LA PROTECCIN

PERSONALES

DE

DATOS

Datos personales
Son aquellos datos que permiten identificar a
una persona de forma directa o indirecta
(nombre, apellidos, fecha de nacimiento,
direccin fsica, e-mail, n de telfono, DNI, n
de cuenta bancaria, matrcula del coche, etc.).
Los facilitamos continuamente (al abrir una
cuenta, al navegar por Internet, al reservar un
hotel, etc).

Proteccin de datos personales

Es un derecho fundamental de las personas,
que se halla reconocido indirectamente en la
Constitucin espaola (tambin a nivel europeo)
y protegido por la LOPD.
Significa la capacidad que tiene toda persona de
disponer y decidir sobre informaciones que se
refieran a ella.

Normativa
La proteccin de datos personales se regula en
Espaa por medio de las dos normas siguientes:
Ley Orgnica 15/1999 de proteccin de datos
de carcter personal (LOPD).
Reglamento de desarrollo de la LOPD (Real
Decreto 1720/2007).

LOPD: Objeto
Su objeto es garantizar la proteccin de datos
personales, un derecho de las personas que
guarda relacin directa con otros derechos
fundamentales reconocidos en el art. 18 de la
CE (y por ello tiene rango de ley orgnica):
Honor
Intimidad o privacidad
Imagen
Secreto de las comunicaciones

LOPD: mbito de aplicacin

La LOPD es aplicable a los datos de personas
fsicas que se hallan contenidos en los archivos
de las empresas o administraciones.
Hace referencia al tratamiento de datos llevado
a cabo en territorio espaol, con independencia
de que las personas afectadas, las empresas, los
datos y los medios usados para su archivo y
gestin sean espaoles o extranjeros.

LOPD: Cmo afecta a las empresas

Las empresas recogen a menudo datos personales de
clientes y trabajadores (los primeros son muy valiosos
para tomar decisiones a nivel de marketing). Unos y
otros tienen derecho a la privacidad de sus datos.
Con arreglo a la LOPD, las empresas tienen una
responsabilidad sobre todos los datos personales que
archivan y manejan:
Han de darles un tratamiento adecuado.
Han de controlar el acceso a los mismos para que se
usen solo con fines empresariales.
Han de adoptar las pertinentes medidas de
seguridad y confidencialidad.

LOPD: Principios
La proteccin de datos personales que establece la LOPD se
apoya en una serie de principios:
Calidad de los datos (art. 4): Los datos deben ser exactos y
estar actualizados. Han de recogerse conforme a
procedimientos legales.
Derecho y deber de informacin (art. 5): Los datos se han de
recoger en un fichero que ha de inscribirse en el RGPD.
Aquellos que han cedido los datos podrn ejercer sus
derechos de acceso, rectificacin, cancelacin y oposicin.
Consentimiento del afectado (art. 6): Para recoger datos se
precisa de autorizacin del afectado, que podr cederlos o no.
En cualquier momento podr revocar su consentimiento. Hay
ciertos casos en que no se precisa de consentimiento.

LOPD: Principios
Datos especialmente protegidos (art. 7): Son aquellos que
afectan a aspectos muy delicados de la persona (ideologa,
religin, salud, origen racial, vida sexual, etc.).
Seguridad de los datos (art. 9): El responsable de los datos ha
de evitar su alteracin, su prdida o el acceso no autorizado a
los mismos.
Deber de secreto (art. 10): El responsable de los datos est
obligado a mantener secreto profesional.
Comunicacin de los datos (art. 11): Solo podrn comunicarse
a terceros con consentimiento previo del interesado.
Acceso a los datos por parte de terceros (art. 12): No se
considerar comunicacin de datos cuando un tercero acceda
a los mismos para la prestacin de un servicio.

LOPD: Derechos de los interesados

Las personas que han cedido sus datos personales a
empresas o administraciones mantienen una serie de
derechos:
Derecho de informacin (art. 5): Deben saber por qu se
les piden sus datos y para qu van a utilizarse.
Derecho de oposicin (art. 6.4): Pueden oponerse a que
se usen sus datos para fines publicitarios o comerciales. Y
al tratamiento o transmisin de sus datos, alegando
circunstancias personales, salvo si una ley lo impide.
Derecho de impugnacin de valoraciones (art. 13):
Pueden oponerse a que se hagan valoraciones de su
personalidad basadas en el tratamiento de sus datos. Y
pueden impugnarlas.

LOPD: Derechos de los interesados

Derecho de consulta (art. 14): Pueden acudir al RGPD para
obtener informacin sobre ficheros con sus datos personales.
Derecho de acceso (art. 15): Tienen derecho a saber qu datos
personales poseen las empresas de ellos.
Derecho de rectificacin (art. 16): Pueden solicitar que se
corrijan los datos inexactos o incompletos.
Derecho de cancelacin (art. 16): Pueden solicitar el borrado
de los datos utilizados de forma ilcita o incorrectos.
Derecho de indemnizacin (art. 19): Pueden solicitar una
indemnizacin por los daos causados al incumplirse la LOPD.
Lo harn por la va jurdica civil para archivos privados y por la
va administrativa para ficheros pblicos.

