Abogados Civil
Resumen
1. Introducción. -2. El régimen normativo de la Protección de Datos de Carácter Personal. 2.1. Régimen normativo. 2.2. Principales novedades introducidas por el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. -3. Objeto y ámbito de aplicación. 3.1. Objeto. 3.2. Ámbito objetivo de aplicación. 3.3. Ámbito territorial de aplicación. 3.4. Tratamientos excluidos. 3.5. Supuestos especiales. -4. Conceptos básicos y cómputo de plazos. -5. Principios de la protección de Datos de Carácter Personal. 5.1. Calidad de los datos. 5.2. Legitimación para el tratamiento de los datos y el derecho de información. 5.3. La obtención del consentimiento del afectado. 5.4. Datos especialmente protegidos. 5.5. Seguridad de los datos. 5.6. El deber de secreto. 5.7. Comunicación de datos. 5.8. Acceso a los datos por cuenta de terceros. El encargado del tratamiento. -6. Derechos de las personas. 6.1. Impugnación de valoraciones. 6.2. Derecho de consulta al Registro General de Protección de Datos. 6.3. Los derechos de acceso, rectificación, cancelación y oposición: a) Condiciones generales del ejercicio de los derechos. b) El derecho de acceso. c) Los derechos de rectificación y cancelación. d) El derecho de oposición. 6.4. Tutela de los derechos. 6.5. Derecho a indemnización. 6.6. Otros derechos especiales. -7. La inscripción de los ficheros en el Registro General de Protección de Datos. -8. Ficheros de titularidad privada. 8.1. Prestación de servicios de información sobre solvencia patrimonial y crédito. a) Ficheros de información sobre solvencia patrimonial y crédito. b) Tratamientos de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. 8.2. Tratamiento con fines de publicidad y de prospección comercial. a) Datos susceptibles de tratamiento e información al interesado. b) Tratamiento de datos en campañas publicitarias. c) Depuración de datos personales. d) Ficheros de exclusión del envío de comunicaciones comerciales. e) Derechos de acceso, rectificación, cancelación y oposición. 8.3. Datos incluidos en fuentes accesibles al público y el censo promocional. 8.4. Acceso a edificios y sistemas de videovigilancia. -9. Ficheros de titularidad pública. 9.1. Creación, modificación y supresión de ficheros. 9.2. Notificación e inscripción de los ficheros. 9.3. Comunicaciones de datos entre administraciones públicas. 9.4. Excepciones a los derechos de los afectados. 9.5. El régimen de contratación del sector público. -10. Los códigos tipo. 10.1. Objeto y naturaleza. 10.2. Iniciativa y ámbito de aplicación. 10.3. Contenido. 10.4. Compromisos adicionales. 10.5. Garantías del cumplimiento. 10.6. Depósito y publicación. 10.7. Obligaciones de las entidades promotoras. -11. Las medidas de seguridad en el tratamiento de Datos de Carácter Personal. 11.1. Disposiciones generales. 11.2. El documento de seguridad. 11.3. Medidas de seguridad aplicables a ficheros y tratamientos automatizados: a) Medidas de seguridad de nivel básico. b) Medidas de seguridad de nivel medio. c) Medidas de seguridad de nivel alto. 11.4. Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados: a) Medidas de seguridad de nivel básico. b) Medidas de seguridad de nivel medio. c) Medidas de seguridad de nivel alto. 11.5. Plazos de implantación de las medidas de seguridad. -12. Transferencias internacionales de datos. 12.1. Consideraciones generales. 12.2. Transferencias a Estados que proporcionen un nivel adecuado de protección. 12.3. Transferencias a Estados que no proporcionen un nivel adecuado de protección. -13. La Agencia Española de Protección de Datos y las Agencias Autonómicas de Protección de Datos de Carácter Personal. 13.1. La Agencia Española de Protección de Datos: a) Naturaleza y régimen jurídico. b) Funciones. c) El director. d) El consejo consultivo. e) El Registro General de Protección de Datos. f) La potestad de inspección. g) La secretaría. h) Régimen económico y patrimonial. 13.2. Las agencias autonómicas de protección de datos: a) Ficheros de las comunidades autónomas en materia de su exclusiva competencia. b) Potestad de inspección. c) Especial referencia a las agencias autonómicas y sus diferencias con la Agencia Española de Protección de Datos. 1. Naturaleza y funciones. 2. El director. 3. El consejo consultivo. 4. El registro. 5. Potestad de inspección. -14. Infracciones y sanciones. -15. Procedimientos tramitados por la Agencia Española de Protección de Datos. 15.1. Procedimientos de tutela de los derechos de acceso, rectificación, cancelación y oposición: a) Iniciación del procedimiento. b) Duración del procedimiento y efectos de la falta de resolución expresa. c) Ejecución de la resolución. 15.2. Procedimientos relativos al ejercicio de la potestad sancionadora: a) Disposiciones generales y ámbito de aplicación. b) Actuaciones previas: 1. Inicio del procedimiento. 2. Personal competente para la realización de las actuaciones previas. 3. Obtención de información. 4. Actuaciones presenciales. 5. Resultado de las actuaciones previas. c) Procedimiento sancionador: 1. Inicio del procedimiento. 2. Plazo máximo para resolver. 15.3. Procedimientos relacionados con la inscripción o cancelación de ficheros: a) Procedimiento de inscripción de la creación, modificación o supresión de ficheros: 1. Inicio del procedimiento. 2. Especialidades en la notificación de los ficheros de titularidad pública. 3. Acuerdo de inscripción o cancelación. 4. Improcedencia o denegación de la inscripción. 5. Duración del procedimiento y efectos de la falta de resolución expresa. b) Procedimiento de cancelación de oficio de ficheros inscritos: 1. Inicio del procedimiento. 2. Terminación del expediente. 