1. ¿ Qué es un dato de carácter personal?
Constituye un dato de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, etc…) como la relativa a su ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
Sólo pues los datos de personas físicas, y no en cambio los datos de personas jurídicas, como empresas, sociedades, instituciones, etc…
2. ¿A qué me obliga la LOPD?
La protección de datos de carácter personal me obliga a respetar el derecho a la intimidad y la privacidad de las personas titulares de los datos que tengo recogidos y almacenados en mis ficheros.
Para ello debo cumplir las obligaciones formales y sustantivas que la normativa indicada impone a quienes tratan datos de carácter personal, y respetar y facilitar el ejercicio de los derechos que la misma normativa reconoce a sus titulares.
Todo ello mediante una conducta diligente y una responsabilidad pro-activa llevada a cabo a través de una gestión de autocontrol por parte de mi organización.
3. ¿Qué son las actividades de tratamiento?
Todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso, constituye lo que la ley llama fichero.
Esto significa que la ley afecta no sólo a los datos tratados electrónicamente (bases de datos informáticas), sino también a los almacenados en papel (archivadores con fichas de datos ordenadas), siempre que los mismos formen un conjunto organizado.
4. ¿Qué obligaciones asumo por crear y mantener actividades de tratamiento?
- Tener cuando sea preciso el consentimiento de los titulares.
- Informar a los titulares de la creación y finalidad del tratamiento.
- Guardar secreto y mantener la confidencialidad de los datos recogidos.
- Adoptar las medidas de seguridad exigidas por la legislación.
- Permitir a los titulares de los datos el ejercicio de sus derechos.
5. ¿Qué es el tratamiento de datos?
La ley entiende por tratamiento de datos de carácter personal cualquier operación y procedimiento técnico, de carácter automatizado o no, que permita su recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Las operaciones de tratamiento más habituales son:1. La recogida organizada de datos.
2. La conservación y mantenimiento actualizado y exacto de los datos
3. La cesión de los datos a otras personas o entidades.
6. ¿Qué es la seguridad de los datos y qué niveles de riesgos existen?
La seguridad de los datos personales se manifiesta en el deber que tengo de adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
Hay que interpretar el cumplimiento de este deber como un beneficio, porque la adopción de las medidas de seguridad evitan la producción de los perjuicios derivados de la pérdida de información relevante por no tener una copia de seguridad.
7. ¿A qué me obligan los derechos de los interesados?
El titular de los datos personales almacenados en mis ficheros tiene una serie de derechos con respecto al tratamiento de los mismos. Esos derechos son:
- Derecho de acceso a sus datos.
- Derecho de rectificación de sus datos.
- Derecho de supresión de sus datos.
- Derecho de oposición al tratamiento.
- Derecho de portabilidad.
- Derecho de limitación.
8. ¿Qué consecuencias puede tener el incumplimiento?
Tanto por denuncia de los titulares de los datos, como de oficio, puedo ser inspeccionado por la Agencia Española de Protección de Datos, que, si comprueba el incumplimiento de las obligaciones impuestas por la normativa, o la vulneración de derechos de los titulares de los datos, puede iniciar un expediente sancionador, e imponer multas cuyo importe puede ascender a seiscientos mil euros (600.000 €).
Se establecen una serie de sanciones a los responsables de los ficheros y a los encargados del tratamiento de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida .
LEVES Multa de 601,01 € a 60.101,21 €
GRAVES Multa de 60.101,21 € a 300.506,05 €
MUY GRAVES Multa de 300.506,05 € a 601.012,10 €
9. ¿Qué es un servicio de la Sociedad de la Información?
Es todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario . Este concepto también incluye los servicios nos remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios. Son servicios de la sociedad de la información:
- Contratación de bienes o servicios por vía electrónica
- Organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
- Gestión de compras en la red por grupos de personas
- El envío de comunicaciones comerciales.
- El suministro de información por vía telemática
- Video bajo demanda
10. ¿Quiénes están sujetos a la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico ?
Las personas que realicen actividades económicas por Internet u otros medios telemáticos siempre que:
La dirección y gestión de sus negocios está centralizada en España o,
Posea una sucursal, oficina o cualquier otro tipo establecimiento permanente situado en territorio español, desde el que se dirija la prestación de servicios de la sociedad de la información.
Se presumirán establecidos en España y, por tanto, sujetos a la Ley a los prestadores de servicios que se encuentren inscritos en el Registro Mercantil o en otro Registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica .
11. ¿Qué obligaciones tienen los prestadores de servicios?
Sin perjuicio de los requisitos establecidos en materia de información por la Ley de Protección de Datos, la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico indica que el prestador de servicios de la sociedad de la información está obligado a disponer de los medios que permitan tanto a los destinatarios como a los órganos competentes acceder a información concerniente a aquel, por medios electrénicos, de forma permanente, fácil, directa y gratuita.
Cuando los servicios se prestan a través de una página en Internet, bastará con incluir en ella esa información de manera que esta sea accesible en la forma indicada.
Este deber de información se entenderá cumplido cuando dicha información está contenida en la página de inicio del prestador de servicios o se inserte en páginas interiores relacionadas con el tipo de información de que se trate y a las que se pueda acceder a través de un enlace claramente visible, cuyo título aluda de forma inequívoca a la información de que se trate
12. ¿Es necesaria alguna autorización o registro para prestar servicios a través de Internet?
No requiere ninguna autorización específica ni existe un Registro en el que deban inscribirse los prestadores de servicios por el hecho de utilizar medios electrónicos para realizar su actividad.
Sin embargo, aquellas actividades o servicios que están sujetos a autorización administrativa o a cualquier otro requisito estarán sometidos al régimen general que les sea aplicable por razón de las leyes y normas ya existentes, con independencia de que se presten a través de Internet
De igual manera, si el prestador de servicios ya se encontrase inscrito en un determinado Registro público para adquirir su personalidad jurídica o a efectos de publicidad deberá comunicar a dicho Registro al menos, un nombre de dominio o dirección de Internet que utilice para ofrecer sus servicios a través de la Red.