Introducción del tema.
Un dato de carácter personal es cualquier
información numérica, alfabética, fotográfica, acústica o de cualquier
otro tipo concerniente a personas físicas identificadas o
identificables, tanto la relativa a su identidad (como nombre y
apellidos, domicilio, filiación, una fotografía o video, etc.) como
la relativa a su existencia y ocupaciones (estudios, trabajo,
enfermedades, etc.).
Ejemplos de datos de carácter personal son las direcciones postales,
las cuentas de correo electrónico, el DNI,, las altas y bajas médicas,
la información financiera y fiscal o la afiliación política.
Los datos relativos a una persona jurídica (domicilio, denominación
social, CIF, etc.) no tienen la consideración de datos de carácter
personal, por lo tanto, no le será de aplicación el Reglamento de
Protección de Datos.
Hoy en día los datos personales son muy importantes para los diversos servicios en la red para poder ofrecerte sugerencias acorde a tus gustos, creencias, etc.
La necesidad de protección de datos es muy importante y va en crescendo con las ultimas tecnologías ya que es muy fácil suplantar identidades sin que nadie lo sepa y puede ocasionar serios y muy graves problemas.
Debes de saber muy bien a quien le estas cediendo tu privacidad y has de tener mucho cuidado ya que por ejemplo ceder tu información a Google no creo que pase nada, pero a una pagina que no posea el protocolo (HTTPS://) es poco fiable e insegura, por eso siempre has de ver las políticas y términos de condición que exigen las páginas una vez te registras, ya que no sabes que uso se le puede dar a tus datos personales, desde suplantar identidades, hasta robo de cuentas o tarjetas de crédito.
Derecho fundamental a la protección de datos.
El derecho fundamental a la protección de datos personales deriva directamente de la Constitución y atribuye a los ciudadanos un poder de disposición sobre sus datos, de modo que, en base a su consentimiento, pueden disponer de los mismos.
La Constitución Europea reconoce en dos ocasiones el derecho fundamental a la protección de datos. Asimismo establece que todos los países miembros de la Unión Europea deberán contar con una autoridad
independiente que garantice y tutele tal derecho.
La Ley Orgánica 15/1999 regula el derecho fundamental a la protección de datos y dispone que será la Agencia Española de Protección de Datos la encargada de tutelar y garantizar el derecho.
En el empeño de facilitar un mejor respeto a la protección de datos y divulgar todo lo posible su conocimiento en el marco de una sociedad abierta y democrática, se ha elaborado esta Guía que tengo el gusto de presentar y que, con un lenguaje sencillo y directo, pretende dar un paso más en la necesaria normalización de la cultura de la protección de datos entre los ciudadanos y los responsables de los tratamientos y bases de datos.
Quedaban excluidas de esta normativa aquellos datos recogidos para uso
doméstico, las materias clasificadas del estado y aquellos ficheros que
recogen datos sobre terrorismo y otras formas de delincuencia organizada (no simple delincuencia).
- Los datos personales se tratarán de forma leal y lícita, por tanto, siempre que recojas datos personales de terceros debes hacerlo con fines determinados explícitos, específicos y legítimos . No puedes ni debes usarlos para otros fines que no hayan sido comunicados previamente a los afectados. Esta prohibida por tanto la recogida de datos por medios fraudulentos, desleales o ilícitos. Descubre como captar registros o datos legalmente.
- Los datos personales deberán ser adecuados, pertinentes y no excesivos en relación con el objeto u objetos para los que se procesen. Esto significa que sólo puedes solicitar aquellos datos que sean estrictamente necesarios para la finalidad para la cual los has solicitado, también significa que no deberías recoger ni almacenar datos personales que no sean estrictamente necesarios.
- Los datos deben ser exactos y responder con veracidad a la situación del titular , por tanto, es necesario que mantengas tus bases de datos actualizadas.
- Los datos sólo deben conservarse durante el tiempo necesario para las finalidades del tratamiento para las que han sido recogidos y por tanto, deberás cancelar aquellos datos que ya no sean necesarios o que estén inactivos.
- Deberás garantizar la disponibilidad e integridad de los datos personales que estén bajo tu responsabilidad y para eso, debes adoptar todas las medidas técnicas y organizativas apropiadas para evitar el acceso no autorizado o ilegal de datos personales, la pérdida o la destrucción de datos personales.
