Temario Especfico ESTT - OEP 2005 Elaborado en 2004

TEMA 104
LA INFORMTICA Y LA PROTECCIN DE DATOS DE CARCTER PERSONAL: LA PROTECCIN JURDICA DE LOS PROGRAMAS INFORMTICOS. LA UTILIZACIN DE MEDIOS TCNICOS EN EL PROCEDIMIENTO ADMINISTRATIVO. SU UTILIZACIN EN LA GERENCIA PBLICA. LA PROTECCIN DE DATOS EN EL MARCO DE LA LEY. LA CESIN DE LOS MISMOS.

INDICE
TEMA 104 1 La informtica y la proteccin de datos de carcter personal: La proteccin jurdica de los programas informticos 1.1 Introduccin 1.1.1 mbito individual 1.1.2 mbito social 1.2 Marco jurdico del derecho de proteccin de datos 2 La utilizacin de medios tcnicos en el procedimiento administrativo. Su utilizacin en la gerencia pblica 2.1 Ficheros con datos de carcter personal en la Direccin General de Trfico 2.1.1 Registro de vehculos 2.1.2 Fichero de personas 2.1.3 Fichero de expedientes de sancin 2.1.4 Registro central de infractores 3 La proteccin de datos en el marco de la Ley 3.1 Introduccin 3.2 Principios de proteccin de datos 3.2.1 Calidad de los datos 3.2.2 Derecho de informacin en la recogida de datos 3.2.3 Consentimiento del afectado 3.2.4 Categoras especiales de datos. Datos especialmente protegidos 3.3 Derechos de las personas 3.3.1 Derecho de acceso 3.3.2 Derecho de rectificacin y cancelacin 3.3.3 Derecho de oposicin, acceso, rectificacin o cancelacin 3.3.4 Impugnacin de valoraciones 3.3.5 Derecho de consulta al Registro General de Proteccin de Datos 3.3.6 Tutela de derechos 3.3.7 Derecho a la indemnizacin 4 La cesin de los mismos 4.1 Definiciones 4.2 Cesiones de datos 4.3 Transferencias internacionales de datos

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 1 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

La informtica y la proteccin de datos de carcter personal: La proteccin jurdica de los programas informticos Introduccin

1.1

En los ltimos aos se han realizado avances en las tecnologas de la informacin y de las comunicaciones que, junto con la introduccin masiva de los sistemas informticos en el mundo de los negocios, el comercio y la administracin posibilitan y configuran el sistema de vida actual de las sociedades ms desarrolladas. Conforme los actuales sistemas de informacin han aumentado su complejidad, han puesto de manifiesto un mayor nmero de vulnerabilidades que afectan a su seguridad: los elementos vulnerables son ms numerosos y resulta ms fcil perpetrar un ataque contra ellos. Las nuevas tecnologas son un medio que puesto al servicio de la persona puede realizar de ella un uso debido, no lesivo, beneficioso o til. Pero por otra parte, se puede hacer un uso perjudicial o daino. Los conflictos que hacen surgir se pueden englobar en dos tipos de mbitos: individual: donde se lesionan derechos de la persona; estas lesiones pueden provenir tanto de los propios ciudadanos como del Estado social o institucional: El Estado puede lesionar derechos de los ciudadanos o de otros Estados, y a la vez otros Estados o los ciudadanos pueden incidir en la actuacin de las instituciones.

1.1.1 mbito individual Las nuevas tecnologas pueden atentar de forma directa contra los derechos que una persona posee por hecho de serlo. El reconocimiento y garanta de este tipo de derechos se recoge dentro de la legislacin internacional y nacional como uno de los ncleos en el cual se articulan todos los dems . El planteamiento constitucional de cualquier derecho fundamental se hace de forma genrica desde la perspectiva de su posible vulneracin por el poder pblico, por los rganos del Estado. Pero en los referentes a la persona se introduce una nueva posibilidad consistente en su violacin o lesin por otra persona, por un ciudadano o por integrantes de una organizacin pblica. 1.1.2 mbito social La universalizacin que la nueva tecnologa desarrolla traspasa los lmites y las prevenciones clsicas de los Estados, las barreras de espacio y tiempo se eliminan casi en su totalidad lo que supone un gran nmero de ventajas. Asimismo surgen una serie de conflictos que deben ser regulados con el fin de reducir la

