El responsable del tratamiento de datos debe cumplir y garantizar el cumplimiento de las obligaciones y normas en materia de protección de datos.
A continuación, procedemos a analizar, a grandes rasgos, las principales obligaciones y deberes que existen en materia de Protección de Datos:
¿Se trata de obligaciones únicamente dirigidas a las personas jurídicas?
Es común pensar que los deberes relacionados con la protección de datos son únicamente preceptivos para las empresas. Esto no es así, pues la misma Ley de Protección de Datos obliga a mantener su cumplimiento todas las personas físicas (particulares o autónomos) y jurídicas que posean datos de carácter personal.
¿Qué datos se consideran de carácter personal?
Se entiende que son «datos personales» cualquier tipo de información relativa a una persona física viva, identificada o identificable. En este sentido nos referimos a todos aquellos datos que permiten identificar a una determinada persona, como son el nombre y apellidos, dirección, teléfono, número de identidad, fecha de nacimiento, etc.
Los datos personales suelen agruparse en ficheros, que pueden ser automatizados o no en función de si se encuentran en soporte informático o físico. Funcionan como bases de datos encargadas de recoger de forma organizada todo este tipo de datos.
¿Qué obligaciones concretas impone la ley?
Algunas de las principales obligaciones son las siguientes:
- Que los datos personales que se recojan sean adecuados, pertinentes y no excesivos en relación con el ámbito y finalidad por el cual se han obtenido.
- Que se preste la correspondiente información siempre que se utilicen formularios u otros documentos que contengan datos personales (el tratamiento concreto del fichero, la obligatoriedad o no de responder a las preguntas planteadas y las consecuencias de la obtención de los datos o de la negativa a suministrarlos, entre demás aspectos).
- Que se preste de manera inequívoca el consentimiento del afectado frente al tratamiento de sus datos personales, salvo que la ley establezca lo contrario. Dicho consentimiento podrá ser revocable siempre que exista una causa que lo justifique.
- Que todo interviniente de cualquier fase del tratamiento de datos personales mantenga el debido secreto profesional respecto de los mismos.
¿Qué sucede en caso de incumplimiento?
Si no se siguiera con las mencionadas obligaciones, la normativa de protección de datos prevé sanciones que pueden oscilar desde los 600 hasta los 600.000 euros, en función del grado de incumplimiento y de datos tratados.
Para más información acerca de las obligaciones en materia de protección de datos, no dudes en ponerte en contacto con cualquiera de nuestros despachos. Nuestro equipo de expertos resolverá todas tus dudas y te asesorará debidamente.