- Los datos personales no serán transferidos a un país o territorio fuera del Espacio Económico Europeo, salvo si ese país o territorio garantiza un nivel adecuado de protección de los derechos y libertades de los interesados en relación con el tratamiento de datos personales. No te olvides de la supresión de Safe Harbor, por tanto, elije bien a tus proveedores de servicio y asegúrate de que sus servidores estén en Europa.
Toda persona debe tener poder de control sobre sus datos personales.
Esto es garantizado a través de los derechos que le confiere la normativa, los denominados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y regulados por la Ley Orgánica de Protección de Datos (LOPD).
No obstante con la aparición del Reglamento Europeo de Protección de Datos (RGPD), veremos que estos son sustancialmente ampliados.
» El derecho de acceso. El derecho de acceso se encuentra regulado en el artículo 15 de la Lopd y en los artículos 27 a 30 del Real Decreto 1720/2007. Este derecho permite al ciudadano dirigirse al responsable de un fichero determinado para solicitarle información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
» Los derechos de rectificación y cancelación. Los derechos de rectificación y cancelación se encuentran regulados en el artículo 16 de la Lopd y en los artículos 31 a 33 del Real Decreto 1720/2007. Estos derechos son las dos opciones de que dispone el ciudadano cuando sus datos personales sometidos a tratamiento resultaren ser inexactos, incompletos, inadecuados o excesivos. En estos supuestos, el titular de los datos puede requerir al responsable del fichero para que rectifique los datos y registre los que correspondan o bien para que cancele sus datos y los elimine definitivamente del fichero.
» El derecho de oposición. El derecho de oposición se encuentra regulado en los artículos 35 a 36 del Reglamento de la Lopd (Real Decreto 1720/2007) y consiste en la facultad que posee el titular de los datos para dirigirse al responsable del fichero y requerirle para que deje de tratar sus de carácter personal en los siguientes supuestos; cuando se están tratando sus datos personales sin su consentimiento (en aquellos casos en los que así lo permite la propia Lopd), cuando el tratamiento de sus datos se realice con fines de publicidad o de prospección comercial, y cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal.
Características de los derechos ARCO.
Aunque cada uno de dos derechos Arco (acceso, rectificación, cancelación y oposición) tiene su propia regulación, todos comparten las siguientes características (artículos 23 a 26 del Real Decreto 1720/2007): Derechos personalísimos. Los derechos Arco son personalísimos, lo que indica que solo pueden ser ejercidos por el titular de los datos, por su representante legal (en caso de minoría de edad o de incapacidad) o por un representante voluntario expresamente designado para el ejercicio del derecho de que se trate. Esta característica de los derechos Arco deriva en que el responsable del fichero está obligado legalmente a denegar el ejercicio de estos derechos cuando quien lo solicite no sea el titular de los datos y no acredite debidamente que actúa en su representación.
Derechos independientes. Los derechos de acceso, rectificación, cancelación y oposición son derechos independientes, de tal forma que no puede entenderse que el ejercicio de ninguno de ello sea requisito previo para el ejercicio del otro.
Obligaciones del responsable del fichero. La ley obliga al responsable del fichero a facilitar el ejercicio de los derechos arco, y a dar una repuesta al ciudadano en los plazos legalmente establecidos, independientemente de cuál sea el procedimiento utilizado por el interesado e independientemente de que disponga o no de sus datos personales.
Procedimiento. El ejercicio de los derechos Arco se puede llevar a cabo utilizando los medios sencillos y gratuitos que el responsable del fichero tiene la obligación de poner a disposición de los ciudadanos o bien a través de una comunicación por escrito en los términos que establece el artículo 25 del Reglamento de la Lopd (Real Decreto 1720/2007).
Tutela por la Agencia Española de Protección de Datos. En los casos en los que el responsable del fichero no atienda el ejercicio de los derechos Arco dentro de los plazos establecidos o cuando deniegue total o parcialmente su ejercicio, la persona afectada por dicho comportamiento tiene la facultad de interponer una reclamación de tutela ante la Agencia Española de Protección de datos quien analizará los hechos y, en el caso de estimar la reclamación, dictará una resolución requiriendo al responsable del fichero para que haga efectivo el derecho de que se trate en un plazo determinado.
