Ámbito de aplicación
La LOPD se aplica a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
Esta ley regirá los datos de carácter personal en las siguientes casuísticas:
1 Cuando el tratamiento de los datos se efectúe en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.
2 Cuando el responsable del tratamiento no esté establecido en territorio español pero le sea de aplicación la legislación española según las normas de Derecho Internacional Público.
3 Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice medios situados en territorio español para realizar el tratamiento de los datos, excepto cuando dichos medios sean utilizados solamente con fines de tránsito.
4.2. Conceptos fundamentales de la LOPD
Para poder entender con más facilidad la LOPD, en su parte inicial se definen una serie de conceptos importantes:
1 Datos de carácter personal: cualquier información que concierna a personas físicas identificadas o identificables.
2 Fichero: conjunto de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Se consideran tres tipos de ficheros:Informatizados.No informatizados.Parcialmente informatizados.
3 Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación de datos, además de las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias de los mismos.
4 Responsable del tratamiento o fichero: persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento de los datos.
5 Afectado o interesado: persona física titular de los datos objeto de tratamiento.
6 Procedimiento de disociación: tratamiento de datos personales que tiene como objetivo dejar de asociar la información obtenida a la persona identificable o identificada a la que pertenece.
7 Encargado del tratamiento: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento.
8 Consentimiento del interesado: manifestación de voluntad libre, inequívoca, específica e informada, mediante la cual el interesado consiente el tratamiento de datos que le conciernen.
9 Cesión o comunicación de los datos: revelación de datos realizada a otros distintos del interesado.
10 Fuentes accesibles al público: ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, cuando proceda, el abono de una contraprestación. Solo se consideran fuentes de acceso público las siguientes:Censo promocional.Repertorios telefónicos.Listas de personas que pertenecen a grupos profesionales. Por ejemplo, una lista de los abogados de una ciudad en la que aparezcan sus datos de contacto y su especialidad.Diarios y boletines oficiales.Medios de comunicación.
Actividades
5. El procedimiento de disociación de datos consiste en aislar los datos de un afectado con la identidad del mismo. Ponga ejemplos de posibles situaciones en las que pueda ser necesario este procedimiento de disociación.
4.3. Principios fundamentales de la protección de datos
Los principios fundamentales que rigen todo tratamiento de datos para que estos gocen de una protección adecuada son los siguientes:
1 Principio de calidad: los datos de carácter personal solo se pueden recoger para su tratamiento cuando estos sean adecuados, pertinentes y no excesivos para cumplir las finalidades del fichero. Estos datos no podrán tener un uso distinto al definido en su recogida. La única excepción para conservar o tratar datos con un uso distinto al inicial es utilizarlos en momentos posteriores para fines históricos, estadísticos o científicos.
2 Principio de información: los responsables del tratamiento deben informar al interesado del que recaban los datos de forma expresa, precisa e inequívoca de los siguientes aspectos:Identidad y dirección del responsable del tratamiento o de su representante.Existencia del fichero o tratamiento de datos personales, su finalidad y los destinatarios de la información.Obligatoriedad o no obligatoriedad de responder a las preguntas planteadas.Consecuencias de la obtención de los datos o de la negativa a suministrarlos.Posibilidad de ejercer los derechos fundamentales (acceso, rectificación, cancelación y oposición).
3 Principio de consentimiento del afectado: para poder efectuar el tratamiento de los datos, se exige que el interesado dé su consentimiento previo e inequívoco. Se establecen varias excepciones:Cuando la ley disponga otra cosa.Cuando los datos se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias.Cuando los datos se refieran a las partes de un contrato o precontrato y sean necesarios para su mantenimiento o cumplimiento.Cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado.Cuando los datos figuren en fuentes accesibles al público.
4 Datos especialmente protegidos: se consideran datos especialmente protegidos aquellos referentes a la ideología, religión o creencias del afectado. Este tipo de datos tiene las siguientes peculiaridades:Nadie puede ser obligado a declarar sobre ellos.Solo pueden ser tratados con el consentimiento expreso y por escrito del afectado.No se pueden crear ficheros con el fin exclusivo de almacenar datos de esta tipología.
5 Datos relativos a la salud: las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes solo podrán tratar los datos de carácter personal relativos a la salud de aquellas personas que acudan a ellos o que tengan que ser tratadas en los mismos.
6 Principio de seguridad de los datos: el responsable del fichero deberá adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, evitando el acceso y alteración de los mismos por usuarios no autorizados.
7 Principio de deber de secreto: tanto el responsable del fichero como todos aquellos que participen en el tratamiento de datos personales están obligados al secreto profesional de los mismos, incluso cuando ha finalizado la relación que tengan con el titular del fichero.
8 Principio de comunicación de datos: los datos personales objeto de tratamiento se podrán comunicar a terceros cuando se cumplan las siguientes condiciones:Que la cesión se realice con consentimiento previo del interesado.Que se produzca para el cumplimiento de finalidades relacionadas con las funciones legítimas del cedente y del concesionario.Que el interesado esté informado de la identidad del cesionario y de los fines de la cesión de los datos.
9 Principio de acceso a los datos por cuenta de terceros: el acceso por cuenta de terceros es aquel que se produce con usuarios distintos al responsable del tratamiento del fichero. La persona, distinta del responsable del tratamiento, que trate los datos se convertirá en el encargado del fichero
