Protección de datos

Leganés, 15 de
AGENCIA DE PROTECCIÓN DE DATOS DE LA COMUNIDAD
DE MADRID
¿Por qué una “autoridad de control”?
Directiva 95/46/CE del Parlamento Europeo y del
Consejo de 24/10/1995.
Art. 28.1: Los Estados miembros dispondrán que una o
más autoridades públicas se encarguen de vigilar la
aplicación en su territorio de las disposiciones adoptadas
por ellos en aplicación de la presente Directiva.
Estas autoridades ejercerán las funciones que les son
atribuidas con total independencia.

Leganés, 15 de
DE MADRID
• Ley Orgánica de Regulación del Tratamiento
Automatizado de los Datos de Carácter Personal
(LO 5/1992, de 29 de octubre, LORTAD).
Art. 34: Se crea la Agencia de Protección de Datos
que actúa con plena independencia en el ejercicio
de sus funciones.
• Ley Orgánica de Protección de Datos de Carácter
Personal (LO 15/1999, de 13 de diciembre,
LOPD).
Art. 35 en el mismo sentido que la anterior.

Leganés, 15 de
DE MADRID
En el ámbito de la Comunidad de Madrid
• Ley 13/1995, de Regulación del Uso de la Informática en
el Tratamiento de Datos Personales de la CM, creó la
Agencia de Protección de Datos de la CM.
• Comienza a funcionar en 1997
• Decreto 22/1998, de 12 de febrero, por el que se aprueba el
Estatuto de la Agencia de Protección de Datos de la
Comunidad de Madrid (APDCM).
• Ley 8/2001, de 13 de julio, de Protección de Datos en la
Comunidad de Madrid
Art. 14: “... actúa en el ejercicio de sus funciones con plena
independencia de la Administración de la Comunidad de
Madrid”

Leganés, 15 de
DE MADRID
• Decreto 40/2004, de 18 de marzo, por el que se aprueba el
nuevo Estatuto de la APDCM
• Otras normas de desarrollo: Decretos procedimentales para
la creación de ficheros públicos en el ámbito de la CM (D
99/2002), de tutela de derechos y control de ficheros (D
63/2003).
• Instrucción 1/2007, Videovigilancia.
• Recomendaciones: 1/2004 (Padrón), 2/2004 (Sanidad),
1/2005 (Servicios Sociales), 1/2006 (Datos empleados a
centrales sindicales), 2/2008 (publicación en diarios
oficiales, internet y webs), 3/2008 (Administración
electrónica).

Leganés, 15 de
DE MADRID
• La APDCM se crea en 1997.
• Su actuación viene regulada en el Capítulo V (arts. 14 a 20) de
la Ley 8/2001, de 13 de julio, de Protección de Datos de
Carácter personal del la CAM.
• También en su Estatuto, regulado por Decreto 40/2004, de 18
de marzo.

Leganés, 15 de
DE MADRID
Ámbito competencial
Es competente sobre los ficheros públicos siguientes:
• Los ficheros de la Administración de la CAM.
• Los ficheros de la Administración Local del ámbito territorial
de la CAM.
• Los ficheros de las Universidades Públicas de la CAM.
• Los ficheros de las corporaciones de derecho público de la
CAM.
• Los ficheros de la Cámara de Comercio, industria y
navegación del ámbito territorial de la CAM.

Leganés, 15 de
DE MADRID
Están fuera de su ámbito competencial:
• Los ficheros de las sociedades mercantiles, aunque sean de
titularidad pública.
• Los ficheros de las Fundaciones.
• Los ficheros de las Federaciones Deportivas.
• Los ficheros de la Administración del Estado.
• Los ficheros de la Administración institucional estatal.
• Los ficheros de titularidad privada.

Leganés, 15 de
DE MADRID
Naturaleza y Régimen Jurídico
• Es un ente de derecho público de los previstos en el
art. 6 de la Ley 9/1990, de 8 de noviembre,
reguladora de la Hacienda de la CAM, con
personalidad jurídica propia y plena capacidad de
obrar.
• Actúa con plena independencia de la Administración
de la CAM.
• Se rige por Ley 8/200, por Ley de Hacienda de la
CAM y por su Estatuto (Decreto 40/200)
• Actúa también con sometimiento a Ley 30/1992.

Leganés, 15 de
DE MADRID
En cuanto a cuestiones patrimoniales y de contratación:
• Sujeta al derecho público.
• Las actuaciones del Director agotan la vía administrativa.
• La representación y defensa en juicio de la APDCM será a cargo
de los SJCAM.
• El Asesoramiento Jurídico de la APDCM corresponde a los
SJCAM que destinará en la misma un Letrado.
• Los puestos de trabajo de la APDCM serán desempeñados por
funcionarios y personal laboral.
• La Agencia convoca, gestiona y resuelve los sistemas de
provisión de puestos de trabajo.

Leganés, 15 de
DE MADRID
Funciones de la APDCM
• Velar por el cumplimiento de la legislación de PD y controlar
su aplicación.
• Proporcionar a las personas información acerca de sus
derechos.
• Atender las peticiones y resolver las reclamaciones formuladas
por los interesados para la protección de sus derechos.
• Dictar las instrucciones precisas para adecuar los tratamientos
de datos a los principios de la LO.

Leganés, 15 de
DE MADRID
• Requerir a los responsables y a los encargados de
tratamiento la adopción de medidas necesarias para la
adecuación del tratamiento de datos al la legislación
vigente y, en su caso, ordenar la cesación de
tratamientos y la cancelación de los ficheros cuando
no se ajusten a la ley.
• Inscribir los códigos tipo.
• Informar, con carácter previo, los proyectos de
disposiciones generales que desarrollen esta ley, así
como las disposiciones de creación, modificación y
supresión de ficheros de datos.

