DGdatos - Preguntas Frecuentes

Volver

Preguntas Frecuentes (F.A.Q.)

Pulse sobre la pregunta cuya respuesta quiere ver u ocultar


¿Qué se entiende por datos de carácter personal?

Se entiende por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, en concreto cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.


El régimen de protección será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

(Artículo 3 Ley Orgánica 15/1999 y 5.1.f Real Decreto 1720/2007)

¿A qué tipo de datos no le es de aplicación el régimen de protección de datos de carácter personal?

No será de aplicación:

  1. A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
  2. A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
  3. A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero deberá comunicar previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.

Asimismo, se regirán por sus disposiciones específicas, y por lo especialmente previsto, en su caso, por la Ley Orgánica de Protección de Datos, los siguientes tratamientos de datos personales:

  1. Los ficheros regulados por la legislación de régimen electoral.
  2. Los que sirvan a fines exclusivamente estadísticos, y están amparados por la legislación estatal o autonómica sobre la función estadística pública.
  3. Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas.
  4. Los derivados del Registro Civil y del Registro Central de penados y rebeldes.
  5. Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

(Artículo 2. Ley 15/1999)

¿Qué tipo de tratamientos de datos personales se regirán por la Ley Orgánica de Protección de Datos?

Se regirá por dicha Ley Orgánica todo tratamiento de datos de carácter personal:

  1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
  2. Cuando al responsable del tratamiento que no está establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho internacional público.
  3. Cuando el responsable del tratamiento no está establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

(Artículo 2 Ley Orgánica 15/1999)

¿Qué se entiende, en relación con los datos de carácter personal, por fichero?

Se entiende por fichero todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

(Artículo 3 Ley Orgánica 15/1999)

¿Qué se entiende, en relación con los datos de carácter personal, por tratamiento de datos?

Se entiende por tratamiento de datos aquellas operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

(Artículo 3 Ley Orgánica 15/1999)

¿Qué se entiende, en relación con los datos de carácter personal, por fuentes accesibles al público?

Se entiende por fuentes accesibles al público aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencias que, en su caso, el abono de una contraprestación. Tienen consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

(Artículo 3 Ley Orgánica 15/1999)

¿Quién es el responsable del fichero o tratamiento?

La persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

(Artículo 3 Ley Orágnica 15/1999)

¿Cuándo deben ser cancelados los datos de carácter personal?

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.

(Artículo 4 Ley Orgánica 15/1999)

¿Qué son las cookies?

Las cookies son ficheros de texto enviados por un sitio web destinados a almacenar en nuestro disco duro cualquier tipo de información sobre lo que hemos estado haciendo en la página para poder utilizar esa información posteriormente. La inmensa mayoría de webs descargan algún tipo de cookies, pues se emplean para múltiples y muy comunes propósitos.


Tras la modificación del apartado segundo del artculo 22 de la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) por el Real Decreto-ley 13/2012, de 30 de marzo, se imponen dos obligaciones:

  • El deber de información sobre el uso de las cookies
  • La obtención del consentimiento del usuario, o, dicho de otra manera, que el usuario acepte, una vez informado, que se descarguen las cookies.


¿Qué es el "Cloud Computing"(trabajo en la nube)?

El cloud computing o trabajo en la nube es una nueva forma de prestación de los servicios de tratamiento de la información, válida tanto para una empresa como para un particular y , también para la Administración Pública. La gestión de la información está de forma virtual en manos del cliente que contrata los servicios de la nube, que la trata a través de internet accediendo a soluciones de bases de datos, correo electrónico, nóminas o gestión de los recursos humanos de a acuerdo a su necesidades.


El uso de servicios de computación o trabajo en la nube ofrece un gran número de ventajas, pero presenta también, por sus características, unos riesgos específicos que deben afrontarse con una adecuada elección del prestador:

  • FALTA DE TRANSPARENCIA: Es el prestador el que conoce todos los detalles del servicio que ofrece. Por ello, nos enfrentamos a la necesidad de conocer el qué, quién, cómo y dónde se lleva a cabo el tratamiento de los datos que se proporcionan al proveedor para la prestación del servicio.
  • FALTA DE CONTROL: Como consecuencia de las peculiaridades del modelo de tratamiento de datos existen dificultades para conocer en todo momento la ubicación de los datos, a la hora de disponer de los datos en poder del proveedor, en definitiva, la ausencia de control efectivo en lo tocante a salvaguardas técnicas y organizativas.


¿Pueden usarse los datos de carácter personal para fines distintos para los que hubieran sido recogidos?

No si son fines incompatibles, es decir, que los obtenidos deben ser utilizados para los fines que fueron recogidos. No obstante, siempre podrán ser usados para fines históricos, estadísticos o científicos, aunque no se recogiesen inicialmente con esta intención.

(Artículo 4 Ley Orgánica 15/1999)

¿Me deben informar previamente a solicitarme un dato de carácter personal?

Sí. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequvoco:

  1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

No será necesaria la información a que se refieren las letras b), c) y d) si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.

(Artículo 5 Ley Orgánica 15/1999)

¿Deben informarme cuando recaben datos de carácter personal sin solicitármelos directamente a mí?

En este caso, deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, de lo siguiente:

  1. Del contenido del tratamiento
  2. De la procedencia de los datos.
  3. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de estos y de los destinatarios de la información.
  4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Asimismo, será necesario cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.

(Artículo 5 Ley Orgánica 15/1999)

¿Existe alguna excepción a la obligación de informarme cuando recaben datos de carácter personal sin solicitármelos directamente a mí?

Sí. No será de aplicación esta obligación cuando expresamente una ley lo prevea, cuando el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia Española de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias.

(Artículo 5 Ley Orágnica 15/1999)

¿Es necesario mi consentimiento para el tratamiento de datos de carácter personal?

Sí, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.

No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias, cuando:

  1. Se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento
  2. El tratamiento de los datos tenga por finalidad proteger un interés vital del interesado
  3. Los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

Este consentimiento podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.

(Artículo 6 Ley Orgánica 15/1999)

¿Puedo oponerme al tratamiento de datos de carácter personal en los casos en los que no sea necesario mi consentimiento?

En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, usted podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero debe excluir del tratamiento los datos relativos al afectado.

(Artículo 6 Ley Orgánica 15/1999)

¿Pueden obligarme a declarar sobre mi ideología, religión o creencias?

No. De acuerdo con lo establecido en el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias. Cuando en relación con estos datos se proceda a recabar el consentimiento correspondiente, se advertirá al interesado acerca de su derecho a no prestarlo.

(Artículo 7 Ley Orgánica 15/1999)

¿Pueden ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias?

Solo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precise siempre el previo consentimiento del afectado.

(Artículo 7 Ley Orgánica 15/1999)

¿Se puede crear un fichero con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico o vida sexual?

Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.

No obstante lo anterior, podrán ser objeto de tratamiento estos datos de carácter personal, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto.

También podrán ser objeto de tratamiento cuando sea necesario para salvaguadar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.

(Artículo 7 Ley Orgánica 15/1999)

¿Pueden ser objeto de tratamiento los datos de carácter personal que hagan referencia al origen racial, a la salud o a la vida sexual?

Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.

(Artículo 7 Ley Orgánica 15/1999)

¿Puede un centro sanitario tratar los datos personales relativos a mi salud?

Las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.

(Artículo 8 Ley Orgánica 15/1999)

¿Pueden comunicar mis datos personales a un tercero?

Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilita al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.

El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.

(Artículo 11 Ley Orgánica 15/1999)

¿Existen casos en los que no es necesario mi consentimiento para la comunicación de datos personales a un tercero?

Este consentimiento no será preciso cuando:

  1. La cesión esté autorizada en una ley.
  2. Se trate de datos recogidos de fuentes accesibles al público.
  3. El tratamiento responda a la libre y legtima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.
  4. La comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas.
  5. La cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y cientficos.
  6. Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

(Artículo 11 Ley Orgánica 15/1999)

¿Puedo recabar información del tratamiento que se esté realizando de mis datos personales?

Sí. Cualquier persona podrá conocer, recabando a tal fin la información oportuna del Registro General de Protección de Datos, la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento. Este Registro será de consulta pública y gratuita.

Asimismo, tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos.

La información podrá obtenerse mediante la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible o inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos.

Este derecho sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto.

(Artículo 14 y 15 Ley Orgánica 15/1999)

¿Qué procedimiento debo seguir para rectificar o cancelar el tratamiento que se esté haciendo de mis datos personales?

Nos tenemos que dirigir directamente al responsable de dicho tratamiento. Este, tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.


Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la legislación vigente en materia de protección de datos personales y, en particular, cuando tales datos resulten inexactos o incompletos.

La cancelación da lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de estas. Cumplido el citado plazo deberá procederse a la supresión.

Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado para que proceda a la cancelación.

(Artículo 16 Ley Orgánica 15/1999)

¿Se exige alguna contraprestación por el ejercicio de los derechos de oposición, acceso, cancelación o rectificación?

No se exigirá contraprestación alguna por el ejercicio de los derechos de oposición, acceso, rectificación o cancelación.

(Artículo 17.2 Ley Orgánica 15/1999)

¿Qué debo hacer si se me deniega el ejercicio de los derechos de oposición, acceso, rectificación o cancelación?

