Empresas - Protección de Datos

Conocer la ley de protección de datos es imprescindible en cualquier trabajo
Conocer la ley de protección de datos es imprescindible en cualquier trabajo. ©iStock photo
Protección de Datos

Si vive, trabajaba o dirige un negocio, asociación, comunidad o cualquier otro tipo de organización en Andalucía, debe conocer la ley de protección de datos que le es aplicable.

Según el Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales, “toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”.

La información relacionada con los individuos se conoce como “datos personales” y puede ser cualquier cosa que identifique a un individuo. Se usa en muchos aspectos de nuestra vida diaria, como la matrícula del gimnasio, la apertura de una cuenta bancaria o la compra de un billete de avión.

Estos datos pueden ser usados para otros propósitos y compartidos con otras partes y, con los avances de los ordenadores y las bases de datos de Internet, pueden ser usados y movidos cada vez con más facilidad.

Por esta razón, la Unión Europea publicó la Directiva de Protección de Datos (95/46/EC) con la que se pretendía eliminar los obstáculos para el libre movimiento de los datos sin disminuir la protección de los datos personales. Los estados miembros tuvieron que cambiar su legislación nacional de acuerdo con las disposiciones de la directiva.

En España, esto se hizo mediante la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (B.O.E. núm. 298, de 14 de diciembre de 1999) que entró en vigor el 14 de enero del año 2000.

La directiva de la Unión Europea requiere que cada estado miembro proporcione una autoridad de control. Una de las principales responsabilidades de esta autoridad es mantener un registro público actualizado, de modo que los ciudadanos tengan acceso a los nombres de los controladores de datos y al tipo de proceso que llevan a cabo.

La autoridad de control en España es la Agencia Española de Protección de Datos, con sede en Madrid y con una completa página web (www.agpd.es).

CONTROLADORES DE DATOS

Los controladores de datos son aquellos que procesan datos en cualquier organización, ya sea un pequeña o mediana empresa, una multinacional o una comunidad de propietarios. En España, todos los archivos que contienen datos personales deben registrarse en la Agencia Española de Protección de Datos. En su página web pueden descargarse los formularios con los que realizar esos registros.

Los controladores de datos deben tener en cuenta una serie de principios y adherirse a las reglas de protección de datos del estado miembro en el que se encuentren, a pesar de que los datos procesados pertenezcan a personas de otros estados o incluso si los datos fueron almacenados en el extranjero, como suele ocurrir con las operaciones realizadas a través de Internet.

Los controladores de datos deben, asimismo, crear copias de seguridad de cada lista de datos personales que maneje su organización.

RECOPILACIÓN Y MANEJO DE DATOS

Los datos deben ser relevantes y no excesivos, siempre en relación con el propósito por el que han sido procesados. Los datos deben ser exactos y mantenerse actualizados. Los controladores de datos deben proporcionar a los sujetos interesados el modo de rectificar los datos incorrectos.

Los datos personales sólo pueden ser procesados cuando el sujeto de los mismos haya dado su consentimiento, siempre y cuando el procesado de los datos sea necesario para llevar a cabo un contrato.

Como sujeto de los datos usted tiene unos derechos. Tiene derecho a ser informado de cualquier proceso de datos en el que usted sea el sujeto, de la identidad del controlador de datos, del propósito del proceso y de los destinatarios de los datos.

Tiene derecho a acceder a sus datos personales. Puede contactar con cualquier controlador de datos para saber si está procesando datos que le conciernen a usted, así como recibir una copia de los mismos y de cualquier información disponible sobre sus fuentes. En la página web de la Agencia puede consultar la base de datos relativa a los archivos de datos personales.

¿QUÉ PUEDE HACER SI SUS DERECHOS SON VIOLADOS?

El primer paso es contactar con la organización que sea fuente de la violación para descubrir quién es el controlador de datos.

Por ejemplo, una empresa ha dado información sobre su número de teléfono y su dirección de correo electrónico a otra y, como resultado, está recibiendo llamadas o correos electrónicos no deseados. Si los datos personales fueron dados sólo para realizar una factura y no dio consentimiento para que fueran transferidos, está capacitado para negarse a esa transferencia. En este caso, debe mandar una queja a quien haya proporcionado la información. La página web de la Agencia Española de Protección de Datos cuenta con modelos de cartas de este tipo. Si no recibe una respuesta satisfactoria, deberá contactar directamente con la Agencia.

Casi todas las empresas tienen un archivo de datos personales que debe ser registrado en la Agencia Española de Protección de Datos. Por ahora, sólo 500 empresas de Marbella han registrado sus archivos de datos. Esperemos que este artículo sirva para concienciar de la necesidad de cumplir la política de protección de datos.

Chris Chaplow es el director de la Empresa de Maketing en Internet “Andalucia Web Solutions” que coloca su negocio en Internet. Puede contactarle en el teléfono 952 89 78 65 o en el correo chris@andaluciaws.com.

Agencia Española de Protección de Datos
C/ Jorge Juan, 6
28001 Madrid
901100099
www.agpd.es