EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Tamaño: px
Comenzar la demostración a partir de la página:

Download "EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL"

Transcripción

1 EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Interventor Ex-Subdirector General de Inspección de Datos La presente colaboración aborda un tema especialmente interesante en nuestros días, la garantía y defensa de los datos de carácter personal frente al crecimiento exponencial de las Tecnologías de la Información y de las Comunicaciones. A tal fin, se analiza su naturaleza, como derecho fundamental de la persona, su ámbito de aplicación, así como el conjunto de principios que han de ser respetados por los responsables y encargados de tratamiento que recogen, usan y, en su caso, comunican los datos de carácter personal a terceros. Resulta, sin duda, un tema de gran actualidad. Por ello debería contribuir, también por su enfoque práctico, a difundir, no solamente para el profesional del Derecho, el derecho fundamental a la protección de datos de carácter personal. 13

2 SUMARIO INTRODUCCIÓN. I. CONCEPTO Y NATURALEZA DEL DERECHO A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. 1. Primeras formulaciones. 2. Su consideración como derecho fundamental Derecho Comunitario Derecho Interno. II. ÁMBITO DE APLICACIÓN DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS. III. CONTENIDO DEL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. 1. Sujetos obligados. 2. Acceso a los datos por cuenta de terceros. 3. Principios generales en materia de protección de datos Principio de Información Principio de Consentimiento Principio de Calidad Principio de Seguridad. BIBLIOGRAFÍA. 14

3 INTRODUCCIÓN El derecho fundamental a la protección de datos de carácter personal no es reconocido como tal en todos los países. Sin embargo, hay una cuestión que cada vez despierta mayor unanimidad. Resulta preciso proteger a la persona respecto al desarrollo exponencial de las tecnologías de la información y las telecomunicaciones, porque la posibilidad de un tratamiento cada vez más eficaz de sus datos no puede convertirse en un fin en sí mismo y, por tanto, realizarse al margen de su titular. Actualmente aparecen, casi a diario, nuevos retos al derecho a la protección de datos personales. La telemedicina, el uso de sistemas de radiofrecuencias («RFID»), la cada vez más potente y funcional telefonía móvil, por poner solamente tres ejemplos, son nuevos riesgos que, utilizados sin las debidas garantías, pueden invadir seriamente la esfera más íntima del individuo. Al igual que hoy, en el pasado hubo reacciones ante el uso invasivo de lo que tradicionalmente se conocía como «la Informática» sobre la esfera de la privacidad del individuo. La citada problemática se hace más radical y profunda si se refiere a datos personales que afectan a las esferas más íntimas del individuo. En este sentido, por ejemplo, los datos que se refieren a la salud de los ciudadanos revisten características que los hacen especialmente sensibles porque el enfermo, o mejor dicho, el paciente, debe ser el que regule el contingente de información que se debe facilitar, tanto desde el punto de vista objetivo como subjetivo, es decir, sobre qué se puede informar y a quién se suministra tal información. En consecuencia en el presente artículo, después de describir sintéticamente la evolución y situación actual del modelo europeo de protección de datos de carácter personal y su transposición al ordenamiento jurídico español, se pasará examen a las dos cuestiones más relevantes, a mi juicio, referidas a este derecho fundamental, que hacen referencia al ámbito de aplicación y al contenido esencial de éste. 15

4 I. CONCEPTO Y NATURALEZA DEL DERECHO A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 1. PRIMERAS FORMULACIONES Hoy en día conocemos que existe en nuestro país un marco jurídico de la protección de datos personales. Está constituido por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), que entró en vigor el 14 de enero de 2000, salvo en lo que se refiere a ficheros preexistentes o a la aplicación de medidas de seguridad. Sin embargo conviene conocer la evolución que se ha seguido para llegar a una regulación como la actual. La mayoría de los expertos han coincidido en señalar que este derecho a la protección de datos tuvo su origen en la declaración formulada por Thomas COOLEY en 1888 en relación al «derecho a no ser molestado» (1), sobre la cual, en 1890, Samuel WARREN y Louis BRANDERIS fundamentaron la formulación del «derecho a la privacidad» (2). Ese «derecho a ser dejado en paz», a que no se conozcan los datos de un individuo si él mismo no lo consiente, resultaba enormemente sugestivo desde el punto de vista del derecho a la intimidad de la persona. Cuando, a partir de los años sesenta del pasado siglo, «la Informática» comienza a dar sus primeros pasos, y se empiezan a realizar los primeros tratamientos de datos a través de medios mecánicos, fue cuando las formulaciones llevadas a cabo con anterioridad en torno al derecho a la intimidad y a la privacidad ven relanzada su importancia. En la Declaración Universal de Derechos Humanos (3), adoptada y proclamada en la 183.ª Asamblea General de 1. «The right to be let alone», recogido en la obra A treatise on the Law or the wrongs which arise independent of contract, Chicago, Harvard Law Review, volumen IV, número 5, de 15 de diciembre de El artículo 12 señala: «Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales inferencias o ataques». Por su parte, el artículo 19 dispone que «todo individuo tiene la libertad de opinión y de expresión, este derecho incluye el no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones y el de difundirlas, sin limitación de fronteras, por cualquier medio de expresión». 16

5 El derecho fundamental a la protección de datos de carácter personal Naciones Unidas de 10 de diciembre de 1948, en el Pacto Internacional de Derechos Civiles y Políticos (4) hecho en Nueva York el 19 de diciembre de 1966, y en el Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales (5), realizado en Roma el 14 de noviembre de 1950, ya se habían incluido algunos preceptos que reconocían el derecho de la persona frente a las injerencias o ataques de terceros respecto de su vida privada, su familia, su domicilio o su correspondencia, su honra o su reputación. A nivel europeo el germen del movimiento regulatorio se llevó a cabo en el seno del Consejo de Europa y del Parlamento Europeo. El primero, en el año 1967, creó una «Comisión Consultiva para estudiar las tecnologías y su potencial agresividad hacia los derechos de las personas», de la que surgió un documento que, finalmente, fue aprobado por la Asamblea General del Consejo de Europa como Resolución 509, de 1968, sobre «Los Derechos Humanos y los nuevos logros científicos y técnicos». De dicha Resolución se derivó un proceso en virtud del cual el Consejo de Europa comenzó a profundizar en la posible injerencia de «la Informática» en la vida privada de las personas, lo que dio lugar a las Resoluciones del Comité de Ministros de 1973, «sobre la protección de las personas respecto a los bancos de datos electrónicos en el sector privado», y de 1974, «sobre la protección de las personas respecto a los bancos de datos electrónicos en el sector público». A partir de ahí, la preocupación del Consejo de Europa por el tema de la protección de datos de carácter personal ha sido constante (6). 4. En términos prácticamente idénticos a lo señalado en la nota anterior se refiere el artículo 17 del citado Pacto. 5. De modo similar a lo señalado en las dos notas precedentes en el artículo 8 del mencionado Convenio. 6. Recomendaciones número R(81) 1, de 23 de enero, relativa al tratamiento automatizado de bancos de datos médicos; número R(83) 10, de 23 de septiembre, relativa a la protección de datos personales utilizados con fines de investigación y estadísticos; número R(85) 20, de 25 de octubre, relativo a la protección de datos personales utilizados en marketing; número R(86) 1, de 23 de enero, relativo a la protección de datos personales relacionados con la Seguridad Social; número R(87) 15, de 17 de septiembre, relativa a la utilización de datos personales por la policía; número R(89) 2, de 18 de enero, relativa a la protección de datos personales utilizados con fines laborales; número R(90) 19, de 13 de septiembre, relativa a la protección de datos personales relacionados con operaciones de pago y otras transacciones; número R(91) 10, de 9 de septiembre, relativa a la cesión de datos pertenecientes al sector público; número R(95) 4, de 7 de febrero, relativa a la protección de datos personales en el sector de telecomunicaciones, y en particular a servicios telefónicos; número R(97) 5, de 13 de febrero, relativa a la protección de datos sanitarios; número R(97) 18, de 30 de septiembre, relativa a la protección de datos personales con fines estadísticos, y número R(99) 5, de 23 de febrero, relativa a la protección de la intimidad en Internet. 17

