GUIA CIUDADANO Ley protección de datos

8/7/2019 GUIA CIUDADANO Ley proteccin de datos

1/56

para elCiudadanoGua

El derechofundamental a la

proteccin de datos:


2/56

2


3/56

Guapara elCiudadano

El derechofundamental a la

proteccin de datos:


4/56

El derecho fundamental a la proteccin de datos:

Gua para el ciudadano


5/56

indice

5 QU ES UN DATO PERSONAL?

7 CUANDO ME PIDEN LOS DATOS

7 INFORMACIN

9 CONSENTIMIENTO

13 CMO DEBEN TRATARSE LOS DATOS

13 CALIDAD17 SEGURIDAD

18 SECRETO

19 MIS DERECHOS

19 CONSULTA (COMO PUEDO SABER QUIN HA TRATADO MIS DATOS)

22 DERECHOS ARCO

24 DERECHO DE ACCESO

25 DERECHO DE RECTIFICACIN

26 DERECHO DE CANCELACIN

26 DERECHO DE OPOSICIN

29 NO HAN RESPETADO MIS DERECHOS QU PUEDO HACER?

30 PUEDO TRATAR DATOS DE OTRAS PERSONAS? QU DEBO HACER?

31 QU COSAS DEBO SABER SOBRE ALGUNOS TRATAMIENTOS DE DATOS

31 NIOS

35 INTERNET

38 PUBLICIDAD

44 INFORMACIN SOBRE SOLVENCIA

50 RECUERDA QUE...

52 RECURSOS Y PUBLICACIONES DE LA AGENCIA ESPAOLA DE PROTECCIN DE DATOS

3


6/56

4


7/56

QU ES UN DATO PERSONAL?

Vivimos en la sociedad de la informacin y cada da se tratan millones de datos personales.Sin el uso de nuestra informacin personal prcticamente ninguno de los servicios de losque disponemos podra funcionar.

Hoy da, prcticamente para cualquier actividad, nos solicitan informacin. Facilitamosnuestros datos personales cuando abrimos una cuenta en el banco, cuando solicitamos

participar en un concurso, cuando reservamos un vuelo o un hotel, cada vez que efec-tuamos un pago con la tarjeta de crdito o cuando navegamos por Internet.

El nombre y los apellidos, la fecha de nacimiento, la direccin postal o de correo elec-trnico, el nmero de telfono, el DNI, la matrcula del coche y muchos otros datos queusamos a diario constituyen informacin valiosa que podra permitir identificar a una per-sona, ya sea directa o indirectamente. Gracias a esta informacin podemos desarrollarnuestra actividad cotidiana, inscribimos a nuestros hijos en el colegio, recibimos atencin

sanitaria, realizamos llamadas telefnicas o disfrutamos de nuestro ocio.

Nuestros datos pueden ser recogidos en ficheros que dependen de las administracionespblicas y de empresas y organizaciones privadas que los utilizan para desarrollar suactividad.

Debemos ser conscientes de que toda esta informacin revela aspectos de nuestra per-sonalidad. Qu bienes compramos y dnde lo hacemos, nuestra historia clnica, nuestro

perfil en una red social o las fotografas y videos que subimos a nuestro espacio en Internetson informacin que dicen todo sobre nosotros y nuestra personalidad.

Los ejemplos sobre cmo puede tratarse nuestra informacin en la sociedad digital y losresultados que ofrece son muy numerosos:

Si somos funcionarios, tenemos un blog, o hemos participado en cualquier actividad pblica yha quedado constancia bastar con poner nuestro nombre y apellido entre comillas en un bus-

cador para obtener resultados a veces sorprendentes.

!

5


8/56

En nuestro perfil en una red social contamos desde la fecha de nacimiento y el colegio en elque estudiamos hasta cuando salimos de vacaciones.

Algo tan simple como nuestra direccin de correo electrnico del trabajo suele indicar quienessomos y en qu trabajamos y con ello una primera aproximacin a nuestro perfil econmico ynuestros intereses profesionales.

Nuestro expediente acadmico dice todo profesionalmente sobre nosotros.

Aparecer en un fichero sobre solvencia con un informe negativo puede afectar a nuestra capaci-

dad de compra.

Recibir una ayuda o subvencin depende de la comprobacin de decenas de datos.

Por tanto, nuestra informacin es importante, dice quienes somos, qu cosas nos gustan,cuales son nuestras capacidades y habilidades. Nuestros datos, dicen todo sobre nuestrapersonalidad y es esencial al usarlos, saber cmo protegerlos.

El derecho fundamental a la proteccin de datos es la capacidad que tiene el ciudadanopara disponer y decidir sobre todas las informaciones que se refieran a l. Es un derechoreconocido en la Constitucin Espaola y el Derecho Europeo y protegido por la LeyOrgnica de Proteccin de Datos (LOPD).

Pero no slo podemos entender el derecho fundamental a la proteccin de datos desde unpunto de vista pasivo. Cada da muchos de nosotros tratamos datos de otras personas enInternet. Hacemos comentarios, subimos y etiquetamos fotos en foros o blogs, y probable-

mente en la mayor parte de las ocasiones no tenemos en cuenta si aquellos a los que nosreferimos estn de acuerdo con ello o les puede disgustar nuestro comportamiento.

Esta Gua tiene por objeto ayudarnos a saber como debemos actuar cuando alguien hasolicitado o utilizado nuestros datos personales y a defender nuestros derechos perotambin a aprender a comportarnos adecuadamente cuando usamos datos de losdems. En nuestra sociedad, adquirir una cultura sobre proteccin de datos es bsicopara la convivencia.

6

!


9/56

7

CUANDO ME PIDEN LOS DATOS

Todo tratamiento de datos personales comienza con su recogida. sta puede realizarse demuy diversas formas:

Verbalmente. Por ejemplo en la contratacin telefnica o cuando nos damos de altaen el sistema de facturacin de un comercio.

Por escrito. Cuando rellenamos impresos de admisin o de alta.

Usando formularios online. Cuando nos damos de alta en una red social.

Mediante la captacin de nuestras imgenes por las cmaras de vigilancia de un super-mercado.

En todos estos casos, quin recoge los datos, llamado responsable del fichero o tratamien-to, debe cumplir con dos obligaciones bsicas:

Informarnos.

Solicitar nuestro consentimiento.

INFORMACIN

La ley reconoce a toda persona el derecho a saber por qu, para qu y cmo van a ser trata-dos sus datos personales y a decidir acerca de su uso.

Artculo 5. Derecho de informacin en la recogida de datos .1. Los interesados a los que se soliciten datos personales debern ser previamente informados de modoexpreso, preciso e inequvoco:


10/56

a) De la existencia de un fichero o tratamiento de datos de carcter personal, de la finalidad de la recogidade stos y de los destinatarios de la informacin.b) Del carcter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

d) De las consecuencias de la obtencin de los datos o de la negativa a suministrarlos.e) De la posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin y oposicin.f) De la identidad y direccin del responsable del tratamiento o, en su caso, de su representante.(...)4. Cuando los datos de carcter personal no hayan sido recabados del interesado, ste deber ser informa-do de forma expresa, precisa e inequvoca, por el responsable del fichero o su representante, dentro de lostres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con ante-rioridad, del contenido del tratamiento, de la procedencia de los datos, as como de lo previsto en las letras

a, d y e del apartado 1 del presente artculo.

Como veremos, a continuacin para poder decidir si se autoriza que traten nuestrosdatos debemos disponer de una informacin previa y adecuada. Incluso cuando puedantratar los datos personales sin nuestro consentimiento esta informacin es obligatoria yforma parte de nuestros derechos fundamentales. Por ello, quien recoge nuestros datosnos debe informar de modo muy claro y comprensible sobre:

Su identidad y direccin.

La existencia de un fichero o tratamiento en el que incluirn nuestros datos.

La finalidad, para la qu los necesitan o requieren.

Si los van a facilitar con posterioridad a un tercero.

Como ejercitar los derechos de acceso y rectificacin.

La informacin debe ser accesible y hay muchos modos de informar:

Visualmente mediante seales o carteles. Suele ser el mtodo que se emplea para lavideovigilancia y en aquellos casos en los que no existen impresos.

Por escrito. Si se utiliza una ficha o impreso para recoger los datos, una instancia,un formulario etc. esta informacin debe estar siempre presente de modo obligatorio

8


11/56

. Verbalmente en procesos de atencin o contratacin telefnica.

Normalmente esta informacin suele identificarse con ttulos del tipo informacinLOPD, proteccin de datos personales, o polticas de privacidad. Es fundamental sulectura y comprensin.

Cuando los datos no se han recogido directamente de la persona interesada los respon-sables deben informarle en los siguientes tres meses y, cuando se trata de informacinpublicitaria en soporte papel que usan a partir de datos de fuentes accesibles al pbli-co, como la gua telefnica, sta informacin deber incluirse en cada comunicacin

publicitaria.

CONSENTIMIENTO

Los datos personales solamente pueden recogerse y emplearse si hemos dado nuestro consentimien-to. Slo en algunos casos muy concretos, la Ley permite que se recojan datos sin autorizacin delciudadano.

Artculo 6. Consentimiento del afectado.1. El tratamiento de los datos de carcter personal requerir el consentimiento inequvoco del afectado,salvo que la ley disponga otra cosa.2. No ser preciso el consentimiento cuando los datos de carcter personal se recojan para el ejercicio delas funciones propias de las Administraciones pblicas en el mbito de sus competencias; cuando se refier-an a las partes de un contrato o precontrato de una relacin negocial, laboral o administrativa y sean nece-sarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad pro-teger un inters vital del interesado en los trminos del artculo 7, apartado 6, de la presente Ley, o cuando

los datos figuren en fuentes accesibles al pblico y su tratamiento sea necesario para la satisfaccin delinters legtimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen losdatos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.3. El consentimiento a que se refiere el artculo podr ser revocado cuando exista causa justificada para ello

y no se le atribuyan efectos retroactivos.

