Avisos de seguridad

Buscador

Documentos

Normativa sobre protección de datos personales: catálogo y requisitos agrupados por materias.
Normativa sobre protección de datos personales: catálogo y requisitos agrupados por materias.

Citas y datos relevantes

  • "Debemos plantearnos las cotas de libertad que estamos dispuestos a dejar encima de la mesa en aras de conseguir una mayor seguridad. Han sido muchos años los que se ha tardado en conseguir esas cotas de libertad y debemos valorar hasta qué punto podríamos perderlas." - Alfredo Pérez Rubalcaba, Ministro de Interior
  • "Data Protection is a necessary counterbalance to information exchange." - Peter Hustinx, European Data Protection Supervisor
  • "La legislación española se ha tomado como modelo en otros países." - Artemi Rallo, Director de la Agencia Española de Protección de Datos

Temas de interés

¿Qué es la LOPD y para qué sirve?

En este apartado se realiza una aproximación al origen, alcance, objetivos y contenidos de la Ley Orgánica de Protección de Datos, así como se indican su principal normativa de desarrollo, sobre la cual se indicarán con más detalle sus contenidos en sucesivos temas, relativos a cómo afecta la normativa sobre protección de datos personales a distintos colectivos.

Merece la pena aproximarnos, de una manera lo más amena posible a los aspectos principales de la Ley Orgánica de Protección de Datos. Norma que, más allá de su objetivo fundamental, la protección de datos personales, tiene un origen, alcance, objetivos y contenidos que merece la pena conocer para saber cuáles son nuestros derechos y obligaciones, tanto si somos los titulares de los datos, como si somos una Entidad, pública o privada, que trata datos de persona física.

¿Qué es la LOPD y para qué sirve?
La LOPD busca proteger nuestros datos personales, frente al tratamiento de los mismos por entidades públicas o privadas

Para tratar de acercarnos a la Ley Orgánica 15/1999, de 13 de diciembre, de una manera más accesible, se va a dividir la exposición en diferentes apartados:


Origen de la LOPD

El origen de la LOPD son las siguientes normas:

  • La Constitución, que en el artículo 18.4 dispone que "La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
  • La Ley Orgánica 5/92 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal de 29 de octubre (LORTAD), derogada posteriormente por la LOPD y cuyo ámbito de aplicación se circunscribía únicamente a los ficheros de carácter personal que se trataran en soportes automatizados.
  • La Directiva Europea 95/46/CE de 24 de octubre del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Como consecuencia de lo anterior, se publica la LOPD, que incluye en su ámbito de aplicación a todo tipo de ficheros, independientemente del soporte en el cual sean tratados y que además transpone la Directiva Europea 95/46/CE al ordenamiento jurídico español.


Alcance de la norma

La LOPD aplica a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

En términos generales, la LOPD aplica a cualquier tratamiento de datos personales con un fin profesional o empresarial, o por una Administración Pública, realizado por una entidad española y/o en el territorio español.

En todo caso, en este punto es imprescindible referirse, para dar una visión completa, a una norma de desarrollo de la LOPD, en concreto su Reglamento de desarrollo aprobado por el Real Decreto 1720/2007. Esta norma, en su artículo 2, indica, en cuanto a su ámbito de aplicación que:

"2. Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales."

"3. Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal."

"4. Este reglamento no será de aplicación a los datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos."


Objetivos

En este sentido, nada mejor que reproducir literalmente el artículo 1 de la norma "La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar."

Como se puede apreciar, la norma tiene unas finalidades eminentemente garantistas y proteccionistas, muy vinculadas a la persona física titular de los datos. Y por supuesto, enlazadas y ancladas con otros derechos estrechamente relacionados como son honor e intimidad personal y familiar.

En definitiva, esta norma busca proteger nuestros datos personales, frente al tratamiento de los mismos por entidades públicas o privadas. Pero es realmente el conocimiento de su contenido y la posible acción de la Agencia Española de Protección de Datos lo que va a hacer efectiva esa protección.


Régimen sancionador

En cuanto a las sanciones por incumplimiento de esta norma, a continuación se recoge una tabla con los tipos de infracciones, las principales causas de concurrencia, y las sanciones aplicables en cada caso.

Infracción Causa Sanción
Leves
No atender por motivos formales solicitudes de rectificación o cancelación
No proporcionar información requerida por la AEPD
No inscribir ficheros en el Registro General de Protección de Datos
No cumplir el deber de información
Vulnerar el deber de secreto
Entre 600 y 60.000 euros
Graves
No recabar el consentimiento de los titulares
Mantener datos inexactos
No aplicar las medidas de seguridad correspondientes
Obstrucción de la labor inspectora
Entre 60.000 y 300.000 euros
Muy graves
Recogida de datos de forma engañosas
Comunicación de datos sin requisitos legales
Tratar datos de nivel alto sin consentimiento expreso/expreso y escrito
Entre 300.000 y 600.000 euros