Derechos y obligaciones en la protección de datos de carácter personal
ÍNDICE DEL ARTÍCULO
La protección de datos
En múltiples ocasiones oímos hablar de la protección de datos. Como ciudadanos y consumidores, nos proporcionan formularios donde aceptamos la cesión de los mismos, y firmamos acuerdos según los cuales otorgamos permisos sobre los datos que facilitamos y nos damos por enterados de cuáles son nuestros derechos al respecto. A nivel empresarial y profesional nos ofrecen servicios relacionados con el tratamiento de datos, se nos requiere completar distintos trámites ante la autoridad pertinente, redactamos políticas y procedimientos de tratamiento, y se nos exige designar cargos y responsables, por imperativo legal.
La Ley Orgánica de Protección de Datos
Ahora bien, ¿qué es y qué conlleva realmente la protección de datos (LOPD) en España?
La protección de los datos es un derecho fundamental reconocido en el artículo 18.4 de la Constitución Española donde se establece que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”
A la práctica, y a modo simplificado, conlleva que el tratamiento de datos de una persona o entidad sea consentido de manera libre, específica, informada e inequívoca, cuanto, a su aceptación, debiéndose tratar los mismos de manera confidencial. Es por ello que debe informarse al afectado de los derechos de los que puede disponer en cualquier momento sobre sus datos: Derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Tales derechos pueden consultarse de manera detallada en la Ley Orgánica 3/2018 de Protección de Datos, junto al Reglamento 2016/679 UE de Protección de Datos.
Pasos para ofrecer una buena protección de los datos personales y profesionales
Para hacer efectivo por parte de los profesionales o empresas que tratan de algún modo con datos personales de terceros, se exigen legalmente los siguientes puntos:
1) Debe realizarse una EIPD – Evaluación de Impactos como herramienta preventiva (Art. 35 RGPD) para poder verificar si los datos tratados pueden conllevar un riesgo para los derechos y libertades de las personas, permitiéndonos así identificar, evaluar y tratar cada riesgo concreto y llevar a cabo un determinado plan de acción que mitigue los mismos.
2) Establecer un responsable del tratamiento de datos. Esta figura recae sobre la persona que actúa en su propio nombre y aplica medidas técnicas y organizativas para garantizar que los datos son tratados conforme a la legislación vigente, y aplicando las políticas de protección de datos pertinentes. (Art. 25 RGPD/Art.28 LOPD).
3) Designar un encargado de tratamiento de datos. El encargado actúa bajo contrato por parte del responsable del tratamiento, en su caso, y garantizará las medidas de control a nivel técnico y organizativo de los datos tratados. (Art.28 RGPD/Art.33 LOPD).
4) Nombrar un delegado de protección de datos – DPD/DPO. (Art.37 RGPD/Art.34 LOPD). Su nombramiento puede ser obligatorio legalmente según el tipo de entidad (empresas de inversión, entidades publicitarias, seguridad privada, centros sanitarios, centros docentes, prestadores de servicios de la sociedad de la información, entidades aseguradoras, entre otras). La cualificación exigida para el desarrollo de la figura del DPD se basa en la titulación universitaria de derecho y la práctica en materia de protección de datos, a nivel legal. En definitiva, un abogado colegiado como ejerciente que tenga conocimiento y medios en relación a la protección de datos como materia jurídica. Su labor se centra en la actuación como interlocutor entre la Agencia Española de Protección de Datos y demás autoridades, y el responsable o encargado del tratamiento. Podrá inspeccionar procedimientos y emitir recomendaciones, además de asesorar de cuantos aspectos fueren necesarios de cara a los responsables o encargados del tratamiento.
Protocolos de protección de datos alternativos
En función del tipo de datos específicos recopilados, pueden ser menesteres demás protocolos y actuaciones. Un ejemplo son los datos recopilados para fines publicitarios, datos con fines de videovigilancia o de sistemas de información crediticia, entre otros.
Es importante disponer de la información y medios necesarios en materia de protección y el tratamiento de datos de carácter personal. Esto nos permite prestar atención al buen uso, gestión y organización de los mismos. También permitirá poderlos implementar debidamente tanto en las sedes físicas de cualquier empresa o negocio que trate con datos e información personal de terceros, como en aquellos portales o comercios electrónicos que operen a distancia y/o de manera online.
Si se desea formular una consulta vinculante, realizar trámites oficiales sobre la materia, descargar formularios, o disponer de documentación divulgativa de cara a los ciudadanos o a los responsables y encargados del tratamiento de datos personales, pueden consultar directamente a la Agencia Española de Protección de Datos, así como la normativa aplicable.
Para mayor información, consulte con nuestro abogado civilista y pida cita previa en el bufete de abogados en Barcelona.
DELTELL ABOGADOS
C/Rosselló nº 42, 3r4a
CP08029 Barcelona
www.deltellabogados.com