BREVE REPASO DE LA HISTORIA DE LA PROTECCIÓN DE DATOS

El comienzo de la protección de datos en Europa data sobre el año 1970 en la República Federal Alemana donde surgieron diferentes leyes y normativas referentes con la protección de datos de carácter personal.

 A partir de este momento, fueron apareciendo otras normativas de protección de datos en el resto de países europeos de manera que la mayoría de ellos contaron, de una u otra forma, con algún tipo de legislación en la materia. Los objetivos de éstas nuevas normativas y leyes fueron cambiando, o bien adaptándose a la evolución de la informática o tecnologías de la información.

 La evolución de la tecnología de la informática en esos años y en la actualidad han supuesto sin duda, cambios en el desarrollo de nuestros estilos de vida, hábitos y otros campos como economía y política. Por lo tanto el uso de la informática trajo consigo un mayor tratamiento de todo tipo de datos, entre ellos los datos de carácter personal, y esto por ello, que fue necesario plantear este tipo de normativa.

 En España podemos decir que la protección de datos en nuestro país comienza con la Constitución del 6 de diciembre de 1978. Desde este momento la protección de los datos de carácter personal garantiza la intimidad y el honor de las personas que pueden identificar, este derecho se recoge en el artículo 18.4 de la Constitución Española que se articula en la siguiente forma:
 << Artículo 18 – Derecho a la intimidad de domicilio >> · Se garantizará el derecho al honor, a la intimidad personal y familiar y a la propia imagen. · El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito. · Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial. · La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Desde la promulgación de la Constitución hasta que se desarrolló la primera Ley Orgánica relativa a la protección de datos de carácter personal pasaron 14 años. Esta ley llevaba por nombre: Ley Orgánica de Regulación del Tratamiento Automatizado de Datos (LORTAD)

Fue puesta en marcha en el año 1992 y representa el paso más grande llevado a cabo en España de cara a la protección de datos hasta esa fecha.

Más tarde, en marzo de 1993, apareció la Agencia de Protección de Datos como un organismo independiente con la finalidad de garantizar el cumplimiento de las previsiones y mandatos establecidos en la LORTAD. Las funciones de la Agencia son: inspectora, ordenadora, reguladora, sancionadora, unificadora, inmovilizadora y relaciones públicas.

La LORTAD sólo estuvo en vigencia 7 años en el régimen jurídico español. El 13 de diciembre de 1999 se procedió a la trasposición a nuestro ordenamiento de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, viendo la luz de este modo la vigente Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, conocida como LOPD.

LA PROTECCIÓN DE DATOS PERSONALES: UN DERECHO FUNDAMENTAL

El derecho a la protección de datos es el derecho que nos protege frente a la utilización abusiva que se pueda realizar de las informaciones relativas a nuestra persona. En la vida diaria, facilitamos un gran número de datos personales:

 Cuando contratamos un servicio con una empresa

 Cuando nos apuntamos a una academia de idiomas

 Cuando, como ciudadanos, realizamos un trámite en la administración

 Cuando pedimos que nos envíen catálogos o folletos de un producto que queremos comprar

 Cuando navegamos por internet y nos inscribimos en una página web para recibir noticias o información de nuestro interés

Por tanto el derecho a la protección de datos garantiza al ciudadano el control sobre todas estas informaciones para que el organismo o entidad que las recoge solo las utilice para finalidades legítimas. Los derechos fundamentales son derechos inherentes a la persona y propios de la condición humana, que están protegidos por la Constitución Española y el resto de normas. El derecho fundamental a la protección de datos… Consiste en el poder de las personas físicas para disponer y controlar sus propios datos personales y que les faculta para:

 Decidir qué datos proporcionar a un tercero

 Decidir qué datos puede este tercero recabar

 Saber quién posee esos datos

 Conocer la finalidad para la que se utilizarán

 Y poder oponerse a esa posesión o uso

Tanto en España como en Europa se reconoce el derecho a la protección de datos de carácter personal. El derecho a la protección de datos es aplicable a las personas físicas desde el momento de su concepción y hasta el momento de su muerte.

