Teléfono: +34 900 363 834

MHP Blog

El Blog para los Gestores de Recursos Humanos



Vivimos una época muy compleja en el mundo empresarial. Hoy en día no es suficiente con dominar el sector profesional en el que se centra tu negocio, dado que el marco normativo actual exige a las empresas el cumplimiento de numerosas obligaciones transversales. Dado que es inevitable la recogida de datos personales, sea cual sea el servicio que se preste, garantizar la protección de datos de carácter personal es una de ellas. Por eso es fundamental tener unos conocimientos básicos en esta materia. 

Y hoy, por tanto, vamos a aclarar algunos de los principales conceptos:

1

No todos los “datos  de carácter personal” son datos protegidos por la LOPD

La Ley 15/1999 (LOPD) define datos de carácter personal como cualquier información concerniente a personas físicas identificadas o identificables

Sin embargo, el Reglamento que desarrolla la propia LOPD (RD 1720/2007, en su artículo 2º),  excluye de su ámbito de aplicación:

1. los datos referidos a personas jurídicas,
2. los ficheros que se limiten a incorporar los nombres, apellidos, funciones o puestos desempeñados, la dirección postal o electrónica, el teléfono y el número de fax profesionales de las personas físicas que presten sus servicios en aquéllas,
3. los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros,
4. los datos referidos a personas fallecidas (las personas vinculadas al fallecido sí pueden solicitar la cancelación de los datos del fallecido).

Por tanto, es importante tener en cuenta que las obligaciones contenidas en la LOPD y su reglamento de desarrollo, no te afectan en la relación con tus clientes, si tus servicios se dirigen exclusivamente a satisfacer necesidades de empresas/autónomos.

2

El consentimiento del titular no siempre es necesario para tratar sus datos

Frente a la regla general de obligatoriedad de consentimiento del interesado para tratar sus datos personales, la LOPD contempla ciertos supuestos en que los datos de carácter personal pueden tratarse sin necesidad de autorización. Es importante tener claro cuales son esos casos, dado que se trata de situaciones muy habituales en nuestro día a día

a) Las Administraciones públicas no precisan de nuestro consentimiento. Siempre que actúen en el ámbito de las competencias que les atribuya una norma con rango de ley o una norma de derecho comunitario,  pueden recoger datos personales sin necesidad de consentimiento, para el ejercicio de las funciones que le sean propias.

b) La celebración de un contrato o precontrato de cualquier índole (incluído el administrativo y el laboral), o una relación negocial de la que sea parte el afectado, habilita por razones obvias a la otra parte para el tratamiento de los datos sin un consentimiento previo del titular de los mismos, siempre que los datos sean necesarios para cumplir o mantener el contrato o relación. 

c) La VIDA del interesado es un interés que debe ser protegido por encima de cualquier otro. Por ello, la LOPD reconoce la necesidad de establecer una ponderación de intereses en juego, siendo la vida el que impere por encima de cualquier otro interés, no precisando consentimiento el tratamiento de los datos y tenga por finalidad proteger un interés vital del interesado en los términos del apartado 6 del artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre.

3

Nunca se debe confundir cesión de datos con tratamiento de datos

La diferencia entre ceder y tratar estriba en el poder de disposición que se tiene de los datos de carácter personal. Cuando se ceden datos, no sólo se están entregando estos, sino también la autonomía para disponer de ellos. Es por ello que para ceder los datos, se requiere consentimiento expreso del interesado. Por contra, tratar los datos no supone la libre disposición de los mismos, sino únicamente el uso de los datos para la finalidad encomendada. 

Para el tratamiento de los datos no se requiere consentimiento del titular, sino únicamente la formalización de un contrato de tratamiento de datos entre responsable y encargado.

Supongamos, como ejemplo gráfico, que los datos estuvieran guardados físicamente en un cajón. En ese caso, la acción de cederlos implicaría entregar el cajón a un tercero y con ello trasladar la responsabilidad y el poder de decisión sobre su contenido. 

