Académique Documents
Professionnel Documents
Culture Documents
TEMA 28
PROTECCIN DE DATOS PERSONALES. LA LEY ORGNICA DE PROTECCIN
DE DATOS DE CARCTER PERSONAL. FICHEROS Y DATOS. FUNCIONES DE
LA AGENCIA ESPAOLA DE PROTECCIN DE DATOS DE CARCTER
PERSONAL.
1. INTRODUCCIN.2
1.
INTRODUCCIN:
mbito de aplicacin:
Definiciones:
sus clientes, un centro educativo ser responsable del fichero de sus alumnos, o un
Ayuntamiento ser responsable del fichero del padrn municipal.
7)
En ocasiones, el tratamiento de los datos de carcter personal no slo
es llevado a cabo por el responsable del fichero o tratamiento sino que aparece,
directamente relacionado con ste, el Encargado del tratamiento: persona fsica o
jurdica, pblica o privada, u rgano administrativo que solo o conjuntamente con
otros, trate datos personales por cuenta del responsable fichero o tratamiento como
consecuencia de una relacin jurdica que le vincula con el mismo y delimita el
mbito de su actuacin para la prestacin de un servicio.
Una empresa que preste servicios para la realizacin de envos postales; el
informtico ajeno a la organizacin del responsable que realiza tareas de
mantenimiento de software o hardware; el gestor administrativo que confecciona
nminas y gestiona el fichero de personal, son ejemplos de esta figura.
El encargado tratar los datos conforme a las instrucciones del responsable,
que no los aplicar o utilizar con fin distinto al que figure en dicho contrato, ni los
comunicar, ni siquiera para su conservacin, a otras personas. El RLOPD en sus
artculos 20 a 22 establece una regulacin completa como desarrollo del artculo 12
de la LOPD.
2.3.
Principios generales:
2)
3)
Slo podrn ser recogidos para el cumplimiento de finalidades
determinadas, explcitas y legtimas del responsable del tratamiento.
4) No podrn usarse para finalidades incompatibles con aquellas para las que
hubieran sido recogidos. A estos efectos no se considerar incompatible, el
tratamiento de los datos de carcter personal con fines histricos, estadsticos o
cientficos.
5) Slo podrn ser objeto de tratamiento los datos adecuados, pertinentes y
no excesivos en relacin con las finalidades determinadas, explcitas y legtimas
para las que se hayan obtenido.
6) Sern exactos y puestos al da de forma que respondan con veracidad a la
situacin actual del afectado. De lo contrario, sern cancelados y sustituidos de
oficio por los correspondientes datos rectificados o completados en el plazo de diez
das desde que se tuviese conocimiento de la inexactitud, salvo que la legislacin
aplicable al fichero establezca un procedimiento o un plazo especfico para ello.
B)
solicitud.
Derecho de informacin:
Las excepciones a este derecho vendrn determinadas por Ley, o bien en los
casos en que el tratamiento tenga fines histricos, estadsticos o cientficos; resulte
imposible o exija esfuerzos desproporcionados, a criterio de la AEPD o del
organismo autonmico equivalente, en consideracin al nmero de interesados, a la
antigedad de los datos y a las posibles medidas compensatorias; o cuando los
datos procedan de fuentes accesibles al pblico y se destinen a la actividad de
publicidad o prospeccin comercial.
Del mismo modo sern tratados con carcter excepcional, aquellos casos en
los que el bien protegido sea la Defensa Nacional, la Seguridad Pblica o la
utilizacin de los datos sea necesaria para la persecucin de infracciones penales.
B)
Derecho de Acceso:
Derecho de oposicin:
b)
Cuando se trate de ficheros que tengan por finalidad la realizacin de
actividades de publicidad y prospeccin comercial.
c)
Cuando el tratamiento tenga por finalidad la adopcin de una decisin
con efectos jurdicos sobre el interesado o que le afecte de manera significativa,
referida a un tratamiento automatizado de datos destinado a evaluar determinados
aspectos de su personalidad (rendimiento laboral, crdito, fiabilidad o conducta).
El derecho de oposicin se ejercitar mediante solicitud dirigida al
responsable del tratamiento debiendo hacerse constar los motivos fundados y
legtimos, relativos a una concreta situacin personal del afectado, que justifiquen el
ejercicio de este derecho y siempre que una Ley o norma de derecho comunitario no
disponga lo contrario.
