Archivo de la etiqueta: datos

Guía para reclamación de deudas, y consentimiento para uso de datos por parte de reclamadores

Posted on por
Responder

Frecuentemente escuchamos  a deudores quejarse, muchas veces con razón, de que están siendo “acosados” por sus acreedores, y de que usan sus datos sin su consentimiento, o que no saben quién les reclama ni por qué.

En este sentido, para entender mejor qué puede hacer y qué no puede hacer un acreedor para reclamar el pago de una deuda, puedes consultar la siguiente Guía, teniendo en cuenta que España es uno de los pocos países de la Unión Europea que no tiene una regulación específica para este tipo de reclamaciones:

1.- Por lo general, el acreedor está legitimado para contactar con el deudor, utilizando aquellos datos facilitados por el propio deudor. Para ello, el acreedor NO necesita el consentimiento del deudor y, por ese mismo motivo, el que el deudor lo revoque no tiene ningún efecto. También se podrá actualizar los datos de localización por parte del acreedor cuando hayan cambiado, aplicando las garantías respecto a la fiabilidad de esos datos.

2.- El punto 1 se justifica así porque la base legal de tratamiento no es el consentimiento. Aparte del interés legítimo del acreedor en cobrar la deuda, la base legal de tratamiento de los datos es la ejecución y desarrollo del contrato del que trae origen la deuda (por ejemplo un préstamo, un contrato de telefonía móvil o una hipoteca), que aún sigue vigente.

3.- Por lo general, es recomendable no contactar telefónicamente con un deudor fuera del siguiente horario: de 9:00 horas  a 21:00 horas, ni hacerlo de forma muy continuada (varias veces al día o todos los días de forma seguida), de manera que se pueda considerar que el deudor está siendo acosado. Una mala práctica en este sentido no solo no permitirá el objetivo (cobrar la deuda) ya que el deudor se siente acosado y perseguido, y el acreedor podrá tener problemas de ámbito penal.

4.- El acreedor, siempre que lo informe debidamente, podrá grabar las llamadas. Además, deberá informar de forma clara, al menos, de quién es el responsable del tratamiento de los datos, cómo ejercitar los derechos de protección de datos, base legal de tratamiento y facilitar el acceso a la política de privacidad o cláusula informativa de conformidad con el artículo 13 del RGPD.

5.- El acreedor, podrá contactar por otros medios, como SMS, mensajería instantánea, carta, visitas concertadas.

6.- El acreedor podrá contactar con personas del entorno del deudor (familiares, amigos, compañeros de trabajo…), siempre y cuando sea exclusivamente para localizar al deudor. Además, nunca podrá revelar el propósito de la llamada ni la condición de deudor de la persona que intenta localizar. Por último, téngase en cuenta que las personas del entorno del deudor pueden ejercer su derecho de oposición a recibir llamadas, por lo que en ese caso el acreedor no podrá volver a contactar con ellas.

7.- El deudor, aunque obviamente puede ejercitar su derecho de oposición o de supresión de sus datos, por lo general, y si la deuda sigue pendiente, es probable que no se acceda a su petición, si el acreedor entiende que prevalece su derecho a cobrar la deuda.

8.- El acreedor puede delegar la reclamación de deudas en empresas especializadas o despachos de abogados. En este caso, tampoco es necesario el consentimiento del deudor para transferir sus datos a estas empresas de recuperación de deuda, ya que estas actúan en calidad de encargados del tratamiento. Sin embargo, la empresa de recobro deberá informar correcta y claramente sobre quién es el acreedor inicial que actúa en calidad de responsable del tratamiento, además de lo previsto en el punto 4 anterior.

9.- Si el deudor ha pagado la deuda, o ha sufrido un fraude, o se le está reclamando un importe incorrecto, lo más recomendable es que se apresure en acreditar documentalmente todo lo que defiende, y se ahorre llamadas y discusiones maratonianas. En este sentido, si ha pagado la deuda, podrá acreditarlo mediante justificantes bancarios, si ha sufrido un fraude, siempre ayudará haber interpuesto la correspondiente denuncia a la policía.

10.- El acreedor, puede además dar de alta al deudor en ficheros de información crediticia (antes llamados de solvencia patrimonial y crédito), siempre y cuando se cumplan los requisitos previstos en el artículo 20 de la LOPDGDD.

