Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Antecedentes normativos
"La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y
familiar de los ciudadanos y el pleno ejercicio de sus derechos"
/ $ $ # $ # -# % # ! ! 0 % % ! $ ( % #
& ! % ! " -! # ($ ! * # + !
#(* ! #( $-! % !'# ! $-! % # ! ! *"
+ ! 1 " + # $ # -# #% # ! ! 0 %
$ $ $ . # ! ! # & !! ! #
!
2 3 $ # - # '# # , (# #% " # # !
! * * ! $-+ # ! ( # #1$ #! 3 -
!+ # # '# # ! , .$ ! " #! ! $ % % #
# $ #! + # 4! . #* !$ ! # $ #!% 0 # !
! # - ( #!
5 3 * * ! # ! ./ ! !4 0# #
# + # (* % ! #( $-! % !'# ! $-! % *"
+ ! % $ # - # '# ! # , %. (# #% # " #
! " % $ # - # # $!
6 + $ #!% # * * ! # ! #! ( !# ! -!
# " # +4% +'#% # % % +# " 7 % "4!$ (
#$ # ## 0% $ # -# # "! # $!
• LORTAD (derogada)
Para cumplir con dicha disposición, se adoptó la Ley Orgánica 5/1992, de 29 de octubre, de
Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD).
Regla general:
"La presente ley será de aplicación a los datos de carácter personal que figuren en ficheros
automatizados de los sectores público y privado y a toda modalidad de uso posterior, incluso
no automatizado, de datos de carácter personal registrados en soporte físico susceptible de
tratamiento automatizado".
• LOPD
Nos encontramos con que la LOPD hace especial hincapié en un tipo de tratamiento de datos
personales que es la comunicación o cesión de los datos a terceros. Por ser un tipo de
tratamiento, resulta de aplicación el criterio general de todo tratamiento, que es la necesidad de
solicitar previamente el consentimiento del interesado, tras haber cumplido el responsable del
fichero con la obligación de informar al interesado o afectado de determinados extremos sobre
el alcance de la cesión. Y también se recogen una serie de excepciones en virtud de las cuales
la cesión de los datos personales podrá realizarse sin consentimiento del interesado. De igual
forma, también prevé la LOPD, como garantías, la nulidad del consentimiento prestado (cuando
el responsable del fichero no haya cumplido con sus deberes) y la revocabilidad del mismo
(aunque sin efecto retroactivo respecto de las cesiones que ya se hubiesen llevado a cabo).
Sobre el titular del fichero, ya sea este de titularidad pública, ya sea de titularidad privada, pesa
el deber de inscripción del mismo, teniendo dicha inscripción un carácter exclusivamente
declarativo, pero en ningún caso implica una valoración o fiscalización de la información que se
facilita, por lo que con el registro no se obtiene ninguna declaración respecto de la legalidad del
tratamiento ni puede implicar una exención de responsabilidad. Ahora bien, la inscripción del
fichero el alcance de este deber varía según que el fichero sea de titularidad pública o privada,
debiéndose distinguir:
- Ficheros de titularidad pública: En este caso hay que distinguir si son ficheros titularidad de
Administraciones públicas estatales, en cuyo caso la inscripción deberá realizarse en el
Registro General de la Protección de Datos, o si los ficheros corresponden a Administraciones
públicas autonómicas, en cuyo caso deberán inscribirse en las "Agencias de Protección de
Datos autonómicas" siempre que estas hayan sido creadas (hasta la fecha, sólo ha sido creada
la Agencia de la Comunidad Autónoma de Madrid).
Otro importante deber que el responsable del fichero debe cumplir, en el momento de
efectuarse la recogida de los datos personales, es el relativo al deber de información, conforme
al cual el responsable del fichero deberá informar al interesado o afectado, como mínimo y de
forma expresa, precisa e inequívoca, de la existencia del fichero, del tratamiento que se vaya a
realizar con los datos recogidos, la finalidad de la recogida, el carácter obligatorio o facultativo
de las respuestas y las consecuencias de la obtención de los datos o su negativa a
suministrarlos, los derechos que asisten al interesado, así como de la identidad del
responsable del fichero y la dirección donde poder ejercer los derechos reconocidos. Se trata
de un deber inexcusable que se convierte en una garantía más y que supone un reflejo del
espíritu de lealtad y buena fe que debe regir las relaciones entre el responsable del fichero y
los afectados
"Las facultades precisas para conocer la existencia, los fines y los responsables de los ficheros
dependientes de una Administración pública donde obran datos personales de un ciudadano
son absolutamente necesarias para que los intereses protegidos por el artículo 18 de la
Constitución, y que dan vida al derecho fundamental a la intimidad, resulten real y
efectivamente protegidos" . Por lo tanto, el deber de información se convierte en un deber
inexcusable, independientemente del tipo de fichero y del responsable del tratamiento.