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 2 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

posibilidad de comisin de delitos, de atentar contra los intereses generales o de lesionar mbitos concretos de la convivencia social. 1.2 Marco jurdico del derecho de proteccin de datos

La Declaracin Universal de los Derechos Humanos (10 de diciembre de 1948) es el primer texto que reconoce como un derecho la proteccin de datos de carcter personal: Nadie ser objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputacin. Toda persona tiene derecho a la proteccin de la ley contra tales injerencias o ataques. Ms adelante, el Convenio Europeo para la proteccin de los derechos humanos y libertades fundamentales (4 de noviembre de 1950, ratificado por Espaa el 26 de septiembre de 1979) recoge el derecho al respeto de la vida privada y familiar, de su domicilio y de su correspondencia, acotando los casos en los que la autoridad pblica pueda menoscabar dichos derechos. El Convenio 108 del Consejo de Europa (ratificado por Espaa el 27 de enero de 1984) constituye la base de las legislaciones nacionales de los diferentes Estados en el mbito comunitario. Persigue garantizar en el territorio de cada parte, a cualquier persona fsica, independientemente de su nacionalidad o su residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada en lo que se refiere al tratamiento automatizado de los datos de carcter personal. La Directiva 95/46/CEE (24 de octubre de 1995) del Parlamento europeo y del Consejo relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos, no solamente basa el reforzamiento de las medidas de seguridad en la naturaleza especialmente protegida de los datos personales, sino que tambin tiene en cuenta su transmisin dentro de la red. En su artculo 17, establece: Los Estados miembros establecern la obligacin del responsable del tratamiento de aplicar las medidas tcnicas y de organizacin adecuadas, para la proteccin de los datos personales contra la destruccin, accidental o ilcita, la prdida accidental y contra la alteracin, la difusin o el acceso no autorizados, en particular cuando el tratamiento incluya la transmisin de datos dentro de una red, y contra cualquier otro tratamiento ilcito de datos personales. Dichas medidas debern garantizar, teniendo en cuenta los conocimiento tcnicos existentes y el coste de su aplicacin, un nivel de seguridad apropiado en relacin con los riesgos que presente el tratamiento y con la naturaleza de los datos que deben protegerse . El derecho a la proteccin de datos en el ordenamiento jurdico espaol tiene su origen en el artculo 18.4 de la Constitucin Espaola: La Ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. El cumplimiento de este mandato constitucional se lleva a efecto con la Ley Orgnica de regulacin de tratamiento automatizado de datos de carcter personal

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 3 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

(LORTAD) aprobada el 29 de octubre de 1992. En su exposicin de motivos se fundamenta que el progresivo desarrollo de las tcnicas de recoleccin y almacenamiento de datos y de acceso a los mismos ha expuesto la privacidad a una amenaza potencial antes desconocida. Esta Ley marca la frontera entre privacidad e intimidad: mientras que la intimidad se refiere a las facetas ms reservadas de la vida de la persona, la privacidad constituye un conjunto de facetas ms amplio de la personalidad que, aisladamente pueden carecer de significado pero que, relacionadas entre s, ofrecen un retrato del individuo que ste tiene derecho a mantener reservado. La Constitucin espaola y las leyes que la desarrollan protegen la intimidad; sin embargo, la privacidad poda ser menoscabada por la utilizacin de las tecnologas de la informacin, que han hecho desaparecer los lmites de tiempo y de espacio, que operaban como salvaguarda de la privacidad de la persona. La LORTAD va a dar respuesta a esta necesidad de delimitar una nueva frontera de la intimidad y del honor, que sustituyendo los lmites antes definidos por el tiempo y el espacio, los proteja frente a la utilizacin con medios informticos. La aprobacin de la LORTAD coincidi con la tramitacin en la Unin Europea de la Directiva de Proteccin de datos, por lo que asumi los mismos principios y objetivos de la Directiva, como son el consentimiento del afectado y el derecho a la informacin. La Agencia de proteccin de datos se crea por la LORTAD con el fin de garantizar el cumplimiento de la legislacin en materia de proteccin de datos. La Agencia de proteccin de datos es el ente de derecho pblico con personalidad jurdica propia y plena capacidad pblica y privada que tiene asignada como principal funcin el velar por el cumplimiento de la legislacin sobre proteccin de datos y controlar su aplicacin, en especial, en lo relativo a los derechos de informacin, acceso, rectificacin, oposicin y cancelacin de datos. La necesidad de trasponer la Directiva, dio lugar a la aprobacin de la Ley Orgnica de Proteccin de datos (LOPD) de 13 de diciembre de 1999 que deroga la LORTAD. El contenido de esta Ley se tratar en un apartado posterior. Tras la derogacin de la LORTAD y la entrada en vigor de la Ley Orgnica de Proteccin de datos, la Agencia de Proteccin de datos queda regulada por el artculo 35 de la LOPD. El Real Decreto 994/1999 de 11 de junio (BOE 151 de 25 de junio) aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. El Reglamento tiene por objeto establecer las medidas de ndole tcnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carcter personal sujetos al rgimen de la LOPD.

