Protección de datos
El departamento de LOPD de opcion5.com lleva a cabo la implantación de la Ley de Protección de Datos en todas las empresas que requieran de sus servicios. Nuestra consultoría especializada en la adaptación de negocios, empresas y colectivos a la vigente Ley de protección de datos de carácter personal.
Disponemos de un equipo profesional y altamente cualificado con experiencia en materia de Protección de Datos, realizando todas la tareas necesarias que garanticen la adaptación de su empresa, tanto a la Ley orgánica de Protección de Datos (LOPD) como a la Ley de Servicios de la Sociedad de la Información (LSSI).
La Ley Orgánica de Protección de Datos obliga a toda persona física o jurídica, que tenga en su poder ficheros que contengan datos personales y realice un tratamiento de los mismos, a cumplir unos requisitos que garanticen su correcta utilización, así como su seguridad frente a usos indebidos. En opcion5.com, implantamos la Protección de Datos y le asesoramos antes, durante y después de la adaptación de su empresa.
Se consideran datos de carácter personal todos aquellos pertenecientes a personas físicas e identificables, es decir, toda aquella información que aporte datos sobre una persona concreta, por ejemplo nombre, apellidos, teléfono, e-mail, dirección, DNI, profesión, religión, etc... Las empresas, negocios o particulares que dispongan de datos de carácter personal como ficheros de clientes, trabajadores o proveedores están obligados a llevar a cabo estrictas medidas que garanticen los derechos de las personas.
NO CONOCER LA LEY, NO EXIME DE SU CUMPLIMIENTO.
La Ley Orgánica 15/1999, de 13 de diciembre de 1999, de Protección de Datos de Carácter Personal (BOE 14-12-1999), que ha venido a sustituir a la Ley Orgánica de 29 de octubre de 1992, de Regulación del Tratamiento automatizado de los datos de carácter personal, resulta de aplicación a todos los datos de carácter personal, entendidos como "cualquier información concerniente a personas físicas identificadas e identificables" (artículo 3a), que sean susceptibles de tratamiento automatizado, y a toda modalidad de uso posterior a estos datos por los sectores público y privado. Con ello se protege el derecho al honor, a la intimidad y a la propia imagen de los ciudadanos que la Constitución Española (art. 18) ampara, a la vez que se limita el uso de la informática para fines no deseados.
DATOS PROTEGIDOS
En general todos aquellos concernientes a una persona física. Los datos relativos a la ideología, afiliación sindical, creencias, religión, origen racial, salud y vida sexual de los ciudadanos están especialmente protegidos por la Ley mencionada.
DERECHOS QUE RECONOCE LA LOPD
1) Derecho de acceso
El derecho de acceso supone la facultad del interesado o afectado de conocer la siguiente información:
a) qué datos personales referentes al mismo han sido objeto de tratamiento, b) el origen de los mismos,
c) y las cesiones o comunicaciones realizadas o que se prevean realizar.
El interesado o afectado podrá ejercitar su derecho de acceso a intervalos no inferiores a doce meses, salvo que acredite un interés legítimo, en cuyo caso podrá ejercitarlo antes. Para ello deberá dirigirse al responsable del fichero, mediante una solicitud o petición formulada por cualquier medio que garantice su identificación (aportando una fotocopia del DNI u otro documento válido en Derecho) y en la que haga constar el fichero o ficheros a consultar.
La solicitud o petición del interesado deberá ser remitida por un medio que permita acreditar el envío y la recepción de la misma, y en caso de que se apreciase la falta de alguno de los requisitos exigidos para el acceso el responsable del fichero deberá solicitar su subsanación.
El responsable del fichero resolverá sobre el derecho de acceso en el plazo máximo de un mes a contar desde la recepción de la misma, teniendo la obligación de contestar a dicha solicitud con independencia de que en el fichero figuren o no datos personales del interesado, mediante un medio que permita acreditar el envío y la recepción. Si la contestación al derecho de acceso fuera estimatoria, el acceso se hará efectivo en el plazo de diez días.
