Cuerpo

Administrativo.
Turno de
Promocin Interna
TEMA 8
La Proteccin de Datos de Carcter Personal:
Disposiciones Generales. Datos Especialmente
protegidos.

Autora: Sofa Driguez Moreno

Avda Infante Juan Manuel 14 Telf: 968362189 direccion.eap@carm.es

30011 Murcia Fax: 968366456 http://efiapmurcia.carm.es/
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

NDICE

RESUMEN ................................................................................................................................... 2

OBJETIVO. .................................................................................................................................. 2

1. LA PROTECCIN DE DATOS DE CARCTER PERSONAL. DISPOSICIONES

GENERALES. ............................................................................................................................. 3

1.1. Introduccin. Marco normativo. .................................................................................... 3

1.2. Delimitacin conceptual................................................................................................. 4

1.3. mbito de aplicacin de la LOPD. ............................................................................... 6

1.3.1. mbito objetivo ........................................................................................................... 6

1.3.2. mbito Territorial ........................................................................................................ 7

1.3.3. Materias Excluidas del mbito de aplicacin de la Ley. ....................................... 7

1.4. Creacin, modificacin y supresin de Ficheros Pblicos. ...................................... 9

2. PRINCIPIOS REGULADORES DE LA LOPD. ............................................................ 12

2.1. Principio de calidad (Art. 4 LOPD). ............................................................................ 12

2.2. Derecho a la informacin. ........................................................................................... 12

2.3. Principio de consentimiento del afectado. ................................................................ 15

2.4. Principio de seguridad de los datos........................................................................... 17

2.5. El deber de secreto. ..................................................................................................... 17

2.6. Comunicacin de datos. .............................................................................................. 18

2.7. Acceso a datos por cuenta de tercero. ..................................................................... 19

3. DERECHOS DE LAS PERSONAS. .............................................................................. 21

3.1. Impugnacin de valoraciones. .................................................................................... 21

3.2. Derecho de consulta al Registro General de Proteccin de Datos. ..................... 21

3.3. Derecho de Acceso. ..................................................................................................... 22

3.4. Derechos de Rectificacin y Cancelacin. ............................................................... 23

3.5. Derecho de Oposicin. ................................................................................................ 25

3.6. Tutela de los derechos. ............................................................................................... 26

3.7. Derecho a indemnizacin. ........................................................................................... 26

BIBLIOGRAFA ......................................................................................................................... 27

Licencia Creative Commons de reconocimiento (attribution), no comercial (Non

commercial) y sin obras derivadas (No Derivate Works).

Pgina | 1
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

RESUMEN.

Este tema tiene por objeto el estudio de la normativa existente en materia de

proteccin de datos, detenindonos en el estudio de la Ley Orgnica 15/1999, de 13
de diciembre, de Proteccin de datos (en adelante, LOPD). Para lo cual, se har una
introduccin, se determinar su marco normativo, se dar un concepto de Proteccin
de datos y se delimitar el mbito de aplicacin de la Ley. Asimismo, se dar a
conocer el procedimiento para la creacin, modificacin y supresin de ficheros
pblicos. Adems, se estudiarn los principios reguladores de la LOPD y los derechos
existentes en esta materia para los titulares de los datos. Por ltimo, se analizarn los
datos especialmente protegidos.

OBJETIVO.

1. Conocer la normativa bsica de proteccin de datos y en especial, sus principios

reguladores, as como los derechos de las personas con respectos a nuestros
datos de carcter personal.

Pgina | 2
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

1. LA PROTECCIN DE DATOS DE CARCTER PERSONAL. DISPOSICIONES

GENERALES.

1.1. Introduccin. Marco normativo.

A modo de introduccin, podemos decir que vivimos en la sociedad de la informacin,

teniendo lugar a diario el tratamiento de millones de datos personales. As, facilitamos
nuestros datos personales cuando abrimos una cuenta en el banco, cuando
solicitamos participar en un concurso, cuando reservamos un vuelo o un hotel, cada
vez que efectuamos un pago con la tarjeta de crdito o cuando navegamos por
Internet.

El nombre y los apellidos, la fecha de nacimiento, la direccin postal o de correo

electrnico, el nmero de telfono, el DNI, la matrcula del coche y muchos otros datos
que usamos a diario constituyen informacin valiosa que podra permitir identificar a
una persona, ya sea directa o indirectamente.

El derecho fundamental a la proteccin de datos es la capacidad que tiene el

ciudadano para disponer y decidir sobre todas las informaciones que se refieran a l.
Es un derecho reconocido en la Constitucin Espaola y el Derecho Europeo y
protegido por la Ley Orgnica de Proteccin de Datos (LOPD).

Ms en concreto, la Constitucin espaola establece en su artculo 18 lo siguiente:

Se garantiza el derecho al honor, a la intimidad personal y familiar y a la

propia imagen, aadiendo en su apartado 4 que la Ley limitar el uso de
la informtica para garantizar el honor y la intimidad personal y familiar de
los ciudadanos y el pleno ejercicio de sus derechos.

La proteccin de las personas con respecto al tratamiento automatizado de datos de

carcter personal se desarroll inicialmente por la Ley Orgnica 5/1992, de 29 de
octubre. Con anterioridad a la aprobacin de este texto legal Espaa haba firmado el
28 de enero de 1982 el Convenio comunitario sobre esta materia, aprobado y
ratificado, para su entrada en vigor en el mbito de nuestro pas, el 1 de octubre de
1985.

La citada Ley Orgnica 5/92 fue derogada y sustituida por la Ley Orgnica 15/1999, de
13 de diciembre, de Proteccin de Datos de Carcter Personal (en adelante, LOPD),
que pretende la adaptacin de nuestro derecho interno a las orientaciones normativas
de la Unin Europea y en concreto, a la Directiva Comunitaria 1995/46, de 24 de
octubre del Parlamento Europeo y del Consejo, relativa a la proteccin de las personas
fsicas en el tratamiento de datos personales y a la libre circulacin de estos datos.

Pgina | 3
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

Asimismo, hemos de tener en cuenta que la Carta de los derechos Fundamentales de

la UE lo reconoce en el mbito comunitario como un derecho fundamental (artculo 8).

Adems, dicha Ley ha sido desarrollada por el Real Decreto 1720/2007, de 21 de

diciembre, que aprueba el Reglamento de Desarrollo de la LOPD.

Por ltimo, en el mbito de la Comunidad Autnoma de la Regin de Murcia (CARM),

cabe citar la Resolucin de 17 de noviembre de 2009, de la Direccin General de
Calidad e Innovacin de los Servicios Pblicos por la que se dicta Circular 1/2009 para
la creacin, modificacin, supresin y notificacin de ficheros pblicos con datos
personales de la Administracin Pblica de Murcia.

As pues, a modo de resumen, en nuestro Ordenamiento Jurdico, el marco normativo

en esta materia se compone de las siguientes normas:

art. 18 CE

Ley Orgnica 15/1999, de 13

de diciembre, de Proteccin de
datos de carcter Personal

Real Decreto 1720/2007 de 21 de diciembre,

que aprueba el ReglamenTo de desarrollo de la
LOPD

1.2. Delimitacin conceptual.

El artculo 1 de la LOPD establece que su objeto es garantizar y proteger, en lo que

concierne al tratamiento de los datos personales, las libertades pblicas y los derechos
fundamentales de las personas fsicas y especialmente de su honor e intimidad
personal y familiar.

Partiendo de ese precepto, la primera cuestin a tratar ser determinar qu hemos de

entender por proteccin de datos.

Pgina | 4
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

El artculo 3 da un concepto de datos de carcter personal, definindolos cualquier

informacin concerniente a personas fsicas identificadas o identificables. Ahora bien,
es preciso en segundo lugar, determinar frente a qu tiene lugar dicha proteccin.

Para ello, ser necesario acudir al concepto de tratamiento de datos que contiene el
citado artculo 3, que lo define como operaciones y procedimientos tcnicos de
carcter automatizado o no, que permitan la recogida, grabacin, conservacin,
elaboracin, modificacin, bloqueo y cancelacin, as como las cesiones de datos que
resulten de comunicaciones, consultas, interconexiones y transferencias.

Ms an, para completar la definicin, incluimos el concepto de cesin o comunicacin

de datos, que da dicho precepto que lo define como toda revelacin de datos
realizada a una persona distinta del interesado.

As las cosas, haciendo una interpretacin conjunta de todos los preceptos, podemos
entender por proteccin de datos, la proteccin de cualquier informacin concerniente
a personas fsicas identificadas o identificables frente a cualquier operacin y
procedimiento tcnico de carcter automatizado o no, que permitan la recogida,
grabacin, conservacin, elaboracin, modificacin, bloqueo y cancelacin, as como
las cesiones de datos (esto es, su revelacin) que resulten de comunicaciones,
consultas, interconexiones y transferencias.

De un modo grfico, podemos resumir del siguiente modo:

Datos de caracter Cualquier informacin concerniente a

personal personas fsicas, idetificadas o identificables

Operaciones y procedimientos tcicos de carcter

automatizado o no, que permitan la recogida,
grabacin, conservacin, elaboracin, modificacin,
Tratamiento de datos bloqueo, cancelacin, as como las cesiones de datos
que resulten de modifciaciones, consultas,
interconexiones y transferencias , organizacin y
acceso

Toda revelacin de datos realizada a una

Cesin de Datos persona distinta del interesado

Pgina | 5
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

Adems, el artculo 3 de la LOPD contiene una serie de definiciones legales,

fundamentales para entender el significado de determinados trminos empleados por
la misma a lo largo de su articulado. As, destacamos:

Responsable del Encargado del

Fichero Afectado o interesado
fichero o tratamiento tratamiento
conjunto organizado persona fsico o persona fsica o Persona fsica titular
de datos de carcter jurdica, publica o jurdica, autoridad de los datos que sean
personal privada, u rgano pblica, servicio o objeto de tratamiento
cualquiera que sea la administrativo cualquier otro
forma o modalidad en decide sobre la organismo
que se crea, finalidad, contenido y solos o
almacena, se organice uso de los datos. conjuntamente, trate
y su acceso. datos personales por
cuenta del
responsable del
tratamiento.

1.3. mbito de aplicacin de la LOPD.

El mbito de aplicacin de la Ley viene regulado en el Ttulo I de la LOPD. Para su

determinacin, debemos tratar las siguientes cuestiones: su mbito objetivo y
territorial, las materias a las que no son de aplicacin y las materias a las que se le
aplicar una regulacin especfica.

1.3.1. mbito objetivo

De acuerdo con la LOPD que la ley protege se refieren a "cualquier informacin

concerniente a personas fsicas identificadas o identificables", y el tratamiento de los
mismos del cual se protegen se define como las "operaciones y procedimientos
tcnicos de carcter automatizado o no que permitan la recogida, grabacin
conservacin elaboracin, modificacin, bloqueo y cancelacin, as como de las
cesiones de datos que resulten de comunicaciones, consultas, interconexiones y
transferencias" (artculos 3.a y 3.c).

En el mbito de aplicacin de la ley se incluyen todos los datos de carcter personal

registrados en soporte fsico, que los haga susceptibles de tratamiento y a toda
modalidad de uso posterior por los sectores pblico o privado.

As pues, quedan excluidos de su mbito objetivo de aplicacin los siguientes datos

personales:

Pgina | 6
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

1) Los datos referidos a personas jurdicas, o a los ficheros que se limiten a

incorporar los datos de las personas fsicas que presten sus servicios en
aqullas, consistentes nicamente en su nombre y apellidos, las funciones
o puestos desempeados, as como la direccin postal o electrnica,
telfono y nmero de fax profesionales.
2) Los datos relativos a empresarios individuales, cuando hagan referencia a
ellos en su calidad de comerciantes, industriales o navieros.
3) Los datos referidos a personas fallecidas.

