FAQ – LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

1. LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

1.1 ¿Cuál es el objetivo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)?

La LOPD tiene por objeto garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor e intimidad personal y familiar en lo que concierne al tratamiento de los datos personales. No se puede aplicar a datos de empresas ni de empresarios individuales (en cuanto a su actividad comercial o empresarial) ya que estos no gozan de esa “intimidad”.

1.2 ¿Qué es la Agencia Española de Protección de Datos?

La AGPD es un ente de Derecho Público. Su principal función es velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación.

1.3 ¿Qué son datos personales?

Dato personal es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier tipo concerniente a personas físicas identificadas e identificables, es decir, cualquiera que permita identificar a una persona: nombres y apellidos, DNI, dirección, datos bancarios, fotografías, etc…

1.4 Datos especialmente protegidos

La LOPD atribuye una protección adicional a los relativos a ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud y vida sexual.

1.5 ¿Qué es un tratamiento de datos personales?

Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Se trata de un concepto muy amplio con la consecuencia de que, prácticamente cualquier uso que se haga de datos personales, va a estar sujeto a la LOPD.

1.6 ¿Quién es el afectado o interesado?

Es la persona física titular de los datos objeto de tratamiento: alumnos, asociados, clientes, trabajadores, etc…

1.7 ¿Quién debe cumplir con la LOPD?

Cualquier persona física o jurídica que utilice datos personales en su actividad, es decir, empresarios autónomos, sociedades mercantiles, organizaciones sin ánimo de lucro, comunidades de propietarios, etc…

1.8 ¿Qué es un fichero?

La LOPD lo define como todo conjunto organizado de datos personales cualquiera que sea su forma o modalidad de creación, almacenamiento, organización y acceso, refiriéndose tanto a soportes informáticos (una base de datos, una hoja de cálculo, un documento de texto, …) como a documentos en papel (facturas, nóminas, agenda, …).

1.9 ¿Quién es el responsable del fichero o tratamiento?

Es aquella persona física o jurídica que decide sobre la finalidad, contenido y uso del tratamiento de datos personales, concepto amplio que incluye a empresarios autónomos, profesionales, sociedades mercantiles, asociaciones, etc…

1.10 ¿Quién es el encargado del tratamiento?

Se define como aquella persona física o jurídica que trata datos personales por cuenta del responsable del fichero o tratamiento al existir una relación jurídica entre ellos. El caso más habitual suele ser el de la asesoría que se encarga de llevar la contabilidad, fiscalidad, nóminas, etc… de un autónomo o de una sociedad. Este tratamiento por parte de un tercero deberá regularse mediante un contrato por escrito u otra forma que permita acreditar su celebración y contenido, en el cual se establecerá expresamente:

  • Que el encargado del tratamiento actuará únicamente según las instrucciones dadas por el responsable del tratamiento.
  • Que no utilizará los datos con un fin distinto al que figure en dicho contrato ni los comunicará a otras personas, ni siquiera para su conservación.
  • Las medidas que deberá implementar el encargado del tratamiento en referencia a la seguridad de los datos.
1.11 ¿Qué es una cesión o comunicación de datos?

Cesión o comunicación de datos es toda revelación de datos realizada a persona distinta del interesado. Dicha comunicación requiere que se realice para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el consentimiento previo del interesado, salvo las excepciones recogidas en la LOPD.