­­¡Quieres saber! Ley Orgánica de Protección de Datos

  • Imprimir
Detalles
Categoría: Información Jurídica
Escrito por Dña. Lucía Núñez Montero
Impactos: 2018

 

Según la última encuesta dada a conocer por televisión mas del 80% de la población española no conoce la LOPD

 

Este estudio trata de exponer de forma clara, entendible y por lo tanto docente, el desarrollo, argumentación y contenido de “en qué consiste” la ley de protección de datos.

 

Partiré de una de las premisas básicas pero que es necesario que se tengan en cuenta, para crear “una estructura básica” de protección de datos.

 

Lo primero que tenemos en cuenta es: LOS DATOS, (que tenemos que tratar en nuestro trabajo) NO SON NUESTROS, SON DE ELLOS, de nuestros clientes, proveedores, etc.

 

LOS DATOS SON SIEMPRE DE SU TITULAR, nosotros sólo tenemos derecho a tratarlos de acuerdo con la finalidad para la que los hemos recabado.

 

Un segundo “pasito” es que al ser los DATOS de los clientes* (etc…) son los ÚNICOS que tienen derecho a decidir, DÓNDE, CUÁNDO y CÓMO, y por quién se presentan al exterior o dónde, cómo y cuándo y por quien son tratados y, en su caso comunicados, cedidos a terceros y además, saber en cada momento, qué datos tenemos de ellos, a qué tratamiento lo sometemos, y a exigir su rectificación y/o cancelación cuando los datos hayan dejado de ser pertinentes o adecuados para el fin para el que se recabaron o CUANDO se haya quedado OBSOLETO el motivo que certificaba el tratamiento.

 

Teniendo en cuenta estas cuestiones estamos ya preparados para exponer mas consideraciones o normas básicas en el tratamiento de datos de carácter personal de los clientes.

 

La protección de datos ha sido llevada a la calidad de Derecho Fundamental.

 

Debemos conocer por tanto los procedimientos de carácter administrativo mediante los cuales la LOPD presenta tutela y defensa de los intereses de las personas y el cumplimiento de esta normativa.

 

Dos procedimientos:

• Tutela de derechos.
• Procedimiento sancionador.

 

El primero determina si un responsable no ha atendido el ejercicio del derecho de acceso, rectificación, cancelación u oposición a un interesado, y si lo ha hecho de forma correcta o no.

 

Se encuentra regulado en el artículo 17 del Reglamento (Real  Decreto 1332/1994 de 20 de junio) el procedimiento de tutela de derechos, indicando que se debe iniciar siempre a instancia del afectado mediante escrito de reclamación ante la AEPD (Agencia Española de Protección de Datos).

 

Dicho Decreto atribuye al Director de la AEPD la potestad de iniciar siempre de oficio, por propia iniciativa o por denuncia de un afectado un procedimiento SANCIONADOR contra el responsable de un fichero de titularidad privada o pública o contra un encargado de tratamiento, con el fin de comprobar si se ha infringido o no algún precepto de la LOPD imponiendo la sanción o archivando.

 

En el caso de la titularidad privada la implicación de sanción, y en ficheros de titularidad pública, proponer las actuaciones disciplinarias.

 

El proceso sancionador se regula en los artículos 18 y 19 de reglamento.

 

¿Conozco la LOPD?


Compruebo:

 

¿para qué sirve la LOPD?   

 

Para impedir la utilización por terceros, sin autorización, de mis datos personales susceptibles de tratamientos que afectan a mi entorno personal, social o profesional, en los límites de la intimidad.

 

¿Qué normativa o leyes me protegen?


Artículo 18.4 de la constitución: “la ley limitará el uso de la informática…”

 

Ley Orgánica 15/1999 de 13 de diciembre.

 

Real Decreto, ya enunciado, 1332/1994 respecto al desarrollo de determinado aspecto de la ley orgánica 5/1992 de 29 de octubre, de Regulación del Tratamiento Automatizado y el Real Decreto 994/1999 de 11 de junio por el que se aprueban medidas de seguridad de los ficheros. Ambos Reglamentos están vigentes si contemplamos la Disposición Transitoria Tercera de la LOPD.

 

Existen además multitud de normas que hacen referencias al necesario respecto en protección de datos, ejemplo, ley 34/2002 de 11 de julio (nuevas tecnologías, sociedad de la información, etc) a la ley 59/2003 de 19 de diciembre, de firma electrónica.

La directiva 2002/92/CE

 

¿Cuál es el órgano encargado de velar por el Cumplimento de la LOPD?


La Agencia de Protección de Datos.

 

¿Contempla sanciones la LOPD?


La LOPD prevé sanciones de carácter pecuniario que se clasifican, al igual que las infracciones en, leves, graves y muy graves siendo la cuantía inferior de las sanción de 601,01€, y pudiendo alcanzar para una infracción muy grave la cuantía de 601.012,10€. 


¿Qué obligaciones tiene el responsable de un fichero?


Tiene que cumplir con las obligaciones que se le imponen y que se permiten garantizar al interesado que sus datos serán tratados adecuadamente: la inscripción del fichero, tratamiento legal y leal de los datos, facilitar los derechos al interesado, deber de secreto y adopción de medidas de seguridad en resumen.

 

¿Está sujeta a ésta normativa el desarrollo comercial utilizando internet?


Sí, es una obligación para quienes tratan los datos de los usuarios y es una garantía para estos últimos.

 

CONSEJOS BASICOS


• Recabar el consentimiento.

• Información de forma expresa, precisa e inequívoca de quien es el responsable del fichero, uso y destino.

• Inscripción de los ficheros en la AEPD.

• Calidad de los datos (adecuados, pertinentes y no excesivos).

• Datos especialmente protegidos que exigen unas mayores garantías (salud, orientación sexual, política, religión, etc…) .

• Seguridad (impidiendo acceso de personas no autorizadas…)

• Deber de secreto (todos los intervinientes están obligados)

• Comunicación o cesión de datos (no se pueden comunicar o ceder a terceros sin el consentimiento del interesado.)

• Derechos del interesado o afectado (acceso, rectificaión y cancelación).

• Formación e información (debes formar, informar e informarte, a las personas que trabajan contigo sobre la LOPD)


Por  último conocer que la extensa normativa  referente a la LOPD la podríamos clasificar en :

 

NECESARIA:

1. NACIONAL:  constitución, ley orgánica 15/1999, ley 26/2006, real decreto 994/1999,  real decreto 1332/1994

 

2. COMUNITARIA:  Directiva.

a. 95/46/CE                                                                                                                                                     

b. 2002/92/CE                                                                                                                                                  

c. 2002/58/CE

 

3. INTERNACIONAL: Convenio de estraperlo el 28/01/1981  (BOE 15/11/1985)

 

CONVENIENTE:


1. NACIONAL:  Real decreto 424/2005 el 15 abril.

 

OTRAS:


• NACIONAL:


- LEY  ORGANICA 10/1995
- REAL DECRETO 156/1996
- REAL DECRETO 428/1993
- RESOLUCION DE AEPD de  12/JULIO/2006
- INSTITUCION 1/2006 DE AEPD
- INSTITUCION  1/2004
- INSTITUCION  1/2000
- INSTITUCION  1/1998
- INSTITUCION 1/1996
- INSTITUCION 2/1996
- INSTITUCION 1/1995
- INSTITUCION 2/1995

 

• COMUNITARIA:


- RECOMENDACIÓN (2002) del comité de Ministerios del Consejo de Europa a los Estados Miembros

 

• INTERNACIONAL:

 

- DECISION 2002/16/CE
- RESOLUCION R (73)22 de 26 de septiembre 1973

 

DEFINICIONES UTILES


Se llaman: datos de carácter personal a cualquier información concerniente a personas físicas identificadas e identificables.

 

Datos sensibles: son datos que revelan la raza, el origen, creencias religiosas, opiniones, salud y vida sexual.

 

Disociación: es el tratamiento que impide que la información que se obtenga no pueda asociarse a persona identificada e identificable.

 

Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuese la forma o modalidad de creación, almacenamiento, organización y acceso.