No obstante, las personas vinculadas al fallecido, por razones familiares o anlogas,

podrn dirigirse a los responsables de los ficheros o tratamientos que contengan datos
de ste con la finalidad de notificar el fallecimiento y en su caso, solicitar, la
cancelacin de los datos.

1.3.2. mbito Territorial

1) Cuando el tratamiento sea efectuado en territorio espaol en el marco de
las actividades de un establecimiento del responsable del tratamiento.
2) Cuando al responsable del tratamiento no establecido en territorio espaol,
le sea de aplicacin la legislacin espaola en aplicacin de normas de
Derecho Internacional pblico.
3) Cuando el responsable del tratamiento no est establecido en territorio de
la Unin Europea y utilice en el tratamiento de datos medios situados en
territorio espaol, salvo que tales medios se utilicen nicamente con fines
de trnsito

1.3.3. Materias Excluidas del mbito de aplicacin de la Ley.

Por el contrario, no ser de aplicacin la LOPD:
1) A los ficheros mantenidos por personas fsicas en el ejercicio de
actividades exclusivamente personales o domsticas.
Slo se considerarn relacionados con actividades personales o
domsticas los tratamientos relativos a las actividades que se inscriben en
el marco de la vida privada o familiar de los particulares.
2) A los ficheros sometidos a la normativa sobre proteccin de materias
clasificadas.
3) A los ficheros establecidos para la investigacin del terrorismo y de formas
graves de delincuencia organizada.

Pgina | 7
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

En relacin con estos ficheros, el responsable del fichero comunicar previamente la

existencia del mismo, sus caractersticas generales y su finalidad a la Agencia de
Proteccin de Datos.

Ficheros de personas fsicas en

ejericio e actividades
exlcusivamente personalses o
domsticas
Materias excluidas

Ficheros sometidos a proteccion de

materias clasificadas

Ficheros para investigar terrorismo y

formas graves de delincuencia
organizada

Por ltimo, en el apartado 3 del artculo 2 remite a sus legislaciones especficas y por
lo especialmente previsto, en su caso, por la LOPD (sta tiene por tanto, carcter
supletorio) el tratamiento de determinados datos personales y en concreto:

1) Los ficheros regulados por la Legislacin electoral.

2) Los datos que sirvan a fines exclusivamente estadsticos y estn
amparados por la Legislacin estatal o autonmica sobre la funcin
estadstica pblica.
3) Los datos contenidos en los informes personales de calificacin a que se
refiere la legislacin del rgimen de personal de las Fuerzas Armadas, los
derivados del Registro Civil y del Registro Central de Penados y Rebeldes,
y los procedentes de imgenes y sonidos obtenidos mediante la utilizacin
de videocmaras por las Fuerzas y Cuerpos de Seguridad.

Pgina | 8
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

Ficheros regulados por la

legislacin electoral

Se rigen por su normativa

Datos que sirvan a fines
exclusivamente estadsticos s

Los datos contenidos en los informes personales de calificacin

a que se refiere la legislacin del rgimen de personal de las
Fuerzas Armadas, los derivados del Registro Civil y del Registro
Central de Penados y Rebeldes, y los procedentes de imgenes y
sonidos obtenidos mediante la utilizacin de videocmaras por
las Fuerzas y Cuerpos de Seguridad.

1.4. Creacin, modificacin y supresin de Ficheros Pblicos.

En primer lugar, hemos de dar un concepto de fichero, para lo que acudiremos de
nuevo, al artculo 3 de la LOPD, que lo define como todo conjunto organizado de
datos de carcter personal, cualquiera que fuere la norma o modalidad de su creacin,
almacenamiento, organizacin y acceso.

Se ha de distinguir entre ficheros de titularidad PBLICA y PRIVADOS.

Por Ficheros de titularidad privada, entendemos aquellos creados y utilizados por

particulares, ya sean personas fsicas o empresas, para los que existe, en principio, un
rgimen de libertad en lo que se refiere a la creacin, siempre que se cumplan los
requisitos que establece la LOPD.

Por ficheros pblicos, entendemos aquellos cuya titularidad corresponde a los entes
que integran la Administracin Pblica, esto es:

La Administracin General del Estado

Las Entidades y organismos de la Seguridad Social

Los Organismos Autnomos

Pgina | 9
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

Las Sociedades Estatales y entes del Sector Pblico

Las Administraciones de las CCAA

Las Entidades que integran la Administracin Local

y sus Entidades Dependientes.

En cuanto al procedimiento para la creacin, modificacin o supresin de los ficheros

pblicos se regula en los artculos 20 y siguientes de la LOPD y en los artculos 57 y
siguientes de su Reglamento.

Ms en concreto, cabe decir que la creacin, modificacin o supresin de los ficheros

de las Administraciones Pblicas solo podr hacerse por medio de disposicin general
publicada en el Boletn Oficial del Estado (BOE) o Diario Oficial correspondiente.

El artculo 53 del Reglamento especfica el tipo de disposicin general, estableciendo

que en la Administracin General del Estado o en las entidades u organismos
vinculados o dependientes de la misma deber revestir la forma de orden ministerial o
resolucin del titular de la entidad u organismo correspondiente.

En cuanto a su contenido, cabe decir que de acuerdo con el apartado 2 del citado
artculo, las disposiciones de creacin o de modificacin de ficheros debern indicar:

a) La finalidad del fichero y los usos previstos para el mismo.

b) Las personas o colectivos sobre los que se pretenda obtener datos de
carcter personal o que resulten obligados a suministrarlos.
c) El procedimiento de recogida de los datos de carcter personal.
d) La estructura bsica del fichero y la descripcin de los tipos de datos de
carcter personal incluidos en el mismo.
e) Las cesiones de datos de carcter personal y, en su caso, las transferencias
de datos que se prevean a pases terceros.
f) Los rganos de las Administraciones responsables del fichero.
g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de
acceso, rectificacin, cancelacin y oposicin.
h) Las medidas de seguridad con indicacin del nivel bsico, medio o alto
exigible.

Pgina | 10
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

Todo fichero de datos de carcter personal de titularidad pblica ser notificado a la

Agencia Espaola de Proteccin de Datos, por el rgano competente de la
Administracin responsable del fichero para su inscripcin en el Registro General de
Proteccin de datos, en el plazo de treinta das desde la publicacin de la norma o
acuerdo de creacin en el diario oficial correspondiente.

En relacin con los ficheros de los que sean responsables las CCAA, entidades
Locales y las entidades u organismos vinculados o dependientes de las mismas, las
universidades pblicas, as como los rganos de las comunidades autnomas con
funciones anlogas a los rganos constitucionales del Estado se estar a su
legislacin especfica.

En el caso de la Comunidad Autnoma de la Regin de Murcia, su regulacin se

contiene en la Circular 1/2009, de 17 de noviembre de la Direccin General de Calidad
e Innovacin de los servicios pblicos sobre procedimiento para la creacin,
modificacin, supresin y notificacin de ficheros pblicos con datos personales de la
Administracin Pblica de la Regin de Murcia.

De esa circular, destacaremos que en cuanto a la disposicin de creacin,

modificacin o supresin, cuando se trate de ficheros pblicos dependientes de las
Consejeras, adoptarn la forma de Orden del titular de la Consejera correspondiente
y cuando se trate de ficheros pblicos gestionados por sus Organismos Pblicos o
Entidades vinculados o dependientes de las mismas, ser mediante Resolucin del
titular del Organismo Pblico o Ente.

Y en cuanto al procedimiento de inscripcin de la creacin, modificacin o supresin

de ficheros se regula en el artculo 130 y siguientes del Reglamento, del que podemos
destacar que el procedimiento se iniciar como consecuencia de la notificacin por
parte de las CCAA conforme a los modelos o formularios electrnicos publicados al
efecto por la Agencia Espaola de Proteccin de Datos.

Por ltimo, la resolucin corresponde al Director de la Agencia Espaola de Proteccin

de Datos, a propuesta del Registro General de Proteccin de datos.

En cuanto al plazo mximo para dictar y notificar resolucin acerca de la inscripcin,

modificacin o cancelacin ser de un mes. Si en dicho plazo no se hubiese dictado y
notificado resolucin expresa, se entender inscrito, modificado o cancelado el fichero
a todos los efectos (silencio positivo).

Pgina | 11
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

2. PRINCIPIOS REGULADORES DE LA LOPD.

La LOPD regula en su ttulo II (artculos 4 a 12) una serie de principios que han de
cumplirse para respetar el derecho fundamental a la proteccin de datos de carcter
personal. Son los siguientes:

2.1. Principio de calidad (Art. 4 LOPD).

Este principio implica que los datos han de reunir una serie de caractersticas para su
tratamiento.

Con carcter general, podemos decir que los datos han de ser adecuados, pertinentes
y no excesivos en relacin con el mbito y las finalidades determinadas, explcitas y
legtimas para las que se hayan obtenido. Se exige adems que no pueda ser utilizada
para finalidades incompatibles con aquellas para las que los datos hubieran sido
recogidos.

De un modo ms concreto, vemos que este principio tiene un contenido complejo, y se

manifiesta a travs de varios subprincipios.

1) El deber de proporcionalidad.
2) La proporcionalidad supone que cuando nos soliciten datos personales
debern limitarse a los estrictamente necesarios.
3) No cabe utilizar los datos para finalidad distinta de aquella sobre la que
inform. Si se pretende hacerlo deber solicitar autorizacin.
4) La exactitud. Para el funcionamiento de la sociedad de la informacin la
exactitud de los datos es fundamental.
5) Obligacin de cancelar los datos cuando dejen de ser necesarios. La regla es
muy sencilla: si ya no existe ninguna finalidad, y por tanto necesidad de tratar
los datos personales, estos deben ser cancelados.
6) El responsable debe adems almacenar los datos de modo adecuado para
facilitar el derecho de acceso.
7) El responsable debe actuar de modo leal y lcito en al recogida de datos, no
puede ni debe usar engaos o infringir la ley.

2.2. Derecho a la informacin.

El deber de informacin al afectado, previo al tratamiento de sus datos de carcter

personal, es uno de los principios fundamentales sobre los que se asienta la LOPD y

Pgina | 12
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

as, se regula en su artculo 5 el principio de informacin en la recogida de datos,

distinguiendo segn la informacin haya sido aportada por el interesado o no.

1) Datos recabados del propio interesado. El apartado 1 del citado

precepto establece que los interesados a los que se soliciten datos
personales debern ser previamente informados de modo expreso, preciso
e inequvoco de los siguientes extremos:

La Existencia del fichero, su finalidad y los

destinatarios

Su carcter obligatorio o facultativo

Consecuencias de la obtencin de los datos o de la

negativa a suministrarlos

La posibilidad de ejercitar los derechos de acceso,

rectificacin, cancelacin y oposicin

Identidad y direccin del responsable del

tratamiento de los datos

Este deber de informacin deber llevarse a cabo a travs de un medio que permita
acreditar su cumplimiento, debiendo conservarse el soporte en el que conste el mismo.

La informacin debe ser accesible y hay muchos modos de informar:

VISUALMENTE ESCRITO VERBALMENTE

Seales o carteles Ficha o impreso donde Procesos de atencin
Ejemplo de se recogen datos o contratacin
videovigilancia o casos esta informacin telefnica
donde no existen presente de modo
impresos obligatorio

Pgina | 13
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

2) Datos no recabados directamente del propio interesado. De

conformidad con el apartado 4, si la recogida de los datos se ha realizado
sin el conocimiento del interesado se le deber informar en el plazo de los
tres meses siguientes al tratamiento, del contenido de cada uno de los
puntos del artculo 5.1 (analizados en el apartado anterior).

Por otro lado, no ser exigible este deber en los siguientes casos:
1) Cuando una ley lo prevea expresamente
2) Cuando el tratamiento tenga fines histricos, estadsticos o cientficos.
3) Cuando la informacin al interesado resulte imposible.
4) Cuando exija esfuerzos desproporcionados a criterio de la Agencia de
Proteccin de Datos o del organismo autonmico equivalente, en
consideracin al nmero de interesados, la antigedad de los datos y a
las posibles medidas compensatorias.
5) Cuando los datos procedan de fuentes accesibles al pblico y se
destinen a la actividad de publicidad o prospeccin comercial, en cuyo
caso, en cada comunicacin que se dirija al interesado se le informar
del origen de los datos y de la identidad del responsable del tratamiento
as como de los derechos que le asisten.

De un modo esquemtico:

Cuando una ley lo prevea

expresamente

Cuando tenga fines

histricos, estadsticos o
NO CONSENTIMIENTO

cientficos.

cuando resulte imposible

Cuando exija esfuerzos

desproporcionados

Cuando los datos procedan

de fuentes accesibles al
pblico

Pgina | 14
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

Adems es necesario destacar que el responsable del fichero o tratamiento deber

conservar los documentos o cualquier otro soporte utilizado que acredite el
cumplimiento del deber de informacin.

2.3. Principio de consentimiento del afectado.

Dicho principio aparece recogido en el artculo 6 de la LOPD, al establecer que el

tratamiento de los datos de carcter personal requerir el consentimiento inequvoco
del afectado, salvo que la ley disponga otra cosa, correspondiendo al responsable del
tratamiento la obtencin del consentimiento y la prueba de su existencia por cualquier
medio de prueba admisible en derecho.

La manifestacin de la voluntad del interesado ha de reunir las siguientes

caractersticas:

1) Libre, lo que supone que el mismo deber haber sido obtenido sin la
intervencin de vicio alguno del consentimiento en los trminos regulados
por el Cdigo Civil.
2) Inequvoco, lo que implica que no resulta admisible deducir el
consentimiento de los meros actos realizados por el afectado
(consentimiento presunto), siendo preciso que exista expresamente una
accin u omisin que implique la existencia del consentimiento.
3) Especfico, es decir, referido a una determinada operacin de tratamiento
y para una finalidad determinada, explcita y legtima del responsable del
tratamiento.
4) Informado (previo), es decir que el afectado conozca con anterioridad al
tratamiento la existencia del mismo y las finalidades para las que el mismo
se produce.

ESPECFICO INFORMADO
INEQUVOCO Referido a (PREVIO)
LIBRE undeterminado
No cabe El afectado ha de
-Libre de vicios tratamiento y para conocer con
consentimiento una finalidad anterioridad la
del determinada,
implcito. Debe existencia del
consentimiento explcita y legtima fichero y su
ser expreso del responsable finalidad.

Pgina | 15
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

El consentimiento podr ser revocado cuando exista causa justificada para ello y no se
le atribuyan efectos retroactivos, a travs de un medio sencillo, gratuito y que no
implique ingreso alguno para el responsable del fichero o tratamiento, admitindose
entre otros medio, incluso la llamada a un nmero de telfono gratuito o a los servicios
de atencin al pblico.

Una vez comunicado la revocacin del consentimiento, el responsable cesar en el

tratamiento de los datos en el plazo mximo de diez das a contar desde su recepcin.
Adems si se han cedido los datos, deber comunicar a los cesionarios la revocacin.

No obstante el principio de consentimiento, el apartado 2 del artculo 6 recoge adems

los supuestos en los que no ser necesario recabar el consentimiento del titular de los
datos, que son los siguientes:

1) Cuando una norma con rango de LEY as lo disponga.

2) Cuando los datos se recojan para el ejercicio de las funciones propias de la
Administracin Pblica en el mbito de sus competencias. Estas funciones
debern estar incluidas en el mbito de competencias del rgano de la
Administracin responsable del fichero.
3) Cuando los datos se refieran a las partes de un contrato o precontrato de
una relacin de negocios, laboral o administrativa y sean necesarios para
su mantenimiento o cumplimiento. Es decir, se considera que el
consentimiento est implcito en la constitucin y mantenimiento de esa
relacin.
4) Cuando el tratamiento de los datos tenga por finalidad proteger un inters
vital del interesado. Debe entenderse con relacin al contenido del artculo
7.6, es decir, para la prevencin o el diagnstico mdico, la prestacin de
asistencia sanitaria o tratamientos mdicos, y la gestin de servicios
sanitarios. El tratamiento de estos datos debe realizarse por un profesional
sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a
una obligacin equivalente de secreto.
5) Cuando los datos figuren en fuentes accesibles al pblico siempre que el
tratamiento que se realice con los datos sea necesario para la satisfaccin
del inters legtimo perseguido por el responsable del fichero o por el
tercero a quien se comuniquen los datos, en tanto no se vulneren los
derechos y libertades fundamentales del interesado.

Pgina | 16
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

A los efectos de la LOPD, se consideran fuentes accesibles al pblico, aquellos

ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una
norma limitativa o sin ms exigencia que en su caso, el abono de una
contraprestacin. As, a modo de ejemplo, cabe citar el Censo Promocional,
repertorios telefnicos en los trminos previstos por su normativa especfica, diario y
boletines oficiales y los medios de comunicacin.

2.4. Principio de seguridad de los datos.

Este principio se contiene en el artculo 9 de la LOPD e implica que el responsable del

fichero y, en su caso, el encargado del tratamiento debern adoptar las medidas de
ndole tcnica y organizativa necesarias que garanticen la seguridad de los datos de
carcter personal y eviten su alteracin, prdida, tratamiento o acceso no autorizado,
habida cuenta del estado de la tecnologa, la naturaleza de los datos almacenados y
los riesgos a que estn expuestos, ya provengan de la accin humana o del medio
fsico o natural.

