aviso legal consultas como llegar enlaces boletin informativo noticias inicio (+34)981596800
Sede Electrónica Cámara de Comercio de Santiago de Compostela oferta formativa Cersia Ciclo de Conferencias Conozca todo sobre Patentes y Marcas Gratis! IV Premio Camino del Emprendimiento 2017 Cersia http://www.ennegrocontraaviolencia.gal/ Licencias IAE Joven Peregrino - Programa Peregrinaje Emprendedor Plan FOEXGA oferta formativa Instituto Cameral de Idiomas Ficheros de Empresas Portal de Empresas Formación Profesional Dual Bolsa Cameral de Empleo
Una manera de hacer Europa / Invierte en tu Futuro
Amigos de la Catedral
Escuela de Negocios A Fundación
Certificación Digital
DESTACAMOS


CONSULTAS FRECUENTES SOBRE LOPD

¿La Ley de protección de datos ampara a los autónomos, a las empresas o a sus directivos?
El artículo 2.2 del Real Decreto 1720/2007, de 21 de diciembre, que aprueba el Reglamento de la LOPD, señala que no será aplicable a los tratamientos de datos referidos a personas jurídicas ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes en nombre y apellidos, las funciones o puestos desempeñados, la dirección postal o electrónica, teléfono y número de fax profesionales.
Asimismo, en su artículo 2.3 dispone que los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal.
Por ello, no es de aplicación la Ley Orgánica 15/1999 al caso planteado relativo al tratamiento de datos de una empresa o persona jurídica o autónomo o a personal de contacto de la misma, entendiendo por tal, las personas que ostentan un cargo directivo que representa a la empresa (Director General, Administrador, Gerente, etc) y siempre que el dato se utilice en su condición de tal.

¿Es la dirección e-mail un dato de carácter personal?
El concepto de dato personal, según la definición de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, comprende cualquier información concerniente a persona física identificada o identificable, de donde se requiere la concurrencia de un doble elemento: por una parte la existencia de una información o dato y de otra, que dicho dato pueda vincularse a una persona física identificada o identificable.
En el supuesto de direcciones electrónicas la información está constituida por un conjunto de signos que cuando permiten la vinculación directa o indirecta con una persona física la convierte en un dato de carácter personal.
El tratamiento de datos personales (en este caso, la dirección del e-mail) requiere el consentimiento de los titulares de los datos o bien la existencia de una Ley que lo ampare. En consecuencia, la utilización de e-mail sin consentimiento podría ser vulneración de la normativa sobre protección de datos y se podría denunciar ante la Agencia

¿Cuáles son las principales obligaciones de un responsable de ficheros de datos personales?
Con carácter general, todo responsable de ficheros debe dar cumplimiento a los principios de la protección de datos recogidos en el Título II de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD):
Calidad de los datos: los datos sólo se podrán recoger y tratar, cuando sean adecuados, pertinentes y no excesivos, no pudiendo ser usados para finalidades incompatibles con aquellas para las que hubieran sido recabados. Asimismo, serán exactos y puestos al día, debiendo ser cancelados cuando hayan dejado de ser necesarios.
Deber de información: Los interesados a los que se soliciten datos personales deberán ser previamente informados de la existencia de un fichero de datos personales, de su finalidad y de los destinatarios de la información. Igualmente, se les deberá informar de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición, así como de la identidad y dirección del responsable.
Consentimiento y comunicación de datos. El tratamiento de datos personales requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. Asimismo, y con carácter general, los datos sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el consentimiento previo del interesado.
Deber de secreto: el responsable del fichero y quienes intervengan en el tratamiento de los datos personales están obligados al secreto profesional respecto de los mismos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o responsable del fichero.
Seguridad: el responsable del fichero y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativa que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, y su tratamiento o acceso no autorizado. Los responsables de ficheros o tratamientos de datos personales están igualmente obligados a atender los derechos de acceso, rectificación, cancelación y oposición que la LOPD reconoce a los interesados.
Por otra parte, todo fichero de datos de carácter personal deberá ser notificado por su responsable a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos.
Asimismo, los responsables de ficheros tienen el deber de colaborar con la Agencia Española de Protección de Datos en la forma que ésta estime necesaria para el desempeño de sus funciones.

He sido incluido en un fichero de morosos, según me han dicho, por impago de un contrato de telefonos móviles
Es necesario señalar que la inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias deberá efectuarse cuando exista una deuda cierta, vencida y exigible, que haya resultado impagada y, cuando se haya requerido por el acreedor el pago de la deuda a quien corresponda. El tiempo que se puede permanecer en este tipo de ficheros es de seis años desde el pago de la deuda.
En el caso de que se haya procedido al pago de la deuda, la LOPD contempla y regula el derecho de rectificación y cancelación. Así dentro de su artículo 16 se establece que serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente ley, y, en particular, cuando los datos resulten inexactos o incompletos.
El acreedor deberá comunicar al responsable del fichero de información de solvencia, en el plazo de una semana, la inexactitud o inexistencia de la deuda. En consecuencia si la deuda ya se ha pagado, el acreedor deberá comunicarlo al responsable y este proceder a su rectificación.
A la vista de las normas anteriores se deberá ejercitar personalmente acompañando copia de su DNI, ante el responsable del fichero de información de solvencia, su derecho de rectificación y cancelación, para que se proceda a la baja del dato una vez confirmada con el acreedor.
En el plazo de los diez días siguientes a la recepción de su escrito la referida entidad le debe de contestar conforme establece el artículo 16 de LOPD, pudiendo en caso de que no le contesten o que le denieguen total o parcialmente la cancelación, dirigirse a la Agencia con copia de la solicitud cursada, para que ésta a su vez se dirija a la oficina designada con el objetivo de hacer efectivo el ejercicio de sus derechos

¿Se deben ceder datos personales a la Inspeccion de Trabajo o de Hacienda?
La comunicación de datos está; regulada en el artículo 11 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, y se prevé; dentro de su apartado primero que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legitimas del cedente y del cesionario con el previo consentimiento del interesado.
Las únicas excepciones a la norma general anterior vienen reguladas en el apartado 2 del propio artículo 11 y en el se prevé que no ser; necesario el consentimiento para la cesión:

a) Cuando la cesión esté; autorizada en una Ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al público.
c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique
d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco ser; preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
Fuera de estos supuestos, es preciso el consentimiento de los afectados para la cesión de datos.
En este caso concreto, la cesión de datos se produce a una Administración Pública que tiene asignada por ley potestades de investigación y de petición de documentación, siendo además obligatorio colaborar con ellas, por lo que estarla amparada en el propio artículo 11.2 a) y, en consecuencia, sería legal.


Sede de la Cámara
San Pedro Mezonzo 44 bajo
15701 Santiago de Compostela
Tfno.: 981596800
Fax.: 981590322
e-mail:  informacion@camaracompostela.com
Vivero de Empresas
Polígono de Costavella
República Checa, 40
15707 Santiago de Compostela
Tfno.: 981551700
Fax.: 981897555
e-mail:  vivero@camaracompostela.com
© Cámara Oficial de Comercio, Industria, Servicios y Navegación de Santiago de Compostela