Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Derechos y Deberes

  1. Deber de información: Los interesados han de ser informados de modo preciso, previo e inequívoco de la siguiente información :

    • Que existe un fichero o proceso de tratamiento de datos.
    • Cual es la finalidad en la recogida de los datos: esto quiere decir que se manifieste con absoluta sinceridad la finalidad legítima para la cual se recogieron esos datos.
    • Obligatoriedad o voluntariedad de las preguntas planteadas.
    • Las consecuencias de la obtención o de la negativa a suministrar la información.
    • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
    • Identidad y dirección del responsable del tratamiento.

    Para el caso de que los datos hayan sido recabados de otras fuentes distintas al titular de los datos, es necesario informar de forma expresa, precisa e inequívoca al titular en el plazo de tres meses.

  2. Consentimiento: el principio de consentimiento va de la mano del principio de información; de manera que el interesado, cuando este bien informado, está en condiciones de emitir consentimiento. La LOPD dice que el consentimiento debe ser libre, especifico, informado e inequívoco. Así el consentimiento consiste en toda manifestación de voluntad libre, inequívoca, específica y sobre todo no viciada mediante la que el interesado consienta el tratamiento de datos que le conciernen.

    La LOPD dice que el consentimiento tiene que ser "libre, específico, informado e inequívoco", pero en ningún momento habla de que tenga que ser expreso (Ej. : el que otorgamos a traves de nuestra rúbrica). Además existe otra clase de consentimiento, "el tácito: consiste en que el consentimiento se entiende concedido por parte del interesado, sin necesidad de realizar ningún tipo de asentimiento. Lo importante aquí es que el interesado ha tenido la oportunidad de oponerse al tratamiento de sus datos y no lo ha hecho.

    "Solo cuando el interesado esta bien informado,es apto para emitir consentimiento"

    En el caso de ciertos datos protegidos el principio de consentimiento se refuerza:

    • Si se tratan datos protegidos referentes a ideología, religión, creencias y afiliación sindical el consentimiento además debe ser expreso y escrito.
    • Al tratar datos especialmente protegidos de salud, vida sexual u origen racial el consentimiento debe ser sólo expreso.

  3. Los Derechos ARCO: (acceso, rectificación, cancelación, oposición): una característica común de estos derechos es que son gratuitos y personalísimos, es decir, solamente los puede ejerce el interesado acreditando su identidad. Además se ejercen directamente ante el responsable (no ante el encargado) acreditando la propia identidad. La solicitud de estos derechos deberá contener el nombre del interesado y fotocopia de DNI. Estos derechos tienen unos plazos muy breves lo cual les convierte en un mecanismo rápido y efectivo. Se puede hacer una breve definición de cada uno de ellos :

    • Derecho de Acceso: consiste en el derecho del interesado en conocer si sus propios datos están siendo objeto de tratamiento. El interesado puede optar por los siguientes sistemas: visualización en pantalla, escrito, copia, fotocopia o telecopia, correo electrónico o cualquier otro sistema que sea adecuado a la implantación del fichero. El responsable resolverá en el plazo de 1 mes a contar del envío de la solicitud.
    • Derecho de Rectificación y Cancelación: consiste en el derecho a que se modifique datos erróneos o inexactos. La solicitud deberá ir acompañada de documentación justificativa. El responsable debe resolver en un plazo máximo de 10 días a contar desde la recepción.
    • Derecho de oposición: Consiste en excluir datos personales de ficheros y tratamientos: el responsable resolverá en un plazo máximo de 10 días a contar desde la recepción de la solicitud.

    Por otra parte cualquier persona podrá conocer, recabando a tal fin la información oportuna de Registro General de Protección de Datos, la existencia de tratamientos de carácter personal, sus finalidades y la identidad del responsable del tratamiento. El registro será de consulta pública y gratuita.

Tutela de estos derechos:

El responsable del fichero esta obligado a garantizar el ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición de una manera gratuita. Si los interesados consideran que las actuaciones de los responsables son contrarias a la LOPD, pueden reclamar ante la Agencia de protección de Datos.

En la LOPD se deja bien claro que estos derechos son personalísimos, aunque se deja vía abierta para que sean ejercitados por medio de representante legal en caso de minoría de edad o bien incapacidad legal.

"El Responsable del fichero esta obligado a garantizar los derechos de acceso,rectificación,cancelación y oposición"

Deber de secreto

El "deber de secreto" obliga al responsable del fichero y quien intervenga en cualquier fase de tratamiento de los datos a guardar secreto profesional y tal obligación existe aún después de terminar el vínculo existente.

Periodo de conservación

Los datos se deben conservar durante los plazos previstos en las leyes aplicables: en el caso de datos relativos altas, bajas y variaciones de los trabajadores, documentos de cotización por el empresario así como recibos justificativos del pago de salarios por el empresario el plazo de conservación es de 5 años (RD 84/1996, del 26 de enero). Se mantiene un plazo de prescripción para las posibles responsabilidades que puedan surgir nacidas del tratamiento previo de los datos.