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 4 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

La utilizacin de medios tcnicos en el procedimiento administrativo. Su utilizacin en la gerencia pblica

Las nuevas tecnologas constituyen para los Estados un instrumento para conseguir la racionalizacin, simplificacin, celeridad y simplificacin de los procesos administrativos que, en mayor o menor medida deben utilizar. Pero la utilizacin de estos instrumentos suponen la asuncin de un riesgo de injerencia en la vida privada, pudiendo lesionar derechos de la persona. Asimismo, estos instrumentos y, en especial el uso de la informacin debidamente ordenada, relacionada y accesible es necesaria para el Estado para cumplir sus fines. Un uso abusivo e incontrolado de dicha informacin puede ser negativo. Ese mismo riesgo de acumulacin de datos por parte del Estado puede surgir por la acumulacin de datos por parte de otros individuos, empresas o colectivos. El da 13 de diciembre de 1999 entra en vigor la Ley Orgnica de Proteccin de datos para regular todos los aspectos derivados de la utilizacin de datos de carcter personal y, en particular, su utilizacin por las Administraciones pblicas. La LOPD, en el artculo 3, considera datos de carcter personal toda informacin sobre una persona fsica identificada o identificable. Asimismo, define fichero como todo conjunto organizado de datos de carcter personal, cualquiera que fuere la forma o modalidad de su creacin, almacenamiento, organizacin y acceso. La creacin, modificacin o supresin de los ficheros de las Administraciones pblicas slo podrn hacerse por medio de disposicin general publicada en el Boletn Oficial del Estado o Diario oficial correspondiente. Las disposiciones de creacin o de modificacin de ficheros debern indicar: a) La finalidad del fichero y los usos previstos para el mismo b) Las personas o colectivos sobre los que se pretenda obtener datos de carcter personal o que resulten obligados a suministrarlos c) El procedimiento de recogida de los datos de carcter personal d) La estructura bsica del fichero y la descripcin de los tipos de datos de carcter personal incluidos en el mismo e) Las cesiones de datos de carcter personal y, en su caso, las transferencias de datos que se prevean a pases terceros. f) Los rganos de las Administraciones responsables del ficheros g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificacin, cancelacin y oposicin. h) Las medidas de seguridad con indicacin del nivel bsico, medio o alto exigible. Todo fichero de titularidad pblica debe ser notificado a la Agencia de Proteccin de datos por el rgano competente de la Administracin responsable del fichero para su inscripcin en el Registro General de Proteccin de Datos. Dicha inscripcin contendr las indicaciones previstas en el artculo 20.2 de la LOPD, con

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 5 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

la disposicin general de creacin y del diario oficial de su publicacin (artculo 7.3 Real Decreto 1332/1994 y artculo 24.2 del Real Decreto 428/1993). El artculo 44.3 de la LOPD determina que proceder a la creacin de ficheros de titularidad pblica o iniciar la recogida de datos de carcter personal para los mismos, sin autorizacin o disposicin general publicada en el BOE o Diario oficial correspondiente constituye una infraccin grave. Los ficheros creados por las Fuerzas y Cuerpos de Seguridad para fines administrativos estarn sujetos al rgimen general de la presente Ley. Cuando se recojan y traten datos para fines policiales tienen un rgimen especial que se recoge en los artculos 22 y 23 de la LOPD. Existen, asimismo, una serie de limitaciones de los derechos de acceso, rectificacin y cancelacin en funcin de razones de seguridad pblica, proteccin de derechos y libertades de terceros o las necesidades de las investigaciones que se estn realizando. Estos aspectos quedan recogidos en los artculos 23 y 24 de la LOPD. 2.1 Ficheros con datos de carcter personal en la Direccin General de Trfico