Antecedentes, conceptos básicos y ámbito de aplicación del derecho a la protección de datos de carácter personal

Posted on por
Responder

A pesar de ser un derecho fundamental, tiene su propia normativa específica.

Antecedentes:

En España encontramos la ya derogada LORTAD (Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal. (Vigente desde octubre de 1992 hasta el 14 de enero de 2000).

Con la Directiva europea 95/46/CE del Parlamento europeo y del Consejo,  España realiza la transposición de la misma a través de la vigente Ley Orgánica de Protección de Datos de Carácter Personal ( LOPD).

Hemos de tener en cuenta que actualmente la Directiva 95/46 se encuentra en proceso de revisión.

En Europa existe una relativa uniformidad entre los Estados en la aplicación de la Ley, pero habrá que ver, en su caso, la legislación de cada Estado porque no es idéntica.

Conceptos básicos (art. 3 LOPD):

1.- Dato de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.

2.- Fichero (público o privado): todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso (automatizados o no).

3.- Tratamiento: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

4.- Responsable del Fichero: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

5.- Encargado del Tratamiento de los datos: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

6.- Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

7.- Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento antes referido.

8.- Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable (datos cifrados por ejemplo).

9.- Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

10.- Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.

11.- Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

Idea básica importante: La LOPD no regula toda la protección de datos de carácter persona, sino que habrá que acudir en cada caso a la norma sectorial relacionada para aplicarla (ya sea laboral, tributaria…). La LOPD nos da directrices y principios esenciales, pero es básico el «caso por caso».

Ámbito de aplicación de la LOPD (art. 2 LOPD)

La LOPD se aplica a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Se regirá por la LOPD todo tratamiento de datos de carácter personal:

  1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
  3. Cuando el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

No se aplicará la LOPD:

  1. A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
  2. A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
  3. A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos.

Se aplicará un régimen específico regulado en la LOPD:

  1. Los ficheros regulados por la legislación de régimen electoral.
  2. Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.
  3. Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas.
  4. Los derivados del Registro Civil y del Registro Central de penados y rebeldes.
  5. Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

 

El derecho a la protección de datos de carácter personal.

Posted on por
Responder

Antecedentes

La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos (LOPD), derogó la LORTAD (derogada) de 1992, que ya protegía este derecho.

La Transposición de la Directiva 95/46/CE eleva el nivel de protección establecido en el Convenio 108/81.

La LOPD es una norma general que presente los Principios, derechos y reglas básicas, es decir, dibuja el contenido esencial del derecho a la protección de datos personales, pero a cada caso deberá aplicarse la legislación sectorial que corresponda (laboral, tributaria, penal…).

LOPD-Ámbito de aplicación

Tratamientos regulados por la LOPD (art. 2.1):

a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

b) Cuando al responsable del tratamiento no establecido en territorio español, pero sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Importante:

Ubicación de los medios

Ejercicio actividad o tratamiento

 

Tratamientos excluidos de la LOPD (art. 2.2):

a) Los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

b) Los ficheros sometidos a la normativa sobre protección de materias clasificadas.

c) Los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.

Tratamientos excluidos de la LOPD (art. 2.2):

Actividades personales o domésticas

• Son todas aquellas que se realizan en el ámbito doméstico y respecto de actividades domésticas.

• Directiva 95/46/CE

• Correspondencia

• Llevanza de un repertorio de direcciones

• Sentencia curiosa y extraña del TSJ Madrid (17/julio/2000) El ordenador de un profesional médico que ejerce su actividad sin dependencia laboral de ninguna clase y, en cuyo ordenador exclusivamente recopilaba datos personales y de salud de sus pacientes, sometido al secreto profesional queda fuera de la LORTAD, y no se consideran datos de carácter personal.

Actividades personales o domésticas

• LORTAD:  ficheros mantenidos por personas físicas para fines exclusivamente personales

• LOPD: ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas

• LOPD + Directiva:

¿ficheros de profesionales? ¿Dispositivos teléfonicos?

• “exclusivamente” Agenda con datos de amigos y datos de clientes está dentro del ámbito de aplicación de la LOPD

Sólo se considerarán relacionados con actividades personales o domésticas los tratamientos relativos a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares.

Materias Clasificadas

Ley 97/1968, de 5 de abril, sobre secretos oficiales (modificada por la Ley 48/1978)

Defensa del Estado

Seguridad del Estado

Secreto Transparencia

Sistema de amparo de personas y datos

Materias Clasificadas

Derecho Fundamental

Clasificación/ Secreto

Órganos Jurisdiccionales

Pugna

Ponderación

•Tribunal Supremo : Papeles CESID – Tutela judicial efectiva

•El acceso de los jueces a información clasificada como garantía de tutela judicial efectiva

Investigación del terrorismo

• Doctrina: posibilidad de incluirlo en el art. 22 LOPD relativo a los ficheros de las Fuerzas y Cuerpos de Seguridad.

• Circunstancias sociales y políticas

Amplio debate:

• Clandestinidad de los tratamientos

• Vaciar de contenido el derecho

• Necesario y justificado en atención a la materia

• Necesario en atención a las circunstancias sociales y políticas

Ficheros regidos por sus disposiciones específicas (art. 2.3)

a)Los ficheros regulados por la legislación de régimen electoral.

b)Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.

c)Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del Régimen del personal de las Fuerzas armadas

d)Los derivados del Registro Civil y del Registro Central de penados y rebeldes.

e)Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Leyes Sectoriales

• No pueden vaciar de contenido: art. 18.4 CE

• Criterios de especialidad

• Acorde con la Directiva 95/46/CE: considerando 23

 

Ficheros regulados por la legislación de régimen

electora (LOREG):

•Fichero del Censo electoral:

Inscripción obligatoria: seguridad respecto de quienes son electores y elegibles

Publicidad a efectos de comprobación individual

Prohibición de facilitar información particularizada sobre datos personales (excepto a los representantes de cada candidatura)

•Censo promocional: fuente accesible al público

Ficheros con fines exclusivamente estadísticos:

• Objetivo: presentar descripciones a partir de datos para facilitar la gestión, planificación y toma de decisiones.

• Dato personal no es importante en sí mismo

Criterios definidos por la LFEP para el tratamiento de la información

estadística:

• Transparencia: derecho de información

• Proporcionalidad: adecuación / resultado

• Especialidad: finalidad

• Seguridad

• Secreto estadístico: confidencialidad

• Conservación determinada: cancelación

• Protección especial datos sensibles

Ficheros con fines exclusivamente estadísticos (cont.):

Artículo 37.m) LOPD – Funciones de las agencias de protección de datos

• Velar por el cumplimiento de la LFEP

• Dictar instrucciones

• Dictaminar sobre las condiciones de seguridad

• Ejercer la potestad sancionadora

Ficheros del Registro Civil y del Registro Central de

Penados y Rebeldes

Registro Civil:

•Finalidad

Registro público

Constancia oficial del estado civil y de la condición de las personas

•Responsabilidad en la exactitud

•Conflicto entre derecho a la intimidad (datos íntimos) y derecho a la protección de datos de carácter personal

Registro Civil: Derecho de acceso

• Autorización special

Filiación adoptiva, no matrimonial o desconocida

Rectificación del sexo

Causas de nulidad

Separación, divorcio

• Régimen general:

Interés (presunto)

Posibilidad de denegar el acceso si se considera que no está relacionado con la prueba del estado civil

Registro Civil:

• Derecho de rectificación: por resolución firme según el procedimiento que corresponda

• Derecho de cancelación:

Obligación del Registro aportando el título adecuado

Nota marginal

Registro Central de Penados y Rebeldes

• Registro administrativo  Contiene resoluciones judiciales (antecedentes penales de los condenados en sentencia firme)

• No es un registro público

• Acceso restringido:

Jueces y Tribunales

Autoridades administrativas para ejercicio de competencias

• Finalidad informar a autoridades responsables del sistema de justicia penal para toma de decisiones individuales (reinserción social)

•Derecho de cancelación

A instancia del interesado acreditando (expediente Ministerio

Justicia)

De oficio

Por orden judicial

Tratamiento de datos de imagen y sonido por las Fuerzas

y Cuerpos de Seguridad

• Información contenida o con destino a archivos estructurados

• Control: Comisión de Garantías de Videovigilancia

• Resolución de peticiones de acceso y/o cancelación

• Dicta recomendaciones

OBJETO

Objeto de la LOPD (art. 1)

• Garantizar las libertades públicas y los derechos fundamentales

• Especialmente el honor y la intimidad personal y familiar

• Tratamiento

• Datos de carácter personal

• Personas físicas

Normativa de protección de datos no es aplicable a:

• Datos referidos a personas jurídicas

• Ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en empresas/AAPP (personas jurídicas), consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

• Datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros.

• Datos referidos a personas fallecidas (personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos y solicitar la cancelación de los datos)

DEFINICIONES

Dato de carácter personal:

art. 3 a) LOPD: cualquier información concerniente a personas físicas identificadas o identificables.

art. 2 a) Directiva 95/46/CE: toda información sobre una persona física identificada o identificable (el «interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

art. 5.1 h) RLOPD: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables

Dato de carácter personal:

• Datos biométricos: Huella digital, Reconocimiento facial, Iris, voz, …

• Imágenes: Webcam, videovigilancia

• Dirección IP

• Datos genéticos

Afectado o interesado

Persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.

titular del derecho (ejercicio de las potestades de control)

Procedimiento de disociación (art. 3.f) LOPD):

Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

RLOPD

p) Procedimiento de disociación: Todo tratamiento de datos personales que permita la obtención de datos disociados.

e) Dato disociado: aquél que no permite la identificación de un afectado o interesado.

o) Persona identificable: toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social.

Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.

Clave de disociación

• Iniciales

• Fecha y hora de nacimiento

• Código Postal

¿Cuánta información?

Fichero

art. 3.b) LOPD: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

art. 2 c) Directiva 95/46/CE: Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica

art. 5.1 k) RLOPD: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Fichero no automatizado, art. 5.1 n) RLOPD:

Conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica.

Ficheros de titularidad privada: los ficheros de los que sean responsables las personas, empresas o entidades de derecho privado, con independencia de quien ostente la titularidad de su capital o de la procedencia de sus recursos económicos, así como los ficheros de los que sean responsables las corporaciones de derecho público, en cuanto dichos ficheros no se encuentren estrictamente vinculados al ejercicio de potestades de derecho público que a las mismas atribuye su normativa específica.

Ficheros de titularidad pública: los ficheros de los que sean responsables los órganos constitucionales o con relevancia constitucional del Estado o las instituciones autonómicas con funciones análogas a los mismos, las Administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes de las mismas y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público.

Tratamiento

art. 3.c) LOPD: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

art. 2.b Directiva 95/46/CE: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción.

art. 5.1 t) RLOPD: cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Cancelación (art. 3.1 b) RLOPD)

Procedimiento en virtud del cual el responsable cesa en el uso de los datos.

La cancelación implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.

Responsable del fichero o tratamiento (art. 3.d LOPD):

Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

Responsable del tratamiento (art. 2.d Directiva 95/46/CE)

Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos, personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o comunitario

Responsable del fichero o del tratamiento (art. 5.1 q) RLOPD): Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

Podrán ser también responsables del fichero o del tratamiento los entes sin personalidad jurídica

Responsable del fichero o tratamiento

• Grupos de empresas

• Administraciones Públicas: empresas de gestión, departamentos

Encargado del tratamiento

art. 3 g) LOPD: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

art. 3.g Directiva 95/46/CE: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento

art. 5.1 i) RLOPD: persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

Podrán ser también encargados del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.

Consentimiento del interesado

art. 3 h) LOPD: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

art. 2 h) Directiva 95/46/CE: toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan.

art. 5.1 d) LOPD: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Consentimiento del interesado (cont.)

Características acumulativas:

• Libre no conoce ningún vicio según lo establecido en el Código Civil

• Específico  tratamiento y finalidad determinada, explícita y legítima

• Informado conocer que existe antes de que se produzca el tratamiento

• Inequívoco  no deducible de meros actos del afectado (consentimiento presunto). Debe ser expresamente una acción u omisión.

