2. PROTECCIÓNDEDATOSDE
PROTECCIÓNDEDATOSDE
CARÁCTERPERSONAL
CARÁCTERPERSONAL
El Tribunal Constitucional, el
El Tribunal Constitucional, el
Tribunal Europeo de Derechos
Tribunal Europeo de Derechos
Humanos y el Tribunal de
Humanos y el Tribunal de
Justicia de la Comunidad
Justicia de la Comunidad
Europea
Europea han configurado el
han configurado el
derecho constitucional o
derecho constitucional o
fundamental
fundamental a la protección
a la protección
de datos de carácter
de datos de carácter
personal, como
personal, como un derecho
un derecho
específico
específico, diferente a la
, diferente a la
intimidad. Su objeto es más
intimidad. Su objeto es más
amplio y alcanza a todos los
amplio y alcanza a todos los
datos personales, sean estos
datos personales, sean estos
tratados por entidades
tratados por entidades
públicas o privadas
públicas o privadas
3. LaSTC292/2000
LaSTC292/2000
-fundamentojurídico
-fundamentojurídicoséptimo-:
séptimo-:
<<… El derecho fundamental
<<… El derecho fundamental
a la protección de datos,
a la protección de datos,
consiste en un poder de
consiste en un poder de
disposición y de control sobre
disposición y de control sobre
los datos personales que
los datos personales que
faculta a la persona para
faculta a la persona para
decidir cuáles de estos datos
decidir cuáles de estos datos
proporcionar a un tercero,
proporcionar a un tercero,
sea el estado o un particular,
sea el estado o un particular,
o cuáles puede este tercero
o cuáles puede este tercero
recabar, permitiendo también
recabar, permitiendo también
al individuo saber quién
al individuo saber quién
posee esos datos personales
posee esos datos personales
y para qué, pudiendo
y para qué, pudiendo
oponerse a esta posesión o
oponerse a esta posesión o
uso …>>.
uso …>>.
4. INTIMIDAD
Protege frente a invasiones
en su vida privada o
familiar.
Garantiza a la persona un
poder de control sobre sus
datos personales, sobre su
uso y destino, para impedir
un tráfico ilícito y lesivo
para la dignidad y derecho
del afectado
5. INTIMIDAD
Datos íntimos de la persona
Cualesquiera datos
personales, aunque no
sean íntimos, y aunque
sean – incluso - públicos .
6. INTIMIDAD
La protección de datos impone
La protección de datos impone
obligaciones adicionales e
obligaciones adicionales e
instrumentos para que sea
instrumentos para que sea
efectivo. La intimidad No
efectivo. La intimidad No
Derecho a que se requiera el
consentimiento para la recogida y
uso de los datosDerecho a ser informado y saber
el uso y destino de los datos
Derecho a acceder, rectificar,
cancelar y oponerse al tratamiento
de sus datosEN DEFINITIVA: PODER DE
DISPOSICIÓN SOBRE SUS
DATOS
9. Eldeberde
Eldeberde
informacióny/o
informacióny/o
consentimientoenla
consentimientoenla
recogidadedatos.
recogidadedatos.
¿De
qué
debe
¿De
qué
debe
informarse?
informarse?De la
De la existencia de un fichero o
existencia de un fichero o
tratamiento
tratamiento de datos de carácter
de datos de carácter
personal, de la
personal, de la finalidad
finalidad
de la
de la
recogida de
éstos y
de
los
recogida de
éstos y
de
los
destinatarios
destinatarios de la información.
de la información.
DelDel
carácter
obligatorio
o
carácter
obligatorio
o
facultativo
facultativo de su respuesta a las
de su respuesta a las
preguntas que les sean planteadas.
preguntas que les sean planteadas.
De
las
De
las
consecuencia
consecuencias de
la
s de
la
obtención de los datos o de la
obtención de los datos o de la
negativa a suministrarlos.
negativa a suministrarlos.
De la posibilidad de
De la posibilidad de ejercitar los
ejercitar los
derechos
derechos de acceso, rectificación,
de acceso, rectificación,
cancelación y oposición.
cancelación y oposición.
De la
De la identidad y dirección del
identidad y dirección del
Responsable del Tratamiento
Responsable del Tratamiento..
