Preguntas frecuentes

Conceptos
- ¿Qué es la protección de datos de carácter personal?
- ¿Qué se entiende por datos de carácter personal?
- Datos especialmente protegidos
- ¿Qué son los ficheros de datos?
- ¿Qué tipo de ficheros tienen las empresas?
Procedencia de los datos
- ¿De qué manera se pueden obtener los datos?
- ¿Qué maneras existen para recabar dichos datos?
- Fuentes accesibles al público: ¿qué son y dónde encontrarlas?
- ¿Qué obligaciones tiene una empresa respecto a los datos obtenidos de fuentes accesibles?
Cesión de los datos
- ¿Qué es la cesión de datos?
- ¿Cuáles son los requerimientos legales para realizar una cesión de datos?
Tratamiento de los datos
- ¿Qué significa "Tratamiento de datos"?
- ¿Qué obligaciones tiene la empresa respecto a la calidad de los datos?
- ¿Qué se entiende por pertinencia de los datos?
- ¿Qué se entiende por adecuación del tratamiento?
Seguridad de tratamiento
- ¿Cuántos niveles de seguridad existen?
- ¿Qué es el Documento de Seguridad?
Legalidad
- ¿A qué tipo de sanciones se puede enfrentar por incumplimiento de la LOPD?
 
¿Qué es la protección de datos de carácter personal?

La protección de datos de carácter personal es un derecho fundamentalfundamental de las personas físicas que aparece recogida en la Constitución. El objetivoque persigue este derecho es el de proteger la privacidad e intimidad de los ciudadanos frente a vulneraciones que puedan ser realizadas por empresas o entidades.

La Comunidad Europea así como el Ordenamiento Jurídico español reconocen al individuo una serie de derechos en relación con sus datos personales que han de cumplirse por parte de las empresas públicas y privadas
Subir
 
¿Qué se entiende por datos de carácter personal?

Representa un dato personal cualquier información concerniente a personas físicas identificadas o identificables. Por dato de carácter personal se entiende tanto aquella información relativa a su identidad explícitica, como nombre y apellidos, como aquella otra que lo relacione con sus ocupaciones, información académica, historial médico, etc.

La naturleza de esta información puede ser alfabética, gráfica, numérica, fotográfica o de cualquier otro tipo, siempre que sea susceptible de ser recogida, tratada o transmitida siempre que concierna a una persona física indentificada o identificable.
Subir
 
Datos especialmente protegidos

Existen una serie de datos a los que se les presta una mayor atención debido a su sensibilidad y su carácter relacionado con el aspecto más íntimo de las personas. Esta clase de datos reciben una protección legal más fuerte a través de toda una serie de medidas expresas.

Son datos especialmente protegidos aquellos relativos a la religión, afiliación sindical, ideología, creencias, salud, vida sexual, origen racial.
Subir
 
¿Qué son los ficheros de datos?

Responde a la designación de fichero de datos, todo conjunto organizado de datos de carácter personal, cualquiera que sea su forma o modalidad de creación, almacenamiento y organización.

Debe tenerse en cuenta, además, que los datos pueden contenerse y tratarse tanto en formato electrónico (es decir, mediante bases de datos informáticas), como en formato papel (por ejemplo, mediante el uso de un sistema de fichas ubicados en un archivador), siempre que los mismos correspondan a un conjunto organizados.
Subir
 
¿Qué tipo de ficheros tienen las empresas?

Las empresas puede disponer de gran cantidad de datos ubicados en distintos archivos según la funcionalidad que ejerzan. No obstante, pueden señalarse como comunes a la mayoría de las empresas al menos los siguientes:

  • Ficheros de clientes.
  • Fichero de personal
  • Fichero de proveedores

Estos ficheros pueden añadirse otros ficheros también de uso generalizado como "Ficheros de clientes potenciales" (a los que se le puede enviar publicidad) o concretos (por ejemplo, servicios concretos que puede ofrecer un negocio online).
Subir
 
¿De qué maneras se pueden obtener los datos?
Se pueden distinguir tres maneras que pueden sintetizarse en las siguientes:
  • Recogida de datos aportados por el propio interesado o su representante legal.
  • Recogida de datos aportados por persona física distinta del interesado o su representante legal.
  • Recogida de datos de fuentes accesibles al público.
Subir
 
¿Qué maneras existen para recabar los datos?

Fundamentalmente pueden sintetizarse en los procedimientos que se citan a continuación:

  • Encuestas o entrevistas.
  • Formularios sobre formato papel.
  • Formularios telemáticos ubicados en Internet.
  • Transmisión electrónica de datos.
  • Por teléfono o fax.
Subir
 
Fuentes de datos accesibles al público: ¿qué son y dónde encontrarlas?

Las fuentes de datos accesibles al público son repositorios de información que se ponen a disposición del público general. Cada fuente de información, según el formato en el que se presente, podrá presentar limitaciones propias respecto a la información que muestren.

  • Repertorios telefónicos.
  • Censo electoral.
  • Diarios y boletines oficiales.
Subir
 
¿Qué obligaciones tiene una empresa respecto a los datos obtenidos de fuentes accesibles?

