Derecho de las Nuevas Tecnologías - Protección de datos. [2/6]

2).- Ambito de la protección.

¿Qué es lo que protege la legislación sobre protección de datos personales?

Trata de garantizar y proteger las libertades públicas y los derechos fundamentales de las personas reconocidos por la Constitución Española en el ámbito de los datos de carácter personal. A estos efectos se entiende por datos de carácter personal toda información concerniente a personas físicas identificadas o identificables (nombre, edad, sexo, estado civil, profesión, domicilio, etc), que aparece registrada en cualquier soporte físico (ficheros) que permita su tratamiento manual o automatizado y posterior uso por el sector público o privado.

¿Qué es un fichero de datos personales?

Los ficheros se definen como todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma y modalidad de su creación, almacenamiento, organización y acceso. Hay que tener en cuenta que dentro del concepto de fichero se incluyen tanto los ficheros automatizados (cualquier base de datos) como los ficheros manuales.

¿Qué tipos de ficheros existen?

Atendiendo a la titularidad de los ficheros de datos, éstos pueden clasificarse en ficheros de titularidad pública y ficheros de titularidad privada, y atendiendo a la forma de organizar el fichero, se distingue entre ficheros automatizados y ficheros manuales.

Los ficheros de titularidad pública son los que crean las Administraciones Públicas en el ejercicio de sus funciones. Su creación requiere una disposición general publicada en el B.O.E. o en el diario oficial correspondiente.

Los ficheros de titularidad privada son los que cualquier particular o empresa privada crea para el desarrollo de actividades legítimas.

Los ficheros automatizados son las bases de datos a las que se incorporan datos de carácter personal.

Los ficheros manuales son cualesquiera otros ficheros de datos no organizados por medio de bases de datos.

¿Quién puede crear ficheros de titularidad privada?

Cualquier persona, empresa o entidad privada puede crear un fichero que contenga datos de carácter personal cuando su creación sea necesaria para el logro de la actividad u objeto legítimos del titular del fichero y siempre en la creación y mantenimiento del fichero se respeten las garantías que establece la Ley de Protección de Datos de Carácter Personal.

¿Qué se entiende por tratamiento de datos?

El tratamiento de datos es cualquier procedimiento técnico, automatizado o manual, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo, cancelación o cesión a terceros de los datos de carácter personal.

¿Quiénes intervienen en la protección de datos?

Responsable del fichero o del tratamiento: Es aquella persona física o jurídica, pública o privada, u órgano administrativo, que decide la creación de un fichero de datos personales, así como la finalidad, contenido y uso que haya de darse al mismo.

Encargado del tratamiento: Es aquella persona física o jurídica, autoridad pública, servicio u organismo que tiene acceso al fichero de datos personales y puede realizar un tratamiento de los datos contenidos en él por cuenta del responsable del fichero.

Afectado o interesado: Es la persona física (nunca una persona jurídica) que es titular de los datos de carácter personal que han sido incluidos en un fichero de datos y que son objeto de tratamiento.

¿Qué características tienen que tener los datos personales?

La Ley de Protección de Datos de Carácter Personal establece una serie de principios a los que debe ajustarse la recogida y el tratamiento de datos de carácter personal. Esos principios son los siguientes: 

a).- Calidad de los datos: El principio de calidad de los datos implica lo siguiente: a) la recogida de datos personales para su tratamiento no puede ser arbitraria, sino que los datos personales que se recojan han de ser adecuados, pertinentes y no excesivos en relación con la finalidad legítima para la que se obtengan; b) los datos recogidos han de destinarse necesariamente a la finalidad para la que se recogieron y no para otras diferentes; c) deben ser exactos y ponerse al día, a fin de que respondan a la verdadera situación actual del afectado; d) deben ser cancelados cuando ya no sean necesarios para la finalidad para la que se recogieron; y e) nunca deben recogerse por medios fraudulentos, desleales o lícitos. 

b).- Consentimiento del afectado: Para incluir datos de carácter personal en un fichero (tratamiento de datos) es necesario el consentimiento de la persona de la que se recaban los datos. Ese consentimiento debe ser específico para el tratamiento de datos e informado, que implica que previamente a la recogida de datos debe suministrarse al afectado la información a que se refiere el artículo 5 de la Ley y a la que nos referimos en otro apartado de esta guía. Por excepción, no será necesario consentimiento del afectado cuando los datos los recoja la Administración Pública en ejercicio de sus funciones, cuando se refieran a las partes en un contrato comercial, laboral o administrativo, cuando se trate de proteger un interés vital del interesado o cuando los datos se encuentren en fuentes accesibles al público y haya un interés legítimo del responsable del fichero o del destinatario de los datos. 

c).- Seguridad de los datos: Los datos de carácter personal han de ser tratados de manera que se garantice la seguridad de los mismos y se evite su alteración, pérdida, tratamiento o acceso no autorizado, correspondiendo al responsable del fichero adoptar las medidas técnicas u organizativas necesarias para ello.