PREGUNTAS FRECUENTES - Más Que Datos Valladolid
252
page-template-default,page,page-id-252,page-child,parent-pageid-204,cookies-not-set,ajax_fade,page_not_loaded,,qode_grid_1300,qode-theme-ver-9.5,wpb-js-composer js-comp-ver-4.12,vc_responsive
 

PREGUNTAS FRECUENTES

 ¿Y si soy autónomo y no tengo contratado a nadie? ¿Debo cumplir la LOPD?

Si recoge y trata datos de otras personas también debe cumplir la ley.

 

¿Qué datos son de carácter personal?

Según la definición que realiza la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, dato de carácter personal es cualquier información concerniente a personas físicas identificadas o identificables.

Es decir, cualquier dato que nos aporte información sobre una persona en concreto o que podamos identificar a través de esa información, desde la dirección física hasta sus creencias religiosas. Estos son unos ejemplos de los datos de carácter personal que pudiera estar tratando: nóminas, direcciones, teléfonos, email, revisiones médicas, nombres y apellidos, creencias religiosas, tendencias políticas, cuentas bancarias, etc.

 

 ¿Es aplicable la LOPD a los ficheros en soporte de papel? ¿Debo obligatoriamente inscribir los ficheros manuales o en papel (Listados, fichas, etc.)?

La nueva ley sobre protección de datos es aplicable tanto a los ficheros automatizados como a los no automatizados. Esta es la gran diferencia con la antigua LORTAD que sólo era aplicable a los ficheros automatizados. El soporte papel (como son los listados o las fichas) entra dentro de la definición de soportes físicos en general. Igualmente, los ficheros en soporte papel entran dentro del ámbito de aplicación de la Ley Orgánica 15/1999, aunque su aplicación queda demorada hasta el 24 de diciembre de 2007 para ficheros preexistentes.

 

¿Es necesario declarar ante la Agencia Española de Protección de Datos el Documento de Seguridad de los Ficheros Automatizados de Datos de Carácter Personal?

El documento de seguridad, al igual que las auditorías bienales, es de carácter interno, pero debe estar disponible y actualizado por si la Agencia lo requiere.

 

¿Los datos contenidos en los ficheros son tratados por terceras entidades que prestan un servicio al responsable del fichero?

Existe tratamiento de datos por terceros cuando el fichero titularidad de una organización es tratado por una persona, física o jurídica, ajena a su organización, pero bajo el mandato e instrucciones de la primera. Es decir: si como consecuencia de una prestación de servicio al responsable del fichero (también denominado responsable del tratamiento), un tercero accede cuando sea necesario a sus datos de carácter personal almacenados en sus sistemas, la LOPD no lo considera una comunicación de datos sino un tratamiento de datos por cuenta de terceros.

 

Es habitual que las organizaciones contraten la prestación de servicios como:

Asesoría laboral

Asesoría contable

Asesoría fiscal

Organización de prevención de riesgos laborales

Despacho jurídico

Organización de franqueo

Organización de mantenimiento informático

Organización que presta servicios de housing

Organización proveedora de software

Este acceso deber estar regulado en un contrato conforme lo estipulado en el art. 12 de la LOPD, lo que excluye el deber de obtener el consentimiento del afectado para someter a tratamiento estos datos por terceras entidades. Una vez se haya cumplido la prestación, los datos y soportes deberán ser destruidos y devueltos al responsable del tratamiento.

 

¿Qué derechos tengo como ciudadano? Derechos ARCO

El titular de los datos que se tratan tiene derecho gratuitamente al acceso, rectificación, cancelación y oposición de sus datos (derechos ARCO).

El derecho de acceso es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos. La solicitud de acceso se resolverá en el plazo máximo de un mes a contar desde la recepción de la solicitud.

El derecho de rectificación es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos. La solicitud de rectificación se resolverá en el plazo máximo de diez días a contar desde la recepción de la solicitud.

El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal para una finalidad específica.

El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme a la ley. La solicitud de cancelación se resolverá en el plazo máximo de diez días a contar desde la recepción de la solicitud.

Estos derechos no son absolutos. El responsable del fichero o tratamiento podrá denegarlos cuando concurra causa legal para ello, como por ejemplo, cuando se haya ejercitado el derecho de acceso en los últimos doce meses y no se alegue interés legítimo o cuando exista un deber legal de conservación en el caso de cancelación. Del mismo modo la existencia de una relación jurídica que legitime para el tratamiento podría facultar para denegar una cancelación cuando la conservación del dato resulte necesaria para el cumplimiento de las obligaciones contractuales. En caso de denegación, el responsable del fichero informará al afectado de su derecho a recabar la tutela de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las Comunidades Autónomas.