Ley de Protección de Datos (LOPD)

Ley de Protección de Datos (LOPD)

Vivimos en la sociedad de la información y cada día se tratan millones de datos personales. Sin el uso de nuestra información personal prácticamente ninguno de los servicios de los que disponemos podría funcionar. Hoy día, prácticamente para cualquier actividad, nos solicitan información. Facilitamos nuestros datos personales cuando abrimos una cuenta en el banco, cuando solicitamos participar en un concurso, cuando reservamos un vuelo o un hotel, cada vez que efectuamos un pago con la tarjeta de crédito o cuando navegamos por Internet. El nombre y los apellidos, la fecha de nacimiento, la dirección postal o de correo electrónico, el número de teléfono, el DNI, la matrícula del coche y muchos otros datos que usamos a diario constituyen información valiosa que podría permitir identificar a una persona, ya sea directa o indirectamente. Gracias a esta información podemos desarrollar nuestra actividad cotidiana, inscribimos a nuestros hijos en el colegio, recibimos atención sanitaria, realizamos llamadas telefónicas o disfrutamos de nuestro ocio. Nuestros datos pueden ser recogidos en ficheros que dependen de las administraciones públicas y de empresas y organizaciones privadas que los utilizan para desarrollar su actividad. Debemos ser conscientes de que toda esta información revela aspectos de nuestra personalidad. Qué bienes compramos y dónde lo hacemos, nuestra historia clínica, nuestro perfil en una red social o las fotografías y videos que subimos a nuestro espacio en Internet son información que dicen todo sobre nosotros y nuestra personalidad.

El derecho fundamental a la protección de datos es la capacidad que tiene el ciudadano para disponer y decidir sobre todas las informaciones que se refieran a él. Es un derecho reconocido en la Constitución Española y el Derecho Europeo y protegido por la Ley Orgánica de Protección de Datos (LOPD). Pero no sólo podemos entender el derecho fundamental a la protección de datos desde un punto de vista pasivo. Cada día muchos de nosotros tratamos datos de otras personas en Internet. Hacemos comentarios, subimos y etiquetamos fotos en foros o blogs, y probablemente en la mayor parte de las ocasiones no tenemos en cuenta si aquellos a los que nos referimos están de acuerdo con ello o les puede disgustar nuestro comportamiento.

La ley reconoce a toda persona el derecho a saber por qué, para qué y cómo van a ser tratados sus datos personales y a decidir acerca de su uso.

Por ello, quien recoge nuestros datos nos debe informar de modo muy claro y comprensible sobre:

■ Su identidad y dirección.

■ La existencia de un fichero o tratamiento en el que incluirán nuestros datos.

■ La finalidad, para la qué los necesitan o requieren.

■ Si los van a facilitar con posterioridad a un tercero.

■ Como ejercitar los derechos de acceso y rectificación. La información debe ser accesible y hay muchos modos de informar:

■ Visualmente mediante señales o carteles. Suele ser el método que se emplea para la videovigilancia y en aquellos casos en los que no existen impresos.

■ Por escrito. Si se utiliza una ficha o impreso para recoger los datos, una instancia, un formulario etc. esta información debe estar siempre presente de modo obligatorio. Verbalmente en procesos de atención o contratación telefónica. Normalmente esta información suele identificarse con títulos del tipo “información LOPD”, “protección de datos personales”, o “políticas de privacidad”. Es fundamental su lectura y comprensión. Cuando los datos no se han recogido directamente de la persona interesada los responsables deben informarle en los siguientes tres meses y, cuando se trata de información publicitaria en soporte papel que usan a partir de datos de fuentes accesibles al público, como la guía telefónica, ésta información deberá incluirse en cada comunicación publicitaria.

Los datos personales solamente pueden recogerse y emplearse si hemos dado nuestro consentimiento. Sólo en algunos casos muy concretos, la Ley permite que se recojan datos sin autorización del ciudadano.

Las reglas que se aplican a los datos personales van más allá de la imposición de deberes para su obtención y establecen obligaciones que garantizan que el responsable de los tratamientos actuará adecuadamente. Para ello debe garantizarse la calidad de los datos, la seguridad y el secreto.

CALIDAD. Este principio legal tiene un contenido complejo que se manifiesta a través de varios subprincipios fijados por el artículo 4 de la LOPD.  En primer lugar, existe un deber de proporcionalidad. La proporcionalidad supone que cuando nos soliciten datos personales deberán limitarse a los estrictamente necesarios.

SEGURIDAD El responsable que trata datos personales debe garantizar su seguridad. La integridad nos asegura que los datos no van a sufrir modificaciones no autorizadas. La confidencialidad comporta que los datos sólo sean conocidos y accesibles a los usuarios autorizados del sistema de información. Cualquier problema de seguridad en éste ámbito puede afectar al deber de secreto.

