A continuación realizaremos un breve análisis de las principales obligaciones y derechos que tienen las empresas titulares de los datos personales según la normativa de protección de datos personales.
¿Quién debe cumplir con la normativa de protección de datos?
Las obligaciones en materia de protección de datos personales son única y exclusivamente de aplicación a las personas físicas y/o jurídicas que tratan datos personales.
Los datos personales son aquellos datos que identifican, o permiten identificar a personas físicas y cuyo tratamiento no puede ser considerado un tratamiento propio de actividades domésticas.
Quedan, por lo tanto, excluidos los datos identificativos de personas jurídicas. Quedan excluidos también los datos de contacto profesionales, recogidos habitualmente en las tarjetas de visitas. Del mismo modo, se excluye del ámbito de aplicación de la normativa los datos relativos a los empresarios individuales, conocidos como autónomos.
¿Cuáles son las principales obligaciones que deben cumplirse en materia de privacidad?
Deber de información
La entidad que recabe los datos deberá garantizar que el titular de los datos, antes de que sean incorporados a un fichero, es informado de modo expreso, preciso e inequívoco de los siguientes aspectos de:
- la existencia de un fichero o tratamiento de datos de carácter personal;
- la finalidad de la recogida de los datos;
- los destinatarios de los datos recabados;
- la identidad y dirección del responsable del tratamiento;
- la obligación o no de facilitar los datos y en su caso los efectos de no facilitarlos;
- la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
Consentimiento previo
El tratamiento de datos personales debe venir precedido de la obtención del consentimiento del titular de los datos para poder realizar dicho tratamiento. El consentimiento no será necesario siempre que nos encontremos ante alguno de los siguientes casos:
- los datos se recojan para el ejercicio de las funciones propias de las administraciones públicas;
- los datos se refieran a las partes de un contrato de una relación laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento;
- el tratamiento de datos tenga por finalidad proteger un interés vital del interesado;
- cuando los datos figuren en fuentes de acceso público;
- cuando el tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el del tercero a quien se comuniquen los datos.
Calidad de los datos
Todo tipo de tratamiento de datos personales debe garantizar el cumplimiento de principio de calidad. Eso implica que todos los datos personales recabados deberán ser obtenidos por medios que no sean fraudulentos, desleales o ilícitos, debiendo garantizar las siguientes obligaciones:
- que sean adecuados, pertinentes y no excesivos para cumplir con las finalidades para las que fueron recabados;
- que únicamente podrán ser utilizados para las finalidades para las que inicialmente fueron obtenidos;
- los datos personales deben ser exactos y estar actualizados o, en caso contrario, deberán ser destruidos;
- que los datos serán eliminados una vez hayan dejado de ser necesarios para la finalidad para la cual han sido recabados.
Inscripción de los ficheros
Debemos tener en cuenta que siempre que vayamos a crear un nuevo fichero para llevar a cabo su tratamiento, debemos realizar, de forma previa, la correspondiente inscripción de los datos identificativos del fichero ante el Registro General de la AEPD (requisito no necesario según el nuevo RGPD).
Seguridad de los datos y deber de secreto.
La normativa establece obligaciones específicas de carácter técnico y organizativo. Las medidas de seguridad están encaminadas a garantizar la seguridad de los ficheros con datos personales.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