Ahora bien, puede ocurrir que los datos personales no hayan sido recabados directamente del
interesado (por ejemplo, si los datos se han obtenido de fuentes accesibles al público), en cuyo
caso el responsable del fichero cuenta con un plazo de tres meses, contados desde la fecha
del registro, para informar al interesado de la procedencia de los datos y de los términos que se
indican en el artículo 5.4º LOPD. Este deber sólo podrá ser excepcionado cuando una ley así lo
prevea, cuando el tratamiento tenga fines históricos, estadísticos o científicos o cuando el
cumplimiento del deber de información al interesado resulte imposible o exija un esfuerzo
desproporcionado, a criterio de la Agencia de Protección de Datos, en consideración al número
de interesados o a la antigüedad de los datos. Un caso el que podría solicitarse la autorización
de la Agencia de Protección de Datos pudiera ser la exención de las Oficinas de Farmacia (en
cuanto responsables del tratamiento de datos personales de médicos prescriptores de recetas
médicas) de informar a éstos de la existencia del fichero, por tratarse de un amplio número de
interesados, teniendo en cuenta que pueden existir Oficinas de Farmacia que vengan utilizando
sistemas informáticos con anterioridad a la entrada en vigor de la LOPD y que posean datos de
una cierta antigüedad, lo que justificaría la solicitud de la exención del deber de informar a que
se refiere el artículo antes indicado.
Uno de los puntos clave en torno a los cuales gira la normativa de protección de datos es el
relativo a la seguridad de los datos recogidos en ficheros, con el objeto de garantizar la
intimidad de los individuos. Por ello fue aprobado el Reglamento de Medidas de Seguridad (RD
994/1999), donde se regulan las medidas de índole técnico y organizativas que deben ser
adoptadas en los ficheros automatizados de datos. En cuanto a los ficheros y tratamientos no
automatizados preexistentes, la LOPD prevé un régimen transitorio durante el cual no existe
obligación de adecuarse a la ley hasta el 24 de octubre de 2007.
Serán el responsable del fichero y, en su caso, el encargado del tratamiento, los que resultan
obligados a adoptar, en todo caso, las medidas de seguridad correspondientes al nivel básico
y, según corresponda, las medidas de seguridad de nivel medio y alto. Todo fichero de datos
personales debe tener adoptadas las medidas de seguridad del nivel correspondiente al tipo de
datos existentes en dicho fichero, de conformidad con lo dispuesto en el Reglamento.
Entre las distintas obligaciones que la normativa obliga a cumplir al responsable del fichero,
encargados de tratamientos y responsables de seguridad, el deber de guardar secreto es un
deber que se configura con el carácter de esencial y elemental, alcanzando a todo aquel que
intervenga en cualquier fase del tratamiento.
Dice la LOPD que el responsable del fichero y quienes intervengan en cualquier fase del
tratamiento de los datos de carácter personal están obligados al secreto profesional respecto
de los mismos..., obligación que subsiste incluso terminada la relación con el titular del fichero
o el responsable del mismo.
La definición de la LOPD deja entrever una obligación de amplio alcance, que pretende abarcar
a todo aquel que haya intervenido en cualquier fase del tratamiento, extendiéndose incluso una
vez terminada y extinguida la relación jurídica que dio lugar al tratamiento de los datos. La no
fijación de un plazo temporal concreto, respecto de la persistencia de la obligación de guardar
secreto una vez extinguida la relación, obliga a determinar dicho plazo en función de la mayor o
menor sensibilidad de los datos, así como la mayor o menor importancia de los mismos,
extendiéndose el deber de sigilo y secreto durante un período de tiempo en el que los derechos
e intereses del interesado o afectado puedan verse dañados si dicho deber de secreto resulta
vulnerado o infringido.
El deber de secreto es una garantía que no sólo está reflejada en la LOPD, sino que también
se recoge en otras normas de carácter sectorial (p.e. artículo 61 de la Ley General de Sanidad,
artículo 9 del Real Decreto de Receta Médica y otras normas del sector sanitario, por ejemplo)
y su infracción se encuentra expresamente sancionada penalmente en el artículo 199 de la Ley
Orgánica 10/1995, de 23 de noviembre, de Código Penal, donde se castigan las conductas
dirigidas a revelar secretos ajenos, incumpliendo la obligación de sigilo y reserva por parte del
que lleva a cabo dicha conducta típica. También la LOPD tipifica como infracción grave o muy
grave (según la sensibilidad de los datos a los que alcance) la infracción del deber de secreto.
