Guía de ideas sobre protección de datos de

carácter personal

Objetivo: Documento guía para explicar los conceptos básicos de la normativa española sobre protección de datos

Autor: Pablo Fernández Burgueño (socio de Abanlex Abogados)

Jueves, 17 de junio de 2010 1

Protección de datos

Definiciones Normativa Fuentes Finalidades Tipos de tratamiento Cesiones Derechos y obligaciones

Jueves, 17 de junio de 2010 2

Acceso a datos por terceros Cesiones a terceros

Encargado del tratamientoContrato de encargado del tratamiento

○ Tratamiento conforme○ Finalidades restringidas○ Prohibición de cesiones○ Deber de secreto○ Adopción de medidas de seguridad○ Finalización Destrucción o devolución

Declaración

Jueves, 17 de junio de 2010 3

Obligaciones básicas Deber de secreto Contraseña

Mantenerla en secreto: no escribirlaCambiarla con la periodicidad señaladaCambiarla si puede ser conocida por otros

Recoger documentos impresos Destruir documentos con datos Permitir ejercicio de derechos ARCO Obligaciones concretas en función del

cargo

Jueves, 17 de junio de 2010 4

Riesgos

Falta de información Exceso de confianza Salida de datos

Correo electrónicoDispositivos de almacenamientoImpresoras

Jueves, 17 de junio de 2010 5

Deber de información Los interesados a los que se soliciten datos

personales deberán ser previamente informados de modo expreso, preciso e inequívoco:De la existencia de un ficheroDe la finalidad de la recogida de éstosDe los destinatarios de la información.Del carácter obligatorio o facultativo de su respuestaDe las consecuencias de la obtención de los datos o

de la negativa a suministrarlos.De la posibilidad de ejercitar los derechos ARCO.De la identidad y dirección del responsable del

tratamiento

Jueves, 17 de junio de 2010 6

Deber de información Formularios: Figurarán las advertencias en

forma claramente legible

Cuando la fuente sea un tercero: Deber de información dentro de los 3 meses. Excepciones:Cuando expresamente una Ley lo preveaCuando el tratamiento tenga fines históricos,

estadísticos o científicosCuando la información al interesado resulte

imposible o exija esfuerzos desproporcionados

Jueves, 17 de junio de 2010 7

Deber de información

Fuentes accesibles al público para prospección comercial:Informar en cada comunicación de:

○ El origen de los datos○ La identidad del responsable del tratamiento○ Los derechos que le asisten

Jueves, 17 de junio de 2010 8

Calidad de los datos Los datos deben ser:

Adecuadospertinentes yno excesivos en relación con el ámbito y las

finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

No podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.

Jueves, 17 de junio de 2010 9

Calidad de los datos Los datos deben ser exactos y puestos al

día. Si no son exactos, serán cancelados y sustituidos

Serán cancelados cuando hayan dejado de ser necesarios o pertinentes

Serán almacenados de forma que permitan el ejercicio del derecho de acceso

Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.

Jueves, 17 de junio de 2010 10

ARCO: Acceso Contenido de la solicitud:

Solicitud de ejercicio de su derecho de acceso D.N.I. Indicación del fichero o ficheros a consultar

Contenido de la respuesta: Datos de base del afectado y los resultantes de cualquier

elaboración o proceso informático Origen de los datos Cesionarios Finalidades para los que se almacenaron los datos

Plazo: 1 mes Precio: gratuito

Jueves, 17 de junio de 2010 11

ARCO: Cancelación, Rectificación y Oposición Contenido de la solicitud:

Solicitud de ejercicio de su derecho de acceso

D.N.I. Indicación del fichero o ficheros a consultar

Contenido de la respuesta:Respuesta satisfactoria

Plazo: 10 días Precio: gratuito

Jueves, 17 de junio de 2010 12

Contacto

Pablo Fernández BurgueñoCargo: Socio de Abanlex (www.abanlex.com

)Blog: www.pabloburgueno.comTwitter: @pablofb

Jueves, 17 de junio de 2010 13