LEY ORGÁNICA DE PROTECCIÓN DE DATOS

PARTE 01
¿Maneja mi empresa datos de carácter personal?
En caso afirmativo ¿estoy cumpliendo lo establecido en la LODP)?
Los arquitectos trabajamos con multitud de datos, tanto de nuestros clientes como de  proveedores y otros profesionales, que son considerados datos de carácter personal y que, por lo tanto, han de usarse correcta y responsablemente de acuerdo a la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LODP). En ella se establecen los derechos fundamentales que gozan las personas físicas en cuanto a la intimidad de sus datos y los deberes de las empresas responsables de su tratamiento y de las medidas de seguridad aplicadas, entre las que nos encontramos los arquitectos como profesionales liberales.

Intentaremos
aclarar en esta entrada y en próximas futuras, además de cuáles son estos derechos y deberes, qué pasos se han de seguir para cumplir con la legislación vigente en esta materia y qué posibles consecuencias pueden derivarse de su inobservancia.olvemos a incluir unos fragmentos de la literatura de Julio Cortázar. Sin embargo, tenemos que aclarar que este autor nos divide.

1. Conceptos básico
1.1 Definiciones (art. 3 LODP) Conceptos básico
- Datos de Carácter Personal: “aquellos que incluyen cualquier información concerniente a personas físicas identificadas o identificables.
Es decir, no solamente aquellos datos que identifican a una persona directamente como pueden ser el nombre y el DNI, sino cualquier conjunto de datos a partir de los cuales se pueda establecer la identificación de la misma (por ejemplo: número de cuenta bancaria, ADN…).
- Fichero: “Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.”
Los soportes pueden ser tanto digitales (hojas de cálculo), como físicos (en una carpeta dentro de un archivador o un post-it).
- Tratamiento de datos: “Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Se tendrá que tener en cuenta las medidas de seguridad a aplicar tanto en los ficheros como en su manipulación o tratamiento.
- Responsable del fichero o tratamiento: “Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
Atención a este punto: es el Responsable del fichero el que acumula toda la responsabilidad en el tratamiento de los datos.
- Afectado o interesado: “Persona física titular de los datos que sean objeto del tratamiento (…)”.
- Encargado del tratamiento: “La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.”
Ésta es una figura interesante; el encargado del tratamiento trata los datos por cuenta del responsable del tratamiento. Es decir, las actuaciones que el encargado realice, serán bajo la responsabilidad del responsable del fichero, que incluso responderá ante el cumplimiento de la ley.

1.2 Derechos y deberes 
Respecto al responsable del tratamiento
    - Deber de informar del responsable del fichero de datos.
   - Deber de Secreto.
   - Deber de comunicar y pedir el consentimiento del afectado para que los datos sean recogidos.
   - Deber en la calidad de los datos recabados. Los datos deberán ser adecuados, pertinentes, no excesivos, compatibles y cancelados cuando sean necesarios.
   - Deber de establecer medidas de seguridad.
 
Respecto del afectado o interesado (TÍTULO III, Derechos de las personas art.13-19 LODP)
Los cuatro primeros son los derechos conocidos como ARCO
   - Derecho de Acceso.
   - Derecho de Rectificación.
   - Derecho de Cancelación.
   - Derecho de Oposición.
 
   - Derecho de Impugnación de Valoraciones Personales. 
   - Derecho de Consulta al Registro de Protección de Datos.
   - Derecho a Indemnización.
 
Las excepciones a estos principios generales (art. 23 y 24 LOPD) se darán generalmente cuando:
   - Una ley expresamente prevea el tratamiento (ej. leyes de recaudación publica).
   - Los datos procedan de fuentes accesibles al público (ej. guía telefónica).
  - Los datos se recojan para el desempeño de las funciones de la Administración Pública (ej. datos de censo electoral).
   - El tratamiento tenga por finalidad proteger un interés vital del interesado (ej. datos médicos). 

VER LEY ORGÁNICA DE PROTECCIÓN DE DATOS

LOPD. Publicación BOE

No hay comentarios:

Si tienes algún comentario nos gustaría que nos lo hicieses llegar. Muchas gracias

¡Recomienda este blog!