CUMPLIR LA NORMATIVA SOBRE PROTECCIÓN DE DATOS EN EL ENTORNO LABORAL

Tamaño: px
Comenzar la demostración a partir de la página:

Download "CUMPLIR LA NORMATIVA SOBRE PROTECCIÓN DE DATOS EN EL ENTORNO LABORAL"

Transcripción

1 CUMPLIR LA NORMATIVA SOBRE PROTECCIÓN DE DATOS EN EL ENTORNO LABORAL Siempre que se aprueba una norma reglamentaria, y más cuando ésta se hace esperar ocho años, se hace preciso repasar y considerar todas y cada una de sus implicaciones. En este sentido, este artículo persigue analizar las que afectan más directamente al ámbito laboral, a la relación entre la Entidad Local y sus empleados públicos, trabajadores o colaboradores. SUMARIO: 1. INTRODUCCIÓN. 2. PRINCIPALES NOVEDADES QUE INTRODUCE EL RDLOPD: 2.1. OBLIGACIONES DEL RESPONSABLE DEL FICHERO OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO. 3. CONCLUSIONES. 1. INTRODUCCIÓN La publicación, el 9 de enero del presente año, en el Boletín Oficial del Estado del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, el 21 de diciembre de 2007, trajo consigo una revolución en el ámbito de la protección de datos, motivada, entre otras razones, por el retraso que supuso su aprobación. Desde que el 14 de enero de 2000 entró en vigor la LOPD, ésta había venido siendo aplicada con el complemento transitorio de los Reglamentos que desarrollaban la anterior Ley Orgánica de Protección de Datos 1. La falta de desarrollo reglamentario ha supuesto la convivencia de la LOPD con un gran número de lagunas que tratará de solventar este Reglamento, que entró en vigor el pasado 19 de abril. La LOPD supuso la transposición de la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y trajo consigo un conjunto de novedades, entre las que destacamos las siguientes: - Aplicación de la normativa sobre protección de datos a los tratamientos automatizados y también a los no automatizados. - Introducción de la figura del encargado del tratamiento como la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. 2 - Derecho de oposición que permite al titular de los datos, en los casos en los que no sea necesario su consentimiento para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable de fichero debe excluir del tratamiento los datos relativos al afectado 3. Estas novedades son algunos de los ejemplos sobre materias que han estado carentes de regulación reglamentaria y, por tanto, de concreción y detalle en su aplicación. Con esto queremos resaltar la idea, que reiteraremos después, sobre que este Reglamento tiene entre sus 1 Ley Orgánica 5/1992, de 29 de octubre de Regulación del Tratamiento Automatizado de Datos. (BOE núm. 262, de 31 de octubre). En adelante también LORTAD. Que fue desarrollada por el Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del tratamiento automatizado de datos de carácter personal, (BOE núm. 147, de 21 de junio), y por el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal, (BOE núm. 151, de 25 de junio). 2 Definición recogida en el artículo 3 g) de la LOPD. 3 Recogido en el artículo 6.4. de la LOPD, entre otros. AUTOR: MARIA ARIAS POU 1

2 principales novedades las que ya introdujo la LOPD en su momento como consecuencia de la transposición de la Directiva Comunitaria. Para terminar de introducir este estudio, recordaremos que el objeto que protege la normativa sobre protección de datos son los datos de carácter personal que el Reglamento define 4 como cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Otros conceptos que creemos importantes a los efectos que vamos a analizar, son los referentes al responsable del fichero y al encargado del tratamiento, como sujetos implicados en el tratamiento de los datos, y, por último, el tratamiento de los datos. El responsable del fichero, es definido por la LOPD 5 como la persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Por su parte, el Reglamento lo define 6, como la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente. Podrán ser también responsables del fichero o del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados. La primera conclusión a la que llegamos es la de que el responsable del fichero es el que decide sobre la finalidad, contenido y uso del tratamiento. Es decir, qué datos de carácter personal es necesario recoger, para qué finalidad y qué uso o usos se va a realizar de los mismos. Esta es la clave para determinar quién es, en cada caso, el responsable del fichero, la decisión. Por su parte, el encargado del tratamiento es definido, por la LOPD 7 como la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento, y a esto, el Reglamento 8 añade, a los efectos que nos interesa destacar, que este tratamiento de datos por cuenta de terceros, se realiza como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio, relación jurídica que, como señalaremos después, debe constar en un contrato que deberá reunir todas las exigencias del artículo 12 de la LOPD. En el ámbito que analizamos, el laboral, esta figura cobra especial relevancia dado que son muchos los supuestos en los que una Entidad Local recurre a esta figura para externalizar un servicio como puede ser, por ejemplo, el de gestionar las nóminas del personal. Por último, señalar que el Reglamento define el tratamiento de datos 9 como cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. 4 Definición contenida en el artículo 5.1. f) del Reglamento. 5 Artículo 3 d). 6 Artículo 5.1. q). 7 Artículo 3 g). 8 El artículo 5.1. i) lo define como La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio. Podrán ser también encargados del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados. 9 En su artículo 5.1. t) y, por su parte, el artículo 3 c) de la LOPD lo define como operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. AUTOR: MARIA ARIAS POU 2

3 2. PRINCIPALES NOVEDADES QUE INTRODUCE EL RDLOPD Mucho se ha escrito ya sobre las novedades que introduce el Reglamento de desarrollo de la LOPD y en este artículo, además de repasarlas brevemente, vamos a centrar nuestra atención en aquellas que afectan al tratamiento de datos que se desarrolla en el ámbito de las relaciones laborales de una Entidad. Esto es, en los tratamientos de datos que derivan de las relaciones laborales que se establecen entre la Entidad Pública Local y sus funcionarios, trabajadores o colaboradores. De estas relaciones derivan numerosos tratamientos de datos personales, pensemos en la elaboración y liquidación de las nóminas, las acciones de formación que impulse la Entidad, la distribución de las vacaciones, las revisiones médicas, la gestión de las bajas laborales, el control horario y presencial, las relaciones con los sindicatos, etc. Repasando las principales novedades que introduce el RDLOPD, llegamos a la conclusión de que, como anuncia su Exposición de Motivos, este Reglamento viene a cubrir las lagunas legales de la LOPD, algunas de ellas las hemos mencionado en el apartado anterior, y, además, viene a tratar de aclarar algunos aspectos que durante estos años, se han señalado como necesitados de mayor desarrollo normativo. En el entorno laboral, han sido varias las novedades que se han adoptado. Directa o indirectamente, los ficheros de datos que se crean en el desarrollo y gestión de las relaciones laborales de una Entidad Local, se han visto afectados por la entrada en vigor del nuevo Reglamento. Para analizar las principales novedades en este ámbito, repasaremos las principales obligaciones que una Entidad Local tiene como responsable de ficheros como el de personal, recursos humanos y nóminas. En este repaso iremos señalando aquéllos aspectos que han sido regulados o desarrollados por el RDLOPD Obligaciones del responsable del fichero En materia de protección de datos, las obligaciones que surgen para el responsable del fichero, en nuestro caso, una Entidad Local, se pueden resumir en cuatro que son: A. Notificar la creación de ficheros de datos de carácter personal, con carácter previo a su uso. B. Realizar un tratamiento legal y leal de los datos de carácter personal que gestiona en el desarrollo de sus funciones. C. Garantizar la seguridad de los datos de carácter personal que trata. D. Atender y dar respuesta al ejercicio de los derechos que la Ley reconoce al titular de los datos. A. Inscripción del fichero La primera obligación que surge para el responsable del fichero es la de proceder a inscribir los ficheros en el Registro General de Protección de Datos, en adelante también RGPD, de la Agencia Española de Protección de Datos, a la que también nos referiremos como la AEPD. Para el supuesto de los ficheros de titularidad pública y cuando exista una Agencia Autonómica de Protección de Datos, como es el caso de la Comunidad de Madrid, Cataluña o el País Vasco, la inscripción de estos ficheros deberá realizarse en el Registro de la Agencia Autonómica correspondiente. Esto es, en cada caso, en el Registro de la Agencia de Protección de Datos de la Comunidad de Madrid, el de la Agencia Catalana de Protección de Datos o el de la Agencia Vasca de Protección de Datos Para más información puede consultar sus páginas web en Agencia de Protección de Datos de la Comunidad de Madrid, para la Agencia Catalana de Protección de Datos y para la Agencia Vasca de Protección de Datos. AUTOR: MARIA ARIAS POU 3

4 La inscripción de los ficheros de titularidad pública, está regulada en el artículo 20 de la LOPD 11 y en el Título V del RDLOPD que comprende los artículos 52 a 64. De estos preceptos se desprende que los requisitos de la misma son: 1º Aprobación mediante Disposición general o acuerdo publicados en el Boletín Oficial del Estado o diario oficial correspondiente. La disposición o acuerdo de creación del fichero deberá contener los siguientes extremos: a) La identificación del fichero o tratamiento, indicando su denominación, así como la descripción de su finalidad y usos previstos. En el caso que nos ocupa, se trataría del fichero de Personal, o recursos humanos o nóminas, por ejemplo. b) El origen de los datos, indicando el colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, el procedimiento de recogida de los datos y su procedencia. Las personas de las que se va a recopilar información en el fichero de personal son los trabajadores y funcionarios de la Entidad Local. La recogida se realizará a través de entrevistas de trabajo, contratos de trabajo, y la procedencia será de los propios interesados, aunque a veces puedan provenir de terceros como otra Administración Pública, o una empresa de trabajo temporal, etc. c) La estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado en su organización. En este punto, el responsable del fichero debe enumerar los campos que van a formar el fichero, haciendo referencia, por ejemplo, a la inclusión de los nombres y apellidos de los trabajadores, dirección de contacto, puesto o cargo que ocupa, formación, etc. d) Las comunicaciones de datos previstas, indicando en su caso, los destinatarios o categorías de destinatarios. 11 Artículo 20. Creación, modificación o supresión 1. La creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrán hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o Diario oficial correspondiente. 2. Las disposiciones de creación o de modificación de ficheros deberán indicar: a) La finalidad del fichero y los usos previstos para el mismo. b) Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos. c) El procedimiento de recogida de los datos de carácter personal. d) La estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo. e) Las cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros. f) Los órganos de las Administraciones responsables del fichero. g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición. h) Las medidas de seguridad con indicación del nivel básico, medio o alto exigible. 3. En las disposiciones que se dicten para la supresión de los ficheros, se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción. AUTOR: MARIA ARIAS POU 4

