COMERALIA

Gestión Empresarial (ERP/CRM)

LA PROTECCIÓN DE DATOS

El derecho a la protección de datos personales es un derecho fundamental de todas las personas que se traduce en la potestad de control sobre el uso que se hace de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.

La protección de datos nace en nuestra legislación en cumplimiento del mandato
impuesto por el artíc ulo 18 de la Constitución Española de 1978: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

La evolución en la regulación de este derecho llevará al Parlamento Europeo y al Consejo de la Unión Europea en el año 1995, a adoptar la Directiva 95/46/CE, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, cuya transposición a la legislación española se realizará mediante la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), actualmente en vigor y que deroga a la Ley Orgánica 5/1992.

El objeto de esta Ley es: “garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”.

Su carácter de derecho fundamental, le otorga unas determinadas características,
como la de ser irrenunciable y el hecho de prevalecer sobre otros derechos no fundamentales.

ÁMBITO DE APLICACIÓN

Del ámbito general de aplicación que establece la Ley Orgánica 15/1999, deben
destacarse dos conceptos fundamentales: por una parte, su aplicación a los datos
registrados en cualquier soporte físico susceptible de tratamiento y, por otra, su
aplicación tanto al sector público como al privado.

Por lo que se refiere al primero, la Ley debe entenderse aplicable no sólo a datos albergados en soportes electrónicos o informáticos, sino también a los recogidos en
papel, microfichas, o cualquier otro que pueda ser objeto de utilización.

En lo que respecta al segundo concepto fundamental, la aplicación de la ley tanto al
sector público como al privado, decir que los principios de la protección de datos en
cuanto al tratamiento de los datos personales, así como los derechos específicos que
concede la ley a los ciudadanos, son de obligado cumplimiento para cualquier
persona que trate datos de carácter personal, con independencia de su naturaleza
pública o privada. Las diferencias que se establecen en la Ley Orgánica 15/1999, son
básicamente procedimentales, en cuanto a cómo debe realizarse determinada actuación o gestión, dependiendo de que el responsable del tratamiento sea uno u otro tipo de entidad.

Por lo tanto, la Ley Orgánica 15/1999 es aplicable a todos los ficheros informatizados que contengan datos de carácter personal y a aquellos ficheros manuales que contengan datos de carácter personal, siempre que la información almacenada se organice según algún criterio relativo a las personas, de forma que permita acceder fácilmente a los datos de una persona en concreto.

APLICACIÓN DE NIVELES DE SEGURIDAD

1.- Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.

2.- Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el articulo 28 de la Ley Orgánica 5/1992, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio.

3.- Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas
afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto.

4.- Cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo deberán garantizar las medidas de nivel medio establecidas en los artículos 17, 18, 19 y 20.

5.- Cada uno de los niveles descritos anteriormente tienen la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes.

CESIÓN DE DATOS

Se entiende como cesión de datos toda revelación de datos realizada a una persona distinta del interesado.

Los datos de carácter personal objeto de tratamiento, sólo podrán ser comunicados a un tercero para el cumplimiento de fines relacionados directamente con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. No será preciso el consentimiento del interesado:

• Cuando la cesión esté autorizada por una ley.
• Cuando se traten de datos recogidos de fuentes accesibles al público.
• Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación solo será legítima en cuanto se limite a la finalidad que lo justifique.
• Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces y Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
• Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
• Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.