Con un carácter cada vez más potente, la Ley Orgánica de Protección de Datos va cobrando protagonismo en nuestra vida cotidiana. Videovigilancia, telemarketing abusivo, venta de datos personales, Redes Sociales... Todo ello muy vinculado a unos numeritos: 15/1999.15/1999. A priori números sin más. Pero estos números representan una de las Leyes más importantes de nuestro Ordenamiento Jurídico. Representan a la Ley Orgánica de Protección de Datos, o LOPD, que viene a sustituir a la anterior vigente, la LORTAD que databa de 1992.
Cabe destacar, que el texto tal y como se promulgó ha sufrido evoluciones, a través del Real decreto 1720/2007 que deroga los RD 994/1999 y RD 1332/1994 que desarrollaban la Ley, y la Ley 15/1999 deroga también la LO 5/1992 reguladora del tratamiento automatizado de datos de Carácter personal.
En este portal, vamos a tratar de traducir algunos aspectos de dicha Ley.
¿Por qué surge la necesidad de regular?
La evolución de la tecnología en los últimos años, así como la evolución científica y económico-social, hace que debido a las nuevas formas de organización y nuevos conceptos como la "Sociedad de la Información" o la Globalización, sea necesario crear un ordenamiento que proteja los datos de las personas.
La información tratada de forma informatizada, se ha convertido en un valor incalculable debido a la capacidad de almacenamiento, acceso y operativa en tiempo real, siendo instrumento imprescindible para las personas y empresas.
Otro de los aspectos importantes a la hora de valorar la necesidad de una regulación, son las nuevas formas de comercio, que abre un mundo de oportunidades a las empresas, así como las nuevas herramientas de Marketing y las Redes Sociales.
Objeto de la Ley.
La Ley Orgánica de Protección de Datos tiene como objeto la protección de datos de carácter personal de las personas físicas, y en especial de su honor y su integridad. Cabe resaltar este aspecto. La Ley 15/99 regula únicamente la protección de una persona física. Esto es, las personas jurídicas y las personas físicas en los momentos en los que actúen como empresarios individuales quedan excluídos de esta normativa.
Aplicación.
- Será de aplicación a los datos personales registrados en soporte físico y susceptibles de ser tratados o utilizados posteriormente, tanto por el sector público o privado. Sus artículos son de aplicación siempre que:
- El tratamiento se realice en España, en el marco de las actividades de un establecimiento responsable de su tratamiento.
- Cuando el responsable, no estando establecido en España, le sea aplicable la legislación española.
- Cuando el responsable no esté establecido en la UE, y utilice en el tratamiento medios en territorio español, salvo con fines de tránsito.
- Ficheros mantenidos por personas físicas con carácter doméstico o personal.
- Los sometidos a la normativa de protección de materias clasificadas.
- Los establecidos para investigación de terrorismo o delincuencia grave.
- Ficheros regulados por la legislación del Régimen Electoral.
- Los que sirven a fines estadísticos
- Los que recojan datos de calificación referidos en el Régimen de Personal de las FFAA.
- Registro Civil, de penados y rebeldes.
- Los procedentes de videocámaras de las Fuerzas y Cuerpos de Seguridad.
Vocabulario Básico
Dato personal: Cualquier dato de una persona física identificada o identificable. Se pueden clasificar según su importancia o según su seguridad (seguridad a cumplir en lo que concierne a la posesión de datos).
Fichero: conjunto de datos personales, cualquiera que sea su almacenamiento, organización, creación o acceso.
Tratamiento de datos: operaciones que permiten la recogida, grabación, conservación, elaboración, modificación, bloqueo o cancelación.
Afectado: Persona titular de los datos.
Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado.
Novedades incorporadas por el RD 1720/2007
El RD 1720/2007 incorpora una serie de novedades en la Ley Orgánica de Protección de Datos. En vigor desde el 19 de Abril de 2008, establece que:
- se incluye, en su ámbito de aplicación, los ficheros no automatizados (papel) y fija criterios sobre las medidas de seguridad de éstos.
- Los ficheros de nóminas pasan a tener una consideración de nivel más bajo al anterior.
- Incluye medidas a tomar en los ficheros automatizados. Entre ellas, documentar el Manual de Seguridad de las empresas tratadoras de datos y los permisos que se dan.
-Se ha de dotar al Interesado o afectado un medio gratuito y sencillo para cancelar su consentimiento a la cesión de datos.
- Para los ficheros de nueva creación, la LOPD establece que se han de adoptar medidas de inmediato. El resto tienen diversos plazos para adaptarse, que en cualquier caso vencieron en 2010 para los ficheros de nivel alto de seguridad.
Datos personales según los niveles
Se consideran datos personales de nivel básico los siguientes:
- Nombre, apellidos, DNI, domicilio, número de teléfono y en general todo aquel dato no clasificado como Medio o Alto.
- Datos de Hacienda Pública, servicios Financieros, solvencia, entidades gestoras y servicios, Seguridad Social, Mutuas de accidentes y enfermedades profesionales.
- Serán datos altamente protegidos los siguientes, dentro del nivel medio: infracciones penales o administrativas, datos que ofrezcan detalles de las características o personalidad.
- Los relacionados con la ideología, religión, creencias, salud, origen racial, vida sexual, sindicatos, datos para fines policiales sin consentimiento de los afectados o los derivados de actos de violencia de género.
Tipos de Ficheros.
Titularidad Privada
Son los que sus responsables son entidades de derecho privado, personas o empresas o corporaciones de derecho público sin vinculación estricta al ejercicio de actividades de derecho público.
Titularidad Pública
- Los referidos a órganos Constitucionales o con relevancia constitucional del Estado.
-Las Instituciones autonómicas con funciones análogas al anterior.
- La administración pública territorial, y las entidades dependientes de las mismas.
- Corporaciones de derecho público con finalidad exclusiva de derecho público.
Fichero Temporal
Fichero creado para un tratamiento ocasional de los datos o como paso intermedio durante la realización de un tratamiento.
Fichero no automatizado
Fichero que recoge datos de forma no automatizada, y estructurado conforme a criterios relativos de personas físicas, que permiten acceder a los datos sin realizar un esfuerzo grande.
Función de la Agencia Española de Protección de Datos.
Se trata del Ente, con carácter independiente que se encarga de garantizar el cumplimiento de los mandatos establecidos en la LOPD, así como la actuación con independencia de las administraciones públicas, a pesar de ser una entidad de derecho público con carácter de plena capacidad pública y privada.
Esto es, la Agencia Española de Protección de Datos podrá actuar de forma que no ha de ser incoada por ninguna Administración.
Sus funciones básicas respecto a las personas físicas son las de atender las peticiones y reclamaciones de los afectados, informar a las personas sobre sus derechos y velar por la publicidad de la existencia de ficheros de datos con carácter personal.
Respecto a los propietarios de ficheros y los tratantes, son autorizar los mismos, requerir la adopción de medidas para adecuar el tratamiento, ordenar el cese o sancionar.
Su carácter normativo permite dictar las instrucciones precisas para adecuar los tratamientos a la Ley, sobre seguridad, y resolver públicamente, previa notificación a los interesados.
Además, en materia de telecomunicaciones, tutelan los derechos y garantías de los abonados y usuarios.
Y para finalizar, vela por la publicidad de los ficheros, coopera internacionalmente, y actúa como observador.
Fuentes
[NOTICIAS JURIDICAS] Ley Orgánica de Protección de Datos 15/1999
It is very important information blogger presented on organic law and constitution of data protection.
ResponderEliminarHats off for this excellent work.
Ley orgánica de protección de datos
With regards
Jose manuel