{"id":439,"date":"2007-12-10T09:43:00","date_gmt":"2007-12-10T08:43:00","guid":{"rendered":"http:\/\/blogs.elcomercio.es\/hispadata\/2007\/12\/10\/la-proteccion-de-datos-de-caracter-personal\/"},"modified":"2007-12-10T09:43:00","modified_gmt":"2007-12-10T08:43:00","slug":"la-proteccion-de-datos-de-caracter-personal","status":"publish","type":"post","link":"https:\/\/blogs.elcomercio.es\/hispadata\/2007\/12\/10\/la-proteccion-de-datos-de-caracter-personal\/","title":{"rendered":"La protecci\u00f3n de datos de car\u00e1cter personal"},"content":{"rendered":"

\"\"<\/a><\/p>\n

\"\"<\/a><\/p>\n
LEY ORGANICA 15\/1999 DE 13 DE DICIEMBRE.<\/p>\n

LA PROTECCI\u00d3N DE DATOS DE CAR\u00c1CTER PERSONAL Y SU TRANSFERENCIA, EN LAS EMPRESAS Y ORGANISMOS PUBLICOS (SECTORES PUBLICO Y PRIVADO). <\/div>\n

El objetivo de este modesto trabajo, es tratar de concretar la actuaci\u00f3n de las empresas y sus empleados as\u00ed como otras organizaciones, entidades p\u00fablicas y sus funcionarios, ante las obligaciones que se les derivan de la Ley Org\u00e1nica 15\/1999, de 13 de Diciembre, de Protecci\u00f3n de Datos de Car\u00e1cter Personal. <\/div>\n
Concretamente, tratar\u00e9 de encontrar los requisitos y principios de procedimiento a seguir por los empleados que tengan asignadas funciones encaminadas a recoger, procesar y transferir datos de car\u00e1cter personal.<\/p>\n

La Ley (art. 2\u00ba) se aplica a todos los datos de car\u00e1cter personal registrados en soporte f\u00edsico (archivos inform\u00e1ticos o en papel), que los haga susceptibles de tratamiento. En consecuencia, cualquier empleado que realice tratamiento de datos o facilite el acceso a los mismos, deber\u00e1 seguir los pasos necesarios y tomar las debidas precauciones en el \u00e1mbito t\u00e9cnico y organizativo, de forma que quede garantizada la adecuada protecci\u00f3n de los datos.<\/p>\n

Conceptos Previos (Art.3\u00ba) <\/p><\/div>\n

Datos de car\u00e1cter personal: Cualquier informaci\u00f3n concerniente a personas f\u00edsicas identificadas o identificables.<\/p>\n

Fichero: Todo conjunto organizado de datos de car\u00e1cter personal, cualquiera que fuere la forma o modalidad de su creaci\u00f3n, almacenamiento, organizaci\u00f3n y acceso.<\/p>\n

Tratamiento de datos: Operaciones y procedimientos t\u00e9cnicos de car\u00e1cter automatizado o no, que permitan la recogida, grabaci\u00f3n, conservaci\u00f3n, elaboraci\u00f3n, modificaci\u00f3n y cancelaci\u00f3n, as\u00ed como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.<\/p>\n

Responsable del fichero: Persona f\u00edsica o jur\u00eddica de naturaleza p\u00fablica o privada u \u00f3rgano administrativo que decida sobre la finalidad, contenido, uso y tratamiento<\/p>\n

Afectado: Persona f\u00edsica titular de los datos que sean objeto del tratamiento a que se refiere el apartado 3.<\/p>\n

Consentimiento del aceptado: Toda manifestaci\u00f3n de voluntad libre, inequ\u00edvoca, espec\u00edfica e informada, mediante la que el afectado consienta el tratamiento de los datos personales que le conciernen.<\/p>\n

Cesi\u00f3n o comunicaci\u00f3n de datos: Toda revelaci\u00f3n de datos realizada a una persona distinta del afectado.<\/p>\n

\u201cRobinson\u201d(jerga empresarial): Persona f\u00edsica que, en el ejercicio de su derecho, ha manifestado su voluntad de que los datos que le han sido recabados en el \u00e1mbito de la gesti\u00f3n empresarial, no sean utilizados para una finalidad distinta.<\/p>\n

Transferencia de datos: Ha de entenderse por tal la transferencia de datos o archivos personales de cualquier tipo (escritos, verbales, en formato electr\u00f3nico o en cualquier otro formato, etc). Asimismo, la transferencia consiste en facilitar el acceso a estos datos.<\/p>\n

El data protecci\u00f3n officer (encargado del tratamiento): Es el responsable espec\u00edfico de los asuntos relativos a la protecci\u00f3n de los datos. En su defecto lo ser\u00e1 el Compliance Officer (responsable del tratamiento).<\/p>\n

Soluci\u00f3n de contrataci\u00f3n de servicios externos: Se entender\u00e1 por tal la contrataci\u00f3n de una empresa de servicios externos para el suministro de los mismos, de forma continuada a otra empresa, bajo su entera responsabilidad.<\/p>\n

Tercero: Cualquier persona f\u00edsica o jur\u00eddica a quien se transfieran los datos y que no pertenezca a la misma entidad legal que la persona que transfiere los datos.<\/p>\n

Principios de la transferencia y protecci\u00f3n de datos v\u00e1lidos para todas las transferencias de datos (Titulo II)<\/p>\n

Responsable de la protecci\u00f3n de datos (Art. 3\u00ba) <\/p><\/div>\n

<\/div>\n
Es el que en los \u00e1mbitos empresariales se llama el \u201cdata protecti\u00f3n officer\u201d.<\/p>\n

Esta persona necesitar\u00e1 elaborar listas de todos los archivos de datos y de sus responsables. Asimismo, deber\u00e1 de encargarse de poner en marcha procesos de protecci\u00f3n de datos. Igualmente, deber\u00e1 de ser la persona de contacto con la Agencia de Protecci\u00f3n de Datos.<\/p>\n

Deber de Secreto (Art. 10\u00ba)<\/p>\n

Todos los empleados o funcionarios de las empresas, organizaciones, entes p\u00fablicos, etc. Est\u00e1n obligados al secreto profesional respecto a los datos de car\u00e1cter personal. Dicha obligaci\u00f3n deber\u00e1 de subsistir aun despu\u00e9s de finalizar su relaci\u00f3n profesional o laboral.<\/p>\n

Necesidad<\/p>\n

La transferencia de datos en el transcurso de la actividad empresarial cotidiana debe de ajustarse a los principios de la Ley. Principalmente, los datos, solamente se transferir\u00e1n si el conocimiento de dichos datos sirve como un prop\u00f3sito operativo concreto para el receptor (principio de la \u201cnecesidad de saber\u201d).<\/p>\n

Por a\u00f1adidura, solamente las personas que precisen de los datos para fines oficiales, podr\u00e1n tener acceso a los datos mencionados. Las personas en cuesti\u00f3n, estar\u00e1n obligadas a adoptar las medidas y precauciones necesarias para el cumplimiento de dicho principio. En lo que concierne al acceso de datos, deber\u00eda de llevarse a cabo una comprobaci\u00f3n del acceso que especifique el tipo de acceso permitido as\u00ed como su alcance.<\/p>\n

Los datos personales que ya no sean necesarios, deber\u00edan de destruirse, una vez extinguida la relaci\u00f3n mercantil o la causa por la que se recogieron aquellos, o finalicen los plazos legales de obligatoriedad de archivo de los mismos.<\/p>\n

Calidad de los datos y derecho de informaci\u00f3n del afectado (Art. 4\u00ba,5\u00ba y 6\u00ba)<\/p>\n

S\u00f3lo deber\u00e1n de ser recabados los datos de car\u00e1cter personal adecuados, pertinentes y necesarios para la relaci\u00f3n jur\u00eddica que la empresa desee establecer.<\/p>\n

El afectado podr\u00e1 ejercitar el derecho de acceso, rectificaci\u00f3n y cancelaci\u00f3n de los mismos.<\/p>\n

Los datos de car\u00e1cter personal ser\u00e1n exactos y puestos al d\u00eda de forma que respondan con veracidad a la situaci\u00f3n actual del afectado.<\/p>\n

Deber\u00e1n de ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieren sido recabados y registrados.<\/p>\n

La cumplimentaci\u00f3n de los datos personales es voluntaria, aunque necesaria para el mantenimiento del contrato, oferta de un producto, prestaci\u00f3n de un servicio. Etc. Los afectados deber\u00e1n de ser informados expresa e inequ\u00edvocamente de las siguientes cuestiones:<\/p>\n

De la existencia de un fichero o tratamiento de datos de car\u00e1cter personal, de la finalidad de la misma y de los destinatarios de la informaci\u00f3n.<\/p>\n

Del car\u00e1cter obligatorio o facultativo de su respuesta a las preguntas que le sean planteadas.<\/p>\n

De las consecuencias de la obtenci\u00f3n de los datos o le negativa a suministrarlos.<\/p>\n

De la posibilidad de ejercitar el derecho de acceso, rectificaci\u00f3n o cancelaci\u00f3n de los mismos.<\/p>\n

De la identidad del responsable.<\/p>\n

Para dar cumplimiento a estas obligaciones, resulta necesario que las empresas, en la documentaci\u00f3n de su actividad mercantil, incluyan cl\u00e1usulas con el objeto de:<\/p>\n

Obtener el consentimiento del afectado.<\/p>\n

Informar al afectado de la eventual cesi\u00f3n de sus datos a otras Entidades que intervengan en el tr\u00e1fico mercantil, o a organismos p\u00fablicos o privados relacionados con el sector en que se mueve la empresa.<\/p>\n

Obtener del afectado su autorizaci\u00f3n para la cesi\u00f3n de dichos datos a otras Sociedades (holdings empresariales), para ofrecer al interesado productos o servicios que sean de su inter\u00e9s.<\/p>\n

Derecho de acceso (Art.15\u00ba)<\/p>\n

El interesado tiene derecho a solicitar y obtener informaci\u00f3n de sus datos de car\u00e1cter personal incluidos en los ficheros, el origen de dichos datos as\u00ed como las comunicaciones realizadas o que se prev\u00e9n hacer de los mismos.<\/p>\n

Dicho derecho podr\u00e1 ejercitarse en intervalos no inferiores a doce meses, salvo que el afectado acredite un inter\u00e9s leg\u00edtimo a tal efecto, en cuyo caso podr\u00e1 ejercitarlo antes.<\/p>\n

El derecho de consulta se ejercer\u00e1 mediante petici\u00f3n del afectado de forma fehaciente y por escrito.<\/p>\n

Derecho de rectificaci\u00f3n o cancelaci\u00f3n (Art. 16\u00ba)<\/p>\n

El afectado tiene derecho a solicitar la rectificaci\u00f3n o cancelaci\u00f3n de los datos cuando estos resulten inexactos e incompletos, inadecuados o excesivos. El responsable del tratamiento tendr\u00e1 la obligaci\u00f3n de hacer efectivo el derecho de rectificaci\u00f3n o cancelaci\u00f3n del interesado, en el plazo de diez d\u00edas,<\/p>\n

Documentos m\u00e9dicos (Art.8\u00ba)<\/p>\n

Las empresas e instituciones deber\u00e1n evitar a toda costa al acceso no autorizado a documentos m\u00e9dicos. Para el acceso a este tipo de documentos y a los archivos de datos electr\u00f3nicos que contengan informaci\u00f3n m\u00e9dica, deber\u00eda de exigirse una autorizaci\u00f3n especial.<\/p>\n

Dicho autorizaci\u00f3n solamente deber\u00eda de concederse a los miembros del personal que precisen dicho acceso para ejercer su trabajo. En particular deber\u00eda de concienciarse a los miembros del personal pertinentes, de la importancia de mantener en secreto los datos m\u00e9dicos, estando incluso obligados a declararlo de este modo por escrito.<\/p>\n

Los datos relacionados con la salud, se transmitir\u00e1n exclusivamente a terceros, de acuerdo con una autorizaci\u00f3n legal o con el permiso de las personas afectadas.<\/p>\n

Derecho a la informaci\u00f3n (Art.15\u00ba)<\/p>\n

Toda persona f\u00edsica o jur\u00eddica tendr\u00e1 derecho a solicitar informaci\u00f3n sobre sus datos. La informaci\u00f3n deber\u00eda de ser difundida por escrito.<\/p>\n

Archivo de datos<\/p>\n

Las empresas e instituciones deber\u00edan de designar a una persona responsable respecto de cada archivo de datos.<\/p>\n

Transferencia de datos dentro de un pa\u00eds.<\/p>\n

1. Transferencia a terceros (art.27\u00ba)<\/p>\n

Por principio, la transferencia de datos a terceros, requerir\u00e1 del consentimiento previo de a persona afectada.<\/p>\n

Lo razonable es que el consentimiento se otorgue en forma de cl\u00e1usula de consentimiento. Dicha cl\u00e1usula deber\u00e1 acreditar la finalidad de la transferencia, el contenido de los datos que se transferir\u00e1n y la identidad del receptor.<\/p>\n

En el caso de que el consentimiento se realice de modo verbal, deber\u00e1 ser registrado en archivos.
2. Excepciones (Art.27)<\/p>\n

No ser\u00e1 necesario el consentimiento de las personas afectadas, en el caso de obligaci\u00f3n legal de transferir los datos.<\/p>\n

Igualmente, entiendo que no ser\u00e1 necesario el consentimiento, cuando la transferencia halle su causa en un contrato de una empresa con otra tercera empresa, para dar soluci\u00f3n a la contrataci\u00f3n de servicios externos necesario para la prestaci\u00f3n de un servicio al titular de los datos. En este caso resulta conveniente que se obligue por escrito al proveedor de la soluci\u00f3n de contrataci\u00f3n de servicios externos, a cumplir con la Ley de Protecci\u00f3n de Datos, de acuerdo con lo previsto en el art\u00edculo 12 de la misma<\/p>\n

3. Transferencia peri\u00f3dica<\/p>\n

Cualquier persona que realice una transferencia de datos de forma peri\u00f3dica a terceros, deber\u00e1 de registrar antes de la primera transferencia, los archivos de datos en la Agencia de Protecci\u00f3n de Datos, siempre que no exista una obligaci\u00f3n legal de transferir.<\/p>\n

La persona afectada debe de ser informada antes de realizar la transferencia, mediante documento escrito en que se haga constar como m\u00ednimo, la finalidad de la transferencia de datos, el contenido de los datos que se transferir\u00e1n y la identidad del receptor.<\/p>\n

4. Investigaciones iniciales y comprobaciones<\/p>\n

Entiendo que es necesario llevar a cabo supervisiones con anterioridad a la primera transferencia, de archivos de datos a terceros.<\/p>\n

El responsable de la protecci\u00f3n de los datos u otro comit\u00e9 equivalente, deber\u00e1 de comprobar si se cumplen los principios legales. Tras la primera transferencia, es necesario seguir supervisando de modo regular, las transferencias posteriores.<\/p>\n

Transferencias de datos al extranjero (Art.33 e instrucci\u00f3n 1\/2000)<\/p>\n

1. Principios b\u00e1sicos<\/p>\n

De acuerdo con lo establecido en la Ley Org\u00e1nica 15\/99 el responsable de un fichero o tratamiento que se proponga transferir datos de car\u00e1cter personal, fuera del territorio espa\u00f1ol, deber\u00e1 haber informado a los afectados de quienes ser\u00e1n los destinatarios de los datos, as\u00ed como de la finalidad que justifica la transferencia internacional y el uso de los datos que podr\u00e1 hacer el destinatario. Ello, salvo las excepciones previstas en la propia Ley.<\/p>\n

Deber\u00e1 de procederse a la notificaci\u00f3n del fichero y a la pretensi\u00f3n de realizar la transferencia internacional, a la Agencia de Protecci\u00f3n de Datos. En el caso de que la transferencia internacional se refiera a datos contenidos en un fichero ya inscrito, el responsable deber\u00e1 solicitar una modificaci\u00f3n de la inscripci\u00f3n.
Ello se realizar\u00e1 de acuerdo con lo dispuesto en la instrucci\u00f3n 1\/2000 de la Agencia de Protecci\u00f3n de Datos.<\/p>\n

2. Excepciones<\/p>\n

No es estrictamente necesario que el responsable de la protecci\u00f3n de datos conceda su autorizaci\u00f3n en caso de obligaci\u00f3n legal de transferir los datos.<\/p>\n

Igualmente, no es estrictamente necesario que el responsable de la protecci\u00f3n conceda su autorizaci\u00f3n si los datos se utilizan para fines estad\u00edsticos y no se refieren a personas, es decir, que no permiten que se extraigan conclusiones sobre la identidad de las personas afectadas.<\/p>\n

3. Datos personales<\/p>\n

En el caso de que cualquier persona o entidad que pretenda efectuar una transferencia internacional, deber\u00e1 hacerlo constar expresamente al proceder a la notificaci\u00f3n del fichero al Registro General de Protecci\u00f3n de datos. En el caso de que ya est\u00e9 inscrito, deber\u00e1 incluirlo si no existe en la inscripci\u00f3n efectuada en su momento.<\/p>\n

Deber\u00e1 de haberse informado a los afectados de quienes sean los destinatarios de los datos, as\u00ed como de la finalidad que justifica la transferencia internacional y el uso de los datos que podr\u00e1 hacer el destinatario. En cualquier caso, deber\u00e1 de seguirse el procedimiento establecido al efecto en la instrucci\u00f3n 1\/2000, sobre movimientos internacionales de datos:<\/p>\n

Protecci\u00f3n de datos equivalente: Cuando las leyes de protecci\u00f3n del pa\u00eds receptor, otorguen un nivel de protecci\u00f3n adecuado, la Agencia de Protecci\u00f3n de Datos podr\u00e1 requerir al responsable del fichero, la aportaci\u00f3n del documento que lo acredite.<\/p>\n

Protecci\u00f3n de datos no equivalente: En el caso de que la protecci\u00f3n no sea equivalente, el emisor de los datos deber\u00e1 recabar la autorizaci\u00f3n de la Agencia de Protecci\u00f3n de Datos, debiendo aportar un contrato escrito en los t\u00e9rminos establecidos en la Instrucci\u00f3n 1\/2000.<\/p>\n

Nota Final: Aunque de manera muy sucinta y sumaria y seguro que con muy poca profundidad, he tratado de encontrar los requisitos y principios a seguir por las personas que tengan asignadas funciones de recoger, procesar y transferir datos de car\u00e1cter personal<\/p><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

LEY ORGANICA 15\/1999 DE 13 DE DICIEMBRE. LA PROTECCI\u00d3N DE DATOS DE CAR\u00c1CTER PERSONAL Y SU TRANSFERENCIA, EN LAS EMPRESAS Y ORGANISMOS PUBLICOS (SECTORES PUBLICO Y PRIVADO). El objetivo de este modesto trabajo, es tratar de concretar la actuaci\u00f3n de las empresas y sus empleados as\u00ed como otras organizaciones, entidades p\u00fablicas y sus funcionarios, ante […]<\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4,6,12],"tags":[],"_links":{"self":[{"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/posts\/439"}],"collection":[{"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/comments?post=439"}],"version-history":[{"count":0,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/posts\/439\/revisions"}],"wp:attachment":[{"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/media?parent=439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/categories?post=439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/tags?post=439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}