Inscripcin registral de los ficheros

Toda persona o entidad que vaya a crear un
fichero de datos de carcter personal debe
notificarlo previamente a la Agencia Espaola de
Proteccin de Datos (AEPD).
Una vez creado el fichero, se inscribir en el
Registro General de Proteccin de Datos (RGPD).

Adaptacin de la empresa a la LOPD

Es relativamente sencilla en el caso de empresas
pequeas.
Es ms compleja en empresas de cierto tamao,
sobre todo en las que manejan grandes
volmenes de datos de carcter personal.
Pueden requerir los servicios de consultoras
especializadas.

Adaptacin de la empresa a la LOPD

Para implantar la LOPD la empresa tendr que llevar a cabo las tareas
siguientes:
Localizar e identificar los ficheros con datos personales.
Determinar el nivel de seguridad aplicable a cada fichero (bsico, medio o
alto).
Elaborar un manual de seguridad que defina quines son responsables de
los ficheros, quines pueden acceder a los datos, qu funciones y
obligaciones corresponden a los usuarios de los ficheros, etc.
Explicar a los empleados el contenido del manual de seguridad.
Modificar los documentos en que se recogen datos personales si la ley lo
exige.
Notificar la existencia de los ficheros a la AEPD e inscribirlos en el RGPD.
Realizar auditoras de seguridad y mantenimiento de los ficheros, que son
obligatorias en ciertos casos.

Agencia Espaola de Proteccin de Datos (AEPD)

Es la autoridad que garantiza el derecho a la
proteccin de datos en Espaa.
Jurdicamente tiene forma de entidad pblica de
carcter estatal, con personalidad jurdica propia.
Su objeto es velar por el cumplimiento de la
normativa sobre tratamiento y proteccin de datos.
Est adscrita al Ministerio de Justicia pero ha de
actuar con plena independencia en el ejercicio de
sus funciones.
Su estatuto se recoge en el RD 428/1993.

AEPD: Funciones
En relacin con las personas que han cedido sus datos (o pueden
cederlos):
Promover campaas informativas sobre la proteccin de datos.
Informar a los ciudadanos sobre sus derechos y aclararles dudas.
Atender denuncias y reclamaciones.
En relacin con los responsables de los ficheros y los encargados del
tratamiento de los datos:
Mantener el Registro General de Proteccin de Datos (RGPD).
Ayudarles a que cumplan sus funciones.
Exigirles la adopcin de medidas de correccin.
Ejercer la potestad sancionadora y ordenar, en caso de ilegalidad,
el cese en el tratamiento de datos y su cancelacin.

AEPD: Funciones
En la elaboracin de normas:
Dictar instrucciones y recomendaciones en materia de tratamiento
y proteccin de datos (adaptacin a la LOPD, seguridad, control de
acceso a los ficheros, etc.).
Asesorar al Gobierno y a las Cortes en la elaboracin de proyectos
de ley.
En materia de telecomunicaciones:
Tutelar los derechos y garantas de los abonados y usuarios en el
mbito de las comunicaciones electrnicas.
Otras:
Cooperar con instituciones similares de otros pases.
Representar a Espaa en foros internacionales sobre la materia.
Publicar datos agregados y estadsticos, as como elaborar una
memoria anual sobre la materia.

Registro General de Proteccin de Datos (RGPD)

Es el rgano de la AEPD en el que se inscriben
los ficheros de datos personales creados y
manejados
por
las
empresas,
las
administraciones pblicas y otras entidades.
Puede ser consultado de forma gratuita por los
ciudadanos. Les permite obtener informacin
sobre un fichero concreto (quin es su
responsable, qu datos trata y para qu).

AEPD: Potestad sancionadora

La AEPD tiene capacidad para sancionar a los
responsables de ficheros y a los encargados del
tratamiento de datos que cometan infracciones.
El procedimiento sancionador puede iniciarse a
partir de una denuncia o una inspeccin.
En la LOPD se distinguen tres tipos de
infracciones (arts. 43 a 49):
Leves.
Graves.
Muy graves.

Infracciones leves
Estn sujetas a multa de 900 a 40.000 euros.
Ejemplos:
Recoger datos sin informar a los afectados.
No atender a las solicitudes de rectificacin o
cancelacin de datos.
No proporcionar a la AEPD la informacin
requerida.
No solicitar la inscripcin de los ficheros de datos
en el RGPD.
Incumplir el deber de secreto.

Infracciones graves
Estn sujetas a multa de 40.000 a 300.000 euros.
Ejemplos:
Recoger datos sin consentimiento expreso de los afectados.
Utilizar los datos recogidos para fines distintos a los
declarados.
Impedir u obstaculizar el ejercicio de los derechos de
informacin, acceso y oposicin.
Mantener datos inexactos o no efectuar las rectificaciones o
cancelaciones de los mismos que procedan.
Mantener los ficheros, los equipos y las instalaciones que
contengan datos personales sin las medidas de seguridad
debidas.
Obstruir las inspecciones de la AEPD.

Infracciones muy graves

Estn sujetas a multa de 300.000 a 600.000 euros.
Ejemplos:
Recoger datos de forma engaosa o fraudulenta.
Ceder o comunicar datos fuera de los casos en
que est permitido.
No cesar en el uso ilegtimo de datos.
Reincidir en cualquier tipo de infraccin.