Por tanto la regla general consiste en que nos soliciten permiso para tratar nuestros datos.Adems, el consentimiento rene ciertas caractersticas que deben respetarse:

9

!


12/56

Es libre. Salvo que la ley lo disponga no podemos ser obligados a facilitar nuestrosdatos. En caso de que as fuera nos deben informar del carcter obligatorio de las pre-

guntas que realicen y de las consecuencias que se derivan si nos negamos a facilitardatos.

Es previo e informado. Por tanto, la informacin sobre el tratamiento siempre debeexistir antes de que, por ejemplo en Internet, marquemos la opcin de aceptacin.

Es especfico. No consentimos en que traten nuestros datos para cualquier cosa quedeseen. Nos tienen que sealar de modo concreto para qu se van a usar.

Es revocable. Excepto cuando sea obligatorio facilitar los datos, si pudimos consentirlibremente podremos retirar nuestro consentimiento del mismo modo.

Sin embargo, hay casos en los que nuestros datos pueden tratarse sin nuestro consen-timiento. Suele suceder cuando es necesario tratarlos porque as lo establece una Ley. Lapropia Ley Orgnica de Proteccin de Datos ha previsto algunos supuestos:

Para las funciones propias de las Administraciones Pblicas en el mbito de sus com-petencias. Por eso, para tratar los datos personales por los servicios sociales de unAyuntamiento, o para la gestin de los impuestos, no hace falta nuestro consen-timiento.

Cuando se refieran a las partes de un contrato o precontrato de una relacin nego-cial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimien-to. Al formalizar un contrato laboral hay ciertos datos como los de identificacin o los

relativos a la cuenta bancaria para el pago del salario, que obligatoriamente debenfacilitarse. Esta regla se aplicara tambin cuando solicitamos una beca o ayuda y, engeneral en todo tipo de relaciones jurdicas.

Cuando se utilizan datos que figuren en fuentes accesibles al pblico. Por ejemplo,cuando utilizan los datos que existen en la gua telefnica para remitirnos publicidad.

10


13/56

Por ltimo, hay datos que por su relevancia para la intimidad o para garantizar la libertady la no discriminacin son merecedores de una especial proteccin.

Artculo 7. Datos especialmente protegidos.1. De acuerdo con lo establecido en el apartado 2 del artculo 16 de la Constitucin, nadie podr serobligado a declarar sobre su ideologa, religin o creencias.Cuando en relacin con estos datos se proceda a recabar el consentimiento a que se refiere el apartadosiguiente, se advertir al interesado acerca de su derecho a no prestarlo.2. Slo con el consentimiento expreso y por escrito del afectado podrn ser objeto de tratamiento los datosde carcter personal que revelen la ideologa, afiliacin sindical, religin y creencias. Se exceptan losficheros mantenidos por los partidos polticos, sindicatos, iglesias, confesiones o comunidades religiosas yasociaciones, fundaciones y otras entidades sin nimo de lucro, cuya finalidad sea poltica, filosfica, reli-

giosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesinde dichos datos precisar siempre el previo consentimiento del afectado.3. Los datos de carcter personal que hagan referencia al origen racial, a la salud y a la vida sexual slopodrn ser recabados, tratados y cedidos cuando, por razones de inters general, as lo disponga una ley

o el afectado consienta expresamente. (...).

En estos casos existen reglas especiales:

Si alguien distinto del partido poltico del que somos militantes, del sindicato al que

estamos afiliados, de nuestra iglesia o culto, o de la asociacin o fundacin en la queparticipamos en relacin con nuestras creencias, solicita datos relacionados con todasestas materias necesitar de nuestro consentimiento expreso y escrito.

Del mismo modo, si los datos que se demandan se refieren a aspectos raciales, -comoel color de la piel, raza concreta etc.-, salud, -como las enfermedades padecidas, anli-sis clnicos, radiografas etc.-, o vida sexual, -como hbitos sexuales, prcticas de riesgo,uso de anticonceptivos etc.-, se requiere nuestro consentimiento expreso.

En ambos casos, la existencia de una informacin previa que defina con precisin los aspec-tos esenciales del tratamiento que se va a realizar es una condicin indispensable.

Existen excepciones pero deben estar fijadas por una norma con rango de Ley. La propiaLOPD contempla algunos casos:

11


14/56

Cuando el tratamiento de los datos tenga por finalidad proteger un inters vital delinteresado. Es lgico que si nos atienden con motivo de una urgencia mdica y nos prac-

tican pruebas de las que obtendrn informacin personal prevalezca nuestra salud yseguridad sobre nuestro derecho a la proteccin de datos personales.

Debemos saber que los datos de salud pueden ser tratados por los profesionales de lasalud, -mdicos, personal de enfermera, fisioterapeutas, odontlogos etc.-, a los queacudamos o nos traten ya sea en su consulta privada o en un centro pblico, de acuer-do con lo dispuesto en la legislacin estatal o autonmica sobre sanidad.

Cuando se trate de datos recabados en el marco de una investigacin policial concre-ta siempre que ello sea absolutamente necesario.

Por ltimo, el consentimiento afecta tambin a las cesiones de datos personales. Una cesino comunicacin de datos se produce cuando el dato se facilita, aunque slo sea para suconsulta a alguien distinto del responsable, de las personas que prestan sus servicios en laentidad, o del afectado cuyos datos se traten. La regla bsica consiste en que slo con con-sentimiento o cuando una Ley lo permita pueden cederse datos personales.

Artculo 11. Comunicacin de datos.1. Los datos de carcter personal objeto del tratamiento slo podrn ser comunicados a un tercero para elcumplimiento de fines directamente relacionados con las funciones legtimas del cedente y del cesionariocon el previo consentimiento del interesado.2. El consentimiento exigido en el apartado anterior no ser preciso:a. Cuando la cesin est autorizada en una ley.b. Cuando se trate de datos recogidos de fuentes accesibles al pblico.c. Cuando el tratamiento responda a la libre y legtima aceptacin de una relacin jurdica cuyo desarrollo,cumplimiento y control implique necesariamente la conexin de dicho tratamiento con ficheros de terceros.

En este caso la comunicacin slo ser legtima en cuanto se limite a la finalidad que la justifique.d. Cuando la comunicacin que deba efectuarse tenga por destinatario al Defensor del Pueblo, el MinisterioFiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas.Tampoco ser preciso el consentimiento cuando la comunicacin tenga como destinatario a institucionesautonmicas con funciones anlogas al Defensor del Pueblo o al Tribunal de Cuentas.e. Cuando la cesin se produzca entre Administraciones pblicas y tenga por objeto el tratamiento posteriorde los datos con fines histricos, estadsticos o cientficos.f. Cuando la cesin de datos de carcter personal relativos a la salud sea necesaria para solucionar unaurgencia que requiera acceder a un fichero o para realizar los estudios epidemiolgicos en los trminosestablecidos en la legislacin sobre sanidad estatal o autonmica.

12


15/56

Para poder realizar una cesin con nuestro consentimiento nos deben informar previa-mente indicando la finalidad a la que se destinarn los datos respecto de cuya comuni-cacin se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario.Por ltimo no debe olvidarse que:

El consentimiento es revocable. Siempre que hayamos consentido en un tratamientopodemos revocar este consentimiento y adems debe ser mediante un procedimientogratuito, como el envo mediante un sobre prefranqueado, un telfono gratuito o losservicios de atencin al cliente.

Cuando celebramos un contrato deber permitir al afectado que manifieste expresa-mente su negativa al tratamiento o comunicacin de datos para finalidades distintas delmismo. Para ello debera existir una casilla claramente visible y que no se encuentre yamarcada en el documento que se le entregue para la celebracin del contrato que per-mita manifestar su negativa.

CMO DEBEN TRATARSE LOS DATOS

Las reglas que se aplican a los datos personales van ms all de la imposicin de deberespara su obtencin y establecen obligaciones que garantizan que el responsable de lostratamientos actuar adecuadamente. Para ello debe garantizarse la calidad de los datos,la seguridad y el secreto.

CALIDAD

Este principio legal tiene un contenido complejo que se manifiesta a travs de varios sub-principios fijados por el artculo 4 de la LOPD.

13


16/56

En primer lugar, existe un deber de proporcionalidad.

1. Los datos de carcter personal slo se podrn recoger para su tratamiento, as como someterlos a dicho

tratamiento, cuando sean adecuados, pertinentes y no excesivos en relacin con el mbito y las finalidades

determinadas, explcitas y legtimas para las que se hayan obtenido.

La proporcionalidad supone que cuando nos soliciten datos personales debern limitarse alos estrictamente necesarios.

Por ejemplo, cuando autorizamos que nos enven publicidad no deberan pedirnos ms datos quelos de identificacin requeridos para el envo. Si, por el contrario se trata de una publicidad per-

sonalizada en funcin de nuestros gustos es lgico que nos pregunten por ellos.

Cuando nuestros hijos se matriculan en un centro escolar es lgico que se soliciten datos familiares,incluso datos relacionados con la salud y alimentacin del menor. Sin embargo, realizar un perfil deconsumo familiar para remitir promociones podra ser excesivo.

Siempre debemos fijarnos en que exista informacin suficiente respecto de qu datos sesolicitan, para qu pretenden utilizarse y si no son datos excesivos.

La informacin sobre la finalidad define tambin un lmite infranqueable para el respon-sable. No puede en ningn caso utilizar los datos para finalidad distinta de aquella sobrela que inform. Si pretende hacerlo deber solicitar permiso

2. Los datos de carcter personal objeto de tratamiento no podrn usarse para finalidades incompatibles

con aquellas para las que los datos hubieran sido recogidos. No se considerar incompatible el tratamientoposterior de stos con fines histricos, estadsticos o cientficos.

Por ello, cuando contratamos cualquier producto o servicio, -una cuenta bancaria, consul-tamos a un asesor, adquirimos un paquete vacacional etc.- nuestros datos slo pueden serusados para proveernos del producto o servicio o para la facturacin. Cualquier uso parafinalidad distinta exigir nuestro consentimiento informado o autorizacin por una ley.

