¿Manejas Datos de Carácter Personal? 7 Conceptos que debemos tener muy claros (Parte I)

¿Manejas Datos de Carácter Personal? 7 Conceptos que debemos tener muy claros (Parte I)

Vivimos una época muy compleja en el mundo empresarial. Hoy en día no es suficiente con dominar el sector profesional en el que se centra tu negocio, dado que el marco normativo actual exige a las empresas el cumplimiento de numerosas obligaciones transversales. Dado que es inevitable la recogida de datos personales, sea cual sea el servicio que se preste, garantizar la protección de datos de carácter personal es una de ellas. Por eso es fundamental tener unos conocimientos básicos en esta materia. 

Y hoy, por tanto, vamos a aclarar algunos de los principales conceptos:


1

No todos los “datos  de carácter personal” son datos protegidos por la LOPD


La Ley 15/1999 (LOPD) define datos de carácter personal como cualquier información concerniente a personas físicas identificadas o identificables

Sin embargo, el Reglamento que desarrolla la propia LOPD (RD 1720/2007, en su artículo 2º),  excluye de su ámbito de aplicación:

1. los datos referidos a personas jurídicas,
2. los ficheros que se limiten a incorporar los nombres, apellidos, funciones o puestos desempeñados, la dirección postal o electrónica, el teléfono y el número de fax profesionales de las personas físicas que presten sus servicios en aquéllas,
3. los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros,
4. los datos referidos a personas fallecidas (las personas vinculadas al fallecido sí pueden solicitar la cancelación de los datos del fallecido).

Por tanto, es importante tener en cuenta que las obligaciones contenidas en la LOPD y su reglamento de desarrollo, no te afectan en la relación con tus clientes, si tus servicios se dirigen exclusivamente a satisfacer necesidades de empresas/autónomos.

2

El consentimiento del titular no siempre es necesario para tratar sus datos


Frente a la regla general de obligatoriedad de consentimiento del interesado para tratar sus datos personales, la LOPD contempla ciertos supuestos en que los datos de carácter personal pueden tratarse sin necesidad de autorización. Es importante tener claro cuales son esos casos, dado que se trata de situaciones muy habituales en nuestro día a día: 

a) Las Administraciones públicas no precisan de nuestro consentimiento. Siempre que actúen en el ámbito de las competencias que les atribuya una norma con rango de ley o una norma de derecho comunitario,  pueden recoger datos personales sin necesidad de consentimiento, para el ejercicio de las funciones que le sean propias.

b) La celebración de un contrato o precontrato de cualquier índole (incluído el administrativo y el laboral), o una relación negocial de la que sea parte el afectado, habilita por razones obvias a la otra parte para el tratamiento de los datos sin un consentimiento previo del titular de los mismos, siempre que los datos sean necesarios para cumplir o mantener el contrato o relación. 

c) La VIDA del interesado es un interés que debe ser protegido por encima de cualquier otro. Por ello, la LOPD reconoce la necesidad de establecer una ponderación de intereses en juego, siendo la vida el que impere por encima de cualquier otro interés, no precisando consentimiento el tratamiento de los datos y tenga por finalidad proteger un interés vital del interesado en los términos del apartado 6 del artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre.


3

Nunca se debe confundir cesión de datos con tratamiento de datos


La diferencia entre ceder y tratar estriba en el poder de disposición que se tiene de los datos de carácter personal. Cuando se ceden datos, no sólo se están entregando estos, sino también la autonomía para disponer de ellos. Es por ello que para ceder los datos, se requiere consentimiento expreso del interesado. Por contra, tratar los datos no supone la libre disposición de los mismos, sino únicamente el uso de los datos para la finalidad encomendada. 

Para el tratamiento de los datos no se requiere consentimiento del titular, sino únicamente la formalización de un contrato de tratamiento de datos entre responsable y encargado.

Supongamos, como ejemplo gráfico, que los datos estuvieran guardados físicamente en un cajón. En ese caso, la acción de cederlos implicaría entregar el cajón a un tercero y con ello trasladar la responsabilidad y el poder de decisión sobre su contenido. 

Por contra, la acción de tratar los datos no supone entregar el cajón, sino únicamente permitir que alguien lo abra y trabaje con los datos contenidos en el mismo, bajo las directrices que marque el dueño del cajón, para después cerrarlo.

En mi próximo artículo abordaré 4 conceptos más, cuyo manejo y comprensión es recomendable tener muy claros.


Irene Blanco

Irene Blanco

En MHP hasta Enero 2017. Abogada y Compliance Officer. Especializada en Protección de Datos de Carácter Personal y Seguridad de la información. Experta en mediación y contratación electrónica.