La declaracin de los ficheros con datos de carcter personal de la Direccin General de Trfico se realiz en la disposicin general de creacin de ficheros publicada en el BOE (27-7-1994). A continuacin se incluyen los ms destacados. 2.1.1 Registro de vehculos Finalidad y usos previstos: Gestin de las competencias propias. Informacin a interesados legtimos y terceros interesados. Elaboracin de estadsticas internas y pblicas. Anotacin a instancia de otros rganos, Registros y Entidades, con trascendencia para este registro de vehculos. Personas o colectivos de los que se obtienen los datos o que resulten obligados a suministrarlos: Titulares de vehculos, Registro de Bienes Muebles, Consorcio de Compensacin de Seguros, Ministerio de Ciencia y Tecnologa, Concesionarios de vehculos, Estaciones de Inspeccin Tcnica de Vehculos, Fabricantes de Automviles, Camiones y Autobuses. Procedimiento de recogida de los datos: Impresos aportados por el interesado, transmisin electrnica y fuentes accesibles al pblico. Estructura bsica del fichero y descripcin de los datos recogidos: Comprende datos de vehculos, con su identificacin, matrcula y nmero de bastidor, datos de titularidad (nombre, apellidos y DNI o NIE), domicilio, datos tcnicos, trmites, inspecciones tcnicas, precintos, limitaciones y cargas, eventuales poseedores y seguro. Cesiones de datos previstas: Interesados legtimos o terceros que manifiesten inters legtimo, Administracin Tributaria, Administracin de la Seguridad Social, Ayuntamientos, Diputaciones y Cabildos, Fuerzas y Cuerpos de Seguridad, Juzgados, Ministerio de Fomento, Ministerio de Ciencia y Tecnologa y Consejeras de Industria de Comunidades Autnomas, Defensor del Pueblo, Ministerio Fiscal, Tribunales y Tribunal de Cuentas.

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 6 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

rgano responsable del fichero: Direccin General de Trfico Medidas de seguridad: Nivel medio 2.1.2 Fichero de personas Finalidad y usos previstos: Gestin de las competencias propias. Registro central de conductores e infractores. Registro de titulares de vehculos, complementario del registro de vehculos, y de profesionales de la enseanza de la conduccin. Estadsticas internas y publicas. Uso resultante de determinados acuerdos judiciales o requerimientos de autoridad policial o tributaria. Personas o colectivos de los que se obtienen los datos o que resulten obligados a suministrarlos: Titulares de vehculos, aspirantes y titulares de permisos y licencias para conducir, aspirantes y titulares de autorizaciones para ejercer profesionalmente la enseanza de la conduccin. Procedimiento de recogida de los datos: Impresos aportados por el interesado, transmisin electrnica y fuentes accesibles al pblico. Estructura bsica del fichero y descripcin de los datos recogidos: Comprende datos de personas titulares de vehculos, permisos y licencias de conduccin, profesionales de la enseanza de la conduccin, aspirantes a la obtencin de autorizaciones expedidas por la Direccin General de Trfico: nombre y apellidos, fecha de nacimiento, sexo, clases de permisos y licencias de conduccin de las que sea titular e historial, condiciones restrictivas, por ejemplo si requiere el uso de lentes, incidencias denegatorias o informativas, suspensiones de permisos, direccin postal y otras circunstancias de inters. Cesiones de datos previstas: Interesados legtimos, Administracin Tributaria, Administracin de la Seguridad Social, Ayuntamientos, Diputaciones y Cabildos, Fuerzas y Cuerpos de Seguridad, Juzgados, Ministerio de Fomento, Defensor del Pueblo, Ministerio Fiscal, Tribunales y Tribunal de Cuentas. rgano responsable del fichero: Direccin General de Trfico Medidas de seguridad: Nivel alto. 2.1.3 Fichero de expedientes de sancin Finalidad y usos previstos: Gestin del procedimiento sancionador en los expedientes incoados por las Jefaturas Provinciales de Trfico, desde su inicio hasta su conclusin, incluyendo seguimiento e impulso de expedientes, emisin de notificaciones, envi a va ejecutiva, etc. Elaboracin de estadsticas internas y publicas. Gestin de las competencias propias. Personas o colectivos de los que se obtienen los datos o que resulten obligados a suministrarlos: Titulares de permisos o licencias de conduccin y titulares de vehculos, que sean denunciados por la comisin de infracciones contempladas en la normativa de seguridad vial, cuya instruccin corresponda a las Jefaturas Provinciales de Trfico. Procedimiento de recogida de los datos: Boletines de denuncia, y cumplimentacin de formularios electrnicos en ordenador de mano por los agentes de la Agrupacin de Trfico de la Guardia Civil. Estructura bsica del fichero y descripcin de los datos recogidos: Expedientes de sancin incoados, con datos de la denuncia (precepto infringido, calificacin, lugar, fecha y hora, etc...), del denunciado, del denunciante y de las situaciones procesales transcurridas.

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 7 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

Cesiones de datos previstas: Interesados legtimos, Administracin Tributaria, Defensor del Pueblo, Ministerio Fiscal, Tribunales y Tribunal de Cuentas. rgano responsable del fichero: Direccin General de Trfico Medidas de seguridad: Nivel medio 2.1.4 Registro central de infractores Finalidad y usos previstos: Gestin de las competencias propias, calificacin de expedientes sancionadores teniendo en cuenta los antecedentes de sanciones firmes graves o muy graves durante el periodo legalmente establecido. Fichero constituido de acuerdo con lo previsto en los artculo 5.h y 82 de la Ley sobre Trfico, Circulacin de Vehculos a Motor y Seguridad Vial aprobado por Real Decreto Legislativo 339/1990, de 2 de marzo, actualizados por la Ley 19/2001, de 19 de diciembre, de reforma del texto articulado de la Ley sobre Trfico, Circulacin de Vehculos a Motor y Seguridad Vial y Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social. Personas o colectivos de los que se obtienen los datos o que resulten obligados a suministrarlos: Titulares de permisos o licencias de conduccin que sean sancionados por resolucin firme por la comisin de infracciones contempladas en la normativa de seguridad vial. Procedimiento de recogida de los datos: Transmisin de ficheros por correo electrnico firmado y cifrado con certificados X.509 v3, o por correo ordinario en soporte magntico acompaado de oficio. Carga de informacin extrada de la aplicacin de gestin de procedimiento sancionador del Organismo. Estructura bsica del fichero y descripcin de los datos recogidos: Sanciones firmes graves y muy graves, por infracciones contempladas en la Ley de Seguridad Vial, resueltas por autoridad gubernativa, Servicio Cataln de Trfico, Direccin de Trfico del Gobierno Vasco y Ayuntamientos: identificacin del expediente, datos del infractor (DNI o NIE, nombre y apellidos, fecha de nacimiento), precepto infringido, calificacin de la sancin, autoridad sancionadora, fecha infraccin y fecha de la resolucin sancionadora. Cesiones de datos previstas: Interesados legtimos, Servicio Cataln de Trfico, Direccin de Trfico del Gobierno Vasco y Ayuntamientos, Defensor del Pueblo, Ministerio Fiscal, Tribunales y Tribunal de Cuentas. rgano responsable del fichero: Direccin General de Trfico Medidas de seguridad: Nivel medio

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 8 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

