Ley
de protección de datos
Realizado
por los alum@s del curso de Gestión de llamadas en un servicio de
teleasistencia 230 horas:
MªCarmen
Picazo Panadero
José
M. Jiménez Martínez
Vicente
Soler Moratalla
MªÁngeles
Martínez Garañana
Inmaculada
piqueras Parreño
Lorena
Alcázar Tébar
Francisco
Bonilla Zamora
MªJose
Parreño Villodre
Toñi Fajardo López
Pilar
Toboso Toboso
Victoria
Bautista Fernández
Cheyenne Hamdani González
Paloma
Peinado Pozuelo
Índice
Origen
de la LOPD
Ley
de Protección de Datos
- ¿Qué es?
- Para qué sirve
- Sanciones
Marco Jurídico
- Constitución Española ART 18.4
- Directiva del Parlamento Europeo 95/46/C.E.
- Ley Orgánica LOPD 15/1999; 13 de diciembre
- Real Decreto 1720/2007
- Agencia Española Protección de Datos
Lista
de Robinson
-¿Qué es?
- Respectivos ciudadanos y relación entidades
ORIGEN PROTECCIÓN DE DATOS
Según parte de la doctrina, el origen del derecho a la
protección de datos se incardina dentro del Derecho a la Intimidad y más
concretamente vendría del derecho norteamericano, y del siguiente concepto:
THE
RIGHT TO BE LET ALONE.
En 1890, Samuel Warren y Louis Brandeis definieron
este derecho en los siguientes términos:
“Los cambios políticos, sociales y económicos entrañan el reconocimiento
de nuevos derechos y el derecho común, en su eterna juventud, se amplía para
satisfacer nuevas demandas de la sociedad…, ahora, el derecho a la vida ha
evolucionado hasta significar el derecho a disfrutar de la vida, el derecho a
ser dejado en paz”.
La evolución de la informática, que ha facilitado la
gestión masiva de la información relativa a las personas, ha supuesto que se
genere un nuevo derecho de las personas a la protección de los datos de
carácter personal que se ha desarrollado en un tiempo récord.
Antes de adentrarnos en la evolución de la protección de
datos en nuestro país debemos hacer referencia a tres importantes declaraciones
internacionales en las que se ha reconocido el derecho a la intimidad y a la
protección de datos de carácter personal.
Como punto de partida, el artículo 12 de la Declaración Universal de Derechos
Humanos establece lo siguiente:
“Nadie será objeto de injerencias arbitrarias en su vida
privada, su familia, su domicilio o su correspondencia ni de ataques a su honra
o reputación. Toda persona tiene derecho a la protección de la ley contra tales
injerencias o ataques”.
Dos años después, el Convenio Europeo para la Protección
de los Derechos Humanos y Libertades Fundamentales del Consejo de Europa 2
establece en su artículo 8:
“Toda persona tiene derecho al respeto de su vida privada
y familiar, de su domicilio y de su correspondencia”.
En tercer lugar, el Convenio 108 del Consejo de Europa
establece en su artículo 1:
“…garantizar…a cualquier persona física… el respeto de
sus derechos y libertades fundamentales, concretamente su derecho a la vida
privada, con respecto al tratamiento automatizado de los datos de carácter
personal correspondientes a dicha persona”.
En España, la ley Orgánica 5/1992 de 29 de Octubre, de
Regulación del Tratamiento Automatizado de los Datos de Carácter Personal
(LORTAD) desarrolla lo recogido en el artículo 18 de la Constitución Española
de 1978 y establece por primera vez la limitación del uso de la informática
para garantizar la intimidad persona.
Posteriormente, la Directiva 95/46/CE del Parlamento
Europeo y del Consejo de 24 de Octubre de 1995 relativa a la Protección de las
Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la
libre circulación de estos datos (Directiva 95/46CE) establece el marco
jurídico en el que se desarrolla la actual legislación española en Protección de
Datos de Carácter Personal.
La LORTAD tardó 7 años en disponer de su desarrollo
reglamentario que llego con el Real Decreto 994/1999, de 11 de junio:
Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan
Datos de Carácter Personal (RMS).
Pocos meses después de la aprobación de dicho reglamento
se promulgo la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos
de Carácter Personal (LOPD), vigente en la actualidad y que adapta la
legislación española a la Directiva Europea, desarrollando la protección de
datos mas allá de los datos informatizados, incluyendo dentro de su ámbito de
aplicación los datos de carácter personal registrados en soporte físico que los
haga susceptibles de tratamiento automatizado o no, y toda modalidad de uso de
los mismos.
Por fin la LOPD, tras un periodo de ocho años conviviendo
con el RMS, ha visto como su desarrollo reglamentario ha sido plasmado mediante
el Real Decreto 1720/2007, de 21 de Diciembre por el que se aprueba el
Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de Diciembre de
protección de Datos de carácter Personal (RLOPD).
LEY
DE PROTECCION DE DATOS
QUE ES
La
Ley Orgánica 15/1999 de 13 de diciembre
de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica
española
que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento
de los datos personales, las libertades públicas y los derechos fundamentales de las personas
físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.
Su
objetivo principal es regular el tratamiento de los datos y ficheros, de
carácter personal, independientemente del soporte
en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las
obligaciones de aquellos que los crean o tratan.
PARA
QUE
Como se puede apreciar, la norma tiene unas finalidades
eminentemente garantistas y proteccionistas, muy vinculadas a la persona física
titular de los datos. Y por supuesto, enlazadas y ancladas con otros derechos
estrechamente relacionados como son honor e intimidad personal y familiar.
En definitiva, esta norma busca proteger nuestros datos
personales, frente al tratamiento de los mismos por entidades públicas o
privadas. Pero es realmente el conocimiento de su contenido y la posible acción
de la Agencia Española de Protección de Datos lo que va a hacer efectiva esa
protección.
SANCIONES
Infracción
|
Causa
|
Sanción
|
Leves
|
No atender por motivos formales solicitudes de rectificación o
cancelación
No proporcionar información requerida por la AEPD
No inscribir ficheros en el Registro General de Protección de Datos
No cumplir el deber de información
Vulnerar el deber de secreto
|
Entre 600 y 60.000 euros
|
Graves
|
No recabar el consentimiento de los titulares
Mantener datos inexactos
No aplicar las medidas de seguridad correspondientes
Obstrucción de la labor inspectora
|
Entre 60.000 y 300.000 euros
|
Muy graves
|
Recogida de datos de forma engañosas
Comunicación de datos sin requisitos legales
Tratar datos de nivel alto sin consentimiento expreso/expreso y escrito
|
Entre 300.000 y 600.000 euros
|
MARCO
JURÍDICO DE LA LOPD
CONSTITUCION ARTÍCULO 18.4.
-
La
ley limitará el uso de la informática para garantizar el honor y la intimidad
personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
DIRECTIVA DEL PARLAMENTO
EUROPEO
La presente Directiva se aplica a los
datos tratados por medios automatizados (base de datos informática de clientes,
por ejemplo), así como a los datos contenidos en un fichero no automatizado o
que vayan a figurar en él (ficheros en papel tradicionales).
La Directiva no se aplicará al
tratamiento de datos:
·
efectuado por una persona física en el
ejercicio de actividades exclusivamente particulares o domésticas;
·
aplicado al ejercicio de actividades no
comprendidas en el ámbito de aplicación del Derecho comunitario, tales como la
seguridad pública, la defensa o la seguridad del Estado.
La Directiva tiene como objetivo
proteger los derechos y las libertades de las personas en lo que respecta al
tratamiento de datos personales, estableciendo principios de orientación para
determinar la licitud de dicho tratamiento. Dichos principios se refieren a:
·
La calidad de los datos: los datos
personales serán tratados de manera leal y lícita, y recogidos con fines
determinados, explícitos y legítimos. Además, serán exactos y, cuando sea
necesario, actualizados.
·
La legitimación del tratamiento:
el tratamiento de datos personales sólo podrá efectuarse si el interesado ha
dado su consentimiento de forma inequívoca o si el tratamiento es necesario
para:
- la ejecución de un contrato en el que el interesado sea parte, o
- el cumplimiento de una obligación jurídica a la que esté sujeto el
responsable del tratamiento, o
- proteger el interés vital del interesado, o
- el cumplimiento de una misión de interés público, o
- la satisfacción del interés legítimo perseguido por el responsable del
tratamiento.
Las categorías especiales de
tratamiento: deberá prohibirse el tratamiento de datos personales que revelen
el origen racial o étnico, las opiniones políticas, las convicciones religiosas
o filosóficas y la pertenencia a sindicatos.
La información a los afectados
por dicho tratamiento: el responsable del tratamiento deberá facilitar cierta
cantidad de información a la persona de quien se recaben los datos que le
conciernan.
El derecho de acceso del
interesado a los datos: todos los interesados deberán tener el derecho de
obtener del responsable del tratamiento:
- la confirmación de la existencia o inexistencia del tratamiento de datos
que le conciernen y la comunicación de los datos objeto de los tratamientos;
- la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento
no se ajuste a las disposiciones de la presente Directiva, en particular a
causa del carácter incompleto o inexacto de los datos, así como la notificación
a los terceros a quienes se hayan comunicado los datos de dichas
modificaciones.
Las excepciones y limitaciones:
se podrá limitar el alcance de los principios relativos a la calidad de los
datos, la información del interesado, el derecho de acceso y la publicidad de
los tratamientos con objeto de salvaguardar, entre otras cosas, la seguridad
del Estado, la defensa, la seguridad pública, la represión de infracciones
penales, un interés económico y financiero importante de un Estado miembro o de
la UE o la protección del interesado.
El derecho del interesado a oponerse
al tratamiento: el interesado deberá tener derecho a oponerse, por razones
legítimas, a que los datos que le conciernen sean objeto de tratamiento.
También deberá tener la posibilidad de oponerse, previa petición y sin gastos,
al tratamiento de los datos respecto de los cuales se prevea un tratamiento
destinado a la prospección. Por último, deberá ser informado antes de que los
datos se comuniquen a terceros a efectos de prospección y tendrá derecho a
oponerse a dicha comunicación.
La confidencialidad y la seguridad
del tratamiento: las personas que actúen bajo la autoridad del responsable
o del encargado del tratamiento, incluido este último, sólo podrán tratar datos
personales a los que tengan acceso, cuando se lo encargue el responsable del
tratamiento. Por otra parte, el responsable del tratamiento deberá aplicar las
medidas adecuadas para la protección de los datos personales contra la
destrucción, accidental o ilícita, la pérdida accidental, la alteración, la
difusión o el acceso no autorizados.
La notificación del tratamiento a la
autoridad de control: el responsable del tratamiento efectuará una
notificación a la autoridad de control nacional con anterioridad a la
realización de un tratamiento. La autoridad de control realizará comprobaciones
previas sobre los posibles riesgos para los derechos y libertades de los interesados
una vez que haya recibido la notificación. Deberá procederse a la publicidad de
los tratamientos y las autoridades de control llevarán un registro de los
tratamientos notificados.
AGENCIA ESPAÑOLA DE
PROTECCION DE DATOS
La Agencia Española de Protección de Datos
(AEPD), 2 creada en 1993 3 es
la entidad de control encargada de velar por el cumplimiento de
la Ley
Orgánica de Protección de Datos de Carácter Personal en España. Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de
España.
Es un ente de derecho público
con personalidad jurídica propia y plena capacidad pública y privada que actúa
con independencia de la Administración pública en el ejercicio de sus funciones. Vela por el
cumplimiento de la legislación de protección de datos por parte de los
responsables de los ficheros (entidades públicas, empresas
privadas, asociaciones, etc.).
En España, además,
existen agencias de protección de datos de carácter autonómico en la Comunidad de Madrid,4 Cataluña5 y en el País
Vasco,6 con un ámbito de actuación limitado a los ficheros de
titularidad pública declarados por las Administraciones autonómicas y locales
de sus respectivas comunidades autónomas.
LEY ORGANICA 15/1999, DE 13 DE DICIEMBRE DE PROTECCION DE DATOS DE
CARÁCTER PERSONAL
Es una Ley Orgánica española que
tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de
los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y
especialmente de su honor, intimidad y privacidad
personal y familiar.
Su objetivo principal es regular el
tratamiento de los datos y ficheros, de carácter personal, independientemente
del soporte en el cual sean tratados, los
derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los
crean o tratan.
REAL DECRETO 1720/2007 DEL 21 DE DICIEMBRE DE LA LOPD
Desarrolla la Ley Orgánica 15/1999, de
13 de diciembre, de Protección de datos de carácter personal. Incluye, entre
otros aspectos, normas relativas a los principios de protección de datos,
obtención y revocación del consentimiento, derechos de acceso, rectificación,
cancelación y oposición, transferencias internacionales de datos, medidas de
seguridad, en el tratamiento de datos de carácter personal, creación,
modificación o supresión de ficheros de titularidad pública, procedimientos
relativos al ejercicio de la potestad sancionadora por parte de la Agencia
Española de Protección de Datos.
NOTICIA SOBRE PROTECCION DE DATOS
Titular: UN
CLUB DE ALTERNE COMPRABA EN LA RED CON LOS DATOS DE SUS CLIENTES
En un club de alterne de valencia
llamado show girls se utilizaban los
datos bancarios y personales de los clientes para realizar comprar vía online
de aparatos electrónicos así como cosméticos y pasajes de avión a Rumania.
Fueros detenidas ocho personas y
sancionados con una cantidad de 40.000 euros.
LISTA ROBINSON
¿Qué es?
La Lista Robinson es un servicio de
exclusión publicitaria a disposición de los consumidores que tiene como
objetivo disminuir la publicidad que éstos reciben.
El Servicio de Listas Robinson se enmarca en el ámbito de la publicidad personalizada, es decir, aquella publicidad que recibe un usuario a su nombre y dirección Este tipo de publicidad en la actualidad es una actividad necesaria desarrollada por todo tipo de entidades ya sean privadas o públicas, con ánimo de lucro o no. La relevancia que para el avance y progreso de la actividad económica, social o cultural desarrollada por cualquier tipo de entidad, ya sea privada o pública, con ánimo de lucro o no, tiene el tratamiento de datos de carácter personal en general, y los realizados con fines publicitarios, en particular, es una realidad reconocida en la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. El fomento del legítimo ejercicio de dichas actividades debe conciliarse necesariamente con el escrupuloso respeto al derecho a la protección de datos de las personas que podría verse afectado por su desarrollo. Por ello resulta necesario, siguiendo las Recomendaciones del Plan de Actuación en Comercio Interior de Diciembre realizadas en 2005 por el Ministerio de Industria, Turismo y Comercio, la búsqueda del justo equilibrio entre el derecho fundamental a la protección de datos y el legítimo tratamiento de los mismos por parte de los diferentes tipos de entidades. En este marco, se proyecta la normativa vigente recogida, básicamente, y con carácter general en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD) y en el Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la misma (en adelante, RLOPD), cuyo objetivo principal es garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, mediante el establecimiento de una serie de obligaciones para cualquier entidad pública o privada que realice tratamientos de datos de carácter personal; así como, la puesta a disposición del afectado o interesado de las herramientas necesarias para la protección de su derecho. Asimismo en lo que se refiere a las comunicaciones comerciales realizadas a través de llamadas telefónicas, correo electrónico, sms u otros medios de comunicaciones electrónica equivalentes es necesario tener en cuenta lo dispuesto en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (en adelante, LGT) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI) y en su normativa de desarrollo |
Respecto a ciudadanos
Cualquier persona puede
inscribirse en el Servicio de Lista Robinson de forma gratuita. Para ello es
necesario indicar, de acuerdo con lo señalado en el Reglamento del Servicio, el
medio a través del cual no desea recibir publicidad de entidades con las cuales
no mantenga ni haya mantenido algún tipo de relación.
En relación a entidades
Las entidades deben consultar la Lista Robinson para no enviar
comunicaciones comerciales a aquellas personas inscritas en el Servicio, cuando
realicen acciones publicitarias dirigidas a personas que no sean sus clientes,
socios, usuarios, etc.
EJEMPLO FORMULARIO DE
REGISTRO
|
|||
Razón Social*
|
|
||
CIF*
|
|
(El número que introduzca será
necesario para acceder al Servicio de Listas Robinson o para cualquier futura
modificación de sus datos)
|
|
Email*
|
|
(En esta dirección de email se
recibirán las peticiones de baja de clientes que no deseen recibir publicidad
a través llamadas publicitarias)
|
|
Tipo Vía*
|
|
||
Nombre vía*
|
|
||
Número*
|
|
||
Resto Domicilio
|
|
||
Código Postal*
|
|
||
Población*
|
|
||
Provincia*
|
|
||
País*
|
|
||
Teléfono*
|
|
||
Fax
|
|
||
Persona de Contacto*
|
|
||
Email Contacto*
|
|
(Esta dirección de email recibirá el
Fichero de Lista Robinson)
|
|
Marca 1
|
|
(Indique las posibles marcas
comerciales con las que su entidad también es conocida)
|
|
Marca 2
|
|
||
Marca 3
|
|
||
Tipo Registro*
|
|
||
He leído y acepto de forma plena y expresa los términos y condiciones del
reglamento del Servicio de Lista Robinson y de
la política de privacidad
|