6 En los años setenta algunos países comenzaron a regular el derecho a la protección de datos, aprobando las primeras leyes nacionales sobre protección de dichos datos. A esta época se refieren la Ley de Protección de Datos de la República Federal de Alemania en 1977, la Ley de Informática, Ficheros y Libertades de la República Francesa de 1978, la Ley de Registros Privados y la Ley de Registros Públicos aprobadas en Dinamarca en 1978, la Ley de Protección de Datos Austriaca de 1978, y la Ley sobre utilización de datos en tratamientos informáticos, aprobada por Luxemburgo en A finales de los setenta, el Parlamento Europeo aprobó una Resolución, de 8 de mayo de 1979, sobre «la tutela de los derechos del individuo frente al creciente progreso técnico en el sector de la informática». Después de las primeras regulaciones nacionales y de los reconocimientos internacionales del derecho del individuo a defenderse frente a las injerencias de terceros en su vida privada, era preciso decantar si el derecho a la protección de datos iba a ser o no un derecho autónomo respecto del derecho a la intimidad y a la privacidad. La cuestión no tenía solamente un contenido doctrinal. De la configuración del derecho dependería que el responsable de un fichero debiera o no hacer algo más que abstenerse de invadir la intimidad de la persona, es decir, de no conocer algún asunto que ésta no quiere que sea divulgado a terceros, o que debiera realizar toda una serie de actuaciones, impuestas por la ley, en orden a que los datos del ciudadano se recojan, almacenen y traten en un entorno seguro, en el que se respete el poder de disposición y control de sus datos que corresponde al titular de éstos. En el año 1981 se produjo la aprobación de un convenio internacional que, al paso de los años, se ha convertido en el auténtico referente del derecho a la protección de datos personales tal y como hoy lo conocemos. Efectivamente, el 28 de enero de 1981 el Consejo de Europa, después de haber adoptado en su Asamblea General la ya citada Resolución 509, aprobó el Convenio 108 «para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal» (7). La diferencia cualitativa que convierte a este Convenio en referente obligado en materia de protección de datos radica en que, por primera vez, recoge un conjunto de principios y garantías (8) 7. Instrumento de ratificación por España de 27 de enero de En su Capítulo II sobre «Principios Básicos para la Protección de Datos» se recogen los principios de «calidad» (artículo 5), «seguridad» (artículo 7) e «información» (artículo 8), y los derechos de «confirmación» [artículo 8.b)], de «comunicación» [artículo 8.a)] y de «rectificación y borrado» [artículo 8.c)]. 18

7 El derecho fundamental a la protección de datos de carácter personal que cualquier legislación nacional ha de observar a la hora de regular la protección de la persona respecto al tratamiento automatizado de sus datos. La importancia del citado Convenio fue tal que la propia Comisión Europea dictó la Recomendación 81/679/CEE, de 29 de julio, relativa al Convenio del Consejo de Europa sobre «la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal», en la que, en síntesis, animaba a todos los Estados miembros a hacer un esfuerzo de acercamiento de sus legislaciones nacionales a los términos previstos en el Convenio 108, con el fin de lograr una libre circulación de datos e informaciones que contribuyera a consolidar el mercado común. Para ello aconsejaba, como premisa, firmar y ratificar el mencionado Convenio. Como señala PIÑAR MAÑAS «se pretende resolver la tensión existente entre el uso cada vez más generalizado de la informática y el riesgo que el mismo puede suponer para la vida privada» (9). Por su parte, la Constitución Española recoge en su artículo 18.4 lo siguiente: «4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos» (10). El tenor literal del citado precepto constitucional no deja de sorprendernos desde el punto de vista actual, en el que los gobiernos han apostado decididamente por que Internet se convierta en una herramienta fundamental para la transmisión del conocimiento. Sin embargo, de acuerdo con lo ya señalado con anterioridad, se trata de un precepto que es fruto del momento en que fue redactado, en el que, como se ha señalado, el Legislador estaba enormemente preocupado por la posible influencia de «la Informática» en el derecho a la intimidad personal y familiar del individuo. 2. SU CONSIDERACIÓN COMO DERECHO FUNDAMENTAL No será, sin embargo, hasta la década de los noventa cuando el derecho a la protección de datos adquiera su reconocimiento como derecho fundamen- 9. «El derecho fundamental a la protección de datos personales. Algunos retos de presente y futuro», Revista Parlamentaria de la Asamblea de Madrid núm. 13, diciembre de Este apartado 4 del artículo 18, que carece de antecedentes en el constitucionalismo histórico español, fue introducido por influencia del artículo 35 de la Constitución Portuguesa. 19

8 tal de la persona. Además, se va a dar la circunstancia de que, paralelamente, dicho atributo va a ser reconocido tanto a nivel del Derecho Comunitario como del Derecho interno español Derecho Comunitario Durante los noventa el proceso de construcción europea apuesta decididamente por la consolidación del mercado interior (11). En dicho objetivo la dimensión económica de los datos de carácter personal cobra especial importancia para la realización del mercado interior. La libre circulación de bienes, servicios, personas y capitales resulta fundamental para acabar con las fronteras y aranceles que imponían los Estados nacionales, pero se considera, como ya se ha señalado, que la libre circulación de datos personales es de capital importancia para lograr ese mercado interior comunitario. Ahora bien, esa libertad para la transmisión de datos en el seno de la Unión Europea debe contrabalancearse con el respeto de un régimen jurídico que permita colocar a la persona titular de los datos en la situación de poder controlar su utilización por terceros, salvo que una norma legal contemple un bien jurídico que merezca protección superior, y, en consecuencia, autorice el tratamiento de los datos de la persona sin que sea necesario contar con su consentimiento. Para incorporar ambos principios al Derecho Comunitario Europeo, por un lado la necesidad de consolidar el mercado interior y, por otro, establecer un conjunto de principios y derechos a favor de los titulares de los datos, el Parlamento Europeo y el Consejo aprobaron la Directiva 95/46/CEE, de 24 de octubre, «relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos» (12). Se trata de una Directiva que, en su Considerando 11, reconoce abiertamente que supone un desarrollo del conjunto de principios y garantías que 11. Artículo 7 A del Tratado de la Unión Europea. 12. Después de esta Directiva, «transversal», se aprobaron las siguientes que vienen a regular la protección de datos en algunos ámbitos concretos: Directiva 97/66/CE, de 15 de diciembre, «relativa al tratamiento de los datos personales y protección a la intimidad en el sector de las telecomunicaciones»; Directiva 99/93/CE, de 13 de diciembre, «sobre firma electrónica»; Directiva 00/31/CE, de 8 de junio, «relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior»; Directiva 02/58/CE, de 12 de julio, «relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas». 20

9 El derecho fundamental a la protección de datos de carácter personal se contemplaban en el, ya citado, Convenio 108 del Consejo de Europa. Conviene insistir en la idea del Legislador Comunitario; la construcción europea pasa inevitablemente por crear el mercado interior; ahora bien éste, que requiere la libre circulación de los datos personales, debe respetar el derecho a la intimidad de las personas. En la regulación del derecho a la protección de datos personales en la citada Directiva 95/46/CEE, sobre cuyo contenido no me detendré en cuanto que su análisis desborda con mucho el contenido de la presente colaboración, se produjo un enorme avance en el año 2000 con la consideración de dicho derecho, que hasta entonces se había movido en el entorno de la intimidad de la persona, al pasar a ser considerado un derecho fundamental al reconocerse así en el artículo 8.1 de la Carta de Derechos Fundamentales de la Unión Europea, proclamada en Niza el 7 de diciembre de El citado artículo dice escuetamente: «Toda persona tiene Derecho a la protección de los datos de carácter personal que le conciernan». Obsérvese que, a diferencia de lo señalado en la Resolución 509 de la Asamblea del Consejo de Europa, en la Resolución del Parlamento Europeo de 1979 y en el propio Convenio 108 ya no se relaciona el derecho a la protección de datos de carácter personal ni con la informática ni con el derecho a la intimidad de las personas. Se reconoce, ahora sí, un derecho sustantivo, autónomo, el derecho de toda persona a proteger sus datos de carácter personal de todas las injerencias que se puedan producir. El reconocimiento del derecho fundamental a la protección de datos personales, además, no se produce de modo tácito sino absolutamente expreso, en cuanto que en el artículo 7 de la propia Carta se dedica una previsión específica al derecho a la vida privada y familiar. Por tanto el derecho a la protección de datos de carácter personal que, hasta entonces, había sido formulado de la mano del derecho a la intimidad, asume, a partir de 2000 en el Derecho Comunitario, el carácter de derecho fundamental europeo. En el Proyecto de Constitución Europea también se recoge dicho derecho fundamental a la protección de datos de carácter personal, en sus artículos I-51 (Parte I, Título I, «De la definición y los objetivos de la Unión») (13) y II-68 (Par- 13. «1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. 2. La ley o ley marco europea establecerá las normas sobre protección de las personas físicas respecto del tratamiento de los datos de carácter personal por las instituciones, órganos y organismos de la 21

