Protección de datos personales

La protección de datos de carácter personal es un derecho fundamental y está regulada por el Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, (RGPD) y la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales.

Un dato personal es cualquier información sobre una persona física identificada o identificable. Por ejemplo: el nombre y apellidos, DNI, fecha de nacimiento, dirección postal, dirección de correo electrónico, número de teléfono, un número de identificación, los datos de localización, la imagen (fotos, vídeos) , la voz, los rasgos físicos, fisiológicos, genéticos, psíquicos, el número de cuenta bancaria, los estudios, la profesión, la situación económica o la situación social.

Asimismo, los datos personales que revelan el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical tienen la consideración de categorías especiales de datos.

Principios sobre la protección de datos personales

Tienes que saber que en materia de protección de datos hay unos principios generales básicos que se deben respetar, y que son los siguientes:

  • Principio de licitud: El tratamiento de datos personales siempre requiere una base legal.
  • Principio de transparencia: Toda persona interesada debe ser capaz de comprender el tratamiento de sus datos personales.
  • Principio de limitación de la finalidad: Las finalidades para las que se tratan los datos personales deben identificarse claramente con antelación y definirse en el momento de la recogida.
  • Principio de minimización de los datos: Los datos personales objeto de tratamiento deben ser adecuados, pertinentes y limitadas a lo que es necesario en relación con las finalidades para las que son tratadas.
  • Principio de exactitud: Los datos personales se conservarán de forma correcta y completa y mantenerse actualizados. Se deben tomar las medidas razonables para actualizar los datos que sean inexactos o incompletos.
  • Principio de limitación del plazo de conservación: Los datos personales sólo se conservarán durante el tiempo que sea necesario para el objetivo o según lo permitan otras regulaciones legales.
  • Principio de integridad y confidencialidad: Hay que tomar las medidas técnicas y organizativas adecuadas para proteger los datos de forma apropiada, en particular ante el tratamiento no autorizado o la pérdida accidental.

Tus datos personales son objeto de tratamiento cuando se practica sobre ellas cualquier operación, de carácter automatizado o manual, que permita recogerlas, grabarlas, conservarlas, elaborarlas, modificarlas, bloquearlas y cancelarlas o bien cuando se ceden a terceros. En todo caso, no se pueden utilizar para finalidades incompatibles con aquellas para las que hayan sido recogidos, excepto si son históricas, estadísticas o científicas.

En el tratamiento de datos personales es muy importante la figura del responsable del tratamiento porque es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que determina los fines y los medios de tratamiento de los datos y aplica las medidas técnicas y organizativas para garantizar una seguridad adecuada.

El responsable del tratamiento de datos personales debe obtener su consentimiento para tratar sus datos personales. A esta persona le corresponde probar que dispone de este consentimiento, como cualquier manifestación de la voluntad, por la que se acepta mediante una declaración o una acción afirmativa el tratamiento de datos personales. Las casillas ya marcadas, el consentimiento tácito o la inacción no constituyen un consentimiento válido.

Asimismo, puedes revocar tu consentimiento en cualquier momento. El derecho a la revocación del consentimiento no tiene efectos retroactivos y no afecta a la licitud del tratamiento fundamentada en el consentimiento previo a su retirada.

Tienes el derecho a ser informado sobre las condiciones en las que se realiza el tratamiento de tus datos personales de manera concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.

Los derechos que se pueden desempeñar, de manera gratuita, para tener el control efectivo sobre sus datos personales, son los siguientes:

  • Derecho de acceso: Puedes solicitar y obtener información sobre tus datos que obran en poder de un tercero, particularmente sobre el origen, el tratamiento y la finalidad de las mismas y también sobre si han sido objeto de cesión de datos .
  • Derecho de rectificación: Derecho a rectificar y actualizar tus datos personales cuando sean inadecuados, incompletos u obsoletos.
  • Derecho de supresión (olvido): Es el derecho a pedir la eliminación de tus datos y en impedir la difusión en internet. En el caso de una persona difunta el derecho de supresión puede ser ejercido por los familiares.
  • Derecho de oposición: Puedes solicitar que no se haga ningún tratamiento de tus datos personales. En los casos en que no sea necesario el consentimiento para el tratamiento de los datos personales, y siempre que una ley no disponga lo contrario, puedes oponerte a su tratamiento cuando existan motivos relativos a una situación personal. También puedes oponerte a que tus datos sean tratados con fines publicitarios.
  • Derecho a la portabilidad de los datos: Es el derecho a recibir los datos personales que has facilitado a un responsable del tratamiento en un formato estructurado, de uso común y de lectura mecánica, ya enviarlas a otro responsable, si el tratamiento se basa en el consentimiento o un contrato o si se hace por medios autorizados.

Puedes ejercer estos derechos ante el responsable del tratamiento, que deberá atender tu solicitud de ejercicio del derecho en el plazo de un mes desde que la recibe, prorrogable dos meses más si es necesario, según la complejidad y el número de solicitudes.

Reclamaciones o denuncias

En caso de que el responsable del tratamiento deniegue en parte o totalmente el ejercicio de tus derechos en materia de protección de datos, puedes presentar una reclamación ante la Agencia de Protección de Datos correspondiente.

Si la reclamación o la denuncia es contra una entidad del sector público de Catalunya o contra una entidad privada vinculada a este sector público, la competencia es de la Autoritat Catalana de Protecció de Dades.

Si la reclamación es contra una entidad privada, la competencia es de la Agencia Española de Protección de Datos.