La protección de datos (I). ¿Qué es?

protecciondatos2

La protección de datos personales en España se encuentra regulada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Esta ley ha de complementarse con su Reglamento, aprobado por Real Decreto 1720/2007, de 21 de diciembre.

¿Cuándo es aplicable la legislación española sobre protección de datos? 

Hay que tener en cuenta que la legislación española es aplicable en esta materia en los siguientes casos:

  • Cuando el tratamiento de los datos se realiza en territorio español en el marco de las actividades propias de un establecimiento del que sea titular el responsable del tratamiento de los datos.
  • Cuando el responsable del tratamiento de los datos no está establecido dentro del territorio español, pero le es aplicable la legislación española conforme a las normas de Derecho Internacional Público.
  • Cuando el responsable del tratamiento de los datos no está establecido en ningún país de la Unión Europea, pero en el tratamiento de los datos utiliza medios situados en territorio español, salvo que tales medio se utilicen únicamente con fines de tránsito.

¿En qué supuestos no se aplica la Ley Orgánica 15/1.999?

 La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal no es aplicable a los siguientes tipos de ficheros de datos:

  • Los ficheros mantenidos por personas físicas en el ejercicio de actividades personales o domésticas.
  • Los ficheros sometidos a normativa sobre protección de materias clasificadas.
  • Los ficheros establecidos para la investigación del terrorismo u otras formas de delincuencia grave.

Por otra parte, existen ficheros que cuentan con normativa específica, como es el caso de los ficheros de carácter electoral, los estadísticos, los de calificación del personal de las Fuerzas Armadas, los del Registro Civil y del Registro Central de Penados y los obtenidos por videocámaras de las Fuerzas y Cuerpos de Seguridad.

¿Qué es lo que protege la legislación sobre protección de datos personales?

Trata de garantizar y proteger las libertades públicas y los derechos fundamentales de las personas reconocidos por la Constitución Española en el ámbito de los datos de carácter personal. A estos efectos se entiende por datos de carácter personal toda información concerniente a personas físicas identificadas o identificables (nombre, edad, sexo, estado civil, profesión, domicilio, etc), que aparece registrada en cualquier soporte físico (ficheros) que permita su tratamiento manual o automatizado y posterior uso por el sector público o privado.

¿Qué es un fichero de datos personales?

Los ficheros se definen como todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma y modalidad de su creación, almacenamiento, organización y acceso. Hay que tener en cuenta que dentro del concepto de fichero se incluyen tanto los ficheros automatizados (cualquier base de datos) como los ficheros manuales. En este mismo blog, puedes leer un artículo sobre la notificación e inscripción de ficheros de datos.

¿Qué tipos de ficheros existen?

Atendiendo a la titularidad de los ficheros de datos, éstos pueden clasificarse en ficheros de titularidad pública y ficheros de titularidad privada, y atendiendo a la forma de organizar el fichero, se distingue entre ficheros automatizados y ficheros manuales.

Los ficheros de titularidad pública son los que crean las Administraciones Públicas en el ejercicio de sus funciones. Su creación requiere una disposición general publicada en el B.O.E. o en el diario oficial correspondiente.

Los ficheros de titularidad privada son los que cualquier particular o empresa privada crea para el desarrollo de actividades legítimas.

Los ficheros automatizados son las bases de datos a las que se incorporan datos de carácter personal.

Los ficheros manuales son cualesquiera otros ficheros de datos no organizados por medio de bases de datos.

¿Quién puede crear ficheros de titularidad privada?

Cualquier persona, empresa o entidad privada puede crear un fichero que contenga datos de carácter personal cuando su creación sea necesaria para el logro de la actividad u objeto legítimos del titular del fichero y siempre en la creación y mantenimiento del fichero se respeten las garantías que establece la Ley de Protección de Datos de Carácter Personal.

¿Qué se entiende por tratamiento de datos?

El tratamiento de datos es cualquier procedimiento técnico, automatizado o manual, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo, cancelación o cesión a terceros de los datos de carácter personal.

¿Quiénes intervienen en la protección de datos?

Responsable del fichero o del tratamiento: Es aquella persona física o jurídica, pública o privada, u órgano administrativo, que decide la creación de un fichero de datos personales, así como la finalidad, contenido y uso que haya de darse al mismo.

Encargado del tratamiento: Es aquella persona física o jurídica, autoridad pública, servicio u organismo que tiene acceso al fichero de datos personales y puede realizar un tratamiento de los datos contenidos en él por cuenta del responsable del fichero.

Afectado o interesado: Es la persona física (nunca una persona jurídica) que es titular de los datos de carácter personal que han sido incluidos en un fichero de datos y que son objeto de tratamiento. Para saber más sobre esta figura puedes leer el artículo sobre los derechos del interesado.

¿Qué características tienen que tener los datos personales?

La Ley de Protección de Datos de Carácter Personal establece una serie de principios a los que debe ajustarse la recogida y el tratamiento de datos de carácter personal. Esos principios son los siguientes:

A).- Calidad de los datos: El principio de calidad de los datos implica lo siguiente: a) la recogida de datos personales para su tratamiento no puede ser arbitraria, sino que los datos personales que se recojan han de ser adecuados, pertinentes y no excesivos en relación con la finalidad legítima para la que se obtengan; b) los datos recogidos han de destinarse necesariamente a la finalidad para la que se recogieron y no para otras diferentes; c) deben ser exactos y ponerse al día, a fin de que respondan a la verdadera situación actual del afectado; d) deben ser cancelados cuando ya no sean necesarios para la finalidad para la que se recogieron; y e) nunca deben recogerse por medios fraudulentos, desleales o lícitos.

B).- Consentimiento del afectado: Para incluir datos de carácter personal en un fichero (tratamiento de datos) es necesario el consentimiento de la persona de la que se recaban los datos. Ese consentimiento debe ser específico para el tratamiento de datos e informado, que implica que previamente a la recogida de datos debe suministrarse al afectado la información a que se refiere el artículo 5 de la Ley y a la que nos referimos en otro apartado de esta guía. Por excepción, no será necesario consentimiento del afectado cuando los datos los recoja la Administración Pública en ejercicio de sus funciones, cuando se refieran a las partes en un contrato comercial, laboral o administrativo, cuando se trate de proteger un interés vital del interesado o cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del fichero o del destinatario de los datos. 

C).- Seguridad de los datos: Los datos de carácter personal han de ser tratados de manera que se garantice la seguridad de los mismos y se evite su alteración, pérdida, tratamiento o acceso no autorizado, correspondiendo al responsable del fichero adoptar las medidas técnicas u organizativas necesarias para ello. 

D).- Deber de secreto: Tanto el responsable del fichero de datos como el encargado de su tratamiento están obligados al secreto profesional respecto de los datos incluidos en el fichero, lo que implica la prohibición de revelar a terceras personas tales datos.

En el siguiente artículo trataremos de los derechos de los interesados en materia de protección de datos.

Anuncios


Categorías:Nuevas Tecnologías

Etiquetas:

A %d blogueros les gusta esto: