Ley de protección de datos.
12/03/2011
Usuario
Hola, quería exponer una situación en la que me encuentro y que me tiene bastante preocupado a ver si alguien me puede aconsejar de algún modo.
Resulta que hace un par de meses conocí a una chica en el trabajo, ella trabaja en una gestoría y viene a mi empresa que es pública (sí, soy funcionario), desde el primer momento noté que me miraba mucho y en seguida congeniamos, o al menos eso pensaba yo, todo en el trabajo, comentarios, risas etc siempre de muy buen rollo, pues bien hace un par de días se me ocurrió la "brillante" idea de coger su teléfono de la base de datos (valiente imbécil que soy) y mandarle un mensaje, el mensaje venía a decir lo siguiente, "Hola, soy fulanito de tal empresa, he visto tu teléfono por aquí y llamaba a ver que haces" nada más, ni una insinuación ni palabra fuera de tono ni nada parecido, pues bien sin ningún tipo de respuesta ni comunicación posterior al día siguiente me llama la policía que se ha presentado allí con su padre y quería denunciarme...
Bueno pues os podéis imaginar como estoy, la verdad es que no tengo palabras, creo que en mi vida me he sentido peor y sinceramente no entiendo nada, llevo 18 años de funcionario y NUNCA me había pasado nada parecido, por supuesto no voy violando la ley de protección de datos todos los días, tampoco tengo ningún tipo de expediente por fechorías de ningún tipo y podéis creerme o no pero nunca he "tocado" a una mujer, ni siquiera recuerdo haber insultado a ninguna, para alucinar aún más el policía (que por cierto me ha tratado como si yo fuera un acosador...) me dice que la chica me tiene miedo, y ahí ya es que el subrealismo me ha superado, me dice también el policía que no puede informarme si al final me ha denunciado o no, que le han informado de lo que pueda o no hacer... Por supuesto asumo mi culpa por saltarme la protección de datos y acacrrearé lo que haya de ser, ¿pero aparte de eso hago algo más? Gracias.
Usuario
Hola, quería exponer una situación en la que me encuentro y que me tiene bastante preocupado a ver si alguien me puede aconsejar de algún modo.
Resulta que hace un par de meses conocí a una chica en el trabajo, ella trabaja en una gestoría y viene a mi empresa que es pública (sí, soy funcionario), desde el primer momento noté que me miraba mucho y en seguida congeniamos, o al menos eso pensaba yo, todo en el trabajo, comentarios, risas etc siempre de muy buen rollo, pues bien hace un par de días se me ocurrió la "brillante" idea de coger su teléfono de la base de datos (valiente imbécil que soy) y mandarle un mensaje, el mensaje venía a decir lo siguiente, "Hola, soy fulanito de tal empresa, he visto tu teléfono por aquí y llamaba a ver que haces" nada más, ni una insinuación ni palabra fuera de tono ni nada parecido, pues bien sin ningún tipo de respuesta ni comunicación posterior al día siguiente me llama la policía que se ha presentado allí con su padre y quería denunciarme...
Bueno pues os podéis imaginar como estoy, la verdad es que no tengo palabras, creo que en mi vida me he sentido peor y sinceramente no entiendo nada, llevo 18 años de funcionario y NUNCA me había pasado nada parecido, por supuesto no voy violando la ley de protección de datos todos los días, tampoco tengo ningún tipo de expediente por fechorías de ningún tipo y podéis creerme o no pero nunca he "tocado" a una mujer, ni siquiera recuerdo haber insultado a ninguna, para alucinar aún más el policía (que por cierto me ha tratado como si yo fuera un acosador...) me dice que la chica me tiene miedo, y ahí ya es que el subrealismo me ha superado, me dice también el policía que no puede informarme si al final me ha denunciado o no, que le han informado de lo que pueda o no hacer... Por supuesto asumo mi culpa por saltarme la protección de datos y acacrrearé lo que haya de ser, ¿pero aparte de eso hago algo más? Gracias.
1 Respuesta
Respuesta de experto2
1
Ley de protección de datos
Acceso a los datos por cuenta de terceros
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Acceso a los datos por cuenta de terceros
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
La seguridad de los datos
1. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.
Comunicación de datos
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no será preciso:
a) Cuando la cesión está autorizada en una Ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al público.
c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar.
4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.
5. Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.
6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
1. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.
Comunicación de datos
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no será preciso:
a) Cuando la cesión está autorizada en una Ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al público.
c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar.
4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.
5. Aquél a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.
6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.