El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposición, acceso, rectificación o cancelación, podrá ponerlo en conocimiento de la Agencia Española de Protección de Datos o, en su caso, del organismo competente de cada Comunidad Autónoma (en Andalucía no se ha creado hasta la fecha un órgano competente en esta materia) que deberá asegurarse de la procedencia o improcedencia de la denegación.

El plazo máximo en que debe dictarse la resolución expresa de tutela de derechos será de seis meses.

Contra las resoluciones de la Agencia Española de Protección de Datos proceder recurso contencioso-administrativo

(Artículo 18 Ley Orgánica 15/1999)

¿Tengo derecho a ser indemnizado en caso de sufrir daño o lesión en mis bienes o derechos como consecuencia del incumplimiento de lo dispuesto en la legislación de protección de datos por el responsable o el encargado del tratamiento?

Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la legislación de protección de datos por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados.

Cuando se trata de ficheros de titularidad pública, la responsabilidad se exige de acuerdo con la legislación reguladora del régimen de responsabilidad de las Administraciones públicas.

En el caso de los ficheros de titularidad privada, la acción se ejercitará ante los órganos de la jurisdicción ordinaria.

(Artículo 19 Ley Orgánica 15/1999)

¿Pueden las Fuerzas y Cuerpos de Seguridad del Estado tratar para fines policiales datos de carácter personal?

La recogida y tratamiento para estos fines sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad.

Si estos datos revelan la ideología, afiliación sindical, religión y creencias, o hacen referencia al origen racial, a la salud y a la vida sexual, podrán realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta, sin perjuicio del control de legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los órganos jurisdiccionales.

Estos datos se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.

(Artículo 22 Ley Orgánica 15/1999)

¿Existen excepciones en el ejercicio del derecho de acceso, rectificación y cancelación en los ficheros para fines policiales o de Hacienda Pública?

Sí. Los responsables de los ficheros que contengan datos personales con fines policiales podrán denegar el acceso, la rectificación o cancelación en función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando.

Asimismo, los responsables de los ficheros de la Hacienda Pública podrán, igualmente, denegar el ejercicio de los derechos a que se refiere el apartado anterior cuando el mismo obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado esté siendo objeto de actuaciones inspectoras.

(Artículo 23 Ley Orgánica 15/1999)

¿Qué debo hacer si se me han negado mis derechos de acceso, rectificación y cancelación en ficheros para fines policiales o de Hacienda Pública?

El afectado al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, rectificación y cancelación en los ficheros para fines policiales o de Hacienda Pública, podrá ponerlo en conocimiento del Director de la Agencia Española de Protección de Datos o del organismo competente de cada Comunidad Autónoma en el caso de ficheros mantenidos por Cuerpos de Policía propios de estas, o por las Administraciones tributarias autonómicas, quienes deberán asegurarse de la procedencia o improcedencia de la denegación.

(Artículo 23 Ley Orgánica 15/1999)

¿Existen excepciones en el ejercicio del derecho de información de los interesados a sus datos personales?

Sí. El derecho de información no será aplicable a la recogida de datos cuando la información afecte a la Defensa Nacional, a la seguridad pública o a la persecución de infracciones penales.

(Artículo 24 Ley Orgánica 15/1999)

¿Debe el responsable de un fichero de titularidad privada informar a los afectados antes de la primera cesión de datos?

Sí. El responsable del fichero, en el momento en que se efectúe la primera cesión de datos, deberá informar de ello a los afectados, indicando, asimismo, la finalidad del fichero, la naturaleza de los datos que han sido cedidos y el nombre y dirección del cesionario.

(Artículo 27 Ley Orgánica 15/1999)

¿Existen excepciones a la obligación del responsable de un fichero de titularidad privada de informar a los afectados antes de la primera cesión de datos?

Sí, en los siguientes supuestos:

  1. Cuando la cesión venga impuesta por ley.
  2. Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
  3. Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas.
  4. Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos.
  5. Si la comunicación se efectúa previo procedimiento de disociación.

(Artículo 27 Ley Orgánica 15/1999)

¿Qué datos personales deben contener las fuentes de acceso público y las listas de personas pertenecientes a grupos profesionales?

Deberán limitarse a los que sean estrictamente necesarios para cumplir la finalidad a que se destina cada listado. La inclusión de datos adicionales requerir el consentimiento del interesado, que podrá será revocado en cualquier momento.

Los interesados tendrán derecho a que la entidad responsable del mantenimiento de los listados de los Colegios profesionales indique gratuitamente que sus datos personales no pueden utilizarse para fines de publicidad o prospección comercial.

