Gabinete Jur?dico. Informe 0147/2013



Documentos relacionados
Gabinete Jurídico. Informe 0560/2009

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Gabinete Jurídico. Informe 0238/2009

Gabinete Jur?dico. Informe 0382/2012

Gabinete Jurídico. Informe 0601/2009

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

a. Se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de las competencias que les Informe 0253/2010

Gabinete Jurídico. Informe 0247/2009

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

Gabinete Jurídico. Informe 0542/2009

Gabinete Jurídico. Informe 0545/2009

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Gabinete Jurídico. Informe 0600/2009

Informe Jurídico 0494/2008

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

Gabinete Jurídico. Informe 0615/2008

Gabinete Jur?dico. - El fichero tiene su fundamento jurídico en el Artículo 33.2 de la Ley 10/2010.

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

Gabinete Jurídico. Informe 0084/2009

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

En relación con los hechos descritos se plantea la siguiente CONSULTA

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Gabinete Jurídico. Informe 0290/2008

Gabinete Jurídico. Informe 0298/2009

DUDAS FRECUENTES LOPD

Gabinete Jurídico. Informe 0194/2009

Gabinete Jur?dico. Informe 0052/2013

BURALTEC LOPD. Posibilidad de subcontratar servicios

Gabinete Jur?dico. Informe 0178/2012

Gabinete Jurídico. Informe 0033/2009

Gabinete Jurídico. Informe 0346/2008

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

JORNADA DE PROTECCIÓN DE DATOS CEOE-ADIGITAL

d. En la cuarta hipótesis, el responsable del tratamiento establecido

Morosidad y LOPD: Doctrina y recientes resoluciones en este ámbito.

Gabinete Jurídico. Informe Jurídico 0413/2008

Gabinete Jurídico. Informe 0317/2009

Gabinete Jurídico. Informe 0237/2009

En este sentido, el Estatuto de los trabajadores establece en su artículo 37.3.b) como supuesto de concesión de permiso retribuido que:

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

En ese sentido, el artículo 7 de la Ley 15/1999 señala en sus apartados 1 y 2 que,

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Gabinete Jurídico. Informe 0630/2009

Gabinete Jur?dico. Informe 0392/2011

LEY 9/2012, de 14 de noviembre, de reestructuración y resolución de entidades de crédito.

Gabinete Jur?dico. Informe 0241/2011

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

Gabinete Jurídico. Informe Jurídico 171/2008

Acceso a datos escolares por padres y familiares. Informe 227/2006

1. La Secretaria General de la Consejería de Medio Ambiente y Movilidad ha formulado la siguiente consulta a esta Junta Consultiva:

GRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS -ARTÍCULO 29. Grupo de Trabajo sobre protección de datos - Artículo 29

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

Gabinete Jurídico. Informe 0669/2009

Gabinete Jurídico. Informe 0076/2014

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

Gabinete Jurídico. Informe 0341/2009

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado

Gabinete Jurídico. Informe 0574/2009

ORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud. Computing

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

Responsabilidad del fichero de portabilidad. Informe 8/2006

BREVE NOTA SOBRE CONTRATACION PUBLICA Y PROTECCION DE DATOS. José Luis PIÑAR MAÑAS Catedrático de Derecho Administrativo

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

Gabinete Jur?dico. Informe 0360/2013

Cesión de datos de pasajeros a la Dirección General de Aviación Civil. Informe 526/2006

El Presidente de la Diputación de Granada se dirige a esta Junta Consultiva de Contratación Administrativa formulando la siguiente consulta:

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

Gabinete Jurídico. Informe 0516/2008

Gabinete Jurídico. Informe 0092/2009

CÓDIGO DE CONDUCTA DEL GRUPO EMPRESARIAL REDEXIS GAS

RESUMEN Seguros-Hojas de reclamaciones

Gabinete Jurídico. Informe 0049/2009

Gabinete Jur?dico. Informe 0176/2012

REFLEXIONES JORGE SALGUEIRO SOBRE LA VIDEOVIGILANCIA EN LA NUEVA LEY DE SEGURIDAD PRIVADA Y LEY DE PROTECCIÓN DE SEGURIDAD CIUDADANA

Aviso Legal. Entorno Digital, S.A.

Este artículo pretende reflejar las relaciones entre dos normativas, que en principio no tienen nada en común, pero que están llamadas a entenderse.

MINISTERIO DEL INTERIOR SECRETARÍA GENERAL TÉCNICA

RESUMEN. CUALIFICACIONES. Estudios seguridad y salud

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

DICTAMEN JURIDICO SOBRE LA VALIDEZ DE LOS CONTRATOS DE SERVICIOS DE SEGURIDAD EN FORMATO ELECTRÓNICO EN EL ÁMBITO NORMATIVO DE LA SEGURIDAD PRIVADA

«BOLSAS Y MERCADOS ESPAÑOLES, SOCIEDAD HOLDING DE MERCADOS Y SISTEMAS FINANCIEROS, S.A.» REGLAMENTO DE LA COMISIÓN DE OPERATIVA DE MERCADOS Y SISTEMAS

NORMATIVA DE PROGRESO Y PERMANENCIA EN LAS TITULACIONES OFICIALES EN LA UNIVERSIDAD DE LA LAGUNA

prestaciones de asistencia sanitaria pública mediante la expedición de la tarjeta sanitaria individual.

Directrices. sobre. el examen de las quejas por las. empresas de seguros

Gabinete Jurídico. Informe 0393/2010

Asunto C-238/05. Asnef-Equifax, Servicios de Información sobre Solvencia y Crédito, S.L.,

Gabinete Jurídico. Informe 0081/2010

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

REF: Expte MJyDH Nº /06 DICTAMEN DNPDP N 160/06 BUENOS AIRES, 20 JUL 2006

Cesión de datos de salud a efectos de facturación. Informe

BOLETÍN DE NOTICIAS ABRIL Qué son ficheros de morosos LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos

Gabinete Jurídico. Informe 0636/2008

LEGAL FLASH I ÁREA DE DERECHO FINANCIERO Y TRIBUTARIO

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

ANTECEDENTES DE HECHO. De los antecedentes obrantes en el expediente resultan acreditados los siguientes hechos:

Transcripción:

Informe 0147/2013 Se consulta si resulta conforme a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, el acceso por el consultante, compañía de seguros, a los ficheros de información sobre solvencia patrimonial y crédito, a fin de comprobar el eventual riesgo de impago de futuros inquilinos, para la contratación del seguro de alquiler que comercializa. Considera el consultante que si bien es el propietario quien conforme a lo previsto en el artículo 42 del Reglamento de desarrollo de la Ley Orgánica 15/1999, tiene habilitación legal para consultar dicho fichero en relación con los datos del futuro inquilino, en el presente caso sería el propietario o bien el agente de propiedad inmobiliaria, administrador de fincas, o mediador de seguros, quien delega en el consultante la realización ejecutiva de la consulta para verificar la situación económica del futuro inquilino y analizar el correspondiente riesgo en la concesión del seguro, entendiendo que, en este caso, no le resulta de aplicación lo dispuesto el artículo 42 del Reglamento de desarrollo de la Ley Orgánica 15/1999, sino lo previsto en el artículo 7.f de la Directiva 95/46. I Como punto de partida debe recordarse que el acceso a los ficheros de solvencia patrimonial y crédito por parte del consultante constituye un tratamiento de datos de carácter personal que debe encontrarse fundado en alguna de las causas legitimadoras previstas en el artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, según la cual 1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. 2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7 apartado 6 de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del 1

interesado. Este catálogo de supuestos legitimadores del tratamiento se ha visto ampliado por la Sentencia del Tribunal de Justicia de la Unión Europea de 24 de noviembre de 2011, por la que se resuelven las cuestiones prejudiciales planteadas por el Tribunal Supremo en los recursos interpuestos contra el Reglamento de desarrollo de la Ley Orgánica 15/1999. A su vez, el marco se ve igualmente afectado por las Sentencias dictadas por el Tribunal Supremo en fecha 8 de febrero de 2012, por las que se resuelven los mencionados recursos. La Sentencia del Tribunal de Justicia ha declarado expresamente el efecto directo del artículo 7 f) de la Directiva 95/46/CE, según el cual Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si (...) es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva. Por ello, dicho precepto deberá ser tomado directamente en cuenta en la aplicación de la normativa de protección de datos de carácter personal por los Estados Miembros, y en consecuencia por esta Agencia Española de Protección de Datos, dado que como señala el Tribunal Supremo en su sentencia de 8 de febrero de 2012 produce efectos jurídicos inmediatos sin necesidad de normas nacionales para su aplicación, y que por ello puede hacerse valer ante las autoridades administrativas y judiciales cuando se observe su trasgresión. Tal y como recuerda la Sentencia del Tribunal de Justicia de la Unión Europea en su apartado 38, el artículo 7 f) de la Directiva establece dos requisitos acumulativos para que un tratamiento de datos personales sea lícito, a saber, por una parte, que ese tratamiento de datos personales sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, y, por otra parte, que no prevalezcan los derechos y libertades fundamentales del interesado y, en relación con la citada ponderación, el apartado 40 recuerda que la misma dependerá, en principio, de las circunstancias concretas del caso particular de que se trate y en cuyo marco la persona o institución que efectúe la ponderación deberá tener en cuenta la importancia de los derechos que los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea confieren al interesado. Por este motivo, la sentencia señala en su apartado 46 que los Estados miembros, a la hora de adaptar su ordenamiento jurídico a la Directiva 95/46, deberán procurar basarse en una interpretación de ésta que les permita garantizar un justo equilibrio entre los distintos derechos y libertades fundamentales protegidos por el ordenamiento jurídico de la Unión, por lo, conforme a su apartado 47 que 2

nada se opone a que, en ejercicio del margen de apreciación que les confiere el artículo 5 de la Directiva 95/46, los Estados miembros establezcan los principios que deben regir dicha ponderación. Por tanto, para determinar si procedería la aplicación del citado precepto habrá de aplicarse la regla de ponderación prevista en el mismo; es decir, será necesario valorar si en el supuesto concreto objeto de análisis existirá un interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos que prevalezca sobre el interés o los derechos y libertades fundamentales del interesado que requieran protección conforme a lo dispuesto en el artículo 1 de la LOPD, según el cual la presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar o si, por el contrario, dichos derechos fundamentales o intereses de los interesados a los que se refiera el tratamiento de los datos han de prevalecer sobre el interés legítimo en que el responsable pretende fundamentar el tratamiento de los datos de carácter personal. Debe así tenerse en cuenta que un fichero del tipo a los que la consulta se refiere constituye una lista negra. A este respecto, el Grupo de Trabajo del Artículo 29, órgano consultivo independiente de la UE sobre protección de los datos y la vida privada, creado en virtud de lo previsto en el citado artículo de la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en su documento de trabajo sobre las listas negras de 3 de octubre de 2002, ha abordado de forma genérica un posible concepto básico de lista negra configurándola como la recogida y difusión de determinada información relativa a un determinado grupo de personas, elaborada de conformidad con determinados criterios dependiendo del tipo de lista negra en cuestión, que generalmente implica efectos adversos y perjudiciales para las personas incluidas en la misma, que pueden consistir en discriminar a un grupo de personas al excluirlas de la posibilidad del acceso a un determinado servicio o dañar su reputación. Señala, este documento, que dado que cualquier operación o conjunto de operaciones aplicadas a datos personales constituye un tratamiento de datos personales sujeto a la Directiva 95/46 CEE y a las respectivas normativas en materia de protección de datos en cada Estado miembro, para que las listas negras puedan existir legalmente deberán someterse a los principios de legitimación que aparecen en dicha Directiva y respetar los derechos que a los ciudadanos les confiere la misma, salvo que puedan acogerse a alguna de las excepciones previstas en ella. En el derecho español, los ficheros de información sobre solvencia patrimonial y crédito encuentran su base legal en la propia Ley Orgánica 15/1999 y se 3

encuentran sometidos a estrictos criterios para limitar sus efectos negativos. Dicha regulación se complementa con lo dispuesto en su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre, cuyo artículo 42 especifica los supuestos en que resulta posible el acceso a la información contenida en este tipo de ficheros disponiendo lo siguiente: 1. Los datos contenidos en el fichero común sólo podrán ser consultados por terceros cuando precisen enjuiciar la solvencia económica del afectado. En particular, se considerará que concurre dicha circunstancia en los siguientes supuestos: a) Que el afectado mantenga con el tercero algún tipo de relación contractual que aún no se encuentre vencida. b) Que el afectado pretenda celebrar con el tercero un contrato que implique el pago aplazado del precio. c) Que el afectado pretenda contratar con el tercero la prestación de un servicio de facturación periódica. 2. Los terceros deberán informar por escrito a las personas en las que concurran los supuestos contemplados en las letras b) y c) precedentes de su derecho a consultar el fichero. En los supuestos de contratación telefónica de los productos o servicios a los que se refiere el párrafo anterior, la información podrá realizarse de forma no escrita, correspondiendo al tercero la prueba del cumplimiento del deber de informar. De este modo, los criterios de ponderación para determinar si el derecho a tratar la información obrante en este tipo de ficheros prevalece sobre el derecho a la protección de datos del afectado se encuentran expresamente recogidos en el artículo 42 del Reglamento de desarrollo de la Ley Orgánica 15/1999, por lo que solamente sería posible dicho acceso en el caso de que el consultante se encontrase en alguno de los supuestos previstos en dicho artículo. II Por otra parte, en relación con lo expuesto en la consulta, debe tenerse en cuenta que solamente quien se encuentre legalmente habilitado para acceder a un fichero de información sobre solvencia patrimonial y crédito, conforme a los criterios fijados en el artículo 42 del Reglamento de la Ley Orgánica 15/1999, podrá delegar la realización material de la consulta en un tercero. 4

Ahora bien para que dicho acceso en nombre y por cuenta de quien ostente dicha habilitación sea conforme a lo establecido en la Ley Orgánica 15/1999 sería preciso que quien efectúe el acceso ostente la condición de encargado del tratamiento del propietario, definido en el artículo 3 g) de dicha Ley como La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. La figura del encargado del tratamiento responde a la necesidad de dar respuesta a fenómenos como la externalización de servicios por parte de las empresas y otras entidades, de manera que en aquellos supuestos en que el responsable del tratamiento encomiende a un tercero la prestación de un servicio que requiera el acceso a datos de carácter personal por éste, dicho acceso no pueda considerarse como una cesión de datos. Es así que el artículo 12.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, establece que no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento En este sentido, tal y como señala el informe de esta Agencia de 27 de julio de 2006 Para delimitar si en un supuesto concreto nos encontramos ante una cesión de datos o ante una realización de actividades reguladas por el artículo 12 de la Ley Orgánica, será preciso atender a las circunstancias de cada caso, de tal forma que existirá cesión en aquellos supuestos en los que quien reciba los datos pueda aplicar los mismos a sus propias finalidades, decidiendo sobre el objeto y finalidad del tratamiento, lo que la convertirá a su vez en un responsable del fichero o tratamiento, mientras que la figura regulada por el artículo 12 de la Ley Orgánica tendrá cabida en aquellos otros casos en que la entidad receptora de los datos se limite a efectuar determinadas operaciones sobre los mismos, sin decidir sobre su finalidad. Por consiguiente, en el presente supuesto, en que la finalidad del acceso a los ficheros a que la consulta se refiere es efectuar una evaluación de solvencia y un análisis de riesgos a efectos de permitir la contratación del seguro, finalidades propias del consultante y no del propietario del inmueble, la compañía de seguros consultante no actúa como encargada del tratamiento por lo que no puede acceder a los datos contenidos en un fichero de información sobre solvencia patrimonial y crédito basándose en tal condición. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback