miércoles, 5 de junio de 2013

¿Qué es la protección de datos de carácter personal?

Un Miércoles más, os traemos una interesante entrada. Esta vez, hablaremos de qué es la protección de datos de carácter personal.

Es un derecho fundamental de las personas físicas, que busca proteger su intimidad y su privacidad frente a las vulneraciones de tales derechos que puedan proceder de la recogida y almacenamiento de sus datos personales por empresas o entidades. Derivados de dicho derecho fundamental, el Ordenamiento Jurídico español, y el de la Comunidad Europea, reconoce a las personas una serie de derechos en relación con sus datos personales que las empresas deben respetar, e impone una serie de obligaciones formales y sustantivas que dichas empresas deben cumplir. 




¿Dónde se regula? 
  • Artículo 18.4 de la Constitución Española de 1978. 
  • L.O. 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. 
  • Reglamentación complementaria.


Ámbito POSITIVO de aplicación de la LOPD 

La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado. Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal:
  • Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  • Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  • Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. 


Ámbito NEGATIVO de aplicación de la LOPD 

El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación: 

  • A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. 
  • A los ficheros sometidos a la normativa sobre protección de materias clasificadas. 
  • A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos. 

Se regirán por sus disposiciones específicas, y por lo especialmente previsto, en su caso, por esta Ley Orgánica los siguientes tratamientos de datos personales: 

  • Los ficheros regulados por la legislación de régimen electoral. 
  • Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública. 
  • Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas. 
  • Los derivados del Registro Civil y del Registro Central de penados y rebeldes. 
  • Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia. 


Conceptos básicos de la protección de datos contenidos en la ley orgánica de protección de datos personales. 

Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables. 

Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. 

Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. 

Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento. 

Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. 

Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. 

Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. 

Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado. 

Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación. 

Medidas de seguridad: en todos los ficheros deben establecerse las pertinentes medidas de seguridad, según el tipo de datos que traten (nivel bajo, medio o alto). 

Documento de Seguridad: documento que es preciso realizar en todos y cada uno de los ficheros donde quedarán plasmadas las medidas de nivel básico, medio o alto. Es un documento “vivo” (registro de incidencias; cambios operados en el sistema, etc). 



¿Qué obligaciones crea la protección de datos a las empresas? 

  • Inscribir los ficheros en el Registro General de Protección de Datos. 
  • Recabar y obtener el consentimiento de los afectados. 
  • Informar a los afectados de la creación y finalidad del fichero. 
  • Secreto y confidencialidad - Adoptar las medidas de seguridad pertinentes.
  • Permitir a los afectados el ejercicio de sus derechos. 


En definitiva: 

  1. Una conducta activa frente a la administración: deberá comunicar la existencia del fichero y su responsable. 
  2. Una conducta informadora frente al sujeto de quien se solicitan los datos. 
  3. Un mantenimiento actualizado y seguro de los datos almacenados. 
  4. Una conducta de aseguramiento del fichero evitando la alteración, pérdida y tratamiento o acceso no autorizado.

Esperamos que esta entrada os haya sido de utilidad. Si tenéis alguna duda preguntadnos y ¡¡no olvidéis comentar!!
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)