5 En el ámbito laboral surgen relaciones con terceros a los que hay que comunicar datos de los trabajadores, bien por obligación legal, pensemos en la Tesorería General de la Seguridad Social, Hacienda Pública, etc, bien por decisión de la Entidad Local, por ejemplo, a una empresa que imparte cursos de formación para empleados públicos. e) Las transferencias internacionales de datos previstas a terceros países, con indicación, en su caso, de los países de destino de los datos. f) Los órganos responsables del fichero. El responsable del fichero de personal, será la Concejalía de Recursos Humanos, en su caso, esto es, el órgano administrativo que trata la información y tiene competencias en la materia. Es decir, como analizábamos antes en la definición de responsable del fichero, el órgano que decide sobre la finalidad, contenido y uso del tratamiento. g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición. Este servicio puede coincidir con el responsable del fichero o, por ejemplo, estar centralizado en la Entidad Local de forma que todos los ejercicios de derechos se reciban y se canalicen a través de un único cauce. h) El nivel básico, medio o alto de seguridad que resulte exigible. El nivel de seguridad que venía siendo aplicable, como regla general, a todo fichero que gestionase los recursos humanos de cualquier entidad pública o privada, era el nivel alto, al considerar que siempre se accede a datos especialmente protegidos como son datos de salud, al tratar por ejemplo las bajas laborales, o datos de afiliación sindical, que son los dos supuestos más frecuentes. Después de la entrada en vigor del Reglamento, como analizaremos después, se introduce como novedad la posibilidad de aplicar a estos tratamientos de datos especialmente protegidos el nivel básico de medidas de seguridad. 2º Notificación al Registro General de Protección de Datos de la Agencia Española de Protección de Datos. Conforme al artículo 55 del RDLOPD todo fichero de datos de carácter personal de titularidad pública será notificado a la Agencia Española de Protección de Datos por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde la publicación de su norma o acuerdo de creación en el diario oficial correspondiente. En los supuestos de ficheros sujetos a la competencia de la una de las Agencias autonómicas que haya creado su propio registro de ficheros, la notificación se realizará a la Agencia autonómica competente, que dará traslado de la inscripción al Registro General de Protección de Datos. 3º Mantener actualizada la inscripción. Una vez que se ha dado de alta un fichero, es necesario notificar al Registro las variaciones que sufra el mismo. Cualquier modificación o la decisión de supresión del fichero, debe ser notificada al Registro. La modificación o supresión de los ficheros deberá realizarse también mediante la aprobación de la correspondiente disposición o acuerdo. Para la modificación del fichero se deberá indicar las modificaciones producidas y en las disposiciones o acuerdos que se dicten para la supresión de los ficheros se deberá establecer el destino que vaya a darse a los datos o, en su caso, las previsiones que se adopten para su destrucción. AUTOR: MARIA ARIAS POU 5

6 Dicho esto, queremos resaltar una de las aclaraciones que respecto de la obligación de inscribir los ficheros, recoge el RDLOPD. Es el artículo 56 el que, respecto del tratamiento de datos en distintos soportes, establece que la notificación de un fichero de datos de carácter personal es independiente del sistema de tratamiento empleado en su organización y del soporte o soportes empleados para el tratamiento de los datos. Es decir, cuando los datos de carácter personal objeto de un tratamiento estén almacenados en diferentes soportes, automatizados y no automatizados o exista una copia en soporte no automatizado de un fichero automatizado sólo será precisa una notificación referida a dicho fichero. Esta aclaración resulta especialmente relevante en el ámbito que nos ocupa, el laboral, ya que es muy frecuente que el fichero de personal se encuentre en soporte automatizado en el encargado del tratamiento, la empresa que gestiona las nóminas por cuenta del responsable del fichero, y en soporte papel en la propia Entidad Local. O incluso parte del fichero en soporte automatizado y parte en soporte papel. La conclusión a la que nos lleva este precepto es la de insistir en que los ficheros de datos se determinan por la finalidad del tratamiento, no por los soportes que requiera el tratamiento que vamos a llevar a cabo. B. Principios para un tratamiento legal y leal de los datos. Una vez creado el fichero y notificado el mismo al Registro de Protección de Datos que corresponda, el responsable del fichero, la concejalía de recursos humanos o de personal, por ejemplo, debe observar algunas pautas en las tres fases en las que podemos dividir el tratamiento de los datos, el proceso de recogida, tratamiento y uso o cesión o comunicación de datos a tercero. La aplicación de estas pautas al ámbito laboral, que nos ocupa, ha sufrido algunas variaciones con la entrada en vigor del RDLOPD, por este motivo, al repasar las reglas de actuación iremos incidiendo en aquellas que resultan novedosas para los tratamientos que analizamos. B.1. Principio de calidad de los datos Los principios de protección de datos, tanto en la LOPD como en el RDLOPD hacen referencia en primer lugar al de calidad de los datos. Regulado en el artículo 4 de la LOPD y en el 8 del Reglamento, implica las siguientes obligaciones: En primer lugar, establece la exigencia de que sólo se puede proceder a recoger datos que sean adecuados, pertinentes y no excesivos en relación con la finalidad del tratamiento que se va a realizar con ellos, esto es, para el caso del fichero de personal de una Entidad Local, serán adecuados, pertinentes y no excesivos aquellos datos que sean necesarios para elaborar el contrato de trabajo en su caso, confeccionar la nómina, prestarle la formación que su puesto de trabajo implique, esto es, la información personal que sea necesaria para cumplir la finalidad o finalidades del fichero, la gestión de los recursos humanos de la Entidad, pero ningún dato más. En el ámbito local, resulta especialmente claro el ejemplo del fichero de padrón municipal de habitantes, dado que es la Ley Reguladora de las Bases de Régimen Local 12 la que establece los 12 Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local. En su artículo 16.2 dispone que: La inscripción en el Padrón municipal contendrá como obligatorios sólo los siguientes datos: a. Nombre y apellidos. b. Sexo. c. Domicilio habitual. d. Nacionalidad. e. Lugar y fecha de nacimiento. f. Número de documento nacional de identidad o, tratándose de extranjeros: AUTOR: MARIA ARIAS POU 6

7 datos que deben formar este registro administrativo de vecinos y la inclusión de cualquier otro dato incumpliría el principio de calidad en el sentido en el que lo hemos analizado. Además de que los datos sean adecuados, pertinentes y no excesivos, el principio de calidad de los datos, establece la obligación de que la finalidad del tratamiento sea determinada, explícita y legítima, es decir, que esté previamente especificada la finalidad del tratamiento para que el titular de los datos sepa a qué tratamientos van a ser sometidos los datos personales que le están siendo solicitados. Y se prohíbe el uso de los datos para finalidades incompatibles con aquellas para las que hubieran sido recogidos. En este sentido, no se considerará incompatible el tratamiento posterior de los datos con fines históricos, estadísticos o científicos 13. En tercer lugar, este principio de calidad de los datos exige, que los datos sean exactos y puestos al día para que respondan así con veracidad a la situación del titular de los datos en cada momento del tratamiento. Como aclaración a esta exigencia, el Reglamento 14 establece la presunción de que si los datos fueran recogidos directamente del afectado, se considerarán exactos los facilitados por éste. Con carácter general, podemos presumir que los datos que forman parte del fichero de personal son facilitados directamente por el titular de los datos, por lo que resulta directamente aplicable esta aclaración. Otra obligación que deriva del principio de calidad es la que tiene el responsable del fichero cuando detecte que los datos sean inexactos, en todo o en parte, o incompletos. En estos casos, deberá proceder a cancelarlos y sustituirlos de oficio por los correspondientes datos rectificados o completados en el plazo de diez días desde que se tuviese conocimiento de la inexactitud, salvo que la legislación aplicable al fichero establezca un procedimiento o un plazo específico para ello. Pensemos en un cambio de domicilio del trabajador o en el nacimiento de un nuevo - Número de la tarjeta de residencia en vigor, expedida por las autoridades españolas o, en su defecto, número del documento acreditativo de la identidad o del pasaporte en vigor expedido por las autoridades del país de procedencia, tratándose de ciudadanos nacionales de estados miembros de la Unión Europea, de otros Estados parte en el Acuerdo sobre el Espacio Económico Europeo o de Estados a los que, en virtud de un convenio internacional se extienda el régimen jurídico previsto para los ciudadanos de los Estados mencionados. - Número de identificación de extranjero que conste en documento, en vigor, expedido por las autoridades españolas o, en su defecto, por no ser titulares de éstos, el número del pasaporte en vigor expedido por las autoridades del país de procedencia, tratándose de ciudadanos nacionales de Estados no comprendidos en el inciso anterior de este párrafo. g. Certificado o título escolar o académico que se posea. h. Cuantos otros datos puedan ser necesarios para la elaboración del Censo Electoral, siempre que se garantice el respeto a los derechos fundamentales reconocidos en la Constitución. 13 A este respecto, el artículo 9 del Reglamento, referente al Tratamiento con fines estadísticos, históricos o científicos, dispone que: 1. No se considerará incompatible, a los efectos previstos en el apartado 3 del artículo anterior, el tratamiento de los datos de carácter personal con fines históricos, estadísticos o científicos. Para la determinación de los fines a los que se refiere el párrafo anterior se estará a la legislación que en cada caso resulte aplicable y, en particular, a lo dispuesto en la Ley 12/1989, de 9 de mayo, Reguladora de la función estadística pública, la Ley 16/1985, de 25 junio, del Patrimonio histórico español y la Ley 13/1986, de 14 de abril de Fomento y coordinación general de la investigación científica y técnica, y sus respectivas disposiciones de desarrollo, así como a la normativa autonómica en estas materias. 2. Por vía de excepción a lo dispuesto en el apartado 6 del artículo anterior, la Agencia Española de Protección de Datos o, en su caso, las autoridades de control de las comunidades autónomas podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento establecido en la sección segunda del capítulo VII del título IX del presente reglamento, acordar el mantenimiento íntegro de determinados datos, atendidos sus valores históricos, estadísticos o científicos de acuerdo con las normas a las que se refiere el apartado anterior. 14 Art dispone, en su párrafo primero, que: Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Si los datos fueran recogidos directamente del afectado, se considerarán exactos los facilitados por éste. AUTOR: MARIA ARIAS POU 7

8 hijo, o en el cambio de estado civil, cambios que no se hayan realizado en el fichero por falta de comunicación del titular o por negligencia hasta el momento, la necesidad de que los datos estén actualizados, exige que se modifiquen los cambios que sufran los datos. Puede ocurrir que los datos de un fichero, hayan sido comunicados a un tercero, en este caso, si se han producido cambios en los datos que se comunicaron, el responsable del fichero está obligado a notificar los mismos al tercero, en el plazo de diez días, siempre que el cesionario sea conocido, y éste, deberá proceder a la rectificación y cancelación notificada en el plazo de diez días desde la recepción de dicha notificación. Por último, señalar otra exigencia que deriva de la obligación de mantener los datos actualizados, que es la de proceder a cancelarlos cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. En este sentido se prevé que los datos podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado. B.2. Principio de consentimiento del titular de los datos La necesidad de consentimiento inequívoco del titular de los datos para poder proceder a realizar su tratamiento de forma legal, está recogido en el artículo 6 de la LOPD y el RDLOPD le dedica los artículos 12 a 17. Este consentimiento, por regla general puede ser tácito y por excepción, como exige el artículo 7 de la LOPD, para los datos considerados especialmente protegidos, deberá ser expreso, cuando el tratamiento se realice de datos relativos al origen racial, a la salud o a la vida sexual. Además de expreso, el consentimiento deberá ser escrito cuando se trate de datos sobre ideología, afiliación sindical, religión o creencias. En el ámbito de las relaciones laborales que analizamos, es frecuente encontrarnos ante el tratamiento de datos especialmente protegidos, datos de salud y de afiliación sindical, principalmente, y esto exige observar estas reglas especiales. Como toda regla general, la necesidad de consentimiento inequívoco del interesado para el tratamiento legal de sus datos tiene unas excepciones 15 que hacen referencia, conforme enumera el artículo 6.2 de la LOPD, a los siguientes supuestos: 15 Por su parte, el artículo del Reglamento prevé como excepciones a la necesidad de consentimiento para el tratamiento y la cesión de datos los siguientes supuestos: 2. No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando: a) Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes: El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre. El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas. b) Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado. No obstante, las Administraciones públicas sólo podrán comunicar al amparo de este apartado los datos recogidos de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de ley. 3. Los datos de carácter personal podrán tratarse sin necesidad del consentimiento del interesado cuando: a) Se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de las competencias que les atribuya una norma con rango de ley o una norma de derecho comunitario. AUTOR: MARIA ARIAS POU 8

9 a) cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; b) cuando se refieran a las partes de un contrato o precontrato, de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; c) cuando el tratamiento de los datos resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto. También cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento; o d) cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. De estas excepciones, para el fichero de personal, señalar que la segunda excepción es la que más aplicación tiene. Cuando la Entidad Local recoge los datos de los trabajadores, está legitimada para realizar todos los tratamientos que sean necesarios para llevar a cabo la gestión de las relaciones con los trabajadores. Para cualquier otro tratamiento o uso de los datos, como insistiremos a continuación, necesitará el consentimiento de los titulares de los datos. Por su parte, el Reglamento aclara, a los efectos que nos interesa destacar en este análisis, que la solicitud del consentimiento deberá ir referida a un tratamiento o serie de tratamientos concretos, con delimitación de la finalidad para los que se recaba, así como de las restantes condiciones que concurran en el tratamiento o serie de tratamientos y que corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho. El consentimiento además, debe ser un consentimiento informado en el sentido de que al requerirse, el titular de los datos debe poder conocer los tratamientos que se van a realizar y las finalidades concretas de los mismos. El artículo 15 del RDLOPD contempla el supuesto de la solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma, dice así: Si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos. En particular, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento. Es decir, si se van a utilizar los datos para un tratamiento que no esté directamente ligado a la finalidad del fichero, al desarrollo de las relaciones laborales entre la Entidad y los trabajadores, b) Se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento. c) El tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del apartado 6 del artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre. AUTOR: MARIA ARIAS POU 9

10 es necesario que el titular de los datos preste su consentimiento específico para ello y tenga la oportunidad de negarse a ese tratamiento. Esto nos lleva a insistir en el hecho de que el consentimiento se presta para unos tratamientos concretos y con una finalidad determinada, quiere esto decir que porque se tengan los datos de los trabajadores no se pueden utilizar estos libremente sino sólo para los fines para los que se han recogido, cualquier otro uso exige el consentimiento del titular. Por último, en cuanto al principio de consentimiento, señalar que el Reglamento especifica, en su artículo 12.3, que sobre el responsable del fichero recae la obligación de probar la obtención del consentimiento, y que para ello se aceptará cualquier prueba admisible en derecho. Esta exigencia del RDLOPD nos lleva a considerar la necesidad de habilitar un procedimiento de recogida de datos que nos permita acreditar que el titular ha recibido la información exigida y ha prestado su consentimiento, es decir, una recogida de datos en soporte papel y con firma del titular, por ejemplo. B.3. Principio de información El principio de información, recogido en el artículo 5 de la LOPD, exige que el consentimiento inequívoco que hemos analizado, sea además informado. La información que se debe facilitar al titular de los datos, debe hacer referencia a la identidad y dirección del responsable del fichero; la existencia de un fichero en el que van a ser incluidos los datos; la finalidad y los destinatarios del fichero, el carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas; a las consecuencias de la obtención de los datos o de la negativa a suministrarlos; así como los derechos que la Ley les reconoce como titulares de los datos. Por su parte, el RDLOPD establece como novedad, a este respecto, que el cumplimiento del deber de información, deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento, debiendo conservarse mientras persista el tratamiento de los datos del afectado. Esto es, el responsable del fichero o tratamiento está obligado a conservar el soporte en el que conste el cumplimiento del deber de informar. Para el almacenamiento de estos soportes, podrá utilizar medios informáticos o telemáticos y, en particular podrá proceder al escaneado de la documentación en soporte papel, siempre y cuando se garantice que en dicha automatización no ha mediado alteración alguna de los soportes originales. B.4. Principio de cesión o comunicación de datos El requisito de consentimiento previo para el tratamiento de datos, también es exigido para la cesión de datos a terceros. Existen supuestos en los que el responsable del fichero cede los datos a un tercero para su tratamiento y en estos casos necesita del consentimiento del titular de los datos, salvo las excepciones previstas en la Ley. Es el artículo 11 de la LOPD el que recoge la regla general de necesidad de consentimiento para la cesión de datos, previendo también determinadas excepciones 16 a esta necesidad. Dispone así que los datos de carácter personal 16 Artículo LOPD: a) Cuando la cesión está autorizada en una ley. b) Cuando se trate de datos recogidos de fuentes accesibles al público. c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique. d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas. AUTOR: MARIA ARIAS POU 10

