Legislación y normas sobre seguridad

Legislación sobre protección de datos.

La Ley Orgánica de Protección de Datos

Artículo 1. Objeto de la Ley

Artículo 2. Ámbito de aplicación

Ficheros automatizados pero sin incluir información clasificada y que estén dentro del ámbito de la UE (si están fuera de la UE se estará a los dispuesta en «su legislación específica»). Los datos resultado de procesos judiciales se incluyen en este fichero sin incluir otras disposiciones que se puedan aplicar debido a la Ley del Poder Judicial.

Artículo 3. Datos de fallecidos

  • Los familiares de un fallecido pueden acceder a sus datos. Hay una excepción: el fallecido podría haber prohibido dicho acceso.

  • El fallecido puede permitir acceso a otros, aparte de sus familiares.

Artículo 4. Exactitud de los datos

Los datos deberán ser exactos y actualizados. Si no es así se puede imputar al responsable excepto que:

  • Los datos vengan del propio afectado (es decir, mintió)

  • Los datos provengan de un mediador (se imputará al mediador).

  • Los datos fueran procesados por otro responsable.

  • Los datos se obtuvieran de un registro público.

Artículo 5. Deber de confidencialidad.

Se debe guardar el secreto profesional incluso despues de dejar de ser el responsable

Artículo 6. Tratamiento basado en el consentimiento del afectado.

El afectado debe dar su consentimiento claramente. Si se pide el consentimiento para muchas finalidades, se debe indicar claramente que se pide para todas. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.

Artículo 7. Consentimiento de los menores de edad.

Solo se acepta el consentimiento de los mayores de 14. Solo se acepta el consentimiento de los menores de 14 si el consentimiento de sus tutores también aparece.

Artículo 9. Categorías especiales de datos.

En general: ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico. Hay algunas excepciones, como por ejemplo una fundación, ONG o sindicato.

Artículo 10. Tratamiento de datos de naturaleza penal.

Los datos penales no podrán usarse para otros fines y su tratamiento solo podrá hacerse por abogados y procuradores.

Artículo 11. Transparencia e información al afectado.

El responsable debe cumplir con el deber de información y decir al afectado:

  1. La identidad del responsable o su representante.

  2. La finalidad del tratamiento.

  3. La posibilidad de ejercer sus derechos a modificación, borrado o cancelación.

Artículo 12. Disposiciones generales sobre ejercicio de los derechos.

  • El responsable del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden.

  • La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre el responsable

  • Las actividades del responsable serán gratuitas.