IMPLICACIONES RELATIVAS A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL MESONERO ROMANOS ABOGADOS

INTRODUCCIÓN: LA LOPD - La LOPD garantiza y protege el honor y la intimidad personal y familiar. - Protege a las personas físicas. - Afecta a cualquiera que tenga datos de carácter personal: - Personas jurídicas. - Personas físicas en el ejercicio de su actividad profesional.

“FICHERO” A EFECTOS DE LA LOPD - Conjunto organizado de datos de carácter personal, independientemente de la forma o modalidad de: - Creación. - Almacenamiento. - Organización. - Acceso. - Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables. - Ejemplo: fichero de Personal o de Recursos Humanos. - Ficheros no automatizados: 24 de octubre de 2007.

RECOGIDA DE LOS DATOS - Procedimientos habituales de recogida: - Formularios. - Contratos. - Internet. - Fuentes accesibles al público. - Obligaciones en este momento: - Calidad. - Información. - Consentimiento.

RECOGIDA DE LOS DATOS: PRINCIPIO DE CALIDAD - Los datos han de ser: - Adecuados. - Pertinentes. - No excesivos. - Sólo pueden usarse para finalidades no incompatibles con la finalidad de recogida. - Los datos han de ser exactos y puestos al día. - Deben cancelarse al dejar de ser necesarios o pertinentes.

RECOGIDA DE LOS DATOS: PRINCIPIO DE INFORMACIÓN - Información previa, expresa, precisa e inequívoca al interesado: a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

RECOGIDA DE LOS DATOS: PRINCIPIO DE CONSENTIMIENTO - El tratamiento de los datos de carácter personal requiere, con carácter general, el consentimiento inequívoco del afectado. - Datos especialmente protegidos  consentimiento especial: - Origen racial, salud y vida sexual: expreso. - Ideología, afiliación sindical, religión y creencias: expreso y por escrito.

TRATAMIENTO DE LOS DATOS: CESIÓN - Necesario el previo consentimiento del interesado. - Excepciones: a) Cesión autorizada en una Ley. b) Datos recogidos de fuentes accesibles al público. c) Libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la cesión. d) Cesiones al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. e) Cesión entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. f) Cesión de datos de salud para solucionar una urgencia o para realizar los estudios epidemiológicos. - Procedimiento de Disociación.

TRATAMIENTO DE LOS DATOS: ACCESO POR CUENTA DE TERCEROS - Cuando el acceso sea necesario para la prestación de un servicio al responsable del tratamiento. - Doble figura: - Responsable del Fichero. - Encargado del Tratamiento. - Es necesario un contrato por escrito en el que se establezca: - Tratamiento conforme a las instrucciones del Responsable. - Aplicar los datos sólo al fin establecido. - Prohibición de comunicarlos, ni siquiera para su conservación, a otras personas. - Las medidas de seguridad que está obligado a implementar.

TRATAMIENTO DE LOS DATOS: TRANSFERENCIAS INTERNACIONALES - Dos posibilidades: - Consentimiento específico del afectado. - Países con nivel de protección adecuado. - A países que no proporcionen un nivel de protección equiparable al que presta la Ley  autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.

DOCUMENTO Y MEDIDAS DE SEGURIDAD - Necesario implantar medidas de seguridad. Tres niveles: - Básico: todos los ficheros. - Medio: infracciones administrativas o penales, Hacienda Pública, servicios financieros y ficheros de solvencia patrimonial y crédito. - Alto: ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales. - Conjunto de datos de carácter personal que permitan obtener una evaluación de la personalidad del individuo  medio-básico.

LA AGENCIA DE PROTECCIÓN DE DATOS - Es un Ente de Derecho público, con personalidad jurídica propia y plena capacidad pública y privada, e independiente. - Cuenta con los siguientes bienes y medios económicos: a) Las asignaciones con cargo a los Presupuestos Generales del Estado. b) Los bienes y valores que constituyan su patrimonio, así como los productos y rentas del mismo. c) Cualesquiera otros que legalmente puedan serle atribuidos. - Registro General de Protección de Datos, integrado en la APD. - Potestad de inspección. - Potestad sancionadora.

SANCIONES DE LA APD - Tres tipos de infracciones y sanciones: - Leves: de 601 a euros. - Falta de información. - Falta de inscripción. - Graves: de a euros. - Recabar datos sin consentimiento expreso. - No cancelar o rectificar datos. - Medidas de seguridad insuficientes. - Muy graves: de a euros. - Cesiones ilegales. - Recabar datos especialmente protegidos sin consentimiento. - Transferencias internacionales sin autorización.

BREVE APROXIMACIÓN A LA LSSI

ÁMBITO DE APLICACIÓN DE LA LSSI - Se aplica a los prestadores de servicios establecidos en España: - “Prestador de servicios”: persona física o jurídica que proporciona un servicio de la sociedad de la información: - Prestado normalmente a título oneroso. - A distancia, por vía electrónica. - A petición individual del destinatario. -“Prestador de servicios de intermediación”: servicios por los que se facilita la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la información: - Operadores de redes y proveedores de acceso - Realización de copia temporal de los datos solicitados por los usuarios (“caching”). - Servicios de alojamiento o almacenamiento de datos. - Enlaces a contenidos o instrumentos de búsqueda.

PRINCIPALES OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS - Anotación del nombre o nombres de dominio de Internet que se utilice en el Registro Público que les corresponda. - Mostrar sus datos de identificación a cuantos visiten su sitio en Internet. - Información a los destinatarios sobre los precios que apliquen a sus servicios. - Permitir a los destinatarios visualizar, imprimir y archivar las condiciones generales a que se someta, en su caso, el contrato.

COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA - Deberán ser claramente identificables como tales e indicar la persona física o jurídica en nombre de la cual se realizan. - Si es a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra "publicidad". - Prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

OTRAS CUESTIONES - Se establece el régimen general de la contratación electrónica. - Equivalencia entre los documentos en papel y los documentos electrónicos a efectos del cumplimiento de “forma escrita” que figura en diversas leyes. - Régimen sancionador estricto: sanciones de hasta euros. - Promoción de Códigos de Conducta y la autorregulación por parte de los prestadores. - Apuesta por la resolución extrajudicial de los conflictos, incluso a través de la Red.

GRACIAS POR SU ATENCIÓN MESONERO ROMANOS ABOGADOS C/ José Abascal nº 49 DUPLICADO, 4º MADRID