Por contra, la acción de tratar los datos no supone entregar el cajón, sino únicamente permitir que alguien lo abra y trabaje con los datos contenidos en el mismo, bajo las directrices que marque el dueño del cajón, para después cerrarlo.

 

En mi próximo artículo abordaré 4 conceptos más, cuyo manejo y comprensión es recomendable tener muy claros.

Irene Blanco.-
Departamento Jurídico de MHP

Tags: #datos de carácter personal #RRHH #LOPD

Sobre Irene Blanco

En MHP hasta Enero 2017

Abogada y Compliance Officer de MHP. Especializada en Protección de Datos de carácter personal y Seguridad de la información.

Experta en mediación y contratación electrónica.

1 Comentarios

Nj14wph3

01 Marzo 2016

Interesante post, ante todo, si bien considero que el inmfroe de la Agencia no aporta nada nuevo al criterio que ya veneda siguiendo desde hace tiempo y que, como bien dices, ya ha puesto de manifiesto en otros inmfroes jureddicos (Informe 2000/0000). La fanica novedad del nuevo inmfroe es que hace referencia expresa al artedculo 7.3LOPD (datos especialmente protegidos) y legitima al abogado/procurador para el manejo de datos de salud del oponente que sean necesarios para el adecuado ejercicio del derecho de asistencia letrada y de tutela judicial efectiva. Pero esto, en mi opinif3n, ya lo sabedamos porque este criterio (prevalencia del derecho de asistencia letrada sobre derecho a la proteccif3n de datos) que la Agencia viene sosteniendo tiempo atre1s, yo entiendo que se aplicaba para todos los datos personales (independientemente de si son o no especialmente protegidos). Por ello, con anterioridad a este faltimo inmfroe, nunca he tenido ninguna duda de que el derecho a la asistencia letrada permite al abogado/procurador el manejo de cualquier tipo de datos de su oponente en un proceso judicial (incluso datos especialmente protegidos) siempre y cuando sean adecuados, pertinentes y no excesivos para esa finalidad (asistencia letrada en el proceso).No obstante, te felicito por el post, porque considero que siempre este1 bien tener en cuenta nuevas resoluciones (en este caso inmfroe jureddico) que confirmen y refuercen los criterios que veneda aplicando la Agencia. Ademe1s, ayuda a refrescar y recordar conceptos.Por otra parte, tambie9n me gusta que hayas colgado este post porque me sirve para plantear otra cuestif3n que hace un tiempo veneda dando vueltas en mi cabeza: Ha quedado claro que, en virtud del artedculo 24 CE el abogado este1 legitimado para conocer los datos de su oponente en el marco de un procedimiento judicial. Pero, bfque9 ocurre fuera del procedimiento judicial? Muchas veces el abogado ejerce la representacif3n de su cliente fuera del e1mbito del procedimiento judicial y, en el ejercicio de esa representacif3n, puede dirigirse a un tercero mediante carta, burofax o cualquier otro medio, a peticif3n de su cliente. Y para ello, el abogado tendreda acceso a los datos del tercero, que habredan sido facilitados por su cliente. Por ejemplo, un abogado que reclama una deuda a un tercero a peticif3n de su cliente, o que se dirige a un tercero para solicitar un acuerdo o cualquier otra actuacif3n (positiva o negativa)… En estos supuestos (fuera del e1mbito del procedimiento judicial), me inclino por considerar que el abogado (que tiene acceso a datos de terceros) ya no queda amparado por el derecho de asistencia letrada, sino que actuareda como encargado de tratamiento de su cliente que le facilitareda los datos del tercero para dirigirse o comunicarse con e9ste. Lo cual supondreda que el abogado y su cliente deberedan tener firmado el correspondiente contrato con encargado de tratamiento que recogiera los requisitos del artedculo 12 LOPD. Pero afan ased, sigue siendo un tema que no llego a tener del todo claro. Por eso me gustareda contar con otras opiniones autorizadas, como la tuya y la de cualquier otro que se una al debate…Disculpa por la parrafada, Un saludo.

Escribe tu comentario