ANTECEDENTES PRIMERO.

Documentos relacionados
Gabinete Jur?dico. Informe 0342/2012

RESOLUCIÓN 76/2016, de 3 de agosto, del Consejo de Transparencia y Protección de Datos de Andalucía

Gabinete Jurídico. Informe 0660/2008

ANTECEDENTES PRIMERO.

Gabinete Jurídico. Informe 0156/2010

Cesiones de datos en acciones formativas subvencionadas. Informe 50/2006

COLEGIO TERRIT. DE ADMINISTRADORES DE FINCAS DE EXTREMADURA

DECRETO.- APERTURA CONVOCATORIA PARA CUBRIR EN RÉGIMEN DE COMISIÓN DE SERVICIOS POR UN AÑO EL PUESTO DE PROGRAMADOR OPERADOR.-

Reglamento regulador del funcionamiento del proceso de sugerencias y reclamaciones en el Cabildo de Gran Canaria

Artículo 1. Objeto y ámbito de aplicación

Protección de datos en la empresa

COLEGIO OFICIAL DE PODÓLOGOS DE EXTREMADURA

Gabinete Jurídico. Informe 0248/2010

AYUNTAMIENTO DE ALJARAQUE (HUELVA) ORDENANZA NUM 9:

HOJA INFORMATIVA Para los reclamantes ante la Comisión de Ética y Mediación del Ilustre Colegio Oficial de Odontólogos y Estomatólogos de Valencia.

BuscaLegis.ccj.ufsc.br

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Gabinete Jurídico. Informe 0035/2010

RESPUESTA A LA CONSULTA PLANTEADA POR UNA EMPRESA EN RELACIÓN CON LA POSIBILIDAD DE DELEGACIÓN O SUBCONTRATACIÓN DE LOS SERVICIOS DE REPRESENTACIÓN

DIPUTACIÓN PROVINCIAL DE TOLEDO

MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES SECRETARÍA DE ESTADO DE LA SEGURIDAD SOCIAL DIRECCIÓN GENERAL DE ORDENACIÓN DE LA SEGURIDAD SOCIAL

Tratamiento conforme a la legislación de prevención de riesgos laborales. Informe 434/2004

TEXTO. REGISTRO BOMEH: 1/2016 PUBLICADO EN: BOE n.º 312, de 30 de diciembre de 2015.

Gabinete Jurídico. Informe 0179/2010

3. Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros,

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Aumento de cinco a siete las plazas de autotaxis en licencias ya concedidas. INFORME

DICTAMEN QUE SE EMITE EN RELACION CON LA POSIBILIDAD DE CEDER DATOS DEL PADRÓN MUNICIPAL DE HABITANTES A LA GUARDIA CIVIL.

MODELO SOLICITUD SUBVENCIÓN GASTOS FUNCIONAMIENTO SAN PABLO-SANTA JUSTA 2015

DICTAMEN 104/2011. (Pleno)

REGLAMENTO PARA LA DEFENSA DEL CLIENTE DE NUEVA MUTUA SANITARIA DEL SERVICIO MÉDICO, MUTUA DE SEGUROS A PRIMA FIJA (MUSA)

En Pamplona, a 25 de junio de 2001, siendo Ponente don Joaquín Salcedo Izu, emite por unanimidad el siguiente dictamen:

MANUAL DE POLITICAS INTERNAS DE USO DE CORPORACIÓN TEXTILGRUPO BOGOTÁ

PROGRAMA 131P DERECHO DE ASILO Y APÁTRIDAS

COMISION DEL MERCADO DE LAS TELECOMUNICACIONES

INFORME UCSP Nº: 2013/088

V. Anuncios. Otros anuncios. Consejería de Cultura, Deportes, Políticas Sociales y Vivienda

INFORME DE LA ASESORIA JURIDICA COAM

CONSEJO SUPERIOR DE DEPORTES

NORMATIVA y jurisprudencia

RESOLUCIÓN (Expte. A 244/98, Morosos Sector Textil)

ENTRADA DE DOCUMENTOS A TRAVES DEL SERVICIO OFICIAL DE CORREO ORDINARIO

CONSERVACIÓN N DE LA HISTORIA CLÍNICA

Consulta 1. Respuesta

DISPOSICIONES GENERALES

DIPUTACIÓN PROVINCIAL DE TOLEDO

Régimen de concesión.