2) Derecho de rectificación y cancelación
Los afectados cuyos datos son objeto de tratamiento tienen la facultad de instar al responsable del fichero a observar el mantenimiento de los datos que sean exactos, rectificando o cancelando en su caso los que resulten ser incompletos o inexactos, o inadecuados o excesivos, así como aquellos cuyo tratamiento no se ajuste a las previsiones de la Ley.
Con carácter general, el ejercicio de este derecho por parte del afectado es gratuito, debiendo
dirigirse mediante una petición o solicitud al responsable del fichero en la que consten los datos que hay que cancelar o rectificar y el fichero o ficheros en que se encuentra. La solicitud se efectuará mediante un medio que permite acreditar la identificación del afectado y se hará constar el domicilio a efectos de notificaciones, fecha y firma del solicitante.
La solicitud de rectificación deberá indicar qué dato es erróneo y la corrección que proceda, acompañando la solicitud de la documentación justificativa de la rectificación solicitada, salvo que
se base exclusivamente en el consentimiento del interesado.
Ante la solicitud efectuada por el interesado o afectado, el responsable del fichero deberá contestar con independencia de que figuren o no datos personales del mismo en sus ficheros, mediante un medio que permita acreditar el envío y la recepción. El plazo para la satisfacción de los derechos de rectificación o cancelación es de diez días a contar desde la recepción de la solicitud por el responsable del fichero.
3) Derecho de oposición
El afectado podrá oponerse al tratamiento de sus datos de carácter personal cuando existan motivos fundados y legítimos relativos a una concreta situación personal, siempre que no sea necesario su consentimiento para el tratamiento y una ley no disponga lo contrario.
Ante la oposición del interesado el responsable del fichero excluirá del tratamiento los datos relativos al mismo.
Por otro lado y sin perjuicio de lo anteriormente expuesto, la LOPD recoge un derecho de oposición específico para los tratamientos con fines publicitarios y/o de prospección comercial, en los cuales los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud.
SANCIONES
Las infracciones se calificarán como leves, graves o muy graves.
1. Son infracciones leves:
a) No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
b) No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de
las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.
c) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.
d) Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5.ºde la presente Ley.
e) Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.
2. Son infracciones graves:
a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el "Boletín Oficial del Estado" o Diario oficial correspondiente.
b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
c) Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de
las personas afectadas, en los casos en que éste sea exigible.
d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.
e) El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
f) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones
de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas
que la presente Ley ampara.
g) La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
i) No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus
disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.
j) La obstrucción al ejercicio de la función inspectora.
k) No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.
l) Incumplir el deber de información que se establece en los artículos 5.º, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.
3. Son infracciones muy graves:
a) La recogida de datos en forma engañosa y fraudulenta.
b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
c) Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7.º
cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el
apartado 3 del artículo 7.º cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.º
d) No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.
e) La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.
f) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
g) La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7.º, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
h) No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
i) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.
5 LOPD)
Las infracciones en materia de protección de datos aparecen tipificadas en el artículo 44 de la Ley descritas anteriormente, tipificándose multas que ascienden hasta los 601.000 €.
Infracciones (art. 44 LOPD) Sanciones (art. 45 LOPD)
Infracción Leve de 601,01 a 60.101,21 €
Infracción Grave de 60.101,21 a 300.506,05 €
Infracción Muy Grave de 300.506,05 a 601.012,10 €
LA AGENCIA DE PROTECCIÓN DE DATOS
La Agencia Española de Protección de Datos (en adelante, AEPD) es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones, relacionándose con el Gobierno a través del Ministerio de Justicia.
La AEPD tiene atribuida como una de sus principales funciones la de velar por el cumplimiento de la legislación sobre protección de datos (Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, en adelante, LOPD y sus normas de desarrollo) y controlar su aplicación a fin de garantizar el derecho fundamental a la protección de datos personales..