Otro de los elementos esenciales para un adecuado tratamiento de los datos personales esla exactitud:

14

!


17/56

3. Los datos de carcter personal sern exactos y puestos al da de forma que respondan con veracidad ala situacin actual del afectado.

4. Si los datos de carcter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos,sern cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin per-

juicio de las facultades que a los afectados reconoce el artculo 16.

Para el funcionamiento de la sociedad de la informacin la exactitud de los datos person-ales es esencial. Cada vez ms se adoptan decisiones a partir de los datos disponibles.Que se nos conceda una beca, que una notificacin o requerimiento nos sea comunica-da a nuestro domicilio o que una deuda telefnica sea la que corresponda depende del

correcto cumplimiento de este principio. Un error, por ejemplo en datos relativos a unadeuda, puede tener consecuencias gravsimas si el dato se incluye en un fichero de infor-macin sobre solvencia, ms conocidos como ficheros de morosos.

Precisamente por ello, corresponde a la entidad que trata datos personales asegurarse decorregir los errores que existan en la informacin personal que maneja cuando tengaconstancia de ellos.

En relacin con los principios anteriores se establece una obligacin de cancelar los datoscuando dejen de ser necesarios:

5. Los datos de carcter personal sern cancelados cuando hayan dejado de ser necesarios o pertinentespara la finalidad para la cual hubieran sido recabados o registrados.No sern conservados en forma que permita la identificacin del interesado durante un perodo superior alnecesario para los fines en base a los cuales hubieran sido recabados o registrados.Reglamentariamente se determinar el procedimiento por el que, por excepcin, atendidos los valoreshistricos, estadsticos o cientficos de acuerdo con la legislacin especfica, se decida el mantenimiento inte-

gro de determinados datos.

La regla que se aplica en este caso es muy sencilla: si ya no existe ninguna finalidad ni portanto necesidad de tratar los datos personales, estos deben ser cancelados. No obstante,debemos ser conscientes de que la cancelacin es un aspecto complejo de la gestin dedatos personales que debe respetar ciertas reglas:

Lo habitual consiste en cancelar los datos de modo automtico cuando hayan dejado

15


18/56

de ser necesarios. Pero no siempre es as ya que en muchas ocasiones existe obligacinde conservar los datos por razones legales vinculadas a la responsabilidad o al tipo deldato y la finalidad del fichero.

El expediente acadmico en cualquier nivel educativo no debe desaparer ya que las autoridadeseducativas deben acreditar el grado de estudios alcanzados.

La historia clnica en una consulta privada se conserva al menos durante los cinco aos poste-riores a la ltima asistencia.

Si compramos un producto sujeto a garanta podra resultar necesario mantener nuestros datos

durante el periodo de la misma.

El responsable debe adems almacenar los datos de modo adecuado para facilitar elderecho de acceso.

6. Los datos de carcter personal sern almacenados de forma que permitan el ejercicio del derecho de

acceso, salvo que sean legalmente cancelados.

Ello se debe, como se expone ms adelante a que el derecho a conocer qu datos seencuentran en poder del responsable forma parte del derecho fundamental a la proteccinde datos.

En caso de que con motivo de un tratamiento de datos personales consideremos quese ha producido cualquier infraccin o hayamos sufrido un perjuicio debemos saberque los datos, an cancelados, deben estar disponibles para la autoridad competentepor periodos que dependen de cada sector. As, el responsable debe mantenerlos blo-

queados y no podr utilizarlos, pero si los requiere una autoridad, o un tribunal, deberponerlos a su disposicin.

Por ltimo, el responsable debe actuar de modo leal y lcito en la recogida de datos, nopuede ni debe usar engaos o infringir la le ley:

7. Se prohbe la recogida de datos por medios fraudulentos, desleales o ilcitos.

16

!


19/56

17

SEGURIDAD

El responsable que trata datos personales debe garantizar su seguridad:

Artculo 9. Seguridad de los datos.1. El responsable del fichero, y, en su caso, el encargado del tratamiento debern adoptar las medidas dendole tcnica y organizativas necesarias que garanticen la seguridad de los datos de carcter personal yeviten su alteracin, prdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologa,la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la accinhumana o del medio fsico o natural.

2. No se registrarn datos de carcter personal en ficheros que no renan las condiciones que se determi-nen por va reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento,locales, equipos, sistemas y programas.3. Reglamentariamente se establecern los requisitos y condiciones que deban reunir los ficheros y las per-

sonas que intervengan en el tratamiento de los datos a que se refiere el artculo 7 de esta Ley.

Disponer de polticas de seguridad supone garantizar la integridad, disponibilidad y confi-dencialidad de los datos.

La integridad nos asegura que los datos no van a sufrir modificaciones no autorizadas.

Para ello los responsables asignan contraseas individuales para identificar y autenticar a las per-sonas autorizadas para consultar o tratar datos, establecen qu personas pueden acceder al lugarfsico en el que se encuentran los expedientes, los sistemas disponen de recursos de timing outque cierran una sesin de trabajo si no se est haciendo nada, o se aseguran de que nadie puedamanipular un ordenador a travs de Internet o situado tras un mostrador.

La disponibilidad permite que los datos estn siempre a disposicin de las personasautorizadas, pudiendo ser recuperados, cuando algn evento fsico o de cualquier otrotipo afecta a su funcionamiento normal.

As en caso de un accidente, incendio, inundacin o cada de la tensin elctrica, o de padecerun virus, se pueden restaurar los datos acudiendo a una copia de seguridad.

La confidencialidad comporta que los datos slo sean conocidos y accesibles a los

!

!


20/56

usuarios autorizados del sistema de informacin. Cualquier problema de seguridad enste mbito puede afectar al deber de secreto.

Por ello los responsables se sirven de la asignacin de usuarios y contraseas individuales,establecen polticas de destruccin de papel o soportes desechados (CD-ROM, DVD etc.), laprohibicin de depositar soportes que contengan datos en los contenedores de basura, ogarantizan que las pantallas situadas en un mostrador no sean consultadas a simple vista porcualquier cliente.

SECRETO

El secreto es esencial para garantizar el derecho fundamental a la proteccin de datos. Sinsecreto sobre los datos sobre los que se conozca no existira este derecho.

Artculo 10. Deber de secreto.El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carcterpersonal estn obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obliga-

ciones que subsistirn aun despus de finalizar sus relaciones con el titular del fichero o, en su caso, con elresponsable del mismo.

Este deber de secreto afecta a todas las personas que accedan a informacin personal con-tenida en un sistema sujeto al cumplimiento de lo previsto por la Ley Orgnica deProteccin de Datos Personales.

Esto explica, por ejemplo que en determinados servicios de atencin telefnica se realicen pre-

guntas para establecer la identidad del cliente antes de facilitar datos, que en un hospital nuncanos faciliten informacin sobre una persona que est siendo atendida, o que nunca nos den acce-so a datos de personas mayores de edad, aunque se trate de familiares directos, si no aportamosun escrito probando que nos han otorgado su representacin.

18

!

!


21/56

19

MIS DERECHOS

Si el derecho fundamental a la proteccin de datos se puede definir como un derecho aejercer un control sobre nuestra informacin personal, necesitamos de herramientasconcretas para poder hacer posible este control. Estos instrumentos son distintas facultadesque establece la LOPD cuando regula los derechos de consulta, acceso, rectificacin, can-celacin y oposicin.

CONSULTA

El derecho de consulta permite saber a travs de un registro pblico quin puede habertratado nuestros datos.

Artculo 14. Derecho de consulta al Registro General de Proteccin de Datos.Cualquier persona podr conocer, recabando a tal fin la informacin oportuna del Registro General deProteccin de Datos, la existencia de tratamientos de datos de carcter personal, sus finalidades y la identi-

dad del responsable del tratamiento. El Registro General ser de consulta pblica y gratuita.

Todos los responsables deben inscribir sus ficheros ante el Registro General de Proteccinde datos al que puede accederse desde la direccin http://www.agpd.es.De ste modo, por ejemplo, si se recibiese una carta desde la Agencia Espaola de

Proteccin de Datos informando sobre un curso sin que nos conste haber permitido el usode nuestros datos, o sin ninguna informacin que nos permita saber como dirigirnos alresponsable del tratamiento realizaramos los siguientes pasos:

Conectarse al Registro General de Proteccin de datos y, sabiendo que la AgenciaEspaola de Proteccin de Datos es una administracin, escogiendo de la pestaa supe-rior Ficheros inscritos la opcin titularidad pblica.


22/56

Utilizar de entre las opciones de bsqueda la que nos resulte til. Por ejemplo incluyen-do la denominacin Agencia Espaola de Proteccin de Datos en el campo respons-able del fichero de la bsqueda general:

20


23/56

A partir del resultado podemos escoger entre los distintos ficheros publicados aqulque se ajuste a la naturaleza del escrito que recibimos:

En este caso podramos escoger el fichero Formacin, premios o eventos y elRegistro nos proporcionar una informacin bsica o ms amplia:

21


24/56

DERECHOS ARCO

A travs de los derechos de acceso, rectificacin, cancelacin y oposicin, tambin conoci-dos como derechos ARCO, podemos saber qu informacin personal se est tratando porun responsable, de quin o de dnde se obtuvIeron los datos y a quin se los ha cedido.modificar o rectificar errores, cancelar datos que no se deberan estar tratando u oponer-nos a tratamientos de datos personales realizados sin nuestro consentimiento.

Para ejercer estos derechos hay un conjunto de aspectos que debemos conocer:

El ejercicio de los mismos es personalsimo, y debe, por tanto, ser ejercido directa-mente por los interesados ante cada uno de los responsables/titulares de los ficheros. Situviramos que actuar en nombre de otra persona necesitaramos acreditar que nos haautorizado para representarla.

