Protección de Datos Personales
El derecho a la protección de datos personales es un derecho fundamental de todas las personas que se traduce en la potestad de control sobre el uso que se hace de sus datos personales, con objeto de evitar que terceros puedan llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.
Podemos definir un dato personal cómo cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas (toda persona cuya identidad está determinada) o identificables (persona cuya identidad puede determinarse).
Dentro de la Protección de Datos es importante destacar tres figuras jurídicas que interactúan constantemente. En primer lugar, el interesado o afectado, que es la Persona física titular de los datos de carácter personal. En segundo lugar, el responsable del Tratamiento de los Datos, que es la persona física o jurídica, que gestiona la finalidad, contenido y uso del tratamiento. Y en tercer lugar, el Delgado de Tratamiento de los Datos, que es la persona física o jurídica que, sólo o conjuntamente con otros, trate datos personales por encargo del responsable del tratamiento.
Actualmente el cuerpo normativo y vigente que regula todo lo relativo en materia de Protección de Datos es el Reglamento General de Protección de Datos (RGPD) el cual entró en vigor en mayo de 2016, siendo de obligado cumplimiento desde el 25 de mayo de 2018. El RGPD es directamente aplicable, por lo que no necesita ser transpuesto al ordenamiento jurídico español.
Además del RGPD, en España se encuentra en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), por la que se deroga la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como cualquier otra disposición de igual o inferior rango que contradiga, se oponga o resulte incompatible con lo dispuesto en el RGPD y en la LOPDGDD.
La normativa anteriormente citada configura una serie de principios que configuran las bases de la Protección de Datos siendo de obligatorio cumplimiento por la totalidad de responsables y encargados del tratamiento.
En primer lugar, destaca el principio de licitud, lealtad y transparencia, el cual establece que los datos personales deben de ser Tratados de manera lícita, leal y transparente en relación con el interesado.
En segundo lugar, el principio de limitación de la finalidad obliga tanto al responsable como al encargado del tratamiento a recopilar los datos de carácter personal con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. Este principio se encuentra estrechamente relacionado con el principio de minimización de datos, que establece que los datos recabados por responsables y encargados deben de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. A estos dos principios, debemos de sumar el principio de exactitud, el cual determinar que los datos personales recabados serán exactos y actualizados.
En tercer lugar, interesamos destacar el principio de limitación del plazo de conservación de los datos personales, ya que consideramos de suma importancia para cumplir con lo legalmente establecido, que los datos gestionados por responsables y encargados sean mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario.
En cuarto y último lugar, subrayar el principio de integridad y confidencialidad, que determina que los datos personales tienen que ser tratados de tal manera, que se garantice una seguridad adecuada a la sensibilidad de los datos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
La totalidad de los principios anteriormente expuestos responden al principio base en el que se sustenta el RGPD, la responsabilidad proactiva, que obliga a los responsables y encargados de tratamiento a cumplir estos principios y ser capaces de demostrar dicho cumplimiento.
Así mismo, tanto el RGPD como la LOPDGDD estipulan los derechos de los que dispone el titular de los datos personales para el supuesto de que considere que el responsable o encargado de gestionar sus datos personales no está cumpliendo con los principios anteriormente expuestos, son los conocidos como derechos ARCO, y comprenden: el derecho de acceso, de rectificación, de oposición, de oposición a decisiones automatizadas, de supresión, de limitación y de portabilidad:
Desde CASAS ASIN como despacho de abogados especializado en Protección de Datos estamos en disposición de ofrecerles un asesoramiento completo y personalizado sobre el procedimiento a seguir para proteger sus derechos respecto a la correcta gestión de sus datos personales en supuestos de posibles infracciones.
De la misma forma, podremos brindar asesoramiento completo y especializado sobre la adecuación de lo estipulado por el RGPD y la LOPDGDD respecto a la forma de gestionar los datos gestionados por empresas, en aras de evitar las cuantiosas sanciones económicas que impone la Ley en supuestos de incumplimientos. La implantación de estas medidas en cualquier empresa será certificado por nuestra firma CASAS ASIN, mediante el siguiente certificado.
La implementación de la Protección de Datos en cualquier pequeña, mediana y gran empresa, además de obligatoria, supone un indudable aumento de la reputación de la empresa, puesto que mediante la adopción de protocolos internos, se potencia la seguridad de la información, lo que impide sus pérdidas y fugas, fomentado de forma directa la confianza de los clientes en sus actuaciones, y con ello mejorando la imagen de la empresa.