Calidad de los datos (art.4 lopd)

Para todas las empresas, que los datos que tratan y almacenan se encuentren actualizados es realmente importante; la no actualización de los datos puede suponer costes económicos importantes ya que disminuye la eficacia en la toma de decisiones, acciones comerciales, nuevos productos o, simplemente, para el seguimiento o mantenimiento de relaciones contractuales.

_{Por: Andrés Veyrat Marqués de Manaca Consulting, S.L.}

La Ley tiende a establecer unos principios generales de Calidad tendentes a garantizar un uso adecuado de los datos, fijando que:

1º.- Los datos personales deben de adecuarse a la finalidad para la que fueron recabados,

2º.- Deben ser exactos y actualizados,

3º.- No deben mantenerse indefinidamente sin justificación, y

4º.- Deben haber sido recogidos de forma lícita.

El incumplimiento de estas obligaciones supone una infracción grave, tipificada en el art.44.3 d), que lleva aparejada sanciones económicas de entre 60.101 a 180.303 €.

a) Finalidad.

Significa que los datos sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para los que se hayan obtenido.

Estos criterios de adecuación se relacionan expresamente con las finalidades para las que se han recabado los datos; en el caso que las finalidades del tratamiento cambien, los datos deberán ser cancelados. Por ejemplo, si recogemos datos para la participación en un concurso, dichos datos no los podremos destinar luego a finalidades distintas, diferentes o incompatibles.

Por ello, es importante a la hora de recoger los datos determinar en las cláusulas de información todas las finalidades a las que se van a destinar los datos.

b) Utilización no abusiva.

La utilización no abusiva de los datos impide que los datos se usen para finalidades incompatibles o distintas con aquellas para las que hubiesen sido recogidos, si bien no se considera incompatible el tratamiento posterior de éstos datos con fines históricos, estadísticos o científicos.

c) Exactitud.

Significa que los datos tienen que ser exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Ello no significa que las empresas deban mantener exactos los datos cuando no tengan medios para conocer la exactitud/veracidad de los datos; pero, si tienen conocimiento de la inexactitud de un dato, deben proceder a actualizarlo.

Así, la corrección/actualización de los datos tratados puede realizarse:

-De oficio por el Responsable del Fichero, cuando conozca dicha inexactitud.

-A través del ejercicio del derecho de rectificación de los datos por el propio interesado.

En cuanto a datos recabados de fuentes accesibles al público (repertorios telefónicos, boletines oficiales, publicaciones) se mantiene esta obligación de exactitud y veracidad; pero, hay que decir que no es responsabilidad del Responsable del Fichero comprobar si los datos publicados en dichas fuentes son exactos o inexactos, aunque si se conociese la inexactitud debe procederse a actualizarlo.

d) Cancelación en caso de no necesidad.

El art.4.5 dispone que –“Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieren sido recabados o registrados”-.

Así, la conexión entre los datos y la finalidad que motivó su recogida se mantiene en todo momento. La cancelación se producirá directamente por el Responsable del Fichero en el momento en que el dato no sea necesario, sin perjuicio de la posibilidad que tiene el afectado de solicitar la cancelación del dato.

En el caso de que alguna obligación legal establezca la necesidad de conservar los datos una vez concluida la finalidad que motivó su recogida, el Responsable del Fichero podrá conservar los datos a través del boqueo del dato o previo proceso de disociación.

En cuanto al bloqueo de los datos, la LOPD establece, en el art. 16.3, que -“La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante la prescripción de éstas. Cumplido el citado plazo deberá procederse a su supresión”-.

El art. 16.5 establece que -“Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado”-.

En cuanto al procedimiento de disociación, podemos definirlo como todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable; en la práctica se traduce en la disociación de las tablas y campos que conforman el fichero, de manera que no son relacionables los datos o informaciones obtenidas con una persona identificada o identificable.

e) Almacenamiento.

Los datos serán conservados de manera que peritan el ejercicio de los derechos de acceso, salvo que sean legalmente cancelados.

El derecho de acceso consiste en la facultad que tiene el afectado de solicitar y obtener, de manera gratuita y en un plazo determinado, la información sobre sus datos sometidos a tratamiento, las comunicaciones que se han realizado y las cesiones realizadas, principalmente. Este derecho será desarrollado con más profundidad en un apartado específico de esta Guía.

f) Lealtad.

Se impone la prohibición de recoger los datos por medios fraudulentos, desleales o ilícitos.

g) Incumplimiento de los principios de Calidad de los Datos.

La ley establece que la vulneración de los principios y garantías desarrollados en el art.4 tendrán la consideración de infracciones graves o muy graves. Así, encontramos:

1º.- Infracciones graves:

•Art.44.3.b: -“Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad”-.

•Art.44.3.d: -“Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la Ley o con incumplimiento de los preceptos que impongan las disposiciones reglamentarias de desarrollo, cuando no constituyan infracción muy grave”-.

•Art.44.3.e: -“El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada”-.

•Art.44.3.f: -“Mantener los datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente ley ampara”-.

2º.- Infracciones muy graves:

•Art.44.4.a: -“La recogida de datos de forma engañosa y fraudulenta”