Revista Jurídico

Responsable y encargado en la Ley Orgánica de Protección de Datos

Por Sanchezbermejo @sanchezbermejo

La Constitución Española en su artículo 10 reconoce el derecho a la dignidad de la persona. Por su parte, el artículo 18.4 dispone que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

De ambos preceptos deriva el derecho fundamental a la protección de datos de carácter personal, que ha sido definido como autónomo e independiente por la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre.

La Ley Orgánica de Protección de Datos establece las obligaciones que los responsables de los ficheros y los encargados de los tratamientos, tanto de organismos públicos como privados, han de cumplir para garantizar la observancia del derecho a la protección de los datos de carácter personal.

Responsable y encargado en la Ley Orgánica de Protección de Datos

El responsable de un fichero o tratamiento es la entidad, persona o el órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales.

Sobre el responsable del fichero recaen las principales obligaciones establecidas por la LOPD. El responsable debe:

  • Notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.
  • Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Informar a los titulares de los datos personales en la recogida de éstos.
  • Obtener el consentimiento para el tratamiento de los datos personales.
  • Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
  • Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.
  • Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.

Asociada a la figura del responsable, está la figura del encargado, que es la persona o entidad, autoridad pública, servicio o cualquier otro organismo que, sólo o con otros, trate datos por cuenta del responsable del fichero.

La realización de un tratamiento por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado tratará los datos conforme a las instrucciones del responsable, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

No se considera encargado del tratamiento a la persona física que tenga acceso a los datos personales en su condición de empleado dentro de la relación laboral que mantiene con el responsable del fichero.

¿Qué datos son los que están incluidos en la ley como bien protegido? Si se recogen y tratan el nombre, los apellidos, la fecha de nacimiento, la dirección postal o la dirección de correo electrónico, el número de teléfono, el número de identificación fiscal, la huella digital, el ADN, una fotografía, el número de seguridad social, … se están usando datos que identifican a una persona, ya sea directa o indirectamente.

Se están tratando datos personales y se deben cumplir las obligaciones que impone la LOPD salvo que sea en el ejercicio de actividades exclusivamente personales o domésticas.

No obstante existen excepciones a las obligaciones fijadas por la LOPD. Según su artículo 2.2 la LOPD no será de aplicación :

  • A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
  • A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
  • A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos.

Por otra parte, según lo dispuesto por el artículo 2.3 de la LOPD determinados tratamientos se regirán por sus disposiciones específicas, y por lo especialmente previsto, en su caso, por la LOPD.

Artículo extraído y resumido de la Guía del responsable de ficheros disponible en la web de la LOPD

Si te ha gustado este artículo quizás también te guste:


Volver a la Portada de Logo Paperblog