Esto es garantizado a través de los derechos que le confiere la normativa, los denominados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y regulados por la Ley Orgánica de Protección de Datos (LOPD).
No obstante con la aparición del Reglamento Europeo de Protección de Datos (RGPD), veremos que estos son sustancialmente ampliados.
» El derecho de acceso. El derecho de acceso se encuentra regulado en el artículo 15 de la Lopd y en los artículos 27 a 30 del Real Decreto 1720/2007. Este derecho permite al ciudadano dirigirse al responsable de un fichero determinado para solicitarle información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
» Los derechos de rectificación y cancelación. Los derechos de rectificación y cancelación se encuentran regulados en el artículo 16 de la Lopd y en los artículos 31 a 33 del Real Decreto 1720/2007. Estos derechos son las dos opciones de que dispone el ciudadano cuando sus datos personales sometidos a tratamiento resultaren ser inexactos, incompletos, inadecuados o excesivos. En estos supuestos, el titular de los datos puede requerir al responsable del fichero para que rectifique los datos y registre los que correspondan o bien para que cancele sus datos y los elimine definitivamente del fichero.
» El derecho de oposición. El derecho de oposición se encuentra regulado en los artículos 35 a 36 del Reglamento de la Lopd (Real Decreto 1720/2007) y consiste en la facultad que posee el titular de los datos para dirigirse al responsable del fichero y requerirle para que deje de tratar sus de carácter personal en los siguientes supuestos; cuando se están tratando sus datos personales sin su consentimiento (en aquellos casos en los que así lo permite la propia Lopd), cuando el tratamiento de sus datos se realice con fines de publicidad o de prospección comercial, y cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal.
Aunque cada uno de dos derechos Arco (acceso, rectificación, cancelación y oposición) tiene su propia regulación, todos comparten las siguientes características (artículos 23 a 26 del Real Decreto 1720/2007): Derechos personalísimos. Los derechos Arco son personalísimos, lo que indica que solo pueden ser ejercidos por el titular de los datos, por su representante legal (en caso de minoría de edad o de incapacidad) o por un representante voluntario expresamente designado para el ejercicio del derecho de que se trate. Esta característica de los derechos Arco deriva en que el responsable del fichero está obligado legalmente a denegar el ejercicio de estos derechos cuando quien lo solicite no sea el titular de los datos y no acredite debidamente que actúa en su representación.
Derechos independientes. Los derechos de acceso, rectificación, cancelación y oposición son derechos independientes, de tal forma que no puede entenderse que el ejercicio de ninguno de ello sea requisito previo para el ejercicio del otro.
Obligaciones del responsable del fichero. La ley obliga al responsable del fichero a facilitar el ejercicio de los derechos arco, y a dar una repuesta al ciudadano en los plazos legalmente establecidos, independientemente de cuál sea el procedimiento utilizado por el interesado e independientemente de que disponga o no de sus datos personales.
Procedimiento. El ejercicio de los derechos Arco se puede llevar a cabo utilizando los medios sencillos y gratuitos que el responsable del fichero tiene la obligación de poner a disposición de los ciudadanos o bien a través de una comunicación por escrito en los términos que establece el artículo 25 del Reglamento de la Lopd (Real Decreto 1720/2007).
Tutela por la Agencia Española de Protección de Datos. En los casos en los que el responsable del fichero no atienda el ejercicio de los derechos Arco dentro de los plazos establecidos o cuando deniegue total o parcialmente su ejercicio, la persona afectada por dicho comportamiento tiene la facultad de interponer una reclamación de tutela ante la Agencia Española de Protección de datos quien analizará los hechos y, en el caso de estimar la reclamación, dictará una resolución requiriendo al responsable del fichero para que haga efectivo el derecho de que se trate en un plazo determinado.
En mi opinión todos deberíamos revisar mas a menudo las políticas y términos de uso de servicio de las paginas en las que tengamos una cuenta propia registrada, ya que sin haberlo leído podrías estar aceptando que accedan a tu ordenador o que les permita saber todo lo que tecleas en tu ordenador personal, revisa todas las paginas, y las que no uses date de baja.
No hay comentarios:
Publicar un comentario