Los emprendedores y la Ley de Protección de Datos (II)

Los principios que rigen en el ámbito de la protección de los datos de carácter personal.

Vector de negocios diseñado por Freepik.

La legislación sobre protección de datos personales tiene por finalidad (art. 1 LOPD); “(…) garantizar y proteger, en lo concerniente al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”.

Para ello, se establecen una serie de “principios” de obligado cumplimiento por quienes recogen y utilizan (“tratan”) los datos personales de personas físicas (a las que la LOPD denomina “afectados” o “interesados”).

Te recomiendo la lectura de este post anterior, en el que se explican los principales conceptos relativos a la protección de datos

Los emprendedores y la Ley de Protección de Datos (I)

Cuáles son los principios que rigen la protección de datos personales:

1) Calidad de los datos

En relación a este principio, los datos personales sólo podrán recogerse y ser “tratados”, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las “finalidades” determinadas, explicitas (comunicada al interesado) y legítimas (ajustada a la Ley), para las cuales se hayan obtenido.

La LOPD prohíbe, expresamente, que los datos se recojan por medios fraudulentos, desleales e ilícitos o que se utilicen con finalidades incompatibles con aquellas para las que fueron recogidas.

Además, los datos personales tienen que ser “exactos” y “puestos al día” para que respondan con “veracidad” a la situación actual del afectado. En consecuencia, si los datos registrados en un fichero fueran “inexactos” o “incompletos”, de oficio, su titular tendrá que cancelar y sustituir dichos datos por los correspondientes rectificados y completados.

El principio de calidad también comporta la obligación de “cancelar los datos” cuando éstos dejen de ser necesarios o pertinentes para la finalidad para la que fueron recabados o registrados.

2) Derecho de información en la recogida de datos.

De acuerdo con este principio, y como regla general, cuando se soliciten datos de carácter personal previamente se tendrá que informar de un modo expreso, preciso e inequívoco al interesado.

 

Art. 5.1 LOPD. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.

3. No será necesaria la información a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.

Si los datos no se recabasen directamente del “interesado”, por ejemplo cuando son comunicados por un tercero, la Ley obliga al “responsable del fichero” o a su representante a “informar de forma expresa, precisa e inequívoca al interesado en los tres meses siguientes al registro de los datos, salvo que hubieran sido informados con anterioridad.

Si los datos procediesen de “fuentes accesibles al público” y siempre que se destinen a la “actividad de publicidad o prospección comercial”, en cada comunicación que se dirija al interesado se le tendrá que informar del origen de esos datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten.

3) Consentimiento del afectado.

Para utilizar datos  personales es necesario el “consentimiento” inequívoco del afectado, salvo que la Ley disponga otra cosa, entendiendo por consentimiento como; “(…) toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen“.

 

Art. 6.2. LOPD.No será preciso el consentimiento: (1) Cuando los datos se recojan para el ejercicio de funciones propias de las Administraciones públicas; (2) Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; (3) Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del art. 7.6 de la Ley, o (4) Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

Se ha de tener en cuenta que la “prueba” de la existencia del consentimiento por parte del afectado corresponde al Responsable del fichero. Además, ese consentimiento puede ser revocado en cualquier momento.

4) Comunicación de los datos.

La cesión o comunicación de datos se define en la LOPD como; “toda revelación de datos realizada a una persona distinta del interesado“. A este respecto, la Ley advierte que los datos personales objeto de tratamiento, sólo podrán ser comunicados a un tercero para el cumplimiento de los fines directamente relacionados con las funciones legítimas del “cedente” y “cesionario”, con el previo consentimiento del “interesado”, y siempre que permita conocer la finalidad para la cual se destinan y la actividad de aquel a quien se pretenden comunicar.

Art. 11.2. LOPD. El consentimiento exigido en el apartado anterior no será preciso: 

a) Cuando la cesión está autorizada en una ley.

b) Cuando se trate de datos recogidos de fuentes accesibles al público.

c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.

d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica. 

Igualmente, el consentimiento para la comunicación de los datos de carácter personal tiene un carácter revocable.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *