Totes les dades de caràcter personal recollides per l'empresa han de comptar amb el consentiment de l'afectat així com complir una sèrie de principis i obligacions bàsiques previstes a la LOPD.
Què necessites per complir la Llei de protecció de dades
Principis de la LOPD
1. Segons la Llei orgànica 15/1999, de 13 de desembre,
de protecció de dades de caràcter personal
03/09/2013 1Protectat Consultoria LOPD · www.protectat.es
2. Qualitat de les dades
Les dades personals han de ser tractades de manera
lleial i lícita.
Les dades personals només poden ser recollides per al
compliment de finalitats determinades, explícites i
legítimes.
Les dades personals objecte de tractament no es poden
fer servir per a finalitats incompatibles per a les quals
han estat recollides.
Només poden ser objecte de tractament les dades que
siguin adequades, pertinents i no excessives.
03/09/2013 2Protectat Consultoria LOPD · www.protectat.es
3. Qualitat de les dades
Les dades personals han de ser exactes i han d’estar
posades al dia de forma que responguin a la situació
actual de l’afectat.
Les dades personals s’han de cancel·lar quan han
deixat de ser necessàries per a la finalitat per a la qual
han estat sol·licitades.
Les dades personals s’han de tractar de manera que
permetin l’exercici del dret d’accés mentre no sigui
procedent cancel·lar-les.
03/09/2013 3Protectat Consultoria LOPD · www.protectat.es
4. Supòsits que legitimen el
tractament o cessió de les dades
Les dades personals només poden ser objecte de
tractament o cessió si l’interessat hi ha prestat
prèviament el seu consentiment.
És possible el tractament o cessió de les dades
personals sense necessitat del consentiment de
l’interessat quan ho autoritzi una llei.
Les dades personals es poden tractar sense necessitat
del consentiment de l’interessat quan les recullin les
administracions públiques.
03/09/2013 4Protectat Consultoria LOPD · www.protectat.es
5. Supòsits que legitimen el
tractament o cessió de les dades
Les dades personals es poden tractar sense necessitat
del consentiment de l’interessat en ocasió de la
subscripció d’un contracte.
Les dades personals es poden tractar sense necessitat
del consentiment de l’interessat per protegir un interès
vital de l’interessat.
És possible la cessió de les dades personals sense tenir
el consentiment de l’interessat per al compliment
d’una relació jurídica.
03/09/2013 5Protectat Consultoria LOPD · www.protectat.es
6. Supòsits que legitimen el
tractament o cessió de les dades
És possible la cessió de les dades personals sense tenir
el consentiment de l’interessat quan els destinataris
són jutges o tribunals.
No és necessari el consentiment de l’interessat per a la
comunicació de dades de salut entre organismes del
Sistema Nacional de Salut.
03/09/2013 6Protectat Consultoria LOPD · www.protectat.es
7. Dret d’informació en la recollida
de dades
Els interessats als quals se sol·licitin dades personals
han de ser prèviament informats de manera
expressa, precisa i inequívoca.
Quan s’utilitzin qüestionaris o altres impresos per a la
recollida de dades personals han de figurar-hi les
advertències corresponents.
Quan les dades personals no hagin estat recollides de
l’interessat, aquest ha de ser informat dins dels tres
mesos següents.
03/09/2013 7Protectat Consultoria LOPD · www.protectat.es
8. Consentiment de l’afectat
El responsable del tractament ha d’obtenir el
consentiment de l’interessat per al tractament de les
seves dades personals.
Quan se sol·liciti consentiment de l’afectat per a la
cessió de les seves dades ha de ser informat de la
finalitat a què es destinen.
Correspon al responsable del tractament la prova de
l’existència del consentiment de l’afectat per qualsevol
mitjà de prova.
03/09/2013 8Protectat Consultoria LOPD · www.protectat.es
9. Consentiment per al tractament
de dades de menors d’edat
Es pot procedir al tractament de les dades dels més
grans de catorze anys amb el seu consentiment.
En cap cas es poden sol·licitar dades del menor que
permetin obtenir informació sobre els altres membres
del grup familiar.
03/09/2013 9Protectat Consultoria LOPD · www.protectat.es
10. Consentiment per al tractament
de dades de menors d’edat
Quan el tractament es refereixi a dades de menors
d’edat, la informació que s’hi adreci s’ha d’expressar en
un llenguatge comprensible.
Correspon al responsable del fitxer articular els
procediments que garanteixin que s’ha comprovat de
manera efectiva l’edat del menor.
03/09/2013 10Protectat Consultoria LOPD · www.protectat.es
11. Forma d’obtenir el consentiment
El responsable pot sol·licitar el consentiment de
l’interessat a través del següent procediment excepte
quan sigui exprés.
El responsable es pot dirigir a l’afectat, l’ha d’informar i
li ha de concedir un termini de 30 dies perquè
manifesti la seva negativa.
És necessari que el responsable del tractament pugui
conèixer si la comunicació ha estat objecte de
devolució.
03/09/2013 11Protectat Consultoria LOPD · www.protectat.es
12. Forma d’obtenir el consentiment
S’ha de facilitar a l’interessat un mitjà senzill i gratuït
per manifestar la seva negativa al tractament de les
dades.
Quan se sol·liciti el consentiment de l’interessat no és
possible tornar-lo a sol·licitar respecte dels mateixos
tractaments en un any.
03/09/2013 12Protectat Consultoria LOPD · www.protectat.es
13. Sol·licitud del consentiment en el
marc d’una relació contractual per
a fins que no s’hi relacionin
directament
Si se sol·licita el consentiment de l’afectat per a
finalitats que no tinguin relació directa s’ha de
permetre que manifesti la negativa.
03/09/2013 13Protectat Consultoria LOPD · www.protectat.es
14. Revocació del consentiment
L’afectat ha de poder revocar el seu consentiment a través
d’un mitjà senzill, gratuït i que no impliqui cap ingrés per
al responsable.
El responsable ha de cessar en el tractament de les dades en
màxim deu dies a comptar de la recepció de la revocació del
consentiment.
Quan l’interessat ha sol·licitat del responsable la
confirmació del cessament aquest ha de respondre
expressament a la sol·licitud.
Si les dades han estat cedides prèviament una vegada
revocat el consentiment el responsable ho ha de comunicar
als cessionaris.
03/09/2013 14Protectat Consultoria LOPD · www.protectat.es
15. Dades especialment protegides
Ningú no pot ser obligat a declarar sobre la seva
ideologia, religió o creences.
Només amb el consentiment exprés i per escrit es
poden tractar dades que revelin ideologia, afiliació
sindical, religió i creences.
Les dades personals d’origen racial, salut i vida sexual
només poden ser recollides quan ho disposi una llei o
l’afectat hi consenti.
03/09/2013 15Protectat Consultoria LOPD · www.protectat.es
16. Dades especialment protegides
Queden prohibits els fitxers creats amb la finalitat
exclusiva d’emmagatzemar dades personals
especialment protegides.
Les dades de comissió d’infraccions penals o
administratives només poden ser incloses en fitxers de
les administracions públiques.
Poden ser objecte de tractament les dades
especialment protegides quan sigui necessari per al
diagnòstic o tractament mèdic.
03/09/2013 16Protectat Consultoria LOPD · www.protectat.es
17. Dades relatives a la salut
Els centres sanitaris i els professionals corresponents
poden tractar les dades de salut de les persones que hi
acudeixin.
03/09/2013 17Protectat Consultoria LOPD · www.protectat.es
18. Seguretat de les dades
S’han d’adoptar les mesures de caràcter tècnic i
organitzatiu necessàries que garanteixin la seguretat
de les dades personals.
No s’han de registrar dades personals en fitxers que no
compleixin les condicions que es determinin per via
reglamentària.
S’han d’establir per reglament els requisits i les
condicions que han de complir els fitxers i les persones
que intervinguin.
03/09/2013 18Protectat Consultoria LOPD · www.protectat.es
19. Deure de secret
El responsable del fitxer i els qui intervinguin en el
tractament de les dades personals estan obligats al
secret professional.
03/09/2013 19Protectat Consultoria LOPD · www.protectat.es
20. Relacions entre el responsable i
l’encarregat del tractament
L’accés a les dades per part d’un encarregat del
tractament per a la prestació d’un servei no es
considera comunicació de dades.
El responsable del tractament ha de vetllar perquè
l’encarregat del tractament compleixi les garanties per
al compliment de la LOPD.
En cas que l’encarregat del tractament destini les
dades a una altra finalitat també es considera
responsable del tractament.
03/09/2013 20Protectat Consultoria LOPD · www.protectat.es
21. Possibilitat de subcontractació
dels serveis
L’encarregat del tractament no pot subcontractar la
realització de cap tractament llevat que n’ha obtingut
autorització per fer-ho.
És possible fer la subcontractació sense necessitat
d’autorització sempre que s’especifiqui en el contracte
els serveis.
03/09/2013 21Protectat Consultoria LOPD · www.protectat.es
22. Conservació de les dades per part
de l’encarregat del tractament
Una vegada complerta la prestació contractual les
dades personals han de ser destruïdes o retornades al
responsable del tractament.
L’encarregat del tractament ha de conservar les dades
mentre no es puguin derivar responsabilitats de la
relació amb el responsable.
03/09/2013 22Protectat Consultoria LOPD · www.protectat.es