PROTECCIÓN DE DATOS: LEGISLACIÓN Y CONCEPTOS BÁSICOS

LEGISLACIÓN

El derecho a la protección de datos está regulado básicamente en las siguientes normas:

  • Artículo 18.4 de la Constitución Española que trata del derecho a la protección de la intimidad personal en relación a la informática.
  • La Directiva de la Unión Europea 95/46
  • En España la Ley Orgánica 15/1999, de 13 de diciembre (L.O.P.D)
  • La Sentencia 292/2000 del tribunal Constitucional donde se consagra la Protección de datos como un Derecho Fundamental.
  • El Real Decreto 1720/2007, de Desarrollo de la L.O.P.D., donde se establecen las medidas de seguridad que han de cumplir los sujetos o entidades obligadas en materia de Protección de Datos.
  • La Instrucción 1/2006 de la Agencia Española de Protección de Datos relativa a la VIDEOVIGILANCIA.
  • La Ley 34/2002, de 11 de junio (LSSI-CE) que afecta a la recogida de datos a través de internet y al comercio electrónico.
  • Reglamento Europeo de posible aprobación en 2015.

CONCEPTOS BÁSICOS

1º LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD)

La AEPD es un organismo autónomo que no depende de ningún Ministerio y que se ubica en la calle Jorge Juan 6 de Madrid.
Su director actual es JOSÉ LUIS RODRÍGUEZ ÁLVAREZ, y es nombrado por el Ministerio de Justicia.
Su función es la de velar por el cumplimiento de la LOPD y del RD por todos aquellos obligados.

INSPECCIONES

Las inspecciones de la AEPD pueden ser:

  • de Oficio, normalmente de carácter sectorial
  • A instancia de parte previa denuncia


SANCIONES

La AEPD se financia exclusivamente con el cobro de las sanciones que impone.

Estas pueden ser:

  • LEVES de 900 a 40.000 euros
  • GRAVES de 40.001 a 300.000 euros
  • MUY GRAVES de 300.001 a 600.000 euros


2º OBLIGACIONES

1.- QUIEN ESTA OBLIGADO

Están obligados a adecuarse a la LOPD todas aquellas empresas, autónomos, asociaciones, comunidades de bienes, comunidades de propietarios, fundaciones y cualquier otro organismo o entidad que maneje datos de carácter personal de terceros (clientes, asociados, proveedores, empleados, etc.).

2.- OBLIGACIONES

Las obligaciones a cumplir en materia de protección de datos son:

• INSCRIPCIÓN DE FICHEROS en el Registro General de Protección de Datos.
Lo que se notifica a la AEPD es de que colectivos y que tipo de datos se recogen de cada uno de ellos.
Los ficheros pueden ser públicos o privados (que son los más habituales).
Los ficheros no basta con inscribirlos, hay que mantenerlos actualizados para que respondan en todo momento a la realidad de la empresa.

• CONSENTIMIENTO INFORMADO
El consentimiento informado es un principio básico en Protección de Datos.
Es obligatorio por ello la obtención del permiso del titular de los datos para poder manejarlos. Dicho consentimiento puede ser expreso o tácito.
La edad legal mínima para dar el consentimiento en materia de Protección de Datos es de 14 años.

• CLÁUSULAS LEGALES
Es necesario elaborar las cláusulas legales necesarias para probar que se ha obtenido el consentimiento del titular de los datos.

• COMPROMISOS DE CONFIDENCIALIDAD Y CIRCULARES DE TRATAMIENTO DE DATOS

• ADOPCIÓN DE LAS MEDIDAS DE SEGURIDAD ESTABLECIDAS REGLAMENTARIAMENTE
Que son:

  • Elaboración del DOCUMENTO DE SEGURIDAD, que es el manual donde se reflejan las medidas a implantar en materia de Protección de Datos.
  • Nombramiento de un RESPONSABLE DE SEGURIDAD, que se encarga de ejecutar el Documento de Seguridad.


• NIVELES DE PROTECCIÓN DE FICHEROS
Los ficheros pueden tener tres niveles de protección:

  • Básico, ficheros que recogen datos simples, como nombre, dirección, teléfono, número de cuenta, etc.
  • Media, va enfocado a bancos, Hacienda y Seguridad Social y recogen datos que permiten evaluar la situación económica de alguien (inscripción en ASNEF, RAI etc.)
  • Alto, ficheros que recogen datos relativos a creencias religiosas, vida sexual, creencias políticas, datos de salud, etc.
    Las medidas de seguridad a adoptar varían dependiendo de los niveles de seguridad de los ficheros.


• A.R.C.O.
Los derechos que puede ejercitar ante la AEPD el titular de los datos personales cedidos son:

  • ACCESO.- Saber qué información hay de mi.
  • RECTIFICACIÓN.- Solicitar la rectificación de algún dato.
  • CANCELACIÓN.- Solicitar la destrucción de mis datos
  • OPOSICIÓN.- Quiero que mantengan mis datos pero no quiero que me envíen publicidad.


• PROCESO DE ADECUACION A LA LOPD
La adecuación a la LOPD se estructura en el tiempo como sigue:

  • AÑO 0 IMPLANTACIÓN
  • AÑO 1 CONTROL PERIODICO
  • AÑO 2 AUDITORIA OBLIGATORIA

* y así sucesivamente.

• VIDEOVIGILANCIA
Está regulada por la instrucción 1/2006 de la AEPD. La videovigilancia está muy controlada y sancionada por la Agencia.
Hay que diferenciar los siguientes tipos de sistemas de videovigilancia:

  • Con sistema de grabación 24 horas conectado a una central.En este caso las obligaciones en Protección de Datos son:
    - Inscribir fichero de videovigilancia
    - Señalizar con cartel la existencia de las cámaras
    - Informar a los trabajadores
    - El monitor ha de tener un usuario y una contraseña, así como acceso restringido.
    - No grabar la vía pública
    - Borrar las imágenes al mes
  • Sin grabación, no es necesario inscribir el fichero ya que al no recoger imágenes no hay toma de datos.
  • Cámaras falsas. Se puede llegar a ordenar la retirada y en caso de no hacerlo sancionar.

Diseño web  Alojamiento web