Requisitos de la Política de Privacidad de un sitio web

Cualquier sitio web que recoja y trate datos de carácter personal debe tener un espacio dedicado a la política de privacidad o política de protección de datos (es lo mismo).

Así, mediante la política de privacidad, se debe informar al usuario de la protección y finalidad que recibirán los datos de carácter personal que introduzca en el sitio web.

Para saber cómo podemos tener una política de privacidad de conformidad con la normativa, tenemos que acudir, no solo, a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sino también a los informes que la Agencia Española de Protección de Datos haya dictado al respecto.

Seguir leyendo

Principios de la Protección de Datos

Los principios que regulan la protección de datos vienen regulados en el título II de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (artículos 4 a 12).

El artículo 4, titulado la calidad de los datos, establece el equilibrio que debe haber entre los datos solicitados al interesado y la finalidad de los mismos. De manera que, los datos solicitados sean los estrictamente necesarios para la finalidad para la que fueron recogidos.  Quedando prohibida, por tanto, la solicitud de datos no necesarios para el objetivo o la finalidad perseguida.

Seguir leyendo

¿Una dirección IP es un dato de carácter personal?

Una dirección IP (Internet Protocol) es una sucesión numérica ordenada de forma jerárquica y lógica que identifica la conexión de un dispositivo electrónico a una red. Dicho de otra forma, es la dirección de nuestro ordenador en internet.

La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de fecha 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos, define el dato personal como (artículo 2 a):

Seguir leyendo

¿La dirección de correo electrónico es un dato de carácter personal?

La definición de dato de carácter personal viene recogida en los artículos 3 a) de la Ley Orgánica de Protección de Datos de Carácter Personal (Ley orgánica 15/1999, de 13 de diciembre) y en el artículo 5.1 f) del Reglamento de Protección de Datos de Carácter Personal (Real Decreto 1720/2007, de 21 de diciembre).

Así, el artículo 3 a) de la Ley Orgánica de Protección de Datos de Carácter Personal establece que un dato de carácter personal es:

Cualquier información concerniente a personas físicas identificadas o identificables

Seguir leyendo

Recursos contra una resolución de la Agencia Española de Protección de Datos

Las resoluciones de la Agencia Española de Protección de Datos (AEPD) tienen la característica de poner fin a la vía administrativa, es decir, si una persona o entidad no está conforme con una resolución dictada en su contra por la AEPD y quiere recurrirla, únicamente tiene dos vías:

  • Recurso de Reposición ante el Director de la Agencia Española de Protección de Datos
  • Recurso contencioso-administrativo ante la Audiencia Nacional.

Estos dos recursos no son excluyentes entre ellos. Se puede interponer recurso de reposición y, si no se nos da la razón, podemos interponer recurso contencioso-administrativo o interponer directamente recurso contencioso-administrativo.

Seguir leyendo

Derechos de acceso, rectificación, cancelación y oposición (derechos ARCO)

Los derechos de acceso, rectificación, cancelación y oposición o, más conocidos comúnmente, los Derechos ARCO, son los derechos que tiene cualquier persona a acceder, modificar, cancelar u oponerse al tratamiento de sus datos personales en cualquier momento y de una forma sencilla y totalmente gratuita, sin que le tenga que suponer coste alguno al interesado.

Derecho de acceso: Es el derecho que tiene cualquier persona a solicitar información sobre los datos personales que se están utilizando sobre su persona, el origen de dichos datos (cómo se han conseguido), el tratamiento que se les ha dado y el que se prevé que se les dará.

Seguir leyendo

Correo comercial enviado por medios electrónicos (spam)

El artículo 21.1 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico regula el concepto, del denominado coloquialmente, SPAM como: las «comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes«.

Asimismo, dicho precepto prohíbe el envío de spam  (comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalentes) que no haya sido solicitado previamente o expresamente autorizado por las personas que lo van a recibir.

Seguir leyendo