2. Tema 22
La protecció de dades.
Concepte de dades de caràcter personal.
Concepte d’interessat en relació a dades de
caràcter personal.
Mesures preventives de tractament de dades
de caràcter personal.
3. La protecció de dades
Art 18 CE: dret a l’honor, la intimitat personal i
familiar i la pròpia imatge com a drets
fonamentals de la persona.
Proliferació de bases de dades que
emmagatzemen informació de caire personal i
desenvolupament de les TIC que fan més fàcil
l’intercanvi de dades i informació.
Recomanació: termes pàgines 3 a 5.
4. LO 15/1999
LO 15/1999, de 13 de desembre, de protecció
de dades de caràcter personal.
Objectiu: la garantia i protecció, pel que fa al
tractament de les dades personals, de les
llibertats públiques i els drets fonamentals de
les persones físiques i, especialment, del seu
honor i intimitat personal i familiar.
5. LO 15/1999
Àmbit d’aplicació: dades personals registrades en suport
físic, que les faci susceptibles de tractament, i a qualsevol
modalitat d’ús posterior per part del sector públic o privat,
en els tres casos següents:
Quan el tractament s’efectuï en territori espanyol.
Quan al responsable del tractament li sigui aplicable la
legislació espanyola, encara que no estigui establert en
territori espanyol.
Quan el responsable del tractament utilitzi mitjans situats
en territori espanyol, encara que no estigui establert al
territori de la Unió Europea.
6. LO 15/1999
Principis bàsics:
Qualitat de les dades:
Les DCP només es podran recollir per al seu tractament
quan siguin adequades, pertinents i no excessives en relació
amb l’àmbit i les finalitats per a les quals s’han obtingut.
Hauran de ser exactes i s’hauran de posar al dia. Hauran de
ser cancel·lades quan hagin deixat de ser necessàries o
pertinents per a la finalitat per a la qual van ser recollides.
Les DCP han de ser emmagatzemades de manera que
permetin l’accés i prohibeix la recollida de dades per mitjans
fraudulents, deslleials o il·lícits.
7. LO 15/1999
Dret d’informació en la recollida de dades:
Els interessats als quals se sol·licitin dades
personals han de ser informats prèviament
de manera expressa, precisa i inequívoca de
l’existència d’un fitxer o un tractament de
dades, de la seva finalitat i dels destinataris
de la informació i de les característiques de
les dades, el fitxer o el procés en qüestió.
8. LO 15/1999
Consentiment de l’afectat:
El tractament de DCP requereix el consentiment inequívoc de la persona
afectada, llevat que la Llei disposi una altra cosa. Específicament, la Llei
preveu que no cal el consentiment en els casos següents:
Quan les dades siguin recollides per a l’exercici de les funcions
pròpies de les administracions públiques en l’àmbit de les seves
competències.
Quan es refereixin a les parts d’un contracte o precontracte
d’una relació de negoci, laboral o administrativa i siguin
necessàries per al seu manteniment o compliment.
Quan el tractament de les dades tingui com a finalitat protegir
un interès vital de l’interessat.
Quan les dades figurin en fonts accessibles al públic i el seu
tractament sigui necessari per a la satisfacció de l’interès legítim
perseguit pel responsable del fitxer o pel del tercer a qui es
comuniquin les dades, sempre que no es vulnerin els drets i les
llibertats fonamentals de l’interessat.
9. LO 15/1999
Dades especialment protegides:
Les DCP referides a la ideologia, afiliació sindical, religió o creences només
podran ser objecte de tractament amb el consentiment exprés i per escrit
de l’afectat. Les dades relatives a l’origen racial, la salut i la vida sexual
només podran ser recollides, tractades i cedides quan, per raons d’interès
general, així ho disposi una llei o l’afectat hi consenti expressament.
Dades relatives a la salut:
Les institucions i els centres sanitaris de caràcter públic i privat, així com
els professionals corresponents, podran procedir al tractament de les
dades de caràcter personal relatives a la salut de les persones que
requereixin els seus serveis, d’acord amb el que disposa la legislació
autonòmica i estatal sobre salut.
Seguretat de les dades:
El responsable del fitxer ha d’adoptar les mesures que garanteixin la
seguretat de les DCP i evitin la seva alteració, pèrdua, tractament o accés
no autoritzat, tenint en compte l’estat de la tecnologia, la naturalesa i el
nivell de les dades emmagatzemades i els riscos a què estan exposades.
10. LO 15/1999
Deure de secret:
El responsable del fitxer i aquells que intervinguin en
qualsevol fase del tractament de les DCP estan obligats
al secret professional, pel que fa a aquestes dades, i al
deure de guardar-les. Aquestes obligacions persistiran
fins i tot una vegada hagi finalitzat la relació amb el
titular del fitxer o, si escau, amb el responsable d’aquest.
Comunicació de les dades:
Les dades personals objecte de tractament únicament
podran ser comunicades a un tercer per tal de garantir el
compliment de finalitats directament relacionades amb
les funcions legítimes del cedent i del cessionari, amb el
consentiment previ de l’interessat.
Casos en què el consentiment no serà necessari.
11. LO 15/1999
Accés a les dades per part de tercers:
L’accés d’un tercer a les dades no es considerarà
comunicació quan aquest sigui necessari per
prestar un servei al responsable del tractament.
El tractament de dades per part de tercers
s’haurà de regular en un contracte on
s’especificaran les condicions del tractament, les
responsabilitats de l’encarregat del tractament i
les mesures de seguretat que preveu la Llei. Així
mateix, es preveu que una vegada exhaurida la
relació contractual, les dades hauran de ser
destruïdes o retornades al responsable del
tractament.
12. LO 15/1999
Drets dels ciutadans:
Dret de ser informat.
Dret de consulta al Registre de Protecció de
Dades.
Dret d’accés.
Drets de rectificació i cancel·lació.
Dret d’oposició.
Dret d’indemnització.
Impugnació de valoracions.
13. LO 15/1999
Fitxers de titularitat pública:
Creació, modificació o supressió.
Comunicació de dades entre APs.
Excepcions al dret d’accés.
Fitxers de titularitat privada:
Creació.
Notificació, inscripció registral i cessió de dades.
Dades incloses en fonts d’accés públic.
Moviment internacional de dades.
14. LO 15/1999
Organismes responsables de la protecció
de dades:
Agència Espanyola de Protecció de
Dades.
Autoritat Catalana de Protecció de
Dades.
15. Altres normes
RD 1720/2007, de 21 de desembre, pel
qual s’aprova el Reglament de
desenvolupament de la LOPD.
EAC:
Art. 31. Dret a la protecció de dades
de caràcter personal.
Art. 156. Protecció de dades de
caràcter personal.