Vd. puede dirigirse a cada una de las empresas u organismos pblicos, de los que sabe o pre-sume que tienen sus datos, solicitando informacin sobre qu datos tienen y cmo los han

obtenidoy las cesiones que, a su vez, haya realizado (derecho de acceso), la rectificacin de losmismos, o en su caso, la cancelacin de los datos en sus ficheros (derecho de cancelacin).

Debemos dirigirnos directamente al responsable del fichero en el que se encuentrennuestros datos personales, utilizando cualquier medio que permita acreditar el envo yla recepcin de la solicitud, acompaando copia de nuestro D.N.I. o pasaporte e indi-cando el fichero o ficheros a consultar.

Puede utilizarse por ejemplo una solicitud debidamente registrada ante una administracinpblica. Si el responsable ha habilitado sistemas de ejercicio de estos derechos a travs deservicios de atencin al cliente, formularios online etc. en los que se garantice un ejerciciopersonalsimo, tambin sern vlidos. En estos casos debe guardarse la confirmacin elec-trnica de entrega y/o lectura que es conveniente activar siempre.

Son derechos independientes.

22

!

!


25/56

No es necesario ejercitar primero el derecho de acceso para poder rectificar o cancelar. Si, porejemplo sabemos que la direccin de la que dispone el responsable es errnea, podemos rec-tificarla directamente.

El ejercicio de estos derechos debe ser sencillo, gratuito, no puede suponer ingresoadicional alguno para el responsable y aunque ste disponga de un procedimiento pro-pio para ello, no puede desatender una solicitud que debidamente presentada utiliceotro medio.

Esto significa que el responsable no puede establecer como modo de ejercicio de estos dere-chos un lnea telefnica de tarificacin adicional, o exigir el envo de un certificado o burofax.

El contenido de las solicitudes viene establecido por el artculo 25 del Reglamento deDesarrollo de la Ley Orgnica de Proteccin de Datos:

Nombre y apellidos del interesado; fotocopia de su documento nacional de iden-tidad, o de su pasaporte u otro documento vlido que lo identifique y, en su caso,dela persona que lo represente, o instrumentos electrnicos equivalentes; as como eldocumento o instrumento electrnico acreditativo de tal representacin. La utilizacinde firma electrnica identificativa del afectado eximir de la presentacin de las foto-copias del DNI o documento equivalente.

Peticin en que se concreta la solicitud.

Direccin a efectos de notificaciones, fecha y firma del solicitante.

Documentos acreditativos de la peticin que formula, en su caso.

El responsable debe atender la peticin, incluso cuando no existan datos personalesdel solicitante, y garantizar que su organizacin sea capaz de informar sobre cmoejercer los derechos.

Puede obtenerse informacin y modelos para el ejercicio de los derechos en el Canal delCiudadano de la Agencia Espaola de Proteccin de Datos.

23

!

!


26/56

Una vez planteado el ejercicio de uno de los derechos ARCO hay que saber que cada unorene caractersticas diferentes.

DERECHO DE ACCESO

Este derecho se caracteriza por:

Nos permite conocer obtener gratuitamente informacin sobre nuestros datos decarcter personal sometidos a tratamiento.

El contenido del acceso comprender los datos de base del afectado y los resultantesde cualquier elaboracin o proceso informtico, as como el origen de los datos, loscesionarios de los mismos y la especificacin de los concretos usos y finalidades para losque se almacenaron los datos. El afectado podr obtener del responsable informacinrelativa a datos concretos, a datos incluidos en un determinado fichero o a la totalidadde sus datos sometidos a tratamiento.

Slo podr ser ejercitado a intervalos no inferiores a doce meses, salvo que se acrediteun inters legtimo al efecto

La peticin debe ser atendida en el plazo mximo de un mes a contar desde la recep-cin de la solicitud, momento a partir del cual el acceso deber hacerse efectivo en unmximo de 10 das hbiles.

El artculo 15.1 de la Ley Orgnica 15/1999, de 13 de diciembre, de proteccin dedatos de carcter personal, reconoce el derecho del afectado a solicitar y obtener gra-tuitamente informacin de sus datos de carcter personal sometidos a tratamiento, elorigen de dichos datos as como las comunicaciones realizadas o que se prevn hacer delos mismos.

El afectado podr optar por recibir la informacin a travs de uno o varios de lossiguientes sistemas de consulta del fichero:

24


27/56

Visualizacin en pantalla.

Escrito, copia o fotocopia remitida por correo, certificado o no.

Telecopia.

Correo electrnico u otros sistemas de comunicaciones electrnicas.

Cualquier otro sistema que sea adecuado a la configuracin o implantacin mate-rial del fichero o a la naturaleza del tratamiento, ofrecido por el responsable.

DERECHO DE RECTIFICACIN


Permite corregir errores, modificar los datos que resulten ser inexactos o incompletos

y garantizar la certeza de la informacin objeto de tratamiento.

La solicitud de rectificacin deber indicar a qu datos se refiere y la correccin quehaya de realizarse y deber ir acompaada de la documentacin justificativa de losolicitado.

El responsable del fichero resolver sobre la solicitud de rectificacin o cancelacin enel plazo mximo de diez das hbiles a contar desde la recepcin de la solicitud.

Si los datos rectificados hubieran sido cedidos previamente, el responsable del ficherodeber comunicar la rectificacin efectuada al cesionario, en idntico plazo, para queste, tambin en el plazo de diez das contados desde la recepcin de dicha comuni-cacin, proceda, asimismo, a rectificar los datos.

25


28/56

26

DERECHO DE CANCELACIN


Permite que se supriman los datos que resulten ser inadecuados o excesivos. La can-celacin implica el bloqueo de los datos, consistente en la identificacin y reserva de losmismos con el fin de impedir su tratamiento excepto para su puesta a disposicin de lasAdministraciones Pblicas, Jueces y Tribunales. Transcurrido el plazo legal de prescripcinde las responsabilidades legales derivadas del tratamiento, deber procederse a la supre-sin de los datos.

En la solicitud de cancelacin, el interesado deber indicar a qu datos se refiere, apor-tando al efecto la documentacin que lo justifique, en su caso.

El responsable del fichero resolver sobre la solicitud de cancelacin en el plazo mxi-mo de diez das hbiles a contar desde la recepcin de la solicitud.

Si los datos cancelados hubieran sido cedidos previamente, el responsable del fichero

deber comunicar la cancelacin efectuada al cesionario, en idntico plazo, para queste, tambin en el plazo de diez das contados desde la recepcin de dicha comuni-cacin, proceda, asimismo, a cancelar los datos.

DERECHO DE OPOSICIN

El derecho de oposicin puede ejercitarse en tres supuestos distintos:

Cuando no sea necesario su consentimiento para el tratamiento, como consecuenciade la concurrencia de un motivo legtimo y fundado, referido a su concreta situacinpersonal, que lo justifique, siempre que una Ley no disponga lo contrario.

Aunque puede tratarse de supuestos muy excepcionales, podra darse en el caso de personasque hayan sido vctimas de violencia de gnero. Se expondran a riesgos para su seguridad sisus datos se publicasen , por ejemplo, en la web de la empresa en la que trabaje.

!


29/56

27

!

!

!

En este caso:

En la solicitud debern hacerse constar los motivos fundados y legtimos, relativos a

una concreta situacin personal del afectado, que justifican el ejercicio de este derecho.

Cuando se trate de ficheros que tengan por finalidad la realizacin de actividades depublicidad y prospeccin comercial, cualquiera que sea la empresa responsable de sucreacin. Este supuesto es distinto del envo de publicidad por medios electrnicos quese examina mas adelante.

Habitualmente recibimos publicidad personalizada mediante buzoneo ya sea porque han

obtenido nuestros datos de una fuente accesible al pblico, ya sea porque consentimos en elmarco de una relacin.

La oposicin se rige aqu por principios especficos:

No es necesario aportar motivo alguno:

Los interesados tendrn derecho a oponerse, previa peticin y sin gastos, al tratamiento de

los datos que les conciernan, en cuyo caso sern dados de baja del tratamiento, cancelndoselas informaciones que sobre ellos figuren en aqul, a su simple solicitud.

Si la campaa publicitaria se realizase por ejemplo, utilizando ficheros de una empre-sa contratada, debe trasladar la peticin al anunciante en un mximo de 10 das.

Si el derecho de oposicin se ejercitase ante una entidad que hubiera encomendado a un ter-cero la realizacin de una campaa publicitaria, aqulla estar obligada, en el plazo de diez

das, desde la recepcin de la comunicacin de la solicitud de ejercicio de derechos del afec-tado, a comunicar la solicitud al responsable del fichero a fin de que el mismo atienda el dere-cho del afectado en el plazo de diez das desde la recepcin de la comunicacin, dando cuen-ta de ello al afectado.

Cuando el tratamiento tenga por finalidad la adopcin de una decisin referida alafectado y basada nicamente en un tratamiento automatizado de sus datos de carc-ter personal.


30/56

Se trata de supuestos, por ahora poco habituales en los un programa informtico propone unadecisin que nos afecta, utilizando para ello algn tipo de anlisis sobre datos personales. Unejemplo podra ser el desarrollo de tests psicotcnicos en procesos de seleccin de personal.

En estos casos hay que tener en cuenta que:

La regla general es que cabe oponerse libremente.

1. Los interesados tienen derecho a no verse sometidos a una decisin con efectos jurdicos sobre ellos

o que les afecte de manera significativa, que se base nicamente en un tratamiento automatizado dedatos destinado a evaluar determinados aspectos de su personalidad, tales como su rendimiento labo-

ral, crdito, fiabilidad o conducta.

Sin embargo este tratamiento sera posible en la celebracin o ejecucin de un con-trato a peticin del interesado, siempre que se respeten las siguientes condiciones:

Que la persona afectada pueda alegar lo que estimara pertinente, a fin de defender suderecho o inters.

Que el responsable informe previamente al afectado, de forma clara y precisa, de que seadoptarn decisiones basadas en un tratamiento automatizado de datos personales yque cancelar los datos en caso de que no llegue a celebrarse finalmente el contrato.