3 3.1

La proteccin de datos en el marco de la Ley Introduccin

Esta Ley tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su honor e intimidad personal y familiar. Ser de aplicacin a los datos de carcter personal registrados en soporte fsico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores pblico y privado. La LOPD fija como objetivo garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente, su honor e intimidad personal y familiar. La LOPD extiende su mbito de aplicacin a los datos de carcter personal registrados en un soporte fsico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores pblico y privado. Esta mencin de la LOPD a los sectores de ficheros de titularidad pblica y privada se mantiene a lo largo de la Ley, estableciendo disposiciones sectoriales diferentes para ambas titularidades en el Ttulo IV, en el que dedica un captulo a cada una de ellas. El mbito territorial de los datos sometidos a la aplicacin de la Ley queda delimitado a los casos siguientes: Que el tratamiento sea efectuado en territorio espaol en el marco de las actividades de un establecimiento del responsable del tratamiento. Que al responsable del tratamiento no establecido en territorio espaol, le sea de aplicacin la legislacin espaola en aplicacin de normas de Derecho Internacional pblico. cuando el responsable del tratamiento, aunque no est establecido en territorio de la Unin Europea, utilice en el tratamiento de datos medios situados en territorio espaol, salvo que tales medios se utilicen nicamente con fines de trnsito No ser de aplicacin la LOPD a los siguientes tipos de ficheros: Los ficheros mantenidos por personas fsicas en el ejercicio de actividades exclusivamente personales o domsticas. Los ficheros sometidos a la normativa sobre proteccin de materias clasificadas. Los ficheros establecidos para la investigacin del terrorismo y de formas graves de delincuencia organizada. En estos supuestos el responsable del

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 9 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

fichero tiene que comunicar previamente la existencia del mismo, sus caractersticas generales y su finalidad a la Agencia de Proteccin de Datos. Y se rigen por su legislacin especfica los siguientes tratamientos de datos personales: Los ficheros regulados por la legislacin de rgimen electoral. Los que sirven a fines exclusivamente estadsticos, y estn amparados por la legislacin estatal o autonmica sobre la funcin estadstica pblica. Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificacin a que se refiere la legislacin del Rgimen del Personal de las Fuerzas Armadas. Los derivados del Registro Civil y del Registro Central de penados y rebeldes. Los procedentes de imgenes y sonidos obtenidos mediante la utilizacin de videocmaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislacin sobre la materia. 3.2 Principios de proteccin de datos

Los principios de proteccin de datos que se recogen en la Ley son los siguientes: - Calidad de los datos - Derecho de informacin en la recogida de datos - Consentimiento del afectado 3.2.1 Calidad de los datos 1Los datos de carcter personal slo pueden ser recogidos y sometidos a un tratamiento, cuando sean adecuados, pertinentes y no excesivos en relacin con el mbito y las finalidades determinadas, explcitas y legtimas para las que se hayan obtenido. 2Los datos de carcter personal no pueden tratarse para finalidades incompatibles con aqullas para las que los datos se han recogido. No se consideran incompatibles los tratamientos con fines histricos, estadsticos o cientficos. 3 Los datos de carcter personal sern exactos y puestos al da, de forma que respondan con veracidad a la situacin actual del afectado, sustituyndose de oficio por los correspondientes datos rectificados o completados. Los datos de carcter personal deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No pueden conservarse en forma que permita la identificacin del interesado durante un perodo superior al necesario para los fines para los que fueron recabados. 1Los datos tienen que almacenarse de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.
2

3Est

prohibido recoger datos por medios fraudulentos, desleales o ilcitos.

Tema 104. Pgina 10 de 15

Autor:

Santiago Domnguez Salamanca

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

3.2.2 Derecho de informacin en la recogida de datos Los interesados a los que se soliciten datos personales debern ser previamente informados de modo expreso e inequvoco: - de la existencia de un fichero o tratamiento de datos de carcter personal, de la finalidad de la recogida de stos y de los destinatarios de la informacin. - del carcter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas - de las consecuencias de la obtencin de los datos o de la negativa a suministrarlos - de la posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin y oposicin. - de la identidad y direccin del responsable del tratamiento o, en su caso, de su representante. 3.2.3 Consentimiento del afectado El tratamiento de los datos de carcter personal requerir el consentimiento inequvoco del afectado, salvo que la ley disponga otra cosa. No ser preciso el consentimiento cuando los datos de carcter personal se recojan para el ejercicio de las funciones propias de las Administraciones pblicas en el mbito de sus competencias. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carcter personal, y siempre que una ley no disponga lo contrario, ste podr oponerse a su tratamiento cuando existan motivos fundados a su tratamiento cuando existan motivos fundados y legtimos relativos a una concreta situacin personal. En tal supuesto, el responsable del fichero excluir del tratamiento los datos relativos al afectado. 3.2.4 Categoras especiales de datos. Datos especialmente protegidos De acuerdo con lo establecido en el apartado 2 del artculo 16 de la Constitucin, nadie podr ser obligado a declarar sobre su ideologa, religin o creencias. Slo con el consentimiento expreso y por escrito del afectado podrn ser objeto del tratamiento los datos de carcter personal que revelen la ideologa, afiliacin sindical, religin y creencias. Los datos de carcter personal que hagan referencia al origen racial, a la salud y a la vida sexual slo podrn ser recabados, tratados y cedidos cuando, por razones de inters general, as lo disponga una ley o el afectado consienta expresamente. 3.3 Derechos de las personas

3.3.1 Derecho de acceso El interesado tiene derecho a solicitar y obtener gratuitamente informacin de sus datos de carcter personal sometidos a tratamiento, a conocer el origen de

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 11 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

dichos datos as como las comunicaciones realizadas o que se prevn hacer de los mismos. La informacin podr obtenerse mediante una consulta de los datos por medio de su visualizacin, o la indicacin de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o cdigos que requieran el uso de dispositivos mecnicos especficos. El derecho de acceso puede ejercitarse a intervalos no inferiores a doce meses, salvo que el interesado acredite un inters legtimo al efecto, en cuyo caso podr ejercitarlo antes. 3.3.2 Derecho de rectificacin y cancelacin El responsable del tratamiento tiene la obligacin de hacer efectivo el derecho de rectificacin o cancelacin del interesado en el plazo de diez das. El tratamiento de datos de carcter personal debe ajustarse a lo previsto en la Ley y, cuando los datos sean inexactos o incompletos, deben rectificarse o cancelarse de oficio. La cancelacin da lugar al bloqueo de los datos, conservndose nicamente a disposicin de las Administraciones Pblicas, Jueces y Tribunales, para la atencin de las posibles responsabilidades, durante el plazo de prescripcin de stas. Cumplido el citado plazo deben suprimirse los datos. Si los datos rectificados o cancelados han sido comunicados previamente, el responsable del tratamiento debe notificar la rectificacin o cancelacin efectuada a quien se hayan comunicado. Los datos de carcter personal deben ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado. 3.3.3 Derecho de oposicin, acceso, rectificacin o cancelacin En el artculo 6.4 de la LOPD se establece que en los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carcter personal, y siempre que una Ley no disponga lo contrario, ste puede oponerse a su tratamiento cuando existan motivos fundados y legtimos relativos a una concreta situacin personal. En tal supuesto, el responsable del fichero debe excluir del tratamiento los datos relativos al afectado. En el artculo 30.4, en el que se regulan los tratamientos de datos con fines de publicidad y de prospeccin comercial, determina que los interesados tienen derecho a oponerse, previa peticin y sin gastos, al tratamiento de sus datos, en cuyo caso deben cancelarse las informaciones por la simple solicitud.

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 12 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

3.3.4 Impugnacin de valoraciones El afectado puede impugnar los actos administrativos o decisiones privadas que impliquen una valoracin de su comportamiento cuyo nico fundamento sea un tratamiento de datos de carcter personal que ofrezca una definicin de sus caractersticas o personalidad. 3.3.5 Derecho de consulta al Registro General de Proteccin de Datos Cualquier persona podr conocer, recabando a tal fin la informacin oportuna del Registro General de Proteccin de Datos, la existencia de tratamientos de datos de carcter personal, sus finalidades y la identidad del responsable del tratamiento. El Registro General ser de consulta pblica y gratuita. 3.3.6 Tutela de derechos Las actuaciones contrarias a lo dispuesto en la LOPD pueden ser objeto de reclamacin por los interesados ante la Agencia de Proteccin de Datos. El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposicin, acceso, rectificacin o cancelacin, podr ponerlo en conocimiento de la Agencia de Proteccin de Datos o, en su caso, del Organismo competente de cada Comunidad Autnoma, que deber asegurarse de la procedencia o improcedencia de la denegacin. El procedimiento para la tutela de derechos est desarrollado en el Real Decreto 1332/1994 y el mismo se iniciar a instancia del afectado o afectados, expresando con claridad el contenido de su reclamacin y de los preceptos de la LOPD que se consideran vulnerados. Recibida la reclamacin en la Agencia de Proteccin de Datos, sta tiene que dar traslado de la misma al responsable del fichero, para que, en el plazo de quince das, formule las alegaciones que estime pertinentes. Recibidas las alegaciones o transcurrido el plazo previsto en el apartado anterior, la Agencia de Proteccin de Datos, previos los informes, pruebas y otros actos de instruccin pertinentes, incluida la audiencia del afectado y nuevamente del responsable del fichero, tiene que resolver sobre la reclamacin formulada, dando traslado de la misma a los interesados. 3.3.7 Derecho a la indemnizacin Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la presente Ley por el responsable o el encargado del tratamiento, sufran dao o lesin en sus bienes o derechos tendrn derecho a ser indemnizados.

