Primer acercamiento a la Protección de Datos de Carácter Personal

Protección de Datos de Carácter Personal

Protección de Datos de Carácter Personal

En este artículo vamos a tener nuestro primer acercamiento a la Protección de Datos de Carácter Personal. Como te has podido cuenta, este es el primer artículo que escribo y que no tiene referencia directa a WordPress, pero es un tema lo suficientemente importante como para dedicarle un artículo exclusivamente a este tema, ya que este 25 de mayo entra en vigor el GDPR (General Data Protection Regulation), de obligado cumplimiento para todas las páginas web que contengan formularios y manejen datos sensibles.

Marco legal: LOPD

  • ¿Qué es la LOPD?: es la Ley Orgánica de Protección de Datos, que recoge la normativa relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
  • ¿Qué es un dato de carácter personal?: Es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
  • ¿Qué es una persona identificable?: Es aquella cuya identidad pueda determinarse, directa o indirectamente, siempre que dicha identificación no requiera plazos o actividades desproporcionados.

Procedencia de los Datos Personales

Las empresas pueden obtener datos personales a través de:

  • El propio interesado: puede haber cedido sus datos a esa empresa.
  • Cesiones de otras empresas: un ejemplo claro es la cesión de datos entre empresas de un mismo grupo empresarial (Antena 3 y la Sexta).
  • Fuentes públicas: fuentes accesibles al público como: censos promocionales, boletines oficiales, listines telefónicos…
  • Ficheros de solvencia patrimonial y crédito: que ceden información fundamentalmente a entidades financieras.

Principales intervinientes

  • Interesado: Persona física titular de los datos que son objeto de tratamiento.
  • Responsable de los datos: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sola o conjuntamente con otros decide sobre la finalidad, contenido y usos del tratamiento.

Principios básicos de la protección de datos de carácter personal

  • Tratamiento Informado: El interesado debe tener conocimiento de la finalidad y uso que se va a hacer de sus datos.
  • Tratamiento Consentido: El interesado debe prestar su consentimiento para el tratamiento de sus datos.
  • Comunicación: El interesado debe prestar su consentimiento para la entrega o difusión de sus datos a terceros.
  • Categoría especial de datos: Existe una categoría especial de datos, como por ejemplo los de afiliación sindical, religión y salud, que son especialmente protegidos y requieren consentimiento expreso y por escrito del interesado.
  • Secreto: La información manejada debe tratarse con rigurosa confidencialidad.
  • Seguridad: Se deben cumplir las normas de seguridad que exige la normativa de protección de datos de carácter personal para evitar que se pierdan o se alteren o sean vistos por otras personas sin autorización.
  • Calidad: Los datos deben ser adecuados, exactos y estar siempre actualizados.

Derechos del Interesado

El interesado tiene derecho a ser informado del tratamiento de los datos y a ejercitar el acceso, la rectificación, la cancelación o la oposición al tratamiento de los datos.

  • Derecho de acceso: Supone facilitar al interesado la información de qué datos suyos manejamos, de qué fuentes proceden, qué uso se les da y con qué finalidad así como las cesiones realizadas o previstas.
  • Derecho de rectificación: faculta al interesado para exigir la rectificación de un dato erróneo o inexacto, aportando documentación justificativa de la solicitud.
  • Derecho de cancelación: supone que el interesado puede exigir la cancelación de un dato erróneo o inexacto.
  • Derecho de oposición: lo ejercita el interesado habitualmente cuando no desea que le remitan publicidad. La no remisión de publicidad la puede solicitar el interesado en cualquier momento.

Obligaciones del responsable de los datos

Informar al interesado del tratamiento de sus datos y de su derecho a ejercitar el acceso, la rectificación, la cancelación o la oposición al tratamiento de sus datos.

Además, el responsable de los datos debe asegurarse de que se cumplan los principios básicos vistos anteriormente, de entre los que destacan el de Calidad y Seguridad.

Soportes que pueden contener datos personales

Los datos personales pueden estar contenidos en:

  • Ficheros en papel: ficheros no automatizados en soporte de papel.
  • Ficheros automatizados: aquellos que tienen un soporte magnético.
  • En ambos casos la LOPD es estricta en las normas y procedimientos de seguridad que establece para garantizar la protección y salvaguarda de la información que contenga datos de carácter personal.

Medidas de seguridad para la protección de Datos de Carácter Personal

Las medidas de seguridad de la documentación en papel, están relacionadas fundamentalmente con tres aspectos: el archivo, el transporte y la destrucción.

Archivo de documentación:

  1. Los soportes de almacenamiento de documentación deben ser cerrados. Esta documentación no debe quedar archivada encima de mesas, armarios, etc.
  2. Los soportes de almacenamiento de documentación (cajas, archivadores, etc), estarán situados en áreas con acceso exclusivo al personal autorizado.
  3. Acceso única y exclusivamente a la documentación relativa a tus funciones.
  4. Las copias o reproducciones deberán ser destruidas una vez desaparecida la finalidad por la que se originaron.

Archivo de documentación de nivel alto

Además de las medidas anteriores se le añadirán dos más:

  1. Establecer los mecanismos para identificar los accesos a la documentación.
  2. Esta documentación no debe ser objeto de transmisión vía fax.

Transporte

  • Debe transportarse en sobres y cajas debidamente cerrados.
  • Para ficheros con datos de nivel alto, además se recomienda.
    • Evitar en lo posible transporte entre edificios.
    • Uso de sobres diferenciados.
    • Confeccionar un registro de entrada/salida.
    • Establecer un sistema de control de recepción.

Destrucción

Existe la obligación de destruir la documentación en papel que contenga datos personales. Preferiblemente se recomienda el uso de máquinas destructoras de papel.

Por último, hay que recordar que cualquier intromisión ilegítima sobre la intimidad de las personas, vulnerando las normas y principios de protección de datos puede conllevar el ejercicio de acciones legales ante los Tribunales de Justicia.

Por último

La próxima semana hablaremos concretamente acerca del GDPR y veremos un texto de ejemplo para que nuestra web cumpla con los requisitos exigidos por esta nueva ley.

 

 

¿Qué te ha parecido el artículo?. Házmelo saber en los comentarios que tienes más abajo. Estoy deseando leerte.

Por último, si crees que este artículo puede ser interesante para algún amigo tuyo, te agradecería enormemente que lo compartieras con él y con todo el mundo a través de las Redes Sociales.

Puede que también te interese...

Deja un comentario

Información básica sobre protección de datos
Responsable: Jose González Bueno.
Finalidad: Moderación y publicación de comentarios.
Destinatarios: No se comunican datos a terceros.
Derechos: Tienes derecho a acceder, rectificar, exportar y suprimir tus datos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de este sitio. *

Centro de preferencias de privacidad

Necesarias

Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.

CookieConsent, PHPSESSID

Preferencias

Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene, como su idioma preferido o la región en la que usted se encuentra.

Estadísticas

Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.

_ga, gat, _gid, @@History/@@scroll|#

Márketing

Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.

GPS, PREF, VISITOR_INFO1_LIVE, YSC, collect

No clasificadas

Las cookies no clasificadas son cookies para las que todavía estamos en proceso de clasificar, junto con los proveedores de cookies individuales.

gdpr[allowed_cookies], gdpr[consent_types]