¿Qué debemos hacer para preservar dicha información personal? O, dicho de otra forma más directa, ¿Qué debemos tener en cuenta para no tener problemas con la protección de datos? Muy sencillo, “bajarnos del árbol de la LOPD y mirar sus raíces”, cumplir esos principios jurídicos básicos establecidos tanto en la Directiva95/46/CE como en nuestra Ley Orgánica de Protección de Datos. Los más importantes:
- El principio del consentimiento: El tratamiento automatizado de los datos de carácter personal requerirá el consentimiento, previo e informado del afectado, salvo que la Ley disponga otra cosa (art. 6 LOPD y arts. 12-17 RLOPD). Por tanto el primer paso es el consentimiento, teniendo en cuenta las propias excepciones que establecerla LOPD.
- Información en la recogida de datos: Como hemos dicho, el consentimiento ha de ser informado. Esa información incluirá, básicamente, la finalidad del dato y la existencia de un fichero de datos personales, la identidad del responsable del fichero y la posibilidad de que el interesado ejerza sus derechos de acceso, rectificación y cancelación, posibilidad que ha de ser real y efectiva (art. 5 LOPD y arts. 18-19 RLOPD).
- Calidad de los datos: Los datos han de ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades legítimas para las que se hayan obtenido; no podrán usarse para finalidades distintas de aquellas para las que hubieran sido recogidos y serán exactos y puestos al día, de forma que respondan con veracidad a la situación real del afectado. Además, serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados (art. 4 LOPD y arts. 8-11 RLOPD). Principio importantísimo y que suscita no pocos procedimientos sancionadores.
- Seguridad de los datos: Consiste en la adopción de unas mínimas medidas de seguridad de índole técnica y organizativa dirigidas a evitar la pérdida, tratamiento o acceso no autorizado a los datos de carácter personal. Dichas medidas irán recogidas en lo que se denomina “el documento de seguridad”.
- Deber de secreto: Incumbe al secreto profesional respecto de los datos de carácter personal, algo obvio.
El cumplimiento de dichos principios, junto con la notificación previa de nuestros ficheros al registro de la Agencia Española de Protección de Datos supondrá, para nuestros futuros proyectos, el establecimiento de unas correctas garantías en materia de protección de datos. De nada serviría afirmar “estamos implantados a la LOPD” si no bajamos del árbol y conocemos las raíces, los pilares básicos de esta importante materia.
0 comentarios:
Publicar un comentario