Protección de datos

 Información General
 Legislación
 Preguntas
 Publicaciones

Información general (actualizada a 18.03.2008)

1.  ¿Cuáles son los “datos de carácter personal”?
2.  ¿Por qué debemos proteger nuestros datos personales?
3. ¿Cuándo damos nuestros datos personales como consumidores?
4.  ¿Qué quiere decir “tratamiento de datos”?
5.  ¿Qué es un “fichero”?
6.  ¿Quién es el “responsable del fichero”?
7.  ¿Qué características deben tener los datos personales para ser tratados?
8.  ¿Qué se entiende por “fuentes de acceso público“(*)?
9.  Derecho de información en la recogida de nuestros datos personales
10.  ¿Cómo expresamos nuestro consentimiento?
11.  Derecho de consulta al Registro General de Protección de Datos
12.  Comunicación de mis datos
13.  Derecho de acceso
14.  Derecho de rectificación o cancelación
15.  Derecho de oposición
16.  Datos sensibles
17.  Ficheros de morosos
18.  Publicidad y prospección comercial
19.  Correo basura / correo masivo / Spam
20.  Reclamaciones
21.  Agència Catalana de Protecció de Dades
22.  Agencia Española de Protección de Datos

1. ¿Cuáles son las “datos de carácter personal”?
Cualquier información (nombre, apellidos, dirección, teléfono, fecha de nacimiento, DNI, dirección de correo electrónico, una imagen, la voz,...) referente a una persona física que se pueda identificar directa o indirectamente. 

2.¿Por qué debemos proteger nuestros datos personales?

• Los datos personales pertenecen a la persona a la que se refieren; cada uno de nosotros es titular de sus datos personales, por lo tanto, son propiedad nuestra y podemos decidir a quien los queremos dar y a quien no los queremos dar, si no estamos del todo seguros (hay algunas excepciones en las que estamos obligados a facilitarlos: contratos laborales, administración pública para el ejercicio de sus competencias...).
• Porque es un derecho fundamental: el derecho fundamental a la protección de datos personales.
• Para garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, nuestro honor y nuestra intimidad personal y familiar.
• Para tener el control de nuestros datos; para saber para qué se usarán.

3. ¿Cuándo damos nuestros datos personales como consumidores? 
En determinados casos los debemos dar necesariamente, por ejemplo cuando solicitamos un servicio, cuando contratamos la luz, el agua, el gas, un servicio de telecomunicaciones, cuando abrimos una cuenta corriente, cuando contratamos un viaje, cuando hacemos una compra por Internet, cuando reservamos una habitación de hotel, cuando nos matriculamos en un curso de inglés, cuando formalizamos una relación laboral, una relación de negocios, una relación administrativa... 

4. ¿Qué quiere decir “tratamiento de datos”?
Cualquier acción que se realice con nuestros datos, de carácter automatizado u ordenado, que permite recogerlos, grabarlos, conservarlos, elaborarlos, modificarlos, bloquearlos y cancelarlos, así como las cesiones de datos (revelación de datos) que deriven de comunicaciones, consultas, interconexiones y transferencias.

5. ¿Qué es un “fichero”? 
Es un conjunto de datos personales, sea cual sea la forma o la modalidad de creación, almacenamiento, organización y acceso. 

6. ¿Quién es el “responsable del fichero”?

• La persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, el contenido y el uso del tratamiento de los datos personales.
• Debe garantizar la seguridad de los datos personales y evitar la alteración, la pérdida y el tratamiento o el acceso no autorizado.
• Toda persona que tiene acceso a los datos está obligada al secreto profesional y al deber de guardarlos.

   

7. ¿Qué características deben tener los datos personales para ser tratados? 
No debemos dar siempre todos los datos que nos piden, únicamente aquellos que son estrictamente necesarios para poder contratar un servicio o cumplir una obligación.

• Solo se pueden recoger, para ser tratados, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y la finalidad determinados, explícitos y legítimos para los que se han obtenido.
• Deben ser exactos y puestos al día, de forma que respondan con veracidad a nuestra situación actual.
• Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.
• Los datos de carácter personal objeto de tratamiento no se pueden utilizar para finalidades incompatibles con aquellas para las que hayan sido recogidos. No se considera incompatible el tratamiento posterior de estos datos con finalidades históricas, estadísticas o científicas.
• Deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que han sido recogidos.

8. ¿Qué se entiende por “fuentes de acceso público” (*)? 
Los ficheros que pueden ser consultados por cualquier persona, como el censo promocional, los repertorios telefónicos –de acuerdo con la normativa específica- y las listas de personas que pertenecen a grupos de profesionales que contengan únicamente los datos del nombre, título, profesión, actividad, grado académico, dirección e indicación de la pertenencia al grupo, los diarios, los boletines oficiales y los medios de comunicación.

9. Derecho de información en la recogida de nuestros datos personales 

Cuando nos soliciten datos personales debemos ser previamente informados de manera expresa, precisa e inequívoca:

• De la existencia de un fichero, de la finalidad de la recogida y de los destinatarios de la información.
• Del carácter obligatorio o no de la respuesta a las preguntas que nos planteen.
• De las consecuencias de obtener nuestros datos o de nuestra negativa.
• De la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición.
• De la identidad y la dirección del responsable del tratamiento.

10. ¿Cómo expresamos nuestro consentimiento?  

• El tratamiento de datos personales requiere nuestro consentimiento inequívoco, salvo que la ley disponga otra cosa.
• Entendemos que el consentimiento es cualquier manifestación de la voluntad, libre, inequívoca, específica e informada, mediante la que consentimos el tratamiento de nuestros datos personales.
• Este consentimiento puede ser revocado cuando haya una causa justificada para hacerlo.
• No es necesario nuestro consentimiento cuando los datos de carácter personal figuran en fuentes accesibles al público (*), siempre que no vulneren nuestros derechos y libertades fundamentales. En cualquier caso podemos ejercer los derechos de acceso, de rectificación, de cancelación y de oposición ante el responsable del fichero.

11. Derecho de consulta a los registros de protección de datos 
Cualquiera de nosotros puede conocer la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento, a través del Registro General de Protección de Datos .Registre General de Protecció de Dades
Específicamente, en el caso de ficheros y tratamientos de entidades del sector público (Generalitat de Catalunya, ayuntamientos, universidades, consorcios...) podemos consultar el Registre de Protecció de Dades de Catalunya . Podemos ejercer este derecho enviando un correo electrónico a http://mailto:consultes.apdcat@gencat.net o enviando un escrito a la Agència Catalana de Protecció de Dades, C/ Llacuna, 166, 7º - 08018 Barcelona.
El Registro es de consulta pública y gratuita.
Una vez obtengamos la identificación del responsable del fichero podremos ejercer ante el mismo los derechos de acceso, de rectificación, de cancelación y de oposición. 

12. Comunicación de mis datos 
Solamente pueden ser comunicados a un tercero para el cumplimiento de finalidades directamente relacionadas con las funciones legítimas del cedente y del cesionario con nuestro consentimiento previo. 

13. Derecho de acceso 
Tenemos derecho a dirigirnos al responsable del fichero o tratamiento a fin de solicitar y obtener gratuitamente información de nuestros datos personales sometidos a tratamiento, el origen de los datos y las comunicaciones hechas o que se prevean hacer.

Es gratuito.

14. Derecho de rectificación o cancelación 
Podemos dirigirnos al responsable del fichero para que rectifique o cancele nuestros datos.

El responsable del tratamiento tiene la obligación de hacer efectivo nuestro derecho de rectificación o cancelación en el plazo de 10 días.

Deben ser rectificados o cancelados si el tratamiento de los datos personales no se ajusta a la ley o si son inexactos o incompletos.

Los datos personales deben ser conservados durante los plazos que prevén las disposiciones aplicables o las relaciones contractuales entre el responsable del tratamiento y nosotros. Se deben cancelar cuando han dejado de ser necesarias para la finalidad que tenían.

Es gratuito.

15. Derecho de oposición 
En los casos en que no sea necesario nuestro consentimiento para el tratamiento de los datos personales, y siempre que una ley no disponga lo contrario, podemos oponernos a su tratamiento cuando existan motivos fundamentados y legítimos relativos a una situación personal concreta. En este supuesto el responsable del fichero tiene que excluir del tratamiento nuestros datos.

Podemos oponernos a que nuestros datos sean tratados con finalidades publicitarias o de prospección comercial, mediante una solicitud.
 
Es gratuito. 

16. Datos sensibles o especialmente protegidos 
Nadie puede ser obligado a declarar sobre su ideología, religión o creencias.

Únicamente con el consentimiento expreso y por escrito pueden ser objeto de tratamiento los datos personales que revelen la ideología, la afiliación sindical, la religión y las creencias.

Los datos personales que hagan referencia al origen racial, a la salud y a la vida sexual solamente pueden ser recogidos, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.

17. Ficheros de morosos 
Está permitido tratar los datos personales relativos al cumplimiento o al incumplimiento de obligaciones dinerarias facilitadas por el acreedor.

• La inclusión de datos personales en estos tipos de ficheros únicamente se podrá efectuar cuando exista una deuda cierta, vencida y exigible y que haya resultado impagada, y después de que el acreedor nos haya requerido el pago de la deuda.
• No pueden incluirse en estos ficheros datos personales sobre los que exista un principio de prueba documental que aparentemente contradiga alguno de estos requisitos. Esta circunstancia también hace desaparecer cautelarmente el dato personal desfavorable en el supuesto de que ya se hubiera incluido en el fichero.
• El acreedor debe asegurarse de que concurren todos estos requisitos exigidos antes de notificar los datos al responsable del fichero.
• El responsable del fichero nos debe notificar que ha incluido nuestros datos personales en el fichero, haciendo una referencia de los que hayan sido incluidos, así como del derecho a recoger información de todos ellos, en el plazo máximo de 30 días a contar desde el registro del dato.
• Se notifica la inclusión de los datos personales en el fichero en nuestro último domicilio conocido, cada deuda concreta y determinada con independencia de que tenga el mismo o diferentes acreedores.
• El responsable del fichero debe poder acreditar la notificación, la fecha de entrega o el intento de entrega.
• Cuando nosotros lo solicitemos, el responsable del tratamiento nos debe comunicar los datos, las evaluaciones y apreciaciones que le hayan sido comunicadas durante los últimos 6 meses y el nombre y la dirección de la persona o entidad a quien se hayan revelado los datos.
• Solo se pueden registrar y ceder los datos de carácter personal determinantes para enjuiciar nuestra solvencia económica y que no se refieran, cuando sean adversos, a más de 6 años, siempre que respondan con veracidad a nuestra situación actual.
• Una vez pagada la deuda, se debe cancelar el dato referente a ella. El acreedor debe comunicar la inexistencia de la deuda al responsable del fichero para que rectifique este dato. La comunicación se debe hacer en el menor tiempo posible, y como máximo en una semana.
• Tenemos los derechos de acceso, de rectificación y de cancelación de nuestros datos personales incluidos en estos tipos de registros de solvencia patrimonial y crédito.
• Cuando lo solicitemos, el responsable del fichero tiene la obligación de atender el derecho de acceso, de rectificación y de cancelación.

18. Publicidad y prospección comercial 

• Aquellos que se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, pueden utilizar los nombres, las direcciones, u otros datos de carácter personal que figuren en fuentes accesibles al público (*) o hayan sido facilitados por nosotros o se hayan obtenido con nuestro consentimiento.
• Cuando nuestros datos personales proceden de fuentes accesibles al público (*), en cada comunicación nos tienen que informar del origen de los datos, de la identidad del responsable del tratamiento y de los derechos que nos asisten.
• En ejercicio del derecho de acceso, tenemos derecho a conocer el origen de nuestros datos y las comunicaciones efectuadas o que se prevean hacer.
• Tenemos el derecho de oponernos al tratamiento de nuestros datos con esta finalidad, con la petición previa y sin gastos, caso en que nos deben dar de baja del tratamiento y se deben cancelar las informaciones nuestras que figuren en el tratamiento, con la simple solicitud. 