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 13 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

4 4.1

La cesin de los mismos Definiciones

La Ley define cesin o comunicacin de datos toda revelacin de datos realizada a una persona distinta del interesado. 4.2 Cesiones de datos

Las comunicaciones o cesiones de datos de carcter personal estn reguladas con carcter general en el artculo 11 de la LOPD, estableciendo que slo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legtimas del cedente y del cesionario, y con el previo consentimiento del interesado. El consentimiento del interesado no ser preciso: - Si la cesin est autorizada en una Ley - Cuando se trata de datos recogidos de fuentes accesibles al pblico - Cuando el tratamiento responde a la libre y legtima aceptacin de una relacin jurdica cuyo desarrollo, cumplimiento y control implique necesariamente la conexin de dicho tratamiento con ficheros de tercero, en cuanto la cesin se lmite a la finalidad que la justifique - Las comunicaciones al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas - Cuando la cesin se produzca entre Administraciones Pblicas y tenga por objeto el tratamiento posterior de los datos con fines histricos, estadsticos o cientficos - Cuando la cesin de datos de carcter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiolgicos en los trminos establecidos en la legislacin sobre sanidad estatal o autonmica. No se considera una cesin de datos la comunicacin en la que se haya aplicado un procedimiento previo de disociacin de datos. Tambin pueden comunicarse datos sin necesidad del consentimiento del interesado en algunos supuestos regulados en el art. 21 para ficheros de titularidad pblica: - Cesiones entre Administraciones Pblicas para el ejercicio de competencias idnticas - Cuando se trate de datos obtenidos o elaborados por una Administracin con destino a otra Este artculo contena un supuesto adicional, que habilitaba la comunicacin de datos de los ficheros de titularidad pblica por el mero hecho de haber previsto la cesin en la disposicin general de creacin del fichero. Dicho inciso ha sido anulado por la Sentencia 292/2000 del Tribunal Constitucional, por lo que slo ser

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 14 de 15

Temario Especfico ESTT - OEP 2005 Elaborado en 2004

aplicable la cesin de datos de ficheros de titularidad pblica amparndose en la existencia de una norma, cuando sta tenga rango de Ley. 4.3 Transferencias internacionales de datos

Se considera una transferencia internacional de datos una comunicacin de datos que tiene como destino un pas extranjero. El rgimen de transferencias internacionales de datos est regulado por los arts. 33 y 34 de la LOPD y por la Instruccin 1/2000, de 1 de diciembre, de la Agencia de Proteccin de Datos, relativa a las normas por las que se rigen los movimientos internacionales de datos. Tambin son de aplicacin a las transferencias internacionales de datos las Decisiones de la Comisin por las que se consideran de nivel de proteccin adecuado los pases de Suiza, Hungra y Argentina, as como las entidades adheridas a los principios de puerto seguro publicadas por el Departamento de Comercio de Estados Unidos de Amrica. Tambin la Decisin de la Comisin sobre la adecuacin de la proteccin de los datos personales conferida por la ley canadiense Personal Information and Electronic Documents Act. Como norma general, el art. 33 de la LOPD determina que no podrn realizarse transferencias temporales ni definitivas de datos a pases que no proporcionen un nivel de proteccin equiparable al que presta la ley espaola, salvo que se obtenga autorizacin previa del Director de la Agencia.

Autor:

Santiago Domnguez Salamanca

Tema 104. Pgina 15 de 15