Protección de Datos Personales
Despacho de Abogados en Sevilla

Protección de Datos Personales

Ámbito de aplicación  de la Ley Orgánica de Protección de Datos Personales

Según la LOPD, “será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.” Ejm. nombre, dirección, teléfono, DNI, afiliación sindical, religión, salud, edad, etc. Siempre de personas físicas.

OBLIGACIONES DEL RESPONSABLE DEL FICHERO

1.- Inscripción de ficheros

2.- Calidad de los datos

Los datos “no podrán usarse para finalidades incompati­bles con aquellas para las que los datos hubieran sido recogidos”.

3.- Derecho de información

A ser pre­viamente informados de modo expreso, preciso e inequívoco:

• De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

• Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

• De las consecuencias de la obtención de los datos o de la negativa a suminis­trarlos.

• De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

• De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Excepciones

• Ley así lo prevea.

• Datos para fines históricos, estadísticos o científicos según marca su normativa.

• Resulte imposible o exija esfuerzos desproporcionados el llevarlo a cabo, siem­pre bajo criterio dela Agencia Española de Protección de Datos.

• Los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial.

4.- Consentimiento

Manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Excepciones

• Cuando así lo autorice una norma con rango de Ley o una norma de derecho comunitario.

• Ficheros con datos personales cuya finalidad sean las funciones propias de las Administraciones Públicas en el ámbito de sus com­petencias que les atribuya una norma con rango de ley o una norma de derecho comunitario.

• Contrato o precontrato de una rel­ación negocial, laboral o administrativa cuando sean necesarios para su manten­imiento o cumplimiento.

• Cuando se trate de proteger un interés vital del interesado.

• Datos que  provengan de fuentes accesibles al público.

Datos especialmente protegidos

Están prohibidos los ficheros cuya única finalidad sea la de almacenar datos person­ales especialmente protegidos. Éstos son aquellos que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.

5.- Cesión de datos

Existe la obligación general por parte del responsable del fichero de no ceder los datos personales incorporados en sus ficheros. Éstos solo podrán ser cedidos a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

Excepciones

• Norma con rango de ley o una norma de derecho comunitario autoriza la cesión.

• Datos sean obtenidos de fuentes accesibles al público.

• Tratamiento que responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.

• Comunicación que tenga por destinatario al Defensor del Pueblo, el Min­isterio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas.

• Entre Administraciones Públicas cuando tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científi­cos, o cuando los datos hayan sido recogidos o elaborados por una Adminis­tración Pública con destino a otra, o cuando la comunicación se realice para el ejercicio de competencias idénticas o que versen sobre las mismas materias.

• Datos sobre salud sea necesaria para solucionar una ur­gencia que requiera acceder a un fichero o para realizar los estudios epidemi­ológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

• Respecto de la cesión, las instituciones y los centros sanitarios pú­blicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las perso­nas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.

Deber de información en la cesión

El responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y direc­ción del cesionario.

6.- Medidas de Seguridad

Redacción del documento de seguridad

Adoptar las medidas de índole técnica y organi­zativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado

7.- Deber de Secreto

8.- Transferencias Internacionales

Obligación de no realizar transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable ala LOPD, salvo que, se obtenga autorización previa del Director dela AEPD, que sólo podrá otorgarla si se obtienen garantías adecuadas.

DERECHOS DE LOS AFECTADOS

1.- Derecho de información

De modo expreso, preciso e inequívoco, previamente a la recogida de datos, de los siguientes extremos:

  • a) Existencia del fichero al que van a ser incorporados los datos, finalidad del mismo y destinatarios de los datos.
  • b) Carácter voluntario u obligatorio de su respuesta a las preguntas que le planteen en relación con sus datos.
  • c) Consecuencias de proporcionar los datos o de negarse a ello.
  • d) Posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • e) Identidad y dirección del responsable del fichero o de su representante.

Si los datos personales no han sido obtenidos directamente del afectado, éste deberá ser informado por el responsable del fichero o su representante, dentro de los tres meses siguientes a la fecha de registro de los datos, del contenido del tratamiento y de la procedencia de los datos y de las circunstancias señaladas en las letras a), d) y e) mencionadas anteriormente.

2.- Derecho de acceso

Derecho del titular de los datos a solicitar y obtener gra­tuitamente información de sus datos de carácter personal sometidos a tratami­ento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos.

3.- Derecho de cancelación

Cuando el titular de los datos tuviera conocimiento de que sus datos personales en un fichero son inexactos o incompletos, inadecuados o excesivos, podrá so­licitar del responsable del fichero la cancelación de los mismos o su rectificación.

4.- Derecho de rectificación

Derecho del afectado a que los datos almace­nados en los ficheros del responsable sean veraces y exactos, y la consecuente obligación del responsable de mantener la veracidad y exactitud de sus ficheros.

5.- Derecho de oposición

Puede ejercitarse en los casos en los que no es necesario el consentimiento del afectado para el tratamiento de sus datos de carácter personal. Siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal.

6.- Derecho de consulta

A solicitar y obtener gratuitamente del Registro General de Protección de Datos información sobre la existencia de un fichero de datos, su finalidad y el responsable del mismo.

7.- Derecho a indemnización

Por los daños que sufra en sus bienes o derechos como consecuencia de conductas realizadas por el responsable del fichero o el encargado del tratamiento de los datos que impliquen incumplimientos dela Ley de Protección de Datos de Carácter Personal.

8.- Derecho a conocer la cesión de datos

El Responsable de un Fichero de titularidad privada debe informar al afectado o interesado de la cesión de sus datos a un tercero, indicando la finalidad del fichero, la naturaleza de los datos cedidos y el nombre y dirección del cesionario. Esta obligación de informar de la cesión de los datos debe cumplirse en el momento en que realice la primera cesión de los mismos.

NIVELES DE DILIGENCIA

Exigibles a los titulares y responsables de tratamiento de datos.

Nivel Básico

Para datos generales de las personas físicas. Se aplica a todos los ficheros de datos de carácter personal (nivel mínimo de obligado cumplimiento) Dentro de él se incluyen medidas como identificación del usuario al acceder a los ficheros o gestión de soportes informáticos.

Nivel Medio

Datos relativos a comisión de infracciones administrativas o penales, Hacienda Pública, o servicios financieros.  Implica todas las medidas del nivel básico junto con otras, como la realización de auditorias periódicas.

Nivel Alto

Aplicable a los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual. Supone reunir las medidas de los dos niveles anteriores, más otras, como el cifrado de datos en la distribución de soportes o en su transmisión por redes de telecomunicación.

 

Compartir

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abogados Babi Calzado, S. C.

San Francisco Javier  9, Edif. Sevilla-2,

Pl. 8, Pta. 11. CP 41018 - Sevilla

Tlf: 954 64 73 88 Fax: 954 64 73 88

contacto@abogadosbabicalzado.es

             babicalzado3def