Consentimiento del interesado (cont.): Tipos de consentimiento:

• Consentimiento tácito

• Consentimiento expreso

• Consentimiento expreso y por escrito

• Consentimiento de los menores de edad (14 años)

Ejemplo: Consentimiento no inequívoco: Información en asamblea de trabajadores sobre la instalación webcam (SAN 24-01-03)

Consentimiento del interesado (cont.): consentimiento tácito

Definición del Tribunal Supremo:

“ […] la declaración de voluntad emitida indirectamente ha de resultar terminante, clara e inequívoca, sin que sea lícito deducirlo de expresiones, actitudes de dudosa significación, sino por el contrario reveladores del deseo de crear, modificar o extinguir algún derecho”

Conducta determinada

Deducción razonable

Usos sociales

Expresión de la voluntad

Consentimiento del interesado (cont.): Consentimiento tácito:

Conducta determinada

Deducción razonable

Usos sociales

Expresión de la voluntad

Silencio:

No es producto de efectos jurídicos más que en el caso de que la Ley o la voluntad de las partes se los reconozca o conceda previamente.

Consentimiento del interesado (cont.): Excepciones al consentimiento:

• Por Ley: art. 53.1 CE (art. 6.1 LOPD)

• Ejercicio de las funciones propias de las

Administraciones Públicas en el ejercicio de sus competencias (Interpretar según “misión de interés público o inherente al ejercicio del poder público”)

• Relación negocial, laboral o administrativa necesarias para su mantenimiento o cumplimiento

• Protección de un interés vital (art. 7.6 LOPD)

• Fuentes accesibles al público: tratamiento necesario para conseguir el interés legítimo del responsable del fichero o del tercero al que se comuniquen los datos

Consentimiento del interesado (cont.)

Problemas:

• Amplitud de las excepciones

• Concepto jurídico indeterminado

• Complejidad de las relaciones jurídicas definidas

Cesión o comunicación de datos (art. 3 i) LOPD)

Toda revelación de datos realizada a una persona distinta del interesado.

Art. 5 . c) RLOPD: Tratamiento de datos que supone su revelación a una persona distinta del interesado.

Transferencia internacional de datos (art. 5.1 s) RLOPD)

Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.

Fuentes accesibles al público (art. 3.j) y art. 28 LOPD)

ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.

Tienen la consideración de fuentes de acceso público, exclusivamente:

– el censo promocional

– los repertorios telefónicos en los términos previstos por su normativa específica

– las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.

La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional.

– los diarios y boletines oficiales

– los medios de comunicación social

Fuentes accesibles al público

Sentencia Tribunal Supremo de Madrid de 8 de 1998 en relación al censo electoral

La expresión fuentes accesibles al público no viene referida a la posibilidad de acceso material sino jurídico que comprende la posibilidad material o física de examinar los datos y la posibilidad de su apropiación y utilización mediante la obtención de copia de los mismos.

PRINCIPIOS DE CALIDAD DE LOS DATOS

Principios de calidad de los Datos

Finalidad

• Determinada, explícita y legítima

• Cancelación: datos no pertinentes

• Disociación

• Finalidades incompatibles (uso del dato de cuota sindical en procedimiento de despido)

• Finalidades no incompatibles: históricas, estadísticas, científicas

Proporcionalidad:

Los datos deben ser adecuados, pertinentes y no excesivos

Recogida leal y lícita

Tratamiento con fines estadísticos, históricos o Científicos

• Ley 12/1989, de 9 de mayo, Reguladora de la función estadística pública

• Ley 16/1985, de 25 junio, del Patrimonio histórico español y la Ley

13/1986, de 14 de abril de Fomento y coordinación general de la investigación científica y técnica, y sus respectivas disposiciones de desarrollo

• La Agencia Española de Protección de Datos y las autoridades de control de las comunidades autónomas podrán, previa solicitud del responsable del tratamiento acordar el mantenimiento íntegro de determinados datos, atendidos sus valores históricos, estadísticos o científicos.

Principios de calidad de los datos (cont.)

Exactitud:

-Datos exactos y puestos al día (los datos recogidos directamente del afectado se considerarán exactos): han de responder a la situación actual del individuo

-Rectificación y cancelación de oficio: 10 días y comunicación a los cesionarios conocidos (no al interesado)

Conservación:

– Permitir ejercicio de derecho de acceso mientras no se proceda a la cancelación

– Podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado. Una vez cumplido el período sólo podrán ser conservados previa disociación de los mismos, sin perjuicio de la obligación de bloqueo

DERECHO DE INFORMACIÓN

Objetivo: control de los datos de carácter personal

Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas (principio de pertinencia de la información tratada)

c) De las consecuencias de la obtención de los dato o de la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición

e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Uso de formularios

Derecho de Información (art. 5 LOPD)

Cláusula claramente legible

Naturaleza de los datos

Circunstancias en que se recogen

Excepción apartados b), c), d) art. 5 LOPD

¿Destinatarios?

¿Cesionarios?

Recogida por un tercero por encargo del

Responsable del Fichero

Datos no recogidos del interesado (art. 5.4 LOPD)

Información posterior dentro de los 3 meses posteriores al registro de los datos :

• Expresa, precisa e inequívoca

• Relativa a:

• Contenido del tratamiento

• Procedencia de los datos

• Existencia del fichero

• Finalidad del tratamiento

• Destinatarios de los datos

• Derechos de acceso, rectificación, cancelación y oposición

• Identidad del Responsable del fichero

Excepciones al derecho de información en el supuesto de datos no recogidos del interesado (art. 5.5 LOPD)

• Previsto por ley: referencia expresa a la cesión (no aplicable a supuestos en que la ley se limite a establecer un criterio que autoriza o habilita la cesión de los datos)

• Tratamiento con finalidades históricas, estadísticas o científicas

• Cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias.

• Cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.

Cumplimiento del deber de información en supuestos especiales

Supuestos de modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, pero debe cumplirse con el deber de información regulado en el art. 5 LOPD

CONSENTIMIENTO DEL TITULAR DE LOS DATOS

Régimen general

• Consentimiento inequívoco

• La solicitud del consentimiento deberá ir referida a un tratamiento o serie de tratamientos concretos, con delimitación de la finalidad para los que se recaba, así como de las restantes condiciones que concurran en el tratamiento o serie de tratamientos.

• En el consentimiento para la cesión de sus datos deberá informarse de la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario.

•Corresponde al responsable del tratamiento la prueba de la existencia

del consentimiento del afectado por cualquier medio de prueba admisible en derecho.

Forma de recabar el consentimiento (art. 14 RLOPD)

– Comunicación al titular de los datos informando del tratamiento en los términos del art. 5 LOPD y art. 12.2 RLOPD.

– Conceder un plazo de 30 días para manifestar su negativa al tratamiento, advirtiéndole de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos de carácter personal (servicio que genere información periódica o reiterada, podrá llevarse a cabo de forma conjunta a esta información o a la facturación del servicio prestado, siempre que se realice de forma claramente visible)

– Posibilidad de conocer si la comunicación ha sido objeto de devolución por cualquier causa, en cuyo caso no podrá proceder al tratamiento de los datos referidos a ese interesado.

– Facilitar un medio sencillo y gratuito para manifestar su negativa al tratamiento de los datos (envío prefranqueado, número telefónico gratuito o a los servicios de atención al público.

Forma de recabar el consentimiento (art. 14 RLOPD)

Procedimiento no utilizable cuando la Ley exija la obtención del consentimiento expreso para el tratamiento de los datos.

No será posible solicitar el consentimiento nuevamente respecto de los mismos tratamientos y para las mismas finalidades en el plazo de 1 año

Consentimiento de los menores de edad (art. 13 RLOPD)

Mayores de 14 años:

Podrá procederse al tratamiento de sus datos con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela.

Consentimiento de los menores de edad (art. 13 RLOPD)

Menores de 14 años:

Se requerirá el consentimiento de los padres o tutores

————————————————————————————————————-

No podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo (actividad profesional, información económica, datos sociológicos, … ) sin el consentimiento sus titulares.

Sí podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar su autorización para el tratamiento de datos de menores de 14 años.

—————————————————————————————– ——————-

La información dirigida a los menores deberá ser en lenguaje fácilmente comprensible

————————————————————————————————————-

Corresponde al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.

Solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma (art. 15 RLOPD)

Solicitud del consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, se deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.

Por ejemplo, cuando se permite al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

Revocación del consentimiento (art. 17 RLOPD)

Medio sencillo, gratuito y que no implique ingreso alguno para el responsable del fichero o tratamiento. Por ejemplo, procedimiento envío prefranqueado o la llamada a un número telefónico gratuito o a los servicios de atención al público.

No se considerarán conformes a la LOPD: envío de cartas certificadas o envíos semejantes, utilización de servicios de telecomunicaciones de tarificación adicional o cualesquiera otros medios que impliquen un coste adicional al interesado

Cese del tratamiento:

• Plazo máximo de 10 días a contar desde el de la recepción de la revocación del consentimiento (bloqueo).

• Cuando el interesado solicite del responsable la confirmación del cese en el tratamiento de sus datos, se deberá responder expresamente a la solicitud.

• Cesionarios: deberá comunicarlo en el mismo plazo de 10 dias.

DATOS ESPECIALMENTE PROTEGIDOS

Art. 18.4 CE – libertad informática

Art. 16 CE – libertad ideológica

Art. 14 CE – prohibición de cualquier tipo de discriminación

Datos que revelen:

  • Ideología
  • Afiliación sindical
  • Religión
  • Creencias

• Nadie puede ser obligado a declarar sobre su ideología, religión y creencia

• Obligación de advertir que no puede no prestar el consentimiento

• Consentimiento expreso y por escrito

Excepciones:

• Ficheros mantenidos por:

• Partidos políticos

• Sindicatos

• Iglesias, confesiones, comunidades religiosas

• Asociaciones, fundaciones y otras entidades sin ánimo de lucro cuya finalidad sea política, religiosa o sindical.

• Respecto a:

• Datos relativos a sus asociados o miembros

Cesión: siempre con consentimiento

Datos que hagan referencia a:

• Salud

• Origen racial

• Vida sexual

• Pueden ser recabados, tratados y cedidos si:

• Existe una ley (razones de interés general)

• Consentimiento expreso

Datos especialmente protegidos (art. 7.3) (cont.)

Prohibición de ficheros cuya finalidad exclusiva sea almacenar datos que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual

Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas:

• sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes

• supuestos previstos en las respectivas normas reguladoras.

•Regla general  Consentimiento expreso y por escrito o expreso (art. 7.1, 2 y 3 LOPD)

•Excepciones: (art. 7.6)

tratamiento necesario para prevención o diagnóstico médicos

prestación de asistencia sanitaria o tratamientos médicos

gestión de servicios sanitarios

Personal sanitario (u otra persona) sujeto a secreto profesional

tratamiento necesario para salvaguardar el interés vital del afectado o de otra persona (afectado física o jurídicamente incapacitado para dar su consentimiento.

• Las instituciones

• Los centros sanitarios

• Los profesionales correspondientes

Legislación sanitaria estatal o autonómica

Tratamiento datos de carácter personal relativos a la salud de las personas que acudan a estos para ser tratados

Datos de carácter personal relacionados con la salud

(art. 5.1 g) RLOPD)

Informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo.

En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.

Datos de Salud

• Consentimiento expreso

• Legislación:

• Ley 14/86, de 25 de abril, General de Salud

• Ley 31/1998, de 8 de noviembre, de prevención de riesgos laborales

• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente

• Llei 21/2000, de 29 de desembre, sobre els drets d’informació concernent la salut i l’autonomia del pacient, i la documentació clínica

• LEY 16/2010, de 3 de junio, de modificación de la Ley 21/2000, de 29 de

diciembre, sobre los derechos de información concerniente a la salud y la

autonomía del paciente, y la documentación clínica.

Datos de Salud: Historia clínica

 

•Derecho de los usuarios

•Historia clínica única

• Datos identificativos y de asistencia clínica

•Criterios de seguridad, conservación y futura recuperación

•Garantía de autenticidad del contenido

• Registro de cambios indicando quien los realiza

•Garantía de confidencialidad

Datos de Salud -Historia clínica

•Delimitación de usos

•Acceso restringido

• Médicos y profesionales que intervienen en la

diagnosis o tratamiento

• Finalidades epidemiológicas, de investigación o de docencia:

• Consentimiento

• Anonimización

• Personal administrativo y de gestión