual.

La seguridad de los datos

La seguridad de los datos personales se manifiesta en el deber que tiene el responsable de los ficheros de adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

ADAPTACIÓN AL NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

Esta sección, que se actualizará progresivamente, agrupa las diferentes iniciativas que la Agencia Española de Protección de Datos ha puesto en marcha sobre el RGPD, de forma que ciudadanos y organizaciones puedan localizar con mayor facilidad materiales de utilidad en relación a la nueva normativa.

Puesto que el 25 de mayo de 2018 será directamente aplicable el Reglamento Europeo de Protección de Datos (RGPD), en el que se amplían los derechos de los ciudadanos, estas Guías contiene numerosas referencias al mismo.

Además, otra de las novedades del RGPD es su aplicación al tratamiento de datos personales de ciudadanos que residan en la Unión Europea por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de este tratamiento de datos estén relacionadas con la oferta de bienes o servicios a los ciudadanos de la Unión Europea (independientemente de que se les requiera un pago para ello), así como cuando se realice el control de su comportamiento, en la medida que este tenga lugar en la Unión. Es decir, aquellas empresas situadas fuera de la Unión que ofrezcan sus servicios o productos a través de internet a los europeos deberán cumplir con el RGPD.

Para facilitar el conocimiento y cumplimiento del RGPD entre aquellos que tratan datos, la Agencia Española de Protección de Datos ha creado una sección web específica sobre la nueva normativa, publicando las Guías para el cumplimiento del deber de informar, la Guía para responsables del tratamiento, y las Directrices para la elaboración de contratos entre responsables y encargados del tratamiento.