A quien afecta la LOPD

1. Introducción

El artículo 18.4 de la Constitución dice que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Con la intención de hacer realidad este articulo, nace la Ley Orgánica 5/1992, conocida como LORTAD, que posteriormente será derogada por la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, (LOPD). Esta ley, a través de sus 49 artículos tiene por objeto “garantizar y proteger, en lo que concierne al tratamiento de los datos personales,laslibertadespúblicasylosderechosfundamentalesdelaspersonasfiśicas, y especialmente de su honor e intimidad personal y familiar”

Directamente relacionada con la susodicha ley está El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD. Este, tiene como objetivo establecer las medidas técnicas y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados y no automatizados, centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal. “Cualquier información concerniente a personas físicas identificadas o identificables” (artículo 3.a de la LOPD).

Se establece con esto también un nuevo órgano encargado de regular y hacer cumplir la Ley sobre protección de datos, es la Agencia Española de Protección de Datos (AEPD), especialmente en lo relativo al ejercicio de los derechos esenciales de los ciudadanos (los derechos de acceso, rectificación, cancelación y oposición).

2. ¿A quien afecta la LOPD?

En principio toda persona física o jurídica que posea datos de carácter personal de los ciudadanos (clientes, proveedores, empleados, pacientes, alumnos etc.), sea un profesio- nal, un autónomo, una gran empresa o una asociación estaría obligada a tratar dichos da- tos aplicando la LOPD. Sin embargo, a la hora de determinar quién es el responsable en caso de incumplimiento, la ley distingue dos figuras diferentes:

-El responsable del fichero: que seria el titular del fichero en el que se encuentran alma-

cenados los datos de carácter personal y es quien va a ser sancionado por la Agencia Española de Protección de Datos en caso de que se cometa alguna de las infracciones previstas en la Ley. (art. 3.d de la LOPD).

-El encargado del tratamiento: que hace referencia a la persona o entidad que accede a los datos de carácter personal para prestar algún tipo de servicio al responsable del fiche- ro (contabilidad, nominas, marketing, etc.). (art. 3.g de la LOPD).

3. Como cumplir la LOPD

Calidad de los datos (art.4 LOPD): Los datos deben adecuarse a la finalidad para los que fueron conseguidos, ser exactos, no mantenerse más allá de su uso normal y ser recogi- dos de forma lícita. La exactitud de los datos no se extiende a los cambios que no pudie- ron ser conocidos por el responsable del fichero, por ejemplo cambio de dirección, pero si deberán ser corregidos una vez notificado por el titular.

Derecho de información (art.5 LOPD): Cuando se recaben datos de un interesado, este deberá saber de la existencia del fichero, de su finalidad y de los destinatarios. De la obli-



gatoriedad o no de facilitarlos, así como de su derecho de acceso, rectificación, cancela- ción y oposición. Por último deberá conocer la identidad y dirección del responsable del tratamiento o de su representante.

Cuando los datos sean recabados de terceros, el responsable tendrá tres meses para in- formar al interesado. Si proceden de fuentes públicas, se deberá entonces informar del origen de los mismos y del responsable del fichero.

Consentimiento inequívoco del afectado (art. 6 LOPD): Las exclusiones vienen tasadas en

el art 6.2, indicando que no será necesario, cuando se recojan los datos para funciones propias de las administraciones públicas, cuando se refieran a las partes de un contrato o precontrato, de una relación laboral o administrativa y sean necesarias para su manteni- miento y cumplimiento. Esto no impide que el consentimiento sea revocado por su titular. Datos especialmente protegidos (art. 7 LOPD): Es preciso el consentimiento expreso y por escrito para recabar los datos relativos ideología, afiliación política y sindical, religión, sa- lud, vida sexual y origen racial, salvo que se trate de un partido político, sindicato, asocia- ción o fundación, o en el caso de la salud sea para prestar asistencia sanitaria.

Seguridad de los datos (art. 9 LOPD): El responsable del fichero y en su caso el encarga- do del tratamiento adoptarán las medidas físicas y tecnológicas apropiadas (o reglamen- tariamente establecidas) para garantizar la seguridad de los mismos en función de su im- portancia y sensibilidad.

Obligación de secreto (art.10 LOPD): El responsable del fichero y cualquier persona que tenga acceso a su tratamiento tienen una obligación de secreto profesional con respecto a los datos.

Comunicación de los datos a terceros (art.11 LOPD): Solo podrán cederse datos en cum- plimiento de los fines directamente relacionados con las funciones legitimas del cedente y del cesionario, con el previo consentimiento informado del interesado. Las principales ex- cepciones son cuando se trate de cesión de datos públicos o ligados a una relación con- tractual, entre administraciones públicas y afines.

La cesión entre empresas de un mismo grupo, se consideran cesión a terceros y por tanto sujetas a las normas de la LOPD.

Cesión de datos para la prestación de un servicio (art. 12 LOPD): No se considera cesión de datos, cuando mediante contrato, el responsable del tratamiento de datos los cede a un encargado para la realización de un servicio. En el contrato se deberá especificar, la finalidad del servicio, prohibición de cederlo a terceros, obligación de cumplir con las ins- trucciones del responsable, las medidas de seguridad a adoptar y la obligación de devol- ver o destruir los datos y soportes.

4. Derechos de las personas

En base a la LOPD (art.13 a 19 LOPD), cualquier persona tiene derecho a:

1. Solicitar y obtener información de sus datos de carácter personal ante cualquier empre- sa u organismo (derecho de acceso).

2. Rectificar y Cancelar sus datos de carácter personal (derecho de rectificación y cance- lación).

3. Oponerse al envío de publicidad (derecho de oposición).

4. Acudir al Registro General de Protección de Datos para obtener información acerca de los ficheros inscritos (derecho de consulta al registro)

5. Una indemnización en caso de incumplimiento de la ley (derecho de indemnización).



5. Infracciones y sanciones

Infracciones leves, sancionables con multas de 600 € a 60.000€ (art 44.2 lopd)

• No atender, por motivos formales, la solicitud del interesado de rectificación o cancela- ción de los datos personales objeto de tratamiento cuando legalmente proceda.

• No proporcionar la información que solicite la Agencia Española de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con as- pectos no sustantivos de la protección de datos.

• No solicitar la inscripción del fichero de datos de carácter personal en el Registro Gene- ral de Protección de Datos, cuando no sea constitutivo de infracción grave. d. Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley.

• Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que consti- tuya infracción grave.

Infracciones graves, sancionables con multas de 60.000€ a 30000€ (art 44.3 lopd)

• Proceder a la creación

...