11 objeto de tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. En el ámbito de las relaciones laborales, son muchas las cesiones de datos de los trabajadores que debe realizar una Entidad Local, algunas derivadas de la Ley y otras derivadas necesariamente del desarrollo de la relación jurídica. Pensemos en las cesiones de datos a la Hacienda Pública o a la Seguridad Social, o aquéllas que derivan del cumplimiento de la obligación de instaurar un sistema de prevención de riesgos que implica la cesión de datos a la empresa que se contrata. Las cesiones o comunicaciones de datos son un tema delicado en el fichero que nos ocupa, por la naturaleza de la relación que implica, la laboral, lleva asociadas numerosas cesiones de datos a terceros, pero salvando las que estén impuestas por una Ley, o deriven de la relación jurídica, las demás requerirán siempre del consentimiento del titular de los datos. Un ejemplo de cesión de datos de los trabajadores lo encontramos en el Informe de la AEPD 0300/ , en el que se analizaba la respuesta a la consulta que planteaba si es posible la cesión al Comité de Empresa, de forma detallada e individualizada de las retribuciones abonadas al personal de la Corporación. Entre los argumentos que recoge la AEPD en esta respuesta, queremos hacer referencia a una de las principales conclusiones a las que llega, se resumen así: En la materia que nos ocupa, la única cesión prevista de los datos referentes a los trabajadores sería la derivada de las facultades atribuidas a los representantes de los trabajadores es decir, al Comité de Empresa, a los Delegados de Personal o a la Junta de personal, según proceda. En cuanto a la posibilidad de cesión de datos de los trabajadores a los representantes sindicales, y como consecuencia de la excepción de prestación del consentimiento en los supuestos en que una Ley así lo permita (artículo 11.2.a), debe ponderarse con el legítimo ejercicio de las funciones de control que se atribuyen por la Ley a los órganos de representación colectiva de los trabajadores en la empresa, conforme a las cuales el Estatuto de los Trabajadores dispone que dichos órganos tendrán derecho a acceder a cierta documentación de la empresa. En el caso de cesión de los datos de los trabajadores, la misma únicamente podría entenderse amparada en caso de que se produjera en el ámbito de las funciones desarrolladas por los Delegados de Personal o el Comité de Empresa (según sea uno u otro al órgano de representación de los trabajadores), al encontrarse reconocido por el Estatuto de los Trabajadores el derecho de los representantes de los trabajadores (Delegados de Personal o Comité de Empresa) a acceder a determinados datos de los trabajadores en el ámbito de sus competencias, en caso contrario será necesario el consentimiento del interesado para proceder a la comunicación de sus datos. Por otra parte, además, la utilización de los datos por parte de e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica. Por su parte, el artículo 10.1 del Reglamento prevé esta necesidad de consentimiento previo y recoge una serie de excepciones al mismo que complementan las excepciones previstas en el artículo 11.2 de la LOPD. 17 Informe que puede consultarse en la página web de la Agencia Española de Protección de Datos, en el apartado de Canal de documentación, Informes jurídicos. AUTOR: MARIA ARIAS POU 11

12 los representantes de los trabajadores debería limitarse a la finalidad de control que al mismo atribuye el propio Estatuto. Otro ejemplo de cesión de datos lo encontramos en la recientemente publicada Memoria del año 2007 de la Agencia de Protección de Datos de la Comunidad de Madrid, APDCM, se resume así 18 : Se planteaba la duda por parte de un trabajador de un Ayuntamiento respecto a la legalidad de acceso por un miembro de la Corporación a las nóminas de los empleados. La APDCM informó que conforme al artículo 11 de la LOPD, la comunicación de datos requiere, como regla general, del consentimiento de los titulares de los datos y prevé como una de sus excepciones que una norma con rango de ley regule dicha cesión de datos sin necesidad del previo consentimiento de los afectados. En este caso, la Ley 7/1985 de Bases de Régimen Local habilita a los miembros de las Corporaciones locales, en su condición de poderes públicos, a acceder a los datos de carácter personal sin previo consentimiento de los afectados cuando dicho acceso sea necesario para el desarrollo de sus funciones de control de la Corporación en los términos recogidos en la citada ley. En conclusión, la cesión de los datos nominativos del personal de ese Ayuntamiento, correspondientes con esa finalidad de control, encontraría amparo en esta excepción, siempre que se limite a una finalidad concreta. Y todo sin perjuicio de que el acceso a la información por parte de los miembros de la Corporación municipal debe regirse siempre por la obligación de reserva, tal como se dispone en el artículo 16 del Real Decreto 2568/1986, de 28 de noviembre, de Organización, Funcionamiento y Régimen Jurídico de las Entidades Locales, así como por el deber de secreto establecido en el artículo 10 de la LOPD. B.5. Principio de acceso a datos por terceros Un supuesto distinto al anterior, es el del acceso a los datos por cuenta de tercero. Existe otra figura además de la cesión o comunicación de datos que es la prestación de un servicio contratado a un tercero que implique necesariamente el acceso por ese tercero a los datos que forman parte de un fichero del responsable. En estos supuestos, el acceso por el tercero no se considera comunicación o cesión de datos sino que está previsto en el artículo 12 de la LOPD como un acceso a los datos por cuenta de un tercero y debe reunir los requisitos que en el citado precepto se especifican. En el contrato de acceso a datos por tercero, intervienen dos sujetos, el responsable del fichero y el encargado del tratamiento. En el ámbito laboral es muy frecuente encontrar la figura del encargado del tratamiento, por ejemplo, en materia de gestión de las nóminas de los trabajadores. Una tercera empresa es contratada para llevar la gestión de las nóminas y para ello se le facilita la información necesaria sobre los trabajadores. La figura del encargado del tratamiento ha ocupado gran atención del RDLOPD que le dedica los artículos 20 a 22 en los que regula las relaciones entre el responsable del fichero y el encargado del tratamiento, la posibilidad de subcontratación de los servicios y la conservación de datos por el encargado del tratamiento. Entre las novedades que introduce el RDLOPD, y que comentaremos a continuación, destaca, en nuestra opinión, la función aclaratoria que cumple este Reglamento cuando hace referencia a cuestiones como que el servicio prestado por el encargado del tratamiento podrá tener o no carácter remunerado y ser temporal o indefinido, que el encargado del tratamiento no incurrirá en responsabilidad cuando, previa indicación expresa del responsable, comunique los datos a un 18 Cue4stión recogida en el apartado de Atención al Ciudadano. Pág. 404 de la Memoria de la APDCM. AUTOR: MARIA ARIAS POU 12

13 tercero designado por aquél, al que hubiera encomendado la prestación de un servicio o que el responsable del fichero debe velar porque el encargado del tratamiento reúna las garantías para el cumplimiento de la normativa sobre protección de datos. Son todas estas, cuestiones que la práctica ha ido planteando y que ahora encuentran su respuesta en este Reglamento. Muy polémica ha sido la referencia a la creación de un nuevo vínculo entre el titular de los datos y el supuesto encargado del tratamiento. Dice así el artículo 20.1 in fine: No obstante, se considerará que existe comunicación de datos cuando el acceso tenga por objeto el establecimiento de un nuevo vínculo entre quien accede a los datos y el afectado. Está claro que la figura del encargado del tratamiento está pensada para que el encargado proceda a tratar los datos para prestar un servicio al responsable del fichero, toda relación entre el encargado y el titular de los datos más allá de la prestación del servicio no queda amparada por esta figura. En relación con la subcontratación, destacar que el Reglamento viene a recoger lo que era ya doctrina de la AEPD en relación con las excepciones que pueden darse en los supuestos de subcontratación, en principio prohibida como regla general. De este modo, el artículo 21 establece la necesidad de autorización del responsable del fichero para que el encargado pueda subcontratar a un tercero parte del servicio encomendado. Esta autorización no será necesaria cuando en el contrato entre el encargado del tratamiento y el responsable del fichero se especifiquen los servicios que puedan ser objeto de subcontratación y, si ello fuera posible, la empresa con la que se vaya a subcontratar. Cuando esto no sea posible, será preciso que el encargado del tratamiento comunique al responsable los datos que identifiquen a la empresa que se vaya a subcontratar antes de proceder a la subcontratación. Además, será preciso que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero y que entre el encargado del tratamiento y la empresa subcontratista formalicen un contrato que reúna las exigencias del artículo 12 de la LOPD y las propias del Reglamento. Por último, en cuanto a la prestación de servicios, el artículo 22 hace referencia a la conservación de los datos después de transcurrir el plazo del contrato de prestación de servicios. Se da respuesta así a la exigencia de que el encargado del tratamiento devuelva o destruya los datos una vez finalizada la prestación del servicio. Este precepto prevé dos supuestos, el primero referente a que no procederá la destrucción de los datos cuando exista una previsión legal que exija su conservación, estableciendo que en este caso deberá procederse a la devolución de los mismos garantizando el responsable del fichero dicha conservación. En segundo lugar, se contempla el caso de que sea el propio encargado del tratamiento el que pueda conservar los datos cuando puedan derivarse responsabilidades de su relación con el responsable del tratamiento. En este caso, el encargado del tratamiento deberá conservar los datos debidamente bloqueados. B.6. Principio de deber de secreto El deber de secreto, recogido en el artículo 10 de la LOPD, establece la obligación del responsable del fichero y de todos aquellos que intervengan en cualquier fase del tratamiento de datos, a guardar el secreto profesional respecto de los mismos. En este punto es importante insistir en que la información de carácter personal a la que se accede, en cumplimiento de los deberes del puesto de trabajo que se ocupa, deben ser utilizados única y exclusivamente dentro de las competencias atribuidas y no extralimitarse en ellas. Esto implica también que el responsable del fichero, la entidad local, sólo podrá proceder a facilitar información de carácter personal, a la que tenga acceso por el ejercicio de sus funciones, en los casos y a los destinatarios debidamente legitimados, por ejemplo, porque así lo prevea una ley, o porque cuenta con el consentimiento del titular de los datos para ello. C. Garantizar la seguridad de los datos AUTOR: MARIA ARIAS POU 13

