Lunes, 29 enero 2018

Obligaciones básicas derivadas de la Ley Orgánica de Protección de Datos de Carácter Personal

Con motivo del Día Europeo de la Protección de Datos que se celebró el 28 de enero, este post se centra en algo tan importante como las obligaciones básicas en esta materia. Es necesario reforzar el valor y la trascendencia de una regulación que, a buen seguro, tendrá un largo recorrido e influencia en el futuro desarrollo de las actividades profesionales y empresariales.

Actualmente, todas las personas físicas o jurídicas que necesiten utilizar cualquier dato de carácter personal para su actividad empresarial han de respetar y someterse a las prescripciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Dicha Ley y las disposiciones que la desarrollan, permiten la creación de una serie de ficheros o archivos cuyo contenido lo constituyen datos de carácter personal (en caso de que esos ficheros o archivos sean necesarios para la actividad empresarial). De esta forma se garantiza el respeto y protección de la intimidad y otros derechos de las personas físicas.

Los alumnos del Máster Universitario en Protección de Datos que ofrece UNIR desarrollan las capacidades para poder especializarse en un sector con gran demanda laboral. En el presente artículo nos ocuparemos de desglosar brevemente las obligaciones básicas en esta materia, que pasamos a epigrafiar:

1. Notificación e inscripción de los ficheros de datos de carácter personal: el llamado responsable del fichero (que no es otro que la entidad o persona que lo crea y utiliza) está obligado a notificar a la Agencia Española de Protección de Datos (AEPD) los ficheros de carácter personal que se van a utilizar para inscribirlos en el Registro General de Protección de Datos. Todo ello a través del llamado procedimiento de alta del fichero, que normalmente se realiza a través del servicio electrónico NOTA, disponible en la web de la AEPD.

2. Recogida y Tratamiento de los datos: el responsable del fichero está obligado a recoger, tratar y ceder los datos de carácter personal aplicando los principios legales de la protección de datos. Se trata de calidad de los datos, deber de información en su recogida, recabar consentimiento de la persona afectada, seguridad, deber de secreto, así como comunicación y acceso por parte de terceros a los datos.

3. Garantía en la seguridad de los datos: el responsable del fichero debe implantar un sistema que contenga medidas técnicas y organizativas que garanticen la seguridad de los datos de carácter personal y eviten el menoscabo de los mismos en cualquier forma. Este sistema se articula a través del llamado documento de seguridad, cuyo contenido variará en función del grado de sensibilidad de los datos que maneje la entidad o persona responsable de los mismos.

big-data-cyber-security

4. Colaboración con la Agencia Española de Protección de Datos: se materializa en diversas acciones, que son básicamente el envío de las notificaciones necesarias, permitir las labores de inspección de la Agencia y la aportación de la información que le sea requerida por parte de la misma.

5. Legitimación en la circulación internacional de los datos: si el responsable del fichero tiene la intención de transmitir datos de carácter personal a terceros ubicados fuera del Espacio Económico Europeo (los 28 países miembros de la Unión Europea más Liechtenstein, Noruega e Islandia), está obligado a realizar dicha transmisión aplicando una serie de garantías expresamente establecidas. Para ello debe contar con autorización expresamente otorgada por la AEPD, salvo en determinados supuestos previstos en la Ley Orgánica de Protección de Datos.

6. Ejercicio de derechos por los afectados: el responsable del fichero está igualmente obligado a atender a las personas afectadas si pretenden ejercer sus derechos de acceso, rectificación, cancelación y oposición respecto de los datos personales. Para ello se debe establecer un sistema que facilite el ejercicio de dichos derechos y favorezca una mecánica ágil para resolver las solicitudes que se puedan plantear en los plazos legalmente previstos.

Nos encontramos ante una materia compleja y curiosamente desconocida que engloba una serie de medidas que deben adoptar la empresa o el profesional de forma coherente y organizada. Así se cumplirá la ley y se evitará incurrir en infracciones debidamente sancionadas.