10 te II, «Carta de los Derechos Fundamentales de la Unión», Título II «Libertades») (14), que repiten, respectivamente, dentro de su contenido y literalmente, el citado artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea Derecho Interno Por lo que se refiere al Derecho Español, el Legislador aprobó, en un primer momento, la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (en lo sucesivo LOR- TAD), actualmente derogada por la ya citada Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD). Por lo que respecta a la primera, que se ocupaba solamente de los tratamientos de datos automatizados, es preciso señalar que ya desde el año 1982 se había promulgado en nuestro país la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, que reconduce al ámbito jurisdiccional la defensa frente a las intromisiones ilegítimas de terceros en dicho derecho. Sin embargo, a pesar de este régimen jurídico dual, por un lado, la Ley Orgánica 5/1992 y, por otro, la Ley Orgánica 1/1982, el derecho a la protección de datos venía siendo considerado como parte del derecho a la intimidad y privacidad, pasando por el concepto de «derecho a la autodeterminación informativa». El Tribunal Constitucional, en varias sentencias (15), relaciona el derecho a la protección de datos de carácter personal con el derecho a la intimidad y, para ello, proclama el reconocimiento global de este derecho «que abarque su defensa frente a las intromisiones que por cualquier medio puedan realizarse en ese ámbito reservado de vida» (16). Unión, así como por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre circulación de estos datos. El respeto de dichas normas estará sometido al control de autoridades independientes». 14. «1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a obtener su rectificación. 3. El respeto de estas normas estará sujeto al control de una autoridad independiente». 15. Sentencias 110/1984, 143/1994, 94/1998 y 202/1999, entre otras. 16. Sentencias 254/1993 y 110/

11 El derecho fundamental a la protección de datos de carácter personal El verdadero cambio, que propició que el derecho fundamental a la protección de datos de carácter personal fuese considerado como un derecho autónomo e independiente del derecho a la intimidad, superando el concepto de «derecho a la autodeterminación informativa», se produjo como consecuencia de la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre. Resulta, por su capital importancia, imprescindible acceder al contenido íntegro de la citada Sentencia. En la presente colaboración destacaré solamente aquellos aspectos que considero fundamentales para que se haya operado, a partir de ella, la actual configuración del derecho fundamental a la protección de datos de carácter personal. Para ello resultan capitales las siguientes conclusiones extraídas de la citada Sentencia 292/2000: «El concepto del derecho a la protección de datos tiene un ámbito más amplio que el del derecho a la intimidad». Por ello, los responsables que almacenen y traten datos de carácter personal deben cumplir, antes de proceder a su recogida, una serie de obligaciones que establece la normativa de protección de datos, es decir, tienen una «obligación de hacer» de carácter previo, además de una «obligación de no hacer», que se plasma en la necesidad de cumplir las prescripciones establecidas en la LOPD para no incurrir en ninguna vulneración de la normativa de protección de datos. Así, en el Fundamento Jurídico Sexto de la citada Sentencia se señala lo siguiente: «La función del derecho fundamental a la intimidad del art CE es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad (por todas STC 144/1999, de 22 Jul, FJ 8). En cambio, el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado. En fin, el derecho a la intimidad permite excluir ciertos datos de una persona del conocimiento ajeno, por esta razón, y así lo ha dicho este Tribunal (SSTC 134/1999, de 15 de julio, FJ 5; 144/1999, FJ 8; 98/2000, de 10 de abril, FJ 5; 115/2000, de 19 de mayo, FJ 4), es decir, el poder de resguardar su vida privada de una publicidad no querida ( ). De ahí la singularidad del derecho a la protección de datos, pues, por un lado, su objeto es más amplio que el del derecho a la intimidad, ya que el 23

12 derecho fundamental a la protección de datos extiende su garantía no solo a la intimidad en su dimensión constitucionalmente protegida por el art CE, sino a lo que en ocasiones este Tribunal ha definido en términos más amplios como esfera de los bienes de la personalidad que pertenecen al ámbito de la vida privada, inextricablemente unidos al respeto de la dignidad personal (STC 170/1987, de 30 de octubre FJ 4). (...) El derecho fundamental a la protección de datos amplía la garantía constitucional a aquellos de esos datos que sean relevantes para o tengan incidencia en el ejercicio de cualesquiera derechos de la persona, sean o no derechos constitucionales y sean o no relativos al honor, la ideología, la intimidad personal y familiar o cualquier otro bien constitucionalmente amparado. De este modo, el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier otro tipo de dato personal (...) porque su objeto no es sólo la intimidad individual, (...) sino los datos de carácter personal. Pero también el derecho fundamental a la protección de datos posee una segunda peculiaridad que lo distingue de otros, como el derecho a la intimidad personal y familiar del art CE. Dicha peculiaridad radica en su contenido, ya que a diferencia de este último, que confiere a la persona el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima de la persona y la prohibición de hacer uso de lo así conocido (SSTC 73/1982, FJ 5; 110/1984, FJ 3; 89/1987, FJ 3; 231/1988, FJ 3; 197/1991, FJ 3, y en general las SSTC 134/1999, 144/1999 y 115/2000), el derecho a la protección de datos atribuye a su titular un haz de facultades consistentes en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos, (...) y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva, el poder de disposición sobre los datos personales (STC 254/1993, FJ 7)». «El derecho a la protección de datos conlleva un poder de control y disposición sobre los datos, lo que supone que el titular de los mismos deba 24

13 El derecho fundamental a la protección de datos de carácter personal saber, en todo momento, quién tiene sus datos y con qué finalidad». En este sentido, la citada Sentencia en el Fundamento Jurídico Séptimo señala: «resulta que el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos». «La recogida y tratamiento de los datos de carácter personal se ha de fundamentar en el consentimiento de su titular, salvo que exista habilitación legal para ello». A este respecto, el Fundamento Jurídico Undécimo de la misma Sentencia 292/2000 señala lo siguiente: «este Tribunal ha declarado que el derecho a la protección de datos no es ilimitado, y aunque la Constitución no le imponga expresamente límites específicos, ni remita a los Poderes Públicos para su determinación como ha hecho con otros derechos fundamentales, no cabe duda de que han de encontrarlos en los restantes derechos fundamentales y bienes jurídicos constitucionalmente protegidos, pues así lo exige el principio de unidad de la Constitución (SSTC 11/1981, de 8 de abril, FJ 7; 196/1987, de 11 de diciembre, FJ 6); y respecto del art. 18, la STC 110/1984, FJ 5). Esos límites o bien pueden ser restricciones directas del derecho fundamental mismo, a las que antes se ha aludido o bien pueden ser restricciones al modo, tiempo o lugar de ejercicio del derecho fundamental. En 25

14 el primer caso, regular esos límites es una forma de desarrollo del derecho fundamental. En el segundo, los límites que se fijan lo son a la forma concreta en la que cabe ejercer el haz de facultades que compone el contenido del derecho fundamental en cuestión, constituyendo una manera de regular su ejercicio, lo que puede hacer el legislador ordinario a tenor de lo dispuesto en el art CE. La primera constatación que debe hacerse, que no por evidente es menos capital, es que la Constitución ha querido que la Ley, y sólo la Ley, pueda fijar los límites a un derecho fundamental Justamente, si la Ley es la única habilitada por la Constitución para fijar los límites a los derechos fundamentales y, en el caso presente, al derecho fundamental a la protección de datos, y esos límites no pueden ser distintos a los constitucionalmente previstos, que para el caso no son otros que los derivados de la coexistencia de este derecho fundamental con otros derechos y bienes jurídicos de rango constitucional, el apoderamiento legal que permita a un Poder Público recoger, almacenar, tratar, usar y, en su caso, ceder datos personales, sólo está justificado si responde a la protección de otros derechos fundamentales o bienes constitucionalmente protegidos. Por tanto, si aquellas operaciones con los datos personales de una persona no se realizan con estricta observancia de las normas que lo regulan, se vulnera el derecho a la protección de datos, pues se le imponen límites constitucionalmente ilegítimos, ya sea a su contenido o al ejercicio del haz de facultades que lo componen. Como lo conculcará también esa Ley limitativa si regula los límites de forma tal que hagan impracticable el derecho fundamental afectado o ineficaz la garantía que la Constitución le otorga». II. ÁMBITO DE APLICACIÓN DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS La normativa de protección de datos únicamente se predica respecto de datos relativos a personas físicas identificadas o identificables. Así se recoge en el artículo 3.a) de la LOPD cuando establece que «A los efectos de la presente Ley Orgánica se entenderá por: 26

15 El derecho fundamental a la protección de datos de carácter personal «a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables». El artículo 1.4 del Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la LORTAD, que continúa en vigor a tenor de lo previsto en la disposición transitoria tercera de la LOPD, señala que: «A los efectos de lo dispuesto en el presente Real Decreto se entenderá por: (...) 4. Datos de carácter personal: toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona identificada o identificable». De acuerdo con lo señalado, es preciso realizar las siguientes consideraciones: «Las personas fallecidas no tienen derecho a la protección de datos de carácter personal», ya que, a tenor del artículo 32 del Código Civil, «La personalidad se extingue por la muerte de las personas». En relación con esta consideración, es preciso señalar que la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (en lo sucesivo LAP), dispone en su artículo 18.4 un régimen especial de acceso a la historia clínica de los pacientes fallecidos al establecer lo siguiente: «4. Los centros sanitarios y los facultativos de ejercicio individual sólo facilitarán el acceso a la historia clínica de los pacientes fallecidos a las personas vinculadas a él, por razones familiares o de hecho, salvo que el fallecido lo hubiese prohibido expresamente y así se acredite. En cualquier caso el acceso de un tercero a la historia clínica motivado por un riesgo para su salud se limitará a los datos pertinentes. No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros». De acuerdo con lo señalado, si se probase que se ha facilitado el acceso a la historia clínica de un fallecido en contra de su voluntad, el comporta- 27

16 miento del centro sanitario o del facultativo que, a título individual, hubiera obrado así, sería objeto de la instrucción de un procedimiento sancionador por vulneración del deber de secreto en materia de datos de salud, tipificada como infracción muy grave en el artículo 44.4.g) de la LOPD. «Las personas jurídicas no poseen derecho a la protección de datos de carácter personal» (17). A diferencia del caso italiano, en España, por ejemplo, una empresa que denuncie su inclusión indebida en un fichero de morosidad no puede ser amparada por el ámbito de aplicación de la LOPD. «El responsable del fichero o el encargado de tratamiento ha de haber efectuado el mismo en territorio español en el marco de un establecimiento situado en España», salvo cuando, a pesar de estar fuera del territorio de la Unión Europea, utilizara para el tratamiento medios situados en territorio español que no lo fueran solamente con fines de tránsito de datos. Así lo establece el artículo 2.1.a) y c) de la LOPD. A tenor del artículo 2.1.b) de la LOPD, se establece que «se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal», «b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público». Este es el caso, por ejemplo, de las Embajadas y Misiones Diplomáticas, y de las diferentes sedes que posee el Instituto Cervantes en el extranjero, a las que se les aplicará, en materia de protección de datos, la LOPD. «Para que se aplique la LOPD es preciso que exista un fichero automatizado o manual», es decir, que consista en un conjunto estructurado conforme a criterios específicos relativos a las personas, que permitan acceder fácilmente a sus datos personales (18). «Los datos de las personas físicas han de ser identificados o identificables». En relación a la identificabilidad del dato, la Directiva 95/46/CEE señala (19) que «para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente uti- 17. Considerando 24 de la Directiva 95/46/CEE. 18. Considerando 27 Directiva 95/46/CEE. 19. Considerando

17 El derecho fundamental a la protección de datos de carácter personal lizados por el responsable del tratamiento o por cualquier otra persona para identificar a dicha persona». De acuerdo con ello, los principios de la protección de datos no se aplicarán a aquellos datos hechos anónimos de manera tal que no sea posible identificar al interesado. Esta cuestión plantea, a su vez, otras dos a tener en cuenta: En primer lugar, para que exista vulneración de la normativa de protección de datos es preciso que un tercero pueda conocer la identidad del titular de los datos. Sería el caso de un análisis clínico que se extravía y donde, en contra de lo que establece el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal (en lo sucesivo Reglamento de Medidas de Seguridad) para los datos de salud, que se consideran especialmente protegidos, la identidad del paciente no se cifró. En tal caso, el tercero que halla el citado análisis puede identificar plenamente al titular de los datos de salud, y, por tanto, al responsable del fichero le resulta aplicable la LOPD con el fin de depurar las responsabilidades que correspondan. Sobre dicha cuestión el artículo 3.f) de la LOPD entiende por procedimiento de disociación «todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable». Lo anterior lleva a advertir que, como el responsable del fichero siempre puede identificar al titular de los datos, ya que es él mismo el que plantea el proceso de disociación que les otorga anonimato, para que no se aplique la LOPD en una cesión de datos o una vulneración del deber de secreto, resultará preciso que al cesionario no le sea posible, por medios ordinarios, identificar al titular de los datos. Por ejemplo, si un tercero accede a determinada información indebidamente porque el responsable del fichero no cumplió adecuadamente sus obligaciones, y dicha información hace referencia a personas no identificadas, ya que se describen, por ejemplo, con un código de cliente, para el tercero no será posible identificar a los interesados de modo que no se podrá imputar al responsable ni una cesión de datos ni una vulneración del deber de secreto porque, sencillamente, al tercero no le resulta posible acceder a datos de personas físicas identificadas o identificables. 29

18 Ahora bien, en segundo lugar, en relación al concepto de identificabilidad de las personas físicas, resulta necesario señalar que el hecho de que un responsable de un fichero pudiera establecer un sistema de esa naturaleza por medio de una técnica de disociación no supondría, en modo alguno, la no aplicación de la LOPD respecto del resto de obligaciones que establece en relación, por ejemplo, al conjunto de medidas de seguridad, ya que al resultar identificables para el propio responsable dichos datos, aún disociados, siempre serán datos de carácter personal. Por ello no puede desentenderse de ellos como si la ausencia de identificación inmediata pudiera ocasionar que no se les aplicara la LOPD. Por ejemplo, si en la vía pública se encuentra documentación de los clientes de una empresa, que aparecen solamente identificados por el número de póliza de contrato, se trata de datos de carácter personal y, por ello, al responsable del fichero se le efectuarán las actuaciones previas de investigación correspondientes con el fin de comprobar si éstos se encuentran incluidos en su sistema de información. Comprobado dicho extremo, se imputará una infracción del artículo 9 de la LOPD por vulneración de las medidas de seguridad aplicables a los datos de carácter personal que figuran en sus ficheros. «La LOPD no se aplicará a los ficheros mantenidos por personas físicas para el ejercicio de actividades personales o domésticas». Sobre este asunto resulta especialmente interesante consultar la Sentencia del Tribunal de Justicia de las Comunidades Europeas de 6 de noviembre de 2003 (caso «Bodil Lindqvist»), sobre cuya doctrina no me voy a detener por exceder el contenido y extensión de la presente colaboración. No obstante, sí me voy a detener a comentar dos cuestiones: Por un lado, si una persona tiene recogidos datos personales de otras, con una finalidad estrictamente personal, ha de concluirse que posee dichos datos con el consentimiento de los interesados para el mantenimiento de tal relación y ésta ha de ser ajena, por completo, al ejercicio de cualquier actividad profesional. Por otro lado, si una persona tiene un fichero para una actividad personal y doméstica, por tanto excluido de la LOPD, ello no puede suponer que esta misma pueda tener el poder de disposición de dichos datos para comunicarlos a un tercero que pretenda utilizarlos al margen de la relación personal existente entre el titular de los datos y el poseedor del fichero personal o doméstico. El caso más habitual es el de 30

19 El derecho fundamental a la protección de datos de carácter personal una persona que tiene en su agenda datos de amigos y conocidos, por tanto excluidos de la LOPD a tenor del artículo 2.2.a), y que en un momento concreto, decide, autónomamente, trasmitirlos a un tercero que busca utilizarlos para el ejercicio de una actividad industrial o mercantil. En tal caso, ni el que transmitió los datos ni el que los recibió se encuentran excluidos de la aplicación de la LOPD, en virtud de la exención en origen prevista en el citado artículo 2.2.a) de la citada Ley Orgánica. «No se aplicará la LOPD a materias afectadas por la Ley de Secretos Oficiales (Ley 9/1968, de 5 de abril), y a los ficheros relativos a la investigación del terrorismo y de otras formas de delincuencia organizada». «Se aplicará supletoriamente la LOPD en materia de Régimen Electoral General (20), Función Estadística Pública (21), Informes de Calificación Personal de los miembros de las Fuerzas Armadas («IPEC») y de la Guardia Civil («IPEGUCI») (22), Registro Civil (23), Registro Central de Penados y Rebeldes (24), y videovigilancia por parte de Fuerzas y Cuerpos de Seguridad (25)». III. CONTENIDO DEL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 1. SUJETOS OBLIGADOS El artículo 3.d) y g) de la LOPD dispone lo siguiente: «A los efectos de esta Ley Orgánica se entenderá por: (...) «d) Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento (...). 20. Ley Orgánica 5/1985, de 19 de junio. 21. Ley 12/1989, de 9 de mayo. 22. Ley 17/1999, de 18 de mayo. En el caso de los «IPEGUCI» están excluidos por Acuerdo del Consejo de Ministros al amparo de la Ley 9/1968, de 5 de abril, de Secretos Oficiales. 23. Ley de 8 de junio de 1957 y Decreto de 14 de noviembre de Real Decreto 435/1992, de 30 de abril. 25. Ley Orgánica 4/1997, de 4 de agosto. 31

20 g) Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento». Asimismo, el artículo 43 de la citada Ley Orgánica establece lo siguiente: «1. Los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente Ley. 2. Cuando se trate de ficheros de los que sean responsables las Administraciones públicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el artículo 46, apartado 2». De acuerdo con lo señalado, los sujetos obligados a tenor de lo previsto en la LOPD serán los responsables del fichero o tratamiento y los encargados de tratamiento. Los primeros en cuanto que deciden sobre la finalidad, contenido y uso del tratamiento, y los segundos en cuanto que acceden a tratar datos que caen bajo el ámbito de decisión de un responsable de fichero, para prestarle un servicio. En relación a la figura del encargado de tratamiento, ésta se analizará en el epígrafe siguiente que se dedica al «Acceso a los datos por cuenta de terceros». Por tanto, en el presente epígrafe, se analizará la figura del responsable del fichero o tratamiento para aclarar si se trata de la misma cosa o si, por el contrario, en determinados casos, pueden coexistir un responsable de fichero y un responsable de tratamiento como instituciones jurídicas diferenciadas. Al respecto fue esencial la doctrina legal recogida en la Sentencia del Tribunal Supremo de 26 de abril de Se trataba de una sentencia que conocía de un recurso de casación para unificación de doctrina interpuesto contra la Sentencia de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 5 de noviembre de 2003, en la que ésta acordó desestimar el recurso contencioso-administrativo interpuesto contra la Resolución de la Agencia Española de Protección de Datos de 4 de diciembre de 2001, en la que se sancionaba al beneficiario de una campaña publicitaria como responsable de tratamiento al haber decidido sobre la finalidad, contenido y uso del tratamiento efectuado con motivo de la citada iniciativa publicitaria. 32

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA.

LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Por SOCORRO BARRERO. Colegiado ICAVA. ABOGADOS DE VALLADOLID / Desde el foro / 31 Esta sección, pretende ser una puerta abierta a la comunicación entre los colegiados, y está a disposición de todos los integrantes del Ilustre Colegio de Abogados

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

Gabinete Jurídico. Informe Jurídico 0406/2008

Gabinete Jurídico. Informe Jurídico 0406/2008 Informe Jurídico 0406/2008 La consulta plantea por una parte, si resultan conformes a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal la comunicación

Más detalles

BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS. José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo

BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS. José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo INDICE: I. EL TRATAMIENTO DE DATOS PERSONALES POR CUENTA DE TERCERO. 1. Concepto

Más detalles

Gabinete Jurídico. Informe 0039/2010

Gabinete Jurídico. Informe 0039/2010 Informe 0039/2010 La consulta plantea si es posible la publicación en la página web de la consultante de datos personales de sus empleados, así como de la evaluación que emitan los clientes sobre la prestación

Más detalles

Audiencia Nacional-Sala de lo Social. Sentencia de 28 de Enero de 2014.

Audiencia Nacional-Sala de lo Social. Sentencia de 28 de Enero de 2014. Audiencia Nacional-Sala de lo Social. Sentencia de 28 de Enero de 2014. Nº de Sentencia: 13/2014 - Nº de RECURSO: 428/2013. Madrid, a veintiocho de enero de dos mil catorce. La Sala de lo Social de la

Más detalles

Gabinete Jurídico. Informe jurídico 0216/2008

Gabinete Jurídico. Informe jurídico 0216/2008 Informe jurídico 0216/2008 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, del servicio de geolocalización

Más detalles

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (en adelante LOPD) surgen una serie

Más detalles

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones La Constitución Española establece en su

Más detalles

Puntos fundamentales de la LOPD

Puntos fundamentales de la LOPD Puntos fundamentales de la LOPD índice Protección de datos de carácter personal Principios básicos Requisitos legales Cesión y transferencia de datos Infracciones y sanciones Glosario de términos C/ Santa

Más detalles

Protección de datos, puntos fundamentales Índice La protección de datos de carácter personal 2 Principios básicos 3 Requisitos legales 4 Cesión y transferencia de datos 5 Infracciones y sanciones 6 Glosario

Más detalles

Gabinete Jur?dico. Informe 0178/2012

Gabinete Jur?dico. Informe 0178/2012 Gabinete Jur?dico Informe 0178/2012 I La consulta plantea diversas cuestiones relacionadas con el impacto que en el régimen establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de

Más detalles

Gabinete Jurídico. Informe 0417/2009

Gabinete Jurídico. Informe 0417/2009 Informe 0417/2009 La consulta plantea diversas dudas en relación con la posible adecuación a la normativa de protección de datos de un proceso de control realizado por el Administrador de red de un Organismo

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD Resumen AUTORIA JESÚS CABALLERO GONZÁLEZ y CARLOS CABALLERO GONZÁLEZ TEMATICA JURÍDICA ETAPA FORMACIÓN PROFESIONAL. El tratamiento de

Más detalles

Gabinete Jurídico. Informe 0290/2008

Gabinete Jurídico. Informe 0290/2008 Informe 0290/2008 La consulta plantea, que tipo de relación debe mantener la entidad consultante y la propietaria del edificio a los efectos de cumplir con la Ley Orgánica 15/1999, de 13 de diciembre de

Más detalles

Gabinete Jur?dico. - El fichero tiene su fundamento jurídico en el Artículo 33.2 de la Ley 10/2010.

Gabinete Jur?dico. - El fichero tiene su fundamento jurídico en el Artículo 33.2 de la Ley 10/2010. Gabinete Jur?dico Informe 0404/2011 I La consulta solicita el parecer de esta Agencia en relación con el Reglamento del Repositorio del Servicio de Información de los Sujetos Obligados (en adelante Repositorio

Más detalles

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto:

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto: Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección, relativa a las normas por las que se rigen los movimientos internacionales de datos TITULO I El régimen del movimiento internacional

Más detalles

Morosidad, Libertad de Expresión y Libertad de Información.

Morosidad, Libertad de Expresión y Libertad de Información. Morosidad, Libertad de Expresión y Libertad de Información. El presente informe analiza de manera detallada los tres conceptos que dan título al mismo. El fin radica en conocer con cierta profundidad en

Más detalles

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 1 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. INTRODUCCIÓN... 4 2. MARCO

Más detalles

efectuar la cesión planteada, lo que exigiría analizar si en este caso existe una norma con rango de Ley que habilitase la cesión de los datos.

efectuar la cesión planteada, lo que exigiría analizar si en este caso existe una norma con rango de Ley que habilitase la cesión de los datos. Cesión de datos de salud a aseguradoras de asistencia sanitaria por centros sanitarios privados. Informe 359/2002. Cesión de datos por centros privados en caso de seguro de asistencia sanitaria I La consulta

Más detalles

Gabinete Jurídico. Informe jurídico 0161/2008

Gabinete Jurídico. Informe jurídico 0161/2008 Informe jurídico 0161/2008 La consulta plantea varias cuestiones relacionadas con la instalación de cámaras de videovigilancia en comunidades de propietarios, para actuar de conformidad con la Ley Orgánica

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

Gabinete Jurídico. Informe 0411/2010

Gabinete Jurídico. Informe 0411/2010 Informe 0411/2010 La consulta plantea diversas dudas en relación con la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal a las comunicaciones de datos

Más detalles

RESOLUCIÓN: R/00231/2007

RESOLUCIÓN: R/00231/2007 1/9 Procedimiento Nº PS/00243/2006 RESOLUCIÓN: R/00231/2007 En el procedimiento sancionador PS/00243/2006, instruido por la Agencia Española de Protección de Datos a D. S.S.S. ( WWW...X... ), vista la

Más detalles

Vista la reclamación formulada por D. A.P.G., contra la DIRECCIÓN GENERAL DE INSTITUCIONES PENITENCIARIAS, y en base a los siguientes,

Vista la reclamación formulada por D. A.P.G., contra la DIRECCIÓN GENERAL DE INSTITUCIONES PENITENCIARIAS, y en base a los siguientes, Procedimiento Nº: TD/00251/2007 RESOLUCIÓN Nº.: R/00666/2007 Vista la reclamación formulada por D. A.P.G., contra la DIRECCIÓN GENERAL DE INSTITUCIONES PENITENCIARIAS, y en base a los siguientes, ANTECEDENTES

Más detalles

identificarse por un nombre y apellidos, siempre que se respeten los restantes requisitos impuestos por la Ley.

identificarse por un nombre y apellidos, siempre que se respeten los restantes requisitos impuestos por la Ley. Ámbito de aplicación de la legislación de protección de datos. Aplicación a empresarios individuales y personas de contacto (arts. 2.2 y 2.3 del Reglamento). I La consulta plantea diversas cuestiones relacionadas

Más detalles

Gabinete Jur?dico. Informe 0241/2011

Gabinete Jur?dico. Informe 0241/2011 Gabinete Jur?dico Informe 0241/2011 Se consulta como debe adecuarse a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la actuación de empresa consultante, que

Más detalles

Gabinete Jurídico. Informe 0033/2009

Gabinete Jurídico. Informe 0033/2009 Informe 0033/2009 La consulta plantea dudas respecto de la reclamación por posibles incumplimientos de obligaciones dinerarias contraídas con Empresas de Telefonía o Canal Satélite Digital por los afectados,

Más detalles

El encargado del tratamiento y el documento de seguridad del responsable del fichero

El encargado del tratamiento y el documento de seguridad del responsable del fichero El encargado del tratamiento y el documento de seguridad del responsable del fichero MARÍA ARIAS POU I. Introducción Cuando ha transcurrido ya más de un año desde que el 19 de abril de 2008 entrase en

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

FUNCIONES DE LA AGENCIA DE PROTECCION DE DATOS. TRATAMIENTO Y CONFIDENCIA- LIDAD DE DATOS DE SALUD

FUNCIONES DE LA AGENCIA DE PROTECCION DE DATOS. TRATAMIENTO Y CONFIDENCIA- LIDAD DE DATOS DE SALUD FUNCIONES DE LA AGENCIA DE PROTECCION DE DATOS. TRATAMIENTO Y CONFIDENCIA- LIDAD DE DATOS DE SALUD Jesús Rubí Navarrete Adjunto Director Agencia Protección de Datos Jesús Rubí Navarrete LA AGENCIA DE

Más detalles

1 Análisis del derecho de acceso previsto en la normativa de protección de datos de carácter personal

1 Análisis del derecho de acceso previsto en la normativa de protección de datos de carácter personal WEBLOG LOPD 001 WEBLOG LOPD 1 1 ANÁLISIS DEL DERECHO DE ACCESO PREVISTO EN LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 1 1.1 Particularidades del derecho de acceso a los ficheros de Videovigilancia

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

Gabinete Jur?dico. Informe 0333/2012

Gabinete Jur?dico. Informe 0333/2012 Gabinete Jur?dico Informe 0333/2012 I La presente consulta versa sobre la posición jurídica de la Gerencia Informática de la Seguridad Social (GISS) en relación con los servicios informáticos que presta

Más detalles

DOCUMENTO SOBRE LA CONFIDENCIALIDAD DE LA HISTORIA CLÍNICA. Comité de Ética para la Atención Sanitaria. Área Sanitaria IV - Asturias

DOCUMENTO SOBRE LA CONFIDENCIALIDAD DE LA HISTORIA CLÍNICA. Comité de Ética para la Atención Sanitaria. Área Sanitaria IV - Asturias DOCUMENTO SOBRE LA CONFIDENCIALIDAD DE LA HISTORIA CLÍNICA. Comité de Ética para la Atención Sanitaria Área Sanitaria IV - Asturias Oviedo, Abril de 2015 ÍNDICE I.- CONSIDERACIONES BÁSICAS SOBRE LA HISTORIA

Más detalles

PRINCIPIOS FUNDAMENTALES DE LA LOPD

PRINCIPIOS FUNDAMENTALES DE LA LOPD www.lopd.com PRINCIPIOS FUNDAMENTALES DE LA LOPD www..com E-mail: info@lopd.com Teléfono y Fax: 944112561 Cocherito de Bilbao nº 20 48014 BILBAO www..com www.lopd.com www.e-.com LA PROTECCIÓN DE DATOS

Más detalles

RESOLUCIÓN: R/00203/2011

RESOLUCIÓN: R/00203/2011 1/9 Procedimiento Nº PS/00614/2010 RESOLUCIÓN: R/00203/2011 En el procedimiento sancionador PS/00614/2010, instruido por la Agencia Española de Protección de Datos a la entidad ELICLA BAR S.L., vista la

Más detalles

Gabinete Jur?dico. Informe 0077/2013

Gabinete Jur?dico. Informe 0077/2013 Informe 0077/2013 I La presente consulta plantea si es conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante LOPD, y su normativa de desarrollo

Más detalles

Instrucción 1/2006. Informe Jurídico 0019/2007.

Instrucción 1/2006. Informe Jurídico 0019/2007. Instrucción 1/2006. Informe Jurídico 001/2007. La consulta plantea, varias cuestiones relacionadas con la Instrucción 1/2006 de 8 de noviembre de 2006, de la Agencia Española de Protección de Datos, sobre

Más detalles

Gabinete Jurídico. Informe 0516/2008

Gabinete Jurídico. Informe 0516/2008 Informe 0516/2008 La consulta plantea si tienen el carácter de datos personales y si es posible la cesión de los que cita por parte del Organismo Autónomo de Gestión Tributaria y Recaudación de la Diputación

Más detalles

NOCIONES GENERALES DE LA LEY ORGÂNICA DE PROTECCION DE DATOS

NOCIONES GENERALES DE LA LEY ORGÂNICA DE PROTECCION DE DATOS DANIEL SANTOS GARCÍA Abogado NOCIONES GENERALES DE LA LEY ORGÂNICA DE PROTECCION DE DATOS Prólogo de EMÍLIO DEL VAL PUERTO Tecnos ÍNDICE PRÓLOGO, por Emilio del Val Puerto Pág. 15 ABREVIATURAS 21 CAPÍTULO

Más detalles

Informe Jurídico 0494/2008

Informe Jurídico 0494/2008 Informe Jurídico 0494/2008 La consulta plantea si es necesario para las empresas del grupo consultante formalizar un contrato con la central donde se encuentra la base de datos de los empleados del grupo

Más detalles

Regulación sobre protección de datos

Regulación sobre protección de datos Regulación sobre protección de datos No hay duda de la importancia que las tecnologías de la información y de la comunicación han alcanzado en los últimos años. Las llamadas TIC (Tecnologías de la Información

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

Ley Orgánica de Protección de Datos de Carácter Personal de España

Ley Orgánica de Protección de Datos de Carácter Personal de España Ley Orgánica de Protección de Datos de Carácter Personal de España La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene

Más detalles

PLAN DE INSPECCIÓN DE OFICIO A LA DIRECCIÓN GENERAL DE TRÁFICO (*)

PLAN DE INSPECCIÓN DE OFICIO A LA DIRECCIÓN GENERAL DE TRÁFICO (*) PLAN DE INSPECCIÓN DE OFICIO A LA DIRECCIÓN GENERAL DE TRÁFICO (*) A finales de 1999 el Director de la Agencia acordó el inicio de un Plan de Inspección de oficio sobre los ficheros automatizados de la

Más detalles

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia. Informe 0314/2009 I La primera cuestión que resulta de la consulta es la relativa a la normativa aplicable al tratamiento de datos mediante cámaras de videovigilancia. Se consulta, en particular, en que

Más detalles

Gabinete Jurídico. Informe 0453/2008

Gabinete Jurídico. Informe 0453/2008 Informe 0453/2008 La consulta plantea diversas cuestiones en relación con la aplicación de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter personal a su actividad

Más detalles

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS

LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS LEY ORGANICA 15/1999, DE PROTECCION DE DATOS PERSONALES Y EL ACCESO A FICHEROS PUBLICOS Carlos Garrido Falla Jefe de Área de Atención al Ciudadano Agencia Española de Protección de Datos AEPD MADRID 02/01/2012

Más detalles

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como. Informe 0324/2009 La consulta plantea la posibilidad de implantar un sistema para el control horario de los trabajadores basado en la lectura de la huella digital y su conformidad con lo dispuesto en la

Más detalles

RESOLUCIÓN: R/01271/2014

RESOLUCIÓN: R/01271/2014 1/11 Procedimiento Nº: A/00130/2014 RESOLUCIÓN: R/01271/2014 En el procedimiento A/00130/2014, instruido por la Agencia Española de Protección de Datos a Don B.B.B., vista la denuncia presentada por Don

Más detalles

Código ético de conducta

Código ético de conducta Código ético de conducta Índice del documento 1. Qué es la protección de datos? 2 2. Puntos generales sobre la Protección de Datos. 2 3. Marco normativo de la protección de datos en España. 4 4. Gestión

Más detalles

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo. Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo. Informe 364/2006 La consulta plantea, si le resulta de aplicación al tratamiento

Más detalles

Gabinete Jur?dico. Informe 0261/2013

Gabinete Jur?dico. Informe 0261/2013 Informe 0261/2013 La consulta plantea si resulta conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que un propietario de una vivienda en régimen de propiedad

Más detalles

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada. Informe Jurídico 0308/2008 La consulta se refiere a la reclamación planteada ante la Institución consultante, referida a la queja de un ciudadano que manifiesta que su hija menor de edad recibe SMS en

Más detalles

2/2004, 30 30-7-2004) (BO.

2/2004, 30 30-7-2004) (BO. Recomendación 2/2004, de 30 de julio, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre Custodia, archivo y seguridad de los datos de carácter personal de las historias clínicas no

Más detalles

Gabinete Jurídico. Informe 0119/2010

Gabinete Jurídico. Informe 0119/2010 Informe 0119/2010 La consulta plantea si resulta conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y a su Reglamento de desarrollo, aprobado por el Real

Más detalles

COMENTARIOS A LA SENTENCIA DEL TRIBUNAL CONSTITUCIONAL 292/2000, DE 30 DE NOVIEMBRE

COMENTARIOS A LA SENTENCIA DEL TRIBUNAL CONSTITUCIONAL 292/2000, DE 30 DE NOVIEMBRE COMENTARIOS A LA SENTENCIA DEL TRIBUNAL CONSTITUCIONAL 292/2000, DE 30 DE NOVIEMBRE El Tribunal Constitucional dictó, el 30 de noviembre del 2000, la Sentencia 292/2000, sobre el recurso de inconstitucionalidad

Más detalles

GUIA BÁSICA DE PROTECCIÓN DE DATOS

GUIA BÁSICA DE PROTECCIÓN DE DATOS GUIA BÁSICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Página 1 Índice 1.1 Introducción...3 1.2 Diposiciones generales...7 1.2.1 Ámbito de aplicación LOPD y RDLOPD 1720/2007...7 1.2.2 Computo de plazos...8

Más detalles

Gabinete Jurídico. Informe 0237/2009

Gabinete Jurídico. Informe 0237/2009 Informe 0237/2009 La consulta plantea diversas cuestiones relacionadas con la inclusión en ficheros sobre solvencia patrimonial de datos de impagados de los clientes de la consultante, en relación con

Más detalles

Gabinete Jurídico. Informe 0427/2010

Gabinete Jurídico. Informe 0427/2010 Informe 0427/2010 La consulta plantea si resulta exigible lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y en su Reglamento de desarrollo, aprobado

Más detalles

Gabinete Jurídico. Informe 0317/2009

Gabinete Jurídico. Informe 0317/2009 Informe 0317/2009 La consulta plantea si la Cátedra de Accesibilidad, Arquitectura y Diseño de la Universidad consultante puede solicitar a Universidades Públicas Españolas los datos de estudiantes con

Más detalles

GUÍA PRÁCTICA PARA LA PROTECCIÓN DE LOS DATOS E INFORMACIÓN DE CARÁCTER PERSONAL

GUÍA PRÁCTICA PARA LA PROTECCIÓN DE LOS DATOS E INFORMACIÓN DE CARÁCTER PERSONAL GUÍA PRÁCTICA PARA LA PROTECCIÓN DE LOS DATOS E INFORMACIÓN DE CARÁCTER PERSONAL PREGUNTAS MÁS FRECUENTES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES (LOPD) Parte I CECU Confederación de Consumidores

Más detalles

La primera de las cuestiones a resolver en este caso estriba en determinar si la dirección de correo electrónico es un dato de carácter personal.

La primera de las cuestiones a resolver en este caso estriba en determinar si la dirección de correo electrónico es un dato de carácter personal. Informe 0437/2010 La consulta plantea si son datos de carácter personal el correo electrónico que la empresa facilita a sus trabajadores y si ésta puede cederlos a los delegados sindicales de la misma

Más detalles

Gabinete Jurídico. Informe 0234/2008

Gabinete Jurídico. Informe 0234/2008 Informe 0234/2008 La consulta plantea, varias cuestiones relacionadas con la aplicación del Real Decreto 1720/2007, de 21 de diciembre por el que se desarrolla la Ley Orgánica 15/1999, de 13 de diciembre

Más detalles

Gabinete Jurídico. Informe 0238/2009

Gabinete Jurídico. Informe 0238/2009 Informe 0238/2009 La consulta plantea dudas respecto a si, en aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la comunicación de datos personales

Más detalles

Ley Orgánica de Protección de Datos de Carácter Personal de España

Ley Orgánica de Protección de Datos de Carácter Personal de España Ley Orgánica de Protección de Datos de Carácter Personal de España La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene

Más detalles

PROTECCIÓN DE DATOS PERSONALES. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)

PROTECCIÓN DE DATOS PERSONALES. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) PROTECCIÓN DE DATOS PERSONALES Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) ANTECEDENTES ANTECEDENTES La protección de datos personales se basa en el Derecho

Más detalles

ANTECEDENTES DE HECHO:

ANTECEDENTES DE HECHO: CONFIDENCIALIDAD DE LOS DATOS DE SALUD DE LOS TRABAJADORES COMUNICADOS POR LAS MUTUAS: ALCANCE La resolución recurrida fundamenta la imposición de la sanción en que en el artículo 5 del Real Decreto 575/1997

Más detalles

07/12/2010. Desarrollos legales en la protección de los datos personales.

07/12/2010. Desarrollos legales en la protección de los datos personales. AGENCIA ESPAÑOLA DE COOPERACIÓN INTERNACIONAL PARA EL DESARROLLO (AECID) UNIVERSIDAD DE PANAMÁ Desarrollos legales en la protección de datos personales Arturo Ribagorda Garnacho Catedrático de Universidad.

Más detalles

Gabinete Jur?dico. Informe 0147/2013

Gabinete Jur?dico. Informe 0147/2013 Informe 0147/2013 Se consulta si resulta conforme a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, el acceso por el consultante, compañía de seguros,

Más detalles

Gabinete Jurídico. Informe 0030/2010

Gabinete Jurídico. Informe 0030/2010 Informe 0030/2010 La consulta plantea dudas sobre los supuestos de subcontratación a los que será de aplicación el artículo 42 del Estatuto de los Trabajadores y si, en los supuestos en que no sea éste

Más detalles

Gabinete Jurídico. Informe 0560/2009

Gabinete Jurídico. Informe 0560/2009 Informe 0560/2009 La consulta plantea la posibilidad de crear una página web por la consultante en la que publicaría a petición de los propietarios e inmobiliarias clientes, la identidad y D.N.I. de los

Más detalles

Gabinete Jur?dico. Informe 0184/2013

Gabinete Jur?dico. Informe 0184/2013 Informe 0184/2013 La consulta plantea diversas dudas respecto a la aplicación de lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, a la creación de

Más detalles

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004 Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004 Cesión a aseguradoras por profesionales de la medicina en caso de seguro de asistencia

Más detalles

Gabinete Jur?dico. Informe 0482/2011

Gabinete Jur?dico. Informe 0482/2011 Informe 0482/2011 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y en su Reglamento de desarrollo, aprobado

Más detalles

MODULO III. HABEAS DATA Y SUPUESTOS DE RESERVA DE INFORMACION PUBLICA. 3. Principios de Protección de Datos

MODULO III. HABEAS DATA Y SUPUESTOS DE RESERVA DE INFORMACION PUBLICA. 3. Principios de Protección de Datos MODULO III. HABEAS DATA Y SUPUESTOS DE RESERVA DE INFORMACION PUBLICA 3. Principios de Protección de Datos Dr. Oscar Javier Solorio Pérez Universidad de Colima. 27 y 28 de marzo de 2009 Dra. Ximena Puente

Más detalles

Protección de datos y comunidades de propietarios

Protección de datos y comunidades de propietarios A FONDO Protección de datos y comunidades de propietarios Aunque los datos personales de los propietarios suelen tratarse y protegerse adecuadamente, no son pocas las ocasiones en que su mal uso o comunicación

Más detalles

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: sin modificaciones

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: sin modificaciones Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras. Agencia

Más detalles

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006 La consulta se refiere al mantenimiento, conservación y cancelación del número de

Más detalles

Gabinete Jurídico. Informe 0344/2013

Gabinete Jurídico. Informe 0344/2013 Informe 0344/2013 La consulta plantea si resulta conforme a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el acceso por parte de la Policía Municipal

Más detalles

Gabinete Jurídico. Informe 0601/2009

Gabinete Jurídico. Informe 0601/2009 Informe 0601/2009 La consulta plantea si es necesario obtener el consentimiento previo de los afectados para que la consultante pueda publicar sus datos de carácter personal en la página web de la misma,

Más detalles

En relación con la aplicabilidad a un supuesto similar al planteado de lo dispuesto en la Ley 34/2002, la citada resolución indica lo siguiente:

En relación con la aplicabilidad a un supuesto similar al planteado de lo dispuesto en la Ley 34/2002, la citada resolución indica lo siguiente: Informe 658/2008 La consulta plantea si resulta conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, y en la Ley 34/2002, de 11 de julio,

Más detalles

DOCUMENTO RESUMEN DE LA JORNADA E-SALUD Y LEY ORGÁNICA DE PROTECCIÓN DE DATOS: RETOS PARA EL PROFESIONAL SANITARIO Y DE SERVICIOS ESTÉTICOS

DOCUMENTO RESUMEN DE LA JORNADA E-SALUD Y LEY ORGÁNICA DE PROTECCIÓN DE DATOS: RETOS PARA EL PROFESIONAL SANITARIO Y DE SERVICIOS ESTÉTICOS Evento realizado en colaboración con: DOCUMENTO RESUMEN DE LA JORNADA E-SALUD Y LEY ORGÁNICA DE PROTECCIÓN DE DATOS: RETOS PARA EL PROFESIONAL SANITARIO Y DE SERVICIOS ESTÉTICOS El pasado 18 de abril Circulo

Más detalles

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 50 PREGUNTAS TIPO TEST SOBRE LA LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL - - - www.temariosenpdf.es TEMA DIGITAL, S.L. TEMA DIGITAL, S.L. Todos los derechos reservados Este material

Más detalles

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados. PROTECCIÓN DE DATOS Pliegos de condiciones Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados. Resolución de la Dirección de

Más detalles

RESOLUCIÓN: R/01417/2014

RESOLUCIÓN: R/01417/2014 1/12 Procedimiento Nº AP/00014/2014 RESOLUCIÓN: R/01417/2014 En el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00014/2014, instruido por la Agencia Española de Protección

Más detalles

TRATAMIENTO DE DATOS PERSONALES EN EL ÁMBITO JURISDICCIONAL

TRATAMIENTO DE DATOS PERSONALES EN EL ÁMBITO JURISDICCIONAL TRATAMIENTO DE DATOS PERSONALES EN EL ÁMBITO JURISDICCIONAL Vicente M. González Camacho Secretaría Permanente Red Iberoamericana de Protección de Datos (Montevideo, 03/06/2010) 1 I. MARCO NORMATIVO 2 MARCO

Más detalles

Gabinete Jurídico. Informe 0615/2008

Gabinete Jurídico. Informe 0615/2008 Informe 0615/2008 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la actuación

Más detalles

GUÍA BÁSICA PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN EL SECTOR SANITARIO

GUÍA BÁSICA PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN EL SECTOR SANITARIO GUÍA BÁSICA PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN EL SECTOR SANITARIO Esta publicación se ha preparado para satisfacer las solicitudes de información acerca de la organización

Más detalles

Gabinete Jur?dico. Informe 0176/2012

Gabinete Jur?dico. Informe 0176/2012 Gabinete Jur?dico Informe 0176/2012 I Se plantea en la presente consulta si el prestador de servicios de telefonía está obligado a facilitar al consultante el listado de llamadas recibidas de una línea

Más detalles

Conservación de la Historia Clínica. Caso de jubilación o fallecimiento del médico. Informe jurídico 496/2007

Conservación de la Historia Clínica. Caso de jubilación o fallecimiento del médico. Informe jurídico 496/2007 Ref. de entrada 151654/2007 Conservación de la Historia Clínica. Caso de jubilación o fallecimiento del médico. Informe jurídico 496/2007 I La consulta plantea la conformidad con lo dispuesto en la Ley

Más detalles

Creación de sistemas de denuncias internas en las empresas (mecanismos de whistleblowing )

Creación de sistemas de denuncias internas en las empresas (mecanismos de whistleblowing ) Creación de sistemas de denuncias internas en las empresas (mecanismos de whistleblowing ) La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección

Más detalles

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº En VITORIA-GASTEIZ a de de 20 REUNIDOS De una parte:, mayor de edad, de nacionalidad con domicilio a efectos del presente contrato en y provisto de DNI nº De otra parte: JOSE MARÍA HERRERO SERRANO, mayor

Más detalles

RESOLUCIÓN: R/00806/2012

RESOLUCIÓN: R/00806/2012 1/8 Procedimiento Nº PS/00559/2011 RESOLUCIÓN: R/00806/2012 En el procedimiento sancionador PS/00559/2011, instruido por la Agencia Española de Protección de Datos a la entidad O2 CENTRO WELLNESS PLENILUNIO,

Más detalles

DICTAMEN QUE SE EMITE EN RELACION CON LA CONSULTA FORMULADA POR PERSONAL DEL SERVICIO DE PREVENCIÓN DE RIESGOS LABORALES PROPIO DE OSAKIDETZA.

DICTAMEN QUE SE EMITE EN RELACION CON LA CONSULTA FORMULADA POR PERSONAL DEL SERVICIO DE PREVENCIÓN DE RIESGOS LABORALES PROPIO DE OSAKIDETZA. CN12-026 DICTAMEN QUE SE EMITE EN RELACION CON LA CONSULTA FORMULADA POR PERSONAL DEL SERVICIO DE PREVENCIÓN DE RIESGOS LABORALES PROPIO DE OSAKIDETZA. ANTECEDENTES PRIMERO. Ha tenido entrada en la Agencia

Más detalles

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice: Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. GESTIÓN

Más detalles