En el caso de que una empresa recabe datos personales obtenidos de una fuente accesible al público con una finalidad comercial, estará obligado con respecto al Fichero que contenga esos datos a:

  • Informar de manera fehaciente y clara el origen de los datos.
  • Identificar la identidad del responsable del tratamiento.
  • Informar de los derechos de los titulares frente a los datos almacenados.
Subir
 
¿Qué es la cesión de datos?
Se considera comunicación o cesión de datos toda revelación de datos realizada a una persona distinta del afectado o interesado.
Subir
 
¿Cuáles son los requerimientos legales para realizar una cesión de datos?
Como norma general de han de cumplir al menos los siguientes requisitos.
  • Informar al titular de los datos de la finalidad y actividad de los datos por parte del tercero que vaya a tratar sus datos.
  • Obtener previamente el consentimiento del afectado.
Subir
 
¿Qué significa "Tratamiento de datos"?

El tratamiento de datos supone toda aquella actividad y/o procedimiento técnico de carácter automatizado o no, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, y del mismo modo las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Las actividades más comunes suelen ser las siguientes:

  • La recogida de datos de manera automatizada o no.
  • El mantenimiento y conservación actualizado de los datos.
  • La cesión de los datos a otras entidades o personas.
Subir
 
¿Qué obligaciones tiene la empresa respecto a la calidad de los datos?

La empresa deberá de manera obligada asegurar y mantener la calidad de los datos que afecten a tratamiento durante su vigencia. Las obligaciones contraídas pueden sintetizarse en las siguientes:

Las actividades más comunes suelen ser las siguientes:

  • Pertinencia de los datos.
  • Adecuación de los datos a su finalidad.
  • Actualización de los datos.
Subir
 
¿Qué se entiende por pertinencia de los datos?
La pertinencia de los datos refiere al almacenamiento únicamente de aquellos datos de carácter personal que resulten adecuado y necesarios para cumplir las finalidades para las que han sido recogidos y el deber que tiene de cancelarlos cuando dejan de serlo.
Subir
 
¿Qué se entiende por adecuación del tratamiento?
La adecuación del tratamiento supone la aceptación y el compromiso de que los datos personales almacenados sólo serán tratados con la finalidad para la que hayan sido obtenidos.
Subir
 
¿Cuántos niveles de seguridad existen?
Existen tres niveles de seguridad en función del tipo de datos almacenados en los Ficheros:
  • Nivel básico: Aplicable a todos los ficheros de datos personales.
  • Nivel medio: Aplicable a los ficheros con datos relativos a la comisión de infracciones administrativas o penales, entre otros.
  • Nivel alto: aplicable a los ficheros que contengan datos especialmente protegidos.
Subir
 
¿Qué es el Documento de Seguridad?
El Documento de Seguridad tiene como objetivo recoger la normativa de seguridad de cada empresa en lo relativo al tratamiento de datos personales. En dicho documento figurarán todas las medidas de seguridad que deben cumplirse para garantizar la integridad y confidencialidad de los datos tratados.
Subir
 
¿A qué tipo de sanciones se puede enfrentar por incumplimiento de la LOPD?

La cuantía de las sanciones impuestas por la Agencia de Protección de Datos varía en función a la naturaleza de los derechos personales afectados, así como a la cantidad de información tratada, los beneficios obtenidos por dicho trato o el perjuicio ocasionado a los afectados, entre otras características.

En relación a lo expresado anteriormente, existen tres tipos de infracciones:

  • Infracciones leves: Sanciones entre 601,01€ y 60.101,21€.
    Se consideran objeto de sanciones leves, entre otros, la no solicitud de inscripción del fichero (o ficheros) de datos en Agencia Española de Protección de datos, la recopilación de datos sin conformidad de los afectados o la no atención a las solicitudes de rectificación a cancelación que puedan presentarse.
  • Infracciones graves: Sanciones entre 60.101,21€ y 300.506,25€.
    Por infracción grave se entiende, entre otros numerosos supuestos, por ejemplo, la no inscripción del fichero (o ficheros) de datos, el uso de los datos tratados con una finalidad distinta a la original, no permitir el acceso a los ficheros a los afectados, mantener datos inexactos, no seguir los principios y garantías establecidas en la LOPD, mantener el tratamiento de datos sin las condiciones de seguridad exigida según la legislación vigente.
  • Infracciones muy graves: Sanciones entre 300.506,25€ y 601.012,1€.
    Como infracciones muy graves, a título ilustrativo, se puede señalar la creación de ficheros que revelen datos especialmente protegidos, o la recogida fraudulenta de los mismos, la recogida sin la autorización del afectado, la obstaculización de los procesos de acceso a datos por parte de los interesados o la no atención de los requerimientos de la AGPD de manera sistemática.
Subir
 
 

Noticias de la AGPD

Puede acceder a las últimas noticias de la Agencia Española de Protección de Datos a través del siguiente enlace

Ver noticias 

Login de usuario

Regístrese para acceder a las secciones de Descarga y Enlaces, y reciba nuestra Newsletter.


Protección de datos .info ofrece servicios de adaptación a la LOPD (ley orgánica de protección de datos). Si necesita presupuesto para adaptación a la LOPD de su web o empresa en materia de protección de datos, no dude en contactarnos.