Asimismo, tendrán derecho a exigir gratuitamente la exclusión de la totalidad de sus datos personales que consten en el censo promocional por las entidades encargadas del mantenimiento de dichas fuentes.

La atención a estas solicitud deberá realizarse en el plazo de diez das respecto de las informaciones que se realicen mediante consulta o comunicación telemática y en la siguiente edición del listado cualquiera que sea el soporte en que se edite.

(Artículo 28 Ley Orgánica 15/1999)

¿Qué tipo de datos de carácter personal pueden tratar quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito?

Sólo podrán tratar los datos obtenidos de los registros y las fuentes accesibles al público establecidos al efecto; procedentes de informaciones facilitadas por el interesado o con su consentimiento; o en el caso de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. Se notificará a los interesados, en el plazo de treinta das desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informar de su derecho a recabar información de la totalidad de ellos.

Cuando el interesado lo solicite, el responsable del tratamiento le comunicar los datos, as como las evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y dirección de la persona o entidad a quien se hayan revelado los datos.

Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años.

(Artículo 29 Ley Orgánica 15/1999)

¿Qué tipo de datos de carácter personal pueden tratar quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas?

En estos casos, utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.

Cuando los datos procedan de fuentes accesibles al público, en cada comunicación que se dirija al interesado se informar del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten.

En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de carácter personal.

Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud.

(Artículo 30 Ley Orgánica 15/1999)

¿En qué niveles se clasifican las medidas de seguridad exigibles a los ficheros y tratamientos?

En tres niveles: básico, medio y alto.

(Artículo 80 RD 1720/2007)

¿Qué tipo de datos deberán disponer del nivel básico de seguridad?

En tres niveles: básico, medio y alto.

(Artículo 80 RD 1720/2007)

¿A qué tipo de datos se ha de aplicar, además del nivel básico, el nivel de seguridad medio?

Deberán implantarse en los siguientes ficheros o tratamientos de datos de carácter personal:

  1. Los relativos a la comisión de infracciones administrativas o penales.
  2. Aquéllos cuyo funcionamiento se rija por el Artículo 29 de la Ley Orgánica de Protección de Datos.
  3. Aquéllos de los que sean responsables administraciones tributarias en el ejercicio de sus potestades tributarias.
  4. Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
  5. Aquéllos de los que sean responsables las Entidades Gestoras, Servicios Comunes de la Seguridad Social, y las mutuas de accidentes de trabajo y enfermedades profesionales en el ejercicio de sus competencias.
  6. Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

(Artículo 81 RD 1720/2007)

¿A qué tipo de datos se ha de aplicar, además del nivel básico y el nivel medio, el nivel de seguridad alto?

Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal:

  1. Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
  2. Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
  3. Aquellos que contengan datos derivados de actos de violencia de género.

(Artículo 81 RD 1720/2007)

Me han mandado publicidad a casa de un nuevo gimnasio que ha montado el dueño de un antiguo gimnasio al que yo iba. ¿ pueden usar mis datos para mandarme publicidad de un nuevo negocio cuando yo los dí para una empresa anterior?

No es posible. En estos casos, es necesario el consentimiento del interesado, que podrá ser revocado.

(Artículo 6 RD 1720/2007)

Me llegan a casa numerosos folletos publicitarios de empresas que desconozco y que no sé cómo y por qué tienen mis datos. ¿Puedo tomar alguna medida para que esto deje de ocurrir?

En estos casos, para rectificar o cancelar el tratamiento que se est haciendo de mis datos personales nos tenemos que dirigir directamente al responsable de dicho tratamiento. Este tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.

Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la legislación vigente en materia de protección de datos personales y, en particular, cuando tales datos resulten inexactos o incompletos.

La cancelación dar lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de estas. Cumplido el citado plazo deberá procederse a la supresión.

Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deber también proceder a la cancelación.

Si no recibe contestación o esta es insatisfactoria, puede reclamar ante la Agencia Española de Protección de Datos, acompañando la documentación acreditativa de haber solicitado la cancelación de datos ante la entidad que se trate. El plazo máximo en que debe dictarse la resolución expresa de tutela de derechos será de seis meses.

Contra las resoluciones de la Agencia Española de Protección de Datos procede recurso contencioso-administrativo.

(Artículo 16 y 18 RD 1720/2007)

Siguenos en:  
RapidSSL

Avda. Juan Pablo II, 64 B Bajo, 18013, Granada  |  958 999 202  |  Fax: 900 101 528  |  info@dgdatos.es

© CENTRO DE FORMACIÓN DICA 2018  | AVISO LEGAL  | CONTACTO  |  POLÍTICA DE PRIVACIDAD  |  POLÍTICA DE COOKIES