Protección de datos
Protección de datos.
¿Cómo pueden recogerse datos personales?
Quien recoge datos de carácter personal, que de acuerdo a la normativa es llamado responsable del fichero o tratamiento, debe cumplir con dos obligaciones básicas de:
Previamente a la recogida de datos de carácter personal, el afectado debe ser informado de la recogida de sus datos y de los derechos que le asisten respecto a esos datos recogidos.
Además, el interesado debe dar su consentimiento a la recogida y/o tratamiento de esos datos.
Solo en algunos casos muy concretos, la Ley permite que se recojan datos de carácter personal sin la autorización del ciudadano, por ejemplo para cumplir con una obligación legal.
¿Cómo deben tratarse los datos?
Los tres principios para el tratamiento de datos son:
Calidad en la recogida y proceso de tratamiento de los datos. Solamente se pueden recoger datos que tengan un nivel de calidad adecuado.
Seguridad en el acceso y mantenimiento de la información. Los sistemas de tratamiento de la información deben estar dotados de unas medidas de seguridad que eviten el acceso indebido a los datos y eviten la pérdida o modificación fortuitas.
Secreto en la información recogida. Los datos no pueden ser divulgados, salvo con autorización previa del titular o interesado.
Derechos de los titulares de datos personales
Los cuatro derechos fundamentales que establece la Ley de Protección de Datos respecto a los titulares de los datos se denominan Derechos ARCO, por las iniciales de tales derechos:
A través del derecho de acceso los interesados pueden tener copia de los datos recogidos por el titular del fichero.
El derecho de rectificación permite a los interesados solicitar la rectificación de los datos del titular del fichero.
También podrá utilizar el interesado el derecho de cancelación para solicitar al titular del fichero que elimine la sus datos personales.
Por último, el derecho de oposición es aquel que puede utilizar el interesado para oponerse a tratamientos de datos personales realizados sin su consentimiento.
Obligaciones de los titulares de ficheros con datos personales
Además de las obligaciones establecidas en otras leyes, la Ley de Protección de Datos de Carácter Personal establece las siguientes para los titulares de ficheros:
- Realizar la inscripción de ficheros con datos de carácter personal ante la Agencia Española de Protección de Datos (AEPD).
- Redactar y mantener actualizado un documento de seguridad que contemple las medidas necesarias para protege los datos, de acuerdo con el nivel de seguridad requerido.
- Dotar al sistema informático, a los almacenes físicos y a los datos de las medidas establecidas en el documento de seguridad.
- Gestionar los datos de acuerdo a lo establecido por la LOPD (finalidad, seguridad, privacidad, duración o vida).
- Facilitar el ejercicio de los derechos ARCO a los interesados.
- Colaborar con la Agencia de Protección de Datos en sus tareas de comprobación e investigación.
- Realizar las tareas de registro y auditoría de acceso a los datos de carácter personal acordes al nivel de seguridad de los datos.
Recuerda que…
- Cuando un responsable de un fichero o tratamiento, una empresa, una administración, una página web, solicita y recoge tus datos debe informarte adecuadamente y no aceptar las condiciones sin leerlas y meditarlas previamente.
- Tienes la capacidad de consentir el tratamiento de tus datos. Cuando dicho tratamiento sea obligatorio debes recibir información que precise ese carácter.
- Los responsables de ficheros y tratamientos tienen la obligación de tratar adecuadamente los datos personales, garantizando entre otros principios, que los datos se encuentren actualizados, que se utilicen solo para las finalidades para los que fueron recogidos, su seguridad y el deber de secreto.
- Puedes saber qué organizaciones tienen inscrito sus ficheros y los datos básicos sobre los mismos ante el Registro General de Protección de Datos, aunque por esta vía no podrás saber si en algún fichero concreto se encuentran incluidos tus datos de carácter personal.
- Para controlar los tratamientos sobre tu información, puedes ejercer los derechos de acceso, rectificación, cancelación y oposición al tratamiento. Si estos derechos no son respetados puedes solicitar la tutela de la Agencia Española de Protección de Datos.
Y además…
- La primera garantía para la protección de tu derecho fundamental a la protección de datos depende de tu propia conducta. Si facilitas datos personales sin leer previamente la información sobre privacidad, si no aprendes a configurar tu perfil en las redes sociales, si expones información personal en Internet, te expones a riesgos.
- Debes respetar el derecho fundamental a la protección de datos de los demás y no publicar o tratar su información personal sin su consentimiento.
- Los niños son especialmente vulnerables respecto del tratamiento de sus datos. Es necesario formarles adecuadamente para que aprendan a proteger su privacidad y nunca debe confiarse en quienes no cumplan de modo riguroso con las normas específicas aplicables a los menores.
- En las redes sociales nuestra privacidad se encuentra particularmente expuesta, debemos comprobar las condiciones de uso de cada red, aprender a configurar nuestro perfil y a actuar respetando los derechos de los demás y obligando a los demás a que respeten los nuestros.
Luis Arrieta.