Auditoria de Protección de datos personales

7 abril, 2014 | admin
  1. La Protección de Datos Personales en España
  2. Derecho exclusión guías telefónicas
  3. Derecho a no recibir publicidad no deseada
  4. Datos especialmente protegidos
Protección de datos en España

La Auditoria de Protección de Datos (LOPD) 

La auditoria sobre la Ley de Protección de Datos Personales en España, se regula por su normativa específica, la Ley Orgánica 15/1999, de 13 de diciembre, sobre «Protección da Datos de Carácter Personal» (LOPD) y Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, en ella se establece que las empresas que contengan en sus ficheros informatizados o no, datos personales, tales como, datos de cuentas corrientes, relacionados con la actividad económica, salud, sindicales, etc., de carácter o calificación de nivel medio y alto, deben de realizar una auditoria de sus ficheros, al menos una vez cada dos años.

Derecho de exclusión de las guías telefónicas

De conformidad con el artículo 3.j de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, los datos telefónicos básicos que figuran en los repertorios telefónicos (tanto en papel como en soporte electrónico), constituyen una fuente que se considera como accesible al público, pudiéndose recabar tales datos sin el consentimiento expreso del interesado.

Concretamente, en los repertorios de abonados de servicios telefónicos, ya sean impresos en papel o disponibles por otros medios (Páginas blancas, CD-ROM, etc…), aparecen el nombre y apellidos así como la dirección y, salvo que Vd. se manifieste en sentido contrario exigiendo su exclusión, sus datos pueden ser consultados y utilizados por el público en general. La exclusión debe hacerse efectiva, en las guías formato papel, con la siguiente edición y, en las guías electrónicas, en el plazo de 10 dias.

Frente a esta situación, y si no se quiere que los datos sean de dominio público, sería conveniente proceder a solicitar, con carácter preventivo, que se proceda gratuitamente a la exclusión total o parcial de los datos relativos a su persona que se encuentren en los repertorios telefónicos de abonados, de conformidad con lo establecido en el artículo 28 de la Ley Orgánica 15/1999 y en el artículo 67 del Reglamento por el que se desarrolla el Título III de la Ley General de Telecomunicaciones (Real Decreto 1736/1998), porque de otro modo sus datos seguirán utilizándose legalmente sin su consentimiento.

Derecho a no recibir publicidad no deseada

Según dispone el artículo 30 de la Ley Orgánica 15/1999, relativo a tratamientos con fines de publicidad y de prospección comercial:

  1. Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.
  2. Cuando los datos procedan de fuentes accesibles al público, de conformidad con lo establecido en el párrafo segundo del artículo 5.5 de esta Ley, en cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten.
  3. En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de carácter personal, así como del resto de información a que se refiere el artículo 15.
  4. Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud.

Datos especialmente protegidos

¿Cómo puedo solicitar la cancelación de mis datos a la Iglesia Católica?

En el caso de la Iglesia Católica, ésta no posee datos de sus miembros, ni relación alguna de ellos, puesto que el asiento en el Registro Bautismal no es identificable con la pertenencia a la Iglesia Católica.

Cuestión distinta es el Registro que pueda llevar las parroquias, en el que se pueden registrar determinados datos de los feligreses, en cuyo caso, el interesado sí podrá ejercitar el derecho de cancelación, conforme dispone la Ley Orgánica 15/1999.

A la vista de su escrito, debe Vd. dirigirse a su parroquia y solicitar allí la cancelación pretendida.

 

¿Es legal tratar datos de salud de personas físicas?

El artículo 8 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, establece y regula los datos relativos a la salud señalando que sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.

Fuera de estos casos, es preciso el consentimiento expreso de los titulares de los datos o la existencia de una Ley que permita el tratamiento de dichos datos.

¿Se considera dato especialmente protegido el relativo a la aportación, en el IRPF, de un contribuyente a la Iglesia Católica? ¿Y los relativos a la minusvalía y a la afiliación sindical?

Se plantea en esta consulta si la inclusión en los ficheros de datos relacionados con la opción del contribuyente de contribuir al sostenimiento de la Iglesia Católica es un dato relacionado con la ideología, religión o creencias del afectado.

A nuestro juicio, la respuesta debe ser afirmativa, dado que, si bien de la simple voluntad de contribuir a la Iglesia Católica no se desprende directamente la condición de creyente, la opción por esta alternativa se encontrará íntimamente vinculada a las convicciones, en el peor de los supuestos, filosóficas del contribuyente, debiendo, en este punto recordarse la dicción del artículo 8.1 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos que, al enumerar los datos sensibles, se refiere a las ‘convicciones religiosas o filosóficas’, que a nuestro juicio se pondrán de manifiesto cuando el contribuyente opte o no por colaborar con el sostenimiento de la Iglesia Católica.

Igualmente, se considera que la minusvalía es un dato de salud y que la afiliación sindical en un dato de ideología, por lo tanto, también son datos especialmente protegidos.

¿Qué se entiende por datos de salud? El dato de que una persona es fumadora ¿entra dentro del concepto de dato de salud?

Por lo que se refiere a los datos de salud, deberá partirse del concepto que quepa dar a los mismos, a partir de las normas, nacionales e internacionales, vigentes en España.

La norma esencial en la protección de datos automatizados de carácter personal en nuestro país es la Ley Orgánica 15/1999. Sin embargo esta norma, si bien se refiere expresamente a los datos de salud, considerándolos expresamente protegidos y limitando la posibilidad de su recopilación y cesión, no establece un concepto concreto de este tipo de datos.

El apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa viene a definir la noción de ‘datos de carácter personal relativos a la salud’, considerando que su concepto abarca ‘las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo’, pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. Añade el citado apartado 45 que ‘debe entenderse que estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas’.

En este mismo sentido, la Recomendación nº R (97) 5, del Comité de Ministros del Consejo de Europa, referente a la protección de datos médicos, afirma que ‘la expresión datos médicos hace referencia a todos los datos de carácter personal relativos a la salud de una persona. Afecta igualmente a los datos manifiesta y estrechamente relacionados con la salud, así como con las informaciones genéticas’.

De lo anteriormente señalado se puede desprender, en principio, que los datos indicados por Vd. en la medida en que pueden ser datos relacionados con la salud serán datos médicos y les será de aplicación las medidas de protección de nivel alto, tal y como establece el Reglamento de desarrollo de la LOPD, de los Ficheros Automatizados que contengan Datos de Carácter Personal aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Ahora bien, dado que su consulta se plantea solamente en los términos de que si el dato de que una persona fume o no fume se puede considerar dato de salud, habrá que estarse al contexto en el que se encuentra dicha anotación y la finalidad para la que se usa. Es evidente que no es lo mismo anotar en un fichero de control pasajeros y billetes la condición o no de fumador de una persona (porque no se van a realizar posteriores evaluaciones médicas del mismo) que anotar dicha condición en un fichero de seguros de vida, en el que dicha anotación no va aislada, sino junto con otros datos de salud. En uno y otro caso, las finalidades para las que se va a usar esa anotación son diferentes.

Si el dato de fumador o no fumador no sirve para realizar evaluaciones de salud o médicas, en principio, no parece que sea dato de salud, ya que, aunque sea un dato de riesgo potencial para la salud, no informa por sí solo del estado de salud / pasado, presente o futuro – de la persona. En caso contrario, sí será un dato de salud.