Tambin ser posible cuando est autorizada por una norma con rango de Ley queestablezca medidas que garanticen el inters legtimo del interesado.

En todos los casos examinados el derecho de oposicin deber ser atendido en un mxi-

mo de 10 das hbiles.

28

!


31/56

NO HAN RESPETADO MIS DERECHOS QU PUEDO HACER?

Tanto en el caso de que no se atienda, como en el que se deniegue el ejercicio de un dere-cho de acceso, rectificacin, cancelacin u oposicin, el afectado puede dirigirse a laAgencia Espaola de Proteccin de Datos o a las Agencias autonmicas existentes en lasComunidades Autnomas de Madrid, Catalua y Pas Vasco cuando se trate de ficheros deadministraciones pblicas bajo su competencia, -como la autonmica, la municpal o lasuniversidades pblicas-, solicitando la tutela de sus derechos:

Artculo 18. Tutela de los derechos.1. Las actuaciones contrarias a lo dispuesto en la presente Ley pueden ser objeto de reclamacin por losinteresados ante la Agencia Espaola de Proteccin de Datos, en la forma que reglamentariamente sedetermine.2. El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposicin, acceso,rectificacin o cancelacin, podr ponerlo en conocimiento de la Agencia Espaola de Proteccin de Datoso, en su caso, del organismo competente de cada Comunidad Autnoma, que deber asegurarse de la

procedencia o improcedencia de la denegacin.

Otra opcin, de la que disponemos es la de presentar una denuncia ante una infraccina la Ley Orgnica Proteccin de Datos. Estas denuncias pueden referirse a cualquier vul-neracin de la normativa de proteccin de datos, as como la relativa al envo de mensajespublicitarios por medios electrnicos.. La Agencia Espaola de Proteccin de Datos, tiene lafuncin de velar por el cumplimiento de la legislacin y controlar su aplicacin, y para ellodispone de las potestades de inspeccionar y sancionar las infracciones que constate.

En su actividad de inspeccin o sancin la Agencia Espaola de Proteccin de Datos ha detecta-

do incumplimientos relacionados con la falta de registro de ficheros, la ausencia de clusulas ocarteles informativos, infracciones a la seguridad como el abandono de documentos con datosen la basura, tratamiento de datos personales de menores sin consentimiento, altas indebidas enregistros de morosidad o el llamado SPAM, entre otros supuestos.

La Agencia Espaola de Proteccin de Datos dispone de informacin y modelos de recla-maciones en el Canal del Ciudadano.

29

!


32/56

PUEDO TRATAR LOS DATOS DE OTRAS PERSONAS?QU DEBO HACER?

La llamada Web 2.0 y las redes sociales han supuesto un cambio profundo en nuestromodo de comportarnos en Internet. Por medio de nuestros blog, en espacios en los quecompartimos fotografas y video, y en las redes sociales solemos tratar informacin defamiliares y amigos, e incluso de personas con las que no tenemos una relacin directa.

Como regla general no adquirimos ninguna obligacin en materia de proteccin de datoscuando:

Estamos ejerciendo legtimamente nuestro derecho de informacin o la libertad deexpresin.

Debemos tener en cuenta que por el mero hecho de informar sobre algo no estamos exentosde responsabilidad. Debe informarse sobre hechos o personas con relevancia pblica, debemos

haber tratado de verificar la certeza de la informacin, y sta debe ser de inters pblico. Delmismo modo, para opinar debemos ser respetuosos con la dignidad de las personas objeto denuestra crtica.

El entorno en el que publicamos datos, -como cuando escribimos sobre alguien iden-tificndolo, o subimos o etiquetamos una fotografa-, es cerrado. Esto es, nuestro perfilno est abierto a todos los usuarios de la red social, o a los amigos de los amigos.

As, si etiquetamos en Internet una fotografa que pueda ver cualquiera sin permiso del afecta-do, podramos incurrir en responsabilidad en materia de proteccin de datos personales.

Sin embargo, incluso aunque no se aplicase la Ley Orgnica de Proteccin de Datos per-sonales a nuestro comportamiento en Internet, no dejan de existir riesgos que deben sertenidos en cuenta:

Podemos ser responsables por daos causados a la imagen, reputacin o intimidad de

30

!

!


33/56

otras personas.

Los datos personales que se publican en Internet disponibles para cualquiera pueden

escapar a nuestro control y ser muy difciles de eliminar con posterioridad.

Podemos poner en situacin de riesgo a otras personas, especialmente cuando setrate de imgenes de menores o personas con discapacidad.

Internet es un medio con caractersticas muy especficas: lo que en el mundo fsicopuede no ser ms que una broma de mal gusto en Internet puede causar graves per-juicios.

Si se est interesado en este aspecto de la proteccin de datos personales es muyrecomendable consultar las publicaciones de la Agencia Espaola de Proteccin de Datos.Recomendaciones a usuarios de Internet o la gua Derechos de nios y nias, deberes depadres y madres, destinada a los menores.

QU COSAS DEBO SABER SOBRE ALGUNOS TRATAMIENTOS DE DATOS?

Junto a las reglas generales sobre proteccin de datos es importante conocer aspectosespecficos que se dan en algunos tratamientos que puedan resultar sensibles:

NIOS

La proteccin de los datos personales de los menores adquiere una especial relevancia enla sociedad de la informacin. Los menores son sujetos cuyos datos poseen gran relevanciaen sectores como la escuela o el consumo de productos de ocio. Adems, el acceso gen-eralizado a Internet prcticamente desde los diez aos define una generacin de nios quenavegan, juegan online, publican fotos, usan chats privados o se inscriben en redes sociales.

31


34/56

Por ltimo, los propios padres suponen un factor positivo en la educacin de los menoresen este mbito pero a veces generan prcticas de riesgo. Por ejemplo, al publicar informa-cin sobre nuestros hijos en un blog o en una red social podemos estar afectando a sus

derechos o exponindoles a riesgos innecesarios.

Esta realidad incide particularmente sobre el derecho fundamental a la proteccin de datosde los menores ya que:

Los nios no tienen, salvo que reciban una formacin adecuada, capacidad de enten-der y discernir sobre su derecho fundamental.

Su informacin personal es valiosa para muchos sectores de actividad.

El menor puede ser utilizado de modo instrumental para obtener informacin sobresu entorno familiar.

El propio menor, cuando carece de formacin adecuada, incurre en prcticas de ries-go para su privacidad y seguridad o la de terceros. Ello se debe a que gran parte de lasconductas de riesgo en I nternet parten de una captacin inicial de datos personalescomo una fotografa o una direccin de correo asociada a una mensajera privada.

Por ello, distintas normas se han ocupado de proteger los derechos a la intimidad, el honoro la propia imagen del menor como la Ley Orgnica 1/1982, de 5 de mayo, de proteccincivil del derecho al honor, a la intimidad personal y familiar, y a la propia imagen o la LeyOrgnica 1/1996, de 15 de enero, de Proteccin Jurdica del Menor.

En proteccin de datos se aplica el artculo 13 del Reglamento de Desarrollo de la LeyOrgnica.

Artculo 13. Consentimiento para el tratamiento de datos de menores de edad.1. Podr procederse al tratamiento de los datos de los mayores de catorce aos con su consentimiento, salvoen aquellos casos en los que la Ley exija para su prestacin la asistencia de los titulares de la patria potes-tad o tutela. En el caso de los menores de catorce aos se requerir el consentimiento de los padres otutores.

32


35/56

2. En ningn caso podrn recabarse del menor datos que permitan obtener informacin sobre los demsmiembros del grupo familiar, o sobre las caractersticas del mismo, como los datos relativos a la actividadprofesional de los progenitores, informacin econmica, datos sociolgicos o cualesquiera otros, sin el con-sentimiento de los titulares de tales datos. No obstante, podrn recabarse los datos de identidad y direccin

del padre, madre o tutor con la nica finalidad de recabar la autorizacin prevista en el apartado anterior.

3. Cuando el tratamiento se refiera a datos de menores de edad, la informacin dirigida a los mismos deberexpresarse en un lenguaje que sea fcilmente comprensible por aqullos, con expresa indicacin de lo dis-puesto en este artculo.4. Corresponder al responsable del fichero o tratamiento articular los procedimientos que garanticen quese ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en sucaso, por los padres, tutores o representantes legales.

Para tratar datos de menores deben respetarse ciertas reglas:

Slo pueden consentir por si mismos los mayores de catorce aos.

Por ejemplo para registrarse en una red social que admita menores de esta edad no necesi-tarn autorizacin de los padres, o para realizar actos de consumo para los que puedan con-sentir como alquilar videojuegos aptos para su edad.

Se necesita autorizacin de padre, madre o tutor legal cuando:

Se recojan y traten datos de menores de catorce aos.

As, cuando un menor realiza una actividad extraescolar prestada por un tercero, como cur-sos voluntarios no ofrecidos por el colegio o excursiones con alojamiento, se necesitar el con-sentimiento paterno o materno, o cuando proceda de un representante legal.

Los mayores de catorce aos cuando la Ley la exija.

Hay actividades que un menor no puede realizar sin autorizacin de sus padres como adquiriry/o conducir un ciclomotor, explotar comercialmente su imagen personal, contratar una cuentabancaria o disponer de una tarjeta de dbito. Cualquier tratamiento de datos personales eneste tipo de casos requiere tambin del consentimiento paterno o materno, o cuando proce-da de un representante legal.

Se prohbe utilizar al menor para recabar datos que permitan obtener informacin

33

!

!

!


36/56

sobre los dems miembros del grupo familiar, o sobre las caractersticas del mismo sinel consentimiento de los titulares de tales datos.

Ya no es admisible, por ejemplo, exigir en el registro de un menor en una pgina de Internetobligarle a facilitar datos personales de sus padres como el nivel de renta, el tipo vivienda, elcoche que utilizan etc.

Podrn recabarse los datos de identidad y direccin del padre, madre o tutor con lanica finalidad de recabar la autorizacin para el tratamiento de los datos de losmenores.

