Acceder al contenido principalAcceder al menú principal

La protección de datos personales en doce preguntas

 

1. ¿Qué es el derecho a la protección de datos de carácter personal?

Es un derecho fundamental que reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

 

2. ¿Qué es un dato de carácter personal?
Un dato de carácter personal es cualquier información que permita identificarte o hacerte identificable: tu nombre, tu número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de la persona. Un correo electrónico también puede identificarte o hacerte identificable, según el caso.
Es importante que tengas en cuenta que, en el actual marco normativo, la posibilidad de identificar a una persona ya no equivale necesariamente a la capacidad de poder llegar a conocer su nombre y apellidos, en particular en Internet, donde las herramientas de control de tráfico permiten identificar con facilidad el comportamiento de una máquina y el del usuario que se encuentra detrás. Por tanto, la dirección IP se convierte también en un dato de carácter personal ante la posibilidad de muchos prestadores de servicios de Internet que se encuentran en posición de vincular la dirección IP con informaciones relativas a la conducta, hábitos y preferencias del usuario de una máquina. Los datos de tráfico o navegación, entre los que se encuentran los conocidos como sesión login data y la relación de páginas web visitadas, que recogen los prestadores de servicios de Internet, constituyen datos de carácter personal en el sentido del RGPD y, por tanto, sus disposiciones son de aplicación respecto del tratamiento de tales datos, aun cuando su régimen se encuentra condicionado por normas específicas.

 

3. ¿Hay categorías especiales de datos?, ¿qué pasa con ellos?
Sí. Hay varias categorías de datos de carácter personal que por su especial condición requieren mayores garantías y requisitos para su uso legítimo. Podemos clasificar estas categorías especiales de datos en los siguientes grupos:
Los que revelan las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical: solo podrán ser objeto de tratamiento con tu consentimiento explícito y por escrito.
Los que hacen referencia el origen étnico o racial, los que supongan el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física: solo podrán ser objeto de tratamiento, incluyendo su cesión o comunicación a un tercero, cuando por razones de interés general así lo disponga una Ley o prestes tu consentimiento de forma explícita.
Los datos que hacen referencia a la comisión de infracciones penales o administrativas: solo podrán ser incluidos en los ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras.

 

4. ¿Las personas jurídicas o los fallecidos tienen este derecho?
Se trata de un derecho fundamental del que solo son titulares las personas físicas, es decir, los seres humanos, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales. Por tanto, la normativa reguladora del derecho no es aplicable a los tratamientos de datos referidos a personas jurídicas.
Las personas fallecidas tampoco son titulares del derecho a la protección de datos de carácter personal, por lo que las disposiciones del RGPD no son de aplicación a sus datos. No obstante, nuestro Derecho permite que los herederos puedan solicitar el acceso a los datos del causante, así como su rectificación o supresión, salvo que la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley.

 

5. ¿Qué es la política de protección de datos?
Es el instrumento básico por el que se proporciona a los interesados la información que debe facilitárseles con carácter previo a la recogida de datos. En el entorno internet, la política de privacidad del servicio suele desempeñar un papel clave para obtener el consentimiento informado de los usuarios en relación con el tratamiento que de los mismos hace el titular del servicio y responsable del tratamiento. 

 

6. ¿Qué implica el nuevo Reglamento Europeo de Protección de Datos?
El Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, conocido como Reglamento General de Protección de Datos (RGPD), viene a sustituir a la Directiva de 1995, con la consiguiente derogación de la LO 15/1999. Desde el día 25 de mayo de 2018 es obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro. Sin duda, sus disposiciones contribuirán a fortalecer, homogeneizar y consolidar el nivel de protección de los derechos de las personas, titulares de datos, en toda la Unión Europea, constituyendo además una pieza clave para el Mercado Único Digital y la Agenda de la Unión Europea en Materia de Seguridad.

 

7. ¿Qué es el DPD o DPO?
Las siglas DPD significan Delegado de Protección de Datos, y en su denominación inglesa DPO significa Data Protection Officer. 
Con el nuevo reglamento europeo, esta figura supervisará el cumplimiento del RGPD, asesorará a la Organización y tendrá más responsabilidad que el actual ‘responsable de seguridad’. Esta figura deberá existir obligatoriamente en todas las Administraciones Públicas y entidades del Sector Público, así como en las empresas en las que se realicen tratamientos de datos a gran escala y cuando haya un cierto número de empleados. El DPO rendirá cuentas directamente al más alto nivel jerárquico del responsable/encargado y cooperará con la autoridad de control correspondiente.


8. ¿Qué implica la responsabilidad activa?
La responsabilidad activa significa algo tan sencillo como que “no incumplir ya no es suficiente”. La nueva regulación impone a las distintas Organizaciones el deber de adoptar las medidas necesarias para garantizar de forma razonable que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. Para ello, el Reglamento prevé una serie completa de medidas:


- Protección de datos desde el diseño
- Protección de datos por defecto
- Medidas de seguridad
- Mantenimiento de un registro de tratamientos
- Realización de evaluaciones de impacto sobre la protección de datos
- Nombramiento de un delegado de protección de datos
- Notificación de violaciones de la seguridad de los datos
- Promoción de códigos de conducta y esquemas de certificación.

 

9. ¿Cuándo es lícito el tratamiento de mis datos personales?
El tratamiento de tus datos personales puede realizarse si prestas el consentimiento previo para ello. Pero además, también puede realizarse cuando concurre una de las siguientes condiciones:

10. ¿Qué requisitos tiene que reunir el consentimiento?
El consentimiento es uno de los elementos claves de la protección de datos de carácter personal. Cuando el tratamiento de los datos personales se justifique en el consentimiento, ese consentimiento deberá ser libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es “inequívoco”, el RGPD requiere que haya una declaración de los interesados o una acción positiva que indique la autorización del interesado. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos. 
En el marco de la responsabilidad activa, el consentimiento tiene que ser verificable y por tanto, quienes recopilen tus datos personales deben ser capaces de demostrar que les otorgaste tu consentimiento.

 


11. ¿Qué derechos poseo sobre mis datos personales?
Además del derecho a la transparencia de la información y junto al tradicional derecho de acceso y de rectificación, se contemplan ahora los derechos a la limitación del tratamiento, al olvido y a la portabilidad, y se amplía el derecho de oposición a las decisiones individuales automatizadas, incluida la elaboración de perfiles. Esta nueva definición de los derechos mejora la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

 

12. Para terminar: ¿Qué recomendaciones de la Agencia Española de Protección de Datos debo tener en cuenta?
Tus datos de carácter personal deben ser tratados de forma lícita, leal y transparente.
No facilites más datos personales que los estrictamente necesarios.


No se considera que el tratamiento es incompatible si tus datos personales se utilizan posteriormente con fines de archivo en interés público, investigación científica e histórica, así como fines estadísticos.


Cuando recaben tus datos personales, lee siempre la información que te faciliten sobre el tratamiento que quieren realizar con los mismos.Esquema preguntas LOPD

 
Si descargas una APP para tu teléfono móvil, también debes leer la información que te facilitan sobre el tratamiento de tus datos. Ten en cuenta que en ocasiones el precio a pagar por una APP gratuita es tu propia información personal. 


El responsable que recoja tus datos de carácter personal debe poder probar en todo momento que te ha informado del tratamiento que va a realizar de los mismos.