PROTECCIÓN DE DATOS

Tu derecho fundamental a la protección de datos

  1. 1
    ¿Qué es un dato de carácter personal?

    Los  datos  de  carácter  personal  son  cualquier  información  referente  a  personas  físicas  identificadas o identificables, pudiendo ser identificable toda persona cuya identidad pueda determinarse mediante un identificador (por ejemplo, un nombre, un número de identificación, datos de localización o un identificador en línea) o mediante el uso de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.

    Dependiendo del tipo de datos que se traten, éstos pueden ser, por ejemplo, identificativos (nombre,  apellidos,  número  del  documento  nacional  de  identidad),  referidos  a  tu  situación  laboral,  financiera o de salud.

    También existen las categorías especiales de datos, en los que además de los datos de salud, se encuentran los que puedan revelar tu origen étnico o racial, opiniones políticas, convicciones religiosas o fisiológicas, o afiliación sindical, así como el tratamiento de tus datos genéticos, biométricos (si te identificasen de manera unívoca), así como los relativos a tu vida sexual u orientación sexual.

  2. 2
    Principio de licitud, lealtad y transparencia
    Supone que cuando se recaben tus datos de carácter personal deben ser tratados de manera lícita, leal y transparente.
    De esta forma, el tratamiento de tus datos personales debe estar amparado en alguna de las bases jurídicas que regula el RGPD. Además, este principio excluye que tus datos personales sean tratados de forma desleal o sin proporcionarte toda la información necesaria sobre el objeto y fines del tratamiento, sus consecuencias y posibles riesgos, obligando a los responsables que traten tus datos personales a ofrecerte la mayor transparencia posible sobre el citado tratamiento.
     
    Tus datos personales serán recogidos para unos fines determinados, explícitos y legítimos, y no serán tratados de manera incompatible con otros fines. De conformidad con este principio, la finalidad del tratamiento de tus datos personales ha de estar claramente definida, así como permitida por el ordenamiento jurídico. No es posible tratar tus datos recabados para una finalidad que no sea compatible con la misma, ya que el RGPD prohíbe el tratamiento de datos para fines no compatibles.
     
    Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines
    para los que son tratados.No es posible, según este principio, recabar y tratar datos simplemente por si pudieran resultar útiles o “por tenerlos”.
     
    Los datos personales serán exactos y si fuera necesario actualizados, adoptándose medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos respecto a los fines para los que se tratan.

    De gran cantidad de tratamientos de datos se derivan decisiones que pueden afectar, en ocasiones de forma significativa, a los derechos o intereses de los titulares de datos.
    Los datos personales serán mantenidos de forma que se permita la identificación de los interesados por un plazo de tiempo no superior al necesario para cumplir con los fines del tratamiento. La conservación de datos debe limitarse a las finalidades para las cuales se han recabado dichos datos. Una vez cumplidas estas finalidades, los datos deben ser borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.
     
     
  3. 3
    Ejerce tus derechos

    La normativa de protección de datos permite que puedas ejercer ante el responsable del tratamiento tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas

    Estos derechos se caracterizan por lo siguiente

    Su ejercicio es gratuito.

    Si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el responsable podrá:

    Cobrar un canon proporcional a los costes administrativos soportados.

    Negarse a actuar. 

    Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más.

    El responsable está obligado a informarte sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que optes por otro medio.

    Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.

    Si el responsable no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.

    Puedes ejercer los derechos directamente o por medio de tu representante legal o voluntario.

    Cabe la posibilidad de que el encargado sea quien atienda tu solicitud por cuenta del responsable si ambos lo han establecido en el contrato o acto jurídico que les vincule.

    Derecho de acceso

    El derecho de acceso es tu derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener la siguiente información:

    Una copia de tus datos personales que son objeto del tratamiento.

    Los fines del tratamiento.

    Las categorías de datos personales que se traten.

    Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular, los destinatarios en países terceros u organizaciones internacionales.

    El plazo previsto de conservación de los datos personales, o si no es posible, los criterios utilizados para determinar este plazo.

    La existencia del derecho del interesado a solicitar al responsable: la rectificación o supresión de sus datos personales, la limitación del tratamiento de sus datos personales u oponerse a ese tratamiento.

    El derecho a presentar una reclamación ante una Autoridad de Control.

    Cuando los datos personales no se hayan obtenido directamente de ti, cualquier información disponible sobre su origen

    La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y al menos en tales casos, información significativa sobre la lógica aplicada, la importancia y las consecuencias previstas de ese tratamiento para el interesado.

    Cuando se transfieran datos personales a un tercer país o a una organización internacional, tienes  derecho a ser informado de las garantías adecuadas en las que se realizan las transferencias.

    Descargue aquí el formulario para ejercer su derecho frente al responsable del tratamiento de datos de carácter personal.

    Derecho de rectificación

    El ejercicio de este derecho supone que podrás obtener la rectificación de tus datos personales que sean inexactos sin dilación indebida del responsable del tratamiento.

    Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

    En tu solicitud deberás indicar a qué datos te refieres y la corrección que hay que realizar. Además, cuando sea necesario, deberás acompañar tu solicitud de la documentación que justifique la inexactitud o el carácter incompleto de tus datos.

    Descargue aquí el formulario para ejercer su derecho frente al responsable del tratamiento de datos de carácter personal.

    Derecho de oposición

    Este derecho, como su nombre indica, supone que te puedes oponer a que el responsable realice un tratamiento de los datos personales en los siguientes supuestos:

    Cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles:

    El responsable dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

    Cuando el tratamiento tenga como finalidad la mercadotecnia directa, incluida también la elaboración de perfiles anteriormente citada:

    Ejercitado este derecho para esta finalidad, los datos personales dejarán de ser tratados para dichos fines.

    Descargue aquí el formulario para ejercer su derecho frente al responsable del tratamiento de datos de carácter personal.

    Derecho de supresión («al olvido»)

    Podrás ejercitar este derecho ante el responsable solicitando la supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:

    Si tus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.

    Si el tratamiento de tus datos personales se ha basado en el consentimiento que prestaste al responsable, y retiras el mismo, siempre que el citado tratamiento no se base en otra causa que lo legitime.

    Si te has opuesto al tratamiento de tus datos personales al ejercitar el derecho de oposición en las siguientes circunstancias.

    El tratamiento del responsable se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no han prevalecido otros motivos para legitimar el tratamiento de tus datos.

    A que tus datos personales sean objeto de mercadotecnia directa, incluyendo la elaboración perfiles relacionada con la citada mercadotecnia.

    Si tus datos personales han sido tratados ilícitamente.

    Si tus datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.

    Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 (condiciones aplicables al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información).

    Además, el RGPD al regular este derecho lo conecta de cierta forma con el denominado “derecho al olvido”, de manera que este derecho de supresión se amplíe de tal forma que el responsable del tratamiento que haya hecho públicos datos personales esté obligado a indicar a los responsables del tratamiento que estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o réplicas de tales datos.

    No obstante, este derecho no es ilimitado, de tal forma que puede ser factible no proceder a la supresión cuando el tratamiento sea necesario para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.

    Descargue aquí el formulario para ejercer su derecho frente al responsable del tratamiento de datos de carácter personal. 

    Derecho a la limitación del tratamiento

    Este nuevo derecho consiste en que obtengas la limitación del tratamiento de tus datos que realiza el responsable, si bien su ejercicio presenta dos vertientes:

    Puedes solicitar la suspensión del tratamiento de tus datos:

    Cuando impugnes la exactitud de tus datos personales, durante un plazo que permita al responsable su verificación.

    Cuando te hayas opuesto al tratamiento de tus datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los tuyos.

    Solicitar al responsable la conservación tus datos:

    Cuando el tratamiento sea ilícito y te has opuesto a la supresión de tus datos y en su lugar solicitas la limitación de su uso.

    Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite. para la formulación, el ejercicio o la defensa de reclamaciones

    Descargue aquí el formulario para ejercer su derecho frente al responsable del tratamiento de datos de carácter personal.  

    Derecho a la portabilidad

    La finalidad de este nuevo derecho es reforzar aún más el control de tus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato.

    No obstante, este derecho, por su propia naturaleza, no se puede aplicar cuando el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable.

    Descargue aquí el formulario para ejercer su derecho frente al responsable del tratamiento de datos de carácter personal.  

    Derecho a no ser objeto de decisiones individuales automatizadas

    Este derecho pretende garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar.

    Sobre esta elaboración de perfiles, se trata de cualquier forma de tratamiento de tus datos personales que evalúe aspectos personales, en particular analizar o predecir aspectos relacionados con tu rendimiento en el trabajo,  situación económica, salud, las preferencias o intereses personales, fiabilidad o el comportamiento.

    No obstante, este derecho no será aplicable cuando:

    Sea necesario para la celebración o ejecución de un contrato entre tú y el responsable.

    El tratamiento de tus datos se fundamente en tu consentimiento prestado previamente.

    No obstante, en estos dos primeros supuestos, el responsable deber garantizar tu derecho a obtener la intervención humana, expresar tu punto de vista e impugnar la decisión.

    • Esté autorizado por el Derecho de la Unión o de los Estados miembros y se establezcan medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado.

    A su vez, estas excepciones no se aplicarán sobre las categorías especiales de datos (art.9.1), salvo que se aplique el artículo 9.2.letra a) o g) y se hayan tomado las medidas adecuadas citadas en el párrafo anterior.

    Descargue aquí el formulario para ejercer su derecho frente al responsable del tratamiento de datos de carácter personal.  

    Derecho de información

    Cuando se recaban tus datos de carácter personal, el responsable del tratamiento debe cumplir con el derecho de información. Para dar cumplimiento a este derecho, la AEPD recomienda que esta información se te facilite por capas o niveles de manera que:

    Se te facilite una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recojan tus datos personales.

    Y por otra parte, que se te remita el resto de las información, en un medio más adecuado para su presentación, compresión y, si se desea, archivo.

     

     

  4. 4
    Principio de responsabilidad proactiva
    Los responsables y encargados de tratamiento deben cumplir estos principios y capaz de demostrar dicho cumplimiento. El RGPD establece un catálogo de medidas que ambos deben aplicar para garantizar que los tratamientos de tus datos son conformes con ambas normas.
  5. 5
    Tratamiento de menores de edad legitimado en el consentimiento
    Si una entidad va recabar datos de menores de 14 años, requerirá el consentimiento de los padres o tutores.Para ayudar a profesores, tutores y padres en el respeto a la privacidad de los menores, la web de la AEPD contiene una sección dedicada específicamente a los mismos, denominada Canal Joven.
    Por otra parte, en ocasiones quien posee tus datos personales (responsable) puede encargar a un tercero (encargado del tratamiento), la prestación de un servicio para el cual sea necesario utilizar tus datos, cumpliendo una serie de requisitos que regula la normativa de protección de datos.
     
    Ejemplos:
     
    Cuando la Administración encarga a una empresa que controle el área de servicio auto-regu-
    lado de aparcamiento.
     
    La actividad que realizan las denominadas empresas de recobro para tratar de cobrar una
    deuda.
     
    Cuando las comunidades de propietarios contratan a un administrador de fincas, en relación
    con el tratamiento de los datos personales de los propietarios.
  6. 6
    Tratamiento de imágenes con fines de seguridad

    La imagen de una persona en la medida que identifique o pueda identificar a la misma constituye un dato de carácter personal, que puede ser objeto de tratamiento para diversas finalidades. Si bien la más común consiste en utilizar las cámaras con la finalidad de garantizar la seguridad de personas, bienes e instalaciones, también pueden usarse con otros fines, como la investigación, la asistencia sanitaria o el control de la prestación laboral por los trabajadores.

    Así, una de las cuestiones que más se han planteado ante esta Agencia Española de Protección de Datos (AEPD), tanto por responsables, como por encargados, profesionales y ciudadanos, es la utilización de las cámaras, principalmente con la finalidad de seguridad, y su relación con esta normativa, a los efectos de cumplir con ella y garantizar los derechos de los que son captados.
  7. 7
    Publicidad
    Para campañas comerciales se utilizan, en muchas ocasiones, datos obtenidos de repertorios
    telefónicos o boletines oficiales.
    -Tienes derecho a no figurar en la guía telefónica.
    -Si figuras en la guía telefónica, tienes derecho a:
       -Que tus datos no sean utilizados con fines de publicidad.
       -Solicitar no aparecer en la siguiente guía telefónica que se edite.
       -Puedes inscribirte en la denominada“Lista Robinson”,que es un tratamiento de exclusión  publicitaria para no recibir         publicidad. En el siguiente enlace, te explicamos de forma más detallada cómo funciona: aquí
    -Está prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio electrónico que no hayas autorizado expresamente.
    -Sí podrían enviarte estas comunicaciones electrónicas si existe una relación contractual previa, se hayan obtenido de forma lícita tus datos de contacto y se trate de productos o servicios similares a los inicialmente contratados.
     
  8. 8
    Telecomunicaciones
    La AEPD dispone en su página web de una sección para informar a los ciudadanos sobre reclamaciones en materia de telecomunicaciones, ya que gran parte de las denuncias que se reciben en cuestiones relacionadas con ficheros de solvencia patrimonial (“ficheros de morosos”) o contratación irregular afectan al sector de telecomunicaciones y, por otro, al existir varios organismos públicos con competencia en esta materia, resulta fundamental que el ciudadano conozca ante qué organismo debe presentar su reclamación en función de las causas que la motivan.
    La página está dividida en cinco espacios:
    -Qué puedo reclamar y dónde debo dirigirme.
    -Cómo puedo reclamar.
    -Preguntas frecuentes, donde los ciudadanos encontrarán la respuesta a casos concretos
    -Qué documentación tengo que presentar en caso de contratación irregular o fraudulenta, por deudas derivadas de              servicios de telecomunicaciones o por inclusión indebida en guías de abonados.
    -Sistema de mediación.