Legislación y normas sobre seguridad
Legislación sobre protección de datos.
La Ley Orgánica de Protección de Datos
Artículo 1. Objeto de la Ley
Artículo 2. Ámbito de aplicación
Ficheros automatizados pero sin incluir información clasificada y que estén dentro del ámbito de la UE (si están fuera de la UE se estará a los dispuesta en «su legislación específica»). Los datos resultado de procesos judiciales se incluyen en este fichero sin incluir otras disposiciones que se puedan aplicar debido a la Ley del Poder Judicial.
Artículo 3. Datos de fallecidos
Los familiares de un fallecido pueden acceder a sus datos. Hay una excepción: el fallecido podría haber prohibido dicho acceso.
El fallecido puede permitir acceso a otros, aparte de sus familiares.
Artículo 4. Exactitud de los datos
Los datos deberán ser exactos y actualizados. Si no es así se puede imputar al responsable excepto que:
Los datos vengan del propio afectado (es decir, mintió)
Los datos provengan de un mediador (se imputará al mediador).
Los datos fueran procesados por otro responsable.
Los datos se obtuvieran de un registro público.
Artículo 5. Deber de confidencialidad.
Se debe guardar el secreto profesional incluso despues de dejar de ser el responsable
Artículo 6. Tratamiento basado en el consentimiento del afectado.
El afectado debe dar su consentimiento claramente. Si se pide el consentimiento para muchas finalidades, se debe indicar claramente que se pide para todas. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.
Artículo 7. Consentimiento de los menores de edad.
Solo se acepta el consentimiento de los mayores de 14. Solo se acepta el consentimiento de los menores de 14 si el consentimiento de sus tutores también aparece.
Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
El reglamento de la UE es el que dice cuando un tratamiento de datos es una obligación legal o un interés público. P.ej, impuestos o censos.
Artículo 9. Categorías especiales de datos.
En general: ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico. Hay algunas excepciones, como por ejemplo una fundación, ONG o sindicato.
Artículo 10. Tratamiento de datos de naturaleza penal.
Los datos penales no podrán usarse para otros fines y su tratamiento solo podrá hacerse por abogados y procuradores.
Artículo 11. Transparencia e información al afectado.
El responsable debe cumplir con el deber de información y decir al afectado:
La identidad del responsable o su representante.
La finalidad del tratamiento.
La posibilidad de ejercer sus derechos a modificación, borrado o cancelación.
Artículo 12. Disposiciones generales sobre ejercicio de los derechos.
El responsable del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden.
La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre el responsable
Las actividades del responsable serán gratuitas.