Guía Creación Empresas

Sumario

• La Agencia Española de Protección de Datos (AEPD).
• Qué son Datos de Carácter Personal.
• Obligaciones si se trata con datos de carácter personal.
• Notificación de ficheros a La AEPD.

Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos es la autoridad de control independiente que vela por el cumplimiento de la normativa sobre protección de datos y garantiza y tutela el derecho fundamental a la protección de datos de caráter personal.

• INFORMA sobre el contenido, los principios y las garantías del derecho fundamental a la protección de datos regulado por la LOPD.
• AYUDA al ciudadano a ejercitar sus derechos.
• AYUDA a los responsables y encargados de tratamientos a cumplir las obligaciones que establece la LOPD y a resolver dudas
• GARANTIZA el derecho a la protección de datos investigando aquellas actuaciones de los responsables o encargados de ficheros que puedan ser contrarias a los principios y garantías contenidos en la LOPD, bien de oficio, o por denuncia de un particular.

Qué son Datos de Carácter Personal

Se considera dato de carácter personal a cualquier información concerniente a personas físicas identificadas o identificables (nombre, apellidos, dirección, número de teléfono, matrícula del vehículo, correo electrónico, fotografía, imagen de video …) en cuanto permita identificar o haga meramente identificable a una persona física o dirección IP. Están excluidos los datos de:

• Personas fallecidas
• Personas jurídicas
• Contactos de las empresas, siempre que los datos recogidos sean únicamente los siguientes:
  • Nombre
  • Cargo que ocupa en la empresa
  • Dirección, teléfono, fax y e-mail del trabajo
• Empresarios individuales

Cuáles son mis obligaciones si trato datos de carácter personal

Al constituirse una empresa y tratar datos de carácter personal de los clientes, proveedores y/o empleados, esta empresa será la responsable de los ficheros a los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal (LOPD).

Por lo tanto la empresa está obligada por Ley, entre otras cosas a:

Informar a los afectados: Cualquier persona tiene derecho a saber si sus datos personales van a ser incluidos en un fichero, y los tratamientos que se realizan con esos datos. Los responsables tienen la obligación de informar al ciudadano cuando recojan datos personales que le afecten, así como de su utilización. Este derecho de información es esencial porque condiciona el ejercicio de otros derechos tales como acceso, rectificación, cancelación y oposición.

Pedir su consentimiento: Como regla general, la inclusión de datos de carácter personal en un fichero supondrá un tratamiento de datos de carácter personal, que requerirá, en principio, el consentimiento del afectado, excepto en los casos que establece la Ley.

Calidad y proporcionalidad de los datos: La Ley contiene entre sus principios generales, el principio de calidad de los datos, que, ligado al principio de proporcionalidad de los datos, exige que los mismos sean adecuados a la finalidad que motiva su recogida.

Atención a los derechos de los ciudadanos: Es competencia de la Agencia Española de Protección de Datos la tutela de estos derechos. Así, ante una imposibilidad del ejercicio de éstos, queda abierta la posibilidad de que el titular de los datos obtenga dicha tutela formulando la correspondiente reclamación. Derecho de acceso, rectificación y cancelación, oposición.

Deber de guardar secreto: El artículo 10 de la Ley Orgánica 15/1999, exige a quienes intervengan en cualquier fase del tratamiento de los datos a guardar secreto profesional sobre los datos, subsistiendo la obligación aún después de finalizar su relación con el responsable del fichero.

Adopción de medidas de seguridad: El Reglamento establece tres niveles de seguridad atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la misma. Esto es independiente de la finalidad en virtud de la cual se haya procedido al tratamiento de los datos personales.

• Nivel alto: para ficheros que contengan datos de ideología, religión, creencias, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas.
• Nivel medio: para ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda pública, servicios financierosy que se rijan por el artículo 29 de la LOPD.
• Nivel básico: para ficheros que contengan datos de carácter personal.

Cómo notificar los ficheros a la AEPD

La notificación de ficheros de caracter personal : Los datos de carécter personal se organizan en ficheros. La creación de éstos se debe notificar, y han de ser inscritos en el Registro General de Datos, el cual es el órgano al que corresponde velar por la publicidad de la existencia de los ficheros de datos de carácter personal, para así hacer posible el ejercicio de los derechos de acceso, rectificación, oposición y cancelación (regulados en los artículos 14 a 16 de la LOPD). Es el encargado de la gestión de las inscripciones. El acceso al Registro es público y gratuito.

El sistema más sencillo es mediante el sistema de Notificaciones Telemáticas (NOTA) a la AEPD, que se encuentra en la página web de la Agencia de Protección de Datos.

Más información:

• Agencia Española de Proteccion de Datos