Los principios de la protección de datos son un conjunto de
reglas que indican como se deben recoger, tratar y ceder los datos de carácter
personal para garantizar la intimidad y demás derechos fundamentales de los
ciudadanos. La ley Orgánica de Protección de Datos (Lodp) constituye el núcleo
de las obligaciones del responsable del fichero quien debe cumplir estos
principios, ya que incumplirlos puede dar grandes sanciones económicas. Los
principios de la protección de datos son los siguientes:
- calidad de los datos
- Derecho de información en la recogida de datos
- Consentimiento del afectado
- Seguridad de los datos
- Deber de secreto
- Derecho de acceso, rectificación, cancelación y oposición.
La calidad de los datos
La ley Orgánica de protección de datos indica que tipos de datos
de deben recoger, como se deben obtener, como se deben almacenar, como se deben
utilizar, como se deben mantener en el fichero y cuando deben ser eliminados
del tratamiento.
Solamente se podrán recoger los datos de carácter personal utilizando
medios que no sean ilícitos o fraudulentos desleales y únicamente aquellos que
sean adecuados y pertinentes en relación a la finalidad que persiga con su
tratamiento. Deben ser cancelados cuando hayan dejado de ser necesarios para la
finalidad que originó su recogida, y almacenados de manera que el titular pueda
ejercer su derecho de acceso cuando lo considere oportuno.
El responsable del fichero debe tener en cuenta que recoger,
tratar y ceder datos de carácter personal vulnerando los principios y garantías
establecidas en Lopd puede ser constitutivo de infracción leve, grave o muy
grave según sea el caso de que se trate, pudiendo ser sancionado por la agencia
Española de Protección de Datos con multas de hasta 600.000 euros por la infracción
mas grave.
Derecho de información
Cuando se recogen datos de carácter personal es necesario de
informar al titular de los datos la identidad de la persona o entidad que
recoge sus datos, la finalidad que justifica la recogida de sus datos y la
identidad de las personas o identidades a las que van a ser cedidos. De manera que
el responsable del fichero debe informarle previamente de modo expreso.
Consentimiento del afectado
Los datos de carácter personal solamente pueden ser tratados si se
dispone del consentimiento del titulas de los datos, salvo que sea una excepción,
y una ley establezca otra cosa. Este es un principio esencial en la protección de
datos, porque su aplicación permite al titular de los datos decidir
voluntariamente quien puede tratar sus datos de carácter personal, siempre y
cuando haya sido bien informado en los términos regulados en el artículo 4 de
Lopd.
Seguridad de los datos
La ley establece cuales son las condiciones de seguridad bajo las
cuales deben tratarse los datos de carácter personal de las personas físicas,
obligando al responsable del fichero y, en su caso, al encargado del
tratamiento, a adoptar todas las medidas técnicas y organizativas que sean
necesarias para garantizar la seguridad de los datos y evitar su alteración,
perdida, tratamiento o acceso no autorizado.
Deber de secreto
La ley obliga al responsable del fichero a guardar secreto
profesional sobre los datos tratados y a mantener la confidencialidad de los mismo
dentro de su organización. Para garantizar la confidencialidad en mayor medida,
la ley extiende el deber de secreto a cualquier persona o entidad que
intervenga en cualquier de las fases del tratamiento aun después de finalizar
sus relaciones con el titular del fichero o, en su caso, con el responsable del
mismo.
Derecho
de acceso, rectificación, cancelación y oposición
El derecho
de acceso es uno de los derechos que la Lopd reconoce a los ciudadanos para que
puedan defender su privacidad controlando por si mismos el uso que se hace de
sus datos personales. La persona interesada en ejercer el derecho de acceso
podrá solicitar al responsable del fichero información relativa a datos
concretos como información sobre si sus propios datos de carácter personal están
siendo objeto de tratamiento, finalidad del tratamiento que se esté realizando
o información disponible sobre el origen de los datos y las cesiones realizadas
o previstas a terceros.
El derecho
de acceso forma parte de los denominados Derechos Arco (Acceso, rectificación, cancelación
y oposición) Estos derechos forman el núcleo esencial del denominado “Derecho
fundamental a la protección de datos” por lo que se encuentran especialmente
regulados y protegidos. Los derechos de rectificación y cancelación son las dos
opciones de las que dispone el ciudadano cuando sus datos personales sometidos
a tratamiento resultaren ser inexactos, incompletos, inadecuados o excesivos.
El titular puede requerir al responsable del fichero para que rectifique los
datos y registre los que correspondan o bien para que cancele sus datos y los
elimine definitivamente del fichero.
El derecho
de oposición consiste en la facultad que posee el titular de los datos para
dirigirse al responsable del fichero y requerirle para que deje de tratar sus
datos de carácter personal cuando se están tratando sin su consentimiento,
cuando el tratamiento de sus datos se realice con fines de publicidad o cuando
el tratamiento tenga por finalidad la adopción de una decisión referida al
afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter
personal.
Bibliografía: http://www.cuidatusdatos.com/infoprincipios.html