Esta posibilidad se establece para que el responsable pueda dirigirse a los padres y obtener laautorizacin correspondiente.

Cuando el tratamiento se refiera a datos de menores de edad, la informacin dirigidaa los mismos deber expresarse en un lenguaje que sea fcilmente comprensible.

Las polticas de privacidad habituales con tecnicismos legales de difcil comprensin o expre-siones formales que no se corresponden con la edad del nio no son admisibles. Deber

recurrirse aun lenguaje didctico y coloquial.

El responsable del fichero o tratamiento debe disponer de procedimientos para veri-ficar la edad del menor y la autenticidad del consentimiento prestado en su caso, porlos padres, tutores o representantes legales.

No basta, especialmente en Internet, con lo que el menor declare. Algunas entidades solicitanque se rellenen formularios de declaracin de la edad y/o autorizacin parental y que se remi-

tan por fax o se digitalicen y enven por correo electrnico acompaados de documentacinacreditativa tambin digitalizada.

La Agencia Espaola de Proteccin de Datos pone a disposicin de los ciudadanos unapgina dedicada a la proteccin de datos de los menores con informacin adicional, guasy recursos.

34

!

!

!

!


37/56

INTERNET

En los ltimos aos Internet ha cambiado profundamente. Antes nos limitbamos a nave-gar buscando informacin y en algunos casos nos registrbamos para realizar compras uobtener distintos servicios.

La Internet de hoy, el llamado Web 2.0 y en particular las redes sociales, suponen un cam-bio profundo.

Para ser eficaz en una red social el individuo se identifica. La identidad posee por ello

un valor extraordinario. La informacin, el mensaje, la publicidad son personalizadas.

El anuncio que vemos en pantalla est pensado para nuestro sexo, perfil de edad, nivel deestudios y/o grupos a los que nos hemos adherido en la red de la que se trate.

Se utilizan estrategias de viralidad para diseminar la informacin.

As se notifica a nuestros amigos todo lo que hacemos y nos gusta lo cual facilita las estrate-gias publicitarias, o se acude a los propios usuarios para que difundan publicidad a sus ami-gos a cambio de premios.

Los espacios de comunidad en Internet se presentan y se perciben como mbitosequivalentes a los del mundo fsico en los las reglas de juego del entorno no las defineel usuario. Cuando se registra se somete a unas reglas contractuales fijadas por elproveedor de servicios aunque se presentan al usuario con una apariencia de gratuidad.

Sin embargo existe una transaccin: facilitamos nuestros datos personales.

Cuando nos registramos en una red social no solemos verificar la informacin legal, no sabe-mos qu se puede hacer con nuestros datos, o como est configurado el entorno, quin puedeconsultar nuestra informacin y para que finalidad.

35

!

!

!


38/56

El usuario debe conocer las reglas del juego para mantener algn control sobre suinformacin personal y la de terceros y los proveedores de servicios de redes socialesestn obligados a respetar ciertos principios en esta materia. Por ello deberan:

Informar a los usuarios de su identidad y proporcionarles informacin clara y com-pleta sobre las finalidades y las distintas maneras en que van a tratar los datos per-sonales.

Establecer procedimientos que sean respetuosos con la intimidad. Para ello laspolticas de privacidad deben ser claras y ofrecer el perfil del usuario preferentementecerrado o en todo caso, que permita al usuario una fcil configuracin.

Informar y advertir a sus usuarios frente a los riesgos de atentado a la intimidadcuando transfieren datos a los Servicios de Red Social SRS.

Recomendar a sus usuarios no poner en lnea imgenes o informacin relativa aotras personas sin el consentimiento de stas.

En la pgina inicial debera figurar un enlace hacia una oficina de reclamaciones,

tanto para miembros como para no miembros, que cubra cuestiones de proteccin dedatos.

Deberan establecer plazos mximos de conservacin de los datos de los usuariosinactivos y suprimir las cuentas abandonadas.

Por lo que se refiere a los menores deberan adoptar medidas adecuadas con el finde limitar los riesgos.

Junto a las redes sociales el impacto ms apreciable en los derechos de los ciudadanosse produce con motivo de la publicacin de datos personales en sitios web, blogs oforos que son indexados por los buscadores. Esta indexacin multiplica los efectosdainos cuando la publicacin no debera haberse producido, cuando resulta inexac-ta o desproporcionada ya que:

36


39/56

Hace visible de modo muy rpido toda esta informacin dndole una relevancia quepor si mismo no alcanzara el sitio web.

Un foro de debate minoritario, un boletn municipal, un blog poco consultado son indexadoscon la misma eficacia que la pgina ms vista. Por ello, personas cuya visibilidad en internet eslimitada se encuentran con que toda se informacin puede concentrarse en un par de pginascon registros de bsqueda. Basta con poner su nombre entre comillas y esperar unas dcimasde segundo.

Permite integrar de modo conjunto informacin dispersa facilitando la elaboracin deperfiles de una misma persona.

As, encontraremos informacin sobre si se tiene cuenta en una red social abierta a lasbsquedas, publicaciones en diarios oficiales u opiniones manifestadas en foros abiertos. Deeste modo con muy poco esfuerzo podramos conocer profesin, actividades preferidas o hob-bies, e incluso la ideologa de una persona, con muy poco esfuerzo.

Aunque desaparezca el sitio web donde se encontraba la informacin o cuando stase elimina, si la informacin no se borra del archivo histrico o memoria cach del bus-

cador permanecer disponible durante un periodo tras su supresin en el origen.

El derecho a la proteccin de datos ofrece herramientas que pueden utilizarse paradefender nuestros derechos en Internet. Para ello es conveniente seguir con ciertas reglasde actuacin:

Debemos dirigirnos al web, blog, foro o cualquier otro espacio de internet en el quese encuentra la informacin y ejercer nuestros derechos de cancelacin u oposicin.

Habitualmente los responsables de estos espacios disponen de pginas de denunciasobre contenidos no deseados que suelen ser el cauce adecuado para ejercer estosderechos.

Adems deberamos verificar la desaparicin de esta informacin en los principalesbuscadores, asegurarnos de que no se encuentra indexada y, en su caso, ejercer nuestrosderechos ante estos.

37

!

!


40/56

PUBLICIDAD

La realizacin de campaas publicitarias personalizadas requieren del tratamiento de datospersonales. Cuanto mas especfico sea el destinatario de la publicidad ms intensa ser lanecesidad de tratar datos para lograr transmitir un mensaje.

La Ley 34/1988, de 11 de noviembre, general de publicidad, define esta actividad como:

toda forma de comunicacin realizada por una persona fsica o jurdica, pblica o privada, en el ejercicio

de una actividad comercial, artesanal o profesional, con el fin de promover de forma directa o indirecta lacontratacin de muebles o inmuebles, servicios, derechos y obligaciones

Por otra parte, junto a esta publicidad en sentido tradicional la Ley 34/2002, de 11 de julio,de servicios de la sociedad de la informacin y de comercio electrnico regula el desarrollocomunicaciones comerciales realizadas por va electrnica, -correo electrnico o SMS entreotros-, definiendo una comunicacin comercial como:

toda forma de comunicacin dirigida a la promocin, directa o indirecta, de la imagen o de los bienes o

servicios de una empresa, organizacin o persona que realice una actividad comercial, industrial, artesanalo profesional.

Para realizar estas actividades debemos distinguir la publicidad ms tradicional de la realiza-da por medios electrnicos ya que las reglas reglas que se aplican son diferentes.

PUBLICIDAD A TRAVS DE MEDIOS NO ELECTRNICOS

Para la realizacin de campaas comerciales los datos personales pueden obtenerse dediversas formas.

Mediante el uso de datos obtenidos de fuentes accesibles al pblico:

Fuentes accesibles al pblico: aquellos ficheros cuya consulta puede ser realizada, por cualquierpersona, no impedida por una norma limitativa o sin ms exigencia que, en su caso, el abonode una contraprestacin. Tienen la consideracin de fuentes de acceso pblico, exclusivamente,

38


41/56

39

el censo promocional, los repertorios telefnicos en los trminos previstos por su normativaespecfica y las listas de personas pertenecientes a grupos de profesionales que contengan ni-camente los datos de nombre, ttulo, profesin, actividad, grado acadmico, direccin e indi-

cacin de su pertenencia al grupo. Asimismo, tienen el carcter de fuentes de acceso pblicolos diarios y boletines oficiales y los medios de comunicacin..

sta es la publicidad para la que por ejemplo se utilizan los datos contenidos en guas olistines telefnicos. En ste mbito debemos saber que:

Se requiere consentimiento expreso, previo e informado del abonado:

Para ser incluido por primera vez en la gua telefnica.

Para que aparezcan en la gua datos adicionales a los que la normativa identificacomo mnimos: nombre, direccin, -excepto el piso y letra o identificador de la puer-ta, y operador de acceso que proporciona el servicio de telefona.

Asimismo, el abonado tiene derecho a que los datos que aparecen en la gua nopuedan ser utilizados con fines de publicidad o prospeccin comercial, debiendo

constar as de manera clara en la gua mediante el signo U.

El receptor de la publicidad obtenida de fuentes accesibles al pblico debe ser infor-mado en cada comunicacin sobre el origen de los datos y la identidad del responsabledel tratamiento, los derechos que le asisten y ante quin podr ejercitarlos. Adems,hay que informar de que sus datos provienen de una fuente accesible al pblico y laentidad de la que hubieran sido obtenidos.

Como se indic anteriormente podemos oponernos a la envo de esta publicidad.

Obteniendo el consentimiento del destinatario de la publicidad.

En este caso quien nos remite publicidad debe haber obtenido previamente nuestro con-sentimiento. Para ello deberamos haber sido informados con claridad y precisin sobreel hecho de que nuestros datos personales sern utilizados para remitirnos informacin

!


42/56

comercial, as como de los sectores especficos y concretos de actividad de los quepodremos recibir publicidad. Este consentimiento puede obtenerse de los siguientesmodos:

EXPRESAMENTE

Se produce cuando tras haber sido informados sobre todos los detalles del tratamien-to de nuestros datos se nos requiere para que manifestemos de modo activo nuestravoluntad de recibir este tipo de comunicaciones.

Este consentimiento se presta para finalidades determinadas, explcitas y legtimas

relacionadas con publicidad o prospeccin comercial y deber existir informacinprevia sobre los sectores especficos y concretos de actividad de los que podr recibirinformacin o publicidad. Cuando con motivo de un contrato, adicionalmente seprevea el envo de informacin deber existir una casilla visible y no premarcada oun procedimiento equivalente que permita negarse.

No debemos olvidar que siempre tendremos el derecho a revocar el consentimiento.

TCITAMENTE

Se trata de aquellos supuestos en los que no es necesaria una respuesta afirmativapara consentir. Basta con que no manifestemos nada para que tras un periodo detiempo se entienda que hemos consentido.

Son mensajes del tipo: Desde la entidad A deseamos utilizar sus datos personales para remitirlenuestras ofertas promocionales. Si Vd. no nos indica lo contrario en un plazo de 30 das enten-

deremos que nos autoriza a ello.

Lo regula el artculo 14 del Reglamento de Desarrollo de la Ley Orgnica de Proteccinde Datos.

2. El responsable podr dirigirse al afectado, informndole en los trminos previstos en los artculos 5

de la Ley Orgnica 15/1999, de 13 de diciembre y 12.2 de este reglamento y deber concederle unplazo de treinta das para manifestar su negativa al tratamiento, advirtindole de que en caso de no

40


43/56

41

pronunciarse a tal efecto se entender que consiente el tratamiento de sus datos de carcter personal.En particular, cuando se trate de responsables que presten al afectado un servicio que genere informa-cin peridica o reiterada, o facturacin peridica, la comunicacin podr llevarse a cabo de forma con-junta a esta informacin o a la facturacin del servicio prestado, siempre que se realice de forma clara-

mente visible.

Cuando recibamos un mensaje en el que una entidad con la que tengamos algn tipode relacin nos solicita el consentimiento tcito debemos tener en cuenta que:

Disponemos de un plazo de 30 das desde la recepcin para manifestar nues-tra negativa.

La entidad debe asegurarse de que el envo informativo se ha entregado. Si nuncalo recibimos no puede presumir que hemos consentido.

La negativa a recibir publicidad impide a la entidad remitirnos una nueva peticinpara el mismo tratamiento y finalidad hasta pasado al menos un ao.

El medio para negarse debe ser sencillo, gratuito y no implicar un ingreso adicionalpara la entidad.

No debemos olvidar que cualquiera que sea la forma en la que se haya obtenidonuestro consentimiento tendremos derecho a revocarlo

FICHEROS DE EXCLUSIN

El Reglamento de Desarrollo de la Ley Orgnica de Proteccin de Datos ha previsto laposibilidad de que solicitemos ser incluidos en ficheros de exclusin, tambin conoci-

dos como listas Robinsn.

Artculo 49. Ficheros comunes de exclusin del envo de comunicaciones comerciales.1. Ser posible la creacin de ficheros comunes, de carcter general o sectorial, en los que sean objeto detratamiento los datos de carcter personal que resulten necesarios para evitar el envo de comunicacionescomerciales a los interesados que manifiesten su negativa u oposicin a recibir publicidad.A tal efecto, los citados ficheros podrn contener los mnimos datos imprescindibles para identificar alafectado.

!


44/56

2. Cuando el afectado manifieste ante un concreto responsable su negativa u oposicin a que sus datossean tratados con fines de publicidad o prospeccin comercial, aqul deber ser informado de la existen-cia de los ficheros comunes de exclusin generales o sectoriales, as como de la identidad de su respon-sable, su domicilio y la finalidad del tratamiento.

El afectado podr solicitar su exclusin respecto de un fichero o tratamiento concreto o su inclusin enficheros comunes de excluidos de carcter general o sectorial.3. La entidad responsable del fichero comn podr tratar los datos de los interesados que hubieranmanifestado su negativa u oposicin al tratamiento de sus datos con fines de publicidad o prospeccincomercial, cumpliendo las restantes obligaciones establecidas en la Ley Orgnica 15/1999, de 13 dediciembre, y en el presente Reglamento.

4. Quienes pretendan efectuar un tratamiento relacionado con actividades de publicidad o prospeccin

comercial debern previamente consultar los ficheros comunes que pudieran afectar a su actuacin, a finde evitar que sean objeto de tratamiento los datos de los afectados que hubieran manifestado su oposi-

cin o negativa a ese tratamiento.

La inclusin en una lista de este tipo supone:

Oponernos a recibir publicidad de una determinada entidad o de un sector deactividad. O a travs de distintos canales publicitarios (correo postal, telfono,correo electrnico, mensajes, SMS).

Obliga a consultar estos ficheros a cualquier entidad que pretenda realizar unacampaa publicitaria antes de realizar el envo.

Ejercicio de los derechos de acceso, rectificacin, cancelacin y oposicin.

Desde el punto de vista del ejercicio de derechos rigen en este mbito las mismasreglas que se expusieron ms arriba con una particularidad. Si la entidad que realiza lacampaa es distinta de la que anuncia sus productos y ejercemos nuestros derechosante la primera, aqulla estar obligada, en el plazo de diez das, desde la recepcin

de la comunicacin de la solicitud de ejercicio de derechos del afectado, a comunicarla solicitud al responsable del fichero a fin de que el mismo otorgue al afectado suderecho en el plazo de diez das desde la recepcin de la comunicacin.

PUBLICIDAD A TRAVS DE MEDIOS ELECTRNICOS

Esta es la publicidad que recibimos mediante el envo de correos electrnicos o mensajes

42


45/56

43

cortos del tipo SMS o mensajes de fax. Se trata de un tipo de publicidad regulada de modoespecfico por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informaciny de comercio electrnico, ms conocida como LSSI y por la Ley 32/2003 de noviembre,

General de Telecomunicaciones.

Habitualmente este tipo de mensajes encajan con lo que comnmente se denomina SPAM,aunque debemos reservar este concepto para el correo comercial no solicitado.

Es fundamental tener en cuenta que una direccin de correo electrnico o un nmero tele-fnico cuando pertenecen a una persona identificable o identificada son un datos decarcter personal. En este mbito conviene tener en cuenta que:

Si no se tiene relacin previa con quien remite la comunicacin comercial ste necesi-ta obtener un consentimiento expreso para poder realizar el envo.

No ser necesario este consentimiento cuando exista una relacin contractual previaen la que se hayan obtenido lcitamente los datos de contacto y la publicidad se refieraa productos o servicios de la propia empresa y a productos similares a los contratados.

As, sera posible que nuestro banco nos remita por este mtodo informacin sobre productosfinancieros pero no podra hacer una campaa de publicidad para promocionar la venta devinos.

Adems debe facilitarnos desde el primer mensaje el derecho a oponernos a recibir estetipo de mensajes a travs de un procedimiento sencillo y gratuito.

Un ejemplo de este cumplimiento de este tipo de obligacin es la inclusin al final de los

SMS publicitarios del lema no mas Publi+un nmero gratuito al que remitir un mensaje paraoponerse.

La regla del consentimiento se aplica a personas fsicas y jurdicas.

No es admisible el uso de campaas del tipo enva a un amigo a cambio de una con-traprestacin para evadir las reglas del consentimiento.

!

!

!


46/56

Cuando un amigo nos recomienda un producto o servicio debe hacerlo en el marco de unarelacin privada. Si una entidad utiliza a sus clientes para que realicen en su nombre unacampaa comercial, por ejemplo ofreciendo ventajas a los que realicen un nmero mnimo

de envos estara incumpliendo la normativa.

El envo de estas comunicaciones debe respetar ciertas reglas:

Debern ser claramente identificables, identificar al responsable del envo e incluiral comienzo del mensaje la palabra publicidad o la abreviatura publi.

Disponer de procedimientos sencillos y gratuitos para que los destinatarios de ser-

vicios puedan revocar el consentimiento que hubieran prestado y facilitar informacinaccesible por medios electrnicos sobre dichos procedimientos.

Cumplir con los deberes de informacin y dems obligaciones que la LOPD contem-pla para el tratamiento de datos personales.

INFORMACIN SOBRE SOLVENCIA

Para facilitar una mejor valoracin de los riesgos sobre la solvencia de las personas cuan-do contratan bienes o servicios, el legislador permite que los acreedores puedan incluirinformacin de los deudores en los llamados ficheros de morosos sin su consentimiento.De este modo cuando una persona solicita una hipoteca, o compra un bien a plazos sesuele verificar su capacidad de cumplir con sus obligaciones dinerarias consultando con lainformacin disponible en estos ficheros. En caso de que la informacin que se obtenga

resulte desfavorable puede negarse la concesin de un crdito o no contratarse con quinsolicita un servicio o pretende comprar mediante sistemas de pago aplazado, o exigirlegarantas adicionales.

Que la informacin sobre solvencia contenida en estos ficheros resulte veraz, adecuada yproporcional es fundamental tanto para garantizar un funcionamiento adecuado de nues-tra economa como para garantizar los derechos de todos los consumidores. Por ello la Ley

44

!


47/56

es particularmente exigente en esta materia fijando requisitos muy estrictos para tratar estetipo de informacin.

Artculo 29. Prestacin de servicios de informacin sobre solvencia patrimonial y crdito.1. Quienes se dediquen a la prestacin de servicios de informacin sobre la solvencia patrimonial y el crdi-to slo podrn tratar datos de carcter personal obtenidos de los registros y las fuentes accesibles al pbli-co establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consen-timiento.2. Podrn tratarse tambin datos de carcter personal relativos al cumplimiento o incumplimiento deobligaciones dinerarias facilitados por el acreedor o por quien acte por su cuenta o inters. En estos casosse notificar a los interesados respecto de los que hayan registrado datos de carcter personal en ficheros,en el plazo de treinta das desde dicho registro, una referencia de los que hubiesen sido incluidos y se lesinformar de su derecho a recabar informacin de la totalidad de ellos, en los trminos establecidos por

la presente Ley.3. En los supuestos a que se refieren los dos apartados anteriores, cuando el interesado lo solicite, elresponsable del tratamiento le comunicar los datos, as como las evaluaciones y apreciaciones que sobreel mismo hayan sido comunicadas durante los ltimos seis meses y el nombre y direccin de la persona oentidad a quien se hayan revelado los datos.4. Slo se podrn registrar y ceder los datos de carcter personal que sean determinantes para enjuiciarla solvencia econmica de los interesados y que no se refieran, cuando sean adversos, a ms de seis aos,siempre que respondan con veracidad a la situacin actual de aqullos.

.

Estos datos suelen obtenerse a travs de distintos procedimientos:

Ficheros con datos obtenidos de registros y fuentes accesibles al pblico, habitual-mente a partir de resoluciones judiciales publicadas en diarios y boletines oficiales.

Las principales fuentes de obtencin de estos datos son diarios y boletines oficiales enlos que se publican edictos de rganos judiciales o de otras administraciones pblicas

relacionadas con el cobro de sanciones econmicas, embargos o subastas, entre otrasinformaciones.

Informaciones facilitadas o consentidas por el interesado. Estos ficheros son losdenominados de informacin positiva puesto que permiten conocer informaciones delos que podemos llamar buenos pagadores que, con su consentimiento, posibilitan quese utilice dicha informacin.

45


48/56

Entre los datos que suelen incluirse pueden citarse informaciones sobre los crditos con-trados y otros datos bancarios o similares.

Es preciso insistir en que la posibilidad de incluir datos se basa en el consentimiento delinteresado por lo que ste puede revocarlo en cualquier momento, as como ejercer losderechos de acceso, rectificacin, cancelacin u oposicin.

Tratamiento de datos relativos al cumplimiento o incumplimiento de obligacionesdinerarias facilitados por el acreedor o por quien acte por su cuenta o inters.

Por otra parte, se fijan requisitos para poder tratar este tipo de datos:

Debe existir una deuda previa, vencida, exigible e impagada.

El acreedor que comunica esta informacin a un fichero de solvencia debe demostrar queexista una deuda anterior al momento de la comunicacin y que el plazo para pagarla havencido sin que el deudor haya abonado la cantidad correspondiente. Si no se dan todasestas circunstancias no puede anotarse la morosidad en ningn fichero de informacin sobresolvencia.

Antes de la inclusin en el fichero debe realizarse un requerimiento previo de pagoadvirtiendo que si no se paga se proceder a la inclusin en estos ficheros. Esta infor-macin debe facilitarse tambin al celebrar cualquier contrato para la adquisicin deproductos, la contratacin del servicio o la contraccin de una deuda hipotecaria o unprstamo personal, cuyo incumplimiento pueda dar lugar a la inclusin en un fichero demorosos.

Cuando el responsable del fichero de informacin sobre solvencia reciba la comuni-cacin del acreedor e incluya la informacin en el fichero, debe dirigirse al deudor y noti-ficarle la inclusin de los datos. En la notificacin le informar sobre sus derechos deacceso, rectificacin, cancelacin y oposicin. Para ello dispone de un plazo mximo detreinta das.

La notificacin obligatoria por el gestor del fichero sobre solvencia garantiza que podamosconocer quien nos ha incluido y porqu as como corregir errores o solicitar la cancelacin de

46

!

!


49/56

los datos si no procede si inclusin. Es obligacin del acreedor probar la existencia de la deuday conservar la documentacin que lo acredite.

Quin notifica la inclusin de la deuda debe acreditar que efectivamente se ha realiza-do el envo. Cumplir con su obligacin cuando el destinatario rechace el envo y/o ocuando la dirija a la direccin que figure en el contrato.

Es muy importante que mantengamos nuestra direccin actualizada en el caso que hayamoscontrado obligaciones susceptibles de ser notificadas en caso de incumplimiento pues si se nosnotifica al domicilio del contrato y no es el correcto, no sabremos que estamos en un ficherode morosos.

La informacin sobre solvencia puede ser consultada en tres casos, cuando elafectado:

Mantenga algn tipo de relacin contractual que an no se encuentre vencida.

Pretenda celebrar un contrato que implique el pago aplazado del precio.

Pretenda contratar la prestacin de un servicio de facturacin peridica.

En el caso de la solvencia patrimonial suelen intervenir cuatro tipos de sujetos: 1) eldeudor; 2) el acreedor que notifica la deuda; 3) el fichero comn que sirve informacinsobre solvencia patrimonial; y 4) las entidades que consultan esta informacin. Por ellose ha diseado un sistema que permita acceder siempre a su informacin con indepen-dencia de con quin mantenga su relacin.

Si se dirige a una entidad que consult la informacin sta le indicar todos los

datos relativos al mismo a los que ella pueda acceder y los la identidad y direccin deltitular del fichero consultado para que pueda dirigirse ante l.

Si se dirige al titular del fichero comn, esto es a quin informa sobre su solvencia,ste deber comunicarle los datos que figuran en el fichero y las evaluaciones y apre-ciaciones que sobre el afectado se hayan comunicado en los ltimos seis meses juntocon el nombre y direccin de los destinatarios de las mismas.

47

!

!

Si t t t d tifi l d t l tit l d l fi h


50/56

Si en este caso se trata de rectificar o cancelar un dato, el titular del fichero comndebe trasladar dicha solicitud a la entidad que haya facilitado los datos, para que stala resuelva. En el caso de que el responsable del fichero comn no haya recibido con-

testacin por parte de la entidad en el plazo de siete das, proceder a la rectificacino cancelacin cautelar de los mismos.

Si la rectificacin o cancelacin se solicita a una entidad que ha consultado el ficheroella no podr tramitarla pero deber informar en el plazo de diez das facilitndole laidentidad de quien gestiona el fichero comn, para que pueda ejercer sus derechosante l.

Si se presenta una solicitud de rectificacin o cancelacin a quien haya facilitado losdatos al fichero comn proceder a la rectificacin o cancelacin de los mismos en susficheros y a notificarlo al titular del fichero comn en el plazo de diez das, dando asimis-mo respuesta al interesado siguiendo el procedimiento general antes examinado.

Si no estima la reclamacin deber contestarle en todo caso. De no contestarle o dene-gar su solicitud puede solicitar gratuitamente la tutela de su derecho por la AEPD.

Es fundamental garantizar la calidad, certeza y actualizacin de los datos sobre sol-vencia. Por ello:

Los datos debern ser cancelados cuando se hubieran cumplido seis aos contadosa partir del vencimiento de la obligacin incumplida o del plazo concreto si aqullafuera de vencimiento peridico. (por ejemplo las cuotas sucesivas de una hipoteca).

Slo podrn ser objeto de tratamiento los datos que respondan con veracidad a la

situacin de la deuda en cada momento concreto.

El pago de la deuda determinar la cancelacin de todo dato relativo a la misma,sin que pueda mantenerse informacin de que fu deudor en el pasado aunque yapag.

48

Finalmente debe tenerse en cuenta que en muchas ocasiones los acreedores contratan el


51/56

Finalmente, debe tenerse en cuenta que, en muchas ocasiones, los acreedores contratan elcobro de las deudas con terceras empresas especializadas. Si recibe una comunicacin porparte de una de estas empresas de recobro, debe analizarse con detalle quien es el ver-

dadero acreedor, pudiendo actuar conforme se ha indicado anteriormente.

Tanto si el que reclama el pago es el acreedor, como si lo hace una tercera empresa con-tratada, para obtener el cobro no pueden facilitar informacin a terceros distintos del deu-dor. Si facilitan informacin sobre morosidad a los vecinos, familiares, al lugar de trabajo oa cualquier tercero incumplen una obligacin de secreto que puede ser sancionada.

49


52/56

RECUERDA QUE ...

Cuando un responsable de un fichero o tratamiento, una empresa, una adminis-tracin, una pgina web, solicita y recoge tus datos debe informarte adecuadamente.No olvides nunca leer esta informacin y muy especialmente las polticas de privacidaden Internet.

Tienes la capacidad de consentir respecto del tratamiento de tus datos. Cuandodicho tratamiento sea obligatorio debes recibir informacin que precise ese carcter.

Los responsables de ficheros y tratamientos deben tratar adecuadamente los datospersonales garantizando entre otros principios que los datos se encuentren actualizados,que se utilicen slo para las finalidades para los que fueron recogidos, as como laseguridad y el secreto.

Puedes saber qu organizaciones han inscrito sus ficheros y los datos bsicos sobre losmismos ante el Registro General de Proteccin de Datos.

Para controlar los tratamientos sobre tu informacin puedes ejercer los derechos deacceso, rectificacin, cancelacin y oposicin al tratamiento. Si estos derechos no sonrespetados puedes solicitar la tutela de la Agencia Espaola de Proteccin de Datos.

La primera garanta para la proteccin de tu derecho fundamental a la proteccin dedatos depende de tu propia conducta. Si facilitas datos personales sin leer previamentela informacin sobre privacidad, si no aprendes a configurar tu perfil en una red social,si expones informacin personal en Internet, te expones a riesgos.

Debes respetar el derecho fundamental a la proteccin de datos de los dems y nopublicar o tratar su informacin personal sin su consentimiento.

50


53/56

Los nios son especialmente vulnerables respecto del tratamiento de sus datos. Esnecesario formarles adecuadamente para que aprendan a proteger su privacidad ynunca debe confiarse en quienes no cumplan de modo riguroso con las normas espec-ficas aplicables a los menores.

En las redes sociales nuestra privacidad se encuentra particularmente expuesta debe-mos comprobar las condiciones de uso de cada red, aprender a configurar nuestro per-

fil y a actuar respetando los derechos de los dems.

La informacin sobre so

Documents

GUIA CIUDADANO Ley protección de datos