Por favor, espere... Procesando...

Departamento de Protección de Datos

Inicio>Servicios>Protección de Datos>Datos de Carácter Personal

Datos de Carácter Personal

Dentro de la terminología específica de la protección de datos en sí, haremos una breve referencia a unos determinados términos que nos serán muy útiles para una mejor comprensión del tema tratado.

Datos de carácter personalCualquier información concerniente a personas físicas identificadas o identificables.

Fichero Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Tratamiento de datosOperaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Afectado o interesado Persona física titular de los datos que sean objeto del tratamiento.

Encargado del tratamiento La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, trate datos personales por cuenta del responsable del tratamiento.

Cesión de datos Toda revelación de datos realizada a una persona distinta del interesado.

Fuentes accesibles al público todos los ficheros cuya consulta se pueda realizar por cualquier persona.

Calidad del dato Los datos de carácter personal sólo podrán ser recogidos para su tratamiento cuando sean adecuados, pertinentes y no excedan de su relación con su ámbito.

Niveles de Seguridad Las medidas de seguridad exigibles se clasifican en tres niveles: básico, medio, alto.
Dichos niveles se establecen atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.

Nivel Básico Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico.

Nivel medio Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el artículo 28 de la Ley Orgánica 5/1992, deberán reunir, además de las medidas de nivel básico, las medidas de nivel medio.

Nivel alto Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como las que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas, deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto.

Cada uno de los niveles descritos anteriormente tiene la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes.

Infracciones y Sanciones Los responsables de del control de las infracciones y de la aplicación de las sanciones se concretara en el responsable del fichero: según el artículo 43 de la LOPD.

Artículo 43Los Responsables de los ficheros estarán sujetos al régimen sancionador establecido en la presente Ley.

Infracciones Leves: Los supuestos en las infracciones leves son:

  1. No solicitar inscripción en Registro General (no legalizar).
  2. Recoger datos sin informar al titular (no legitimar).
  3. No atender solicitudes de rectificación y cancelación por motivos meramente formales.

Son infracciones leves las mencionadas a continuación:

  • No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
  • No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.
  • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.
  • Proceder a la recogida de datos de carácter personal de los propios afectados.
  • Incumplir el deber de secreto.

Infracciones graves: Los supuestos en las infracciones graves son:

  1. No aplicar medidas de seguridad.
  2. Obstaculización al ejercicio de los derechos de acceso y oposición.
  3. Mantener datos inexactos y no efectuar rectificación o cancelación a petición del interesado.
  4. No guardar secreto de los datos especialmente protegidos.
  5. Obstrucción a la inspección.
  6. No inscribir un fichero en el Registro General después de ser requerido por la Agencia de Protección de Datos.

Son infracciones graves:

  • Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín Oficial del Estado, o diario oficial correspondiente.
  • Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
  • Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que sea exigible.
  • Tratar los datos de carácter personal o usados posteriormente con divulgación de los principios y garantías establecidos por la Ley.
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
  • Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la Ley ampara.
  • La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
  • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  • No remitir a la Agencia de Protección de Datos las notificaciones previstas en la Ley.
  • La obstrucción al ejercicio de la función inspectora.
  • No inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando haya sido requerido para ello por el director de la Agencia de Protección de Datos.
  • Incumplir el deber de información, cuando los datos hayan sido recabados de persona distinta del afectado.

El deber de secreto está explícitamente definido en la LOPD y obliga al responsable del fichero y a quienes intervengan en cualquier fase del tratamiento de los datos; obligación que se mantiene después de finalizadas las relaciones laborales.

También están estipuladas penas en el código penal para el que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter familiar o personal de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, como también en cualquier otro tipo de archivo o registro público o privado.

Del mismo modo, se impondrán las mismas penas a quien sin estar autorizado, accede por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

Si lo descrito en los tres párrafos anteriores, se realizara por las personas encargadas o los responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros, también constituirá motivo para la tipificación de un delito en el código penal.

Al mismo tiempo, lo que hemos enumerado en los apartados anteriores afectaran a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial, o vida.

Infracciones muy graves: Los supuestos de infracciones muy graves son:

  • Recoger datos de forma engañosa y fraudulenta.
  • Comunicar y ceder datos sin autorización.
  • Incumplir obligaciones sobre datos especialmente protegidos.
  • Obstaculizar sistemáticamente el ejercicio de los derechos.

Son infracciones muy graves:

  • La recogida de datos de forma engañosa y fraudulenta.
  • La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidos.
  • No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.
  • La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del director de la Agencia de Protección de Datos.
  • Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
  • No atender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición (derechos a los que tiene acceso cada persona que ha dado su consentimiento para el tratamiento de sus datos personales).
  • No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

Sanciones

Tipo de Sanción Prescripción Sanción
LEVE 1 AÑO de 601,01 € a 60.101,21 €
GRAVE 2 AÑOS de 60.101,21 € a 300.506,05 €
MUY GRAVE 3 AÑOS de 300.506,05 € a 601.012,10 €

© Agrupación Empresarial Textil Alcoyana 2018. Calle Santa Rita, 21 - 03801 Alcoy, Alicante - Tel. 965548101 - Fax. 965543372 - info@textilalcoyana.com