LOPD

 

Ley Orgánica de Protección de Datos de Carácter Personal de España

La Constitución Española establece en su artículo 18 el derecho a la intimidad de laspersonas cuando dice:

  • 18.1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
  • 18.4. La Ley limitará el uso de la Informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

El objeto de la Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos deCarácter Personal (en adelante LOPD), que derogó la antigua LORTAD de 1992, esgarantizar y proteger, en lo que concierne al tratamiento de los datos personales, laslibertades públicas y los derechos fundamentales de las personas físicas, especialmente con la finalidad de preservar el honor, intimidad personal y familiar y el pleno ejercicio de los derechos personales frente a su alteración, pérdida, tratamiento o acceso no autorizado. Todo esto es aplicable a los datos de carácter personal registrados en cualquier tipo de soporte físico susceptible de ser tratado (ya seainformático o manual).

Por lo tanto, con motivo de la entrada en vigor de la LOPD surgen una serie de bligaciones para aquellas Entidades Públicas o Privadas que posean ficheros con datos de carácter personal. Asimismo, el Reglamento de desarrollo de la LOPD (R.D. 1720/2007) establece la obligación para todas las organizaciones de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, locales, soportes de almacenamiento, personal, procedimientos operativos, etc.
Adicionalmente a esta legislación existen las Directivas de la Unión Europea, varios Reales Decretos que desarrollan la LOPD, así como diversas instrucciones publicadas en el BOE por la Agencia Española de Protección de Datos (AEPD). Las más importantes son:

  •  R.D. 428/1993: Estatuto de la Agencia Española de Protección de Datos.
  • R.D. 195/2000: Plazos para implantar las medidas de seguridad.
  • Sentencia Tribunal Constitucional del 30/11/2000, recurso 1563-2000, interpuesto por el Defensor del Pueblo contra los artículos 21.1, 24.1 y 2 de la LOPD 15/1999, BOE del 4/01/2001.
  • Instrucción 1/1995, de 1 de marzo de la AEPD, relativa a prestación de servicios de información sobre solvencia patrimonial y crédito.
  • Instrucción 2/1995, de 4 de mayo, de la AEPD, sobre medidas que garantizan la intimidad de los datos personales recabados como consecuencia de la contratación de un seguro de vida de forma conjunta con la concesión de un préstamo hipotecario o personal.
  • Instrucción 1/1996, de 1 de marzo de la AEPD, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios.
  • Instrucción 1/1998, del 19 de enero, de la AEPD relativa al ejercicio de los derechos de acceso, rectificación y cancelación.

Ver la web de la Agencia Española de Protección de Datos para mayor información:
www.agpd.es

Puede descargarse la LOPD de la siguiente dirección:

Pulse aqui para descargar.

 
 

Conceptos y definiciones relaccionadas con la LOPD:

DATOS DE CARÁCTER PERSONAL

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. (Nombre, apellidos y dirección, DNI, correo electrónico personalizado, etc)

 FICHERO

Todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.

 TRATAMIENTO DE DATO

Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

 RESPONSABLE DEL FICHERO O TRATAMIENTO

Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento de datos.

 RESPONSABLE DE SEGURIDAD

Persona o personas a las que el reponsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.

 AFECTADO O INTERESADO

Persona física titular de los datos que sean objeto del tratamiento.

 ENCARGADO DEL TRATAMIENTO

La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

 CONSENTIMIENTO DEL INTERESADO

Toda manifestación de voluntat, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan.

 CESIÓN O COMUNICACIÓN DE DATOS

Toda revelación de datos realizada a una persona distinta del interesado.

 FUENTES ACCESIBLES AL PÚBLICO

Aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

 DATOS ACCESIBLES AL PÚBLICO

Datos que se encuentran a disposición del público en general, no impedida por cualquier norma limitativa, y están recogidos en medios tales como censos, anuarios, bases de datos públicas, repertorios de jurisprudencia, archivos de prensa, repertorios telefónicos o análogos, así como los datos publicados en forma de listas de personas pertenecientes a grupos profesionales que contengan únicamente los nombres, títulos, profesión, actividad, grados académicos, dirección e indicación de su pertenencia al grupo.

 INCIDENCIA

Cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos.

 Infracciones y Sanciones

a cuantía de las sanciones que impone la LOPDse gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

Son infracciones leves: sanciones entre 900 € y 40.000 €

  1.     No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo
  2.     No solicitar la inscripción del fichero en el Registro General de Protección de Datos
  3.     Recopilar datos personales sin informar previamente
  4.     No atender a las solicitudes de rectificación o cancelación
  5.     Transmitir datos a un encargado de tratamiento sin cumplir las obligaciones formales.

Son infracciones graves: sanciones entre 40.001 € y 300.000 €

  1.     No inscribir los ficheros en la AEPD.
  2.     Utilizar los ficheros con finalidad distinta con la se crearon.
  3.     No tener el consentimiento del interesado para recabar sus datos personales.
  4.     No permitir el acceso a los ficheros.
  5.     Mantener datos inexactos o no efectuar las modificaciones solicitadas.
  6.     No seguir los principios y garantías de la LOPD.
  7.     Tratar datos especialmente protegidos sin la autorización del afectado
  8.     No remitir a la AGPD las notificaciones previstas en la LOPD.
  9.     Mantener los ficheros sin las debidas condiciones de seguridad.

Son infracciones muy graves: sanciones entre 300.001 € y 600.000 €

  1.     Crear ficheros para almacenar datos especialmente protegidos.
  2.     Recogida de datos con engañoso o fraudulentamente.
  3.     Recabar datos especialmente protegidos sin la autorización del afectado.
  4.     No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  5.     Vulnerar el secreto sobre datos especialmente protegidos.
  6.     La comunicación o cesión de datos cuando ésta no esté permitida.
  7.     No cesar en el uso ilegítimo a petición de la AEPD.
  8.     Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  9.     No atender de forma sistemática los requerimientos de la AEPD.
  10.     La transferencia temporal o definitiva de datos de carácter. personal con destino a países sin nivel de protección equiparable o sin autorización.