Escolar Documentos
Profissional Documentos
Cultura Documentos
de Datos
Todos
los
nombres
programas,
propios
sistemas
de
operativos,
respectivas
compaas
organizaciones.
Reservados
todos
conformidad
con
Cdigo
Penal
castigados
privacin
los
lo
derechos.
dispuesto
vigente,
con
penas
de
en
podrn
de
libertad
multa
De
el
ser
y
quienes
una
obra
literaria,
artstica
CDIGO: F12_00075
Edita: Interconsulting Bureau S.L.
Imprime:
Depsito Legal:
PRLOGO
La profunda experiencia de profesionales dedicados a la enseanza ha
hecho posible la elaboracin de este manual. Se caracterizan por su
hondo conocimiento sobre las necesidades del alumnado, por el uso de
una innovadora metodologa de aprendizaje as como por aplicar
diferentes tcnicas de motivacin garantizando de este modo el xito de
la formacin que imparten.
El propsito de este manual es el de ser una gua til para el aprendizaje,
siendo eminentemente prctica y didctica.
La estructura del manual en mdulos, temas y epgrafes facilita la
comprensin
de
los
contenidos,
que
pueden
estar
apoyados
por
tambin
puede
incluir
diferentes
tests,
cuestionarios
de
en
el
que
vivimos,
caracterizado
por
profundos
cambios
prlogo
cambio continuo.
de
los
Destinatarios
Electrnicas
Tutela de los Derechos
Lo que hemos aprendido
Test
de
Servicios
de
Comunicaciones
ndice
Introduccin
Anexos
Glosario
Bibliografa
Cuestionarios de Evaluacin
Ley
de Proteccin
de Datos
mdulo 1
Ley de Proteccin
de Datos
la
Proteccin
Introduccin
de
Objetivos:
tema 1
Introduccin
Datos
Introduccin
El derecho a la intimidad de las personas fue reconocido por vez primera en la
Declaracin Universal de Derechos Humanos de 1944. Desde entonces, numerosas han
sido las leyes que han tratado la proteccin de datos, siendo pionera Alemania, que en
1970 ya promulg la primera ley europea. Pocos aos despus, en 1974, Estados
Unidos dict la conocida como Privacy Act.
Por su parte, en Espaa, se reconoce este derecho en la Constitucin, concretamente en
el
Captulo
Segundo
Derechos
libertades,
Seccin
De
los
derechos
Datos
de
carcter
personal
relacionados
con
la
salud:
las
informaciones
Afectado o interesado: Persona fsica titular de los datos que sean objeto del
tratamiento.
Ficheros de titularidad privada: los ficheros de los que sean responsables las
personas, empresas o entidades de derecho privado, con independencia de quien
ostente la titularidad de su capital o de la procedencia de sus recursos
econmicos,
as
como
los
ficheros
de
los
que
sean
responsables
las
Ficheros de titularidad pblica: los ficheros de los que sean responsables los
rganos constitucionales o con relevancia constitucional del Estado o las
instituciones
autonmicas
con
funciones
anlogas
los
mismos,
las
personas
desproporcionados
fsicas,
sus
datos
que
permitan
personales,
ya
acceder
sea
sin
aqul
esfuerzos
centralizado,
Ficheros temporales: ficheros de trabajo creados por usuarios o procesos que son
necesarios para un tratamiento ocasional o como paso intermedio durante la
realizacin de un tratamiento.
consulta,
utilizacin,
modificacin,
cancelacin,
bloqueo
sin
personalidad
jurdica
que
acten
en
el
trfico
como
sujetos
diferenciados.
administrativo
que,
solo
conjuntamente
con
otros,
trate
datos
personales por cuenta del responsable del tratamiento o del responsable del
fichero, como consecuencia de la existencia de una relacin jurdica que le
vincula con el mismo y delimita el mbito de su actuacin para la prestacin de
un servicio. Podrn ser tambin encargados del tratamiento los entes sin
personalidad jurdica que acten en el trfico como sujetos diferenciados.
sin
personalidad
jurdica
que
acten
en
el
trfico
como
sujetos
diferenciados.
Consentimiento
del
interesado:
Toda
manifestacin
de
voluntad,
libre,
administrativo
receptor
de
los
datos
en
caso
de
transferencia
del
afectado
interesado,
del
responsable
del
tratamiento,
del
sin
personalidad
jurdica
que
acten
en
el
trfico
como
sujetos
diferenciados.
Deben existir datos de carcter personal que permitan identificar a una persona
fsica.
exclusivamente
personales
domsticas,
es
decir,
aquellos
10
Por ltimo conviene destacar que existen una serie de ficheros no regulados por la LOPD
y que se regirn por sus disposiciones especficas, y por lo especialmente previsto, en su
caso, por la LOPD, siendo estos:
Los ficheros que tengan por objeto el almacenamiento de los datos contenidos en
los informes personales de calificacin a que se refiere la legislacin del rgimen
del personal de las Fuerzas Armadas.
Los ficheros derivados del Registro Civil y del Registro Central de penados y
rebeldes.
11
Emitir
las
autorizaciones
previstas
en
la
Ley
en
sus
disposiciones
reglamentarias.
12
Ejercer el control y adoptar las autorizaciones que procedan en relacin con los
movimientos internacionales de datos, as como desempear las funciones de
cooperacin internacional en materia de proteccin de datos personales.
13
14
ANOTACIONES
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
15
TEST
Marcar la respuesta correcta.
1. En qu ao se redact la primera ley sobre datos de carcter personal en Espaa?
En 1978
En 1992.
En 1999.
Cualquier
informacin
concerniente
personas
fsicas
identificadas
identificables.
3. Define la LOPD (Ley Orgnica de proteccin de datos) el trmino tratamiento como:
Las
cesiones
de
datos
que
resulten
de
comunicaciones,
consultas,
interconexiones y transferencias.
La
persona
fsica
jurdica,
de
naturaleza
pblica
privada,
rgano
Al Director.
Al Secretario General.
Al Consejo Consultivo.
16
Ley de Proteccin
de Datos
Introduccin
Tipos de Ficheros
Objetivos:
17
tema 2
18
Introduccin
Se entiende por fichero todo conjunto organizado de datos de carcter personal, que
permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere
la forma o modalidad de su creacin, almacenamiento, organizacin y acceso.
Los ficheros pueden clasificarse de dos formas:
1. Atendiendo a su titularidad:
Ficheros de titularidad privada: los ficheros de los que sean responsables las
personas, empresas o entidades de derecho privado, con independencia de quien
ostente la titularidad de su capital o de la procedencia de sus recursos
econmicos,
as
como
los
ficheros
de
los
que
sean
responsables
las
Ficheros de titularidad pblica: los ficheros de los que sean responsables los
rganos constitucionales o con relevancia constitucional del Estado o las
instituciones
autonmicas
con
funciones
anlogas
los
mismos,
las
sus
datos
personales,
ya
sea
aqul
centralizado,
19
El soporte en el que conste el cumplimiento del deber de informar ser conservado por el
responsable del fichero o tratamiento. Estos soportes se podrn almacenar por medios
informticos o telemticos; en todo caso, si su soporte fuera papel se permite su
escaneado siempre que quede garantizado que con dicha automatizacin no se altera el
soporte original.
Toda persona o entidad que proceda a la creacin de ficheros de datos de carcter
personal lo notificar previamente a la Agencia Espaola de Proteccin de Datos. El
Registro General de Proteccin de Datos inscribir el fichero si la notificacin se ajusta a
los requisitos exigibles. La inscripcin del fichero es previa a su creacin.
Todos los ficheros automatizados preexistentes deberan haberse notificado a la Agencia
Espaola de Proteccin de Datos antes del 14 de enero de 2003.
Los ficheros no automatizados, creados con posterioridad a la fecha de entrada en vigor
de la Ley Orgnica de Proteccin de Datos (14 de enero de 2000) debern ser notificados
para su inscripcin en el Registro. Para los ficheros manuales que ya existieran antes de
la entrada en vigor de la LOPD, no se estableci como necesaria la notificacin para su
inscripcin hasta el 24 de octubre de 2007, de conformidad con lo establecido en el
ltimo prrafo de la Disposicin Adicional Primera.
En el caso de no notificarse la existencia de un fichero podra incurrirse en falta leve o
grave, como se establece en el artculo 44 de la Ley Orgnica 15/1999 de Proteccin de
Datos, quedando sujeto al rgimen sancionador previsto en esta misma Ley.
Cuando se va a crear un nuevo fichero o se va a realizar un nuevo tratamiento de datos
personales, se deber notificar la existencia del fichero para su inscripcin en el Registro.
Cualquier modificacin posterior en el contenido de la inscripcin de un fichero en el
Registro deber comunicarse a la Agencia Espaola de Proteccin de Datos mediante la
solicitud de modificacin o de supresin de la inscripcin, segn corresponda.
El Registro General de Proteccin de Datos inscribe el fichero si la notificacin se ajusta a
los requisitos exigibles. En caso contrario podr pedir que se completen los datos que
falten o se proceda a su subsanacin.
Una vez inscrito el fichero en el Registro, la Agencia Espaola de Proteccin de Datos
notificar la resolucin de inscripcin del Director en la que se comunicar el cdigo de
inscripcin asignado a la direccin que a tales efectos se ha hecho constar en el
apartado correspondiente de la Hoja de solicitud.
Igualmente, cuando los interesados as lo manifiesten expresamente en el formulario de
notificacin, podrn recibir por medios telemticos la notificacin de la resolucin de
inscripcin, la comunicacin de subsanar su solicitud, o cualquier otro
escrito
20
el
Ministerio
ficheros
de
titularidad
pblica
privada,
aprobados
mediante
la
resolucin
mencionada, continuaban siendo vlidas siempre que las mismas tuvieran entrada en la
Agencia Espaola de Proteccin de Datos con anterioridad al 1 de diciembre de 2006.
El Registro General de Proteccin de Datos adecuar de oficio las notificaciones
efectuadas mediante los modelos establecidos en la resolucin de la Agencia Espaola
de Proteccin de Datos 30 de mayo de 2000.
La notificacin de un fichero se puede presentar mediante el formulario NOTA:
21
el
formulario
electrnico,
la
hoja
de
solicitud,
el
apartado
de
inscripcin del fichero que fue asignado por la Agencia. Tambin deber
suficiente
del
responsable
del
fichero
indicando
la
subsanacin
correspondiente.
Para notificar un cambio de responsable se deber indicar en el apartado Modificacin
de la inscripcin de los datos correspondientes al responsable del fichero (Razn social y
CIF) que figuran en la inscripcin del fichero.
Los datos correspondientes a la nueva denominacin del responsable del fichero (Razn
social y NIF o CIF) se introducirn en el apartado 1. Responsable del fichero. Adems de
la notificacin se deber adjuntar la documentacin que justifique el cambio del titular.
22
No obstante, dispone el artculo 19 del Reglamento que, en los supuestos en los que se
produzca una modificacin en el responsable del fichero como consecuencia de una
fusin, escisin, cesin global de activos y pasivos, aportacin o transmisin de negocio
o rama de actividad, o cualquier operacin que implique una reestructuracin societaria
que contemple la normativa mercantil se ha de entender que no se ha producido cesin
de datos.
Cuando se notifique la supresin de la inscripcin de un fichero por responsable distinto
del que figura inscrito en el RGPD (con la salvedad que acabamos de ver), deber
acompaarse documentacin que justifique el cambio de titular.
Si el cambio se debe a un error en la consignacin de los datos del responsable durante
la inscripcin inicial del fichero, ser suficiente con enviar un escrito firmado por persona
con representacin suficiente del responsable del fichero indicando la subsanacin
correspondiente.
Si se trata de notificar una supresin de la inscripcin por responsable distinto del que
figura inscrito en el Registro General de Proteccin de Datos, se deber indicar en el
apartado de Supresin de la inscripcin los datos correspondientes al responsable del
fichero (Razn social y CIF) que figuran en la inscripcin del fichero.
pueden
ser
responsables
del
fichero
del
tratamiento
los
entes
sin
Empresas y sociedades.
23
autoridad
pblica,
servicio
cualquier
otro
organismo
que,
solo
conjuntamente con otros, trate datos personales por cuenta del responsable del
tratamiento.
Por su parte, el RLOPD establece un verdadero estatuto del encargado del tratamiento.
As, se establecen y regulan las relaciones de ste con el responsable del fichero: el
acceso a los datos por parte del encargado del tratamiento, cuando suponga una
prestacin de servicios al responsable, no se considera comunicacin de datos.
Esta realizacin de tratamiento por cuanta de terceros deber estar regulada en un
contrato que deber constar por escrito o en alguna otra forma que permita acreditar su
celebracin
contenido,
establecindose
tratamiento
expresamente
las
que
instrucciones
el
del
encargado
del
responsable
del
tratamiento, que no los aplicar o utilizar con fin distinto al que figure en dicho
contrato, ni los comunicar, ni siquiera para su conservacin, a otras personas.
No se considera encargado del tratamiento a la persona fsica que tenga acceso a los
datos personales en su condicin de empleado dentro de la relacin laboral que
mantiene con el responsable del fichero.
En aquellos supuestos en los que el responsable del tratamiento encargue la prestacin
de un servicio que comporte un tratamiento de datos personales debe velar por que el
encargado de ste rena las garantas que exige el Reglamento.
En cuanto a su responsabilidad, toda utilizacin del tratamiento para finalidad diferente
de aqulla para la que fue concebido, la comunicacin o uso de datos incumpliendo las
estipulaciones del contrato al que alude el artculo 12 de la LOPD, ser as mismo
responsabilidad
del
encargado
del
tratamiento.
Esta
responsabilidad
no
le
ser
achacable cuando, previa indicacin expresa del responsable, comunique los datos a un
tercero designado por ste, al que se hubiese encargado la prestacin del servicio tal y
como seala el Reglamento.
Por otra parte, el encargado del tratamiento tiene vetada la posibilidad de subcontratar
con un tercero la prestacin de tratamiento alguno encomendado por el responsable del
tratamiento; para poder realizar esta subcontrata necesita de autorizacin para ello, de
forma que cuando se cuente con ella, la subcontratacin se har siempre en nombre y
por cuenta del responsable del tratamiento.
A pesar de lo anterior, el artculo 21.2 del Reglamento nos indica qu subcontrataciones
pueden realizarse sin que sea necesaria la autorizacin; sern las que cumplan con estos
requisitos:
24
ser
considerado
encargado
del
tratamiento,
sindole
de
25
Tipos de Ficheros
La Agencia Espaola de Proteccin de Datos clasifica los ficheros segn su finalidad y
usos previstos en los siguientes grupos y subgrupos:
Gestin fiscal.
Gestin administrativa.
Gestin de facturacin.
Gestin de clientes.
Gestin de proveedores.
Administracin de fincas.
26
Recursos humanos:
o
Gestin de personal.
Gestin de nminas.
Formacin de personal.
Prestaciones sociales.
Seleccin de personal.
Control horario.
Cuenta de crdito.
Cuenta de depsito.
Gestin de patrimonios.
Publicidad y prospeccin:
o
Publicidad.
Venta a distancia.
Encuestas de opinin.
Anlisis de perfiles.
Prospeccin comercial.
27
Segmentacin de mercados.
Recopilacin de direcciones.
Servicios de telecomunicaciones:
Comercio electrnico.
Asistencia social.
Educacin:
o
Enseanza universitaria.
Educacin especial.
Otras enseanzas.
Sanidad:
o
Control clnico.
Seguridad:
28
Finalidades varias:
o
Fidelizacin de clientes.
Otras finalidades.
29
Los
mecanismos
de
supervisin
travs
de
los
cuales
se
garantice
el
Clusulas tipo para informar a los afectados del tratamiento, cuando los datos no
sean obtenidos de los mismos.
Compromisos Adicionales
Los cdigos tipo podrn incluir cualquier otro compromiso adicional que asuman los
adheridos para un mejor cumplimiento de la legislacin vigente en materia de proteccin
de datos.
30
Adems podrn contener cualquier otro compromiso que puedan establecer las
entidades promotoras y, en particular, sobre:
El principio de contradiccin.
Una
graduacin
de
sanciones
que
permita
ajustarlas
la
gravedad
del
31
Los datos de carcter personal recogidos o elaborados por las Administraciones pblicas
para el desempeo de sus atribuciones no sern comunicados a otras Administraciones
pblicas para el ejercicio de competencias diferentes o de competencias que versen
sobre materias distintas. Existen una serie de excepciones a los derechos de acceso,
rectificacin y cancelacin contemplados en el artculo 23 de la LOPD:
administrativas
tendentes
asegurar
el
cumplimiento
de
las
tributarias
autonmicas,
32
quienes
debern
asegurarse
de
la
33
34
ANOTACIONES
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
35
TEST
Marcar la respuesta correcta.
1. Qu tipos de cambios en un fichero deben notificarse a la Agencia Espaola de
Proteccin de Datos?
Simultnea a la creacin.
3. Es un deber notificar:
modificacin ni de la supresin.
4. Los ficheros manuales (no automatizados) creados despus de la entrada en vigor de
la Ley Orgnica de Proteccin de Datos:
Es potestativa su notificacin.
meses.
subsanacin de lo que sea necesario.
36
Ley de Proteccin
de Datos
Orgnica
Deber de Secreto
Movimiento de Datos
de
Objetivos:
Conocer
los
aspectos
bsicos
tener
movimiento de datos.
37
en
cuenta
en
el
tema 3
Principios de la Ley
Proteccin de Datos
38
Los datos de carcter personal deben ser exactos y puestos al da de forma que
respondan con veracidad a la situacin actual del afectado. Si los datos fueran
recogidos directamente del afectado, se considerarn exactos los facilitados por
ste.
39
Los datos de carcter personal sern cancelados cuando hayan dejado de ser
necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o
registrados.
Tampoco podrn ser conservados en forma que permita la identificacin del
interesado durante un perodo superior al necesario para los fines en base a los
cuales hubieran sido recabados o registrados. Si bien, estos datos, podrn
conservarse
durante
el
tiempo
en
que
pueda
exigirse
algn
tipo
de
Los datos de carcter personal sern tratados de forma que permitan el ejercicio
del derecho de acceso, en tanto no proceda su cancelacin.
40
Del mismo modo, se permitir el tratamiento o cesin cuando ello sea necesario para
que el responsable del fichero cumpla un deber que las citadas normas le impongan.
Por otra parte, nos recuerda el mismo artculo del Reglamento que hay una serie de
datos de carcter personal que podrn ser objeto de tratamiento sin necesidad de
consentimiento del interesado:
contrato,
precontrato,
la
existencia
de
relacin
negocial,
laboral
Tenga por objeto el tratamiento de los datos con fines histricos, estadsticos
o cientficos.
Los datos de carcter personal hayan sido recogidos o elaborados por una
Administracin pblica con destino a otra.
41
42
Cuando el tratamiento de los datos tenga por finalidad proteger un inters vital
del interesado.
43
La
prueba
de
la
existencia
del
consentimiento
del
afectado
incumbe
al
44
cuanto
al
procedimiento
establecido
para
que
el
responsable
obtenga
el
Del carcter obligatorio o facultativo de su respuesta a las preguntas que les sean
planteadas.
45
46
La ideologa.
La afiliacin sindical.
La religin.
Las creencias.
Se seala la excepcin de los ficheros mantenidos por los partidos polticos, sindicatos,
iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras
entidades sin nimo de lucro, cuya finalidad sea poltica, filosfica, religiosa o sindical,
en cuanto a los datos relativos a sus miembros o asociados, sin perjuicio de que la
cesin de dichos datos precisar siempre el previo consentimiento del afectado.
Los datos de carcter personal que hagan referencia al origen racial, a la salud y a la vida
sexual slo podrn ser recabados, tratados y cedidos cuando, por razones de inters
general, as lo disponga una ley o el afectado consienta expresamente.