Leganés, 15 de
DE MADRID
• Recabar de los responsables de los ficheros cuanta ayuda
e información precise para el desempeño de sus
funciones.
• Velar por la publicidad de la existencia de los ficheros, a
cuyo efecto publicará anualmente una relación de los
mismos.
• Velar por el cumplimiento de las disposiciones de las
leyes sobre estadística pública de la CAM establezcan
respecto a la recogida de datos estadísticos y del secreto
estadístico, así como dictar instrucciones precisas y
determinar sobre las condiciones de seguridad de los
ficheros constituidos con fines exclusivamente
estadísticos.

Leganés, 15 de
DE MADRID
• Redactar una Memoria Anual de sus actividades.
• Colaborar con la AEPD y con las Agencias Autonómicas
de PD para aumentar la protección de los derechos de los
ciudadanos respecto a los ficheros de datos de carácter
personal.
• Proponer la iniciación de procedimientos disciplinarios
contra quien estime responsables de las infracciones de la
LOPD, sin perjuicio de acordar medidas cautelares.
• Inmovilizar ficheros.
• Cuantas le sean atribuidas por normas legales o
reglamentarias.

Leganés, 15 de
DE MADRID
Director
Consejo de
Protección de Datos Letrado/a
Sub. Gral. de Registro
de Ficheros y Consultoría
Secretaría
General
Sub.Gral. de Inspección
y Tutela de Derechos

Leganés, 15 de
DE MADRID
El Director:
• Dirige la Agencia, ostenta su representación y preside el
Consejo.
• Nombra Presidente de la CAM, previa designación del
Consejo de Protección de Datos, por 4 años.
• Ejerce sus funciones con plena independencia y objetividad,
sin estar sujeto a mandato imperativo o instrucción alguna en
el desempeño de aquéllas.
• Oirá al Consejo en cuantos asuntos someta a su consideración
o sobre los que el Consejo estime conveniente pronunciarse.

Leganés, 15 de
DE MADRID
• Sólo cesará por expiración de su mandato, a petición propia o
por separación acordada por el Presidente de la CAM a
solicitud del Consejo de Protección de Datos.
• Dicha solicitud requiere, para su aprobación, el voto de ¾
partes de sus miembros en reunión extraordinaria convocada al
efecto y sólo por alguna de las causas siguientes:
– A) Incumplimiento grave de sus obligaciones.
– B) Incompatibilidad.
– C) Incapacidad sobrevenida para el ejercicio de sus
funciones.
– D) Condena por delito doloso.

Leganés, 15 de
DE MADRID
• Tiene la consideración de alto cargo.
• Representa a la CAM en el Consejo Consultivo
regulado en el art. 38 LOPD.
• En caso de ausencia o enfermedad es sustituido por el
titular de la Sub. Gral. de Registro y Consultoria.
• Comparecerá, al menos una vez al año, ante la
Asamblea de Madrid para informar de su actuación.

Leganés, 15 de
DE MADRID
• Dirige la Agencia y ostenta su representación.
• Resuelve, motivadamente, las reclamaciones que
presenten los ciudadanos contra los responsables de
ficheros, para tutelar los derechos.
• Acuerda el inicio del procedimiento de infracción y
dicta la resolución que corresponda, una vez instruido
el procedimiento.
• Proponer la incoación de expedientes disciplinarios
contra las personas responsables directos de las
infracciones.

Leganés, 15 de
DE MADRID
• Autorizar a los inspectores para realizar las funciones
de inspección necesarios en los locales o sedes de los
responsables del fichero.
• Dictar instrucciones y recomendaciones precisas para
adecuar los tratamientos a la LO 15/1999.
• Resolver motivadamente sobre la procedencia o
improcedencia de las inscripciones en el Registro de
Ficheros de Datos Personales.
• Aprobar el Informe Preceptivo de proyectos de
disposiciones generales de creación, modificación y
supresión de ficheros.

Leganés, 15 de
DE MADRID
• Responder a las Consultas planteadas por las AAPP para
interpretar y aplicar la legislación de PD.
• Firmar Convenios de Colaboración en las materias reguladas por
L 8/2001, con las Corporaciones Locales, Corporaciones de
Derecho Público y Universidades Públicas de la CAM.
• Colaborar con la AEPD y remitirle, trimestralmente, el
contenido actualizado del Registro de Ficheros de Datos
Personales.
• Recabar de los responsables de ficheros la información necesaria
para el cumplimiento de sus funciones.
• Aprobar la Memoria Anual de actividades y remitirla al Consejo
de Gobierno y a la Asamblea de Madrid.

Leganés, 15 de
DE MADRID
El Consejo de Protección de Datos:
• Órgano consultivo de la Agencia.
• Designa al Director y su separación.
• Le asesora en el ejercicio de sus funciones.
• Emite dictámenes que son vinculantes en las materias
que regula L 8/2001 y Estatuto de la Agencia.

Leganés, 15 de
DE MADRID
Composición del Consejo de Protección de Datos:
• 1 representante de cada Grupo Parlamentario de la Asamblea
de Madrid.
• 5 representantes de la Admón. De la CAM, designados por su
Presidente.
• 2 representantes de las Entidades Locales, designados por la
Federación de Municipios.
• 1 representante de las organizaciones sindicales, elegido por el
CES.
• 1 representante de las organizaciones empresariales, elegido
por el CES.
• 1 experto en la materia designado por la Asamblea de Madrid.

Leganés, 15 de
DE MADRID
• Los miembros del Consejo de nombran por Decreto
del Pste. CAM a propuesta de los respectivos grupos,
órganos, entidades y organizaciones por 4 años.
• Pueden ser sustituidos, por el mismo procedimiento y
grupos.
• En la sesión constitutiva del Consejo se designará al
Director de la APDCM por mayoría absoluta de sus
miembros.
• La designación ha de serlo en una persona de
acreditada independencia, elevado conocimiento de la
materia y probada capacidad de gestión.