19. Correo basura / correo masivo / (Spam) 

• Está prohibido el envío de comunicaciones publicitarias o promocionales no solicitadas realizadas a través de correos electrónicos u otros medios de comunicación electrónica equivalentes que previamente no hubieran sido solicitadas o expresamente autorizadas por sus destinatarios.
• No será necesario cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de manera lícita los datos de contacto del/de la destinatario/a y los utilizara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente hayan sido objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al/a la destinatario/a la posibilidad de oponerse al tratamiento de sus datos con finalidades promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

20. Reclamaciones 

• Las actuaciones contrarias a los preceptos de la ley pueden ser objeto de reclamación ante la Agencia de Protección de Datos (empresas) o la Agència Catalana de Protecció de Dades (organismos y entidades públicas).
• Si nos deniegan total o parcialmente el ejercicio de los derechos de acceso, rectificación, cancelación u oposición, lo tenemos que poner en conocimiento de la Agencia de Protección de Datos correspondiente.
• Si, como consecuencia del incumplimiento de la ley por el responsable o encargado del tratamiento, sufrimos daños o lesiones, tenemos derecho a ser indemnizados.
• Asegurémonos de la identidad del responsable del tratamiento de los datos personales; podemos acceder al Registro General de Protección de Datos o, en el caso de entidades del sector público, también al Registre de Protecció de Dades de Catalunya.
  · Para denunciar los hechos podemos utilizar los formularios de la Agencia Española de Protección de Datos http://www.agpd.es/ o o de la Agència Catalana de Protecció de Dades http://www.apdcat.net/, según el caso.
• Dirijámonos, para recibir asesoramiento, a la Oficina Municipal o Comarcal de Información a los Consumidores más próxima, a la Agència Catalana del Consum o a los Serveis Territorials de Comerç, Turisme i Consum. Podemos consultar las direcciones en el 012 o en esta misma Web: Direcciones de interés: Oficinas Municipales de Información al Consumidor.

21. Agència Catalana de Protecció de Dades 
La Agència Catalana de Protecció de Dades ejerce su autoridad de control sobre los tratamientos de datos personales llevados a cabo por la Generalitat de Catalunya, por los entes que integran la Administración local, y por las universidades en el ámbito territorial de Catalunya, por los organismos y las entidades autónomas que dependen de la Administración de la Generalitat o de los entes locales y por los consorcios de los que forman parte, en conformidad con lo que establecen la, Ley orgánica 15/1999, de 13 de diciembre  , de protección de datos de carácter personal, y las disposiciones que la desarrollan.

La Agència Catalana de Protecció de Dades también ejerce sus competencias en relación con los ficheros creados por las administraciones, los organismos y las entidades a que se refiere el apartado 1, cuando sean gestionados por entidades públicas o privadas en la prestación de servicios públicos, sean o no concesionarias de éstos, o por asociaciones o fundaciones, o por las sociedades civiles o mercantiles en las que la Generalitat o los entes locales tengan la participación mayoritaria del capital, cuando llevan a cabo actividades por cuenta de una administración pública.

Agència Catalana de Protecció de Dades
http://www.apdcat.net/
http://mailto:consultes.apdcat@gencat.net
902 011 710

22. Agencia Española de Protección de Datos 
Vela por el cumplimiento de la legislación sobre protección de datos y controla su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos, con respecto a los datos gestionados por empresas y entidades diferentes a las anteriores. 

Agencia Española de Protección de Datos
http://www.agpd.es/
http://mailto:ciudadano@agpd.es
901 100 099

• Modelos de solicitud para ejercer nuestros derechos e interponer una reclamación, en: http://www.agpd.es/ .
• Podemos acceder al Registro General de Protección de Datos a través de: http://www.agpd.es/.

• Modelos para ejercer los derechos de acceso, de oposición, rectificación y cancelación en: http://www.apdcat.net/ .
• Podemos acceder al Registre de Protecció de Dades de Catalunya enviando un correo electrónico a http://mailto:consultes.apdcat@gencat.net o enviando un escrito a la Agència Catalana de Protecció de Dades, C/ Llacuna, 166, 7º - 08018 Barcelona.