Los datos sobre ideologa, afiliacin sindical, religin, creencias, origen racial, salud y
vida sexual podrn ser objeto de tratamiento cuando sea necesario para la prevencin o
diagnstico mdicos, la prestacin de asistencia sanitaria o tratamientos mdicos o la
gestin de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un
profesional sanitario sujeto al secreto profesional o por otra persona sujeta tambin a
una obligacin de secreto. Estos datos igualmente podrn ser objeto de tratamiento
cuando sea necesario para salvaguardar el inters vital del afectado o de otra persona,
en el supuesto de que el afectado est fsica o jurdicamente incapacitado para dar su
consentimiento.
Establece el apartado 4 de este artculo la prohibicin de los ficheros creados con la
finalidad exclusiva de almacenar datos de carcter personal que revelen la ideologa,
afiliacin sindical, religin, creencias, origen racial o tnico, o vida sexual.
Los datos de carcter personal relativos a la comisin de infracciones penales o
administrativas, slo podrn ser incluidos en ficheros de las Administraciones pblicas
competentes en los supuestos previstos en las respectivas normas reguladoras.
47
48
Deber de Secreto
El artculo 10 de la LOPD regula de forma individualizada el deber de secreto de quienes
tratan datos personales, dentro del ttulo II dedicado a los principios de proteccin de
datos, lo que refleja la importancia que el legislador atribuye al mismo. Este deber de
secreto persigue que los datos personales no puedan conocerse por terceros, salvo
cuando as lo contemple la LOPD, como en los supuestos de comunicacin de datos o
acceso a los datos por cuenta de terceros.
Tanto el responsable del fichero como quienes intervengan en cualquier fase del
tratamiento de los datos de carcter personal estn obligados al secreto profesional
respecto de los mismos y al deber de guardarlos.
Estas obligaciones continuarn aun despus de finalizar sus relaciones con el titular del
fichero o, en su caso, con el responsable del mismo.
Movimiento de Datos
49
Cuando la cesin tenga lugar entre Administraciones pblicas y tenga por objeto
el tratamiento posterior de los datos con fines histricos, estadsticos o
cientficos.
los
estudios
epidemiolgicos
en
los
trminos
establecidos
en
la
50
El encargado del tratamiento no los aplicar o utilizar los datos con fin distinto al
que figure en dicho contrato, ni los comunicar, ni siquiera para su conservacin,
a otras personas.
Una vez cumplida la prestacin contractual, los datos de carcter personal debern ser
destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o
documentos en que conste algn dato de carcter personal objeto del tratamiento.
El artculo 22 del Reglamento aade que no proceder la destruccin de los datos
cuando exista una previsin legal que exija su conservacin, en cuyo caso deber
procederse a la devolucin de los mismos garantizando el responsable del fichero dicha
conservacin.
El encargado del tratamiento conservar, debidamente bloqueados, los datos en tanto
pudieran derivarse responsabilidades de su relacin con el responsable del tratamiento.
En el supuesto de que el encargado del tratamiento destine los datos a otra finalidad, los
utilice o los comunique incumpliendo lo establecido en el contrato, ser considerado
tambin responsable del tratamiento, respondiendo de las infracciones en que hubiera
incurrido personalmente.
No obstante, el encargado del tratamiento no incurrir en responsabilidad cuando, previa
indicacin expresa del responsable, comunique los datos a un tercero designado por
aqul, al que hubiera encomendado la prestacin de un servicio conforme a lo previsto
en el presente captulo.
La Subcontratacin de Servicios
El encargado del tratamiento no podr subcontratar con un tercero la realizacin de
ningn tratamiento que le hubiera encomendado el responsable del tratamiento, salvo
que hubiera obtenido de ste autorizacin para ello.
En este caso, la contratacin se efectuar siempre en nombre y por cuenta del
responsable del tratamiento.
51
52
el
responsable
del
fichero
para
la
adopcin
de
medidas
53
Uno de los principios de la LOPD es la calidad de los datos, que supone evitar la
recopilacin masiva de datos que se aparte de la necesidad y finalidad para la que
dichos datos pretendan ser utilizados y tratados.
Una vez desaparecida la necesidad del tratamiento de los datos, y por tanto la
necesidad
de
que
permanezcan
almacenados,
debern
ser
cancelados
Los datos de carcter personal deben ser exactos y actualizados de forma que en
todo momento expresen la veracidad de la situacin actual del afectado.
El consentimiento del interesado podr ser revocado cuando haya causa para ello
y no se le atribuyan efectos retroactivos.
expreso
del
afectado
para
su
tratamiento
bien
que
el
54
Slo podrn ser comunicados los datos de carcter personal a un tercero para el
cumplimiento de fines directamente relacionados con las funciones legtimas del
cedente y del cesionario con el previo consentimiento del interesado.
55
ANOTACIONES
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
56
TEST
Marcar la respuesta correcta.
1. Qu caractersticas deben tener los datos de carcter personal para cumplir el
principio de calidad?
Adecuados y pertinentes.
En todo caso.
Son los datos de carcter personal que revelen ideologa, afiliacin sindical,
religin y creencias, etc.
Est prohibida.
Obliga al responsable del fichero y a todos los que intervengan en cualquier fase
Obliga a estos ltimos hasta que finalice su relacin con el titular del fichero y
De empleo.
Acadmico y profesional.
Especialmente protegidos.
57
58
Ley de Proteccin
de Datos
Introduccin
Derecho de Informacin
Derechos ARCO
Derecho a Indemnizacin
Derechos
de
Abonados
Usuarios
de
Comunicaciones
Electrnicas
Objetivos:
tema 4
Ejercicio de Derechos
60
Introduccin
La Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal (LOPD) establece en el Ttulo III los derechos de las personas en relacin con el
tratamiento de sus datos personales. Estos derechos y otros contenidos en la legislacin
sobre proteccin de datos son:
Derecho a la informacin.
Derecho de acceso.
Derecho de rectificacin.
Derecho de cancelacin.
Derecho de oposicin.
Derecho de indemnizacin.
61
como
el
documento
instrumento
electrnico
acreditativo
de
tal
representacin.
La utilizacin de firma electrnica identificativa del afectado eximir de la
presentacin de las fotocopias del DNI o documento equivalente.
En los casos en los que la solicitud no rena estos requisitos, el responsable del fichero
deber solicitar la subsanacin de los mismos. Establece el Reglamento la obligatoriedad
de respuesta para el responsable del tratamiento tanto en el caso de que en sus ficheros
figuren los datos del afectado como en el supuesto de que no figuren.
El ejercicio de los derechos ser mediante medios sencillos y gratuitos, de ah que se
considere contraria a lo dispuesto en la Ley la exigencia de envo de cartas certificadas o
medios similares, as como servicios de telecomunicaciones que impliquen una
tarificacin adicional al afectado.
En aquellos supuestos en los que el responsable del fichero o tratamiento disponga de
servicios de atencin al pblico o para el ejercicio de reclamaciones, stos debern
ponerse a disposicin del afectado para el ejercicio de sus derechos. Y, an en el
supuesto de que el afectado eligiere otro modo de ejercicio de stos diferente al ofertado
por el responsable del fichero o tratamiento, su solicitud ha de ser atendida en todo
caso.
Por ltimo, cuando los afectados ejercitasen sus derechos ante un encargado del
tratamiento, ste tiene la obligacin de dar traslado de la solicitud al responsable, a fin
de que sea resuelta por ste.
62
Derecho de Informacin
Se trata de uno de los principio de la proteccin de datos. Si se van a registrar y tratar
datos de carcter personal ser necesario informar a los interesados a travs del medio
que se utilice para recogida de los mismos.
El artculo 5 de la LOPD regula este derecho de los afectados y nos dice que aquellos
interesados a los que se soliciten datos personales debern ser previamente informados
de modo expreso, preciso e inequvoco:
Del carcter obligatorio o facultativo de su respuesta a las preguntas que les sean
planteadas.
63
Derechos ARCO
La LOPD dedica los artculos 15, 16 y 17 a los conocidos como
derechos ARCO (Acceso, rectificacin, cancelacin y oposicin).
Por su parte el Reglamento dedica ntegramente el Titulo III a la
regulacin de estos derechos.
Como ya hemos visto con anterioridad, el ejercicio de estos
derechos tiene, entre otras, las siguientes caractersticas:
Carcter personalsimo.
Independencia.
DERECHOSARCO
Acceso
Rectificacin
Cancelacin
Oposicin
Derecho de Acceso
64
El ejercicio del derecho de acceso slo podr ejercerse a intervalos no inferiores a doce
meses, salvo que el interesado acredite un inters legtimo al efecto, en cuyo caso podr
ejercitarse antes.
El artculo 29 del Reglamento dispone que el responsable del fichero resuelva sobre la
solicitud de acceso en el plazo mximo de un mes a contar desde la recepcin de la
misma. Transcurrido el plazo sin que de forma expresa se responda a la peticin de
acceso, el interesado podr ponerlo en conocimiento de la Agencia Espaola de
Proteccin de Datos o, en su caso, del organismo competente de cada Comunidad
Autnoma, que deber asegurarse de la procedencia o improcedencia de la denegacin.
Con el fin de evitar posibles reclamaciones ante la Agencia Espaola de Proteccin de
Datos, por vencimiento del plazo indicado sin resolucin alguna, el responsable del
fichero deber contestar la solicitud que se le dirija, con independencia de que figuren, o
no, datos personales del afectado en sus ficheros, debiendo utilizar cualquier medio que
permita acreditar el envo y la recepcin.
La informacin que se proporcione, cualquiera que sea el soporte en que fuere facilitada,
se dar en forma legible e inteligible, sin utilizar claves o cdigos que requieran el uso de
dispositivos mecnicos especficos y comprender todos los datos de base del afectado,
los resultantes de cualquier elaboracin o proceso informtico, as como la informacin
disponible sobre el origen de los datos, los cesionarios de los mismos y la especificacin
de los concretos usos y finalidades para los que se almacenaron los datos.
Si, estimada la solicitud, no se acompaa a su comunicacin la informacin pretendida,
el acceso se har efectivo durante los 10 siguientes a la misma.
No obstante, cabe la posibilidad de que nuestra solicitud de acceso sea denegada, lo
cual suceder si hemos ejercitado nuestro derecho en los doce meses anteriores, si bien
como excepcin a ello, se nos permite alegar un inters legtimo al efecto.
Podr tambin denegarse el acceso en los supuestos en que as lo prevea una Ley o una
norma de derecho comunitario de aplicacin directa o cuando stas impidan al
responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que
se refiera el acceso.
En todo caso, el responsable del fichero informar al afectado de su derecho a recabar la
tutela de la Agencia Espaola de Proteccin de Datos o, en su caso, de las autoridades
de control de las comunidades autnomas.
La Ley considera el derecho de acceso como independiente respecto de los derechos de
rectificacin y cancelacin, de tal forma que no puede entenderse el ejercicio de ninguno
de ellos como requisito previo para el ejercicio de otro.
El Reglamento establece una serie de disposiciones aplicables a determinados ficheros
de titularidad privada. As, con respecto a los ficheros de informacin sobre solvencia
patrimonial y crdito, dispone el artculo 44 del citado Texto que el ejercicio del derecho
de acceso, respecto de la inclusin de datos del afectado, debe tener en cuenta las
siguientes reglas:
65
Derecho de Rectificacin
Este derecho est regulado por el artculo 16 de la Ley Orgnica 15/1999, de 13 de
diciembre, de Proteccin de Datos de Carcter Personal y se define en el artculo 31 del
Reglamento como el derecho del afectado a que se modifiquen los datos que resulten
ser inexactos o incompletos.
El ejercicio de este derecho es personalsimo, por lo que el titular de los datos deber
dirigirse directamente al responsable del fichero de la entidad de que se trate. Como
hemos visto en los supuestos anteriores deber utilizar un medio que permita acreditar
el envo y recogida de su solicitud, acompaando copia del DNI.
La solicitud de rectificacin deber indicar a qu datos se refiere y la correccin que haya
de realizarse y deber ir acompaada de la documentacin justificativa de lo solicitado.
El responsable del tratamiento dispone de un plazo de 10 das para hacer efectivo este
derecho.
Transcurrido
este
plazo,
sin
recibir
contestacin
si
esta
resultase
66
Si la solicitud se dirige al titular del fichero comn, ste tomar las medidas
oportunas para trasladar dicha solicitud a la entidad que haya facilitado los datos,
para que sta la resuelva.
En el caso de que el responsable del fichero comn no haya recibido contestacin
por parte de la entidad en el plazo de siete das, proceder a la rectificacin
cautelar de los mismos.
Derecho de Cancelacin
Este derecho est regulado por el artculo 16 de la Ley Orgnica 15/1999, de 13 de
diciembre, de Proteccin de Datos de Carcter Personal y se concreta en el artculo 31
del Reglamento, que nos dice que el ejercicio del derecho de cancelacin dar lugar a
que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del
deber de bloqueo conforme a este reglamento.
A su vez sern cancelados, en su caso, los datos de carcter personal cuyo tratamiento
no se ajuste a lo dispuesto en la LOPD y, en particular, cuando tales datos resulten
inexactos o incompletos.
La cancelacin dar lugar al bloqueo de los datos, conservndose nicamente a
disposicin de las Administraciones pblicas, Jueces y Tribunales, para la atencin de
las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripcin
de stas. Cumplido el citado plazo deber procederse a la supresin.
67
Para ejercer el derecho de cancelacin el titular de los datos deber dirigirse por escrito
al responsable del fichero de la entidad de que se trate indicando a que datos se refiere
y, acompaando dicho escrito con una copia del DNI del solicitante, siendo necesario
utilizar cualquier medio que permita acreditar el envo y la recogida de su solicitud.
El responsable del tratamiento dispone de un plazo de 10 das para hacer efectivo este
derecho.
Transcurrido
este
plazo,
sin
recibir
contestacin
si
esta
resultase
Si la solicitud se dirige al titular del fichero comn, ste tomar las medidas
oportunas para trasladar dicha solicitud a la entidad que haya facilitado los datos,
para que sta la resuelva. En el caso de que el responsable del fichero comn no
haya recibido contestacin por parte de la entidad en el plazo de siete das,
proceder a la cancelacin cautelar de los mismos.
68
Derecho de Oposicin
Los titulares de los datos de carcter personal podrn instar la oposicin al tratamiento
automatizado de estos datos de conformidad con lo previsto por el artculo 6 de la
LOPD.
El artculo 34 del Reglamento define el derecho de oposicin como el derecho del
afectado a que no se lleve a cabo el tratamiento de sus datos de carcter personal o se
cese en el mismo en los siguientes supuestos:
Cuando
no
sea
necesario
su
consentimiento
para
el
tratamiento,
como
69
Derecho a Indemnizacin
El artculo 19 de la LOPD establece que los interesados que, como consecuencia del
incumplimiento de lo dispuesto en dicha Ley por el responsable o el encargado del
tratamiento, sufran dao o lesin en sus bienes o derechos tendrn derecho a ser
indemnizados.
A estos efectos, la Agencia de Proteccin de Datos no tiene capacidad para fijar dicha
indemnizacin, por lo que se deber plantear su reclamacin tal y como establece el
artculo 19 de la Ley:
70
de
datos
de
carcter
personal
que
ofrezca
una
definicin
de
sus
caractersticas o personalidad.
En este caso el afectado tiene derecho a ser informado por el responsable del fichero a
cerca de los criterios de valoracin y el programa utilizado en el tratamiento por el cual
se adopt tal decisin.
La valoracin sobre el comportamiento de los ciudadanos, basada en un tratamiento de
datos, nicamente podr tener valor probatorio a peticin del afectado.
No obstante, los afectados podrn verse sometidos a una de estas decisiones con
efectos jurdicos cuando dicha decisin:
Est autorizada por una norma con rango de Ley que establezca medidas que
garanticen el inters legtimo del interesado.
71
A que sus datos de trfico sean utilizados con fines comerciales o para la
prestacin de servicios de valor aadido nicamente cuando hubieran prestado
su consentimiento previo informado para ello.
72
de
Servicios
de
73
revocar
el
consentimiento
que
hubieran
prestado.
Cuando
las
aqul
deba
proceder
su
configuracin
durante
su
instalacin
74
75
El ejercicio del derecho de cancelacin dar lugar a que se supriman los datos
que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo
conforme a este reglamento.
Los ciudadanos tienen derecho a no verse sometidos a una decisin con efectos
jurdicos, sobre ellos o que les afecten de manera significativa, que se base
nicamente en un tratamiento de datos destinados a evaluar a determinados
aspectos de su personalidad.
76
accesibles
al
pblico,
pudiendo
recabarse
los
mismos
sin
el
77
ANOTACIONES
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
78
TEST
Marcar la respuesta correcta.
1. El Derecho de consulta al Registro de Proteccin de Datos:
Es pblico y gratuito.
2. El derecho de los interesados a conocer los datos personales que tiene una empresa
u organismo pblico y la forma en que lo ha obtenido se denomina:
Derecho de acceso.
Derecho de oposicin.
Los ciudadanos tienen derecho a no verse sometidos a una decisin con efectos
jurdicos, sobre ellos o que les afecten de manera significativa, que se base
nicamente en un tratamiento de datos destinados a evaluar a determinados
aspectos de su personalidad.
No habla del procedimiento a seguir, por lo que habr que acudir al juicio
declarativo ordinario.
Podr
interponer
directamente
el
correspondiente
recurso
contencioso-
administrativo.
Tendr que repetir la solicitud del ejercicio del derecho de que se trate y, si se le
deniega nuevamente, podr acudir a la justicia ordinaria.
79
80
Ley de Proteccin
de Datos
Introduccin
El Documento de Seguridad
Objetivos:
81
tema 5
Medidas de Seguridad
82
Introduccin
El artculo 9 de la Ley Orgnica de Proteccin de Datos de Carcter Personal establece
que el responsable del fichero, y, en su caso, el encargado del tratamiento debern
adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la
seguridad de los datos de carcter personal y eviten su alteracin, prdida, tratamiento o
acceso no autorizado, habida cuenta del estado de la tecnologa, la naturaleza de los
datos almacenados y los riesgos a que estn expuestos, ya provengan de la accin
humana o del medio fsico o natural.
No se registrarn datos de carcter personal en ficheros que no renan las condiciones
determinadas por va reglamentaria con respecto a su integridad y seguridad y a las de
los centros de tratamiento, locales, equipos, sistemas y programas.
Igualmente se apela al desarrollo reglamentario de los requisitos y condiciones que
deben reunir los ficheros y las personas que intervengan en el tratamiento de los datos a
los que alude el artculo 7 de la misma Ley: datos especialmente protegidos.
El Documento de Seguridad
En desarrollo del artculo 9 de la LOPD, el nuevo reglamento establece que el
responsable del fichero o tratamiento elaborar un documento de seguridad que
recoger las medidas de ndole tcnica y organizativa acordes a la normativa de
seguridad vigente que ser de obligado cumplimiento para el personal con acceso a los
sistemas de informacin.
El documento de seguridad podr ser nico y comprensivo de todos los ficheros o
tratamientos, o bien individualizado para cada fichero o tratamiento.
Tambin podrn elaborarse distintos documentos de seguridad agrupando ficheros o
tratamientos segn el sistema de tratamiento utilizado para su organizacin, o bien
atendiendo a criterios organizativos del responsable. En todo caso, tendr el carcter de
documento interno de la organizacin.
Este documento de seguridad deber cumplir una mayor o menor cantidad de requisitos
para garantizar la confidencialidad y la integridad de la informacin en funcin del tipo
de datos que contenga el fichero. Es decir, el nivel de seguridad de este documento
variar en funcin de la naturaleza de los datos.