Cuadro comparativo sobre las modificaciones en el sistema de concesión de patentes con la entrada en vigor de la nueva Ley de Propiedad Industrial

INSTRUCCIONES PARA CUMPLIMENTAR EL ANEXO II

Frente a dicha resolución el particular interpuso recurso de alzada que fue desestimado por el Pleno en su Resolución de 11 de septiembre de 2014.

En su virtud, la Junta de Castilla y León, a propuesta del Consejero de Fomento y Medio Ambiente, de acuerdo con el dictamen del Consejo

Número 49 /Jueves 12 de Marzo de 2015 Página 33. Puerto De Santa Cruz

PROCEDIMIENTO: GESTIÓN DE INCIDENCIAS (SUGERENCIAS, QUEJAS, RECLAMACIONES Y FELICITACIONES) (PA04)

Antecedentes. Prado, VITORIA-GASTEIZ Tel.: (+34) Faxa: (+34) arartekoa@ararteko.net

Aprobación del Nuevo Reglamento Europeo de Protección de Datos

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

INFORME VALORATIVO SOBRE LA CONSULTA DE UN AYUNTAMIENTO SOBRE EJECUCIÓN DE REDES DE BAJA TENSIÓN

ENTRADA DE DOCUMENTOS A TRAVES DEL CORREO CERTIFICADO

NORMATIVA DE EVALUACIÓN POR COMPENSACIÓN EXPOSICIÓN DE MOTIVOS

c) Poner de manifiesto los movimientos y situación del Tesoro Público.

ORDEN POR LA QUE SE REGULAN LAS PRUEBAS DE APTITUD Y DE ACCESO A LAS ENSEÑANZAS BÁSICAS DE LAS ENSEÑANZAS ELEMENTALES DE MÚSICA EN ANDALUCIA.

RESOLUCION SOBRE MODIFICACIÓN NO SUSTANCIAL IRRELEVANTE DE LA AUTORIZACIÓN AMBIENTAL INTEGRADA DE

COMUNICACIÓN DE DATOS AL SERVICIO PÚBLICO DE EMPLEO ESTATAL A TRAVÉS DE LA APLICACIÓN

INSTITUTO DOMINICANO DE LAS TELECOMUNICACIONES (INDOTEL)

MANUAL DE PROCEDIMIENTOS DE ARCHIVO Y RESGUARDO DE DOCUMENTACION UNIDAD DE AUDITORIA INTERNA

desestima la reclamación presentada por un particular contra una publicidad de la que es

COMPETENCIA SANCIONADORA EN MATERIA DE PRESTACIONES DE DESEMPLEO Miguel Arenas Gómez Col lectiu Ronda abogado

El Consejo de Administración de Telefónica, S.A., en su reunión celebrada el día 23 de febrero de 2000, aprobó el establecimiento de un

SERVICIO REGIONAL DE EMPLEO Y FORMACIÓN INFORME DE AUDITORÍA DE CUENTAS ANUALES DEL EJERCICIO 2016

INFORME SOBRE LA CONSULTA DE UNA EMPRESA RESPECTO AL CONTRATO DE SUMINISTRO A ESTABLECER CON LA EMPRESA DISTRIBUIDORA POR LOS CONSUMOS PROPIOS DE UNA

DEPARTAMENTO DE LA VICEPRESIDENCIA Y DE ECONOMÍA Y HACIENDA

AVISO DE PRIVACIDAD INTEGRAL EMPLEADOS

SOLICITUD DE TELEASISTENCIA

BOLETÍN OFICIAL DEL REGISTRO MERCANTIL

RAFAEL ANGEL H Y CIA LTDA MANUAL DE POLITICAS Y PROCEDIMIENTOS DE PRIVACIDAD

REGLAMENTO REGULADOR DE LA IMAGEN GRÁFICA INSTITUCIONAL DE LA ORGANIZACIÓN ADMINISTRATIVA DE LA CIUDAD AUTÓNOMA DE MELILLA EXPOSICIÓN DE MOTIVOS

SISTEMA DE GARANTÍA DE CALIDAD DOCTORADO EN CIENCIAS ODONTOLÓGICAS. Universidad Complutense de Madrid

Escuela de Enfermería Fundación Jiménez Díaz Grado en Enfermería 9. Sistema de Garantía Interna de Calidad

PROGRAMA DE FOMENTO DEL INFORME DE EVALUACIÓN DE EDIFICIOS. (versión conforme al Decreto 57/2016, de 3 de mayo)

Particularmente, el apartado dos del citado artículo 119 condiciona la devolución del Impuesto al cumplimiento de los siguientes requisitos:

ORDENANZA FISCAL DEL IMPUESTO SOBRE BIENES INMUEBLES DE CARACTERÍSTICAS ESPECIALES.

BOLETÍN OFICIAL DEL ESTADO

CAPITULO I NATURALEZA JURIDICA DEL MATRIMONIO

ACTUACIONES EFICIENCIA ENERGÉTICA+ACTUACIONES ACCESIBILIDAD

ANTECEDENTES. El Real Decreto 967/2014, de 21 de noviembre, distingue entre:

Solicitud de ayudas para la compensación de cuotas a la Seguridad Social a emprendedores que contraten a trabajadores

REGLAMENTO DE DEFENSA DEL CLIENTE

FACULTAD DE REEXAMEN ANTECEDENTES LEGISLATIVOS Y JURISPRUDENCIALES

Consejo de Gobierno 4 de marzo de 2015

INSTITUTO DOMINICANO DE LAS TELECOMUNICACIONES (INDOTEL)

FICHA DE PROCEDIMIENTO Facultad de Formación de Profesorado y Educación

RESUMEN (28) TELECOMUNICACIONES: Acceso a infraestructuras para alojar redes públicas.

TASA POR LICENCIAS DE APERTURA

AUTORIDAD PORTUARIA DE MÁLAGA

DICTAMEN Nº. 115/2003, de 26 de septiembre. *

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

Registro para contemplar las garantías en la emisión de certificado de firma

I. Comunidad Autónoma

Gabinete Jurídico. Informe 0477/2009

INSTITUTO DOMINICANO DE LAS TELECOMUNICACIONES (INDOTEL)

Transcripción:

CN11-009 DICTAMEN QUE SE EMITE EN RELACION CON LA CONSULTA FORMULADA POR EL DEPARTAMIENTO DE SANIDAD Y CONSUMO DEL GOBIERNO VASCO SOBRE LA IDENTIFICACION DE PERSONAS QUE HAN ACCEDIDO A LOS DATOS DE UN PARTICULAR EN EL SISTEMA DE IDENTIFICACION IT DE ESE DEPARTAMENTO. ANTECEDENTES PRIMERO. Con fecha 22 de febrero de 2011 tuvo entrada en la Agencia Vasca de Protección de Datos solicitud de informe remitida por el Departamento de Sanidad y Consumo del Gobierno Vasco en el que se solicita respuesta a la cuestión recogida en el encabezamiento y que reproducimos a continuación: En este Departamento de Sanidad y Consumo se ha recibido una petición de un ciudadano por la cual solicita que se le informe sobre cuántas veces, con qué fin y qué personas han accedido a los datos registrados en el sistema de información del Departamento de Sanidad y Consumo en relación a su incapacidad laboral. Al amparo del artículo 17.1.n) de la Ley 2/2004, de 25 de febrero, por la que se regulan los Ficheros de Datos de Carácter Personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos, se solicita de esa Agencia Vasca de Protección de Datos criterio sobre el traslado de la información referente a la identificación de las personas que han accedido a sus datos. SEGUNDO. El artículo 17.1 n) de la Ley 2/2004 de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos establece que es Función de seta Institución: n) Atender a la s consultas que en materia de protección de datos de carácter personal le formulen las administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1 de esta ley, así como otras personas físicas o jurídicas, en relación con los tratamientos de datos de carácter personal incluidos en el ámbito de aplicación de esta Ley. Corresponde a esta Agencia Vasca de Protección de Datos, en virtud de la normativa más arriba citada, la emisión del informe en respuesta a la consulta formulada.

CONSIDERACIONES I Antes de intentar dar respuesta a las concretas cuestiones planteadas resulta conveniente tener a la vista el contenido del derecho de acceso, realizando en primer lugar un breve recordatorio del alcance que a tal derecho ha dado el Tribunal Constitucional Constituye un buen resumen de dicho alcance lo dicho en la Sentencia 292/2000, de 30 de noviembre de acuerdo con la cual el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esas posesión y usos. resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con qué fin, y el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios Por tanto, las facultades legalmente atribuidas a los sujetos concernidos y las consiguientes posibilidades de actuación de éstos son necesarias para el reconocimiento e identidad constitucionales del derecho fundamental a la protección de datos. Asimismo, esas facultades o posibilidades de actuación son absolutamente necesarias para que los intereses jurídicamente protegibles, que constituyen la razón de ser del aludido derecho fundamental, resulten real, concreta y efectivamente protegidos. De manera que, privada la persona de aquellas facultades de disposición y control sobre sus datos personales, lo estará también de su derecho fundamental a la protección de datos, puesto que, como concluyó en este punto la STC 11/1981, de 8 de abril (FJ 8), "se rebasa o se desconoce el contenido esencial cuando el derecho queda sometido a limitaciones que lo hacen impracticable, lo dificultan más allá de lo razonable o lo despojan de la necesaria protección". 2

Vista dicha doctrina constitucional, y por lo que se refiere a la regulación de tal derecho, debe comenzarse por señalar que el artículo 15.1 de la LOPD, establece que El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. El Real Decreto 1720/2007, de 21 de diciembre, desarrolla dicha previsión, en lo que ahora más pueda interesar, en varios preceptos. Así, el artículo 27, en sus apartados primero y segundo, de acuerdo con los cuales: 1. El derecho de acceso es el derecho del afectado a obtener información sobre si sus propios datos de carecer personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos. 2. En virtud del derecho de acceso el afectado podrá obtener del responsable del tratamiento información relativa a datos concretos, a datos incluidos en un determinado fichero o a la totalidad de sus datos sometidos a tratamiento. No obstante, cuando razones de especial complejidad lo justifiquen, el responsable del fichero podrá solicitar del afectado la especificación de los ficheros respecto de los cuales quiera ejercitar el derecho de acceso, a cuyo efecto deberá facilitarle una relación de todos ello. II Una vez expuesto el marco legal del derecho de acceso a los datos de carácter personal, procede examinar el supuesto concreto sometido a consulta. Nada dice la consultante sobre el tipo de datos a los que se pretende acceder. Tampoco designa un fichero concreto, en el que se incluyen los datos cuyo acceso se pide. Del examen de los ficheros obrantes en el Registro de la Agencia Vasca de Protección de Datos, no se obtiene tampoco información sobre cuál puede ser el fichero concreto a que se refiere el Departamento, si bien parece referirse a un fichero de gestión de personal. En cualquier caso, la cuestión planteada es clara: cuántas veces, con qué fin y qué personas han accedido a los datos registrados en el sistema de información del Departamento de Sanidad y Consumo en relación a su incapacidad laboral Visto cuanto antecede, intentando ofrecer respuesta razonada a las concretas preguntas realizadas y comenzando por la primera de ellas que hace referencia a si dar cuenta del número de accesos realizados a la información del solicitante forma parte del contenido de su derecho de acceso, podemos entender que el nº de accesos realizados a su información forma parte a juicio de esta Agencia, de la información que debe ser ofrecida al solicitante porque constituye en 3

definitiva, información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento tal como establece el artículo 27.1 del Real Decreto 1720/2007. La misma conclusión es aplicable a la pregunta sobre la finalidad de los accesos realizados. Al respecto no cabe sino retomar el literal del artículo 27.1 donde lo habíamos dejado en el anterior párrafo, de acuerdo con el cual, también se tiene derecho a obtener información sobre la finalidad del tratamiento que, en su caso se esté realizando. Esta información sobre la finalidad del tratamiento, es la que en definitiva, posibilitará al ciudadano conocer si sus datos se están utilizando para la finalidad para la que fueron recabados o para otras diferentes, para las que pudiera no existir cobertura legal, con lo que, el ciudadano podría reaccionar interponiendo la correspondiente denuncia ante una autoridad de control. III En relación a la última parte de la pregunta, esto es, si queda incluido en el derecho de acceso la identificación de las personas concretas que hayan accedido a dicha información, no ve esta Agencia Vasca de Protección de Datos razón alguna para apartarse de lo que puede denominarse como una doctrina ya asentada al respecto por la Agencia Española de Protección de Datos en su informe 167/2005 o en la Resolución 558/2007 de 15 de junio. De acuerdo con el primero, De este modo, el derecho concedido al interesado por la Ley únicamente abarcaría el conocimiento de la información sometida a tratamiento, pero no qué personas dentro del ámbito de la organización del responsable del fichero han podido tener acceso a dicha información, tal y como ha indicado ya esta Agencia Española de Protección de Datos al resolver cuestiones similares a la planteada al respecto. Y de acuerdo con la segunda En cuanto a lo referente al acceso a la lista de control de acceso, la actuación de no otorgar tal listado en el derecho de acceso instado, es correcta por parte de la AEAT ya que no se debe confundir el acceso a los documentos y datos que obren en el expediente administrativo, cuyo régimen se rige por la LRJPAC con el acceso a datos personales, disponibilidad que corre por cuenta del propio interesado, entre cuya facultad no se haya el acceso a los datos de las personas que han tramitado el correspondiente expediente, al no encontrarse entre los datos que son objeto del tratamiento. De lo que concluye en el punto segundo del Resuelvo Desestimar la reclamación formulada por D. J.Z.M frente a la Agencia Estatal de Administración Tributaria, referente al derecho de acceso a la lista de 4

personas que tuvieron acceso a sus datos personales en el espacio comprendido entre el 22/05 y el 16/10/2006. Más recientemente, en el procedimiento de tutela TD/01972/2009 se establece: En relación a la solicitud del reclamante de que se le facilite quiénes tuvieron acceso a sus datos, hay que señalar que, conforme a la LOPD, el reclamante sólo puede solicitar sus propios datos personales o de aquellas personas cuya representación ostente. Por las consideraciones anteriores, por el Director de la Agencia Vasca de Protección de Datos se adoptan las siguientes CONCLUSIONES 1. El ejercicio del derecho de acceso previsto en el artículo 15 de la LOPD incluye el derecho a conocer el número de accesos que se han producido a los datos de carácter personal de su titular, así como la finalidad del tratamiento que se está realizando. 2. El ejercicio del derecho de acceso previsto en el artículo 15 de la LOPD no incluye el derecho a conocer la identidad de los concretos usuarios que han accedido a sus datos objeto de tratamiento. En Vitoria-Gasteiz, a 17 de mayo de 2011 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback