PreguntasFrecuentes

¿Se aplica la LOPD a los empresarios individuales o autónomos?

Sí. Se aplica a los datos de los empresarios individuales - personas físicas ( autónomos).
A la grabación de datos de voz e imágenes, siempre que las mismas permitan la identificación de las personas que aparecen en dichas voces o imágenes y se hallen incorporadas a ficheros informáticos.
A los ficheros de empresas que tengan una relación de personas físicas de contacto, como Administradores, Gerentes, Directores Generales, Comerciales, etc.

¿Se aplica la LOPD a datos de carácter personal mostrados en una página web?

Según el artículo 3 c) de la LOPD, hacer referencia en una pagina web a una persona e identificarla por su nombre o por otros medios, como su número de teléfono o información relativa a sus condiciones de trabajo y a sus aficiones, constituye un tratamiento de datos de carácter personal, siendo necesario cumplir las previsiones establecidas en la Ley.

¿Puede denunciarme cualquier persona ante la Agencia Española de Protección de Datos?

Sí. Cualquier persona que crea vulnerados sus derechos puede denunciar ante la AEPD.
Por lo tanto, puede ser denunciado, por ejemplo, por:

tratar los datos inadecuadamente (listados comerciales en la basura) o robo de datos de la empresa (departamento comercial).
falta de protección por una entidad externa a la empresa.
una denuncia de un cliente.
presión de colectivos y trabajadores.
denuncias de competidores.
etc.

¿Qué información debe proporcionarse cuando se recogen datos personales?

Se debe garantizar el deber de información previo al tratamiento de los datos de carácter personal, por tanto, si se van a registrar y tratar datos de carácter personal, será necesario informar a través del medio que se utilice para la recogida, de modo expreso, preciso e inequívoco, del contenido del artículo 5 que regula el derecho de información de los afectados previo a la recogida de los datos:

De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante....'

¿Puedo utilizar los datos personales de alguien para enviarle publicidad, si éstos los obtuve de la guía telefónica o de los listados de colegios profesionales?

Para tratar datos personales debe tenerse previamente el consentimiento, expreso o tácito, pero siempre inequívoco, de sus titulares, salvo que se dé alguna de las excepciones previstas en el artículo 5. Si los datos figuran en fuentes accesibles al público (como las guías telefónicas o los listados de colegios profesionales) es posible su tratamiento sin el consentimiento de los titulares de los datos.

Artículo 3 de la Ley Orgánica 15/1999: "[...] Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación."

¿Estoy obligado a inscribir los ficheros manuales o en papel?

Los ficheros en soporte papel entran dentro del ámbito de aplicación de la Ley Orgánica 15/1999, aunque su aplicación queda demorada hasta el 24 de diciembre de 2007 para ficheros preexistentes. No obstante, se pueden registrar los ficheros en soporte papel, siempre que quede perfectamente reflejado en el formulario que se trata de esa clase de ficheros.

¿Pueden los empleados de un banco acceder a todos los datos de las bases de datos del banco?

Los accesos de los trabajadores de una entidad financiera a las bases de datos deben estar previamente autorizados por el responsable del fichero. El artículo 12 del Reglamento de Medidas de Seguridad, relativo al control de acceso, establece que:

1.- Los usuarios tendrán acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones.
2.- El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos de los autorizados.
3.- La relación de usuarios a la que se refiere el artículo 11.1 de este Reglamento contendrá el acceso autorizado para cada uno de ellos.
4.- Exclusivamente el personal autorizado para ello en el documento de seguridad podrá conceder, alterar o anular el acceso autorizado sobre los datos y recursos, conforme a los criterios establecidos por el responsable del fichero."

¿Si un cliente alquila películas pornográficas en un vídeo club el fichero debe incluir el nivel de seguridad alto?

Si los ficheros incluyen valoraciones que permitan elaborar evaluaciones sobre la personalidad de las personas físicas, entonces el nivel de seguridad será medio. Si entre esas valoraciones se incluye información sobre ideología, religión, creencias, origen racial, salud o vida sexual, el nivel de protección será el alto. Si no concurre ninguno de los anteriores supuestos, el nivel de protección será el básico.
El mero hecho de alquilar películas pornográficas no presupone dato de ideología ni de orientación sexual. Otra cosa, es que el responsable del fichero incluya en el mismo valoraciones subjetivas que así lo indiquen.

¡No lo dude, consúltenos y evite sorpresas desagradables.!
protecciondatos@beizerart.com

<< volver   

© 2008
Información orientativa y no contractual.