Consejos para que no tengamos problemas con el tratamiento de nuestros datos
Todos, en mayor o menor medida, hemos firmado documentos donde prestamos el consentimiento al tratamiento de nuestros datos, a veces sin leer detenidamente dichas cláusulas y sin conocer el alcance que puede tener este tratamiento y las herramientas de las que disponemos para limitar el mismo.Por ello, hoy nos gustaría conocer cómo podemos hacer uso de los derechos que nos asisten en materia de protección de datos.Para hablar de este asunto, hemos tenido en Buenas Tardes Málaga a Carlos Castilla Linares, abogado del departamento Mercantil de Hispacolex Bufete Jurídico.QUE SON LOS DATOS PERSONALESLos datos personales son cualquier información relativa a una persona física viva que recopilada pueda llevar a la identificación de dicha persona. Como ejemplos de datos personales para que los oyentes puedan relacionar rápidamente esta idea sería su nombre y apellidos, su domicilio, su dirección de correo electrónico, así como su DNI o su teléfono móvil, entre otros muchos.Por otra parte, datos que no son considerados como personales y que no serán objeto de estudio en esta charla, sería, por ejemplo, el número de registro mercantil, la dirección de correo electrónico de nuestra empresa, o datos que hayan sido anonimizados.DERECHOS CON LOS DATOSEn el día a día es muy habitual que hayamos firmado cláusulas, en muchas ocasiones de manera diaria, en las que se nos indica quién y cómo van a tratar los datos que facilitamos tras rellenar un cuestionario, inscribirnos a un Congreso o simplemente, darnos de alta en una web. La protección de los datos personales comenzó con la Ley Orgánica 5/1992, posteriormente por la Ley Orgánica 15/1999 y, tras una larga espera, llegó el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, conocido como el Reglamento General de Protección de Datos, y, actualmente, la protección de los datos personales se encuentra ampliamente regulada por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, adaptando el ordenamiento jurídico español al RGPD y se da cumplimiento al mandato establecido en el artículo 18.4 de nuestra Constitución el cual establece lo siguiente: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”Con respecto a los derechos que asisten a todas las personas con respecto a sus datos personales, actualmente se denominan con el acrónimo de Derechos “ARSULIPO”, los cuales serían los siguientes: Derecho de Acceso, de rectificación, de supresión, de limitación, de portabilidad y de oposición.En primer lugar, y antes de entrar en materia de los distintos derechos, nuestra Ley Orgánica, al hablar de estos derechos siempre se refiere al RGPD en cuanto al ejercicio del mismo, por lo que, es muy habitual tener que prestar atención a lo que dispone el Reglamento junto a la Ley, para así tener una visión general de cada ejercicio de los derechos:Derecho de Acceso: Cualquiera de nosotros que haya firmado alguna cláusula relativa al tratamiento de datos tenemos derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no nuestros datos personales y acceder a los fines del mismo, las categorías de los datos que se traten, entre otros muchos.Derecho de Rectificación: Podemos solicitar la rectificación de cualquiera de los datos personales que sean inexactos, debiendo indicar en nuestra solicitud qué datos queremos que se rectifiquen y la corrección que debe realizarse.Derecho de Supresión: Podemos solicitar la supresión de todos nuestros datos, estando obligado el responsable del tratamiento a realizar dicha supresión sin dilación indebida cuando, por ejemplo, los datos personales facilitados ya no sean necesarios en relación con los fines para los que fueron recogidos, entre otros muchos motivos que existen.Derecho a la Limitación del tratamiento: Nosotros podemos indicar que se limiten el tratamiento de nuestros datos cuando se cumpla alguna de las condiciones establecidas por el RGPD, por ejemplo, cuando hayamos impugnado previamente los datos personales por ser inexactos, durante el plazo que permita al responsable del tratamiento verificar la exactitud de dichos datos. Derecho de Portabilidad: Podremos solicitar al responsable que trate nuestros datos a que nos entreguen dichos datos para así poder transmitirlos a otro responsable sin que pueda impedírselo, pudiendo incluso, que dicha portabilidad se transmita directamente de responsable a responsable cuando sea técnicamente posible.Derecho de Oposición: Nos podemos oponer en cualquier momento a que los datos personales facilitados que sean objeto de tratamiento teniendo el responsable que dejar de tratar dichos datos, salvo que acredite que existen motivos legítimos imperiosos para el tratamiento que prevalezca sobre los intereses y derechos del interesado, o, por ejemplo, para el ejercicio o la defensa en reclamaciones.OBLIGACIONES DE LAS EMPRESASTienen la obligación de cumplir con las distintas disposiciones de la Ley 3/2018, así como por lo dispuesto en el RGPD, lo que implica la recopilación y tratamiento adecuado de los datos personales que se facilitan por los usuarios y, por ejemplo, también tienen que cumplir con la designación de un delegado de Protección de Datos (DPD) en ciertos casos, así como notificar las violaciones de seguridad de los datos.DELEGADO DE PROTECCIÓNLa designación de un Delegado de Protección de Datos viene establecida tanto en el artículo 34 de la Ley 3/2018 y en el artículo 37.1 del RGPD, siendo de obligado cumplimiento para por ejemplo, centros docentes, colegios profesionales y sus consejos generales, así como para las empresas en las que las actividades principales del responsable del tratamiento de datos consistan en tratamientos a gran escala de categorías especiales de datos y de datos relativos a infracción, entre otros muchos ejemplos que se establecen en estos artículos.En relación a las funciones del delegado de Protección de Datos, las mismas se encuentran establecidas en el artículo 39 del Reglamento, siendo las principales las siguientes:1.- Informar y asesorar al responsable del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.2.- Supervisar el cumplimiento del RGPD y de todo lo relativo a la protección de datos personales.3.- Ofrecer asesoramiento acerca de la evaluación de impacto relativa a la protección de datos.4.- Cooperar con la autoridad de control.5.- Actuar como punto de contacto entre la autoridad de control, así como realizar consultas sobre cualquier asunto.SANCIONES En relación a este asunto, y dada la especial trascendencia que tiene la protección de datos, entiendo que sería buena forma de explicar las infracciones si doy ejemplos de los distintos tipos de infracciones que existen, las cuales son muy graves, graves y leves.Un ejemplo de infracción muy grave podría ser que una página web carezca de la política de privacidad, si trata datos personales. Estas políticas de privacidad deben establecerse siempre en las webs a las que accedemos a diario, en las que aparecerá la identificación del responsable del tratamiento, así como los fines de dicho tratamiento.Por otra parte, una infracción grave podría ser el de una empresa que no atiende ni responde a las solicitudes de derechos de sus usuarios.Y, por último, una infracción leve podría ser que la empresa no hubiera comunicado a la Agencia Española de Protección de Datos el nombramiento de su delegado de Protección de Datos.Estos serían ejemplos de infracciones, pero tanto la LOPD en su artículo 72, 73 y 74 como el RGPD en su artículo 83 nos aportan una amplia extensión de supuestos de infracciones.Eso, en cuanto a las infracciones, las cuáles van acompañadas siempre de sus correspondientes sanciones, las cuáles son muy distintas según la infracción cometida y los criterios de graduación utilizados para la imposición de la sanción.’A modo de síntesis, y para que los oyentes puedan tener al menos una horquilla de las sanciones a las que pueden enfrentarse si incumplen lo dispuesto en materia de protección de datos sería la siguiente’:Multa de 900 a 40.000 € para las infracciones leves.Multas de 40.001 a 300.000 € para infracciones graves.Multas de 300.001 a 600.000 € para infracciones muy graves.’Este es un asunto que está en auge y que, como bien indicó la Agencia Española de Protección de Datos el 25 de abril de este año que, en el año pasado se recibieron 15.128 reclamaciones, lo que supone un incremento del 9% con respecto a 2021 y un 47% respecto a 2020, por lo que, los usuarios nos estamos tomando muy en serio nuestros datos y estamos reclamando ante la Agencia Española de Protección de Datos cuando entendemos que se están vulnerando nuestros derechos’.Es por todo ello por lo que recomendamos a todos los usuarios que hagan valer sus derechos y a las empresas que estén operando en el día a día que tengan mucha precaución en cómo obtienen los datos y el tratamiento que les dan. Entendemos que un buen servicio jurídico en este sentido puede ser crucial en el devenir de una empresa ya que, como he comentado, cada día se utilizan más y más datos, teniendo que estar siempre actualizados legalmente y saber cómo actuar en cada momento para evitar posibles sanciones futuras.
Leer másMálagaRSS – Noticias de Andalucía