Protección de datos de carácter personal

¿Qué son los datos de carácter personal?

Los datos de carácter personal son cualquier información concerniente a personas físicas. Esta información puede ser numérica, alfabética, gráfica o incluso acústica.

Si queremos saber si una información es personal o no, podemos comprobar si esa información, por sí misma o combinada, puede permitir conocer datos de una persona concreta.

La información personal es, por lo tanto, cualquier información, por intrascendente que pueda parecer, referente a una persona física, de la cual se pueda conocer quién es su titular.

 

 

Algunos ejemplos de datos personales pueden ser:

  • Edad
  • Domicilio
  • Número telefónico
  • Trayectoria académica, laboral o profesional
  • Patrimonio
  • Correo electrónico personal
  • Número de seguridad social
  • Estado de salud
  • Origen étnico y racial
  • Características físicas (ADN, huella digital)
  • Ideología y opiniones políticas
  • Creencias o convicciones religiosas o filosóficas
  • Preferencias sexuales, entre otros.

Estos datos pueden estar contenidos en cualquier soporte como en papel, en la memoria de un equipo informático, o en un DVD.

 

Los datos relativos a una persona jurídica (individuo con derechos y obligaciones que existe, pero no como persona física, sino como institución que es creada por una o más personas físicas para cumplir un objetivo social que puede ser con o sin fines de lucro) como puede ser un domicilio, denominación social, CIF, etc. no tienen la consideración de datos de carácter personal, por lo tanto, no le será de aplicación el Reglamento de Protección de Datos.

 

Derechos de las personas sobre sus datos

La LOPD reconoce la existencia de una serie de derechos que tienen las personas de las que se hayan recogido datos personales, para protegerlas frente al daño o amenaza que podría constituir el uso de dicha información.

Derechos de las personas:

  • Consulta de manera gratuita.
  • Acceso
  • Rectificación -> El afectado tiene derecho a que se modifiquen sus datos por ser inexactos o incompletos.
  • Cancelación -> El afectado tiene derecho a que se supriman los datos para revocar el consentimiento previamente prestado.
  • Oposición -> Que se abstenga de utilizar información personal para ciertos fines, por ejemplo, la publicación de datos personales en alguna fuente de acceso público. Si en un principio el tratamiento de los datos incluía compartirlos con terceros, podemos oponernos a que esto se siga haciendo en un momento concreto.
Los afectados ante incumplimientos de la LOPD pueden reclamar a la Agencia Española de Protección de Datos (AEPD), en concreto cuando se les deniegue el ejercicio de los derechos ARCO(Acceso, Rectificación, Cancelación y Oposición).

 

Sanciones

Algunas sanciones leves recogidas en la Ley Orgánica 3/2018 y que conllevan multas de hasta 40.000€ son:

  • Pedir un pago al interesado para poder acceder a la información.
  • No atender los derechos de acceso, rectificación, supresión, limitación del tratamiento o portabilidad de los datos.
  • No cumplir con la obligación de notificación relativa a la rectificación o supresión de datos personales.
  • No cumplir con la supresión de datos referidos a una persona fallecida cuando así lo exige el artículo 3 de la LOPDGDD.
  • Informar tarde o de forma incompleta a la AEPD (Agencia Española de Protección de Datos) de una brecha de seguridad.

 

Algunas sanciones graves recogidas en la Ley Orgánica 3/2018 y que conllevan multas de hasta 300.000€ son:

  • Tratar datos de menores de edad sin recabar su consentimiento, cuando tengan edad para ello, o de sus padres o tutores.
  • No atender de forma reiterada u obstaculizar la solicitud de los derechos de acceso, rectificación, supresión, limitación del tratamiento o portabilidad de los datos en los tratamientos en los que no se requiere la identificación del afectado.
  • No adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos.
  • Brechas de seguridad ocurridas por no haber adoptado las medidas adecuadas de seguridad.
  • No atender las solicitudes de las agencias de protección de datos.
  • Contratar un encargado del tratamiento que no ofrezca las garantías suficientes para aplicar las medidas técnicas y organizativas necesarias.
  • Encargar el tratamiento de datos a un tercero sin el debido contrato.
  • No cooperar con la AEPD u otras autoridades de control en el desempeño de sus funciones.
  • No informar de las violaciones de seguridad a la AEPD, según el artículo 33 del RGPD.
  • No informar al afectado de una violación de seguridad de datos personales.

 

Algunas sanciones  muy graves recogidas en la Ley Orgánica 3/2018 y que conllevan multas de hasta 20.000.000€ son:

  • Utilizar los datos personales recogidos con una finalidad diferente para la que se dio el consentimiento.
  • La omisión del deber de informar al afectado sobre el tratamiento de sus datos personales.
  • Vulnerar el deber de confidencialidad.
  • Exigir el pago de un canon para facilitar la información al afectado.
  • Transferencias internacionales de datos personales sin las debidas garantías.
  • Incumplir con la obligación del bloqueo de datos (Bloquear los datos mientras se procede a su rectificación o supresión).
  • No facilitar el acceso a la AEPD a los datos personales, información, locales, equipos y medios de tratamiento cuando así sea requerido durante una investigación.
  • Obstruir una inspección de la AEPD.