10. cuestionarios
cuestionarios
Cuando se utilicen
Cuando se utilicen
cuestionarios u otros
cuestionarios u otros
impresos para la
impresos para la
recogida, figurarán en
recogida, figurarán en
los mismos, en forma
los mismos, en forma
claramente legible, las
claramente legible, las
advertencias antes
advertencias antes
mencionadas
mencionadas
11. Formalizaciónde
Formalizaciónde
contratosdeaccesoa
contratosdeaccesoa
datosyprohibiciónde
datosyprohibicióndeacceso
acceso
CON ACCESO A DATOS.-
CON ACCESO A DATOS.- SiSi
como consecuencia de la
como consecuencia de la
prestación de un servicio un
prestación de un servicio un
tercero accede a los datos
tercero accede a los datos
titularidad del Responsable del
titularidad del Responsable del
Fichero o Tratamiento deberá
Fichero o Tratamiento deberá
suscribirse un contrato de
suscribirse un contrato de
acceso a datos por cuenta de
acceso a datos por cuenta de
terceros entre el Responsable
terceros entre el Responsable
del Fichero o del Tratamiento y
del Fichero o del Tratamiento y
el tercero prestador del
el tercero prestador del
servicio (Encargado del
servicio (Encargado del
Tratamiento).
Tratamiento).
12. Formalizaciónde
Formalizaciónde
contratosdeaccesoa
contratosdeaccesoa
datosyprohibiciónde
datosyprohibicióndeacceso
acceso
SERVICIOS SIN ACCESO A
SERVICIOS SIN ACCESO A
DATOS.
DATOS.adoptará las medidas
adoptará las medidas
adecuadas para limitar el
adecuadas para limitar el
acceso del personal a datos
acceso del personal a datos
personales, a los soportes que
personales, a los soportes que
los contengan o a los recursos
los contengan o a los recursos
del sistema de información,
del sistema de información,
para la realización de trabajos
para la realización de trabajos
que no impliquen el
que no impliquen el
tratamiento de datos
tratamiento de datos
personales
personales
13. Prestacionesde
Prestacionesde
serviciosconaccesoa
serviciosconaccesoa
datos.
datos.
CON ACCESO A DATOS.-
CON ACCESO A DATOS.- SiSi
como consecuencia de la
como consecuencia de la
prestación de un servicio un
prestación de un servicio un
tercero
tercero
accede a los
accede a los
datos titularidad del
datos titularidad del
Responsable del Fichero o
Responsable del Fichero o
Tratamiento deberá
Tratamiento deberá
suscribirse un
suscribirse un
contrato de
contrato de
acceso a datos por cuenta de
acceso a datos por cuenta de
terceros entre el
terceros entre el
Responsable del Fichero o
Responsable del Fichero o
deldel Tratamiento y el
Tratamiento y el
tercero prestador del
tercero prestador del
servicio (Encargado del
servicio (Encargado del
Tratamiento).
Tratamiento).
14. Prestacionesde
Prestacionesde
serviciosconaccesoa
serviciosconaccesoa
datos.
datos.
ENCARGADO DE
ENCARGADO DE
TRATAMIENTO:
TRATAMIENTO:la persona física o jurídica,
la persona física o jurídica,
autoridad pública, servicio o
autoridad pública, servicio o
cualquier otro organismo
cualquier otro organismo
que, sólo o conjuntamente
que, sólo o conjuntamente
con otros, trate datos
con otros, trate datos
personales por cuenta del
personales por cuenta del
responsable del tratamiento
responsable del tratamiento
y accede a los datos de
y accede a los datos de
carácter personal del
carácter personal del
responsable del tratamiento.
responsable del tratamiento.
15. Clavesdeaccesoal
Clavesdeaccesoalsistema
sistemainformático
informático
Las contraseñas de acceso al sistema
Las contraseñas de acceso al sistema
informático son personales e
informático son personales e
intransferibles, siendo el Usuario el único
intransferibles, siendo el Usuario el único
responsable de las consecuencias que
responsable de las consecuencias que
pudieran derivarse de su mal uso,
pudieran derivarse de su mal uso,
divulgación o pérdida. Queda prohibido,
divulgación o pérdida. Queda prohibido,
asimismo, emplear identificadores y
asimismo, emplear identificadores y
contraseñas de otros Usuarios para
contraseñas de otros Usuarios para
acceder al sistema informático. En caso de
acceder al sistema informático. En caso de
que fuera necesario acceder al sistema,
que fuera necesario acceder al sistema,
en ausencia de un compañero, se
en ausencia de un compañero, se
solicitará al área de informática para que
solicitará al área de informática para que
se habilite el acceso eventual. Una vez
se habilite el acceso eventual. Una vez
finalizada la/s tarea/s que motivaron el
finalizada la/s tarea/s que motivaron el
acceso, deberá ser comunicado, de nuevo,
acceso, deberá ser comunicado, de nuevo,
al Responsable de Informática.
al Responsable de Informática.
16. Bloqueooapagado
Bloqueooapagadodelequipo
delequipoinformático
informático
Bloquear la sesión del
Bloquear la sesión del
Usuario en el supuesto de
Usuario en el supuesto de
ausentarse temporalmente
ausentarse temporalmente
de su puesto de trabajo, a
de su puesto de trabajo, a
fin de evitar accesos de
fin de evitar accesos de
otras personas al equipo
otras personas al equipo
informático. Esto, sobre
informático. Esto, sobre
todo, deberá tenerse en
todo, deberá tenerse en
cuenta, por parte del
cuenta, por parte del
personal que esté en
personal que esté en
atención al público.
atención al público.
17. Almacenamientode
Almacenamientode
archivosoficherosenlared
archivosoficherosenlaredinformática.
informática.
Guardar todos los
Guardar todos los
ficheros de carácter
ficheros de carácter
personal empleados por
personal empleados por
el Usuario, en el espacio
el Usuario, en el espacio
de la red informática
de la red informática
habilitado por la
habilitado por la
Universidad, a fin de
Universidad, a fin de
facilitar la realización de
facilitar la realización de
las copias de seguridad o
las copias de seguridad o
respaldo y proteger el
respaldo y proteger el
acceso frente a personas
acceso frente a personas
no autorizadas.
no autorizadas.
18. Manipulaciónde
Manipulacióndelosarchivoso
losarchivosoficheros
ficherosinformáticos
informáticos
Únicamente las personas
Únicamente las personas
autorizadas, podrán introducir,
autorizadas, podrán introducir,
modificar o anular los datos
modificar o anular los datos
personales contenidos en los
personales contenidos en los
ficheros. Los permisos de acceso
ficheros. Los permisos de acceso
de los Usuarios a los diferentes
de los Usuarios a los diferentes
ficheros serán concedidos por el
ficheros serán concedidos por el
Responsable. En el caso de que
Responsable. En el caso de que
cualquier Usuario requiera, para el
cualquier Usuario requiera, para el
desarrollo de su trabajo, acceder a
desarrollo de su trabajo, acceder a
ficheros a cuyo acceso no está
ficheros a cuyo acceso no está
autorizado, deberá ponerlo en
autorizado, deberá ponerlo en
conocimiento del citado
conocimiento del citado
Responsable.
Responsable.
19. Generaciónde
Generacióndeficherosde
ficherosde
caráctertemporal
caráctertemporal
Ficheros de carácter temporal son
Ficheros de carácter temporal son
aquellos en los que se almacenan
aquellos en los que se almacenan
datos de carácter personal,
datos de carácter personal,
generados a partir de un fichero
generados a partir de un fichero
general para el desarrollo o
general para el desarrollo o
cumplimiento de una tarea/s
cumplimiento de una tarea/s
determinada/s. Estos ficheros
determinada/s. Estos ficheros
deben ser borrados una vez hayan
deben ser borrados una vez hayan
dejado de ser necesarios para los
dejado de ser necesarios para los
fines que motivaron su creación, y
fines que motivaron su creación, y
mientras estén vigentes, deberán
mientras estén vigentes, deberán
ser almacenados en la carpeta
ser almacenados en la carpeta
habilitada en la red informática. Si
habilitada en la red informática. Si
transcurrido un mes el Usuario
transcurrido un mes el Usuario
detecta la necesidad de continuar
detecta la necesidad de continuar
utilizando la información
utilizando la información
almacenada en el fichero, deberá
almacenada en el fichero, deberá
comunicárselo al Responsable de
comunicárselo al Responsable de
Informática, para adoptar las
Informática, para adoptar las
medidas oportunas sobre el mismo.
medidas oportunas sobre el mismo.
20. Nousodelcorreoelectrónicou
Nousodelcorreoelectrónicou
otrosmediostelemáticospara
otrosmediostelemáticospara
envíosdeinformaciónde
envíosdeinformaciónde
carácterpersonalsensibl
carácterpersonalsensibl
No utilizar el correo electrónico
No utilizar el correo electrónico
(corporativo o no) para el envío
(corporativo o no) para el envío
de información de carácter
de información de carácter
personal especialmente
personal especialmente
sensible (esto es, salud,
sensible (esto es, salud,
ideología, religión, creencias,
ideología, religión, creencias,
origen racial o étnico). Este
origen racial o étnico). Este
envío únicamente podrá
envío únicamente podrá
realizarse si se adoptan los
realizarse si se adoptan los
mecanismos necesarios para
mecanismos necesarios para
evitar que la información no sea
evitar que la información no sea
inteligible ni manipulada por
inteligible ni manipulada por
terceros.
terceros.