Importancia de la Protección de Datos

Todos los datos personales que las empresas poseen son de gran importancia, ya que recopilan una gran cantidad de información sobre nosotros. La existencia de una ley de Protección de Datos es crucial, porque sin ella, cualquier persona podría utilizar nuestros datos para cualquier fin sin nuestro consentimiento, lo que podría acarrear graves problemas.

Ámbito de Aplicación de la LOPD

La Ley Orgánica de Protección de Datos (LOPD) se aplica en todo el territorio español, independientemente de si la empresa es nacional o extranjera.

Calidad de los Datos

Según la LOPD, los datos que aparecen en un fichero deben ser exactos y estar actualizados. Para su recogida, no deben utilizarse procedimientos ilegales o fraudulentos.

Deber de Información al Interesado

El responsable del fichero debe informar al interesado sobre:

• La existencia del fichero.
• El derecho del interesado por la inclusión de sus datos en el fichero y la finalidad de los mismos.
• Las consecuencias de la obtención de los datos y los derechos de acceso, rectificación, cancelación y oposición (ARCO).

No es necesario informar al interesado en los siguientes casos:

• Cuando otra ley exima de este deber de información.
• Cuando los datos se utilicen para fines históricos, estadísticos o científicos.
• Cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, por ejemplo, cuando se trata de datos de un gran número de personas.

Principio de Consentimiento

Este principio establece que la utilización de datos para un fin específico requiere el consentimiento inequívoco del interesado. Incluso si el interesado ha dado su consentimiento, puede revocarlo en cualquier momento.

No es necesario obtener el consentimiento del interesado en los siguientes casos:

• Cuando los datos son recogidos por la Administración Pública en el ejercicio de sus competencias.
• Cuando los datos se refieren a las partes de un contrato y son necesarios para su mantenimiento o cumplimiento.
• Cuando se recaban datos que ya están disponibles en ficheros de acceso público.

Datos Especialmente Protegidos

Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual solo podrán ser recabados, tratados y cedidos por el responsable del fichero con el consentimiento expreso y por escrito del afectado, salvo que una ley disponga lo contrario por razones de interés general. De acuerdo con el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.

Principio de Seguridad de los Datos

El principio de «Seguridad de los Datos» se refiere a la adopción de medidas para evitar la alteración, pérdida, tratamiento o acceso no autorizado de los datos. El responsable del fichero deberá adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos.

Secreto Profesional

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos están obligados al secreto profesional y al deber de guardarlos. Estas obligaciones subsistirán aun cuando hubiese finalizado su relación con el titular del fichero o, en su caso, con el responsable del mismo.

Comunicación de Datos a Terceros

Los datos personales solo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, y con el previo consentimiento del interesado.

No es necesario el consentimiento:

• Cuando la cesión está autorizada por una ley.
• Cuando se trata de datos recogidos de fuentes accesibles al público.
• Cuando la cesión se produce entre Administraciones Públicas y tiene fines históricos, estadísticos o científicos.

Acceso a los Datos por Cuenta de Terceros

Se refiere a que solo aquellas terceras personas que prestan un servicio a la empresa de manera justificada pueden tener acceso a esos datos.

Derechos de los Interesados

• Derecho de Oposición: Cualquier persona tiene derecho a oponerse al tratamiento de sus datos, siempre y cuando una ley no lo obligue y existan motivos fundados y legítimos relativos a una concreta situación personal.
• Derecho de Consulta: Cualquier persona puede solicitar información sobre sus datos personales, la finalidad para la que van a ser tratados y la identificación del responsable del fichero.
• Derecho de Acceso: Derecho a solicitar y obtener información de forma gratuita sobre los datos de carácter personal incluidos en un fichero. Solo se podrá solicitar en intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo, en cuyo caso podrá ejercitarlo antes.
• Derecho de Rectificación y Cancelación: El responsable del fichero tiene la obligación de rectificar o cancelar los datos del interesado cuando su tratamiento no se ajuste a la ley o no sean correctos. Tiene un plazo de diez días para llevarlo a cabo.
• Tutela de los Derechos: Según la ley, el interesado puede presentar reclamaciones ante la Agencia Española de Protección de Datos (AEPD) si considera que sus datos se están gestionando de forma indebida.
• Derecho de Indemnización: Los interesados que sufran daños o lesión en sus bienes o derechos como consecuencia del incumplimiento de la LOPD por parte del responsable o encargado del tratamiento podrán ser indemnizados.