Blog Post

La Protección de Datos de Carácter Personal

  • Por Rosario Merino Martin Toledano
  • 26 nov, 2018

La modificación introducida por el Reglamento Europeo (UE) 2016/679, introduce importantes mejoras para defender el derecho a la intimidad de las personas.

Se definen como “datos personales” toda información sobre una persona física identificada o identificable («el interesado»).

Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

La protección de datos personales nació en España, con el desarrollo de las nuevas tecnologías en concreto con la aprobación de la LORTAD en el año 1992, con la finalidad de salvaguardar el derecho a la intimidad  y privacidad  de los datos personales de los ciudadanos españoles, por ello cada vez se ha hecho más necesario contar con un Abogado especialista en Protección de Datos Personales.

Licitud del tratamiento de datos personales

El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

  • a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
  • b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
  • c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
  • d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
  • e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
  • f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.


Condiciones para el consentimiento de tratar datos personales

Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.

Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo.

No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.

El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.

Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.

El Reglamento Europeo de Protección de Datos

El Reglamento Europeo de Protección de datos 2016/679 de 27 de abril de 2016, respeta todos los derechos fundamentales y observa las libertades y los principios reconocidos en la Carta conforme se consagran en los Tratados, en particular el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y lingüística.

Adaptación a la LOPD y el nuevo Reglamento Europeo 

Para ello, en la propia Ley Orgánica de Protección de Datos y su reglamento, se señalan en que casos las empresas y autónomos, deben adaptar sus ficheros a la Ley de Protección de Datos, y los niveles de seguridad que deben tener, en función de los datos contenidos en los citados ficheros, estableciéndose tres Niveles de seguridad, Bajo, Medio y Alto.

Dichos niveles de seguridad dependerán de si se tiene, por parte de la empresa, ficheros con campos como nombre y apellidos únicamente o también se dispone de datos de salud, por ejemplo, en cuyo caso, se deben de tomar unas u otras medidas de seguridad y seguir un determinado protocolo de protección de datos.

Igualmente, el cumplimiento de todos los planteamientos que realiza la Ley con el protocolo de adaptación a la Ley de Protección de Datos y en su caso, posterior Auditoria, requiere que empresas pequeñas (pymes), autónomos y profesionales, no suficientemente informados, se encuentren con una inspección de la Agencia de Protección de Datos, y posteriormente con una sanción de dicha Agencia, sanción que, como todo procedimiento sancionador, puede ser impugnada en vía administrativa, mediante el recurso de reposición correspondiente y posteriormente por vía contencioso-administrativa ante la Audiencia Nacional.

Por Abogadas Asociadas Castellana 15 ene, 2019
Finalidad del acta de notoriedad ante una herencia condicionada
Por Abogadas Asociadas Castellana 15 ene, 2019
Que se entiende por ajuar doméstico y que incluye.
Por Abogadas Asociadas Castellana 29 nov, 2018
El Supremo prohíbe el uso de la vivienda familiar si entra una nueva pareja.
Por Abogadas Asociadas Castellana 29 nov, 2018
Atribución del uso de la vivienda tras el divorcio.
Por Rosario Merino Martin Toledano 26 nov, 2018

Los niveles de seguridad, son los que se ha establecido en la propia Ley y Reglamento de Protección de datos, en función de los datos a tratar por la responsable de un fichero, a fin de configurar su grado de seguridad en dicha aplicación, así se han establecido los niveles de seguridad siguientes:

  • Nivel Básico:  Nombre, apellidos, dirección de contacto (tanto física como electrónica), teléfono (tanto fijo como móvil), otros.
  • Nivel Medio:  Además de los anteriores, que contengan datos relativos a comisión de infracciones penales, comisiones infracciones administrativas, contra la Hacienda Pública e informaciones financieras.
  • Nivel Alto:  Además de los anteriores, que contengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud, vida.

Dependiendo del nivel de seguridad las empresas deberán disponer y haber tomado unas medidas u otras de seguridad de los soportes en los que contengan los datos indicados, para no incurrir en las infracciones que seguidamente se mencionan.

Por Rosario Merino Martin Toledano 26 nov, 2018

La citada Agencia es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada y que actúa con plena independencia de las Administraciones Públicas.

Entre sus funciones más destacadas, además de atender las peticiones y reclamaciones de las personas físicas afectadas, se encuentran las de mantener el registro general, donde se han de inscribir los ficheros de titularidad pública y privada con datos de carácter persona y, si fuera necesario, ejercer la potestad sancionadora sobre los responsables y encargados del tratamiento, en los términos previstos por la ley.

Por otra parte, desde el 26 de junio de 1999 está en vigor el Reglamento de Seguridad (RD 994/99 de 11 de junio) que desarrolla la mencionada ley orgánica y que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc.

Es en la AGPD ante quién deberá, todo interesado, que entienda que se ha vulnerado su derecho de protección de sus datos personales, ante quién debe denunciar a la empresa infractora.

Por Rosario Merino Martin Toledano 26 nov, 2018

El derecho al olvido o borrado de historial personal en Internet, es el derecho de cualquier persona física o jurídica (empresa) a no figurar en las búsquedas de Internet, en cumplimiento de los derechos de acceso, modificación, rectificación o cancelación de sus datos.

El derecho al olvido es una aplicación íntegra de los derechos de protección de datos personales, incluida imagen, sonido, etc., que el afectado entienda que le produce daños a su imagen  – reputación online – o a su intimidad, como es el caso de cuando una persona ha figurado en un determinado listado con connotaciones peyorativas que vulneran su imagen personal.

Recientemente en mayo de 2014 el Tribunal de Justicia de la Unión Europea ha fallado en contra del buscador Google por incluir datos de un particular que figurando en un registro concreto de carácter personal, se indexó dicho registro y figuraba en las búsquedas de Internet de tal forma que el TJUE ha dictaminado que el buscador Google debía de borrar los datos que contuvieran dicha circunstancia, teniendo el ciudadano derecho a exigir no figura con sus datos personales en las búsquedas que se efectuaran.

Por Rosario Merino Martin Toledano 26 nov, 2018
La Protección de Datos de Carácter Personal
Share by: