ley de protección de datos personales

Ley de Protección de Datos Personales

La protección de datos es algo que se encuentra últimamente en auge en nuestra sociedad y es un tema que nunca había estado tan respaldado por la ley. 

La normativa más importante en relación a la protección de datos es principalmente el REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y a nivel estatal es la Ley 3/2018 de 5 de diciembre, Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales. La Ley de Protección de Datos Personales establece que los datos de carácter personal de los usuarios se han de ver protegidos salvaguardando su confidencialidad y privacidad. 

En primer lugar, cabe describir qué debemos entender por datos de carácter personal y qué tipo de información se encuentra especialmente protegida en virtud de nuestro ordenamiento jurídico. 

Es muy importante mencionar que toda la regulación sobre Protección de Datos establecida por el Reglamento General de Protección de Datos (2016/679) de la Unión Europea es de aplicación únicamente a las personas físicas vivas, por lo que no se aplica ni a personas jurídicas ni a fallecidos. 

Según la Comisión Europea y el Reglamento General de Protección de Datos europeo, los datos personales son todos aquellos que revelen una información sobre una persona física identificativa o identificable. Es decir, que la información en cuestión pueda desembocar en que podamos conocer la identidad de la persona de la que proceden los datos.

Por lo tanto, lo más relevante que hay que tener en cuenta para identificar si se trata de un dato de carácter personal es si ese dato es identificativo o no.  Algunos ejemplos de datos que están considerados de carácter personal son el nombre, los apellidos, el número de teléfono, la nacionalidad, la fecha de nacimiento, la localización, etc. 

Tratamiento de datos personales y autorización

La ley en España que regula este aspecto es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 

Se trata de una legislación realizada bajo directrices europeas para salvaguardar el derecho fundamental de protección de datos del que gozan los ciudadanos que viene otorgado por el artículo 18.4 de la Constitución Española: La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”

El Tribunal Constitucional señaló en su Sentencia 94/1998, de 4 de mayo, que: “Nos encontramos ante un derecho fundamental a la protección de datos por el que se garantiza a la persona el control sobre sus datos, cualesquiera datos personales, y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados; de esta forma, el derecho a la protección de datos se configura como una facultad del ciudadano para oponerse a que determinados datos personales sean usados para fines distintos a aquel que justificó su obtención.”

Un concepto en el que hace mención esta Ley de Protección de Datos Personales es el consentimiento del afectado. Para que haya consentimiento, dicha manifestación ha de ser libre, específica, informada e inequívoca por la que se acepta. Las características para que este consentimiento sea válido son la mayor fuente de conflicto en relación con la protección de datos.

El método más utilizado es que cuando nos hacen firmar un documento en el que hay datos de carácter personal añaden una casilla en la que marcamos aceptar el tratamiento de datos de carácter personal. El problema radica en que muchas veces lo marcamos porque el formulario obliga a ello y no tomamos consciencia de lo que esto significa, por lo que estaría en duda el cumplimiento del requisito que exige que el consentimiento sea informado. 

Con este consentimiento informado, el responsable nos tiene que proporcionar previamente a la recogida de datos sobre: la identidad del responsable de sus datos, los fines del tratamiento y la base jurídica, los intereses legítimos del responsable, los destinatarios de los datos y el plazo de conservación de los datos

En definitiva, el consentimiento informado incluye que el usuario comprenda y conozca lo que firma, entendiendo lo que ha aceptado porque le haya sido explicado, cosa que en la gran mayoría de casos no se realiza. 

La edad mínima para prestar consentimiento válido para el tratamiento de datos de carácter personal es de 14 años. Si se trata sobre datos de una persona que no cumple esta minoría de edad se tiene que consentir juntamente con el titular de la patria potestad o tutela con el alcance que estos tengan. 

En último plano sobre la autorización de uso y tratamiento de datos personales cabe decir que el interesado tiene derecho a retirarla en cualquier momento sin afectar a que el tratamiento consentido antes de la retirada siga siendo lícito. Por lo que, el tratamiento de los datos realizado cuando aún había consentimiento no es ilegal, sino que pasará a serlo una vez se retire el consentimiento.

Uso correcto de los datos personales

Sobre el uso de nuestros datos personales es importante distinguir la figura del responsable del tratamiento y la del encargado del tratamiento, que pueden recaer en sujetos distintos. 

En primer lugar, el responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio, organismo, que determine los fines y medios del tratamiento. La función que desarrolla esta figura de responsable es la de detectar los peligros que puede conllevar el tratamiento de datos y adoptar medidas técnicas y organizativas que sean idóneas para proteger el acceso de personas indeseadas a estos datos. 

Y en segundo lugar el encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio, organismo, que trata datos personales por cuenta del responsable de tratamiento.

También es importante destacar que no todos los datos personales se engloban en el mismo grupo y reciben el mismo trato, sino que hay una serie de datos que son los que expresan contenido sobre el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliaciones sindicales, datos sobre salud, datos genéticos y biológicos y los que expresan contenido sobre la vida sexual u orientación sexual de una persona, que reciben un trato distinto. Estos datos se consideran categorías especiales y gozan de especial protección. 

En todo caso, como norma general para cualquier vulneración será responsabilidad del responsable del tratamiento, no del encargado. 

Infracciones de la Ley de Protección de Datos Personales

Es importante conocer que como usuarios tenemos una serie de derechos en cuanto a nuestros datos. Estos derechos son:

  • Acceso: conocer qué datos nuestros disponen.
  • Rectificación: solicitar que se realicen modificaciones o correcciones.
  • Supresión: eliminar datos.
  • Limitación: suspender temporalmente su uso.
  • Portabilidad: poder transmitirlos a otro destinatario.
  • Oposición: oponerse a que se realice un tratamiento de nuestros datos.

 

Si decidimos ejercer uno de estos derechos mencionados lo deberemos hacer en forma de solicitud dirigida a la entidad que posee nuestros datos. El responsable del tratamiento de dicha entidad, a parte de facilitar el ejercicio de estos derechos, tiene la obligación de resolver la solicitud sin dilaciones indebidas, siendo el plazo máximo en todo caso de un mes prorrogable por otro mes. 

En caso de que el responsable no cumpla con su obligación se deberá informar de su inactividad y el usuario tiene la posibilidad de reclamar ante la autoridad de control además de ejercer acciones judiciales. 

En todo caso, el incumplimiento de la Ley de Protección de Datos Personales puede dar lugar tanto a sanciones administrativas como a la interposición de acciones judiciales y daños y perjuicios a instancia de quienes han visto vulnerado su derecho. 

Posts relacionados