jueves, 1 de mayo de 2014

Protección de datos.

La Ley de Protección de Datos y el autónomo: el responsable de los datos y de su tratamiento será la persona que decida sobre la finalidad, el contenido y el uso del tratamiento de los datos personales, y por tanto será sobre quién recaerán las obligaciones establecidas por la Ley Orgánica de Protección de Datos, y quien deberá hacer que se cumpla la Ley. Entre los deberes del responsable estarán:


Inscripción de ficheros ante el Registro General de Protección de datos, calidad de los datos, que estos sean adecuados y veraces, deber de guardar secreto, garantizar el cumplimiento de los deberes de secreto y seguridad, deber de información, informar y obtener consentimiento para la recogida y tratamiento de los datos personales, atención de los derechos de los ciudadanos, derecho de acceso, derecho de rectificación y cancelación y derecho de oposición.

El autónomo con actividad empresarial y personal a cargo, tendrá que cumplir con la LOPD, al ser el responsable de los datos de carácter personal de sus empleados, además de los de sus clientes y proveedores. El autónomo con actividad empresarial sin personal a cargo, se evaluará la naturaleza del negocio y si trata datos de clientes o proveedores, de qué tipo son y si deben o no estar organizados en ficheros. Si no existen ficheros no tiene que cumplir con la LOPD. Pero si sus clientes son personas particulares será probable que tenga que cumplir con la LOPD.

Los pasos para el proceso de implantación de la LOPD serán:
- Identificación de los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc...).
- Identificación del nivel de seguridad que se les aplica.
- Identificación del Administrador del Fichero.
- Elaboración del Documento de Seguridad.
- Formación al Responsable del Fichero.
- Información a los propietarios de los datos, sobre la existencia de los ficheros.
- Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

De las obligaciones del responsable puedes descubrir más en la página de la AGPD en el siguiente enlace: agencia española de protección de datos.

La Ley Orgánica 15/1999 establece el principio de calidad, ligado al principio de proporcionalidad, exige que los datos se adecuen a la finalidad que lleva a su recogida. Esta recogida y tratamiento debe efectuarse desde la subordinación a estos principios establecidos por la LOPD. Al estar tratando con un derecho fundamental como es el de autodeterminación informativa o de libre disponibilidad de los datos de carácter personal es crucial adoptar esta serie de principios para garantizar el cumplimiento con estos derechos constitucionales de los usuarios.

Confidencialidad: en el artículo 10 de la Ley Orgánica 15/1999 se determina que quienes intervengan en cualquiera de las fases del tratamiento de la información ha de guardar secreto profesional sobre los mismos y siguiendo con esta obligación a pesar de un cese de la actividad o relación con el fichero. El incumplimiento del deber de secreto puede constituir una sanción leve regulada por el artículo 44.2.e) Mención especial tiene esta obligación sobre aquellos datos recogidos para fines policiales y sin consentimiento de la personas afectadas, que constituiría una sanción muy grave en virtud de lo dispuesto en el artículo 44.4.g)

¿En qué consiste la inscripción de ficheros? El objetivo de la inscripción de ficheros no es otro que el de difundir y ofrecer publicidad a los datos de carácter personal inscritos en el RGPD (Registro General de Protección de Datos). Esta información es actualizada a diario y el usuario tiene derecho de consulta del registro para conocer la existencia de tratamientos de datos de carácter personal, sus finalidades y el responsable del fichero.

La información que aparece registrada en los ficheros es la que el responsable ha notificado al RGPD y aparece detallada de la siguiente manera:
- Responsable del fichero.
- Servicio o unidad ante el que pueden ejercitarse los derechos ARCO.
- Identificación y finalidad.
- Usos previstos del fichero
- Origen y procedencia de datos
o Colectivo de personas del que se obtienen los datos.
o Tipos de datos
o Estructura y organización del fichero
o Destinatarios de cesiones y/o transferencias internacionales de datos.

De esta forma, los datos de carácter personal que estén incluidos en el catálogo no podrán ser objeto de tratamiento ni usarse con distinta finalidad a la propuesta en la publicación así como también no esta permitida la reproducción total o parcial del catálogo.

Una de las finalidades y objetivos más importantes que tiene esta publicidad de los ficheros es la posibilidad que esto otorga al usuario para poder ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), de los que hablaremos más adelante.

Para una información más pormenorizada puedes visitar la web de la Agencia Española de Protección de Datos, en su sección Canal del Responsable, Inscripción de Ficheros, el enlace es el siguiente: Inscripción de Ficheros.

¿Qué son los derechos ARCO? Los derechos ARCO son unos derechos a través de los cuales se garantiza a los usuarios el control sobre sus datos de tipo personal y son los de acceso, rectificación, cancelación y oposición. Estos derechos se encuentran reflejados en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (Lopd).

¿Dónde están regulados? Los derechos ARCO se encuentran regulados en el Título III de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, Titulo III del Real Decreto 1720/2007.

¿Cuáles son estos derechos y sus características? Acceso: permite al usuario dirigirse al responsable del fichero para pedirle información acerca de si sus datos de carácter personal que están siendo objeto de tratamiento no. Rectificación y cancelación: permite al ciudadano acceder a esos datos y modificarlos si se advirtiera de que en el tratamiento de estos hay alguno inexacto, de manera que a través de estos derechos puede solicitar al responsable que rectifique los mismos y los registre de manera correcta o bien, simplemente que los cancele y los elimine definitivamente del fichero. Oposición: se trata de la opción que tiene el ciudadano para dirigirse al responsable del fichero y solicitarle que deje de tratar con sus datos, si lo hace bajo una serie de supuestos:

o Sus datos los han tomado sin su consentimiento
o Cuando este tratamiento tiene fines publicitarios o comerciales
o Cuando el tratamiento tenga por propósito tomar una decisión concreta con el usuario y esta decisión sea fruto del tratamiento automatizado de los datos de carácter personal.

Todos estos derechos, aunque regulados propiamente, comparten una serie de características:
- Derechos personalísimos: sólo pueden ejercitarse por el titular de los datos o su representante legal o voluntario designado expresamente.
- Derechos independientes: la ejecución de estos derechos no está ligada a la ejecución de uno previo, puesto que son independientes.
- Obligaciones del responsable del fichero: el responsable está obligado a facilitar el ejercicio de estos derechos al ciudadano y dar una respuesta al mismo.
- Procedimiento: el ejercicio de estos derechos puede llevarse a cabo con medios sencillos y gratuitos que el responsable del fichero pone a disposición del usuario.
- Tutela por la AEPD: para los casos en los que el responsable del fichero no atienda a sus requerimientos referidos al ejercicio de los derechos ARCO, el usuario puede poner una reclamación en la AEPD a fin de que analice los hechos y, si se requiere, dicte resolución para que haga efectivo el ejercicio del derecho.

La función primordial de la AEPD no es otra que velar por el cumplimiento y el control del funcionamiento de la legislación sobre la protección de datos. Está especialmente centrada en lo que respecta a los derechos ARCO. En relación con el usuario, pretende atender a sus peticiones, reclamaciones e información sobre sus derechos establecidos en la Ley. También lleva a cabo acciones de campaña de publicidad enfocadas a la divulgación en los medios.

Para quienes tratan datos, emiten autorizaciones que se prevén en la Ley, aplican medidas de corrección y ordenan el cese de la actividad con los datos a aquellos que cometan alguna ilegalidad. La AEPD también tiene potestad sancionadora y tiene autoridad para admitir las transferencias internacionales de datos. Se encarga de elaborar normas, informa de los proyectos de normas de desarrollo de la LOPD y de las que incidan en materia de protección de datos así como ofrece recomendaciones en materia de seguridad, control de acceso a ficheros y adecuación de los tratamientos a la Ley Orgánica de Protección de Datos.

A nivel de telecomunicaciones vela por los derechos y de los usuarios de comunicaciones electrónicas, sean o no comerciales y a través de correos electrónicos o vías de comunicación similares o equivalentes. Además de todas las funciones comentadas, la AEPD, vela por la publicidad de los tratamientos, coopera a nivel internacional y representa a España en foros internacionales de esta materia. También elabora una Memoria Anual presentada por el Ministerio de Justicia. En el enlace siguiente podrás encontrar cualquier aspecto que te parezca interesante conocer de la Agencia Española de Protección de Datos: Regulación Normativa.

Fuentes: Agencia Española de Protección de Datos.