Protección de datos

Videovigilancia: Protección de datos

La regulación de la protección de los datos recogidos mediante cámaras de videovigilancia viene establecida en: La Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y en la Instrucción 1/2006 de la Agencia Española de Protección de Datos.

Las bases sobre las que se fundamenta el derecho a la protección de datos son el consentimiento y la finalidad. Así, para cumplir con la legislación en esta materia es imprescindible obtener el consentimiento del afectado y establecer cuál es la finalidad para la que se recogen los datos.

No obstante, es evidente que si incorporamos cámaras de videovigilancia en establecimientos no podemos pedir el consentimiento a todas las personas que vayan a acceder al lugar, sería imposible. Por eso, en caso de que haya cámaras de videovigilancia en un establecimiento, se entiende que se obtiene el consentimiento del afectado si se le avisa, previamente, de que donde va a acceder hay cámaras de videovigilancia que le grabarán. Seguir leyendo

Protección de los datos de salud

Los datos relativos a la salud son datos especialmente protegidos por la normativa sobre protección de datos, especialmente, por la  Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD).

¿Qué es un dato de salud?

Las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. Así, viene definido en el apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa.

Hay que tener en cuenta que para que un dato de salud sea protegido por la normativa sobre protección de datos de carácter personal, precisa que ese dato de salud pueda asociarse a una persona física. Si no puede asociarse, no es de aplicación la normativa sobre protección de datos de carácter personal.

No obstante, y a modo de ejemplo, señalar que el número de la tarjeta sanitaria es dato de salud.

¿Cómo puedo recoger un dato de salud?

Para recoger cualquier dato relativo a la salud se precisa el consentimiento previo, informado y expreso del afectado, salvo que: se trate de dar asistencia a un paciente que acude a un centro médico (público o privado) para que le atiende un profesional sanitario sujeto al secreto profesional,. En este caso, se entiende que el paciente consiente el tratamiento de sus datos y no es preciso el consentimiento expreso, no obstante, se le deberá facilitar información respecto a qué se va a hacer con sus datos (Artículo 8 de la LOPD)

El consentimiento expreso puede ser verbal, pero siempre es mejor tenerlo por escrito, para poder probarlo.

¿Cómo deben protegerse los datos de salud?

Como hemos dicho anteriormente, los datos de salud son datos de carácter personal especialmente protegidos, por lo que, las medidas de seguridad que deberán adoptarse son las de nivel alto (artículos 101 y siguientes del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento que desarrolla la LOPD)

Cuando decimos que un dato de carácter personal debe ser protegido por medidas de seguridad de nivel alto, queremos decir, que deben ser protegidos por las medidas de seguridad de todos los niveles: básico, medio y alto ya que, las medidas de seguridad son acumulativas.

¿Un menor puede consentir el tratamiento de sus datos de salud?

Los menores pueden consentir el tratamiento de sus datos a partir de los 14 años si su madurez es suficiente como para entender qué implica su consentimiento al respecto.

En esto casos, para no tener problemas en materia de cumplimiento de la LOPD, lo ideal sería recabar el consentimiento tanto del menor como de su representante legal, pero legalmente es suficiente con el consentimiento del menor maduro y mayor de 14 años.

¿Puedo ejercer los derechos de acceso, rectificación, cancelación  y oposición (ARCO) de mis datos de salud?

Como cualquier otro dato de carácter personal, el afectado puede ejercer los derechos ARCO, siempre y cuando, lo haga él mismo o persona autorizada por él, junto a la fotocopia del DNI del afectado.

Hay que tener en cuenta que el paciente que ejerce el derecho de cancelación sobre sus datos de salud, no está haciendo que desaparezcan. Lo único que se hace es guardarlos en otro lugar al que solo pueden acceder personas autorizadas expresamente (esconderlos en otro lugar) ya que, legalmente, hay un  plazo de custodia respecto a los datos de salud, que será de 5 o 15 años dependiendo de los datos que aparezcan en el historial clínico del paciente, por lo que, el centro sanitario no puede destruirlos hasta pasado el plazo de custodia establecido legalmente.

Por último, señalar que las sanciones que impone la Agencia Española de Protección de Datos, sobre el incumplimiento de la protección de los datos de salud, son muy elevadas ya que, se trata de información sensible.

La implantación de “Cookies” en relación a la protección de datos

Las Cookies son sistemas temporales de almacenamiento de información que permiten a un sitio web guardar y recoger datos de los usuarios a través del ordenador del propio usuario. No tienen por que ser datos relativos al nombre y dirección de la persona o usuario, sino que, mas bien, está enfocado a la recogida de datos relativos a las preferencias de ese usuario.

Entre otras funciones, las denominadas Cookies pueden ser utilizadas para crear un perfil del usuario a través de su navegación y así, poder mostrarle publicidad a medida en otras sitios webs.

La normativa que permite este tipo de sistemas viene recogida en:

Seguir leyendo

Responsabilidad del titular de una página web respecto a los comentarios de los usuarios

Una de las principales preocupaciones del titular de una página web, es su responsabilidad  frente a los comentarios  o manifestaciones que viertan los usuarios de la web en la misma.

A este respecto, la normativa y nuestros más altos Tribunales han establecido que, en principio, los titulares de las páginas web (o prestadores de servicios de la sociedad de la información) no son responsables de los contenidos que los usuarios introduzcan en las páginas web (artículos 14 y 15 de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, sobre el comercio electrónico)

No obstante, deben tenerse en cuenta algunas apreciaciones y es que, para que, efectivamente, el titular de una página web no sea responsable de los contenidos que introduzcan los usuarios en la misma, éste debe cumplir con unos mínimos requisitos (artículo 16 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico): 

Seguir leyendo

Requisitos de la Política de Privacidad de un sitio web

Cualquier sitio web que recoja y trate datos de carácter personal debe tener un espacio dedicado a la política de privacidad o política de protección de datos (es lo mismo).

Así, mediante la política de privacidad, se debe informar al usuario de la protección y finalidad que recibirán los datos de carácter personal que introduzca en el sitio web.

Para saber cómo podemos tener una política de privacidad de conformidad con la normativa, tenemos que acudir, no solo, a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sino también a los informes que la Agencia Española de Protección de Datos haya dictado al respecto.

Seguir leyendo

Principios de la Protección de Datos

Los principios que regulan la protección de datos vienen regulados en el título II de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (artículos 4 a 12).

El artículo 4, titulado la calidad de los datos, establece el equilibrio que debe haber entre los datos solicitados al interesado y la finalidad de los mismos. De manera que, los datos solicitados sean los estrictamente necesarios para la finalidad para la que fueron recogidos.  Quedando prohibida, por tanto, la solicitud de datos no necesarios para el objetivo o la finalidad perseguida.

Seguir leyendo

¿Una dirección IP es un dato de carácter personal?

Una dirección IP (Internet Protocol) es una sucesión numérica ordenada de forma jerárquica y lógica que identifica la conexión de un dispositivo electrónico a una red. Dicho de otra forma, es la dirección de nuestro ordenador en internet.

La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de fecha 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos, define el dato personal como (artículo 2 a):

Seguir leyendo

¿La dirección de correo electrónico es un dato de carácter personal?

La definición de dato de carácter personal viene recogida en los artículos 3 a) de la Ley Orgánica de Protección de Datos de Carácter Personal (Ley orgánica 15/1999, de 13 de diciembre) y en el artículo 5.1 f) del Reglamento de Protección de Datos de Carácter Personal (Real Decreto 1720/2007, de 21 de diciembre).

Así, el artículo 3 a) de la Ley Orgánica de Protección de Datos de Carácter Personal establece que un dato de carácter personal es:

Cualquier información concerniente a personas físicas identificadas o identificables

Seguir leyendo

Recursos contra una resolución de la Agencia Española de Protección de Datos

Las resoluciones de la Agencia Española de Protección de Datos (AEPD) tienen la característica de poner fin a la vía administrativa, es decir, si una persona o entidad no está conforme con una resolución dictada en su contra por la AEPD y quiere recurrirla, únicamente tiene dos vías:

  • Recurso de Reposición ante el Director de la Agencia Española de Protección de Datos
  • Recurso contencioso-administrativo ante la Audiencia Nacional.

Estos dos recursos no son excluyentes entre ellos. Se puede interponer recurso de reposición y, si no se nos da la razón, podemos interponer recurso contencioso-administrativo o interponer directamente recurso contencioso-administrativo.

Seguir leyendo

Derechos de acceso, rectificación, cancelación y oposición (derechos ARCO)

Los derechos de acceso, rectificación, cancelación y oposición o, más conocidos comúnmente, los Derechos ARCO, son los derechos que tiene cualquier persona a acceder, modificar, cancelar u oponerse al tratamiento de sus datos personales en cualquier momento y de una forma sencilla y totalmente gratuita, sin que le tenga que suponer coste alguno al interesado.

Derecho de acceso: Es el derecho que tiene cualquier persona a solicitar información sobre los datos personales que se están utilizando sobre su persona, el origen de dichos datos (cómo se han conseguido), el tratamiento que se les ha dado y el que se prevé que se les dará.

Seguir leyendo