Leganés, 15 de
DE MADRID
• El/la Presidente/a de la CM, mediante Decreto, nombrará a los
miembros del Consejo, quienes tomarán posesión al día
siguiente al que expire el anterior mandato de los miembros
del Consejo.
• Los miembros del Consejo no percibirán retribución alguna,
sin perjuicio, en su caso, del abono de los gastos, debidamente
justificados, que les ocasione el ejercicio de sus funciones.

Leganés, 15 de
DE MADRID
Funcionamiento del Consejo
• Ajustará su actuación a la Ley 30/1992 –Capítulo II del Título
II-, sin perjuicio de lo previsto en el Estatuto de la Agencia y
de las normas de funcionamiento que pueda aprobar el
Consejo.
• Actuará como Presidente, el Director de la Agencia o persona
que lo sustituya.
• Actuará como Secretario, con voz pero sin voto, el titular de la
Secretaría General de la Agencia. En caso de vacante, ausencia
o enfermedad, actuará como secretario una persona adscrita a
la Secretaría Gral. designada por el Director.

Leganés, 15 de
DE MADRID
• El Consejo se reunirá cuando así lo decida el Presidente,
o cuando lo solicite la mayoría de sus miembros, y como
mínimo, 2 veces al año.
• El Consejo quedará válidamente constituido, en primera
convocatoria, si están el Presidente, el Secretario, o las
personas que los sustituyan, y la mitad de los miembros
del Consejo, y, en segunda convocatoria, si están
presentes el Presidente, el Secretario, o las personas que
los sustituyan, y la tercera parte de los miembros del
Consejo.

Leganés, 15 de
DE MADRID
El Registro de Ficheros de Datos Personales
• Se inscriben en él los ficheros de titularidad de las
Instituciones, Órganos y Organismos.
• Los datos relativos a los ficheros que sean necesarios para
el ejercicio de los derechos de información, acceso,
rectificación, cancelación y oposición.
• Los códigos tipo, una vez inscrito en el Registro de la
AEPD.
• El Registro será de consulta pública y gratuita.

Leganés, 15 de
DE MADRID
La Subd.Gral. del Registro de Ficheros y Consultoria
• Es la unidad administrativa encargada del Registro.
• Le corresponde promover la publicidad de la existencia
de ficheros de datos personales que estén dentro de la
competencia de la Agencia.
• Ejerce, para velar por la normativa de PD, función
preventiva de consultoria con los responsables de
ficheros.
• Elabora el Informe Preceptivo que ha de aprobar el
Director, respecto a los proyectos de disposiciones de
carácter general de creación, modificación o supresión de
ficheros.

Leganés, 15 de
DE MADRID
• Para realizar la función citada en apartado anterior,
podrá requerir a los responsables de ficheros la
información complementaria que entienda precisa
conforme al Decreto 99/2002, de 13 de junio.
• Instruir, los expedientes de inscripción de creación,
modificación o supresión de ficheros.
• Recoger en los asientos del Registro la información
contenida en la disposición de carácter general de
creación, modificación o supresión de ficheros.
• Rectificar de oficio los errores materiales de las
inscripciones anteriores.

Leganés, 15 de
DE MADRID
• Elaborar las propuestas de resolución del Director de la
Agencia relativas a las inscripciones de creación,
modificación o supresión de ficheros, que puedan
realizarse de oficio.
• Inscribir en el Registro las resoluciones del Director que
afecten al contenido de las inscripciones.
• Expedir certificaciones de las inscripciones a los
responsables de los ficheros.
• Informar gratuitamente a las personas que lo soliciten,
sobre la existencia o no de ficheros inscritos, su finalidad,
identidad del responsable del fichero…

Leganés, 15 de
DE MADRID
• Preparar y gestionar el envío periodico a la AEPD de
las inscripciones realizadas en el Registro de Ficheros
de Datos Personales al Registro General de
Protección de Datos.
• Proceder a la inscripción de los códitos tipo, una vez
inscritos en la AEPD y siempre que sean competencia
de la APDCM.
• Elaborar y poner a disposición de los responsables de
ficheros y sus usuarios, recursos técnicos para apoyar
la inscripción en el Registro, asi como la gestión
general de dichos ficheros.

Leganés, 15 de
DE MADRID
• Colaborar con los responsables de ficheros, sin
perjuicio de las competencias que éstos tienen
atribuidas, para que la creación, modificación o
supresión de ficheros se ajuste a la Ley 8/2001,
prestándoles servicios de difusión, formación, ayuda
en la utilización de medios técnicos, identificación de
tratamientos, apoyo a la inscripción de ficheros,
asesoramiento sobre la implantación y adecuación de
medidas de seguridad y en general, en materia de
protección de datos.
• Atender las consultas planteadas por los responsables
de ficheros en materia de protección de datos.

Leganés, 15 de
DE MADRID
• Analizar los proyectos de disposiciones generales que
incidan en la materia.
• Actuar de interlocutor de la APDCM ante los
responsables de ficheros en todas las materias, excepto en
funciones inspectoras, sin perjuicio de las funciones del
resto de órganos y unidades.
• Asesorar al Director y al resto de órganos y unidades de
la Agencia en materia de especialización técnica y de
gestión relevantes para la protección de datos personales
como la e-administración, internet, certificados y firma
electrónicas o cualesquiera otras análogas.

Leganés, 15 de
DE MADRID
La Sub.Gral. de Inspección y Tutela de Derechos
• Es la competente en materia de inspección.
• También el impulso e instrucción de los procedimientos a
que den lugar las reclamaciones y denuncias de los
ciudadanos para la protección de sus derechos de acceso,
rectificación, cancelación y oposición.
• También para los procedimientos de infracción de las
AAPP que se tramiten como consecuencia del ejercicio de
la función de control para determinar la existencia de
infracción o no.
• Para realizar planes sectoriales de inspección.

