Principios

PROTECCIÓN DATOS VALENCIA

Principios

La calidad de los datos.

Según indica el articulo 4 de la L.O.P.D sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Los datos personales de objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos fueron recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

Los datos deberán ser exactos y puestos al día, respondiendo de forma veraz a la situación actual del afectado.

Si los datos no son exactos o están incompletos, estos deben ser cancelados o sustituidos por los correctos.

Los datos de carácter personal serán cancelados cuando ya no sean necesarios para la finalidad con que se recabaron.

Los datos de carácter personal serán almacenados para permitir el derecho de acceso al interesado, salvo que sean legalmente cancelados.

Por último se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.

Derecho de información en la recogida de datos

Toda organización que solicite datos personales al interesado deberá informarlo en los siguientes aspectos para validar su consentimiento:

  • De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad para el que se recogen los datos y de los destinatarios de la información.
  • Del carácter obligatorio o voluntario de sus respuestas a las preguntas planteadas.
  • De las consecuencias de la obtención de los datos y de la negativa a suministrarlos.
  • De la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición.
  • De la identidad y dirección del responsable del fichero, o en su caso de su representante.

Cuando se utilicen cuestionarios u otros impresos para la recogida de datos figurarán las advertencias señaladas en los puntos anteriores.

Cuando los datos de carácter personal no hayan sido recabados del interesado, este deberá ser informado por el responsable del fichero dentro de los tres meses siguientes, desde el momento en que se registraron los datos, salvo que hubiese sido informado con anterioridad.

El consentimiento del afectado

Como regla general el tratamiento de datos de carácter personal requerirá en consentimiento del afectado, salvo que la ley disponga otra cosa.

No es preciso el consentimiento del afectado en los siguientes casos:

  • Cuando los datos se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias.
  • Cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa siendo necesarios para su cumplimiento.
  • Cuando el tratamiento de datos tenga la finalidad de proteger el interés vital del interesado en el supuesto de que este incapacitado para dar su consentimiento.
  • Cuando los datos figuren en fuentes accesibles al público, siempre que no vulneren los derechos y libertades fundamentales del interesado.

En los casos en que no sea necesario el consentimiento, el interesado podrá oponerse a su tratamiento por causa justificada, siempre que una Ley no disponga lo contrario. En tal caso, el responsable del fichero excluirá del tratamiento de datos al afectado.

Datos especialmente protegidos

Según establece el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.

Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo.

Solo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen su ideología, afiliación sindical, religión y creencias. Se excluyen, para este tipo de datos, los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, referente a los datos relativos a sus asociados o miembros. Pero cuando se produce una cesión de dichos datos, siempre se precisará el previo consentimiento del afectado.

Cuando los datos de carácter personal hagan referencia al origen racial, a la salud y a la vida sexual solo podrán ser recabados, tratados y cedidos cuando por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente.

Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.

Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras.

Datos relativos a la salud

Sin perjuicio de lo que se dispone en el principio de la cesión de datos, que veremos en el punto 4.8., las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan, de acuerdo a la legislación estatal o autonómica sobre sanidad.

Seguridad de los datos

El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

No se registrarán los datos de carácter personal en ficheros que reúnan las condiciones necesarias legalmente con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.

Cuando la seguridad de los datos hace referencia a ficheros automatizados de datos les será de aplicación lo expuesto en el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan datos de carácter personal aprobado por el Real Decreto 994/1999, de 11 de junio.

Deber de secreto

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Comunicación de datos

Los datos de carácter personal objeto de tratamiento solo podrán ser comunicados a un tercero cuando sea necesario para cumplir las funciones legítimas entre el cedente o dejador y el cesionario o receptor, previo consentimiento del interesado.

No es necesario el consentimiento del afectado en caso de comunicación de datos o cesión de datos en los siguientes casos:

  • Cuando la cesión este autorizada por la Ley.
  • Cuando se trate de datos recogidos en fuentes accesibles al público.
  • Cuando el tratamiento responda a la legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación solo será valida siempre que se limite a dicha finalidad.
  • Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tienen atribuidas. Asimismo, no será necesario cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
  • Cuando la cesión de los datos se produzca entre Administraciones Públicas y tenga como propósito el tratamiento con fines históricos, estadísticos o científicos.
  • Cuando la cesión de datos de carácter personal relativos a salud sea necesario para solucionar una urgencia que precise acceder a un fichero o para realizar estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal y autonómica.

El consentimiento para la comunicación de datos de carácter personal a un tercero será nulo, cuando no conste finalidad a que se destinarán los datos o el tipo de actividad de aquel a quien se pretendan comunicar, o sea, el receptor de los datos.

El consentimiento para la comunicación de carácter personal tiene también carácter revocable o anulable.

El receptor de la comunicación de datos de carácter personal queda obligado al cumplimiento de la presente Ley.

Cuando la comunicación se realiza previo procedimiento de disociación, no será aplicable lo establecido en la comunicación de datos, luego no será preciso el consentimiento del interesado.

Acceso a los datos por cuenta de terceros

No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.

Según la presente Ley los tratamientos por cuenta de terceros debe estar regulada por un contrato, en que constará que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los utilizará o aplicará para fines distintos de lo establecido en el contrato, ni los comunicará, ni siquiera para su conservación, a terceras personas.

Asimismo, en el contrato se establecerán las medidas de seguridad que el encargado del tratamiento está obligado a realizar.

Una vez se ha cumplido la prestación contractual, los datos de carácter personal deben ser destruidos o devueltos al responsable del tratamiento, así como cualquier soporte o documento que tenga algún dato personal.

En el caso de que el encargado del tratamiento trate los datos con otra finalidad a la estipulada en el contrato, será considerado, también, responsable del tratamiento y responderá de las infracciones que ha cometido.

    Etiam magna arcu, ullamcorper ut pulvinar et, ornare sit amet ligula. Aliquam vitae bibendum lorem. Cras id dui lectus. Pellentesque nec felis tristique urna lacinia sollicitudin ac ac ex. Maecenas mattis faucibus condimentum. Curabitur imperdiet felis at est posuere bibendum. Sed quis nulla tellus.

    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    info@company.com