Introducción a la LOPD

Disculpa a aquellas personas que haya comenzado a seguir el blog, ya que el compromiso fue comenzar hace 15 días, y no siendo escusa, problemas medico-personales me lo han impedido, pero vamos a tratar que esto no se vuelva a repetir y puntualmente todas las semanas tendréis vuestra publicación. Gracias.  

El desarrollo tecnológico y el uso creciente de Internet hacen posible que los datos personales puedan ser almacenados y tratados de forma masiva. Este hecho, puede llevar a graves violaciones de los derechos fundamentales de las personas a su honor, a su intimidad personal, familiar y a su propia imagen.

EJEMPLO: Si una persona declarase en un hospital de forma confidencial que padece una grave enfermedad y ese dato se divulgase, la persona podría verse afectada en su entorno familiar, social o profesional.

Por ello se hace preciso dotar de una protección legal a las personas para que:

• Puedan exigir de cualquier organismo público o entidad privada que se los hagan conocer, expliquen el medio de adquisición y los fines a los que serán destinados.
• Puedan exigir la supresión o corrección de dichos datos cuando los mismos sean falsos o erróneos.

Estos derechos fundamentales de las personas para conocer y controlar sus propios datos, se regulan en España en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD).Son datos de carácter personal:

• Datos de identificación
• Datos de características personales
• Datos de circunstancias sociales
• Datos sanitarios
• Datos académicos
• Datos profesionales
• Datos de información comercial
• Datos económico-financieros
• Datos de transacciones

Los datos de carácter personal se encuentran bajo la tutela efectiva de la LOPD cuando cumplen con la siguiente definición: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas, identificadas o identificables, y que se encuentren registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.Los ficheros de datos personales son cualquier conjunto organizado de datos de carácter personal y existen tres tipos:

• Automatizados
• Manuales
• Mixtos

Los datos de carácter personal relativos a la ideología, religión, creencias, afiliación sindical, origen racial, salud y vida sexual de las personas tienen la consideración de especialmente protegidos.

Las Empresas, asociaciones, club e incluso las administraciones públicas, mantienen una gran cantidad de datos personales susceptibles de tratamiento, tanto en soportes electrónicos como manuales.

A partir de aquí, nos vamos a referir solo a las Empresas, pero es necesario saber que todos estos "Entes" tienen los mismos derechos y obligaciones.

Estos tratamientos de datos están tutelados por la LOPD y es necesario que las Empresas, como Responsables de los ficheros, y sus empleados, como Usuarios de los datos, conozcan y apliquen correctamente la normativa vigente sobre protección de datos.

COMENZAMOS CON EL PROCESO DE "CultuLOPDización"

Antes de entrar en materia, quisiera comentaros, que a partir de estos momentos, todos los lunes, y comenzando por el próximo 10 de noviembre dedicaré un tiempo para, puntualmente,publicar una entrada, sobre QUE ES LA LOPD, de este modo, si estáis interesados, podéis tomarlo a modo de formación. Así que os invito a que os unáis a mi blog, en el aparatado "No te quedes atrás cultuLOPDizate".para estar al día de todas las entradas publicadas.

Como toda empresa, aquí también nos vamos a marcar unos objetivos, y esos objetivos para las próximas entradas son:

 Daros a conocer la normativa vigente en materia de Protección de Datos de Carácter Personal que es de aplicación en el ámbito de las administraciones públicas.
 Que podáis adquirir los conocimientos y destrezas necesarios para la correcta aplicación de la LOPD en las labores de recogida, tratamiento, almacenamiento y destrucción de datos de carácter personal.
El contenido de las entradas está especialmente adaptado al Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos carácter personal. A lo largo de las entradas se analizará cómo se identifican los datos de carácter personal, cómo se crean y se registran los ficheros privados o públicos que los contienen o los tratamientos en que se utilizan, qué medidas de seguridad deben adoptarse para los distintos ficheros, cuáles son los derechos de los ciudadanos, cómo deben resolverse las peticiones de los ciudadanos relativas al ejercicio de sus derechos de acceso, rectificación, cancelación u oposición sobre sus datos y cuáles son las responsabilidades de los Responsables de ficheros y de las personas que, en el desarrollo de sus funciones tratan datos de carácter personal.

Vamos a estructurar dos bloques:

1. Fundamentos teóricos de la protección de datos:
Adquiriréis conocimientos sobre:
 Los términos y conceptos que son aplicables en el ámbito de la protección de datos personales.
 Los principios recogidos en la LOPD y que constituyen el catálogo básico de obligaciones de las organizaciones privadas y administraciones públicas en el tratamiento de los datos de carácter personal:
– Calidad de los datos
– Información en la recogida de datos
– Consentimiento del afectado
– Datos especialmente protegidos
– Seguridad de los datos
– El deber de secreto
– La comunicación de datos a terceros
– Acceso a datos por cuenta de tercero.

 Los derechos que la LOPD reconoce a los ciudadanos y que las organizaciones privadas y las administraciones públicas están obligadas a facilitar, estos derechos son:
– Derecho de acceso
– Derecho de oposición
– Derecho de rectificación y el derecho de cancelación
– Derecho de impugnación de valoraciones
– Derecho a indemnización
– Derecho de consulta al Registro General de Protección de Datos de la AEPD.

 El régimen disciplinario que la LOPD aplica para las organizaciones privadas y las administraciones públicas que cometan infracciones durante el tratamiento de los ficheros de datos personales

2. Guía práctica:
Encontraréis en este bloque guías para la correcta realización de las tareas relacionadas con la protección de datos de carácter personal que se relacionan a continuación:
 Declaración y creación de ficheros de datos de carácter personal
 Recogida y tratamiento de los datos de carácter personal
 Tramitación del ejercicio del derecho de acceso
 Tramitación del ejercicio del derecho de oposición
 Tramitación del derecho de rectificación y del derecho de cancelación
 Implementación de las medidas de seguridad sobre los ficheros
 Garantías para el tratamiento de los datos por cuenta de terceros.

COMENZAMOS,PERO.... POR EL PRINCIPIO

En esta sección indicaremos algunas de las preguntas más frecuentes.

¿ Quienes están obligados a adaptarse a la LOPD? A cualquier profesional, entidad, empresa pública o privada que tenga datos personales (nombre, apellidos, teléfono, email, formación, titulación, imágenes, etc..) de clientes, proveedores, comerciales, personal, comuneros, socios, .. ya sea informatizado (ordenador) o no automatizado (papel).

Tanto la obligación de cumplir con la ley como las sanciones no tienen nada que ver con el tamaño de la empresa ni con el tipo de actividad. Todos debemos cumplir con la Ley.

Me han asesorado y no necesito adaptarme a la LOPD porque…..

Solo yo manejo el ordenador…..  Si trata datos de carácter personal debe adaptarse a la LOPD.

No tengo ordenador…..  Si trata datos de carácter personal en papel (nóminas, facturas) debe adaptarse a la LOPD.

Somos una comunidad de vecinos…..  Debe adaptarse siempre a la LOPD tienen datos de los comuneros, puede también tener un empleado o cámaras de vigilancia, un administrador, etc,

Mi negocio no tiene datos  (bar, tienda, similares)…..  Si tiene personal, proveedores, web, tienda virtual o video vigilancia debe adaptarse a la LOPD.

Mi negocio es muy pequeño …..  Si trata datos de carácter personal debe adaptarse a la LOPD.

Soy una franquicia, o un “Agente de” y la empresa central ya lo tiene hecho ….. No importa, usted es otra empresa con CIF/NIF diferente debe adaptarse a la LOPD.

No quieren firmar el contrato regulando el articulo 12…  Si su proveedor ( asesor, administrador, informático, publicidad, hosting, mantenimiento..) se niega a firmar dicho contrato cambie de proveedor usted será siempre el responsable ante la AEPD.

Ha llegado una persona a mi negocio y no es cliente, me pide sus derechos de acceso….. Cualquier persona tiene el derecho a pedirle información sobre si tienen datos sobre él, incluso cuando no sea cliente, está obligado a facilitarselos aunque sea para informarle de que no tiene datos, si no lo hace, él puede pedir la tutela de sus derechos ante la AEPD…y hay unos plazos legales para contestarle.

¿Puedo utilizar los créditos de formación que tengo en la empresa “ para adecuarme a la LOPD y que me salga gratis”.?. No debería, los créditos para la formación de su personal están  “para formarlos en lo que usted quiera”,  si los utiliza para otra cosa distinta estaría cometiendo un fraude  “y si lo pillan”  será sancionado además de que no tendrá garantías y en caso de alguna incidencia ante la AEPD no podrá pedir responsabilidades a nadie, recuerde, le han dado solo formación. 

Me han sancionado y no tengo yo la culpa…  ( Me han asesorado mal, … mi proveedor ha sido el responsable, … ha sido culpa de un empleado, … creía que estaba cumpliendo con la LOPD, …) Recuerde, ante una incidencia, usted será siempre el responsable ante la AEPD …y el que será sancionado.

Y la pregunta que considero mas importante ¿SABES QUE ES UN DATO Y PORQUE ES TAN IMPORTANTE PROTEGERLO?:

COMENZAMOS

 

Tras un año sabático, de escribir en este Blog, y en el que han ocurrido muchas y muy buenas cosas, he estado formandome, todavía más, en lo que concierne a la Protección de Datos y hace tan solo unos días, nos hemos juntado dos personas que nos unía la actividad laboral, para comprobar que de cierto tiene el dicho de que la unión hace la fuerza.

Por refrescaros un poco la memoría ,volveré a presentarme, mi nombre es Diego Sánchez Belchí, con 42 años en la espalda, comparto mi vida con mi reina particular, ya que mi pareja se llama Sofía, y tenemos una preciosa niña llamada Natalia, en la actualidad, no tengo demasiados hobbis, ya que todo el tiempo que puedo se lo dedico a mi trabajo, pero a una buena cerveza con amigos,nunca le digo que no, y siempre he comentado que las mejores conversaciones que he tenido, han sido con niños de 7 a 10 años, pues ven la vida diferente a nosotros.

Bueno!, tal y como os he comentado, he conocido a una persona bastante parecida a mi, y eso nos ha echo, que sin conocernos prácticamente, nos hayamos unido y hayamos creado una sociedad, para poder ofrecer mejores servicios en Seguridad LOPD, aprovecho para invitaros a que visitéis www.confidencialydat.com.

Su nombre es David Villalba Brocal, y también tiene 42 años, una familia estupenda con dos hijos llamados Sofía y Daniel, es un amante de la fotografía y ademas es profesor de Reiki, desarrollando terapia holística bioenergetica e imparte talleres de gestión emocional.

Todo esto, nos hace que emprendamos todos los días con el mismo entusiasmo, disciplina y constancia.

¿Porque nueva etapa del Blog?

Como su propio nombre indica, la Protección de Datos, a pesar de tener ya unos cuantos añitos, sigue siendo algo desconocido, para una gran mayoría de empresas, asociaciones, club...

La intención en esta etapa no es la de ir publicando noticias, como anteriormente se iba haciendo, sino que queremos introduciros en lo que es LA CULTURA QUE RODEA A LA PROTECCIÓN DE DATOS, por eso, poco a poco y deforma que todo el mundo lo pueda entender, iremos explicando todos y cada uno de los aspectos que rodea la LOPD.

¿La unión hace la fuerza?

Pues, Si, con esa intención hace tan solo unos días, hemos unido a LOPD & Audita y a DSB Protección de datos, y hemos dado paso a nuestro Gran bebe, que hemos llamado: 

. Una sociedad que pretende dar soluciones en protección de datos y seguridad de la información, para ello hemos abierto una linea de servicios que abarcan diferentes servicios:

• Consultoría de seguridad LOPD y LSSI_CE.
• Implantación de Sistemas de Gestión.
• Custodia y Destrucción de Documentos.
• Prevención del Blanqueo de Capitales.
• Gestión Documental.
• Consultoría de Marketing y Ventas.
• Formación.

Y nuestra intención no es parar aquí, pues la idea es ir creciendo, poco a poco e incrementando los servicios. Si algo nos hace nos hace diferentes, entre otras cosas es el seguro de responsabilidad Civil que nuestros clientes firman directamente con la compañía AXA Seguros, con el que sentirán tener las espaldas cubiertas ante cualquier sanción de la Agencia de Protección de Datos.

Esperamos que este blog sea del interés de todo aquel que lo visite, y gracias a el pueda ir entendiendo la importancia que tiene la Protección de Datos en un mundo donde las nuevas tecnologías no paran de crecer.

Esperamos contar con vosotros y Seguimos trabajando.

La Agencia de Protección de Datos culpa a San Javier de difundir pagos y datos personales de funcionarios

REGIÓN MURCIA

La Agencia de Protección de Datos culpa a San Javier de difundir pagos y datos personales de funcionarios

La web municipal aireó los nombres, apellidos y complementos que cobran los empleados públicos, personal temporal y policías 

19.08.13 - 01:33 -

JORGE GARCÍA BADÍA | MURCIA.

DESCONTENTOS

71

trabajadores municipales denunciaron al Consistorio ante la agencia.

Hay ciertas informaciones que no pueden 'airearse' públicamente, mucho menos si estamos hablando de retribuciones y de sus beneficiarios. Así lo ha recordado la Agencia Española de Protección de Datos al Ayuntamiento de San Javier, que fue denunciado el pasado mes de mayo de 2012 por haber «publicado en su página web las productividades asignadas a sus empleados, constando nombre y apellidos».

Tal publicación se produjo en el portal municipal (www.sanjavier.es), «desde el 2 de marzo hasta el 23 de febrero de 2012» y afectó a funcionarios, trabajadores fijos y temporales. El error fue de bulto debido a que también se facilitaron los datos personales de entre 25 y 35 agentes de la Policía Local, a los que los delincuentes de la zona pudieron poner nombre y apellidos.

La situación generó malestar en el seno de la plantilla municipal. Hasta 71 empleados denunciaron a la Agencia Española de Protección de Datos que «el Ayuntamiento nunca solicitó su consentimiento para publicar dicha información». Los denunciantes aportaron 'pantallazos' de la web , en los que aparecían sus datos reflejados en el acta del Pleno de febrero de 2012.

Ante las pruebas aportadas, la agencia inició una investigación y preguntó al Consistorio los motivos de esta revelación. La Administración alegó que «la publicación en el tablón electrónico del Ayuntamiento de los nombres de los funcionarios fue un error, propio de los primeros pasos para la puesta en marcha de un sistema nuevo».

Pero tales explicaciones no han convencido a la agencia, que declara al Ayuntamiento «culpable de una infracción grave de la Ley de Protección de Datos de Carácter Personal». Todo ello, tras haber «acreditado que los datos personales de varias personas fueron difundidos sin consentimiento ni habilitación legal para ello, por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10».

La resolución indica que «sobrepasó los límites del tablón de anuncios». Aunque no conlleva sanción, puede recurrirse a la vía judicial; además, insta al Consistorio a «la adopción de medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción».