Aspectos fundamentales que prevé la normativa en Protección de Datos
Hay algunos aspectos fundamentales que prevé la normativa en Protección de Datos que no podemos olvidar. El responsable del tratamiento de datos debe cumplir y garantizar el cumplimiento de las obligaciones y normas en materia de protección de datos.
A continuación, analizamos de forma general, los principales deberes y obligaciones que existen en materia de protección de datos:
¿Qué datos se consideran datos personales?
Se entiende por “dato personal” cualquier tipo de información relativa a una persona física viva, identificada o identificable. En este sentido, nos referimos a todos los datos que nos permiten identificar a una persona, como nombre, número de DNI, fecha de nacimiento, dirección, número de teléfono, etc.
¿Son estas obligaciones sólo para las personas jurídicas?
Se considera, generalmente, como únicos responsables con la protección de datos a las personas jurídicas. Pero esto no es así, ya que la misma ley exige que todas las personas físicas (individuales o autónomos) y las personas jurídicas que posean datos personales mantengan su cumplimiento.
¿Qué obligaciones específicas impone la ley?
Algunas de las principales obligaciones son:
- Todas las partes involucradas en cualquier etapa del procesamiento de datos personales deben mantener la confidencialidad adecuada debido al secreto profesional.
- Salvo disposición legal en contrario, los afectados deberán prestar su consentimiento expreso para el tratamiento de sus datos personales. Dicho consentimiento puede ser revocado si existen razones válidas.
- Proporcionar la información adecuada siempre que se utilice un formulario u otro documento que contenga datos de carácter personal (el tratamiento específico del documento, la obligación de responder a las preguntas formuladas y las consecuencias de obtener los datos o de negarse a facilitarlos, entre otros aspectos).
- Los datos personales recabados son suficientes, pertinentes y no excesivos para el ámbito y finalidad de su adquisición.
¿Qué sucede en caso de incumplimiento?
En caso de incumplimiento de las obligaciones anteriores, las sanciones impuestas por la normativa de protección de datos oscilan entre los 600 y los 600.000 euros, en función del alcance del incumplimiento y de los datos tratados.