El responsable del fichero resolver sobre la solicitud de oposicin en el plazo
mximo de diez das a contar desde la recepcin de la solicitud.
Junto a los derechos citados anteriormente, existen otros derechos que no se
ejercitan ante el responsable del fichero o tratamiento, stos son el derecho de
consulta (pblica y gratuita), que se ejercita ante el Registro General de la AEPD,
permitiendo saber quin puede haber tratado nuestros datos, sus finalidades, as
como la identidad del responsable del fichero (artculo 14 de la LOPD).
Finalmente cabe mencionar el derecho de indemnizacin, regulado en el
artculo 19 de la LOPD, y que consiste en el derecho a ser indemnizados por los
daos y perjuicios que como consecuencia del incumplimiento de la Ley haya
producido el responsable o encargado del tratamiento de datos; aplicndose
previamente la legislacin en materia de responsabilidad administrativa, en el caso
de ficheros de titularidad pblica. En el supuesto de ficheros de titularidad privada la
accin se ejercitar ante los rganos de la jurisdiccin ordinaria.
2.5.
seguridad.
3.1.
El art. 1.2 del EAEPD dispone que la Agencia acta con plena independencia
de las Administraciones Pblicas en el ejercicio de sus funciones y se relaciona con
el Gobierno a travs del Ministerio de Justicia.
Esta exigencia de independencia se recoge en la Directiva 95/46/CE del
Parlamento Europeo y del Consejo, asimismo, en la Carta Europea de los Derechos
Fundamentales, proclamada en Niza el 8 de diciembre de 2000, y que ha sido
incorporada a la Parte II del Proyecto de Tratado por el que se instituye una
Constitucin para Europa (artculo 68).
Adems de la normativa citada anteriormente, cabe destacar el Real Decreto
1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo
de la LOPD, ya mencionado en varias ocasiones a lo largo de la exposicin de este
tema. Del mismo modo hay que destacar, dentro de la potestad de elaboracin
normativa que tiene la AEPD, las diferentes Instrucciones dictadas por dicho
organismo, las cules tienen carcter vinculante para las entidades que deben
aplicar esta normativa, adems de servir para aclarar y flexibilizar en muchas
ocasiones el contenido de la LOPD.
La estructura orgnica bsica de la AEPD se establece en el art. 11 de su
Estatuto, que distingue los siguientes rganos:
A)
El Director: Ostenta la representacin de la AEPD; tiene la categora
de Subsecretario; es nombrado por Real Decreto de entre los miembros del Consejo
Consultivo a propuesta del Ministro de Justicia y su ejercicio es independiente y no
est sometido a mandato imperativo alguno. Su mandato dura cuatro aos, si bien
su cese podra venir motivado por diferentes causas: a peticin propia, en los casos
de separacin por incumplimiento grave, incapacidad, incompatibilidad o comisin
de delito doloso. Entre las funciones del Director destacan las resoluciones, que
ponen fin a la va administrativa (sobre inscripcin de ficheros, cdigos tipo,
transferencias internacionales, tutelas de derecho, procedimientos sancionadores,
expedientes disciplinarios, etc); la coordinacin con las autoridades
internacionales, nacionales y autonmicas en la materia, as como las funciones de
direccin y gestin propias del cargo desempeado.
B)
El Consejo Consultivo: rgano colegiado de asesoramiento del
Director que funciona conforme a sus normas reglamentarias cuyas labores ms
relevantes consisten en la elaboracin de informes que le solicite el Director y en la
formulacin de propuestas en materia de proteccin de datos. El Director ser
elegido de entre sus miembros, entre los cules se encuentra un representante de
cada uno de los siguientes rganos: Congreso; Senado; Administracin General del
Estado; CCAA que tengan Agencia de Proteccin de Datos (Pas Vasco, Catalua y
Madrid); Administracin Local; Real Academia de la Historia; Consejo de
Coordinacin Universitaria; Consumidores y Usuarios; Ficheros de titularidad
privada. Este rgano se rene al menos cada seis meses, dirigido por el Director de
la AEPD y actuando como secretario el Secretario General de la AEPD.
C)
La Secretara General: Su misin principal consiste en apoyar al
adecuado funcionamiento de la Agencia; gestionar (por delegacin del Director) el
mbito interno de la AEPD; elaborar y ejecutar el presupuesto; servir de Fondo de
D)
El Registro General de Proteccin de Datos (RGPD): Su funcin
principal es la de velar por la publicidad de los tratamientos de datos de carcter
personal con miras a hacer posible el ejercicio de los derechos ARCO; tramitar
expedientes de notificacin de ficheros, de autorizaciones de transferencias
internacionales; inscripciones de cdigos tipo. El acceso al RGPD es pblico y
gratuito, y puede realizarse la consulta a travs del sitio web de la AEPD
(www.agpd.es ). A travs del programa NOTA la AEPD simplifica y facilita la
inscripcin de ficheros.
E)
La Inspeccin de Datos: Esta Subdireccin comprueba la legalidad de
los tratamientos, instruyendo los distintos tipos de procedimientos cuya competencia
corresponde a la AEPD (tutelas de Derechos, procedimientos sancionadores y
procedimientos de infraccin por las Administraciones Pblicas).
F)
Junto a estos rganos cabe destacar la labor relevante del Gabinete
Jurdico de la AEPD, quin emite los informes correspondientes a los Proyectos de
normas en materia de proteccin de datos; y da respuesta a las consultas
procedentes de las distintas entidades pblicas y privadas con motivo de la
aplicacin de las normas pertinentes.
G)
Finalmente no hay que olvidar el trabajo desempeado por el Gabinete
de Prensa de la AEPD, cuya labor primordial consiste en atender a los diferentes
medios de comunicacin, algunos de ellos muy especializados, as como preparar
las distintas intervenciones del Director de la AEPD ante los mismos.
3.2.
Funciones y procedimientos:
Con carcter general la funcin principal de la AEPD consiste en: velar por el
cumplimiento de la legislacin sobre proteccin de datos y controlar su aplicacin, en
especial en lo relativo a los derechos de informacin, acceso, rectificacin, oposicin
y cancelacin de datos.
En relacin con los afectados: atiende a sus peticiones y reclamaciones;
informa de los derechos reconocidos en la Ley y promueve campaas de difusin a
travs de los medios.
En relacin con quienes tratan datos personales: la AEPD emite las
autorizaciones previstas en la Ley; requiere medidas de correccin; ordena, en caso
de ilegalidad, el cese en el tratamiento y la cancelacin de los datos; ejerce la
potestad sancionadora, recaba ayuda e informacin que precise y autoriza las
transferencias internacionales de datos.
3.3.
Iniciativas y participaciones:
Junto a las tareas cotidianas antes mencionadas, la AEPD asume una labor
de relaciones institucionales, fruto de las cules surge la conveniencia de firmar
convenios y acuerdos de distinta naturaleza tanto con entidades pblicas como
privadas.
Del mismo modo elabora documentos de trabajo y guas que permiten difundir
la materia y extender la denominada cultura de proteccin de datos, entre las que
destacan las dirigidas a responsables de ficheros y tratamientos, a los titulares de
los datos personales o a los responsables de seguridad, as como la dedicada a la
videovigilancia y los diferentes sistemas de captura y recogida de datos.
La AEPD, con cierta periodicidad participa y organiza eventos a nivel nacional
e internacional en los que intervienen autoridades nacionales en materia de
proteccin de datos de carcter personal, empresas y multinacionales, entidades y
organismos pblicos, etc, siempre con la idea de comunicar y divulgar una materia
cada da ms presente en nuestras vidas y con una mayor repercusin a medida
que se implantan las tecnologas ms avanzadas y los titulares de los datos son ms
conscientes de la existencia y de la categora del Derecho Fundamental a la
Proteccin de Datos de Carcter Personal.
Las Conferencias Internacionales de Proteccin de Datos y Privacidad
constituyen el mayor foro dedicado a la privacidad a nivel mundial y un punto de
encuentro privilegiado entre autoridades de proteccin de datos y garantes de la
privacidad de todo el mundo, as como de representantes de entidades pblicas y
privadas y la sociedad civil.
Celebrada por primera vez en Bonn en 1979, la Privacy Conference naci
con la vocacin de reunir anualmente no slo a las diferentes autoridades de
CONCLUSIONES:
A modo de conclusin podemos establecer las siguientes reflexiones: