En lo que respecta al tratamiento de datos personales, la protección de las personas físicas es un derecho fundamental. Este derecho esta protegido por el artículo 18.4 de la Constitución Española. De tal manera se instauro la Ley Orgánica de Protección de Datos.
El Reglamento General de Protección de Datos (o RGPD) pretende superar, en su efecto directo, los obstáculos para la consecución de los objetivos armonizados de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995. Este es relativa a la protección de las personas físicas en lo que respecta la regulación del tratamiento de los de datos personales.
La Ley Orgánica de Protección de Datos consta de 97 artículos, 10 títulos, 22 artículos adicionales, 6 artículos transitorios, 1 artículo derogatorio y 16 artículos finales.
¿Qué es la LOPD?
La Ley Orgánica de Protección de Datos (o LOPD), busca que todo dato personal de un usuario sea protegido por los legisladores europeos.
Se considera “dato personal” cualquier dato informativo capaz de identificar a una persona física. En otras palabras, se consideran datos personales cualquier dato que puedan conducir a la identificación de una persona física.
Esta norma entró en vigor el 14 de enero de 2000 para regular el tratamiento de datos personales. Cualquier empresa que procese los datos personales de sus clientes está obligada a cumplir con la ley, que a grandes rasgos establece lo siguiente:
- Obligación de registro de ficheros de datos ante la Autoridad Española de Protección de Datos.
- Obligación de elaborar y mantener actualizada la documentación de seguridad. Los documentos de seguridad recogen los pasos que ha realizado la empresa para cumplir con la LOPD.
- Obligación de obtener la legitimación de los afectados. Las empresas están sujetas a la LOPD, más aún por tratar datos especialmente sensibles.
La sanción por infringir la LOPD oscila entre los 900 y los 600.000 euros, dependiendo de si la infracción es leve, grave o muy grave.
Principios generales de regularización
Por otro lado, las empresas deben considerar un conjunto de principios generales al momento de aplicar la regulación:
Minimización de datos personales, datos que deben ser tratados para su tratamiento
Restricciones con fines terapéuticos, lo que significa que el tratamiento se da para un propósito específico.
Restricciones al plazo de conservación de los datos personales, es decir, bloquear y/o destruir datos durante un cierto período de tiempo.
Transparencia de la información facilitada a los interesados sobre el tratamiento de sus datos personales.
Asumir proactivamente la responsabilidad por el uso de medidas y políticas de seguridad antes de que ocurra una brecha de seguridad en los sistemas que la empresa utiliza para procesar datos personales.
Exactitud y veracidad cuando los datos personales no sean facilitados por los interesados.
Obtención del consentimiento como base legal para el tratamiento de datos personales. Dicho consentimiento debe ser expreso.
¿Cómo llevar a cabo el cumplimiento correcto de la Ley Orgánica de Protección de Datos?
De conformidad con lo dispuesto en el RGPD, el tratamiento de datos de los interesados deberá en todo caso estar amparado por alguna de las bases legales contenidas en la LOPD. En este sentido la nueva Ley Básica introduce las siguientes modificaciones:
El consentimiento del interesado
El consentimiento del interesado es necesario para legalizar el tratamiento de datos. Por ello, éste debe llevar a cabo una declaración o acción afirmativa donde exprese el denominado “consentimiento implícito”. Esta declaración especifica además, que se debe otorgar de forma específica e inequívoca a todas las personas en el caso de consentimiento del titular de los datos polivalentes,. La edad a la que se permite la estancia de un menor es de catorce años.
Interés jurídico
Salvo prueba en contrario, se presume que prevalece el interés legítimo del responsable del tratamiento sobre los datos profesionales de las personas físicas que prestan servicios a una persona jurídica, así como en relación con los datos de los empresarios individuales y autónomos, sin su consentimiento previo cuando un se producen una serie de obligaciones:
a) El tratamiento trata únicamente de datos necesarios para su cargo profesional.
b) La finalidad del tratamiento es únicamente mantener relaciones de cualquier tipo con la persona jurídica a la que el interesado presta sus servicios. Esto no significa que el tratamiento de tales datos sea ilícito cuando no se cumplan los requisitos anteriores. Sino que por el contrario, en tales casos, los intereses legítimos del responsable no serán discutibles sobre la base del interés ponderado que debe ser ejercida para determinar cuál prevalece en cada caso o para amparar la transacción mediante otra base jurídica que la legitime.
El proceso relacionado con la ejecución de transacciones comerciales.
Se presume, salvo prueba en contrario, que la licitud del tratamiento de datos sin autorización previa, incluida la comunicación previa, puede derivarse de la realización de cualquier actividad, de cualquier cambio en la estructura societaria, o de la cesión, traslado u operación de sucursal, siempre que se cumplan dos requisitos: (1) que el procesamiento sea necesario para completar con éxito el proceso. y (ii) asegurar la continuidad de la prestación del servicio, según corresponda. lista de datos privados
En relación con el procesamiento de ciertas categorías de datos, como los datos relacionados con el origen racial o étnico, el procesamiento de datos genéticos, datos de salud o datos relacionados con la sexualidad de un individuo, como la Ley Básica que establece lo dispuesto en los Datos Generales Reglamento de Protección (GDPR) que prohíbe el procesamiento de ciertas categorías de datos, excepto cuando lo permita expresamente la ley.
Casos especiales de la LOPD
En este sentido, la LOPD indica que el mero consentimiento del interesado no será suficiente para revocar la prohibición de tratar tales datos. Sin embargo, los datos personales podrán ser tratados en base a las demás condiciones que establezca la legislación especificadas en la Cláusula 9.2 del RGPD. Una de estas condiciones es que el tratamiento de determinados datos de carácter privado se rija por una normativa de obligado cumplimiento legal. Esta disposición no solo incluye disposiciones que pueden adoptarse en el futuro sino que también ayuda a proteger las diversas calificaciones legales que existen actualmente. Un ejemplo se da en la ley de salud y seguros, en la cláusula complementaria decimoséptima.
La LOPD también establece una serie de normas específicas encaminadas a garantizar el correcto desarrollo de la investigación en el campo médico, especialmente la investigación biomédica. Permitiendo en algunos casos, preservar el tratamiento de datos protegidos con el consentimiento de las personas interesadas.
