La Ley Orgánica de Protección de Datos

La protección de datos se considera un derecho fundamental por el Tribunal Constitucional. Surgió como intento de poner freno a la averiguación de la ideología política de las personas encuestadas por los partidos políticos para los comicios electorales.

Los datos de carácter personal son aquellos que dan información precisa sobre una persona física en concreto. Los datos de una persona jurídica no están sometidos a esta ley, pero sí lo están los que se refieren a sus clientes, alumnos, etc. En el caso de los autónomos, como personas físicas que son, también se hallan protegidos.

Los datos se suelen organizar en ficheros. Un fichero es todo conjunto organizado de datos de carácter personal cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso.

Esos datos suelen tratarse, lo que significa que están sujetos a operaciones y procedimientos técnicos de carácter automatizado o no que permiten la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

El responsable de ese fichero y de su tratamiento es la persona física o jurídica que decide sobre la finalidad, contenido y uso de los mismos. El encargado de su tratamiento será la persona física o jurídica, autoridad pública o servicio o cualquier otro organismo que sea el responsable del tratamiento. Deberá vigilar que esos datos se utilicen sólo para la finalidad para la que su titular los ha cedido. El afectado o interesado es la persona titular de esos datos.

Los datos de carácter personal contenidos en agendas u otros soportes (ordenadores) particulares no están sujetos a la LOPD, con la excepción de que esos contactos se inserten en la agenda de la empresa.

Conceptos:

• Procedimiento de disociación: La información que se obtenga de esos datos no ha de poder asociarse a la persona identificada o identificable.
• Consentimiento del interesado. Cesión de los datos voluntaria e inequívocamente para un uso en concreto.
• Cesión o comunicación de datos: Es la revelación de datos realizada a una persona distinta del interesado.
• Fuentes accesibles al público: Censo electoral, guía telefónica... hay datos que se consideran fuera de la Ley.

La LOPD se aplica cuando el tratamiento se realiza en España y cuando el responsable del tratamiento se ve sometido a la legislación española.

No será de aplicación a los ficheros exclusivamente domésticos, a los de materias clasificadas (que cuentan con disposiciones específicas), el régimen electoral (datos censales, etc.), los datos para fines estadísticos, las Fuerzas Armadas, el Registro Civil y el Registro de Penados y Rebeldes, y los procedentes de imágenes y sonidos obtenidos mediante videocámaras por las Fuerzas y Cuerpos de Seguridad (en este caso hay que informar de la presencia de las cámaras).

Principios que rigen la protección de datos (art. 4 y 5)

1. Calidad de los datos. “Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.”

Esos datos han de ser exactos y han de estar actualizados y cuando son inexactos han de ser sustituidos o cancelados de oficio por la empresa. Igualmente han de ser cancelados cuando la finalidad para la que se recogieron desaparezca.

Además, deberán ser almacenados para permitir el derecho de acceso, rectificación y cancelación.

2. Derecho de información en la recogida. Los interesados han de conocer inequívocamente de la existencia de un fichero, su tratamiento y finalidad del mismo. También tienen que conocer el carácter facultativo y obligatorio de esa recogida de datos, de las consecuencias de la obtención, de los derechos de acceso, rectificación, cancelación y oposición, de la identidad y dirección del responsable del tratamiento.  

3. Consentimiento del afectado. Los tribunales consideran tres requisitos para ese consentimiento:
• Los datos se han de dar libremente.
• El consentimiento ha de ser para una finalidad específica.
• El interesado ha de estar informado de la recogida.
• Inequívoco el uso para el que se recogen.

No es necesario ese consentimiento para contratos, para la Administración, para proteger un interés vital del interesado, en las fuentes accesibles al público.

4. Datos especialmente protegidos. Nadie está obligado a declarar sobre su ideología, religión o creencias. Esos datos requieren el consentimiento expreso y por escrito del afectado. Igualmente, los referidos al origen racial, salud o vida sexual sólo se podrán tratar por motivos de interés general.

5. Datos relativos a la salud. Podrán ser tratados por los centros sanitarios.

6. Seguridad del tratamiento. Han de adaptarse todas las medidas para que los datos no sean sustraídos.

7. Deber de secreto. El responsable del fichero debe guardar el secreto profesional sobre el contenido del mismo.

8. Acceso a los datos por cuenta de terceros. Los datos pueden ser a cedidos a terceros para cumplimento de fines directamente relacionados con la funciones legítimas del cedente.

La LOPD también contempla sanciones para los infractores. Las infracciones relacionadas con datos sobre imagen, salud, ideología, intereses políticos… se consideran muy graves. Las demás, leves.

Empresas de telefonía y bancos, entre las empresas con más infracciones.

El RD 1720/2007 desarrolla esta ley y la Agencia Estatal de Protección de Datos vela por su cumplimiento. Se trata de un ente de derecho público con personalidad  jurídica y plena capacidad pública y privada, que actúa con independencia de la Administración Pública en el ejercicio de sus funciones.