• Estudios Admision
  • 1

Principios

Estos principios de obligado cumplimiento, que la Ley Orgánica 15/1999 agrupa en el título II, son la base de todo tratamiento de datos personales. Por ello es fundamental que sean conocidos por los usuarios que tratan directamente la información, y que, en muchos casos, atienden personalmente a los interesados o afectados, titulares de los datos.

El responsable del fichero o el encargado del tratamiento de los datos, entre otras muchas obligaciones, debe asegurarse que cualquier tratamiento de los datos se adapte al cumplimiento de estos principios. Su incumplimiento puede ser motivo de sanción, aplicándose el procedimiento correspondiente, en función de la naturaleza pública o privada del responsable del fichero, de acuerdo con el régimen sancionador que establece la Ley Orgánica 15/1999.

La aplicación de este principio supone que los datos de carácter personal sólo podrán recogerse para su tratamiento cuando seanadecuados, pertinentes y no excesivos para el cumplimiento de las finalidades del fichero.

Las finalidades del fichero deben estar determinadas de forma explícita y ser legítimas. No podrán además ser utilizados los datos para finalidades incompatibles con las que motivaron su recogida. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

Los datos personales deben ser exactos y mantenerse al día para que respondan con veracidad a la situación actual del afectado. Por tanto, si resultan ser inexactos o incompletos, deberán ser cancelados o sustituidos de oficio por los correspondientes datos rectificados o completados.

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes, y no se conservarán en forma que permitan la identificación del interesado durante un período superior al necesario para la finalidad en base a la que fueron recabados o registrados.

El responsable del fichero debe arbitrar la fórmula que permita informar a los afectados de determinados extremos en el momento de la recogida de los datos, de modo que esta información sea conocida por el afectado antes de prestar su consentimiento.

Los usuarios del fichero tienen en esta fase de recogida de datos una labor muy importante, la de procurar que esta información sea conocida por el interesado en el momento de recabar sus datos. 

La información que se debe facilitar a los ciudadanos será expresa, precisa e inequívoca. No es admisible una información genérica que no permita saber quién y para qué se están recabando los datos.

Este principio va íntimamente unido al anterior principio de información, y podríamos decir que es el principio legitimador de todo tratamiento. El consentimiento permite al afectado ejercer el control del uso de sus datos personales, lo que viene denominado como derecho de autodeterminación informativa.

El tratamiento especial de determinados datos, aquellos relativos a la ideología, la afiliación sindical, la religión o las creencias, el origen racial, la salud y la vida sexual, se constituye en un principio más del tratamiento de datos personales. 

La Ley Orgánica 15/1999 prevé la necesidad de proteger especialmente unos datos que, por la información a la que se refieren, pueden generar con mayor facilidad lesiones en otros derechos fundamentales, además del propio derecho a la protección de datos.

El responsable del fichero deberá adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales integrados en los ficheros, evitando que éstos puedan perderse, alterarse, usarse o ser accesibles por personas no autorizadas.

El deber de secreto, respecto a los datos personales tratados, es una obligación que corresponde al responsable del fichero, al encargado de tratamiento, si lo hubiera, y a todos aquellos que intervengan en cualquier fase de tratamiento de datos de carácter personal. Esta obligación se mantiene incluso finalizada la relación que permitió el acceso al fichero.

Este principio hace referencia al cumplimiento de determinadas obligaciones en el caso de que se produzca una cesión de datos personales, es decir, una revelación de éstos a persona distinta del interesado.

Avanzamos algo sobre este principio cuando nos referimos a la definición de encargado de tratamiento. El acceso a datos por cuenta de terceros es el acceso permitido a terceros que no tienen la condición de responsable del fichero, usuario o interesado, sin que por ello se produzca una cesión o comunicación de datos. 

Se trata de la posibilidad de que los datos personales puedan ser tratados por personas distinta de los usuarios de la propia organización del responsable del fichero, por encargo de éste. Esta tercera persona se convierte en este caso en encargado de tratamiento , y presta servicios al responsable del fichero, siempre que dichos servicios tengan como objeto una finalidad lícita y legítima

¿Olvidó o no tiene su clave?