LA PROTECCIÓN DE DATOS

Mª Dolores Ortega ZamoraBloque 1: Trabajando la NormativaActividad: Pechakucha

ÍNDICE- Introducción.- Marco Jurídico que regula la Protección de datos.- Concepto sobre Protección de Datos.- Que Datos se protegen y cuales son especiales.- Donde se almacenan los Datos.- Derechos de las Partes.- Obligaciones de las Partes.- La Agencia de Protección de Datos.

INTRODUCCIÓNEs importante saber que cuando una persona acude a la Administración, o a una empresa privada para realizar cualquier gestión y tiene que facilitar información personal, existen unas normas (marco jurídico) que protegen el uso que se haga de esos datos personales.

MARCO JURÍDICOO Constitución.O Directiva 95/46/CEO Ley Orgánica 15/1999de 13 de

Diciembre.O Reglamento, Real Decreto1720/2007

de 21 de DiciembreO Real Decreto 428/1993 de 26 de

Marzo(modificado el 5/11/3008)para la Agencia de Protección de Datos.

CONCEPTOLa ley define como datos de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables.La protección de datos tiene por objeto proteger la intimidad y demás derechos fundamentales de las personas físicas frente al riesgo que para ellos supone la recopilación y el uso indiscriminado de sus datos personales, la protección abarca todo tipo de tratamiento ya sea manual o informatizada, pero ha sido la informática la que ha dado lugar a que se desarrollen normas que regulen y limiten su uso.

¿Qué datos deben protegerse y cuáles son especialmente

protegidos?Para la Protección de la datos existen tres niveles de protección que son: Básico, Medio y Alto.

Ficheros con datos de carácter personal (nombre, apellidos, e-mail, una fotografía, una grabación de video etc…)

Ficheros que contengan datos de Ideología, Religión, Creencias, Salud, Violencia de Género ,Vida Sexual ,Afiliación Sindical y Origen racial.

Ficheros que contengan datos de Infracciones Advas o penales, Solvencia y crédito, Hacienda Pública, Servicios Financieros etc..)

¿Dónde se almacenan los datos?

- Definimos fichero como todo conjunto de datos organizado de carácter personal, cualquiera que sea la forma y modalidad de su creación, almacenamiento, organización y acceso.

Pueden ser:

- de titularidad Privada: son los crean las empresas o personas para el desarrollo de actividades legitimas.

- de titularidad pública: son los que

crean las Administraciones Públicas.

• También estarían los manuales y los automatizados que son las bases de datos a las que se incorporan los datos personales.

del ciudadano

Los ciudadanos pueden controlar el uso que se hace de sus datos personales y adoptar una serie de medidas cuando detecten que dichos datos están siendo sometidos a un tratamiento que les perjudica o que no se adapta a la ley. Son:

OEl derecho de accesoOEl derecho de rectificación OEl derecho de cancelación OEl derecho de oposición OEl derecho de impugnación de

valoraciones OEl derecho de consulta al registro de

datos OEl derecho de indemnización O Tutela de la Agencia de Protección de

Datos.

Derechos y Obligaciones del responsable del tratamiento

de los datos

Son:

DERECHOSOBLIGACIONESO Derecho de uso de los

datos una vez obtenido el consentimiento.

O Derecho a la autonomía en la organización: el encargado del tratamiento.

O Deber de inscripción en el Registro General de Protección de Datos (RGPD).

O Deber de información sobre el tratamiento.

O Obligaciones respecto de la calidad de los datos.

O Adopción de las medidas de seguridad.

O Deber de secreto.O Prohibición de la cesión de los

datos.O Deber de comunicar la primera

cesión de los datos.

Hay una serie de excepciones a la exigencia del consentimiento previo: Cuando la cesión está autorizada en una Ley. Cuando se trate de datos recogidos de fuentes

accesibles al público. Cuando el tratamiento responda a la libre y

legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.

Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o Autonómica.

Agencia de Protección de Datos

Es el órgano de fiscalización y control que actúa con independencia de las Administraciones Publicas en el ejercicio de sus funciones. La APD es un ente de Derecho público con personalidad jurídica propia y plena capacidad pública y privada. Su régimen jurídico se regula por la LOPD y su propio estatuto aprobado por el RD 428/1993, de 26 de marzo, y modificado por el Real Decreto 1665/2008, de 17 de octubre, por el que se modifica el Estatuto de la Agencia Española de Protección de Datos, aprobado por Real Decreto 428/1993, de 26 de Marzo(BOE 5/11/2008).

O Son infracciones leves, no remitir a la Agencia Española de Protección de Datos las notificaciones previstas en la LOPD o Reglamento de desarrollo; no solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos; el incumplimiento del deber de información a quienes se les soliciten datos personales, y la transmisión de datos a un encargado del tratamiento sin cumplir los requisitos establecidos en el art. 12 de la LOPD.

O Son infracciones graves, entre otras, tratar o recabar datos de carácter personal  sin recabar el consentimiento del afectado; la vulneración del deber de guardar secreto;  el impedimento u obstaculización al ejercicio de los derechos de acceso, rectificación, cancelación u oposición por parte de los afectados; la obstrucción del ejercicio de la función inspectora; o la comunicación o cesión de datos de carácter personal sin contar con legitimación para ello.

O Por último, son infracciones muy graves, entre otras, la recogida de datos de forma engañosa o fraudulenta; la cesión de datos personales a terceros fuera de los casos permitidos por la ley;  no cesar en el tratamiento ilícito de los datos cuando el responsable sea requerido para ello por el Director de la Agencia de Protección de Datos; o la transferencia internacional de datos con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AEPD.

O Las infracciones leves tienen aparejada una sanción de multa de entre 900 y 40.000 €.

O Las infracciones graves tienen aparejada una sanción de multa de entre 40.001 y 300.000 €.

O Las infracciones muy graves tienen aparejada una sanción de multa de entre 300.001 y 600.000 €.