14 Además de inscribir los ficheros y observar los principios que rigen el tratamiento de los datos de carácter personal, el responsable del fichero tiene la obligación de adoptar las medidas de seguridad necesarias para garantizar la protección de los datos. Es el artículo 9 de la LOPD el que recoge esta obligación y su finalidad es la de proteger los datos de alteraciones, pérdidas, tratamientos o accesos no autorizados. Los criterios conforme a los que deberán adoptarse las medidas de seguridad necesarias dependerán principalmente del estado de la tecnología, la naturaleza de los datos y los riesgos a que están expuestos. El desarrollo de este precepto era uno de los principales retos del Reglamento de la LOPD, en primer lugar porque se incluían en el ámbito de aplicación de la Ley los tratamientos de datos no automatizados, esto es, manuales, y por tanto había que desarrollar las pautas mínimas conforme a las cuales se entiende garantizada la seguridad de los datos que son tratados por sistemas no automatizados. Para solventar esta situación, el Reglamento, dedica dentro de su Título VIII referente a De las medidas de seguridad en el tratamiento de datos de carácter personal 19 su Capítulo IV a las Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados 20. Pasando a considerar las novedades más destacables que se introducen en materia de seguridad, debemos señalar, en primer lugar, que el Reglamento establece, dando así desarrollo al artículo 9 de la LOPD, la obligación de implantar las medidas de seguridad tanto por los responsables de los ficheros como por los encargados del tratamiento. Siendo esta una diferencia importante respecto de lo que establecía el Reglamento de Medidas de Seguridad, que sólo hacía referencia al responsable del fichero 21. En segundo lugar, introduce algunas excepciones en la aplicación de los tres niveles de medidas de seguridad en que se clasifican los distintos tratamientos de datos. El Reglamento, distingue, como venía haciéndolo el Reglamento de Medidas de Seguridad, tres niveles de medidas de seguridad, básico, medio y alto. Sin perjuicio de las medidas de seguridad concretas que deben aplicarse a los datos de cada nivel de medidas de seguridad, queremos centrar nuestra atención en el artículo 81 del Reglamento, conforme al que la aplicación de los niveles de medidas de seguridad deberá realizarse del siguiente modo: - las medidas de seguridad calificadas de nivel básico deberán adoptarse para garantizar todos los ficheros o tratamientos de datos de carácter personal. - Para los ficheros que enumeramos a continuación, además de las medidas de seguridad de nivel básico, deberán adoptarse las medidas de nivel medio: a) Los relativos a la comisión de infracciones administrativas o penales. b) Aquellos cuyo funcionamiento se rija por el artículo 29 de la LOPD. c) Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias. d) Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros. e) Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos 19 Título VIII que comprende los artículos 79 a 114 del Reglamento. 20 Capítulo IV que comprende los artículos 105 a 114 del Reglamento. 21 Cuestión que deriva del hecho de ser un Reglamento que se elaboró en desarrollo de la anterior Ley Orgánica de Protección de Datos, la conocida como LORTAD, que no preveía la figura del Encargado del tratamiento que posteriormente introdujo la LOPD al trasponer la Directiva europea. AUTOR: MARIA ARIAS POU 14

15 de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social. f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. - Y, en tercer lugar, además de las medidas de nivel básico y medio, se aplicarán las medidas de nivel alto en los siguientes ficheros: a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. b) Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas. c) Aquéllos que contengan datos derivados de actos de violencia de género. Las medidas de seguridad que contiene el RDLOPD tienen la condición de mínimos exigibles, y, como se deduce de lo anteriormente expuesto, son medidas acumulativas, lo que implica que a los ficheros a los que se deban aplicar las medidas de seguridad de nivel medio, se deberán adoptar, como mínimo, además de las medidas de seguridad de nivel básico, las medidas de seguridad específicas del nivel medio. Igualmente, en el caso de ficheros a los que se deba aplicar las medidas de seguridad de nivel medio, se deberán adoptar, igualmente, como mínimo las medidas de seguridad de nivel básico, las de nivel medio, y las específicas de nivel alto. En el caso concreto de los ficheros de personal y recursos humanos, resultan directamente aplicables algunas de las excepciones que se introducen, en concreto, el artículo 81 dispone, en sus apartados 5 y 6 respectivamente: 5. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros. b) Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad. 6. También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos. En los ficheros de personal es frecuente encontrar datos especialmente protegidos referentes a la salud de los trabajadores, pensemos en los reconocimientos médicos anuales, o en las bajas por enfermedad. Asimismo, aunque en menor medida, es posible encontrar datos que hacen referencia a la afiliación sindical o a la religión de los trabajadores. Por este motivo y para comprender la aplicación de estas excepciones, pasamos a resumir el Informe jurídico de la AEPD 2008/ en el que se analizaba la siguiente consulta: Qué sentido debe darse a la regla especial contenida en el artículo 81.6 del RDLOPD? En particular, se planteaba su aplicación a los ficheros que contengan los datos referidos a la existencia de incapacidad laboral, la declaración de la existencia de enfermedad común o profesional o accidente laboral como justificante de la concurrencia de una situación de baja 22 Informe que puede consultarse en la página web de la Agencia Española de Protección de Datos, en el apartado de Canal de documentación, Informes jurídicos. AUTOR: MARIA ARIAS POU 15

16 laboral o a la condición del trabajador de apto o no apto a los efectos previstos en la legislación reguladora de la prevención de riesgos laborales. En respuesta a la consulta planteada, la AEPD considera que deben concurrir una serie de requisitos en el tratamiento de los datos para que proceda considerar aplicable la excepción del nivel de seguridad de nivel alto, generalmente impuesta por el artículo 81.3 del Reglamento. En primer lugar, en lo que respecta a los datos objeto de tratamiento, el Reglamento se refiere a los datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado. El segundo requisito se refiere a la finalidad que justifica el tratamiento, la misma debe venir impuesta por la exigencia al responsable del cumplimiento de un deber público. El RDLOPD introduce como novedad una definición sobre datos relacionados con la salud de las personas en su artículo 5.1 g), considerando como tales las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética. Partiendo de esta definición, el citado Informe expone que Teniendo en cuenta este concepto, no cabe duda que los datos relativos a la minusvalía del afectado, la concurrencia de incapacidad laboral, su aptitud para el desempeño de un determinado puesto de trabajo o la causa que justifica una determinada baja laboral han de ser considerados datos relacionados con la salud de dichos afectados. Dicho esto, el Informe considera que es importante diferenciar claramente entre el carácter especialmente protegido de un dato de carácter personal relacionado con la salud y el nivel de seguridad que resultaría exigible al fichero en que aquel dato se contenga. Es decir, el dato relacionado con la salud tendrá en todo caso la naturaleza de dato especialmente protegido, y deberán observarse para su tratamiento, las reglas especiales que a tal efecto establece la normativa vigente. Cuestión distinta será la referida a las medidas de seguridad que deban implantarse sobre el fichero en que dicho dato se encuentre, que con carácter general serán las de nivel alto, si bien será posible la imposición de las medidas de nivel básico en caso de que concurra la excepción prevista en el artículo 81.6 del RDLOPD. Dicho lo anterior, deberá ahora analizarse si el tratamiento de los datos a los que se hace referencia en la consulta se funda en todo caso en el cumplimiento de deberes públicos, requisito ineludible para que pueda resultar de aplicación lo dispuesto en el artículo 81.6 del Reglamento. En este sentido, debe considerarse que sería aplicable la excepción en aquellos supuestos en los que la Ley imponga al responsable del fichero la obligación de conocer los datos a los que se viene haciendo referencia, de modo que únicamente mediante el tratamiento de dichos datos pueda aquél dar pleno cumplimiento a los deberes que la Ley le impone. Por ejemplo, en lo que se refiere al tratamiento de la causa de la baja de un determinado trabajador, se analiza como la Ley establece un deber del empresario de asumir las contribuciones derivadas de la existencia de enfermedad profesional o accidente laboral, estableciéndose igualmente un régimen de colaboración, a través de las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social en relación con los supuestos de incapacidad laboral transitoria vinculada a la existencia de enfermedad común o accidente no laboral. Para ello será obviamente necesario conocer la situación que justifica la existencia de una determinada baja o la condición de incapacidad del trabajador, lo que exigirá el tratamiento del dato referente a la existencia o inexistencia de enfermedad común, enfermedad profesional o accidente laboral por parte de aquel, a fin de afrontar el cumplimiento de las obligaciones establecidas en la legislación vigente en materia de Seguridad Social. AUTOR: MARIA ARIAS POU 16

17 El Informe concluye que será de aplicación la previsión contenida en el artículo 81.6 del RDLOPD y, en consecuencia, serán únicamente exigibles las medidas de seguridad de nivel básico en aquellos ficheros que contengan uno o varios de los siguientes datos: - La mera indicación del grado o porcentaje de minusvalía del afectado o de los miembros de su unidad familiar a los efectos previstos para el cálculo de las retenciones en la legislación reguladora del Impuesto sobre la Renta de las Personas Físicas. - La indicación del dato apto o no apto de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales. - Los datos relacionados con las obligaciones impuestas al empresario por la legislación vigente en materia de seguridad social que se limiten a señalar únicamente la existencia o no de enfermedad común, enfermedad profesional o accidente laboral o no laboral, así como la incapacidad laboral del trabajador. Para terminar este análisis de las excepciones en materia de seguridad, señalar que una consecuencia directa de esta rebaja de nivel para los ficheros como el de personal, es la necesidad que se crea de proceder a actualizar, no sólo el documento de seguridad, sino también la inscripción del fichero en el Registro de Protección de Datos que corresponda, que deberá ser debidamente actualizada procediendo a notificarse el cambio de nivel de las medidas de seguridad que van a ser aplicadas. D. Atención y respuesta al ejercicio de derechos Por último, en el análisis de las obligaciones del responsable del fichero en materia de protección de datos, queda hacer una referencia a la obligación de atender y dar respuesta, en tiempo y forma, al ejercicio de los derechos de los titulares de los datos de acceso, rectificación, cancelación y oposición. La LOPD y su Reglamento de desarrollo reconocen al titular de los datos de carácter personal unos derechos que le permiten limitar los tratamientos que se realicen de sus datos, conocer los tratamientos que se están realizando, actualizar sus datos y oponerse al tratamiento de sus datos para fines de publicidad, por ejemplo. Entre estos derechos, encontramos los derechos de acceso, rectificación, cancelación y oposición, pero estos cuatro derechos no son los únicos reconocidos por la LOPD. Además, se reconocen a los titulares de los datos, el derecho de impugnación de valoraciones, el derecho de consulta al Registro General de Protección de Datos y el derecho de indemnización por daños o lesiones en sus bienes o derechos sufridos por un tratamiento de datos no conforme a la LOPD. Desde el punto de vista práctico, a efectos de cumplir la obligación legal de atender el ejercicio de los derechos reconocidos a los titulares de los datos, es importante conocer los requisitos formales y de plazo que la normativa establece sobre ellos, de modo que, sería recomendable facilitar información referente a estos derechos y tener prevista la forma a través de la que pueden ser ejercitados, por ejemplo, mediante la adopción de modelos o formularios que recojan todos los requisitos legales. El Reglamento dedica a los derechos de acceso, rectificación, cancelación y oposición, el Título III que comprende los artículos 23 a 36. Como una de las principales novedades, destacar la regulación del derecho de oposición, que se contemplaba en la LOPD como novedad frente a la regulación anterior, y que, por tanto, no tenía hasta el Reglamento, desarrollo concreto. Son los artículos 34 a 36 de este texto normativo, los que se dedican a este derecho estableciendo los supuestos en los que puede ser ejercitado y a cómo debe ejercitarse y dar respuesta a este derecho. AUTOR: MARIA ARIAS POU 17

18 2.2. Obligaciones del Encargado del tratamiento El encargado del tratamiento, como la persona que trata los datos por cuenta del responsable del fichero, asume la obligación de observar las reglas que rigen la protección en el tratamiento de los datos de carácter personal que se le encomienda. A diferencia del responsable del fichero, el encargado, no estaría obligado, en principio, y sin perjuicio de que en el contrato de prestación de servicios se estipule lo contrario, a dar de alta el fichero o a atender el ejercicio de los derechos de los titulares de los datos. Con carácter general, podemos señalar que las obligaciones del encargado del tratamiento en materia de protección de datos son: - Realizar un tratamiento legal y leal de los datos cumpliendo todos los principios que rigen en la materia. - Garantizar la seguridad de los datos. En este sentido, señalar que en el tratamiento de los datos del fichero de personal, se utiliza mucho la figura de la externalización del servicio y por tanto, nos encontramos ante un encargado del tratamiento que debe observar las mismas medidas de seguridad que el responsable del fichero. Siguiendo con el ejemplo del Informe jurídico de la AEPD 2008/0303 que analizábamos antes, cuando se plantea la aplicación de las excepciones previstas en el artículo 81.6 del RDLOPD al encargado del tratamiento, la AEPD responde diciendo que la entidad con la que se contrate la prestación de los servicios de gestión de recursos humanos, actuando en nombre y por cuenta de la responsable, conforme al artículo 79 del Reglamento deberá implantar las mismas medidas de seguridad que el responsable del fichero. A su vez el artículo 82 regula los distintos supuestos relacionados con la existencia de un encargado del tratamiento y el modo en que habrá que implantar las medidas en cada caso. Igualmente, los apartados 5 y 6 del artículo 88 establecen el modo en que deberán documentarse las medidas en el documento de seguridad. Sin embargo ninguna de estas normas produce ninguna alteración en lo relativo al nivel de seguridad exigible al mencionado encargado. En consecuencia, lo dispuesto en el artículo 81.6 será igualmente aplicable a los encargados del tratamiento, que podrán implantar las medidas de seguridad de nivel básico en los supuestos en que se cumplan los requisitos establecidos en dicho precepto. 3. CONCLUSIONES La primera conclusión a la que llegamos, después de este análisis, es la de que en el entorno laboral, como en cualquier otro, la aprobación del RDLOPD ha supuesto una revisión importante de la aplicación de la normativa sobre protección de datos. Esto se ha producido en mayor medida de lo habitual, ya que, no sólo se ha desarrollado reglamentariamente una Ley Orgánica, sino que este Reglamento ha venido a arrojar luz a determinados aspectos que la aplicación práctica de la LOPD habían señalado como poco claros. En segundo lugar, diremos que las Entidades Locales como responsables de los ficheros de personal o recursos humanos, entre otros, tienen varias exigencias que cumplir, en primer lugar, proceder a inscribir los ficheros en el Registro de Protección de Datos que corresponda, y mantener la citada inscripción actualizada en todo momento. En segundo lugar, observar las exigencias que derivan de los principios rectores de la protección de datos para proceder a realizar un tratamiento legal y leal de los datos. Adoptar las medidas de seguridad que garanticen la protección de los datos y atender y dar respuesta al ejercicio de los derechos por los titulares de los datos. Por último, resaltar que entre las principales novedades que introduce el RDLOPD, en materia de relaciones laborales, destaca la insistencia en que los datos se recogen para una finalidad determinada y no pueden ser usados fuera de los limites de la misma; el titular de los datos, por regla general debe prestar su consentimiento, debidamente informado para el tratamiento, siendo necesario que el responsable del fichero pueda probar el cumplimiento de estos deberes, AUTOR: MARIA ARIAS POU 18

19 solicitud de consentimiento e información debida. Además deberá garantizar la seguridad de los datos, pudiendo, siempre que se cumplan los requisitos que establece el Reglamento, aplicar a los ficheros de personal un nivel de seguridad básico. AUTOR: MARIA ARIAS POU 19

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

Gabinete Jurídico. Informe 0601/2009

Gabinete Jurídico. Informe 0601/2009 Informe 0601/2009 La consulta plantea si es necesario obtener el consentimiento previo de los afectados para que la consultante pueda publicar sus datos de carácter personal en la página web de la misma,

Más detalles

Gabinete Jurídico. Informe 0092/2009

Gabinete Jurídico. Informe 0092/2009 Informe 0092/2009 La consulta plantea si resulta conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal la recogida de fotografías de los trabajadores de la

Más detalles

Gabinete Jurídico. Informe 0298/2009

Gabinete Jurídico. Informe 0298/2009 Informe 0298/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal en materia de creación, condición de responsable

Más detalles

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente: Informe 0105/2010 La consulta plantea si resulta conforme a la normativa de protección de datos el envío de comunicaciones publicitarias, relativas a los servicios que presta la empresa consultante, a

Más detalles

Gabinete Jurídico. Informe 0194/2009

Gabinete Jurídico. Informe 0194/2009 Informe 0194/2009 La consulta plantea cual es la actuación procedente, conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), ante la

Más detalles

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006 Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006 La consulta plantea dudas sobre el tratamiento y comunicación de datos entre entidades que desarrollan

Más detalles

Gabinete Jurídico. Informe 0600/2009

Gabinete Jurídico. Informe 0600/2009 Informe 0600/2009 Se plantea en primer lugar, si el consultante, centro médico privado que mantiene un concierto con la Administración de la Comunidad autónoma para asistencia a beneficiarios de la Seguridad

Más detalles

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como. Informe 0324/2009 La consulta plantea la posibilidad de implantar un sistema para el control horario de los trabajadores basado en la lectura de la huella digital y su conformidad con lo dispuesto en la

Más detalles

DUDAS FRECUENTES LOPD

DUDAS FRECUENTES LOPD DUDAS FRECUENTES LOPD 1 Qué son los Datos de Carácter Personal? Se entenderán por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Por el

Más detalles

Registro General de Protección de Datos

Registro General de Protección de Datos GUÍA PARA LA CREACIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS DE TITULARIDAD PÚBLICA Y SU INSCRIPCIÓN EN EL REGISTRO GENERAL DE PROTECCIÓN DE DATOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Introducción

Más detalles

Aviso Legal. Entorno Digital, S.A.

Aviso Legal. Entorno Digital, S.A. Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos

Más detalles

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 La consulta se refiere al mantenimiento, conservación y cancelación del número de

Más detalles

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006 Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006 La consulta plantea tres cuestiones relacionadas con la aplicación de la Ley 20/2005, de 14 de noviembre, de creación del

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo. Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo. Informe 364/2006 La consulta plantea, si le resulta de aplicación al tratamiento

Más detalles

Gabinete Jurídico. Informe 0299/2009

Gabinete Jurídico. Informe 0299/2009 Informe 0299/2009 La consulta plantea, si la Mutua para las que trabaja la consultante tiene la consideración de responsable o encargadas del tratamiento conforme a la Ley Orgánica 15/1999, de 13 de diciembre

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

Gabinete Jurídico. Informe 0247/2009

Gabinete Jurídico. Informe 0247/2009 Informe 0247/2009 La consulta plantea varias cuestiones relacionadas con la publicación de los TC2 en el tablón de anuncios de la empresa al amparo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección

Más detalles

Gabinete Jurídico. Informe 0290/2008

Gabinete Jurídico. Informe 0290/2008 Informe 0290/2008 La consulta plantea, que tipo de relación debe mantener la entidad consultante y la propietaria del edificio a los efectos de cumplir con la Ley Orgánica 15/1999, de 13 de diciembre de

Más detalles

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas. Otras cuestiones de interés. Cumplimiento de obligaciones previstas en la LOPD por parte de la administración Concursal de una sociedad mercantil. Informe 064/2006 El consultante solicita información acerca

Más detalles

El encargado del tratamiento y el documento de seguridad del responsable del fichero

El encargado del tratamiento y el documento de seguridad del responsable del fichero El encargado del tratamiento y el documento de seguridad del responsable del fichero MARÍA ARIAS POU I. Introducción Cuando ha transcurrido ya más de un año desde que el 19 de abril de 2008 entrase en

Más detalles

Gabinete Jurídico. Informe 0076/2014

Gabinete Jurídico. Informe 0076/2014 Informe 0076/2014 La consulta plantea el procedimiento a seguir en aplicación de los dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y su Reglamento

Más detalles

Gabinete Jurídico. Informe 0516/2008

Gabinete Jurídico. Informe 0516/2008 Informe 0516/2008 La consulta plantea si tienen el carácter de datos personales y si es posible la cesión de los que cita por parte del Organismo Autónomo de Gestión Tributaria y Recaudación de la Diputación

Más detalles

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004 Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004 Comunicación de datos dentro de empresas de un mismo grupo previo consentimiento. I La consulta plantea si resulta conforme a derecho

Más detalles

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004 Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004 Cesión a aseguradoras por profesionales de la medicina en caso de seguro de asistencia

Más detalles

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada. Informe Jurídico 0308/2008 La consulta se refiere a la reclamación planteada ante la Institución consultante, referida a la queja de un ciudadano que manifiesta que su hija menor de edad recibe SMS en

Más detalles

Gabinete Jurídico. Informe 0317/2009

Gabinete Jurídico. Informe 0317/2009 Informe 0317/2009 La consulta plantea si la Cátedra de Accesibilidad, Arquitectura y Diseño de la Universidad consultante puede solicitar a Universidades Públicas Españolas los datos de estudiantes con

Más detalles

Informe Jurídico 0494/2008

Informe Jurídico 0494/2008 Informe Jurídico 0494/2008 La consulta plantea si es necesario para las empresas del grupo consultante formalizar un contrato con la central donde se encuentra la base de datos de los empleados del grupo

Más detalles

Gabinete Jurídico. Informe Jurídico 0413/2008

Gabinete Jurídico. Informe Jurídico 0413/2008 Informe Jurídico 0413/2008 La consulta planteada por la empresa perteneciente al sector de la construcción, se refiere a si la comunicación de los datos laborales de trabajadores ocupados en una subcontrata

Más detalles

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL - - - www.temariosenpdf.es TEMA DIGITAL, S.L. TEMA DIGITAL, S.L. Todos los derechos reservados Este material

Más detalles

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia. Informe 0314/2009 I La primera cuestión que resulta de la consulta es la relativa a la normativa aplicable al tratamiento de datos mediante cámaras de videovigilancia. Se consulta, en particular, en que

Más detalles

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA Lourdes Hernández Crespo Jefe del Servicio de Inspección y Tutela de Derechos Agencia de Protección de Datos de la Comunidad de Madrid lourdes.hernandez.crespo@madrid.org

Más detalles

Gabinete Jurídico. Informe 0346/2008

Gabinete Jurídico. Informe 0346/2008 Informe 0346/2008 La consulta plantea, varias cuestiones relacionadas con la necesidad de formalizar los oportunos contratos con aquellas empresas encargadas de prestar los servicios de prevención de riesgos

Más detalles

Gabinete Jurídico. Informe 0636/2008

Gabinete Jurídico. Informe 0636/2008 Informe 0636/2008 La consulta plantea si resulta conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, la incorporación del nombre y apellidos del paciente

Más detalles

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos

Más detalles

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD Resumen AUTORIA JESÚS CABALLERO GONZÁLEZ y CARLOS CABALLERO GONZÁLEZ TEMATICA JURÍDICA ETAPA FORMACIÓN PROFESIONAL. El tratamiento de

Más detalles

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal. Informe 0213/2011 La consulta plantea si el empresario puede comunicar al sindicato consultante la relación mensual de los descuentos efectuados en nómina a sus afiliados, de acuerdo con lo dispuesto por

Más detalles

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1

Más detalles

PRINCIPIOS FUNDAMENTALES DE LA LOPD

PRINCIPIOS FUNDAMENTALES DE LA LOPD www.lopd.com PRINCIPIOS FUNDAMENTALES DE LA LOPD www..com E-mail: info@lopd.com Teléfono y Fax: 944112561 Cocherito de Bilbao nº 20 48014 BILBAO www..com www.lopd.com www.e-.com LA PROTECCIÓN DE DATOS

Más detalles

Gabinete Jur?dico. Informe 0147/2013

Gabinete Jur?dico. Informe 0147/2013 Informe 0147/2013 Se consulta si resulta conforme a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, el acceso por el consultante, compañía de seguros,

Más detalles

Gabinete Jurídico. Informe 0412/2009

Gabinete Jurídico. Informe 0412/2009 Informe 0412/2009 La consulta plantea si la comunicación de datos laborales, tales como el, TC2 y nóminas de salarios de los trabajadores empleados en una subcontrata a la empresa principal resulta conforme

Más detalles

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal OBJETO La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

Gabinete Jurídico. Informe 0393/2010

Gabinete Jurídico. Informe 0393/2010 Informe 0393/2010 La consulta plantea la incidencia de las normas de protección de datos contenidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y su Reglamento

Más detalles

En este sentido, el Estatuto de los trabajadores establece en su artículo 37.3.b) como supuesto de concesión de permiso retribuido que:

En este sentido, el Estatuto de los trabajadores establece en su artículo 37.3.b) como supuesto de concesión de permiso retribuido que: Instrucción 2/2009, de 21 de diciembre de 2009, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre el tratamiento de datos personales en la emisión de justificantes médicos. I La Ley

Más detalles

ORDENANZA PARA LA ADECUACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE CADREITA. NUMERO 29

ORDENANZA PARA LA ADECUACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE CADREITA. NUMERO 29 ORDENANZA PARA LA ADECUACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE CADREITA. NUMERO 29 La transposición en nuestro país de la normativa comunitaria en materia de protección de

Más detalles

Gabinete Jurídico. Informe 0081/2010

Gabinete Jurídico. Informe 0081/2010 Informe 0081/2010 La consulta plantea dudas en relación con la inscripción de ficheros de las comunidades de propietarios de las que el consultante es Administrador y las medidas de seguridad a implementar

Más detalles

Ley Orgánica 15/99 de Protección de datos de carácter personal. Unidad Didáctica 2. -Principios de la Protección de Datos

Ley Orgánica 15/99 de Protección de datos de carácter personal. Unidad Didáctica 2. -Principios de la Protección de Datos Unidad Didáctica 2 - Calidad de los Datos Derecho de información en la recogida de datos Consentimiento del afectado Datos Especialmente Protegidos Seguridad de los Datos Deber del Secreto Comunicación

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados. PROTECCIÓN DE DATOS Pliegos de condiciones Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados. Resolución de la Dirección de

Más detalles

Gabinete Jurídico. Informe 0030/2010

Gabinete Jurídico. Informe 0030/2010 Informe 0030/2010 La consulta plantea dudas sobre los supuestos de subcontratación a los que será de aplicación el artículo 42 del Estatuto de los Trabajadores y si, en los supuestos en que no sea éste

Más detalles

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA 1. Previo En cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado Informe Jurídico 0221/2008 La consulta es continuación de la que fue objeto de informe de fecha 19 de septiembre de 2007, relativa a la existencia de amparo en la Ley Orgánica 15/1999, de 13 de diciembre,

Más detalles

LOPD. Sonia Estévez Martín

LOPD. Sonia Estévez Martín 2012 Transparencias preparadas a partir de la wikipedia, del portal de la Agencia Española de Protección de Datos y del documento: "Respuestas a preguntas frecuentes sobre la aplicación de la normativa

Más detalles

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero. Informe jurídico 0108/2008 La consulta platea, si resulta conforme con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el Real Decreto 1720/2007, de 21 de diciembre

Más detalles

Gabinete Jurídico. Informe 0238/2009

Gabinete Jurídico. Informe 0238/2009 Informe 0238/2009 La consulta plantea dudas respecto a si, en aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la comunicación de datos personales

Más detalles

Gabinete Jur?dico. Informe 0382/2012

Gabinete Jur?dico. Informe 0382/2012 Informe 0382/2012 Se consulta si resulta conforme a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, la comunicación de una sentencia firme al Consejo

Más detalles

Gabinete Jurídico. Informe 405/2008

Gabinete Jurídico. Informe 405/2008 Informe 405/2008 Las consultas plantean si la actividad desarrollada por la entidad consultante de puesta en marcha del proyecto inmobiliario de cooperativas de principio a fin y de comercialización de

Más detalles

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006 Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006 La consulta plantea si resulta posible, a la luz de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección

Más detalles

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo: Informe 0177/2010 La consulta plantea la forma en la que se pueden externalizar determinados servicios, actuando en todo caso de conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección

Más detalles

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO Y ENCARGADO DE TRATAMIENTO En..., a... de... de 20... REUNIDOS De una parte, D...., en nombre y representación de... (en adelante el

Más detalles

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar un

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar un Informe jurídico 0502/2008 Según se desprende del contenido de la consulta, se prevé la creación de una base de datos automatizada a la que podrán acceder las empresas asociadas con objeto de que por las

Más detalles

Gabinete Jurídico. Informe Jurídico 171/2008

Gabinete Jurídico. Informe Jurídico 171/2008 Informe Jurídico 171/2008 La consulta plantea diversas cuestiones relacionadas con el acceso por una determinada persona a varias historias clínicas de personas distintas a aquélla, así como a los datos

Más detalles

En ese sentido, el artículo 7 de la Ley 15/1999 señala en sus apartados 1 y 2 que,

En ese sentido, el artículo 7 de la Ley 15/1999 señala en sus apartados 1 y 2 que, Informe 0339/2013 La consulta tiene por objeto determinar el nivel de seguridad que habrá de ser aplicado a los ficheros que contengan los datos meramente numéricos sobre el crédito horario de los representantes

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto. MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto. De acuerdo con el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio

Más detalles

Gabinete Jurídico. Informe 0560/2009

Gabinete Jurídico. Informe 0560/2009 Informe 0560/2009 La consulta plantea la posibilidad de crear una página web por la consultante en la que publicaría a petición de los propietarios e inmobiliarias clientes, la identidad y D.N.I. de los

Más detalles

Acceso a datos escolares por padres y familiares. Informe 227/2006

Acceso a datos escolares por padres y familiares. Informe 227/2006 Acceso a datos escolares por padres y familiares. Informe 227/2006 La consulta plantea determinadas cuestiones relacionadas con el acceso a la información de los alumnos que es objeto de tratamiento por

Más detalles

Gabinete Jurídico. Informe 0669/2009

Gabinete Jurídico. Informe 0669/2009 Informe 0669/2009 La consulta plantea la posibilidad de creación de un fichero de datos de contactos de los diferentes socios que conforman la asociación consultante, Ayuntamientos, Diputaciones Provinciales,

Más detalles

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2 Suministro y mantenimiento industrial PROTECCIÓN DE DATOS DE CARACTER PERSONAL 1.- CLISER ODIN S.L. (en adelante Piensa Solutions), en cumplimiento de las disposiciones de la Ley Orgánica 15/1999, de 13

Más detalles

CASO PRÁCTICO: PUBLICACIÓN DE IMÁGENES DE MENORES EN LA PÁGINA WEB, BLOG O REVISTA DE UN CENTRO EDUCATIVO

CASO PRÁCTICO: PUBLICACIÓN DE IMÁGENES DE MENORES EN LA PÁGINA WEB, BLOG O REVISTA DE UN CENTRO EDUCATIVO CASO PRÁCTICO: PUBLICACIÓN DE IMÁGENES DE MENORES EN LA PÁGINA WEB, BLOG O REVISTA DE UN DIEGO A. HELLÍN PEÑALVER Y ROSALÍA PÉREZ OLIVARES. Inspectores de educación. Consejería de Educación y Universidades.

Más detalles

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS JOSE ENRIQUE PEÑA MARTIN Letrado Jefe Servicio Juridico del ICOM Vicepresidente 2º de la Asociación Andaluza de Derecho Sanitario La Ley Orgánica

Más detalles

Gabinete Jurídico. Informe 0033/2009

Gabinete Jurídico. Informe 0033/2009 Informe 0033/2009 La consulta plantea dudas respecto de la reclamación por posibles incumplimientos de obligaciones dinerarias contraídas con Empresas de Telefonía o Canal Satélite Digital por los afectados,

Más detalles

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María

Más detalles

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que Examinada su solicitud de informe, remitida a este Gabinete Jurídico, referente al Proyecto de Orden por la que se crea y regula el registro electrónico de Apostillas del Ministerio de Justicia y se regula

Más detalles

Gabinete Jurídico. Informe 0630/2009

Gabinete Jurídico. Informe 0630/2009 Informe 0630/2009 En primer lugar se comunica que la Agencia Española de Protección de Datos carece de competencias para la autorización de sistemas de vidoevigilancia, siendo su competencia la de velar

Más detalles

Las disposiciones de creación o de modificación de ficheros deberán indicar:

Las disposiciones de creación o de modificación de ficheros deberán indicar: ORDENANZA PARA LA CREACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE CARCASTILLO. APLICACIÓN DE LA NORMATIVA SOBRE PROTECCIÓN DE DATOS. La transposición en nuestro país de la normativa

Más detalles

LOPD BURALTEC. Acreditación del deber de informar al interesado

LOPD BURALTEC. Acreditación del deber de informar al interesado Boletín 09/15 LA LOPD EN EL DÍA A DÍA Acreditación del deber de informar al interesado El artículo 5 de la LOPD establece que todos los interesados a los que se soliciten datos de carácter personal deberán

Más detalles

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 3 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. DEBER DE SECRETO (ART.

Más detalles

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero Boletín 03/15 LA LOPD EN EL DÍA A DÍA Prestación de un servicio de alojamiento web en el extranjero A la hora de contratar el hosting por parte de una entidad, es necesario conocer el lugar donde se encuentran

Más detalles

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico Examinada su solicitud de informe, remitida a este Gabinete Jurídico, referente al Proyecto de Real Decreto sobre la seguridad de los juguetes, solicitado de esta Agencia Española de Protección de Datos

Más detalles

Gabinete Jurídico. Informe 0367/2009

Gabinete Jurídico. Informe 0367/2009 Informe 0367/2009 La consulta plantea diversas dudas respecto a la adecuación a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, de la comunicación de datos de

Más detalles

En lo que se refiere a la asignación a la Iglesia Católica, se reproduce aquí lo indicado en informe de 30 de julio de 2009 al respecto:

En lo que se refiere a la asignación a la Iglesia Católica, se reproduce aquí lo indicado en informe de 30 de julio de 2009 al respecto: Informe 0524/2009 La consulta plantea diversas cuestiones relativas al nivel de seguridad que habrá de implantarse sobre los ficheros relacionados con la actividad de asesoramiento fiscal, desarrollada

Más detalles

GESTIONES INTEGRALES ASES, S.L

GESTIONES INTEGRALES ASES, S.L Estimados clientes: En Villaviciosa de Odón, a 2 de febrero de 2011. Desde GESTIONES INTEGRALES ASES, S.L. pretendemos coordinar actuaciones de interés común para todos nuestros clientes y hemos iniciado

Más detalles

Gabinete Jurídico. Informe 0084/2009

Gabinete Jurídico. Informe 0084/2009 Informe 0084/2009 La consulta plantea si la Junta de propietarios de una comunidad de viviendas en régimen de propiedad horizontal puede acordar la cesión de datos personales de los propietarios, a terceros

Más detalles

BOR nº152, de 15 de noviembre de 2007 [página 7414]

BOR nº152, de 15 de noviembre de 2007 [página 7414] 1 de 8 09/10/2009 8:43 BOR nº152, de 15 de noviembre de 2007 [página 7414] Orden 8/2007, de 12 de noviembre, de la, por la que se determinan los ficheros con datos de carácter personal del El Estatuto

Más detalles

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS MEJORA DEL ATRAQUE ADOSADO A LA 3ª ALINEACIÓN DEL DIQUE DE PONIENTE CÓDIGO P4CT1A3003E001 CONDICIONES

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD REUNIDOS De una parte, la parte contratante del servicio online E-conomic como EL RESPONSABLE DEL FICHERO. De otra parte, E-conomic Online

Más detalles

Presentación de la aplicación informática de TyD para el soporte del proyecto de Adecuación a la LOPD. (Versión Ficheros de Titularidad Pública )

Presentación de la aplicación informática de TyD para el soporte del proyecto de Adecuación a la LOPD. (Versión Ficheros de Titularidad Pública ) ANEXO II Presentación de la aplicación informática de TyD para el soporte del proyecto de Adecuación a la LOPD. (Versión Ficheros de Titularidad Pública ) PRESENTACIÓN La Aplicación informática de TyD

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

EULATE ORDENANZA PARA LA CREACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE EULATE

EULATE ORDENANZA PARA LA CREACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE EULATE EULATE ORDENANZA PARA LA CREACIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE EULATE La transposición en nuestro país de la normativa comunitaria en materia de protección de datos se

Más detalles

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS REUNIDOS De una parte, D. [NOMBRE APELLIDOS] con NIF [NUMERO Y LETRA] como representante legal de DATAPRIUS S.L. con

Más detalles

Obligaciones en materia de Protección de Datos 1

Obligaciones en materia de Protección de Datos 1 Obligaciones en materia de Protección de Datos 1 Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo es de obligado cumplimiento para TODAS las personas físicas o jurídicas

Más detalles

PLAN DE INSPECCIÓN DE OFICIO AL PSIQUIÁTRICO PENITENCIARIO (*)

PLAN DE INSPECCIÓN DE OFICIO AL PSIQUIÁTRICO PENITENCIARIO (*) PLAN DE INSPECCIÓN DE OFICIO AL PSIQUIÁTRICO PENITENCIARIO (*) Como continuación del Plan de Oficio de Inspección a Hospitales, en 1999 se ha inspeccionado el hospital Psiquiátrico Penitenciario de Alicante,

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

Gabinete Jurídico. Informe 0049/2009

Gabinete Jurídico. Informe 0049/2009 Informe 0049/2009 La consulta plantea dudas acerca de la necesidad de solicitar el consentimiento de los arquitectos y aparejadores que prestan servicios para la consultante, para poder ceder sus datos

Más detalles