Gabinete Jurídico. Informe 0299/2009



Documentos relacionados
Informe Jurídico 0494/2008

Gabinete Jurídico. Informe 0393/2010

Gabinete Jur?dico. Informe 0360/2013

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 405/2008

Gabinete Jurídico. Informe 0290/2008

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

Gabinete Jurídico. Informe 0574/2009

Conservación de la Historia Clínica. Caso de jubilación o fallecimiento del médico. Informe jurídico 496/2007

Gabinete Jurídico. Informe 0084/2009

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0033/2009

LA UNIVERSIDAD COLEGIO MAYOR DE CUNDINAMARCA CLAUSULAS CONTRACTUALES

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

Gabinete Jurídico. Informe jurídico 0216/2008

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

RP-CSG Fecha de aprobación

Gabinete Jurídico. Informe 0238/2009

El encargado del tratamiento y el documento de seguridad del responsable del fichero

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Responsabilidad del fichero de portabilidad. Informe 8/2006

COMENTARIO A LEY 20/2007, DE 11 DE JULIO, DEL ESTATUTO DEL TRABAJADOR AUTÓNOMO, SOBRE ASPECTOS DE LA SEGURIDAD Y SALUD LABORAL

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

CONTRATAS Y SUBCONTRATAS NOTAS

OBLIGACIONES DE LOS TRABAJADORES AUTÓNOMOS

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Aviso Legal. Entorno Digital, S.A.

LOPD EN L A E M P R E S A

Gabinete Jurídico. Informe Jurídico 0413/2008

Gabinete Jurídico. Informe 0346/2008

Gabinete Jurídico. Informe 0076/2014

Gabinete Jurídico. Informe 0049/2009

BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS. José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Resumen Modificaciones Normativa Trabajadoras de Hogar Diciembre 2012

LOPD BURALTEC. Acreditación del deber de informar al interesado

Gabinete Jurídico. Informe 0298/2009

Gabinete Jurídico. Informe 0361/2010

FUNDACION ACCION CONTRA EL HAMBRE

Gabinete Jurídico. Informe 0542/2009

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

EL PROFESIONAL AUTONOMO ECONOMICAMENTE DEPENDIENTE

Gabinete Jurídico. Informe Jurídico 0406/2008

Gabinete Jurídico. Informe 0081/2010

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar un

Gabinete Jurídico. Informe 0560/2009

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero

INSTRUCCIÓN DE PUERTO DE MARÍN

ORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud. Computing

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

Gabinete Jurídico. Informe 0600/2009

Novedades en la regulación jurídica de la Incapacidad Temporal:

La cuestión ha sido analizada por esta Agencia en informe de 1 de julio de 2008, en que se señala lo siguiente:

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

Gabinete Jurídico. Informe 0247/2009

Fuente: Ministerio de Economía y Hacienda.

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Gabinete Jurídico. Informe 0516/2008

Gabinete Jur?dico. Informe 0333/2012

TRABAJADORES AUTÓNOMOS. COORDINACIÓN DE ACTIVIDADES PREVENTIVAS

Aplicación de las normas de protección de datos a los datos de personas fallecidas. (Informe 61/2008)

-ANEXO I- SOLICITUD DE SUBVENCIÓN A LA CONTRATACIÓN DE DURACIÓN DETERMINADA DE TRABAJADORES DESEMPLEADOS EN CASTILLA-LA MANCHA

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

NOTA SOBRE CONTENIDOS DEL REAL DECRETO DE DESARROLLO DEL ESTATUTO DEL TRABAJO AUTÓNOMO

En consecuencia, el ámbito subjetivo de aplicación del artículo 187 de la LCSP se corresponde con el de aplicación de la Ley, siendo por tanto la

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Por su parte el mencionado artículo 24, en su apartado 2, dice literalmente:

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING

MODELO DE CONTRATO DE AGENTE DE PUBLICIDAD REUNIDOS

INFORME UCSP Nº: 2011/0070

Planes de pensiones:

REGLAMENTO REGULADOR DEL EJERCICIO DE LA PROFESIÓN DE INGENIERO TÉCNICO INDUSTRIAL

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES. Edición: 1 Fecha aprobación: Página 1 de 10

En su virtud, en uso de las facultades que le atribuye el artículo 37 c) de la Ley Orgánica 15/1999, esta Agencia ha dispuesto:

Contabilidad. BASE DE DATOS NORMACEF FISCAL Y CONTABLE Referencia: NFC ICAC: Consulta 2 BOICAC, núm. 98 SUMARIO:

Gabinete Jurídico. Informe 0601/2009

II. COTIZACIÓN A LA SEGURIDAD SOCIAL

GESTIONES INTEGRALES ASES, S.L

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

- La indicación del datos apto o no apto de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales.

GUIA DE BUENAS PRÁCTICAS. COORDINACIÓN DE ACTIVIDADES EMPRESARIALES EN EL PUERTO

Autoridad Portuaria de Avilés ÍNDICE 1. OBJETO 2 2. ALCANCE 2 3. DOCUMENTACIÓN DE REFERENCIA 3 4. DEFINICIONES 4

1. Gestión Prevención

ANALIZAMOS EL NUEVO SISTEMA DE BAJAS POR ENFERMEDAD A PARTIR DEL 1

GUIA DE ACTUACIÓN INSPECTORA EN LA COORDINACIÓN DE ACTIVIDADES EMPRESARIALES

COORDINACIÓN DE ACTIVIDADES EMPRESARIALES

CONTRATACIÓN DE SERVICIOS DE MARKETING Y PUBLICIDAD

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES TITULO: PROCEDIMIENTO PARA LA COORDINACIÓN DE ACTIVIDADES EMPRESARIALES

Gabinete Jurídico. Informe 339/2008

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

Transcripción:

Informe 0299/2009 La consulta plantea, si la Mutua para las que trabaja la consultante tiene la consideración de responsable o encargadas del tratamiento conforme a la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal. Según se desprende de los escuetos términos de la consulta, parece deducirse que la mutua, trata por su cuenta los datos de sus clientes, por lo que tendría la consideración de responsable del tratamiento, conforme a la definición otorgada por el artículo 3 d) de la Ley Orgánica 15/1999 Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. No obstante, es importante destacar que la Agencia ha emitido diversos informes como el de fecha 5 de mayo de 2008, en el que se analizaba la figura de las Mutuas señalando que: Respecto de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social son, según resulta del artículo 68 de la Ley General de la Seguridad Social, aprobada por Real Decreto Legislativo 1/1994, de 20 de junio, asociaciones debidamente autorizadas por el Ministerio de Trabajo y Asuntos Sociales, cuyo objeto principal es colaborar en la gestión de la Seguridad Social. Los empresarios que formalicen la protección del personal a su servicio frente a las contingencias de accidente de trabajo y enfermedad profesional, pueden optar entre hacerlo en la entidad gestora correspondiente de la Seguridad Social o asociándose a una Mutua de Accidentes de Trabajo y Enfermedades de la Seguridad Social, Por otro lado, la mencionada Ley General de la Seguridad Social regula la obligatoria afiliación a la misma de los Trabajadores por cuenta ajena que presten sus servicios en las condiciones establecidas en el artículo 1.1 del Estatuto de los Trabajadores en las distintas ramas de actividad económica o asimilados a ellos, bien sean eventuales, de temporada o fijos, aun de trabajadores a domicilio, y con independencia, en todos los casos, de la categoría profesional del trabajador, de la forma y cuantía de la remuneración que perciba y de la naturaleza especial o común de su relación laboral (artículo 7. 1. a.). 1

El artículo 99 de dicha norma establece la obligación de los empresarios de afiliación de sus trabajadores y establecer bien la protección de los mismos a través de una entidad gestora o de una Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, como establece el apartado primero de dicha norma al indicar: Los empresarios, como requisito previo e indispensable a la iniciación de sus actividades, solicitarán su inscripción en el Régimen General de la Seguridad Social, haciendo constar la entidad gestora o, en su caso, la Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social que haya de asumir la protección por estas contingencias del personal a su servicio, de acuerdo con lo dispuesto en el artículo 70 De dichos preceptos legales deriva la obligación legal, de comunicar por parte de los empresarios los datos de sus trabajadores a las indicadas Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social, cuando se haya optado por estas como medio de protección de tales contingencias. Como tal, la naturaleza en cuanto dichos datos cedidos por Ley a la Mutua correspondiente tiene mejor encaje en el concepto de responsable del tratamiento conforme a la definición de la Ley, "Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento" (artículo 3.d).). Por su parte, es encargado del tratamiento, según el artículo 3 g) "La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento". En consecuencia cuando la empresa contrate con una Mutua la protección de las contingencias profesionales de los trabajadores o la prestación económica de incapacidad temporal derivada de contingencias comunes, será considerada responsable del tratamiento de datos que realizan de acuerdo con las funciones que tiene legalmente atribuidas, y no con un mero tratamiento por cuanta de terceros. Podemos concluir que tanto las empresas encargadas de la Prevención de Riesgos Laborales como las Mutuas de Accidentes tienen la consideración de responsables del tratamiento de datos que realizan, al amparo de las funciones que tiene legalmente atribuidas. 2