Disponer de polticas de seguridad supone garantizar la integridad, disponibilidad y

confidencialidad de los datos.

Integridad Disponibilidad Confidencialidad

datos no sufrirn datos a disposicion de Datos conocidos y

modidicaciones no personas autorizadas.
autorizadas. pueden ser recurados en
Por ejemplo, contraseas caso de alteracin.
individuales Por ejemplo, recurperar
datos concopia de seguriad
tras caida de red
accesibles solo a
autorizados
Por ejemplo, la prohibicin
de depositar soportes con
datos en los contenedores
de basura

2.5. El deber de secreto.

Se regula en el artculo 10:

El responsable del fichero y quienes intervengan en cualquier fase del

tratamiento de los datos de carcter personal estn obligados al secreto
profesional respecto de los mismos y al deber de guardarlos, obligaciones
que subsistirn aun despus de finalizar sus relaciones con el titular del
fichero o, en su caso, con el responsable del mismo.

Pgina | 17
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

Por tanto, este principio implica que las personas que deban operar sobre los ficheros,
o tengan acceso a datos personales, aunque slo sea a modo de consulta, debern
estar sometidos por medidas o normas estrictas de conducta relativas al
mantenimiento de la confidencialidad (compromiso de confidencialidad) en el
desempeo de su labor diaria.

2.6. Comunicacin de datos.

El consentimiento afecta a las cesiones de datos personales. Una cesin o

comunicacin de datos se produce cuando el dato se facilita, aunque slo sea para su
consulta, a una persona distinta al titular del dato al responsable o en su caso, a las
personas que prestan sus servicios en la entidad.

El artculo 11 establece que los datos de carcter personal slo podrn ser
comunicados a un tercero para el cumplimiento de fines directamente relacionados
con las funciones legtimas del cedente y del cesionario con el previo consentimiento
del interesado.

La Ley exige tambin que el consentimiento del interesado deba obtenerse con
carcter previo a la cesin, estableciendo que ser nulo el consentimiento para la
comunicacin de datos, cuando la informacin que se facilite al interesado no le
permita conocer la finalidad a que se destinarn los datos cuya comunicacin se
autoriza o el tipo de actividad de aquel a quien se pretende comunicar.

Tambin cabe sealar que el consentimiento para la comunicacin de datos tiene un

carcter de revocable.

Por otro lado, no ser preciso el consentimiento en los supuestos previstos en el

apartado 2 del citado artculo 11, que pasamos a ver:

a) Cuando la cesin est autorizada en una ley.

b) Cuando se trate de datos recogidos de fuentes accesibles al pblico.
c) Cuando el tratamiento responda a la libre y legtima aceptacin de una
relacin jurdica cuyo desarrollo, cumplimiento y control implique
necesariamente la conexin de dicho tratamiento con ficheros de terceros. En
este caso, la comunicacin slo ser legtima en cuanto se limite a la finalidad
que la justifique.
d) Cuando la comunicacin que deba efectuarse tenga por destinatario al
Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el
Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas.

Pgina | 18
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

Tampoco ser preciso el consentimiento cuando la comunicacin tenga como

destinatario a instituciones autonmicas con funciones anlogas al Defensor
del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesin se produzca entre Administraciones pblicas y tenga por
objeto el tratamiento posterior de los datos con fines histricos, estadsticos o
cientficos.
f) Cuando la cesin de datos de carcter personal relativos a la salud sea
necesaria para solucionar una urgencia que requiera acceder a un fichero o
para realizar los estudios epidemiolgicos en los trminos establecidos en la
legislacin sobre sanidad estatal o autonmica.

El artculo 11 establece que los datos de carcter personal slo podrn ser
comunicados a un tercero para el cumplimiento de fines directamente relacionados
con las funciones legtimas del cedente y del cesionario, con el previo consentimiento
del interesado.

La propia Ley establece que ser nulo el consentimiento para la comunicacin de

datos, cuando la informacin que se facilite al interesado no le permita conocer la
finalidad a que se destinarn los datos cuya comunicacin se autoriza o el tipo de
actividad de aquel a quien se pretende comunicar. Tambin cabe sealar que el
consentimiento para la comunicacin de datos tiene un carcter de revocable.

2.7. Acceso a datos por cuenta de tercero.

El acceso a los datos por cuenta de terceros se encuentra regulado en el artculo 12
de la LOPD que establece que no se considerar comunicacin de datos el acceso de
un tercero a los datos cuando dicho acceso sea necesario para la prestacin de un
servicio al responsable del tratamiento.

De su tenor literal se pude concluir que hace referencia a los llamados contratos de
arrendamiento de servicios, es decir, un contrato por el que una persona se
compromete a prestar algn servicio a otra a cambio de un precio. En este tipo de
contratos, quien los presta acta por cuenta de quien lo encarga, de modo que el
riesgo o beneficio de los resultados del servicio siempre recaer sobre el arrendatario
(quien encarga el servicio). Es decir, en el caso de la materia que nos ocupa, el
responsable del fichero (arrendatario de los servicios), contina teniendo la direccin y
la responsabilidad del tratamiento, de modo que el encargado del tratamiento (o

Pgina | 19
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

arrendador de los servicios) slo est legitimado para realizar aquello que se le
encomienda por medio del contrato.

Es necesario aclarar que dicho precepto se refiere al denominado encargado del

tratamiento, que define el artculo 3 de la Ley como toda persona fsica o jurdica,
autoridad pblica, servicio o cualquier otro, organismo que, slo o conjuntamente con
otros, trate datos personales por cuenta del responsable del tratamiento.

No se considerar comunicacin siempre que el acceso sea necesario para la

prestacin de un servicio al responsable del tratamiento. No obstante lo dicho, La ley
establece una serie de requisitos para la prestacin de dichos servicios debiendo
encontrarse regulados en un contrato por escrito o en alguna forma que permita
estipular su celebracin y contenido, atendiendo adems a las siguientes obligaciones:

1) Tratar los datos personales nicamente conforme a las instrucciones del

responsable.
2) Cumplir con las normas de seguridad que, de acuerdo a la normativa
vigente, el responsable del fichero y el encargado del tratamiento estn
obligados a implantar.
3) Prohibicin de utilizar los datos con un fin distinto al que figure en el
contrato.
4) Prohibicin de comunicar los datos a terceros, ni siquiera para su
conservacin.
5) Destruir los datos personales una vez cumplido el objeto del contrato o
devolverlos al responsable, al igual que cualquier soporte o documento en
que conste algn dato de carcter personal objeto del tratamiento.

En caso de incumplimiento de las estipulaciones del contrato, el encargado del

tratamiento ser responsable de las infracciones en que hubiera incurrido
personalmente.

As, como el acceso del prestador de servicios no supone una cesin o comunicacin
de datos del artculo 11 LOPD, no le ser aplicable el artculo 11.5. LOPD, en el
sentido que el tercero no se encuentra sometido a la Ley, salvo en las especificaciones
marcadas por el artculo 12 del mismo texto legal.

Pgina | 20
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

Comunicacin de responsable del fichero cede datos a un tercero para que los trate
datos bajo su responsabilidad
el tercero adquiere la condicion de responable, asume mismas
obligaciones y rgimen sancionador.
(art. 11)

Acceso a datos por responsable de datos permite a tercer acceder a ellos para prestarle
algn servicio relacionado con los mismos
cuenta de un tercero No comunicacin de datos
tercero SOLO trata datos, no responsable sino encargado de datos
(art. 12)

3. DERECHOS DE LAS PERSONAS.

La LOPD dedica su Ttulo III a la regulacin de los derechos de las personas, que
pasamos a analizar.

3.1. Impugnacin de valoraciones.

La impugnacin de valores implica que los ciudadanos tienen derecho a no verse

sometidos a una decisin con efectos jurdicos, sobre ellos o que les afecte de manera
significativa, que se base nicamente en un tratamiento de datos destinados a evaluar
determinados aspectos de su personalidad.

Por todo ello, el afectado podr impugnar los actos administrativos o decisiones
privadas que impliquen una valoracin de su comportamiento, cuyo nico fundamento
sea un tratamiento de datos de carcter personal que ofrezca una definicin de sus
caractersticas o personalidad.

En este caso, el afectado tendr derecho a obtener informacin del responsable del
fichero, ya sea ste persona jurdica pblica o privada, sobre los criterios de valoracin
y el programa utilizados en el tratamiento que sirvi para adoptar la decisin en que
consisti tal acto.

3.2. Derecho de consulta al Registro General de Proteccin de Datos.

El derecho de consulta al Registro General de Proteccin de Datos, regulado en el

artculo 14 LOPD, permite al interesado cuyos datos hayan sido objeto de tratamiento,
proceder a recabar informacin del Registro General de Proteccin de Datos (de la
Agencia Espaola de Proteccin de Datos) a fin de conocer la existencia de

Pgina | 21
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

tratamientos de datos de carcter personal, la finalidad del mismo y la identidad del

responsable del fichero.

Dicho Registro se configura legalmente como de consulta pblica y gratuita, no

existiendo limitacin alguna para las consultas efectuadas por parte del interesado.

La informacin existente en el Registro se limita a determinadas caractersticas de los

ficheros: su identificacin, quien es el responsable del mismo, donde se ubican y el
tipo de datos que tratan, entre otras. De un modo grfico:

Identificacin del
fichero

Consulta al
QUin es el Registro Dnde se
responsable General de ubican los
del fichero Proteccin datos
de Datos

Tipos de
datos

3.3. Derecho de Acceso.

Este derecho se encuentra regulado en el artculo 15 LOPD, y significa que el
interesado tendr derecho a solicitar y obtener gratuitamente informacin de sus datos
de carcter personal sometidos a tratamiento, del origen de dichos datos, as como de
las comunicaciones realizadas o que se prevn hacer de los mismos.

En virtud de este derecho, el afectado podr obtener del responsable del tratamiento
informacin relativa a datos concretos, a datos incluidos en un determinado fichero o a
la totalidad de sus datos sometidos a tratamiento.

El afectado podr obtener la informacin a travs de uno o varios de los siguientes

sistemas de consulta del fichero:

1) Visualizacin en pantalla.
2) Escrito, copia o fotocopia remitida por correo, certificado o no.
Telecopia.

Pgina | 22
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

3) Correo electrnico u otros sistemas de comunicacin electrnicas.

4) Cualquier otro sistema que sea adecuado a la configuracin o implantacin
material del fichero o a la naturaleza del tratamiento, ofrecido por el
responsable.

En cuanto al procedimiento para el ejercicio de este derecho, cabe decir lo siguiente:

1) El titular de los datos deber dirigir una solicitud de acceso al responsable del
fichero, con indicacin de sus datos identificativos y de los ficheros a consultar.
2) El responsable del fichero deber resolver sobre dicha peticin en el plazo
mximo de un mes a contar desde la recepcin de la misma.
3) Transcurrido dicho plazo sin que de forma expresa se responda a la peticin de
acceso, el interesado podr interponer la correspondiente reclamacin (artculo
18 de la LOPD).
4) El responsable del fichero o tratamiento podr denegar el acceso a los datos
de carcter personal en los siguientes casos:
a. Cuando el derecho ya se haya ejercitado en los doces meses anteriores
a la solicitud, salvo que acredite un inters legtimo al efecto.
b. Cuando as lo prevea una Ley o una norma de derecho comunitario de
aplicacin directa o cuando stas impidan al responsable del
tratamiento revelar a los afectados el tratamiento de los datos a los que
se refiera el acceso.

En cualquier caso, el responsable del fichero informar al afectado de su derecho de

recabar la tutela de la Agencia de Proteccin de Datos, en los trminos del artculo18
de la LOPD.

3.4. Derechos de Rectificacin y Cancelacin.

Se regula en el art.16. El derecho de rectificacin es el derecho del afectado a que se
modifiquen los datos que resulten ser inexactos o incompletos y que el ejercicio del
derecho de cancelacin dar lugar a que se supriman los datos que resulten ser
inadecuados o excesivos, sin perjuicio del deber de bloqueo que recoge la legislacin
existente.

El responsable del tratamiento tendr la obligacin de hacer efectivo el derecho de

rectificacin o cancelacin del interesado en el plazo de diez das.

Pgina | 23
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

En cuanto al procedimiento para el ejercicio de estos derechos, cabe sealar lo

siguiente:

1) El titular de los datos deber presentar una solicitud de rectificacin, con

indicacin de los datos se refiere y la correccin que haya de realizarse y
deber ir acompaada de la documentacin justificativa de lo solicitado.
Por su parte, en la solicitud de cancelacin, el interesado deber indicar a
qu datos se refiere, aportando al efecto la documentacin que lo
justifique, en su caso.
2) El responsable del fichero resolver sobre la solicitud de rectificacin o
cancelacin en el plazo mximo de diez das a contar desde la recepcin
de la solicitud. Transcurrido el plazo sin que de forma expresa se responda
a la peticin, el interesado podr interponer la reclamacin prevista en el
artculo 18 de la LOPD.
3) En el caso de que no disponga de datos de carcter personal del afectado
deber igualmente comunicrselo en el mismo plazo.

La cancelacin no proceder en los siguientes supuestos:

a. Cuando los datos de carcter personal deban ser conservados durante los
plazos previstos en las disposiciones aplicables o, en su caso, en las
relaciones contractuales entre la persona o entidad responsable del
tratamiento y el interesado que justificaron el tratamiento de los datos.
b. Cuando as lo prevea una ley o una norma de derecho comunitario de
aplicacin directa o cuando stas impidan al responsable del tratamiento
revelar a los afectados el tratamiento de los datos a los que se refiera el
acceso.

En todo caso, el responsable del fichero informar al afectado de su derecho a recabar

la tutela de la Agencia Espaola de Proteccin de datos, en los trminos previstos en
el artculo 18 de la LOPD.

Pgina | 24
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

De un modo grfico, para distinguir entre ambos derechos:

Derecho de sustitucin de datos errneos por datos

rectificacin correctos

bloqueo de datos
Derecho de solo a disposicin de la administraciones pblicas, jueces o
tribunales, por posibles responsabilidades, hasta
cancelacin prescripcin
cumplido plazo prescripcin se eliminan definitivamente

3.5. Derecho de Oposicin.

De conformidad con el artculo 6, apartado 4 de la LOPD los titulares de los datos,

podr instar la oposicin a su tratamiento en los siguientes supuestos:

a) Cuando no sea necesario su consentimiento para el tratamiento, como

consecuencia de la concurrencia de un motivo legtimo y fundado, referido
a su concreta situacin personal, que lo justifique, siempre que una Ley no
disponga lo contrario.
b) Cuando se trate de ficheros que tengan por finalidad la realizacin de
actividades de publicidad y prospeccin comercial, en los trminos
previstos en el artculo 51 del reglamento, cualquiera que sea la empresa
responsable de su creacin.
c) Cuando el tratamiento tenga por finalidad la adopcin de una decisin
referida al afectado y basada nicamente en un tratamiento automatizado
de sus datos de carcter personal, en los trminos previstos en el artculo
36 del reglamento.

En cuanto al procedimiento para el ejercicio de este derecho de oposicin, podemos

sealar lo siguiente:

1) Este derecho se ejercitar mediante solicitud dirigida al responsable del

tratamiento, con indicacin de los motivos fundados y legtimos,
relativos a una concreta situacin personal del afectado, que justifican el
ejercicio de este derecho, en el primer de los supuestos previstos.

Pgina | 25
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

2) El responsable del fichero resolver sobre la solicitud de oposicin en el

plazo mximo de diez das a contar desde la recepcin de la solicitud.
Transcurrido el plazo sin que de forma expresa se responda a la
peticin, el interesado podr interponer la reclamacin prevista en el
artculo 18 de la LOPD.
3) En el caso de que no disponga de datos de carcter personal de los
afectados deber igualmente comunicrselo en el mismo plazo.

3.6. Tutela de los derechos.

Las actuaciones contrarias a lo dispuesto en la LOPD y dems normativa (denegacin
al interesado total o parcialmente el ejercicio de los derechos de acceso, rectificacin,
cancelacin u oposicin) pueden ser objeto de reclamacin ante la Agencia Espaola
de Proteccin de Datos.

La Agencia Espaola de Proteccin de Datos Es un Ente de Derecho Pblico, con

personalidad jurdica propia y plena capacidad pblica y privada, que acta con plena
independencia de las Administraciones Pblicas en el ejercicio de sus funciones.

La Agencia tiene un plazo mximo de 6 meses para dictar resolucin expresa sobre la
procedencia o no de la denegacin.

Contra las resoluciones de la Agencia de Proteccin de Datos proceder recurso

contencioso-administrativo.

3.7. Derecho a indemnizacin.

Se regula en el ar.19. La ley faculta al titular de los datos a reclamar al responsable del
fichero o al encargado del tratamiento el resarcimiento de los daos y perjuicios que le
haya podido ocasionar a consecuencia de un tratamiento inadecuado de sus datos
personales.

Responsable de Fichero pblico: Rgimen de

Reclamacin de responsabilidades de las administraciones
Indemnizacin pblicas (Ley 39/2015, 2 oct).

Responsable de Fichero privado: accin ante rganos

jurisdiccin ordinaria.

Pgina | 26
Tema 8. La Proteccin de Datos de Carcter Personal: Disposiciones Generales. Datos Especialmente protegidos.

BIBLIOGRAFA.

LEGISLACIN ESTATAL

LEGISLACIN AUTONMICA.
COMUNIDAD AUTNOMA DE LA REGIN DE MURCIA.

Pgina | 27