LOPD

De FdIwiki ELP
Saltar a: navegación, buscar

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, especialmente su honor, privacidad e intimidad.

Esta ley está compuesta por un conjunto de derechos básicos relativos a privacidad e intimidad y una serie de obligaciones para que se cumplan estos derechos.


Datos de carácter personal

Los datos de carácter personal o DCP se refieren a cualquier información concerniente a "personas físicas identificadas o identificables" (art. 3 LOPD). La LOPD establece tres niveles de DCP:

  • Nivel básico: Se debe aplicar a todos los documentos que contengan datos de concernientes a personas físicas identificadas o identificables, es decir, deben estar siempre presentes por el mero hecho de tratar datos personales (Nombre y apellidos, dirección, email, teléfono, etc.).
  • Nivel medio: Se debe aplicar a los ficheros, además de las previstas para el nivel básico a los siguientes ficheros que contengan datos referentes a:
    • Infracciones administrativas o penales.
    • Prestación de servicios de información sobre solvencia patrimonial o crédito.
    • Administraciones tributarias y todo lo relacionada con las mismas.
    • Entidades Gestoras y Servicios Comunes de la Seguridad Social.
    • Las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
    • Definición de las características o de la personalidad de los ciudadanos y que permitan evaluar.
  • Nivel alto: Son los que por su especial influencia en la intimidad de las personas deben ser tratados con un nivel de protección superior a otro tratamiento de datos personales, estos son los referentes a:
    • Ideología, afiliación sindical, religión, creencia, origen racial, salud o vida sexual.
    • Datos recabados para fines policiales sin consentimiento de las personas afectadas.

Puesto que la implantación de medidas de seguridad para ficheros de nivel alto suponen un gran coste se establecen ciertas excepciones por las cuales ciertos ficheros que contengan datos de nivel alto de seguridad pueden ser protegidos aplicando las medidas previstas para el nivel básico.

  • Siempre que se utilicen los datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o cuando se contengan datos sin guardar relación con su finalidad.
  • Cuando se contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado con motivo del cumplimiento de deberes públicos.

Principales derechos

Los principales derechos, conocidos como ARCO, son:

Derecho de información: el derecho de información permite al ciudadano conocer si se van a registrar o tratar sus datos personales, como la finalidad de la recogida de estos datos y los destinatarios de la información. También deberían ser informados de la posibilidad de ejercitar el derecho a de acceso, rectificación, cancelación y oposición. Se tendrá que informar de cuál es la entidad y dirección del responsable del tratamiento de estos datos.


Derecho de acceso: el derecho de acceso permite al ciudadano conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento.

La solicitud de estos datos solo podrán ser solicitados por la persona interesada, quien tendrá que dirigirse a la empresa u organismo público que tiene esos datos, estos datos podrán visualizarse en pantalla o por medio de un sistema adecuado al tipo de fichero que se trate.

El responsable de tener dicho fichero dispondrá de un mes para resolver la solicitud, aunque no disponga de los datos de la solicitud. Si transcurrido el plazo de un mes la solicitud no ha sido atendida correctamente, el solicitante podrá dirigirse a la agencia de protección de datos con la solicitud y la contestación (si la hubiese) para que la agencia de protección de datos haga que este derecho de acceso se cumpla.


Derecho de rectificación: este derecho se caracteriza porque permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.

La modificación de estos datos solo podrán ser solicitados por la persona interesada dirigiéndose a la empresa u organismo público que pose estos datos que desea modificar. Esta solicitud solo podrá ser aceptada si se presenta la documentación que justifique dichos datos.

La empresa u organismo público que dispone del fichero de la solicitud dispondrá de un plazo de 10 días desde la recepción de la solicitud para resolverla, deberá hacerlo aunque no disponga de los datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o esta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación en la agencia de protección de datos, presentado la documentación que acredite la solicitud de modificación de datos.


Derecho de cancelación: el derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.

La cancelación de estos datos solo podrán ser solicitados por la persona interesada dirigiéndose a la empresa u organismo público que pose estos datos que desea cancelar. Esta solicitud solo podrá ser aceptada si se presenta la documentación que justifique dichos datos.

La empresa u organismo público que dispone del fichero de la solicitud dispondrá de un plazo de 10 días desde la recepción de la solicitud para resolverla, deberá hacerlo aunque no disponga de los datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o esta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación en la agencia de protección de datos, presentado la documentación que acredite la solicitud de cancelación de datos.

Cabe recordar que los datos que se encuentren en los plazos previstos en las relaciones contractuales entre la entidad responsable del tratamiento y el interesado que justificaron el tratamiento de estos datos, no podrán ser cancelados.


Derecho de oposición: el derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

Solo podrá ser solicitado por la persona interesada dirigiéndose a la empresa u organismo público que pose estos datos que desea cancelar. Esta solicitud solo podrá ser aceptada si los motivos de la solicitud son fundados y legítimos.

La empresa u organismo público que dispone del fichero de la solicitud dispondrá de un plazo de 10 días desde la recepción de la solicitud para resolverla, deberá hacerlo aunque no disponga de los datos del afectado. Transcurrido el plazo sin que de forma expresa se responda a la petición o esta sea insatisfactoria, el interesado podrá interponer la correspondiente reclamación en la agencia de protección de datos, presentado la documentación que acredite la solicitud.

Otros derechos

También existen otros derechos como:

  • Derecho de acceso al sistema Schengen
  • Derecho de acceso datos acuerdo TFTP: Por la que podemos ver la información financiera que guarda estados Unidos y la Unión Europea sobre nuestros datos
  • Derecho de indemnización: En la que podremos reclamar por los daños y prejuicios que se hayan podido ocasionar a consecuencia de un uso indebido de nuestros datos personales.
  • Derecho de consulta al RGPD (Registro General de la Protección de Datos).

Obligaciones

Para cumplir la LOPD es necesario cumplir con una serie de obligaciones:

  • Inscripción de ficheros: Notificar los ficheros ante el Registro General de Protección de Datos, para que se proceda a su inscripción.
  • Calidad de los datos: Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Deber de información:
    • Informar a los titulares de los datos personales en la recogida de éstos.
    • Obtener el consentimiento para el tratamiento de los datos personales
  • Atención de los derechos de los ciudadanos:
    • Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
    • Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.
    • Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.

Enlaces externos