Respecto de la posición que ostenta el consultante, está claro, que al actuar por cuenta de la Mutua, tiene la consideración de encargado del tratamiento. En ese supuesto, la actuación de la consultante quedará sujeta al régimen previsto en el artículo 12 de la Ley Orgánica 15/1999 y en el Capítulo III del Título II de su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre, caracterizado por las siguientes notas: a) En primer lugar, será preciso que la actuación del encargado del tratamiento se limite a la prestación de los servicios objeto de la contratación. A tal efecto dispone el artículo 20.1 del Reglamento de desarrollo de la Ley Orgánica 15/1999 que se considerará que existe comunicación de datos cuando el acceso tenga por objeto el establecimiento de un nuevo vínculo entre quien accede a los datos y el afectado. b) En lo que atañe a los requisitos formales, el artículo 12.2 de la Ley Orgánica impone que la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. c) Por lo que respecta al periodo de conservación de los datos, el artículo 12.3 establece que una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Añade el artículo 20.3 del Reglamento que no obstante, el encargado del tratamiento no incurrirá en responsabilidad cuando, previa indicación expresa del responsable, comunique los datos a un tercero designado por aquél, al que hubiera encomendado la prestación de un servicio conforme a lo previsto en el presente capítulo. El artículo 22.1 reitera esta previsión, al indicar que una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento o al encargado que éste hubiese designado, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. d) Por otra parte, a fin de preservar los derechos del encargado frente a posibles responsabilidades derivadas de su actuación, dispone el artículo 22.1 del Reglamento que el encargado del tratamiento conservará, debidamente 3

bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento. e) En lo referente a la posible subcontratación de los servicios prestados, el artículo 21 del Reglamento permite esta posibilidad en caso de que el responsable del fichero apodere al encargado para la celebración del segundo contrato en nombre de aquél o cuando se den los requisitos especificados en el apartado 2 del citado precepto: - Que se especifiquen en el contrato los servicios que puedan ser objeto de subcontratación y, si ello fuera posible, la empresa con la que se vaya a subcontratar. SI dicha circunstancia no se hubiera previsto en el contrato, deberá procederse a su modificación posterior, conforme al artículo 22.3. Igualmente, en caso de que en el contrato no conste la identificación de la empresa subcontratista será preciso que el encargado del tratamiento comunique al responsable los datos que la identifiquen antes de proceder a la subcontratación. - Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero. - Que el encargado del tratamiento y la empresa subcontratista formalicen el contrato previsto en el artículo 12 de la Ley Orgánica. f) En cuanto a las medidas de seguridad que hayan de ser adoptadas por quienes realicen trabajos de tratamiento de datos por cuenta de tercero, habrán de ser, en principio, las mismas que las impuestas al responsable del fichero, tal y como se desprende de lo previsto en los artículos 9 y 12.2 de la Ley Orgánica, detallando el artículo 82 del Reglamento el modo en que deberán implantarse las medidas. g) En cuanto al ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación y oposición, el artículo 26 del Reglamento dispone que cuando los afectados ejercitasen sus derechos ante un encargado del tratamiento y solicitasen el ejercicio de su derecho ante el mismo, el encargado deberá dar traslado de la solicitud al responsable, a fin de que por el mismo se resuelva, a menos que en la relación existente con el responsable del tratamiento se prevea precisamente que el encargado atenderá, por cuenta del responsable, las solicitudes de ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación u oposición. h) Por último, según el artículo 12.4, en el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente, siendo, en consecuencia, de aplicación el régimen 4

sancionador establecido en los artículos 43 y siguientes de la Ley, sujetando el primero de ellos al encargado del tratamiento a dicho régimen. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback