Protección de datos

Legislación | Preguntas

Información general (actualizada a 10.11.2015)

1.  ¿Cuáles son los "datos de carácter personal"?
2.  ¿Por qué debemos proteger nuestros datos personales?
3.  ¿Cuando debemos dar nuestros datos personales como consumidores?
4.  ¿Qué significa "tratamiento de datos"?
5.  ¿Qué es un "fichero"?
6.  ¿Quién es el "responsable del fichero"?
7.  ¿Qué datos personales nos pueden pedir y qué pueden hacer con ellos?
8.  ¿Qué son las "fuentes de acceso público"?
9.  El derecho a ser informado en la recogida de nuestros datos personales
10.  ¿Hace falta nuestro consentimiento para que puedan tratar nuestros datos personales?
11.  El derecho de consulta a los registros de protección de datos
12.  ¿Pueden comunicar nuestros datos personales a un tercero?
13.  El derecho de acceso a nuestros datos personales
14.  El derecho de rectificación de nuestros datos personales
15.  El derecho de cancelación de nuestros datos personales
16.  El derecho de oposición de nuestros datos personales
17.  Datos sensibles o especialmente protegidos
18.  Ficheros de morosos
19.  Publicidad y prospección comercial
20.  Correo basura / correo masivo (Spam)
21.  Reclamaciones
22.  Denuncias
23.  Autoridad Catalana de Protección de Datos
24.  Agencia Española de Protección de Datos

1. ¿Cuáles son los "datos de carácter personal"?
Cualquier información referente a una persona física que la pueda identificar directa o indirectamente. A modo de ejemplo, son datos personales el nombre y apellidos, DNI, fecha de nacimiento, dirección postal, dirección de correo electrónico, número de teléfono, la imagen (fotos, vídeos), la voz, los rasgos físicos, el número de cuenta bancaria, los estudios, la profesión, la situación económica, la situación social, etc.

2. ¿Por qué debemos proteger nuestros datos personales?

• Los datos personales pertenecen a la persona a la que se refieren, cada uno de nosotros es titular de sus datos personales, por lo tanto, son propiedad nuestra, podemos decidir a quién los queremos dar y a quien no los queremos dar si no estamos seguros, ( hay algunas excepciones donde estamos obligados a facilitarlos: contratos laborales, administración pública para el ejercicio de sus competencias ...).
• Porque es un derecho fundamental: el Derecho Fundamental a la Protección de Datos Personales. 
• Para garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente nuestro honor y nuestra intimidad personal y familiar. 
• Para tener el control de nuestros datos y saber para qué se utilizarán.

3. ¿Cuando debemos dar nuestros datos personales como consumidores? 
En determinados casos los tenemos que dar necesariamente, por ejemplo cuando solicitamos un servicio, cuando contratamos la luz, el agua, el gas, un servicio de telecomunicaciones, cuando abrimos una cuenta corriente, cuando contratamos un viaje, cuando hacemos una compra por Internet, cuando reservamos una habitación de hotel, cuando nos matriculamos en un curso de inglés, cuando formalizamos una relación laboral, una relación de negocios, una relación administrativa...

4. ¿Qué significa "tratamiento de datos"?
Cualquier operación que se realice con nuestros datos personales, de carácter automatizado o manual, que permita recogerlos, grabarlos, conservarlos, elaborarlos, modificarlos, bloquearlos y cancelarlos, así como las cesiones de datos (revelación de datos a terceros) que resulten de comunicaciones, consultas, interconexiones y transferencias.

5. ¿Qué es un "fichero"? 
Es un conjunto organizado de datos personales, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Los ficheros pueden ser automatizados (en soporte electrónico), no automatizados (en papel), o bien parcialmente automatizados.

6. ¿Quién es el "responsable del fichero"?
La persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decide sobre la finalidad, contenido y uso del tratamiento de los datos personales.

El responsable del fichero debe garantizar la seguridad de los datos personales y evitar la alteración, pérdida y el tratamiento o acceso no autorizado.

Cualquier persona que trate datos personales está obligada al deber de secreto.

7. ¿Qué datos personales nos pueden pedir y qué pueden hacer con ellos? 
No debemos dar siempre todos los datos que nos piden, sólo aquellas que son estrictamente necesarios para poder contratar un servicio o cumplir una obligación. 

• Sólo se pueden recoger, para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y la finalidad determinadas, explícitas y legítimas para las que se han obtenido.
• Deben ser exactos y puestos al día de forma que respondan con veracidad a nuestra situación actual.
• Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.
• Los datos de carácter personal objeto de tratamiento no se pueden utilizar para finalidades incompatibles con aquellas para las que hayan sido recogidos. No se considera incompatible el tratamiento posterior de estos datos con fines históricos, estadísticos o científicos. 
• Deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que han sido recogidos.

8. ¿Qué son las "fuentes de acceso público"?
Son archivos que pueden ser consultados por cualquier persona. Sólo tienen la consideración de fuentes accesibles al público: 

• El censo promocional.
• Las guías de servicios de comunicaciones (repertorios telefónicos, etc.). 
• Las listas de personas pertenecientes a grupos profesionales que contengan únicamente los datos de nombre y apellidos, título, profesión, actividad, grado académico, dirección profesional e indicación de la pertenencia al grupo (núm. Colegiado, fecha de incorporación y situación de ejercicio profesional).
• Los diarios y boletines oficiales.
• Los medios de comunicación social (internet no es un medio de comunicación social).

9. El derecho a ser informado en la recogida de nuestros datos personales 
Cuando nos soliciten datos personales debemos ser previamente informados de modo expreso, preciso e inequívoco: 

• De la existencia de un fichero, de la finalidad de la recogida y de los destinatarios de la información.
• Del carácter obligatorio o no de la respuesta a las preguntas que nos planteen. 
• De las consecuencias de obtener nuestros datos o de nuestra negativa. 
• De la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición. 
• De la identidad y la dirección del responsable del tratamiento.

11. El derecho de consulta a los registros de protección de datos 
El Registro de Protección de Datos es un órgano propio integrado en las Autoridades de Protección de Datos y es de consulta pública y gratuita. Se puede consultar en línea a través de la página web de las Autoridades de Control.

Con el ejercicio del derecho de consulta al Registro de Protección de Datos podemos obtener información sobre la existencia de un determinado fichero o tratamiento de datos personales, las finalidades y la identidad del responsable del fichero o tratamiento.

Este derecho nos permite conocer qué archivos tiene inscritos un determinado responsable, pero no podemos saber en qué los ficheros inscritos hay datos personales nuestros. Y es que en este Registro no constan los datos personales contenidos en los ficheros inscritos, sino que sólo se incluye información sobre los tratamientos y ficheros que se han declarado por sus respectivos responsables. El hecho de inscribirse un fichero en el Registro de Protección de Datos no significa que las entidades que los inscriben comuniquen los datos personales que se encuentran en esos archivos, sino que simplemente declaran que tienen ficheros con datos personales.

El derecho de consulta al Registro de Protección de Datos facilita el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, en la medida en que permite obtener información de la unidad o servicio de la entidad responsable del fichero donde las personas se pueden dirigir para ejercer estos derechos.

12. ¿Pueden comunicar nuestros datos personales a un tercero? 
Nuestros datos sólo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario y con nuestro consentimiento previo. Sólo en los casos en que la comunicación esté habilitada por una ley, no será necesario nuestro consentimiento.

13. El derecho de acceso a nuestros datos personales 
Tenemos derecho a dirigirnos al responsable del fichero para obtener información de nuestros datos personales sometidos a tratamiento, la finalidad del tratamiento, el origen de los datos y las comunicaciones que se han hecho o que se prevean hacer. El ejercicio de este derecho es gratuito. En la página web de la Autoridad Catalana de Protección de Datos puede encontrar un modelo de escrito de ejercicio de derecho de acceso (www.apd.cat/ → Documentación → Formularios → Derecho de acceso).
El responsable del fichero resolverá nuestra solicitud de acceso en el plazo de 1 mes desde su recepción.

14. El derecho de rectificación de nuestros datos personales 
Tenemos derecho a dirigirnos al responsable del fichero y pedirle que rectifique nuestros datos personales que son inexactos o incompletos. En la solicitud debemos indicar el dato o los datos erróneos y la corrección que hay que hacer, y debemos acompañar la documentación que lo justifica. El ejercicio de este derecho es gratuito. En la página web de la Autoridad Catalana de Protección de Datos puede encontrar un modelo de escrito de ejercicio de derecho de rectificación (www.apd.cat/ → Documentación → Formularios → Derecho de rectificación).
El responsable del fichero resolverá nuestra solicitud de rectificación en el plazo de 10 días hábiles desde su recepción.

15. El derecho de cancelación de nuestros datos personales 
Tenemos derecho a dirigirnos al responsable del fichero y pedirle que suprima nuestros datos personales que son inadecuadas o excesivas. El ejercicio de este derecho es gratuito. En la página web de la Autoridad Catalana de Protección de Datos puede encontrar un modelo de escrito de ejercicio de derecho de cancelación (www.apd.cat → Documentación → Formularios → Derecho de cancelación).

El responsable del fichero resolverá nuestra solicitud de cancelación en el plazo de 10 días hábiles desde su recepción.

Los datos personales se cancelarán cuando han dejado de ser necesarios para la finalidad que tenían. No obstante, se conservarán bloqueadas exclusivamente a disposición de las administraciones públicas, los jueces y los tribunales, para atender las posibles responsabilidades nacidas del tratamiento hasta que éstas prescriban, durante los plazos previstos en las disposiciones aplicables o las relaciones contractuales entre el responsable del tratamiento y nosotros. Una vez transcurrido los plazos, los datos se deben eliminar.

16. El derecho de oposición de nuestros datos personales 
En los casos en que no sea necesario nuestro consentimiento para el tratamiento de los datos personales, y siempre que una ley no disponga lo contrario, podemos oponernos a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. Por otra parte, podemos oponernos a que nuestros datos sean tratados con fines publicitarios o de prospección comercial. En este supuesto el responsable del fichero excluirá del tratamiento nuestros datos. El ejercicio de este derecho es gratuito. En la página web de la Autoridad Catalana de Protección de Datos puede encontrar un modelo de escrito de ejercicio de derecho de oposición (www.apd.cat → Documentación → Formularios → Derecho de oposición).
El responsable del fichero resolverá nuestra solicitud de oposición en el plazo de 10 días hábiles desde su recepción.

17. Datos sensibles o especialmente protegidos 
Nadie puede ser obligado a declarar sobre su ideología, religión o creencias.

Sólo con el consentimiento expreso y por escrito pueden ser objeto de tratamiento los datos personales que revelen la ideología, afiliación sindical, la religión y las creencias.

Los datos personales que hagan referencia al origen racial, a la salud ya la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.

18. Ficheros de morosos 
Está permitido tratar los datos personales relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor. 

• La inclusión de datos personales en estos tipos de archivos sólo se podrá efectuar cuando exista una deuda cierta, vencida y exigible y que haya resultado impagada y después de que el acreedor nos haya requerido el pago de la deuda. 
• El acreedor debe asegurarse de que concurren todos estos requisitos exigidos antes de notificar los datos al responsable del fichero. 
• El responsable del fichero nos notificará que ha incluido nuestros datos personales en el fichero, haciendo una referencia de las que hayan sido incluidas así como del derecho a recoger información de todas ellas, en el plazo máximo de 30 días a contar desde del registro del dato. 
• Se debe notificar la inclusión de los datos personales en el fichero a nuestro último domicilio conocido, cada deuda concreta y determinada con independencia de que tenga el mismo o diferentes acreedores. 
• El responsable del fichero debe poder acreditar la notificación, la fecha de entrega o el intento de entrega.
  Cuando nosotros lo solicitamos, el responsable del tratamiento nos comunicará los datos, las evaluaciones y apreciaciones que le hayan sido comunicadas durante los últimos 6 meses y el nombre y dirección de la persona o entidad a quien se hayan revelado los datos. 
• Sólo se pueden registrar y ceder los datos de carácter personal determinantes para enjuiciar nuestra solvencia económica y que no se refieran, cuando sean adversos, a más de 6 años, siempre que respondan con veracidad a nuestra situación actual. 
• Una vez pagada la deuda, se debe cancelar el dato rehaciendo al mismo. El acreedor debe comunicar la inexistencia de la deuda al responsable del fichero para que rectifique este dato. La comunicación se hará en el menor tiempo posible, y en todo caso en una semana. 
• Tenemos el derecho de acceso, de rectificación y de cancelación de nuestros datos personales incluidos en estos tipos de registros de solvencia patrimonial y crédito. 
• Cuando lo solicitamos, el responsable del fichero tiene la obligación de atender el derecho de acceso, rectificación y cancelación.  

19. Publicidad y prospección comercial

• Aquellos que se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, pueden utilizar los nombres, las direcciones, u otros datos de carácter personal que figuren en fuentes accesibles al público (*) o hayan sido facilitados por nosotros o se hayan obtenido con nuestro consentimiento.
• Cuando nuestros datos personales proceden de fuentes accesibles al público (*), en cada comunicación nos tienen que informar del origen de los datos, de la identidad del responsable del tratamiento y de los derechos que nos asisten. 
• En ejercicio del derecho de acceso, tenemos derecho a conocer el origen de nuestros datos y las comunicaciones realizadas o que se prevean hacer. 
• Tenemos el derecho de oponernos al tratamiento de nuestros datos a tal fin, previa petición y sin gastos, en cuyo caso nos deben dar de baja del tratamiento, cancelándose las informaciones nuestras que figuren en el tratamiento, con la simple solicitud
.

20. Correo basura / correo masivo (Spam) 

• Está prohibido el envío de comunicaciones publicitarias o promocionales no solicitadas realizadas a través de correos electrónicos u otros medios de comunicación electrónica equivalentes que previamente no hubieran sido solicitadas o expresamente autorizadas por sus destinatarios.
• No habrá esta autorización cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del / la destinatario / a y las utilizara para el envío de comunicaciones comerciales referentes a productos o servicios de la su propia empresa que sean similares a los que inicialmente hayan sido objeto de contratación con el cliente.
• En todo caso, el prestador deberá ofrecer al / a la destinatario / a la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. 

21. Reclamaciones 
Si le negaran en parte o totalmente el ejercicio de los derechos de acceso, rectificación, cancelación o oposición, puede presentar una reclamación ante la Agencia de Protección de Datos correspondiente.
Requisitos para poder presentar una reclamación:

• Es necesario haber ejercido previamente el derecho ante el responsable del fichero.

Forma de presentación de la reclamación:
La reclamación se debe formalizar mediante un escrito que debe estar debidamente firmado. En la página web de la Autoridad Catalana de Protección de Datos puede encontrar modelos de escrito de reclamación según el derecho ejercido previamente (www.apd.cat → Documentación → Formularios → Reclamar). Hay que aportar copia del escrito dirigido al responsable del fichero donde se ejercía el derecho y copia de la respuesta del responsable del fichero, si la hay.

Si la reclamación es contra una entidad privada, la competencia es de la Agencia Española de Protección de Datos. Para obtener información sobre la presentación y la tramitación de estas reclamaciones, se puede dirigir a su página web www.agpd.es o llamar a los teléfonos 901 100 099 o 91.266 35 17. La dirección de esta institución es c / Jorge Juan, 6, 28001 Madrid. No obstante, las reclamaciones dirigidas a la Agencia Española de Protección de Datos también se pueden presentar ante la Autoridad Catalana de Protección de Datos, que se encargará de trasladarlas a aquella institución.

Si la reclamación es contra una entidad del sector público de Cataluña o contra una entidad privada vinculada a este sector público, la competencia es de la Autoridad Catalana de Protección de Datos.

En este caso, el escrito de reclamación se puede presentar:
• Por correo postal, con firma manuscrita, dirigido a: c / Llacuna, 166, 7º 1ª, 08018 Barcelona.
• Por medios telemáticos a través de la sede electrónica.
• Presencialmente, con firma manuscrita, en el Registro de entrada de documentos de la APDCAT (c / Llacuna, 166, 7º 1ª, 08018 Barcelona, de lunes a viernes de 9.00 a 14.00h), en el Registro de entrada de cualquier órgano de la Administración de la Generalidad de Cataluña o del Estado, o en una oficina de correos.

Si como consecuencia del incumplimiento de la ley por parte del responsable o encargado del tratamiento, sufre daños o lesiones, tiene derecho a ser indemnizados. Esta indemnización se debe solicitar a la Administración pública o los tribunales de justicia, en función de si quien ha infringido la ley es una entidad pública o una entidad privada, respectivamente.

Para recibir asesoramiento, pueden dirigirse a la Oficina Municipal de Información al Consumidor (OMIC) de su municipio, en la Oficina Comarcal de Información al Consumidor (OCIC) de su comarca si no hay OMIC en su municipio o la Agencia Catalana del Consumo (ACC) si no tiene acceso a ninguna OMIC ni OCIC. Puede consultar las direcciones al 012 o en esta misma web: Direcciones de interés.

22. Denuncias 
Puede denunciar las actuaciones contrarias a la Ley de protección de datos personales ante la Agencia de Protección de Datos correspondiente.

Forma de presentación de la denuncia:
La denuncia se formalizará mediante escrito motivado y debe estar debidamente firmada. En la página web de la Autoridad Catalana de Protección de Datos puede encontrar un modelo de escrito de Denuncia (www.apd.cat → Documentación → Formularios → Denunciar). Junto con la denuncia sería conveniente aportar la documentación de que dispone con el fin de acreditar los hechos denunciados.

Si la denuncia es contra una entidad privada, la competencia es de la Agencia Española de Protección de Datos. Para obtener información sobre la presentación y la tramitación de estas denuncias, se puede dirigir a su página web www.agpd.es o llamar a los teléfonos 901 100 099 o 91.266 35 17. La dirección de esta institución es c / Jorge Juan, 6, 28001 Madrid. No obstante, las denuncias dirigidas a la Agencia Española de Protección de Datos también se pueden presentar ante la Autoridad Catalana de Protección de Datos, que se encargará de trasladarlas a aquella institución.

Si la denuncia es contra una entidad del sector público de Cataluña o contra una entidad privada vinculada a este sector público, la competencia es de la Autoridad Catalana de Protección de Datos. En este caso, el escrito de denuncia se puede presentar:
• Por correo postal, con firma manuscrita, dirigido a: c / Llacuna, 166, 7º 1ª, 08018 Barcelona.
• Por medios telemáticos a través de la sede electrónica.
• Presencialmente, con firma manuscrita, en el Registro de entrada de documentos de la APDCAT (c / Llacuna, 166, 7º 1ª, 08018 Barcelona, de lunes a viernes de 9.00 a 14.00h), en el Registro de entrada de cualquier órgano de la Administración de la Generalidad de Cataluña o del Estado, o en una oficina de correos.
Si como consecuencia del incumplimiento de la ley por parte del responsable o encargado del tratamiento, sufre daños o lesiones, tiene derecho a ser indemnizados. Esta indemnización se suele • licitar a la Administración pública o los tribunales de justicia, en función de si quien ha infringido la ley es una entidad pública o una entidad privada, respectivamente.

Para recibir asesoramiento, pueden dirigirse a la Oficina Municipal de Información al Consumidor (OMIC) de su municipio, en la Oficina Comarcal de Información al Consumidor (OCIC) de su comarca si no hay OMIC en su municipio o la Agencia Catalana del Consumo (ACC) si no tiene acceso a ninguna OMIC ni OCIC. Puede consultar las direcciones al 012 o en esta misma web: Direcciones de interés.

23. Autoridad Catalana de Protección de Datos 

24. Agencia Española de Protección de Datos 
La Agencia Española de Protección de Datos (AEPD) es un organismo independiente que tiene por objeto garantizar, en el ámbito de sus competencias, el derecho a la protección de datos personales. La AEPD vela por el cumplimiento de la legislación que regula este derecho y controla su aplicación, en especial lo relativo a los derechos que tienen las personas en esta materia (derechos de información, acceso, rectificación, cancelación y oposición).

El ámbito de actuación en Cataluña de la AEPD comprende los ficheros y los tratamientos de las entidades del ámbito estrictamente privado y de las entidades que forman parte de la Administración General del Estado y están ubicadas en Cataluña).

Agencia Española de Protección de Datos 

• www.agpd.es
• 901 100 099

En la web de la AEPD www.agpd.es:

• Encontrará modelos de solicitud para ejercer sus derechos e interponer una reclamación. 
• Podrá acceder al Registro General de Protección de Datos.