Leganés, 15 de
DE MADRID
Funciones inspectoras:
Accederá a los locales donde se hallen los soportes
físicos y lógicos de los ficheros y podrá:
•Examinar los soportes de información que contengan
datos personales.
•Examinar los equipos físicos y lógicos y los
procedimientos organizativos de gestión de datos
personales.
•Requerir los programas o la documentación pertinente
al objeto de determinar el tratamiento de que los datos
sean objeto.

Leganés, 15 de
DE MADRID
• Examinar los sistemas de transmisión y acceso a los
datos.
• Realizar auditorias de los sistemas de información
para determinar su conformidad con las disposiciones
legales vigentes.
• Requerir la exhibición de cualquier otro documento
pertinente.
• Requerir el envío de toda información precisa para el
ejercicio de la función inspectora.
• Revisar las medidas de seguridad técnicas y
organizativas aplicadas a los ficheros y tratamientos.

Leganés, 15 de
DE MADRID
• El personal de la Agencia que ejerza funciones
inspectoras tendrá la consideración de autoridad
pública en el desempeño de sus funciones y estará
obligado a guardar secreto sobre las informaciones
que conozca en el ejercicio de las mencionadas
funciones, incluso después de cesado en las mismas.
• Los responsables de los ficheros estan obligados a
permitir el acceso a los locales donde se hallen los
ficheros y los equipos informáticos, previa exhibición
por el inspector de la autorización de inspección
expedida por el Director de la Agencia.

Leganés, 15 de
DE MADRID
Funciones instructoras:
• Es el órgano competente para instruir los procedimientos
de tutela de derechos y de infracción por parte de las
AAPP, derivados de las funciones de control atribuidas
legalmente.

Leganés, 15 de
DE MADRID
La Secretaría General:
Es la unidad administrativa que desarrolla y realiza las siguientes
funciones:
•Notifica las resoluciones del Director.
•Ejerce la Secretaria del Consejo de Protección de Datos.
•Gestiona los medios personales y materiales.
•Realiza la gestión económico-administrativa del Psto.
•Lleva el inventario de bienes y derechos del patrimonio de la
Agencia.
•Gestiona los sistemas de información y telecomunicaciones de la
Agencia.

Leganés, 15 de
DE MADRID
• Difundir datos y publicaciones, en particular, con
carácter anual el contenido íntegro del Registro de
Ficheros de Datos Personales y la Memoria de
Actividades de la Agencia, así como la gestión del
sitio web y publicaciones electrónicas de la Agencia.
• Informar al ciudadano de los derechos que la ley le
reconoce en relación con el tratamiento de sus datos
de carácter personal.
• Gestionar los asuntos de carácter general no
atribuidos a otros órganos de la Agencia.
• Gestionar los fondos documentales de la Agencia.

Leganés, 15 de
DE MADRID
• Organizar conferencias, seminarios, jornadas sobre
protección de datos en la CAM, así como colaborar
en las actividades de cooperación internacional o
interregional que se le requieran a la Agencia.
• Coordinar las prácticas universitarias en la Agencia
con los alumnos de las Universidades de Madrid con
las que se haya suscrito un Convenio de colaboración.
• Elaborar los informes y propuestas que le solicite el
Director de la Agencia de todas las materias
señaladas en los apartados anteriores.

Leganés, 15 de
DE MADRID
Ley Orgánica 15/1999, de 13 de diciembre, de Protección
de Datos de Carácter Personal, se aplica a:
A datos de carácter personal registrados en soporte físico
que les haga susceptibles de tratamiento y toda modalidad
de uso posterior de estos datos para los sectores público y
privado.
Características
•Se refiere sólo a datos de carácter personal (personas físicas).
•Registrados en cualquier soporte.
•Que sean susceptibles de tratamiento.
•Incluye su uso posterior.
•Afecta a todos (sector público y privado).

Leganés, 15 de
DE MADRID
• Ficheros mantenidos por personas físicas en el ejercicio de
actividades exclusivamente personales o domésticas.
• Ficheros sometidos a la normativa sobre protección de materias
clasificadas.
• Ficheros establecidos para investigación de terrorismo y formas
graves de delincuencia organizada.
(No obstante habrán de comunicar su existencia, características generales y finalidad
a AEPD).
• Documentos que contengan datos personales en soporte papel NO
sistematizados u organizados.
NO se aplica a:

Leganés, 15 de
DE MADRID
NO se aplica a:
•Ficheros que se limiten a incorporar datos de las personas físicas
que presten servicios en personas jurídicas, consistentes
únicamente en su nombre y apellidos, funciones o puestos
desempeñados, dirección postal o electrónica, teléfono y número
de fax profesionales.
•Empresarios individuales cuando hagan referencia a ellos en su
calidad de comerciantes, industriales o navieros.
• Personas fallecidas.

Leganés, 15 de
DE MADRID
Se rigen por su normativa específica y supletoriamente
por LO 15/1999
•Los ficheros regulados por legislación de régimen electoral.
•Los que sirven a fines únicamente estadísticos y están
amparados por la legislación estadística.
•Los que su objeto sea el almacenamiento de datos de
informes personales de calificación de las FF.AA.
•Los derivados del Registro Civil y Registro Central de
Penados y Rebeldes.
•Los procedentes de imágenes y sonidos obtenidos mediante
utilización de videocámaras por FCSE

Leganés, 15 de
DE MADRID
¿Qué debemos entender por…
• Datos Personales:
cualquier información concerniente a personas físicas identificadas o
identificables.
• Fichero:
Todo conjunto organizado de datos de carácter personal, cualquiera fuere
la forma o modalidad de su creación, almacenamiento, organización y
acceso.
• Tratamiento de datos:
Operaciones o procedimientos técnicos de carácter automatizado o no, que
permitan la recogida, grabación, conservación, elaboración, modificación,
bloqueo y cancelación, así como las cesiones de datos que resulten de
comunicaciones, consultas, interconexiones y transferencias.