Es un ente de Derecho público con personalidad jurídica propia y plena capacidad pública y
privada que actúa con independencia de la administración pública en el ejercicio de sus
funciones. Vela por el cumplimiento de la legislación de protección de datos, por parte de los
responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.).
Arty. 4.2. No se considerarán invenciones....., en particular:....c) Los planes, reglas y métodos para el
ejercicio de actividades intelectuales para juegos o para actividades económico-comerciales, así como los
programas de ordenadores.
En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma:
• LSSICE
SSI (o LSSICE) son las iniciales de Ley de Servicios de la Sociedad de Información de España,
aunque en realidad su nombre completo es Ley 34/2002, de 11 de Julio de Servicios de la
Sociedad de Información y Comercio Electrónico.
Objeto
- Las obligaciones de los prestadores de servicios incluidos los que actúen como intermediarios
en la transmisión de contenidos por las redes de telecomunicaciones
Concepto
"Todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a
petición individual del destinatario. El concepto de servicio de la sociedad de la información
comprende también los servicios no remunerados por sus destinatarios, en la medida en que
constituyan una actividad económica para el prestador de servicios."
Son servicios de la sociedad de la información, entre otros y siempre que representen una
actividad económica, los siguientes:
El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través de la red,
tanto el programa deseado como el momento de su suministro y recepción, y en general, la
distribución de contenidos previa petición individual.
Las sanciones tienen una elevada cuantía. Dichas sanciones dependen de la infracción
cometida.
Se dividen en:
Union Europea
CERES (CERtificación ESpañola) que lidera la Fábrica Nacional de Moneda y Timbre, y que en
líneas generales, consiste en establecer una Entidad Pública de Certificación, que permita
autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas
u otras instituciones y administraciones públicas a través de las redes abiertas de
comunicación.
Las posibilidades de CERES cubren todas aquellas relaciones entre las distintas
Administraciones (Central, Autonómica y Local) y los ciudadanos que necesiten ser
securizadas en términos de garantía de identidad, confidencialidad e integridad, con el objetivo
de que CERES facilite al máximo sus relaciones a través de las nuevas redes de
comunicaciones.
• LGT
1. Cualquier tipo de información que se transmita por redes de telecomunicaciones, podrá ser
protegida mediante procedimientos de cifrado. Podrán establecerse condiciones para los
procedimientos de cifrado en las normas de desarrollo de esta Ley.
La propiedad intelectual es el conjunto de derechos que corresponden a los autores y a otros titulares (artistas,
productores, organismos de radiodifusión...) respecto de las obras y prestaciones fruto de su creación.
Al Ministerio de Cultura le corresponde proponer las medidas, normativas o no, para lograr la adecuada
protección de la propiedad intelectual.
• = !!>.
/- -$+ $ % -/ / ; =
# !! '# #! ! # +# ! % !
4!
#!4
( %! $ !7! ! % $ # $ % " % ! %
# .% ! $ #! # ( ! # ! ! $ #% + $
# <(!
= <
;# ! 4! #! ! % ( # !#! % *
# $ #! # ! # # $ $ $ $ #! '#%
$ +# *. + ! # 4 # . 9 #! ! # $
!
4 > #! ! # ! % !
4! #!
4(
# ! * * '#> $ # '# #
+ ! 9 #! ! !#+ # # $ # #$ $ #!
? % # ( !% # ! # % #
#! + ! % !
? @=A = B
# . # * ! ! + $ $ * * %
! * ' # !+ 1 $ #! ( #! ! # # # #
+ ! #! ! + ! !# ( ! ! ! 4 .!!
% 4 $ ( ! !
?8= A = = B
! @ # (
4 A $ *.
?= = B
3 +1# # $ !" % 0 $-7$ !# $# ! '# " !
+ ! # $ ;# " 0! # ! 0 #
$ # ! '# * . ## % #!# - ! * !$
?8=A = B
# ! +# $ #! # # ' ! #! # : # + $ : !($ %
# !!. # ! 4 # (#!
?8=A = C (B
3" "+ * #! ! #* #! ! . #
* ! $ * * % + ! " ! 4.
!# ( ! ! ( #! !
• !7! 4 # ! $ ! @ ! B 9A # 3 '# + ! @ !
C/ : C22D EE2A
• (!+ ( 4% !% 4# # ! $ ! @ ! B * 9A # 3 '#F
+ ! @ ! C/G : C22D EE2A
% # % 4% 4# #! # $ $ !
• ' + ( #!% $ + $ # @ ! E6. 9A
REAL DECRETO 281/2003, de 7 de marzo, por el que se aprueba el Reglamento del Registro General
de la Propiedad Intelectual.(PDF 84 KB)
=== #! # ! +
===
=== +
=== # # # $ #(