Principios de protección de datos

Autor:Carlos Marín Lama; José Mauro Vicente Hernández
Cargo del Autor:Abogado. Profesor, Universidad de Barcelona/Abogado y documentalista, Planificación Jurídica
Páginas:15-22
RESUMEN

5.1-. Principios relativos a la calidad de los datos. 5.2-. Supuestos que legitiman el tratamiento o cesión de los datos. 5.3-. Consentimiento para el tratamiento de los datos.

 
ÍNDICE
EXTRACTO GRATUITO

Page 15

5. 1- Principios relativos a la calidad de los datos

El art. 8 del Reglamento señala, en primer lugar, que los datos de carácter personal deberán ser tratados de forma leal y lícita, prohibiendo la recogida de datos por medios fraudulentos, desleales o ilícitos.

Obliga este mismo precepto a que los datos sean recogidos únicamente para el cumplimiento de finalidades determinadas, explícitas y legítimas, prohibiendo a su vez el uso de los mismos para finalidades incompatibles con aquellas para las que fueron recogidos. De ello la norma deduce que sólo podrán ser objeto de tratamiento los datos que sean adecuados, pertinentes y no excesivos en relación con las finalidades para las que se hayan obtenido.

Hemos de mencionar en este punto una salvedad introducida en el art. 9 del Reglamento, que establece que no se considerará incompatible, a los efectos de lo señalado en el párrafo anterior, el tratamiento de los datos de carácter personal con fines históricos, estadísticos o científicos, para cuya determinación se estará a la legislación que en cada caso resulte aplicable (particularmente, la Ley 12/1989, de 9 de mayo, Reguladora de la función estadística pública, la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y la Ley 13/1986, de 14 de abril, de Fomento y coordinación general de la investigación científica y técnica).

Los datos de carácter personal deberán también ser exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado, considerando como tal los datos directamente facilitados por éste.

En este sentido, el Reglamento desarrolla la obligación de rectificación que la LOPD impone en el caso de que los datos sean inexactos o incompletos. En estos supuestos, los datos deberán ser cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados en el plazo de diez días desde que se tuviese conocimiento de la inexactitud.

Esta actualización de los datos de carácter personal no requerirá comunicación alguna al interesado, sin perjuicio del ejercicio de los derechos por parte de los interesados reconocidos en la LOPD.

Por otra parte, los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados, aunque podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación jurídica.

En este sentido, hemos de remitirnos nuevamente al art. 9, que en su apartado segundo in fine hace referencia a que las autoridades competentes, previa solicitud del responsable del tratamiento, podrán acordar el mantenimiento íntegro de determinados datos, atendiendo a sus valores históricos, estadísticos o científicos de acuerdo con la normativa correspondiente.

Finalmente, el último apartado del art. 8 reitera la idea de que los datos de carácter personal deberán ser tratados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.

5. 2- Supuestos que legitiman el tratamiento o cesión de los datos

El art. 10 del Reglamento estable como norma general que los datos de carácter personal únicamente podrán ser objeto de tratamiento o cesión si el interesado hubiera prestadoPage 16 previamente su consentimiento para ello, introduciendo a continuación, en su apartado 2º, una serie de casos en los que no será necesario el citado consentimiento:

  1. Aquellos casos en que lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando el tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario y cuando el tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.

  2. Cuando los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

    Por otra parte, los datos de carácter personal podrán tratarse sin necesidad del consentimiento del interesado en los siguientes supuestos:

  3. Cuando se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias.

  4. Cuando se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que se parte el afectado.

  5. En aquellos casos en que el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del art. 7.6 de la LOPD, esto es, en aquellos supuestos en que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.

    Por último, será posible la cesión de los datos de carácter personal sin contar con el consentimiento del interesado cuando:

  6. La cesión responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control comporte la comunicación de los datos, siempre que se limite exclusivamente a la finalidad que la justifique.

  7. La comunicación que deba efectuarse tenga por destinatario al Defensor del pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas y se realice en el ámbito de sus funciones.

  8. La cesión entre Administraciones públicas cuando tenga por objeto el tratamiento de los datos con fines históricos, estadísticos o científicos; cuando los datos de carácter personal hayan sido recogidos o elaborados por una Administración pública con destino a otra; y cuando la comunicación se realice para el ejercicio de competencias idénticas o que versen sobre las mismas materias.

    En este ámbito, la doctrina promulgada por la Agencia Española de Protección de Datos es amplia y constante. Para ejemplificar la línea adoptada por la Agencia podemos hacer referencia a una de sus últimos informes publicados, relativo, concretamente, a la cesión de datos para subvenciones – Informe 190/2007 –, en el que se expresa de la siguiente manera: Como punto de partida es preciso señalar que la transmisión planteada implica la existencia de una cesión o comunicación de datos de carácter personal, definida por el artículo 3 i) de la Ley Orgánica 15/1999 como “Toda revelación de datos realizada a una persona distinta del interesado”

    Tal y como indica el artículo 11.1 de la Ley Orgánica 15/1999 “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para elPage 17 cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. No obstante, no sería preciso contar con el consentimiento del afectado en caso de que una norma con rango de Ley habilite la cesión prevista,...

Para continuar leyendo

SOLICITA TU PRUEBA