Leganés, 15 de
DE MADRID
• Responsable del fichero o tratamiento:
persona física o jurídica, de naturaleza pública o privada, u órgano
administrativo, que decide sobre la finalidad, contenido y uso del
tratamiento, aunque no lo realice materialmente.
• Afectado o interesado:
persona física titular de los datos que sean objeto de tratamiento.
• Procedimiento de disociación:
todo tratamiento de datos personales de modo que la información que se
obtenga no pueda asociarse a persona identificada o identificable.

Leganés, 15 de
DE MADRID
• Cesión o comunicación de datos:
Toda revelación de datos realizada a una persona distinta del interesado.
• Encargado del tratamiento:
persona física o jurídica, autoridad pública, servicio o cualquier otro
organismo que, sólo o conjuntamente con otros, trate datos personales por
cuenta del responsable del tratamiento.
• Consentimiento del interesado:
toda manifestación de voluntad, libre, inequívoca, específica e informada,
mediante la que el interesado consiente el tratamiento de datos personales
que le conciernen.
(Art. 3)

Leganés, 15 de
DE MADRID
• Cancelación:
Procedimiento en virtud del cual el responsable cesa en el uso de los datos.
La cancelación implicará el bloqueo de los datos, consistente en la
identificación y reserva de los mismos con el fin de impedir su tratamiento
excepto para su puesta a disposición de las Administraciones públicas,
Jueces y Tribunales, para la atención de posibles responsabilidades nacidas
del tratamiento y sólo durante el plazo de prescripción de dichas
responsabilidades. Transcurrido el plazo deberá procederse a la supresión de
los datos.
• Usuario:
sujeto o proceso autorizado para acceder a datos o recursos.

Leganés, 15 de
DE MADRID
• Datos de carácter personal relacionados con la salud:
Las informaciones concernientes a la salud pasada, presente y
futura, física o mental de un individuo. En particular, se consideran
datos relacionados con la salud de las personas los referidos a
porcentaje de discapacidad y su información genética.
• Fichero no automatizado:
todo conjunto de datos de carácter personal organizado de forma no
automatizada y estructurado conforme a criterios específicos
relativos a las personas físicas, que permitan acceder sin esfuerzos
desproporcionados a sus datos personales, ya sea aquél centralizado,
descentralizado o repartido de forma funcional o geográfica.

Leganés, 15 de
DE MADRID
• Tercero:
la persona física o jurídica, pública o privada u órgano
administrativo distinta del afectado o interesado, del
responsable del tratamiento, del responsable del fichero, del
encargado del tratamiento y de las personas autorizadas para
tratar los datos bajo la autoridad directa del responsable del
tratamiento o del encargado del tratamiento.
• Sistema de información:
Conjunto de ficheros, tratamientos, programas, soportes y en
su caso, equipos empleados para el tratamiento de datos de
carácter personal.

Leganés, 15 de
DE MADRID
• Sistema de tratamiento:
Modo en que se organiza o utiliza un sistema de información.
Atendiendo al sistema de tratamiento, los sistemas de información
podrán ser automatizados, no automatizados o parcialmente
automatizados. Se reconocen así, con carácter normativo, los ficheros
“mixtos”.
• Exportador de datos personales:
La persona física o jurídica, pública o privada, u órgano administrativo
situado en territorio español que realice, conforme a lo dispuesto en el
presente Reglamento, una transferencia de datos de carácter personal a
un país tercero.

Leganés, 15 de
DE MADRID
PRINCIPIO DE CALIDAD
1.- Sólo se podrán recoger y tratar datos cuando sean:
* Adecuados
* Pertinentes
* No excesivos en relación con el ámbito y finalidades
determinadas, explícitas y legítimas.
2.- No podrá usarse para finalidades incompatibles con aquellas
para las que los datos hubieran sido recogidos.
A estos efectos, no se considera incompatible el tratamiento posterior
con fines históricos, estadísticos o científicos.
(Art. 4)

Leganés, 15 de
DE MADRID
3.- Serán exactos y puestos al día de modo que respondan
verazmente a la situación actual del afectado.
4.- Serán cancelados cuando no sean necesarios o pertinentes para la
finalidad por la cual hubieran sido recabados o registrados.
5.- Se almacenarán de modo que permita el ejercicio del derecho de
acceso.
6.- Se prohíbe la recogida de datos por medios fraudulentos, desleales o
ilícitos.
(Art. 4)

Leganés, 15 de
DE MADRID
• Los interesados a los que se les soliciten datos de carácter personal deberán ser
previamente informados de modo expreso, preciso e inequívoco de:
1. La existencia del fichero o tratamiento.
2. De la finalidad de la recogida.
3. De los destinatarios de dicha información.
4. Del carácter obligatorio o facultativo de sus respuestas a las preguntas que le
sean planteadas*.
5. De las consecuencias de la obtención de los datos o de la negativa a
suministrarlos*.
6. De la posibilidad de ejercer el derecho de acceso, rectificación, cancelación
y oposición*.
7. De la identidad y dirección del responsable del tratamiento.
Toda esta información deberá estar necesariamente, de modo claro y legible,
en el impreso en que se recojan datos personales.
PRINCIPIO DE INFORMACION EN LA RECOGIDA DE DATOS

Leganés, 15 de
DE MADRID
DERECHO DE INFORMACIÓN EN CASO DE MENORES
• Cuando la información se refiera a datos de menores de
edad, la información dirigida a los mismos deberá
expresarse en un lenguaje que sea fácilmente
comprensivo para aquéllos, con expresa indicación
de los dispuesto en el artículo 13 Rgto.

Leganés, 15 de
DE MADRID
PRUEBA DEL CUMPLIMIENTO DEL DEBER DE
INFORMACIÓN
• Debe realizarse de modo que permita acreditar su
cumplimiento, debiendo conservarse mientras persista el
tratamiento de los datos del afectado.
• Deberá conservarse el soporte en el que conste el
cumplimiento del deber de informar. Para ello podrá
utilizar medios informáticos o telemáticos, pudiéndose
escanear siempre y cuando se garantice que en la
automatización no ha mediado alteración alguna de los
soportes originales.

Leganés, 15 de
DE MADRID
PRINCIPIO DEL CONSENTIMIENTO EN LA
RECOGIDA Y TRATAMIENTO DE DATOS
REGLA GENERAL CONSENTIMIENTO

Leganés, 15 de
DE MADRID
EXCEPCIONES AL CONSENTIMIENTO
Que la ley disponga otra cosa
Que los datos se recojan para elQue los datos se recojan para el
ejercicio de las funciones propiasejercicio de las funciones propias
de las AA.PP. en el ámbito dede las AA.PP. en el ámbito de
sus competencias.sus competencias.
Cuando el tratamiento de losCuando el tratamiento de los
datos tenga por finalidad protegerdatos tenga por finalidad proteger
un interés vital del interesado.un interés vital del interesado.
Cuando se refiera a las partes deCuando se refiera a las partes de
un contrato o precontrato de unaun contrato o precontrato de una
relación negocial, laboral o Adtiva.relación negocial, laboral o Adtiva.
y sean necesarios para suy sean necesarios para su
mantenimiento o cumplimientomantenimiento o cumplimiento..
Cuando los datos figuren en fuentesCuando los datos figuren en fuentes
accesibles al público y su tratamiento seaaccesibles al público y su tratamiento sea
necesario para la satisfacción del interésnecesario para la satisfacción del interés
legítimo perseguido por el responsablelegítimo perseguido por el responsable
del fichero o por el del tercero al quedel fichero o por el del tercero al que
se comuniquen los datos, siempre quese comuniquen los datos, siempre que
no se vulneren los derechos y libertadesno se vulneren los derechos y libertades
Fundamentales del interesado.Fundamentales del interesado.
Cuando los datos resulten necesariosCuando los datos resulten necesarios
para la prevención de un peligro realpara la prevención de un peligro real
para la seguridad pública o parapara la seguridad pública o para
la represión de infracciones penales.la represión de infracciones penales.
La recogida y tratamiento de datosLa recogida y tratamiento de datos
especialmente protegidos podráespecialmente protegidos podrá
realizarse exclusivamente en losrealizarse exclusivamente en los
supuestos en que seasupuestos en que sea
absolutamente necesario para losabsolutamente necesario para los
fines de una investigación concreta.fines de una investigación concreta.

Leganés, 15 de
DE MADRID
LAS CESIONES REQUIEREN
Consentimiento, ley, procedente
de fuentes accesibles al público,
relaciones contractuales, entre
AA.PP con idénticas competencias o mismas
materias, AA.PP. cuando obtenga o
elabore con destino a otra, fines históricos,
estadísticos o científicos, datos de salud
para solucionar una urgencia médica o estudios
epidemiológicos conforme a ley sectorial.
(arts. 11 y 21.1 LOPD)

Leganés, 15 de
DE MADRID
CONSENTIMIENTO DE MENORES DE EDAD
• Corresponde al responsable del fichero o tratamiento
articular los procedimientos que garanticen que se ha
comprobado de modo efectivo la edad del menor y la
autenticidad del consentimiento prestado en su caso, por
los padres, tutores o representantes legales.

Leganés, 15 de
DE MADRID
CONSENTIMIENTO DE MENORES DE EDAD
• Se diferencia entre menores de 14 años y mayores de
esta edad.
• Si > 14 podrá prestarlo por si mismo, salvo los casos en
que la ley exija para su prestación la asistencia de los
titulares de la patria potestad o tutela.
• Si < 14 años se requiere el consentimiento de los padres
o tutores.

Leganés, 15 de
DE MADRID
CARACTERÍSTICAS DEL CONSENTIMIENTO PARA
LAS CESIONES
• Será nulo para la comunicación de datos a un tercero cuando la
información que se facilite al interesado no le permita conocer
la finalidad a que destinarán los datos cuya comunicación se
autoriza o el tipo de actividad de aquel a quien se pretenden
comunicar.
• El consentimiento es revocable.
• No es preciso si los datos se comunican disociados.
(Art. 11)

Leganés, 15 de
DE MADRID
DERECHOS DE LAS PERSONAS
1. Derecho a información en la recogidas de datos.
2. Derecho de acceso.
3. Derecho de rectificación.
4. Derecho de oposición y cancelación.
5. Derecho a impugnar valoraciones.
6. Derecho a consultar el Registro General de Protección de
Datos.
7. Derecho a ser tutelado por la AEPD o agencia autonómica
competente cuando se vulneren sus derechos en materia de
protección de datos.
8. Derecho a indemnización.

Leganés, 15 de
DE MADRID
• Son derechos independientes.
• Explicita la posibilidad de ejercerlos mediante
representante voluntario.
• Cuando el responsable sea un órgano de la AA.PP. o de
la Admón. de Justicia, podrá acreditarse la
representación por cualquier medio válido en derecho
que deje constancia fidedigna o mediante declaración en
comparecencia personal del interesado.
• Serán denegados cuando sea solicitado por persona
distinta al afectado y no se acredite que se actúa en
representación de aquél.

Leganés, 15 de
DE MADRID
• Corresponde al responsable del fichero la prueba del
cumplimiento del deber de respuesta, debiendo
conservar la acreditación del cumplimiento de éste
deber.
• El responsable debe adoptar las medidas oportunas
para garantizar que las personas de su organización que
tienen acceso a datos de carácter personal puedan
informar del procedimiento a seguir por el afectado para
el ejercicio de sus derechos.
• Estos derechos pueden modularse por razones de
seguridad pública en los casos y con el alcance previsto
en la leyes.

Leganés, 15 de
DE MADRID
• Cuando las leyes aplicables a determinados ficheros
establezcan un procedimiento especial para la
rectificación o cancelación, se estará a lo dispuesto en
aquéllas.
• Admite la posibilidad de ejercer los derechos ante el
encargado de tratamiento. En este caso, el encargado
deberá remitirlo al responsable para que éste resuelva,
salvo que en la relación existente entre ambos se prevea
que el encargado atenderá, por cuenta del responsable,
las solicitudes de ejercicio de derechos.

Leganés, 15 de
DE MADRID
•No hay que confundir la obligación de INFORMAR
con el CONSENTIMIENTO. Son dos cosas distintas.
•INFORMAR hay que hacerlo SIEMPRE y hay que
conservar la prueba de que se ha informado.
•El CONSENTIMIENTO NO SIEMPRE ES
PRECISO.
•En caso de duda sobre si es o no preciso el
consentimiento, solicitárselo a la persona.

Leganés, 15 de
DE MADRID
¿Cómo saber si necesitamos el consentimiento para la
recogida y tratamiento de los datos?
•Como se ha dicho hay excepciones a la exigencia del
consentimiento. La primera de ellas es la existencia de una
Ley que exima de él u obligue a recabar los datos.
•En el ámbito educativo dicha exención del consentimiento
esta recogida en la LOE (D.A.23ª, etc.).
•Los mismo sucede con respecto a temas sociales (Ley de
Servicios Sociales de la CM, Ley de Protección Jurídica del
Menor, etc.).
•Por tanto, hay que acudir siempre a la ley sectorial
correspondiente.

Leganés, 15 de
DE MADRID
Otras excepción a la exigencia del consentimiento son:
• Las AA.PP., en el ejercicio de sus competencias.
• Las partes de un contrato o precontrato de una
relación negocial, laboral o administrativa y sean
necesarios para su mantenimiento o cumplimiento.
• Cuando el tratamiento de los datos tenga por
finalidad proteger un interés vital del interesado.
• Cuando los datos figuren en fuentes accesibles al
público.

Leganés, 15 de
DE MADRID
Datos especialmente protegidos
• Conforme al artr. 16.2 CE, nadie podrá ser obligado a
declarar sobre su ideología, religión o creencias. Cuando
respecto a estos datos se pida el consentimiento, se
advertirá al interesado de su derecho a no prestarlo.
• Los datos de ideología, afiliación sindical, religión y
creencias, precisan consentimiento expreso y escrito.
• Los datos relativos al origen racial, salud o vida sexual
sólo podrán ser recabados, tratados o cedidos cuando, por
razones de interés general, así lo disponga una ley o el
afectado consienta expresamente.

Leganés, 15 de
DE MADRID
•Como se ve, hay una clara contradicción entre
lo que dice el Reglamento de desarrollo de la
LOPD y la LOE en cuanto a qué datos puede
pedírsele a los menores de 14 años.
•Dicha contradicción habrá que resolverla
conforme al principio de jerarquía normativa,
mediante el cual un R.D. no puede modificar o
derogar una L.Orgánica como es la LOE.,
debiéndose dar prevalencia a ésta.

Leganés, 15 de
DE MADRID
Cesiones de datos
La regla general es también el consentimiento del titular de los datos,
pero hay excepciones:
•No hace falta cuando la cesión esté autorizada u ordenada por una Ley o
norma comunitaria de aplicación directa.
•Tampoco la cesión responda a la libre y legítima aceptación de una
relación jurídica cuyo desarrollo, cumplimiento y control implique
necesariamente la conexión de dicho tratamiento con ficheros de
terceros.
•Cuando el destinatario sea el Defensor del Pueblo, el Ministerio Fiscal o
los Jueces o Tribunales o el Tribunal de Cuentas en el ejercicio de sus
funciones ni cuando el destinatario sea un órgano autonómico
equivalente al Defensor del Pueblo o Tribunal de Cuentas.

Leganés, 15 de
DE MADRID
• Cuando la cesión sea entre AA.PP. y tenga por objeto el
tratamiento posterior de los datos con fines históricos,
estadísticos o científicos.
• Cuando la cesión sea de datos de salud y sean necesarios para
solucionar una urgencia médica o para realizar estudios
epidemiológicos en los términos establecidos en legislación
sanitaria (para esto último, datos disociados o consentimiento
del afectado).
• Cuando se trate de datos recogidos en fuentes accesibles al
público.
• Cuando una AA.PP. obtenga o elabore los datos con destino a
otra.
• Entre AA.PP. siempre que cedente y cesionario tengan iguales
competencias o versen sobre las mismas materias.

Leganés, 15 de
DE MADRID
•Por tanto para las cesiones de datos también
habrá que estar a estos supuestos que las
autorizan y legitiman.
•El primer supuesto, como acaba de verse, es
también la existencia de una ley que la ordene o
autorice.
•Acudir para ello a L.O.E. y leyes sectoriales.
•En caso de duda sobre el particular y siempre
que sea posible, solicitar el consentimiento.

Leganés, 15 de
DE MADRID
• Cuando se pide consentimiento para una cesión hay que
informar sobre la finalidad a que destinarán los datos de
cuya cesión se trate y el tipo de actividad de aquel a quien
se pretenden comunicar.
• El consentimiento se otorga para una/s determinada/s
finalidad/es y uso/s y no podrá entenderse que se extiende a
situaciones o supuestos sobre los que no se ha consentido.
• Las habilitaciones de las leyes para el tratamiento y las
cesiones tienen igualmente unas determinadas finalidades y
usos, fuera de los cuales no podrá hacerse uso de los datos
de carácter personal.

Leganés, 15 de
DE MADRID
¿Cómo se pueden contratar o realizar filtros en el ordenador
que les protejan de ciertas páginas web de pornografía,
pederastas, violencia...que podamos facilitar a los padres?
• La mejor vacuna es que los padres se informen y entiendan
esto.
•El problema que plantea internet para los jóvenes es que sus
padres, generalmente, no conocen el medio y desconocen los
riesgos existentes.
•Es aconsejable que los inicien navegando con ellos.
•Es aconsejable que el ordenador esté en una estancia común
de la casa, no en la habitación del menor. Esto permite tener
un cierto control sobre lo que hacen en la red.

Leganés, 15 de
DE MADRID
• Los navegadores de internet tienen la
posibilidad de establecer filtros sobre lo que
los niños pueden y no pueden ver en la red,
posibilitando excluir páginas de violencia,
sexo, racismo, etc.
• Estos filtros conviene ponerlos con contraseña
puesto que en otro caso pueden ser
desactivados fácilmente por los menores.
• En las siguientes diapositivas se indica cómo
establecerlos en Internet Explorer.

Leganés, 15 de
DE MADRID

Leganés, 15 de
DE MADRID
•Usar programas de filtrado de páginas (Filtrar.com,
OPTENET, etc.)
•Para usuario de ADSL de Telefónica se puede usar
Canguro.net
•Emplear programas de navegación en una red reducida,
como por ejemplo en navegador para los más pequeños –
hasta 11 años- Amiweb
•Existen en la red múltiples programas de filtrado y suelen ser
gratis.
Además hay instituciones que proporcionan herramientas de
navegación segura para niños y adolescentes (INTECO,
RED.ES, www.navegacionsegura.es, www.secukid.es,
www.capitannet.com, etc.).

Leganés, 15 de
DE MADRID
• ¿Qué actuaciones legales o no legales se pueden llevar a
cabo en el caso de que otros compañeros le estén acosando
a través de la red o que estén colgando imágenes contra su
voluntad?
- Denuncia a la Agencia Española de Protección de Datos.
- Procedimiento judicial de protección jurisdiccional de los
derechos fundamentales al honor y a la intimidad personal.
- Ponerlo en conocimiento del Defensor del Menor.
- Ponerlo en conocimiento del MF al amparo de la Ley de
Protección Jurídica del Menor.
- Acciones judiciales civiles al amparo del art. 19 LOPD.
- Acciones penales según la naturaleza de los hechos.

Leganés, 15 de
DE MADRID
• ¿Cómo borrar información que han colgado en la red (ellos
u otros compañeros) y que no es nada recomendable que
sigan colgadas porque violan la intimidad?
- Ejerciendo el derecho de cancelación ante el responsable
del fichero.
- También conviene borrarlo en Google y resto de
buscadores puesto que en estos queda una copia de todo lo
que ha salido en la red (cache).
- En el caso de Google se puede hacer en:
http://google.dirson.com/post/3067-eliminar-contenidos-cache-go
- En caso de no obtener una respuesta positiva, presentar
una denuncia ante la Agencia Española de P.D.

Leganés, 15 de
DE MADRID
• Un alumno nos informa de que ha cometido una
acción delictiva ¿debemos denunciarle?
- Art. 259 LECr.: “el que presenciare la perpetración de cualquier
delito público está obligado a ponerlo inmediatamente en
conocimiento del juez de instrucción o funcionario fiscal más próximo
al sitio en el que se hallare, bajo multa de 25 a 250 ptas”.
- Art. 262 LECr., obligación de denunciar hechos conocidos por razón
del cargo, profesión u oficio. Sanción de su incumplimiento.
“Los que por razón de su cargo, profesión u oficio tuvieran noticia de
algún delito público, estarán obligados a denunciarlo inmediatamente
al MF, al Tribunal competente, al Juez de instrucción y, en su defecto,
al municipal o funcionario de policía más próximo al sitio, si se tratare
de un delito flagrante. Los que incumplieren esta obligación incurrirán
en la multa del art. 259 que se impondrá disciplinariamente.

Leganés, 15 de
DE MADRID
Si el que hubiera incurrido en la omisión fuere empleado público, se
pondrá además en conocimiento de su superior inmediato para los
efectos a que hubiere lugar en el orden administrativo”
- Art. 451 CP, Encubrimiento: “Se castigará con penas de 6 meses a 3
años de prisión al que con conocimiento de la comisión de un delito y
sin haber intervenido en el mismo como autor o cómplice, interviniere
con posterioridad a su ejecución, de alguno de los modos siguientes:
A) Ayudando a los presuntos responsables de un delito a eludir la
investigación de la autoridad o sus agentes o a sustraerse a su busca o
captura, siempre que concurra alguna de las circunstancias siguientes:
b) que el favorecedor haya obrado con abuso de funciones públicas. En
este caso se impondrá, además de la pena de privación de libertad, la
de inhabilitación especial para empleo o cargo público por tiempo de 2
a 4 años, si el delito encubierto fuera menos grave, y la inhabilitación
absoluta por tiempo de 6 a 12 años, si aquel fuera grave.

Leganés, 15 de
DE MADRID
• Art. 453 CP.- Irrelevancia de la responsabilidad del autor del hecho
encubierto.
“Las disposiciones de este Capítulo se aplicarán aún cuando el autor
del hecho encubierto sea irresponsable o esté personalmente exento de
ella”.

Leganés, 15 de
DE MADRID
•El resto de las preguntas planteadas no son
cuestiones de protección de datos sino de
deontología profesional por lo que habrá que estar,
para resolverlas, al código deontológico profesional
de cada colectivo concreto (trabajadores sociales,
psicólogos, etc.) en donde se fijan las pautas de
actuación ante este tipo de conflictos.
•El correspondiente código deontológico está
disponible en cada colegio profesional.

Leganés, 15 de
DE MADRID
Gracias
por su atención
José R. de Lorza González
Consultor de Gestión
Tfno: 91 420 63 57
E-mail: ramon.delorza@madrid.org

Protección de datos

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (20)

Similar to Protección de datos

Similar to Protección de datos (20)

More from Mariajmj

More from Mariajmj (13)

Protección de datos

Editor's Notes