modulo 1 pdp

PROTECCION DE DATOS PERSONALES Y LSSICE

PRODAFOR CONSULTORÍA SL CIF B24583668 INSCRITA EN EL REGISTRO MERCANTIL DE LEON TOMO 1149 FOLIO 1 HOJA Nº 19265

MÓDULO 1. El derecho a la Protección de

Datos Personales. ____________________________________________________________

CONTENIDOS DEL MODULO 1:

1. Introducción.

2. Concepto de Dato de Carácter Personal.

2.1. Persona Identificada e Identificable

2.2. Disociación de Datos Personales.

3. Ejercicios Prácticos.



INTRODUCCIÓN

La llamada PROTECCIÓN DE DATOS PERSONALES es un DERECHO que todos

ostentamos y que nos permite conocer y decidir el uso que se va a dar a

nuestra información personal.

Todos nosotros proporcionamos nuestros datos personales en muchas de

las actividades que realizamos cotidianamente. Lo hacemos de forma

habitual en nuestras relaciones con la Administración Pública y también

con las empresas privadas. Por ejemplo, al inscribirnos en el padrón

municipal de habitantes, al contratar una póliza de seguro, al firmar un

contrato de trabajo, al acudir a una consulta médica… Es necesario y

habitual en estas y muchas otras actividades proporcionar nuestros datos

personales, por ejemplo, nuestro nombre y apellidos, nuestro domicilio, el

número del DNI, nuestra dirección de correo electrónico, etc. Sin

embargo, aunque el suministro de datos personales sea algo necesario y

habitual, debemos ser conscientes de que puede poner en riesgo nuestra

privacidad.

Por este motivo, las entidades que obtienen y almacenan este tipo de

información están obligadas a protegerla, desarrollando una serie de

medidas que garanticen la seguridad de la misma. Es decir, todos nosotros

como ciudadanos y titulares de los datos personales, tenemos derecho a

que nuestros datos sean protegidos.

Además, en la actualidad, el tratamiento de los datos personales está muy

condicionado por los avances experimentados por la sociedad de la



información, puesto que hoy en día todos los negocios se sirven de las

nuevas tecnologías para su gestión diaria. Todos utilizamos el correo

electrónico para comunicarnos con nuestros clientes y nuestros

proveedores, almacenamos datos en los sistemas informáticos de la

empresa, podemos conocer quién nos llama y desde donde lo hace,

podemos utilizar videocámaras que captan la imagen de las personas…

Todas estas prácticas pueden tener repercusiones jurídicas importantes en

lo que se refiere al tratamiento de datos de carácter personal, los cuales

como hemos citado anteriormente, deben ser PROTEGIDOS.

Por ello, el Ordenamiento Jurídico español y el de la Unión Europea

imponen una serie de obligaciones legales a las empresas que trabajan

con ficheros que contengan datos de carácter personal.

El cumplimiento de estas obligaciones, supone implantar procedimientos,

instalar productos de seguridad, y tener en cuenta el factor humano como

elemento fundamental en el tratamiento de la información. Por ello, los

directivos, los empleados y cualquier persona que acceda a los datos

personales que obran en los ficheros de una empresa, deben ser

conscientes de la necesidad de preservar la información y de las

consecuencias que podrían derivarse de un tratamiento inadecuado por

su parte.

De esta forma, la legislación en materia de Protección de Datos Personales

responde a la necesidad de proteger los datos de las personas físicas, para

que no sean utilizados inadecuadamente ni cedidos a terceros sin el

consentimiento inequívoco de su titular, garantizándose el respeto de los

derechos de los titulares de los datos.

La protección de datos personales se ha convertido en uno de los

derechos más relevantes que tenemos las personas físicas. La existencia de



ese DERECHO supone la correlativa OBLIGACIÓN de las organizaciones de

hacer un uso y tratamiento adecuado de los mismos.

Esta acción formativa está dirigida a las personas que acceden y tratan

datos de carácter personal en las empresas y tiene un doble objetivo:

proporcionar la formación necesaria para tratar los datos

adecuadamente conforme a la normativa de aplicación y contribuir a la

concienciación sobre la necesidad de cumplir rigurosamente los

procedimientos establecidos.



CONCEPTO DE DATO DE CARÁCTER PERSONAL

Como punto de partida debemos entender QUE ES UN DATO DE

CARÁCTER PERSONAL. En la introducción de esta acción formativa, ya

se han facilitado algunos ejemplos de datos personales (nombre y

apellidos, dirección de correo electrónico, etc). Pero veamos ahora las

definiciones que la normativa vigente nos ofrece. Dichas definiciones

son dos:

- La definición que establece la Ley Orgánica 15/1999 de

Protección de Datos de Carácter Personal (en adelante LOPD)

- La definición que establece el Reglamento de desarrollo de esta

Ley, aprobado por el Real Decreto 1720/2007 de 21 de Diciembre (en

adelante RDLOPD)

La LOPD define DATO DE CARÁCTER PERSONAL como

“cualquier información concerniente a personas físicas, identificadas o

identificables”.

El RDLOPD, precisa la definición anterior estableciendo que dato de

carácter personal es

“toda información numérica, alfanumérica, gráfica, fotográfica, acústica

o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o

transmisión concerniente a una persona física identificada o

identificable”.



En virtud de ambas definiciones, se nos pueden ocurrir varios ejemplos

de datos personales: el número del documento nacional de identidad,

el nombre y apellidos, el domicilio, nuestra imagen personal, nuestras

enfermedades, la dirección de correo electrónico, el estado civil, los

datos bancarios y cualquier información relativa a nuestra existencia,

identidad u ocupación.

Pero vemos que ambas definiciones utilizan la expresión “PERSONA

FÍSICA IDENTIFICADA O IDENTIFICABLE” para delimitar el concepto de

Dato de Carácter Personal. Analicemos dicha expresión:

El término “persona identificada” significa que se conoce con certeza

la identidad del titular de los datos de carácter personal. Es decir, la

información de la que disponemos identifica a la persona sin realizar

ningún tipo de averiguación posterior. Por ejemplo: el número del DNI,

este dato identifica a la persona física con certeza, sabemos su

identidad, es persona identificada.

El término “persona identificable” quiere decir que, mediante ese dato y

sin realizar esfuerzos desproporcionados, podremos determinar la

identidad del titular de dichos datos. Es decir, el dato del que

disponemos NO nos indica inicialmente la identidad de la persona pero

nos proporciona información a partir de la cual podremos determinarla,

bien sea directa o indirectamente.

Para entender mejor el concepto “Persona Identificable” podemos

recurrir a la definición que nos ofrece el RDLOPD:



PERSONA IDENTIFICABLE: toda persona cuya identidad pueda

determinarse, directa o indirectamente, mediante cualquier información

referida a su identidad física, fisiológica, psíquica, económica, cultural o

social. Una persona física no se considerará identificable si dicha

identificación requiere plazos o actividades desproporcionados.

Veamos algunos ejemplos del concepto “Persona Identificable”:

1) Mediante un sistema de videograbación se recaban imágenes de

un grupo de personas.

Inicialmente desconocemos la identidad de las personas cuya imagen

hemos grabado pero en caso de que el tamaño y la resolución de las

mismas permitan identificar a una persona, estaríamos entonces ante un

dato concerniente a una PERSONA IDENTIFICABLE y por tanto estaría

dentro del ámbito de aplicación de la Ley.

2) Disponemos del número de matrícula de un vehículo sin conocer

inicialmente el nombre de su titular.

A priori desconocemos la identidad del propietario del vehículo pero

acudiendo al Registro Oficial correspondiente y demostrando nuestro

interés legítimo y directo, podremos conocer dicha identidad

fácilmente. Por tanto, disponemos de un dato concerniente a una

PERSONA IDENTIFICABLE y por tanto estaría sujeto al ámbito de la LOPD.

A través del siguiente enlace, te ofrecemos un informe del GABINETE

JURÍDICO DE LA AGENCIA DE PROTECCION DE DATOS, donde se ofrecen

estos y otros ejemplos de datos concernientes a PERSONAS

IDENTIFICABLES y por tanto sujetos a la normativa de aplicación:



https://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridi

cos/ambito_aplicacion/common/pdfs/2010-0427_Aplicaci-oo-n-de-la-

LOPD-a-un-fichero-s-oo-lo-con-datos-de-tel-ee-fono-y-direcci-oo-n-

postal-completa.pdf

En función de lo expuesto anteriormente, podemos concluir que las

medidas legales a desarrollar para la protección de los datos

personales, se refieren a aquellos datos o conjunto de los mismos que

permitan identificar o llegar a identificar a la persona.

Por tanto, aquellos supuestos en los que NO es posible de forma alguna

la identificación del afectado, no exigen el tratamiento de dicha

información conforme a las medidas de seguridad previstas en la Ley. El

ejemplo más claro lo constituyen los DATOS DISOCIADOS.

Los Datos Disociados son aquellos que se tratan de tal manera que la

información que facilitan no puede asociarse a una persona física

identificada o identificable. La Ley nos ofrece como ejemplo, los datos

estadísticos relativos a un grupo de personas sin identificar.

Para comprenderlo mejor, veamos un ejemplo que puede darse en una

empresa:

La empresa COMERCIALIZACIONES S.L. dispone de una base de datos en la

que almacena la siguiente información de sus clientes:

NOMBRE Y APELLIDOS NIF DOMICILIO TELÉFONO FECHA DE NACIMIENTO VOLUMEN DE COMPRAS ANUAL



Supongamos que esta empresa desea que un tercero, otra empresa dedicada

a la elaboración de estudios, realice un análisis de su base de datos para

determinar la franja de edad de los clientes que incurren en mayor cifra de

compras, estableciéndose el límite entre menores y mayores de 30 años de

edad.

Si la empresa entrega al tercero que realizará el estudio la totalidad de la

información contenida en su base de datos, estará identificando a cada uno

de sus clientes (lo cual supone una cesión fraudulenta si no dispone del

consentimiento previo de los interesados)

Sin embargo, si asigna un código para menores de 30 años por ejemplo “0A”

sustituyendo así el nombre, apellidos y nif y otro código para mayores de

dicha edad, por ejemplo el “OB” estará evitando la identificación de cada

cliente. Es decir, realizará la entrega a la otra empresa utilizando los DATOS

DISOCIADOS. En tal supuesto, está permitido el tratamiento sin necesidad de

someterse a las obligaciones impuestas por la ley.

En el ejemplo anterior, la empresa ha realizado un procedimiento de

DISOCIACIÓN, consistente en eliminar la conexión entre el dato y su titular,

lo cual impide su identificación.

Así pues, de lo anteriormente expuesto, podemos concluir que el concepto

“DATO DE CARÁCTER PERSONAL” implica necesariamente la convergencia

simultánea de:

- una información o dato en nuestra empresa.

- que dicho dato o dicha información pueda vincularse a una

persona física en concreto, es decir, a una persona que

directamente ya es IDENTIFICADA a través de dicho dato o que

pude ser IDENTIFICABLE a partir del mismo.



Por último, de las definiciones de DATO DE CARÁCTER PERSONAL ofrecidas

por la LOPD y por el RDLOPD, cabe destacar también el término “PERSONA

FÍSICA”.

Persona física es el concepto jurídico para definir a las personas, los seres

humanos, con capacidad de obrar, capaces de adquirir derechos y

contraer obligaciones.

Persona jurídica es una organización constituida por una o más personas

físicas, que adquiere capacidad jurídica propia desde el momento de su

constitución y con independencia de la capacidad de cada una de las

personas físicas que la constituyen. Por ejemplo: una Sociedad de

Responsabilidad Limitada (S.L.), una Corporación, Asociaciones,

Fundaciones…

Para que un dato sea considerado de carácter personal ha de pertenecer

a una persona FÍSICA. Los datos de personas jurídicas (nombre de una

sociedad, código de identificación fiscal CIF…) no están sujetos a la LOPD.

De hecho, la normativa de aplicación EXCLUYE de su ámbito a los datos de

PERSONAS JURÍDICAS (artículo 2.2 del RD. 1720/2007): “Este reglamento no

será aplicable a los tratamientos de datos referidos a personas jurídicas”.

Esto significa que las obligaciones establecidas en la LOPD y el RDLOPD

deben cumplirse exclusivamente en los tratamientos de datos

pertenecientes a PERSONAS FÍSICAS, y por tanto todo lo expuesto en esta

acción formativa es referido exclusivamente a dichos datos, no siendo

aplicable a los datos pertenecientes a Personas Jurídicas.

modulo 1 pdp

Education