EL VALOR DE LA PROTECCIÓN DE DATOS
LA PROTECCIÓN DE DATOS EN UNA EMPRESA
En Maireles&Asociados Abogados contamos con especialistas en la gestión, tratamiento y uso de los datos para su empresa ajustándonos a la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD). Consúltenos y cuente con nosotros a la hora de organizar en su empresa la Protección de los Datos personales.
LA LEY
La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Está ley se desarrolla fundamentándose en el artículo 18 de la Constitución Española, sobre el derecho a la intimidad familiar y personal y el secreto de las comunicaciones.
Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.
A QUIÉN AFECTA
Esta ley afecta a todos los datos que hacen referencia a personas físicas registradas sobre cualquier soporte, informático o no.
Quedan excluidos de esta normativa:
- Aquellos datos recogidos para uso doméstico
- Las materias clasificadas del Estado
- Aquellos ficheros que recogen datos sobre Terrorismo y otras formas de delincuencia organizada (no simple delincuencia).
A partir de esta ley se creó la Agencia Española de Protección de Datos, de ámbito estatal que vela por el cumplimiento de esta normativa.
LAS SANCIONES
Las sanciones se dividen en tres grupos dependiendo de la gravedad del hecho cometido. España es el país de la Unión Europea que tiene las sanciones más altas en materia de protección de datos. Dichas sanciones dependen de la infracción cometida.
- Se dividen en:
- Sanciones leves, que van desde los 900 a los 40.000 €.
- Sanciones graves, que van desde los 40.001 a los 300.000 €.
- Sanciones muy graves, que van desde los 300.001 a los 600.000 €.
TELECOMUNICACIONES, Y SUMINISTRO DE ENERGÍA Y AGUA SON LAS MÁS DENUNCIADAS
En 2012 las denuncias presentadas ante la AEPD, aumentaron un 12%. La actividad de la Agencia ha crecido notablemente en 2012, con un incremento del 15% en los ficheros inscritos y de casi un 40% en las resoluciones dictadas. Las denuncias por suplantación de identidad, en especial en suministro y comercialización de energía y agua (222%) y en telecomunicaciones (92%), han experimentado un incremento sustancial. De las 863 resoluciones de infracción declaradas a responsables privados, más del 34% concluyeron en apercibimiento, sin imposición de sanción. Por otra parte la mayor parte de las sanciones afectan al sector de las telecomunicaciones, que supone un 73% del total. Tres de los principales operadores acumulan 70,94% del importe global de multas.
CLASIFICACIÓN DE LOS DATOS PERSONALES
Los datos personales se clasifican en función de su mayor o menor grado de sensibilidad, siendo los requisitos legales y de medidas de seguridad informáticas más estrictas en función de dicho mayor grado de sensibilidad, siendo obligatorio por otro lado, en todo caso la declaración de los ficheros de protección de datos a la «Agencia Española de Protección de Datos».
- Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:– De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.– Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
– De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
– De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
– De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
- Se permite sin embargo, el tratamiento de datos de carácter personal sin haber sido recabados directamente del afectado o interesado, aunque no se exime de la obligación de informar de forma expresa, precisa e inequívoca, por parte del responsable del fichero o su representante, dentro de los tres meses siguientes al inicio del tratamiento de los datos.Excepción: No será necesaria la comunicación en tres meses de dicha información si los datos han sido recogidos de «fuentes accesibles al público», y se destinan a la actividad de publicidad o prospección comercial, en este caso «en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten».
Tipos de consentimiento
A) Consentimiento inequívoco
El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
B) Consentimiento tácito
Esta será la forma normal del consentimiento en los supuestos que no se exija un consentimiento expreso o expreso y por escrito.
C) Consentimiento expreso
Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.
D) Consentimiento expreso y por escrito
- Se requiere consentimiento expreso y por escrito del afectado respecto a los datos relativos a la ideología, afiliación sindical, religión y creencias y sólo podrán ser cedidos con consentimiento expreso.Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
- El consentimiento exigido no será preciso:
-
- Cuando la cesión está autorizada en una ley.
- Cuando se trate de datos recogidos de fuentes accesibles al público.
- Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
- Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
- Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
- Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.
- RESULTA FUNDAMENTAL PARA LOS CLIENTES DE CUALQUIER EMPRESA CONOCER LA POLÍTICA DE PROTECCIÓN DE DATOS DE LA MISMA EN MATERIA DE SEGURIDAD Y FIABILIDAD.
No dude en contactar con Maireles&Asociados Abogados para conseguir asesoramiento en materia de Protección de Datos o bien relativos a nuevas Tecnologías e Internet, en cualquiera de nuestros despachos: Málaga, Vélez -Málaga, o bien en Marbella.