Inicio > Guías Prácticas de: > Adaptación a la LOPD

Obtención del consentimiento de los titulares de los datos y otros principios básicos de la LOPD

Todas las empresas tratan datos personales en su funcionamiento diario. En la gran mayoría de los casos, los datos que se tratan son indispensables para el desarrollo y ejecución de la actividad negocial, administrativa, fiscal, contable y/o laboral de la empresa. No nos podemos imaginar a una empresa, por grande o pequeña que sea, que no realice un tratamiento de, por ejemplo, los datos de su personal laboral o los datos de sus clientes y/o proveedores.

_{Por: Andrés Veyrat Marqués de Manaca Consulting, S.L.}

La LOPD establece una serie de limitaciones al tratamiento de los datos; limitaciones fijadas para garantizar un uso adecuado, lícito, no excesivo y con las debidas medidas de seguridad que impidan la alteración, pérdida o tratamiento no autorizado de los datos.

Por tratamiento entiende la Ley –“cualquier operación y procedimiento técnico de carácter automatizado o no, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”-.

Al entender la Ley la necesidad del tratamiento, informatizado o no, de datos de carácter personal por parte de las empresas para poder desarrollar sus actividades propias, fija como contrapeso la necesidad de observar la voluntad del interesado.

En la mayoría de los supuestos, la voluntad se manifiesta a través del consentimiento y, en los casos en los que operan excepciones legales al consentimiento, el afectado manifiesta su voluntad a través de su derecho de oposición al tratamiento de los datos (como, por ejemplo, en el caso de datos procedentes de fuentes accesibles al público, donde no es necesario recabar el consentimiento previo del afectado para su tratamiento).

Además, fija para el tratamiento de los datos otras obligaciones básicas como son los principios de calidad de los datos, el derecho de información, las medidas específicas de los datos especialmente protegidos, las medidas de seguridad aplicables a los ficheros, el bloqueo y cancelación de los datos, la cesión de datos y el acceso a datos por cuenta de terceros.

Por último, la Ley utiliza un concepto amplio de tratamiento, englobando dos momentos importantes y que deben entenderse de forma separada: la recogida y el tratamiento en sí mismo de los datos.

a) La recogida de los datos.

La recogida de los datos es una operación previa al tratamiento; por ello, la recogida de datos no suele plantear problemas en referencia al consentimiento del afectado puesto que si éste nos proporciona los datos, se entiende que existe un consentimiento implícito (un acto consciente de voluntad). Pero, lo que si es importante en la recogida es proporcionar al afectado una serie de informaciones o elementos fijados por la ley en el derecho de información (art.5 de la Ley), para que el afectado pueda suministrar o no sus datos con el pleno conocimiento del alcance del tratamiento que se va a realizar. La información que habrá de proporcionarse es:

-El titular del Fichero.

-Las finalidades del tratamiento.

-El carácter obligatorio/facultativo de las respuestas.

-De los derechos que le asisten y su posibilidad de ejercicio.

-De la dirección y, en su caso, las condiciones para ejercitar tales derechos.

Además, hemos de tener en cuenta que se regulan por la Ley una serie de casos en los que será necesario además, a la hora de la recogida de los datos, recabar el consentimiento expreso del afectado; estos supuestos son:

-Para el tratamiento de datos de salud, origen racial y vida sexual, y

-Para el tratamiento de datos de ideología, afiliación sindical, religión y creencias, además el consentimiento expreso será por escrito.

En conclusión, podemos fijar que cuando vayamos a recabar datos de los propios interesados deberemos tener en cuenta:

b) El tratamiento en sí mismo de los datos.

El tratamiento en si consiste en las operaciones de grabación de datos, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones y acceso a los datos.

Así y para la mayoría de estas operaciones entra en juego como principio básico el consentimiento. El afectado siempre podrá ejercer los derechos que le concede la Ley (impugnación de valoraciones, acceso, rectificación, cancelación y oposición) y podrá revocar el consentimiento dado al tratamiento de sus datos o manifestar su oposición parcial a dicho tratamiento (como en el supuesto de que los datos sean necesarios para el mantenimiento de una relación contractual laboral o administrativa, el afectado puede oponerse a que dichos datos sean utilizados para fines comerciales o promocionales).

Además, la Ley establece una serie de principios específicos para el tratamiento de los datos por parte del Responsable del Fichero; principios y obligaciones impuestas para garantizar su correcto tratamiento, conservación, acceso y destrucción.