Principios LOPD

El Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal establece una serie de principios básicos para la protección de los datos de carácter personal.
Los principios de la protección de datos se refieren al mantenimiento de su calidad durante tres fases en la vida física de los datos que son fundamentales y cruciales, esto es, la recogida, el registro y la conservación. La Ley en sus art 4 al 12 recoge una serie de principios.

Principio de Calidad (artículo 4 LOPD): Exige que los datos recogidos sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. No podrán usarse para finalidades incompatibles con aquellas para las que hubieran sido recogidos. 
No se considerará incompatible el tratamiento posterior con fines históricos, estadísticos o científicos. 

Los datos recogidos serán exactos y puestos al día; han de ser datos veraces y que respondan a una situación actual.
Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados.

Los datos serán cancelados cuando hayan dejado de ser necesarios, pertinentes para la finalidad por la que hubieran sido recogidos.
Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.

Principio de información en la recogida de datos (artículo 5 LOPD): Los interesados tendrán que ser informados previamente, de modo expreso e inequívoco de:
  • La existencia de un fichero o del tratamiento de datos; de la finalidad de la recogida y de los destinatarios
  • Del carácter de su respuesta a las preguntas; que puede ser obligatorio o facultativo
  • De las consecuencias de la obtención de los datos o de la negativa a proporcionarlos
  • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición
  • De la identidad y dirección del responsable del tratamiento o su representante. Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvo que tales medios se utilicen con fines de trámite, un representante en España
Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los 3 meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad.

No será necesaria la información, cuando expresamente una ley lo prevea, cuando el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados. Tampoco cuando los datos procedan de fuentes accesibles al público

El deber de información deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento y que deberá conservarse mientras persista el tratamiento de los datos del afectado. 

El responsable del tratamiento deberá conservar el soporte en que conste el cumplimiento del deber de información.

Principio del Consentimiento del Interesado (artículo 6 LOPD): El consentimiento es un requisito para el tratamiento de los datos del interesado. Debe ser prestado de forma inequívoca

No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbiro de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado o cuando los datos figuran en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el tercero a quién se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado

El consentimiento podrá ser revocado cuando exista una causa justificada para ello. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.

Principio de Seguridad de los datos (artículo 9 LOPD): El responsable del fichero, y en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o el medio físico natural

Principio de Deber de Secreto (artículo 10 LOPD): El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero, o en su caso con el resposanble del mismo.

No hay comentarios:

Publicar un comentario