83
Nivel Bsico
Este nivel de seguridad se aplica a todos aquellos ficheros que incluyan datos de
carcter personal.
Nivel Medio
Este nivel de seguridad se aplica en los siguientes ficheros o tratamientos de datos de
carcter personal:
Aqullos de los que sean responsables las entidades financieras para finalidades
relacionadas con la prestacin de servicios financieros.
evaluar
determinados
aspectos
de
la
personalidad
del
Nivel Alto
Este nivel de seguridad se aplica a los siguientes ficheros o tratamientos de datos de
carcter personal:
Los que contengan o se refieran a datos recabados para fines policiales sin
consentimiento de las personas afectadas.
84
A estos ficheros tambin se les aplicarn las medidas de seguridad de nivel bsico y
medio. A los ficheros de los que sean responsables los operadores que presten servicios
de comunicaciones electrnicas disponibles al pblico o exploten redes pblicas de
comunicaciones electrnicas respecto a los datos de trfico y a los datos de localizacin,
se aplicarn, adems de las medidas de seguridad de nivel bsico y medio, la medida de
seguridad de nivel alto contenida en el artculo 103 de este reglamento, relativa al
registro de acceso.
En caso de ficheros o tratamientos de datos de ideologa, afiliacin sindical, religin,
creencias, origen racial, salud o vida sexual bastar la implantacin de las medidas de
seguridad de nivel bsico cuando:
Los datos se utilicen con la nica finalidad de realizar una transferencia dineraria
a las entidades de las que los afectados sean asociados o miembros.
Tambin podrn implantarse las medidas de seguridad de nivel bsico en los ficheros o
tratamientos que contengan datos relativos a la salud, referentes exclusivamente al
grado de discapacidad o la simple declaracin de la condicin de discapacidad o
invalidez del afectado, con motivo del cumplimiento de deberes pblicos.
Medidas,
normas,
procedimientos
de
actuacin,
reglas
estndares
85
Otros Contenidos
En el caso de que exista un tratamiento de datos por cuenta de terceros, el documento
de seguridad deber contener la identificacin de los ficheros o tratamientos que se
traten en concepto de encargado con referencia expresa al contrato o documento que
regule las condiciones del encargo, as como de la identificacin del responsable y del
perodo de vigencia del encargo.
Cuando los datos personales de un fichero o tratamiento se incorporen y traten de modo
exclusivo en los sistemas del encargado, el responsable deber anotarlo en su
documento de seguridad. Cuando tal circunstancia afectase a parte o a la totalidad de
los ficheros o tratamientos del responsable, podr delegarse en el encargado la llevanza
del documento de seguridad, salvo en lo relativo a aquellos datos contenidos en
recursos propios. Este hecho se indicar de modo expreso en el contrato celebrado al
amparo del artculo 12 de la Ley Orgnica 15/1999, de 13 de diciembre, con
especificacin de los ficheros o tratamientos afectados.
En tal caso, se atender al documento de seguridad del encargado al efecto del
cumplimiento de lo dispuesto por este reglamento.
El documento de seguridad deber mantenerse en todo momento actualizado y ser
revisado siempre que se produzcan cambios relevantes en el sistema de informacin, en
el sistema de tratamiento empleado, en su organizacin, en el contenido de la
informacin incluida en los ficheros o tratamientos o, en su caso, como consecuencia de
los controles peridicos realizados. En todo caso, se entender que un cambio es
relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad
implantadas.
El contenido del documento de seguridad deber adecuarse, en todo momento, a las
disposiciones vigentes en materia de seguridad de los datos de carcter personal.
86
Funciones y obligaciones del personal: el personal que tenga acceso a los datos
de carcter personal ser informado por el responsable del fichero sobre las
normas de seguridad que afecten al desarrollo de sus funciones, as como de las
consecuencias que se deriven de su incumplimiento. Dichas funciones y
responsabilidades debern estar claramente definidas en el documento de
seguridad.
Tipo de incidencia.
87
88
89
Auditora:
los
sistemas
de
informacin
instalaciones
de
tratamiento
Identificar
sus
deficiencias
proponer
medidas
correctoras
complementarias.
o
Fecha y hora.
Emisor o destinatario.
Forma de envo
90
91
el
responsable
adoptar
medidas
alternativas
que,
debidamente
Fichero accedido.
92
Que el responsable del fichero o del tratamiento sea una persona fsica.
La
concurrencia
de
estas
dos
circunstancias
deber
hacerse
constar
93
Procedimientos de revisin.
Los
automatizados
deben
especificar
las
normativas
de
identificacin
distribucin
almacenamiento
que
deber
garantizar
su
Tambin es conveniente incluir los requisitos que deben cumplir las cadenas
utilizadas como contrasea.
94
CONTROL DE ACCESO
De existir personal ajeno al responsable del fichero con acceso a los recursos
deber estar sometido a las mismas condiciones y obligaciones de seguridad que
el personal propio.
En los accesos a los datos de los ficheros de nivel alto, se registrar por cada
acceso la identificacin del usuario, la fecha y hora en que se realiz, el fichero
accedido, el tipo de acceso y si ha sido autorizado o denegado.
El
mecanismo
que
permita
este
registro
estar
bajo
control
directo
del
Los datos del registro de accesos se conservaran durante un periodo, que deber
ser al menos de dos aos. No es preciso que estos datos se almacenen "on-line".
95
MANUALES
El acceso a la documentacin se limita exclusivamente al personal autorizado.
Se establece el siguiente mecanismo para identificar los accesos realizados en el caso de
los documentos relacionados:
indicar los documentos o tipos de documentos que puedan ser utilizados por
mltiples usuarios.
Lugar de acceso restringido al que solo tendrn acceso las personas con
autorizacin que se relacionan a continuacin:
o
siguientes
soportes
indicar
aquellos
que
contengan
datos
considerados
especialmente sensibles y respecto de los que se haya optado por proceder del siguiente
modo se identificarn utilizando los sistemas de etiquetado siguientes especificar los
criterios de etiquetado que sern comprensibles y con significado para los usuarios
autorizados, permitindoles identificar su contenido, y que sin embargo dificultarn la
identificacin para el resto de personas.
96
soportes
que
vayan
ser
desechados,
debern
ser
previamente
detallar
Indicar los campos del registro, que debern ser, al menos, en el caso de las
entradas, el tipo de documento o soporte, la fecha y hora, el emisor, el nmero de
documentos o soportes incluidos en el envo, el tipo de informacin que
contienen, la forma de envo y la persona autorizada responsable de la recepcin;
y en el caso de las salidas, el tipo de documento o soporte, la fecha y hora, el
destinatario, el nmero de documentos o soportes incluidos en el envo, el tipo de
informacin que contienen, la forma de envo y la persona autorizada responsable
de la entrega.
97
los criterios de etiquetado que resultarn comprensibles y con significado para los
usuarios con acceso autorizados, permitindoles identificar su contenido y dificultando
la identificacin para el resto de personas.
La distribucin y salida de soportes que contengan datos de carcter personal de los
ficheros de nivel alto se realizar indicar el procedimiento para cifrar los datos o, en su
caso, para utilizar el mecanismo que garantice que dicha informacin no sea inteligible
ni manipulada durante su transporte. Igualmente se cifrarn los datos que contengan los
dispositivos porttiles cuando se encuentren fuera de las instalaciones que estn bajo
control del responsable.
Los siguientes dispositivos porttiles relacionar aquellos que no permitan el cifrado de
los datos personales, debido a las razones indicadas motivar la necesidad de hacer
uso de este tipo de dispositivos, se utilizarn en el tratamiento de datos personales
adoptndose las medidas que a continuacin se explicitan relacionar las medidas
los previstos en la legislacin que les afecte o en su defecto, los establecidos por el
responsable del fichero, que en cualquier caso garantizarn la correcta conservacin de
los documentos, la localizacin y consulta de la informacin y posibilitarn el ejercicio de
los derechos de oposicin al tratamiento, acceso, rectificacin y cancelacin.
MANUALES: ALMACENAMIENTO DE LA INFORMACIN
Los siguientes dispositivos relacionarlos as como aquellas de sus caractersticas que
mismas, como llaves u otros dispositivos. Adems estos lugares permanecern cerrados
en tanto no sea preciso el acceso a los documentos. Si a la vista de las caractersticas de
los locales no fuera posible cumplir lo anteriormente indicado, se adoptarn medidas
alternativas que se reflejarn en este punto.
98
ficheros a que afecten estos tratamientos fuera de los locales del responsable del
fichero indicar en su caso, los distintos locales a los que deban circunscribirse,
especialmente en el supuesto de que se realicen tratamientos por un encargado del
tratamiento que se especificar, as como mediante dispositivos porttiles.
Esta autorizacin regir durante indicar el perodo de validez de la misma.
Esta autorizacin puede realizarse para unos usuarios concretos que hay que indicar o
para un perfil de usuarios.
Se debe garantizar el nivel de seguridad correspondiente.
TRASLADO DE DOCUMENTACIN
MANUALES (NIVEL ALTO)
Siempre que se proceda al traslado fsico de la documentacin contenida en un fichero,
debern adoptarse las siguientes medidas relacionar las medidas necesarias y en su
99
COPIA O REPRODUCCIN
MANUALES (NIVEL ALTO)
La realizacin de copias o reproduccin de los documentos con datos personales slo se
podrn llevar a cabo bajo el control del siguiente personal autorizado indicar los
la
prdida
destruccin.
En
el
caso
de
los
ficheros
parcialmente
se encuentran los sistemas informticos que los tratan, y que deber cumplir las
medidas
de
seguridad,
utilizando
elementos
que
garanticen
100
la
integridad
RESPONSABLE DE SEGURIDAD
NIVEL MEDIO
Se designa como responsable de seguridad indicarlo/s en el caso de que se prevea que
sean varios, que con carcter general se encargar de coordinar y controlar las medidas
definidas en este documento de seguridad.
La designacin puede ser nica para todos los ficheros o diferenciada segn los
sistemas de tratamiento, lo que se especificar en este documento
En ningn caso, la designacin supone una exoneracin de la responsabilidad que
corresponde a denominacin responsable del fichero o del encargado del tratamiento
como responsable del fichero de acuerdo con el RLOPD.
El responsable de seguridad desempear las funciones encomendadas durante el
periodo de indicar periodo de desempeo del cargo. Una vez transcurrido este plazo
denominacin responsable del fichero podr nombrar al mismo responsable de
seguridad o a otro diferente.
En un anexo se incluirn las copias de los nombramientos de responsables de
seguridad.
101
Todas las personas debern guardar el debido secreto y confidencialidad sobre los datos
personales que conozcan en el desarrollo de su trabajo.
Funciones y obligaciones de incluir un punto con las obligaciones detalladas de los
perfiles que afectan a todos los ficheros, como por ejemplo, administradores de los
sistemas, responsables de informtica, responsable/s de seguridad si existe/n,
responsables de seguridad fsica, etc. Es importante que se concrete la persona o cargo
que corresponde a cada perfil. Tambin deben contemplarse los procedimientos de
actuacin o delegacin de funciones para casos de ausencia. Este apartado se propone
principalmente como un recopilatorio que agrupe las medidas que en el resto del
Documento se asignan a perfiles concretos.
El personal que realice trabajos que no impliquen el tratamiento de datos personales
tendrn limitado el acceso a estos datos, a los soportes que los contengan, o a los
recursos del sistema de informacin.
Cuando se trate de personal ajeno, el contrato de prestacin de servicios recoger
expresamente la prohibicin de acceder a los datos personales y la obligacin de secreto
respecto de aquellos datos que hubiera podido conocer durante la prestacin del
servicio.
Se delegan las siguientes autorizaciones en los usuarios relacionados indicar usuarios,
procedimiento
seguir
para
la
notificacin
de
incidencias
ser
especificar
el registro, que puede ser manual o informtico, y en el que debern constar, al menos,
el tipo de incidencia, el momento en que se ha producido o en su caso detectado, la
persona que realiza la notificacin, a quin se comunica, los efectos que se hubieran
derivado de la misma y las medidas correctoras aplicadas. En caso de gestin
automatizada se indicar en este punto el sistema informtico utilizado.
102
deber incluir la persona que ejecut el proceso, los datos restaurados y, en su caso,
que datos ha sido necesario grabar manualmente en el proceso de recuperacin. En caso
de gestin automatizada, se deber prever la existencia de un cdigo especfico para
recuperaciones de datos, en la informacin relativa al tipo de incidencia.
Para ejecutar los procedimientos de recuperacin de datos en los ficheros mencionados
en el prrafo anterior, ser necesaria la autorizacin por escrito del responsable del
fichero.
En un anexo se incluirn los documentos de autorizacin del responsable del fichero
relativos a la ejecucin de procedimientos de recuperacin de datos.
Procedimientos de Revisin
REVISIN DEL DOCUMENTO DE SEGURIDAD
El documento deber mantenerse en todo momento actualizado y deber ser revisado
siempre que se produzcan cambios relevantes en el sistema de informacin, en el
contenido de la informacin incluida en los ficheros o como consecuencia de los
controles peridicos realizados. En todo caso se entender como cambio relevante
cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas.
Asimismo, deber adecuarse, en todo momento, a las disposiciones vigentes en materia
de seguridad de los datos de carcter personal.
Indicar los procedimientos para realizar la auditora interna o externa que verifique el
cumplimiento del Ttulo VIII del RLOPD, referente a las medidas de seguridad, segn lo
indicado en sus artculos 96 y 110 respecto de ficheros automatizados y no
automatizados respectivamente, y que debe realizarse al menos cada dos aos.
Con carcter extraordinario deber realizarse cuando se lleven a cabo modificaciones
sustanciales en el sistema de informacin que puedan repercutir en el cumplimiento de
las medidas de seguridad implantadas, con el objeto de verificar la adaptacin,
adecuacin y eficacia de las mismas. Esta auditora inicia el cmputo de dos aos
sealado. El informe analizar la adecuacin de las medidas y controles a la Ley y su
desarrollo
reglamentario,
identificar
las
deficiencias
103
propondr
las
medidas
Indicar los procedimientos para realizar el informe mensual sobre el registro de accesos
a los datos de nivel alto regulado por el artculo 103 del RLOPD.
104
Medidas de nivel bsico: aplicable a todos los ficheros que contengan datos de
carcter personal.
Medidas de nivel medio: para los ficheros con datos relativos a la comisin de
infracciones administrativas, Hacienda Pblica, servicios financieros y aqullos
que permitan obtener la personalidad del individuo.
Medidas
de
nivel
alto:
los
ficheros
que
contengan
datos
especialmente
105
ANOTACIONES
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
106
TEST
Marcar la respuesta correcta.
1. En qu nivel de proteccin se engloban los datos de ideologa y religin?
Bsico.
Medio.
Alto.
2. Cada cunto tiempo deben hacerse las copias de respaldo en los documentos de
seguridad de nivel bsico?
Cada 15 das.
Bsico.
Medio.
Alto.
Identificacin del usuario, fecha y hora, fichero al que ha accedido, tipo de acceso
y autorizacin o denegacin del acceso.
Bajo.
Medio.
Alto.
107
108
Ley de Proteccin
de Datos
Rgimen Sancionador
Infracciones y Sanciones
Prescripcin
Procedimiento Sancionador
Saber
los
tipos
de
infracciones
as
como
las
sanciones
Familiarizarse
con
los
aspectos
fundamentales
procedimiento sancionador.
109
del
tema 6
Objetivos:
110
Infracciones y Sanciones
El artculo 37.1.g) establece que son funciones de la Agencia Espaola de Proteccin de
Datos (AEPD), entre otras, ejercer la potestad sancionadora. Asimismo el artculo 120 del
RLOPD dice que, el ejercicio de la potestad sancionadora le vienen atribuido a la AEPD
en virtud de la propia LOPD, la Ley 34/2002, de Servicios de la sociedad de la
informacin
de
comercio
electrnico,
as
como
la
Ley
32/2003,
General
de
Telecomunicaciones.
El ttulo VII de la LOPD, relativo a infracciones y sanciones, se inicia en el artculo 43,
estableciendo quines sern las personas sujetas al rgimen sancionador que se
establece a continuacin:
Este mismo artculo hace una salvedad, con remisin a los artculos 46 y 48, para el
caso
de
que
los
ficheros
de
los
que
se
trate
sean
responsabilidad
de
las
Administraciones Pblicas.
El artculo 44 de la LOPD tipifica las infracciones, dividiendo stas en leves, graves o
muy graves. Este artculo fue modificado en gran medida por la Ley 2/2011, de 4 de
marzo, de Economa Sostenible.
As el artculo 41.2 de la Ley establece las que debemos entender como infracciones
leves:
111
La vulneracin del deber de guardar secreto acerca del tratamiento de los datos
de carcter personal al que se refiere el artculo 10 de la LOPD.
Tratar o ceder los datos de carcter personal a los que se refieren los apartados
2, 3 y 5 del artculo 7 de la LOPD salvo en los supuestos en que la misma lo
autoriza o violentar la prohibicin contenida en el apartado 4 del artculo 7.
112
Las infracciones leves sern sancionadas con multa, cuya cuanta oscilar entre
las cantidades que al efecto marca la Ley.
Las infracciones graves se sancionan con multa, cuya cuanta oscila entre las
cantidades que al efecto marca la Ley.
Para las infracciones muy graves la sancin a imponer ser la de multa, cuyas
cuantas oscilan entre las cantidades que al efecto marca la Ley.
Por otra parte, el artculo 121 RLOPD establece la posibilidad que asiste al Director de la
AEPD de requerir al responsable de los ficheros o tratamientos a fin de que cese en la
utilizacin o cesin ilcita de datos, cuando con ello se atente o se impida el ejercicio de
los derechos de los ciudadanos y el libre desarrollo de la personalidad que tanto la CE
como las leyes garantizan.
El requerido dispone de un plazo improrrogable de tres das para hacer efectivo el
requerimiento y formular alegaciones a fin de levantar dicha
medida; si fuere
Las infracciones leves sern sancionadas con multa de 900 a 40.000 euros.
Las infracciones graves sern sancionadas con multa de 40.001 a 300.000 euros.
Las infracciones muy graves sern sancionadas con multa de 300.001 a 600.000
euros.
113
El grado de intencionalidad.
en
el
apartado
anterior,
no
acordar
la
apertura
del
procedimiento
114
Prescripcin
El artculo 47 de la LOPD establece los plazos de prescripcin de las infracciones:
115
Las sanciones impuestas por faltas muy graves prescriben a los tres aos.
Las sanciones impuestas por faltas graves prescriben a los dos aos.
Procedimiento Sancionador
A modo de introduccin debemos sealar que una de las principales novedades
introducidas por el Reglamento de desarrollo de la LOPD es la tramitacin uniforme de
los procedimientos sancionadores. Estos procedimientos sancionadores se tramitan al
amparo de tres normas diferentes: la LOPD, la Ley General de Telecomunicaciones y la
Ley de los Servicios de la Sociedad de la Informacin y del Comercio Electrnico.
Hasta la promulgacin del citado Reglamento, los procedimientos sancionadores
incoados como consecuencia de una infraccin de la LOPD se regan por lo dispuesto en
el Real Decreto 1332/1994, mientras que los tramitados como consecuencia de una
infraccin de las otras dos leyes, se regan por las previsiones del Real Decreto
1398/1993, por el que se aprueba el Reglamento del Procedimiento para el ejercicio de la
Potestad Sancionadora.
El artculo 48 de la LOPD se establece que por ser por va reglamentaria como se
determinar el procedimiento sancionador para el enjuiciamiento de las infracciones y la
imposicin de las sanciones que correspondan.
Actuaciones Previas
A estos efectos, el artculo 122 del Reglamento nos indica una serie de actuaciones
previas a la iniciacin del procedimiento sancionador. stas irn encaminadas a
determinar si, efectivamente, concurren circunstancias que justifiquen tal iniciacin.
Concretamente irn destinadas a determinar, con la mayor precisin, los hechos que
justifiquen la incoacin del procedimiento, la persona u rgano que pudiera resultar
responsable, as como las circunstancias que se estimen relevantes en cada caso.
116
Las actuaciones previas sern realizadas de oficio por la AEPD por iniciativa propia,
cuando medie denuncia o a consecuencia de peticin razonada de otro rgano. Como
duracin mxima de las mismas se establece un plazo de 12 meses, contados desde la
recepcin de la denuncia o peticin razonada en la AEPD, o, desde el acuerdo del
Director de la misma de realizacin de stas. Si, transcurrido el plazo no se incoase el
procedimiento sancionador, se entender que han caducado.
Ser competente para llevar a cabo las actuaciones previas el personal del rea de
Inspeccin
de
Datos,
habilitado
para
el
ejercicio
de
funciones
inspectoras.
el
desempeo
de
sus
actuaciones
los
inspectores
podrn
recabar
cuantas
las
diferentes
inspecciones
se
levantar
acta,
quedando
constancia
de
las
actuaciones practicadas. sta ser emitida por duplicado, firmada por los inspectores y
por el inspeccionado, quien podr hacer constar en la misma las alegaciones o
manifestaciones que tenga por convenientes. Si el inspeccionado se negase a firmar el
acta, dicho extremo quedar igualmente consignado; no obstante, la firma de ste no
supondr su conformidad, nicamente dar fe de la recepcin del acta.
Finalmente se har entrega al inspeccionado de uno de los originales del acta de
inspeccin, incorporndose el otro a las actuaciones.
Una vez hayan finalizado las actuaciones previas, se sometern a decisin del Director
de la Agencia; si se considera que los hechos no son susceptibles de motivar imputacin
de infraccin alguna, aqul dictar resolucin de archivo, notificndolo al investigado y
al denunciante, si lo hubiera. Si por el contrario se aprecia la existencia de indicios que
motiven la imputacin de una infraccin, el Director de la AEPD dictar acuerdo de inicio
del procedimiento sancionador o de infraccin de las Administraciones Pblicas.
A ttulo de ejemplo sealamos que, tal y como reza en la Memoria del ao 2010 de la
AEPD, la labor de inspeccin para ese mismo ao se centr en los sectores de las
telecomunicaciones, videovigilancia, entidades financieras, administraciones pblicas,
servicios de internet, etc.
117
118
transferencia
internacional
posterior
pudiera
suponer
un
grave
119
Las
resoluciones
de
la
Agencia
de
Proteccin
de
Datos
del
rgano
Las infracciones muy graves prescriben a los tres aos, las graves a los dos y las
leves al ao.
Las sanciones impuestas por faltas muy graves prescriben a los tres aos, las
graves a los dos y las leves al ao.
120
ANOTACIONES
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
121
TEST
Marcar la respuesta correcta.
1. A los tres aos prescriben:
Leve.
Grave.
Muy grave.
Leve.
Grave.
Muy grave.
Leve.
Grave.
Muy grave.
Leve.
Grave.
Muy grave.
122
Ley de Proteccin
de Datos
anexos
Anexos
A. DERECHO DE ACCESO.
A.1. EJERCICIO DEL DERECHO DE ACCESO(1).
1 Se trata de la peticin de informacin sobre los datos personales incluidos en un fichero. Este
derecho se ejerce ante el responsable del fichero (Organismo Pblico o entidad privada) que es
quien dispone de los datos. La Agencia Espaola de Proteccin de Datos no dispone de sus datos
personales sino solamente de la ubicacin del citado responsable si el fichero est inscrito en el
A. DERECHO DE ACCESO.
A.2. RECLAMACIN DE TUTELA POR DENEGACIN DEL DERECHO DE ACCESO.
sealado, habindose denegado por ste el citado ejercicio en el siguiente sentido (mrquese lo
que proceda):
Al objeto de que por parte de esa Agencia Espaola de Proteccin de Datos se pueda comprobar
lo sealado, se remite la siguiente documentacin anexa a este escrito:
Copia del escrito de peticin de acceso sellada por el responsable del fichero.
Copia del escrito de peticin de acceso sellada por la oficina de correos.
Copias del resguardo del envo por correo certificado y de la peticin de acceso.
Copia de cualesquiera otros medios de prueba facilitados por el responsable del fichero y de los que
se pueda deducir la recepcin de la solicitud de acceso.
Copia de la denegacin de acceso dictada por el responsable del fichero.
informacin solicitada.
A. DERECHO DE ACCESO.
alguna, y que se aporte, junto con el escrito que en su caso haya realizado el responsable del
fichero, alguno de los siguientes documentos:
. la negativa del responsable del fichero a facilitar la informacin solicitada.
. copia sellada por el responsable del fichero del modelo de peticin de acceso.
. copia del resguardo del envo por correo certificado o de la copia de la solicitud con el
sello de la oficina de correos.
. cualesquiera otros medios de prueba facilitados por el responsable del fichero y de los
que se pueda deducir la recepcin de la solicitud.
B. DERECHO DE RECTIFICACIN.
B.1. EJERCICIO DEL DERECHO DE RECTIFICACIN(1)
Servicio ante
el que se ejercita el
derecho de rectificacin:
C/Plaza
..................................................................................................... n ........... C.Postal .................. Localidad
..................................... Provincia ................................. Comunidad Autnoma .............................. C.I.F./D.N.I.
.................................
En ............................a.........de...........................de 20......
Firmado:
1.
Consiste en la peticin dirigida al responsable del fichero con el fin de que los datos personales respondan con
2.
3.
Tambin podr ejercerse a travs de representacin legal, en cuyo caso, adems del DNI del interesado, habr
de aportarse DNI y documento acreditativo autntico de la representacin del tercero.
B. DERECHO DE RECTIFICACIN.
Por el presente escrito pongo en conocimiento de la Agencia Espaola de Proteccin de Datos que, con fecha
....................................., ejerc el derecho de rectificacin ante el responsable del fichero sealado,
habindose denegado por ste el citado ejercicio en el siguiente sentido (mrquese lo que proceda):
Al objeto de que por parte de esa Agencia Espaola de Proteccin de Datos se pueda comprobar lo sealado,
se remite junto con el presente escrito, contestacin recibida en su caso del responsable del fichero y la
documentacin aneja que proceda (mrquese):
Copia del escrito de peticin de rectificacin sellada por el responsable del fichero.
Copia del escrito de peticin de rectificacin sellada por la oficina de correos.
Copias del resguardo del envo por correo certificado y de la peticin de rectificacin.
Copia de cualesquiera otros medios de prueba facilitados por el responsable del fichero y de los que
se pueda deducir la recepcin de la solicitud de rectificacin.
Copia de la denegacin de rectificacin dictada por el responsable del fichero.
Copia de la contestacin del responsable del fichero en la que no se facilita el contenido de la
rectificacin solicitada.
Firmado:
B. DERECHO DE RECTIFICACIN.
1. Este modelo se utilizar para el caso de que se deban rectificar datos inexactos o incompletos
en un fichero.
2. Para probar el carcter inexacto o incompleto de los datos que figuran en los ficheros resulta
C. DERECHO DE CANCELACIN.
C.1. EJERCICIO DEL DERECHO DE CANCELACIN(1)
Firmado:
(1)Consiste en la peticin de cancelacin de un dato que resulte innecesario o no pertinente para la finalidad con la que fue
recabado. El dato ser bloqueado, es decir, ser identificado y reservado con el fin de impedir su tratamiento.
(2)Si Vd. desconoce la direccin del responsable del fichero puede dirigirse a la Agencia Espaola de Proteccin de Datos
para solicitar esta informacin en el telfono 901 100 099.
(3)Tambin podr ejercerse a travs de representacin legal, en cuyo caso, adems del DNI del interesado, habr de
aportarse DNI y documento acreditativo autntico de la representacin del tercero.
C. DERECHO DE CANCELACIN.
C.2. RECLAMACIN DE TUTELA POR DENEGACIN DEL DERECHO DE CANCELACIN.
Al objeto de que por parte de esa Agencia Espaola de Proteccin de Datos se pueda comprobar lo
sealado, se remite junto con el presente escrito, contestacin recibida en su caso del responsable
Copia del escrito de peticin de cancelacin sellada por el responsable del fichero.
Copia del escrito de peticin de cancelacin sellada por la oficina de correos.
Copias del resguardo del envo por correo certificado y de la peticin de cancelacin.
Copia de cualesquiera otros medios de prueba facilitados por el responsable del fichero y de los que
C. DERECHO DE CANCELACIN.
C.3. INSTRUCCIONES PARA LA CUMPLIMENTACIN DE LOS MODELOS RELACIONADOS
CON EL DERECHO DE CANCELACIN.
1. El Modelo C.1. se utilizar por el afectado cuando desee cancelar y bloquear datos inexactos
existentes en un fichero.
2. Para probar el carcter inexacto de los datos que figuran en los ficheros resulta necesaria la
fotocopia del D.N.I. o documento equivalente que pruebe la identidad del afectado y sea
considerado vlido en derecho de modo que el responsable del fichero pueda constatarla. Tambin
puede ejercitarse a travs de representante legal.
4. La Agencia Espaola de Proteccin de Datos no dispone de sus datos personales y slo puede
facilitar la direccin del responsable de los ficheros inscritos. El afectado o titular de los datos
personales debe dirigirse directamente ante el Organismo pblico o privado, empresa o profesional
del que presume o tiene la certeza que posee sus datos.
5. Para que la Agencia Espaola de Proteccin de Datos pueda iniciar el procedimiento de tutela
resulta necesario que hayan transcurrido diez das hbiles sin que el responsable haya hecho
efectivo el derecho, y aporte alguno de los siguientes documentos:
. la negativa del responsable del fichero a la cancelacin de los datos solicitados.
. copia sellada por el responsable del fichero del modelo de peticin de cancelacin.
. copia del resguardo del envo por correo certificado o de la copia de la solicitud con el sello de la
oficina de correos.
. cualesquiera otros medios de prueba facilitados por el responsable del fichero y de los que se
pueda deducir la recepcin de la solicitud.
6. Sin perjuicio del ejercicio del derecho de cancelacin, a tenor del art. 16,5 de La Ley Orgnica
15/1999, los datos de carcter personal debern ser conservados durante los plazos previstos en
las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o
entidad responsable del tratamiento y el interesado.
Que se proceda a acordar la exclusin de la utilizacin de los datos para fines de publicidad y
prospeccin comercial de mis datos personales, y que se me notifique de forma escrita el resultado
de la exclusin practicada.
Que si los datos objeto de exclusin hubieran sido comunicados previamente se notifique al
responsable del fichero la exclusin practicada con el fin de que tambin ste proceda a hacer las
correcciones oportunas para que se respete el deber de calidad de los datos a que se refiere el
artculo 4 de la mencionada Ley Orgnica 15/1999.
En ............................a.........de...........................de 20......
Firmado:
(1) Consiste en la peticin de supresin total o parcial de los datos personales incluidos en fuentes de acceso al pblico. La
presente solicitud ser atendida en el plazo de diez das cuando el dato sea utilizado por consulta o comunicacin
telemtica, y en la siguiente edicin del listado cuando se editen en forma de libro o algn otro soporte fsico (p.e. un C.D.).
(2) Aplicable nicamente al Censo Promocional, a los listados pblicos de Colegios Profesionales y a los repertorios
telefnicos.
(3). Si Vd. desconoce la direccin del responsable del fichero puede dirigirse a la Agencia Espaola de Proteccin de Datos
para solicitar esta informacin en el telfono 901 100 099.
(4) Tambin podr ejercerse a travs de representacin legal, en cuyo caso, adems del DNI del interesado, habr de
aportarse DNI y documento acreditativo de la representacin del tercero.
del Real Decreto 1736/1998, de 31 de julio, por el que se desarrolla el Titulo III de la Ley General
de Telecomunicaciones, y en consecuencia,
SOLICITA
1. Que se proceda gratuitamente a la exclusin total / parcial(3) (tchese lo que no proceda) de los
datos relativos a mi persona que se encuentren en los repertorios telefnicos de abonados.
2. Que la exclusin se haga efectiva en todos los repertorios de abonados de servicios telefnicos
y de telecomunicacin, ya sean impresos en papel o disponibles por otros medios de esa
compaa.
3. Manifiesto adems mediante este escrito mi voluntad clara y expresa de que mis datos
personales no sean cedidos a ninguna persona, fsica o jurdica, as como que su utilizacin se
limite exclusivamente a la relacin contractual que mantengo con esa entidad, por ser la finalidad
para la que fueron recogidos.
En ............................a.........de...........................de 20......
Firmado:
1 Si Vd. desconoce la direccin del responsable del fichero puede dirigirse a la Agencia Espaola de Proteccin de Datos
para solicitar esta informacin en el telfono 901 100 099.
2 Tambin podr ejercerse a travs de representacin legal, en cuyo caso, adems del DNI del interesado, habr de aportarse DNI y
documento acreditativo de la representacin del tercero.
3 Referida a los datos del domicilio del abonado.
DERECHO DE OPOSICION
E.1. EJERCICIO DEL DERECHO DE OPOSICIN (1)
Para acreditar la situacin descrita, acompao una copia de los siguientes documentos:
(enumerar los documentos que adjunta con esta solicitud para acreditar la situacin que ha descrito)
SOLICITO,
Que sea atendido mi ejercicio del derecho de oposicin en los trminos anteriormente expuestos.
En ............................a.........de...........................de 20......
Firmado:
(1) Se trata de la solicitud de oposicin al tratamiento de los datos personales incluidos en un fichero. Este derecho se
ejerce ante el responsable del fichero (Organismo Pblico o entidad privada) que es quien dispone de los datos. La Agencia
Espaola de Proteccin de Datos no dispone de sus datos personales sino solamente de la ubicacin del citado
responsable si el fichero est inscrito en el Registro General de Proteccin de Datos.
(2) Si Vd. desconoce la direccin del responsable del fichero puede dirigirse a la Agencia Espaola de Proteccin de Datos
para solicitar esta informacin en el telfono 901 100 099.
(3) Tambin podr ejercerse a travs de representacin legal, en cuyo caso, adems del DNI del interesado, habr de
aportarse DNI y documento acreditativo autntico de la representacin del tercero.
DERECHO DE OPOSICION
E.2. RECLAMACIN DE TUTELA POR DENEGACIN DEL DERECHO DE OPOSICION.
Por el presente escrito pongo en conocimiento de la Agencia Espaola de Proteccin de Datos que,
con fecha ....................................., ejerc el derecho de oposicin ante el responsable del fichero
sealado, habindose denegado por ste el citado ejercicio en el siguiente sentido (mrquese lo
que proceda):
Al objeto de que por parte de esa Agencia Espaola de Proteccin de Datos se pueda comprobar lo
sealado, se remite junto con el presente escrito, contestacin recibida en su caso del responsable
del fichero y la documentacin aneja que proceda (mrquese):
Copia del escrito de peticin de oposicin sellada por el responsable del fichero.
Copia del escrito de peticin de oposicin sellada por la oficina de correos.
Copias del resguardo del envo por correo certificado y de la peticin de oposicin.
Copia de cualesquiera otros medios de prueba facilitados por el responsable del fichero y de los que
se pueda deducir la recepcin de la solicitud de oposicin.
Copia de la denegacin de oposicin dictada por el responsable del fichero.
DERECHO DE OPOSICION
E.3. INSTRUCCIONES PARA LA CUMPLIMENTACIN DE LOS MODELOS RELACIONADOS
CON EL DERECHO DE OPOSICION.
1. El Modelo D.1. se utilizar por el afectado cuando desee oponerse a determinados tratamientos
especficos de datos personales existentes en un fichero.
2. Para oponerse a un tratamiento de los datos que figuran en los ficheros resulta necesaria la
fotocopia del D.N.I. o documento equivalente que pruebe la identidad del afectado y sea
considerado vlido en derecho de modo que el responsable del fichero pueda constatarla. Tambin
puede ejercitarse a travs de representante legal.
4. La Agencia Espaola de Proteccin de Datos no dispone de sus datos personales y slo puede
facilitar la direccin del responsable de los ficheros inscritos. El afectado o titular de los datos
personales debe dirigirse directamente ante el Organismo pblico o privado, empresa o profesional
del que presume o tiene la certeza que posee sus datos.
5. Para que la Agencia Espaola de Proteccin de Datos pueda iniciar el procedimiento de tutela
resulta necesario que hayan transcurrido diez das hbiles sin que el responsable haya hecho
efectivo el derecho, y aporte alguno de los siguientes documentos:
. la negativa del responsable del fichero a la oposicin de los datos solicitados.
. copia sellada por el responsable del fichero del modelo de peticin de oposicin.
. copia del resguardo del envo por correo certificado o de la copia de la solicitud con el sello de la
oficina de correos.
. cualesquiera otros medios de prueba facilitados por el responsable del fichero y de los que se
pueda deducir la recepcin de la solicitud.
6. En el caso de que el responsable del fichero no disponga de datos personales deber
comunicarlo en el mismo plazo de 10 das.
(1)
n..........,
GLOSARIO
Accesos Autorizados
Autorizaciones concedidas a un usuario para la utilizacin de los
diversos recursos. En su caso, incluirn las autorizaciones o funciones
que tenga atribuidas un usuario por delegacin del responsable del
fichero o tratamiento o del responsable de seguridad.
Afectado o Interesado
Persona fsica titular de los datos que sean objeto del tratamiento.
Autenticacin
Procedimiento de comprobacin de la identidad de un usuario.
Bloqueo de Datos
La identificacin y reserva de los datos de carcter personal con el fin de
impedir su tratamiento.
Cancelacin
Procedimiento en virtud del cual el responsable cesa en el uso de los
datos.
Comunicacin o Cesin de Datos
Toda
revelacin
de
datos
realizada
una
persona
distinta
del
manifestacin
de
voluntad,
libre,
inequvoca,
especfica
tipo
transmisin.
susceptible
de
recogida,
registro,
tratamiento
glosario
interesado.
escrito,
grfico,
sonido,
imagen
cualquier
otra
clase
de
en
que
se
organiza
utiliza
un
sistema
de
informacin.
ser
automatizados,
no
automatizados
parcialmente
automatizados.
Soporte
Objeto fsico que almacena o contiene datos o documentos, u objeto
susceptible de ser tratado en un sistema de informacin y sobre el cual
se pueden grabar y recuperar datos.
Tercero
Persona fsica o jurdica, pblica o privada u rgano administrativo
distinta del afectado o interesado, del responsable del tratamiento, del
responsable del fichero, del encargado del tratamiento y de las personas
autorizadas
para
tratar
los
datos
bajo
la
autoridad
directa
del
permitan
la
recogida,
grabacin,
conservacin,
elaboracin,
BIBLIOGRAFA
Ttulo: La Proteccin de los Datos de Carcter Personal en el Derecho
Espaol
Editorial: Bosch
Autor: Freixas Gutirrez, G.cebillo, P.M.
Ao: 2001
Ttulo: La proteccin de datos personales
Editorial: Civitas
Autor: Gmez Navajas, Justa mat, O.
Ao: 2005
Ttulo: Manual prctico sobre el Reglamento de Proteccin de Datos
Editorial: Derecho.com
Autor: Derecho.com
Ao: 2007
Ttulo: Proteccin de Datos de Carcter Personal
Editorial: Derecho.com
Autor: Derecho.com
Pginas Web:
Ttulo: Boletn Oficial del Estado
Web: www.boe.es
Ttulo: Noticias Jurdicas
Web: www.noticias.juridicas.com
Ttulo: vLex
Web: www.vlex.com
Ttulo: Agencia Espaola de Proteccin de Datos
Web: www.agpd.es
bibliografa
Ao: 2007