SECRETO El secreto es esencial para garantizar el derecho fundamental a la protección de datos. Sin secreto sobre los datos sobre los que se conozca no existiría este derecho. Este deber de secreto afecta a todas las personas que accedan a información personal contenida en un sistema sujeto al cumplimiento de lo previsto por la Ley Orgánica de Protección de Datos Personales.

CONSULTA El derecho de consulta permite saber a través de un registro público quién puede haber tratado nuestros datos. Todos los responsables deben inscribir sus ficheros ante el Registro General de Protección de datos al que puede accederse desde la dirección http://www.agpd.es.

DERECHOS ARCO. A través de los derechos de acceso, rectificación, cancelación y oposición, también conocidos como derechos ARCO, podemos saber qué información personal se está tratando por un responsable, de quién o de dónde se obtuvIeron los datos y a quién se los ha cedido. modificar o rectificar errores, cancelar datos que no se deberían estar tratando u oponernos a tratamientos de datos personales realizados sin nuestro consentimiento.

DERECHO DE ACCESO Este derecho se caracteriza por:

■ Nos permite conocer obtener gratuitamente información sobre nuestros datos de carácter personal sometidos a tratamiento.

■ El contenido del acceso comprenderá los datos de base del afectado y los resultantes de cualquier elaboración o proceso informático, así como el origen de los datos, los cesionarios de los mismos y la especificación de los concretos usos y finalidades para los que se almacenaron los datos. El afectado podrá obtener del responsable información relativa a datos concretos, a datos incluidos en un determinado fichero o a la totalidad de sus datos sometidos a tratamiento.

■ Sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que se acredite un interés legítimo al efecto

■ La petición debe ser atendida en el plazo máximo de un mes a contar desde la recepción de la solicitud, momento a partir del cual el acceso deberá hacerse efectivo en un máximo de 10 días hábiles.

■ El artículo 15.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, reconoce el derecho del afectado a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos.

■ El afectado podrá optar por recibir la información a través de uno o varios de los siguientes sistemas de consulta del fichero:  Visualización en pantalla.

■ Escrito, copia o fotocopia remitida por correo, certificado o no.

■ Telecopia.

■ Correo electrónico u otros sistemas de comunicaciones electrónicas.

■ Cualquier otro sistema que sea adecuado a la configuración o implantación material del fichero o a la naturaleza del tratamiento, ofrecido por el responsable.

DERECHO DE RECTIFICACIÓN Este derecho se caracteriza por:

■ Permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.

■ La solicitud de rectificación deberá indicar a qué datos se refiere y la corrección que haya de realizarse y deberá ir acompañada de la documentación justificativa de lo solicitado.

■ El responsable del fichero resolverá sobre la solicitud de rectificación o cancelación en el plazo máximo de diez días hábiles a contar desde la recepción de la solicitud.

■ Si los datos rectificados hubieran sido cedidos previamente, el responsable del fichero deberá comunicar la rectificación efectuada al cesionario, en idéntico plazo, para que éste, también en el plazo de diez días contados desde la recepción de dicha comunicación, proceda, asimismo, a rectificar los datos.  DERECHO DE CANCELACIÓN Este derecho se caracteriza por:

■ Permite que se supriman los datos que resulten ser inadecuados o excesivos. La cancelación implica el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones Públicas, Jueces y Tribunales. Transcurrido el plazo legal de prescripción de las responsabilidades legales derivadas del tratamiento, deberá procederse a la supresión de los datos.

■ En la solicitud de cancelación, el interesado deberá indicar a qué datos se refiere, aportando al efecto la documentación que lo justifique, en su caso.

■ El responsable del fichero resolverá sobre la solicitud de cancelación en el plazo máximo de diez días hábiles a contar desde la recepción de la solicitud.

■ Si los datos cancelados hubieran sido cedidos previamente, el responsable del fichero deberá comunicar la cancelación efectuada al cesionario, en idéntico plazo, para que éste, también en el plazo de diez días contados desde la recepción de dicha comunicación, proceda, asimismo, a cancelar los datos.

DERECHO DE OPOSICIÓN El derecho de oposición puede ejercitarse en tres supuestos distintos:

■ Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario. Aunque puede tratarse de supuestos muy excepcionales, podría darse en el caso de personas que hayan sido víctimas de violencia de género. Se expondrían a riesgos para su seguridad si sus datos se publicasen , por ejemplo, en la web de la empresa en la que trabaje.

■ Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial, cualquiera que sea la empresa responsable de su creación. Este supuesto es distinto del envío de publicidad por medios electrónicos que se examina mas adelante.


CONSULCOM PYME. TÚ NEGOCIO POR SÓLO 3.990€