15.4. Procedimientos relacionados con las transferencias internacionales de datos: a) Procedimiento de autoización de transferencias internacionales de datos: 1. Inicio del procedimiento. 2. Instrucción del procedimiento. 3. Actos posteriores a la resolución. 4. Duración del procedimiento y efectos de la falta de resolución expresa. b) Procedimiento de suspensión temporal de transferencias internacionales de datos: 1. Inicio del procedimiento. 2. Instrucción y resolución. 3. Actos posteriores a la resolución. 4. Levantamiento de la suspensión temporal. 15.5. Procedimiento de inscripción de códigos tipo: a) Inicio del procedimiento. b) Análisis de los aspectos sustantivos del código tipo. c) Información pública y trámite de audiencia. d) Mejora del código tipo. e) Resolución. f) Duración del procedimiento y efectos de la falta de resolución expresa. g) Publicación de los códigos tipo por la Agencia Española de Protección de Datos. 15.6. Procedimiento de exención del deber de información al interesado: a) Inicio del procedimiento. b) Propuesta de nuevas medidas compensatorias. c) Terminación del procedimiento. d) Duración del procedimiento y efectos de la falta de resolución expresa. 15.7. Procedimiento para la autorización de conservación de datos para fines históricos, estadísticos o científicos: a) Inicio del procedimiento. b) Duración del procedimiento y efectos de la falta de resolución expresa. -16. Actuaciones recientes de la Agencia Española de Protección de Datos.
Ver el contenido completo de este documento
Extracto
La adecuación a la normativa de Protección de Datos de Carácter Personal
1. Introducción Es un hecho que la protección de los datos de carácter personal está experimentando en los últimos años un creciente interés entre los ciudadanos, las empresas y las administraciones públicas, que son conscientes de la necesidad de implementar, de acuerdo con la legislación vigente en esta materia, medidas que aseguren el derecho fundamental de las personas a sus datos personales. Sobre la posible amenaza que para la privacidad de las personas puede suponer el uso de las nuevas tecnologías de la información y las comunicaciones (Tic's), los ciudadanos perciben que existen mecanismos que permiten garantizar su intimidad y libertad personal, de tal manera que este uso pueda realizarse dentro de unos límites adecuados. Las empresas, que son las que generalmente utilizan para su actividad ordinaria o como objetivo mismo de su desarrollo económico, datos de carácter personal, también son conscientes que deben introducir en su propia organización las bases que aseguren y garanticen el derecho fundamental de las personas a sus propios datos personales y a decidir sobre el uso que puede darse a los mismos. Especialmente la irrupción del fenómeno de Internet ha sensibilizado a la sociedad sobre los riesgos derivados de las innumerables posibilidades que ofrecen las nuevas tecnologías respecto a la obtención, almacenamiento, tratamiento y transmisión de datos e información, con mayor atención respecto de aquellos datos o informaciones sobre los que puede derivar una posible amenaza a la intimidad de las personas. La sociedad percibe el valor que tienen sus datos personales, y por tanto, la protección de los mismos por parte de las empresas supone un plus de calidad que el cliente percibe. A pesar del esfuerzo que exige el cumplimiento de esta normativa, no puede olvidarse que estamos hablando de un derecho fundamental, recogido en la CE y protegido por una ley orgánica. Las administraciones públicas también son conscientes de la importancia de adecuar su actuación a los mandatos de la ley, implementando las medidas necesarias que garanticen el uso adecuado de la información. Esta percepción social de una mayor conciencia a la protección de los datos de carácter personal, desde todos los puntos de vista, el del ciudadano, el de la empresa y las administraciones públicas, se debe a varios factores, de entre los cuales, pueden destacarse los siguientes: a) La tradición normativa en nuestro país. b) La actuación decidida de diversos organismos e instituciones, especialmente de la Agencia Española de Protección de Datos, para dar a conocer la normativa. c) Un ámbito de aplicación generalizado socialmente. d) Un conocimiento cada vez mayor de las fuertes sanciones que implica el incumplimiento de la normativa. e) Una armonización cada vez mayor, especialmente en el entorno de la Unión Europea. Uno de los aspectos que más inciden en esta conciencia social a la protección de los datos de carácter personal es que la misma tiene ya una amplia tradición en nuestro país. La antigua Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (conocida como LORTAD), se basó en el artículo 18.4 de la CE, el Convenio 108 del Consejo de Europa1, el Acuerdo de Schengen de 14 de junio de 19852 y el proyecto de directiva de la Unión Europea en la materia. Al publicarse la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos3 y, como resultado de su trans-posición, se aprueba en nuestro país la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (conocida como LOPD) y el Real Decreto 994/1999, de 11 de junio, que desarrolla el Reglamento de Medidas de Seguridad de los Ficheros de Carácter Personal4. Con ocasión de la STC 292/2000, de 30 de noviembre5, se reconoce expresamente la existencia del derecho fundamental a la protección de datos como un derecho autónomo que se concreta en el poder de disposición o control sobre los datos personales que ostenta el titular de los mismos. En el mismo sentido y prácticamente en la misma fecha, la Carta de los Derechos Fundamentales de la Unión Europea6, en su artículo 8, regulaba la protecció...
Ver el contenido completo de este documento
Enlaces patrocinados
