Páginas

viernes, 17 de junio de 2016

LA PROTECCIÓN DE DATOS Y EL DERECHO AL OLVIDO

NUEVO REGLAMENTO (UE) SOBRE PROTECCIÓN DE DATOS DE LAS PERSONAS FÍSICAS

(c) Gallel Abogados
- La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal marcó un hito sobre la materia, cuando derogó la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal.
- La L.O. 15/1999 se hacía extensible a cualquier dato de carácter personal que fuese tratado en en cualquier sector público o privado, con independencia del soporte físico en que estuviere registrado, papel, informático, vídeo, audio, etc.

- Este nuevo tratamiento requería la información previa a la persona física cuyos datos se iban a tratar o facilitar a terceros, de (i) la existencia del fichero, (ii) de la finalidad para la que se incorporan los datos al mismo, (iii) de los destinatarios de la información, (iv) del carácter obligatorio o facultativo de las preguntas que se le pudieren formular, (v) de las consecuencias de la obtención de los datos o de su negativa a facilitarlos, (vi) de la posibilidad de acceder, rectificar, cancelar u oponerse al registro y, por último, (vii) a conocer quién es el responsable del fichero.
- Además de tal información, el Abogado, en concreto, debía, y debe, recabar el consentimiento inequívoco y expreso de su cliente, para incorporar y utilizar dichos datos, ante Tribunales, Notarios, oficinas públicas, Registros y, precisamente, ante la Parte contraria en el litigio correspondiente; consentimiento que sólo es revocable cuando exista justa causa justificada, pero sin efectos retroactivos.
- Quedaban excluidos de cualquier registro o información, los datos relativos a la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual, salvo casos concretos y de interés general.
- De otro lado, no se requiere consentimiento cuando la cesión de datos (i) esté autorizada por ley, (ii) cuando se trate de datos recogidos de fuentes accesibles al público (Registro de la Propiedad, Mercantil, etc.) o (iii) cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica que implique conexión con el tratamiento de ficheros de terceros, (iv) cuando se requieran por Tribunales, Ministerio Público o Defensor del Pueblo, (v) por cesión entre Administraciones públicas o (vi) por datos realtivos al estado de salud para solucionar urgencias o estudios epidemiológicos,
- Los datos relativos a la solvencia económica (registros de morosos, etc.) sólo podrán registrar y ceder que no se refieran a más de 6 años.
- El Abogado debe guardar secreto profesional sobre dichos datos, aún cuando hubiere concluido su encargo profesional.

----oooo----

- El pasado día 04.05.2016 de publicó en el D.O.U.E. el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), sus hitos más sobresalientes, son los siguientes:
       a) No se aplica a los tratamientos de datos personales efectuado por una persona física en el ejercicio de sus actividades exclusivamente personales o domésticas, esto es, sólo se aplica a las actividades laborales, profesionales o empresariales
      b) Por datos personales se entiende "toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
          c) Los datos personales serán "recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);"  
         d) El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
  • Si el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos,
  • Si es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • Si es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento,
  • Si es necesario para proteger intereses vitales del interesado o de otra persona física.
  • Si es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Si es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado, que requieran la protección de datos personales, en particular, cuando el interesado sea un niño.
      e) Debe prestarse el consentimiento expreso, y revocarse en cualquier momento, pero sin efecto retroactivo, de todo lo cual hay que informar previamente.
         f) La prohibición de datos personales que revelen el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, salud y vida u orientación sexual, salvo fines específicos relativo a cualquiera de tal tipología de dato concreto.
       g) Los derechos de la persona física: (i) transparencia de la información, comunicación y modalidades del ejercicio de los derechos: a informar sin dilación, pero no más tarde un un mes desde la recepción de la solicitud, facilitando información sobre la posibilidad de presentar reclamaciones ante las autoridades de control o ejercicio de acciones judiciales. (ii) gratuidad en la información en ficheros, salvo que se trate de solicitudes manifiestamente infundadas o excesivas, especialmente, debido a su carácter repetitivo, en cuyo caso, el responsable del tratamiento podrá cobrar un canon razonable o negarse a actuar.
     h) Los datos a facilitar al interesado son los siguientes: (i) identidad y datos de contacto del responsable, (ii) datos de contacto del delegado de protección de datos, (iii) fines y base jurídica del tratamiento, (iv) intereses legítimos del responsable o del tercero, (v) destinatarios de los datos, así como, la (vi) intención de transferencia de los datos a un tercer país u organización internacional; además, (vii) plazo de conservación de los datos, (viii) existencia del derecho a solicitar el acceso, (ix) derecho a retirar el consentimiento, (x) derecho a presentar una reclamación ante la autoridad de control, (xi) si se trata de requisito legal o contractual y hay obligación a facilitarlo, y consecuencias, y de (xii) la existencia de decisiones automatizadas.
      i) Se regula el denominado derecho al olvido o derecho de supresión de los datos personales y, en este sentido, se tiene derecho a obtener sin dilación indebida del responsable del tratamiento, la supresión de los datos personales cuando concurra alguna las siguientes circunstancias: (i) datos no necesarios en relación con los fines para los que fueron recogidos, (ii) el interesado retire el consentimiento para el tratamiento, (iii) el interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos, (iv) los datos hayan sido tratados ilícitamente, (v) deban suprimirse para el cumplimiento de una obligación legal del Derecho de la Unión o de los Estados miembros, o (vi) se hayan obtenido en relación con la oferta de servicios de la sociedad de la información.
        j) También se regula el derecho a la limitación del tratamiento mediante el cumplimiento de alguna de las siguientes condiciones: (i) que el interesado impugne la exactitud de los datos, (ii) que el tratamiento sea ilícito, que (iii) el responsable ya no necesite los datos, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones, o (iv) que el interesado se haya opuesto al tratamiento, mientras se verifica la prevalencia de los motivos legítimos del responsable sobre los del interesado.

----oooo----

- Así pues, se abre una nueva expectativa para la protección de los datos personales, basada en la experiencia de situaciones, valores, necesidades y, en evitación de abusos que, en definitiva, nos perjudican a cualquiera como personas físicas, máxime, atendiendo a la sociedad de la información globalizada, en que nos hallamos. En este sentido, debemos apreciar que, a través de las redes sociales, tipo "Facebook", "Twiter", etc., de forma indirecta y por el marcado de nuestras preferencias ("me gusta", "reenvíos", suscripción a páginas concretas, etc.), los buscadores de tales redes conocen o pueden conocer nuestras preferencias sobre datos protegidos, tales como creencias políticas, religiosas, preferencias sexuales, etc., datos que almacenan en sus motores de búsqueda y demás, sin nuestro consentimiento, en base a los cuales, además, nos remiten propaganda no querida, acorde con nuestras preferencias, lo que revela un uso indebido y abusivo de nuestros datos personales.
- Por su interés, facilitamos enlace con la STS 1103/2016 de la Sección 6ª de la Sala de lo Contencioso, de 15.03.2016, relativa a la legitimación pasiva de GOOGLE respecto del ejercicio del derecho al olvido
- Igualmente, facilitamos el enlace con la STJUE 13.05.2014 sobre la misma materia.  

No hay comentarios:

Publicar un comentario