tema 7
DESCRIPTION
es un temaTRANSCRIPT
Curso LOPD 1
7. Los derechos de las personas
1. Introducción
En el tratamiento de los datos personales intervienen una serie de elementos subjetivos,
entre los que cabe destacar fundamentalmente dos, de un lado, el afectado o
interesado, que es la persona física titular de los datos que son objeto del tratamiento y,
de otro, el responsable del fichero, que es toda persona física o jurídica, pública o
privada, que decide sobre la finalidad, contenido y uso del tratamiento. En lo relativo al
nacimiento de esta relación jurídica, hay que indicar que la misma nace bien por el
consentimiento del afectado o bien por una autorización legal.
Este módulo tiene como objetivo fundamental el de dar a conocer los derechos que en
materia de protección de datos asisten a una de las partes de la mencionada relación
jurídica, en concreto, a los interesados, para de ese modo hacer efectivo el mandato de
la LOPD, y cuyo ejercicio supone, al mismo tiempo, una serie de obligaciones para el
responsable del fichero o tratamiento.
Estos derechos se contemplan en la Ley Orgánica 15/1999, de Protección de Datos de
Carácter Personal (en adelante LOPD), la cual derogó a la antigua Ley Orgánica 5/1992,
de 29 de octubre, de Regulación del tratamiento automatizado de los datos de carácter
personal (en adelante LORTAD), derechos que tienen el carácter de fundamentales
habida la cuenta de que la protección de datos es un derecho fundamental según ha
declarado la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre.
En concreto, los derechos recogidos por la legislación sobre protección de datos y que
de forma determinante influyen en la persona del interesado son básicamente los
siguientes:
- Derecho a ser recabado su consentimiento
- Derecho a ser informado en la recogida de los datos
- Derecho de acceso
- Derecho de cancelación y rectificación
-Derecho de oposición
- Derecho de indemnización
- Derecho de consulta al Registro General
Curso LOPD 2
- Derecho de impugnación de valoraciones
- Derecho de exclusión de las guías telefónicas
- Derecho a no recibir publicidad no deseada
- Derechos de los abonados y usuarios de servicios de telecomunicaciones
- Derechos de los destinatarios de servicios de comunicaciones electrónicas
Todos estos derechos se predican en todas las personas físicas por el simple hecho de
ser titulares de datos de carácter personal y, los mismos, por otro lado, obligan al
responsable del fichero a facilitar el ejercicio de los mismos. De este modo, impedir,
obstaculizar, no contestar en plazo o contestar indebidamente a la solicitud cursada por
los ciudadanos podría suponer una infracción a la LOPD castigada con la
correspondiente sanción. Se establece, por tanto, que cualquier persona física puede
tener acceso a sus datos personales sometidos a tratamiento, además, tendrá derecho a
solicitar la rectificación de los mismos, a solicitar su cancelación, siempre que esta sea
posible.
En particular, el ejercicio de los derechos de acceso, rectificación, cancelación y
oposición es personalísimo, es decir, que estos derechos deben ser únicamente ejercidos
por los afectados ante cada uno de los responsables de los ficheros. Podrá, no obstante,
actuar su representante legal cuando el afectado se encuentre en situación de minoría de
edad o haya sido declarado incapaz para el ejercicio de los mismos.
El responsable del fichero no podrá exigir contraprestación alguna por el ejercicio de
estos derechos por parte de los afectados.
A continuación, se desarrollaran los aspectos más relevantes relacionados con los
derechos de los afectados, muchos de los cuales ya fueron tratados en anteriores
módulos.
1.1 Derecho a ser recabado su consentimiento
El consentimiento del afectado debe ser recabado tanto en el momento de recopilar sus
datos personales para su posterior tratamiento como en el caso de que estos vayan a ser
cedidos a terceras personas. En los siguientes apartados se reflejan los aspectos más
importantes a destacar en cada caso.
Curso LOPD 3
Para autorizar el tratamiento de sus datos personales:
- Forma: el consentimiento, que siempre será inequívoco, se podrá otorgar en
cualquiera de las formas admisibles en Derecho. Este podrá otorgarse de forma tácita
(como ya se explicó en anteriores módulos), salvo en aquellos casos en los que la LOPD
prevea que deba otorgarse expresamente e incluso por escrito. La validez del
consentimiento queda sujeta a que los datos no se recaben por medios fraudulentos,
desleales o ilícitos, y que la persona afectada sea informada de todas las circunstancias
referidas a la naturaleza del registro.
- Revocación del consentimiento: el consentimiento podrá ser revocado en cualquier
momento por causa justificada, pero no se le podrán atribuir efectos retroactivos de
revocación.
- Excepciones al requisito de consentimiento previo: se establecen como excepciones
al consentimiento inequívoco del afectado para el tratamiento de sus datos personales
las siguientes:
Que una ley disponga otra cosa.
Que se recojan en fuentes accesibles al público, y su tratamiento sea necesario .para la
satisfacción de un interés legítimo por parte del responsable del fichero. Que recojan
para el ejercicio de las funciones propias de la Administraciones Públicas.
Que se refieran a personas vinculadas por una relación negocial, laboral o admi-
nistrativa o un contrató o precontrato y sean necesarias para el mantenimiento de las
relaciones o para el cumplimiento del mismo
Para proteger un interés vital del afectado.
Para autorizar la comunicación de sus datos de carácter personal:
- Forma: el consentimiento para la comunicación o cesión de datos de carácter personal
habrá de ser previo a la misma. En todo caso, se considerará nulo el consentimiento
cuando no conste la finalidad a la que se destinarán los datos o el tipo de actividad de
aquel a quien se pretendan ceder. El cesionario al que se comuniquen los datos queda
obligado, por el único hecho de la cesión de datos personales, a la observancia de las
disposiciones de la LOPD.
- Revocación del consentimiento: el consentimiento para la comunicación o cesión de
los datos de carácter personal tiene también un carácter revocable.
Curso LOPD 4
- Excepciones al requisito de consentimiento para la cesión de datos: se establecen
como excepciones al consentimiento previo exigido para la comunicación o cesión de
datos de carácter personal objeto de tratamiento a un tercero para el cumplimiento de
fines directamente relacionados con las funciones legítimas del cedente y del cesionario
las que siguen a continuación:
Si la cesión está autorizada en una Ley
Cuando se trata de datos recogidos de fuentes de acceso públicos
Si el tratamiento responde a la libre y legitima aceptación de una relación jurídica cuyo
desarrollo, cumplimiento y control implique necesariamente la conexión de dicho
tratamiento con ficheros de terceros, en este caso la comunicación solo será legítima en
cuanto se limite a la finalidad que la justifique.
Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del
Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el
ejercicio de las funciones que tiene atribuidas.
Tampoco será preciso el consentimiento cuando la comunicación tenga por destinatario a
instituciones con funciones análogas al Defensor del Pueblo o Tribunal de Cuentas.
Cuando la cesión de produzca entre Administraciones Públicas y tenga por objeto el
posterior tratamiento de los datos con fines históricos, estadísticos o científicos.
Si la comunicación de datos de carácter personal relativos a la salud del afectado es
necesaria para solucionar una urgencia que requiera acceder a un fichero, o para realizar
los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad,
tanto a nivel estatal como autonómica.
1.2 Derecho a ser informado en la recogida de los
datos
El titular de los datos tiene derecho a ser informado de modo expreso, preciso e
inequívoco, según el artículo 5.1. de la LOPD, de los siguientes aspectos:
- De la existencia de un fichero o tratamiento de datos
- De la finalidad de la recogida de los datos
Curso LOPD 5
- Del destinatario de la información
- Del carácter obligatorio/ facultativo de sus respuestas
- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos
- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y
oposición
- De la identidad y dirección del responsable del tratamiento
Con carácter general, se puede concluir que en la obtención de datos de carácter
personal se debe informar a los interesados, a través del medio que se emplee para la
recogida de todo lo anteriormente expuesto. Además, según el artículo 5.2 de la LOPD,
cuando se empleen cuestionarios u otros impresos para la recogida de la información, en
los mismos ha de figurar, en forma claramente legible, los extremos antes señalados.
Sin embargo, no será necesaria la información referida cuando del contenido de la
misma se deduce claramente de la naturaleza de los datos personales que se solicitan o
de las circunstancias en que se recaban, salvo lo relativo a la existencia de un fichero o
tratamiento de datos, su finalidad y la identidad y dirección del responsable del
tratamiento.
1.3 Derecho de acceso
Regulación:
Básicamente la regulación de este derecho se concreta en el artículo 15 de la LOPD, en
los artículos 12, 13 y 14 del Real Decreto 1332/1994 y en las normas lª y 2ª de la
Instrucción 1/1998, de 19 de enero, de la Agencia Española de Protección de Datos (en
adelante AEPD), relativa al ejercicio de los derechos de acceso, rectificación y
cancelación.
Concepto:
Se puede definir como la facultad o capacidad que se reconoce al afectado de recabar
información de sus datos de carácter personal sometidos a tratamiento, el origen de los
mismos y las cesiones o comunicaciones realizadas o que se prevean realizar.
Este derecho se incluye en el grupo de los derechos que son de ejercicio personalísimo y
que, por tanto, deber ser ejercido directamente por los interesados ante cada uno de los
responsables/ titulares de los ficheros.
Curso LOPD 6
El acceso podrá consistir en la mera consulta de los ficheros por medio de la
visualización, o en la indicación de los datos objeto de tratamiento por escrito, copia,
telecopia, o fotocopia, certificada o no. La información deberá ser legible e inteligible
sin utilizar claves o códigos cualquiera que sea el medio utilizado.
El mismo se ejercerá en intervalos no inferiores a doce meses, salvo aquellos casos en
los que el interesado acredite un interés legitimo.
Ejercicio del derecho:
Para su lograr su eficacia, el afectado se dirigirá directamente al responsable del fichero
(entidad pública o privada, empresa o profesional) del que se supone o tiene la certeza
que posee los datos.
De forma totalmente gratuita, se ejercerá mediante solicitud o petición dirigida al
responsable del fichero, formulada mediante cualquier medio que garantice la
identificación del afectado o del representante legal (en caso de existir, deberá aportarse
DNI y documento acreditativo autentico de la representaci6n del tercero) y en la que
conste el fichero o ficheros a consultar.
En concreto, los datos que deben figurar son:
Nombre y apellidos
Fotocopia del DNI, pasaporte u otro medio de identificación del afectado
Especificar el motivo de la solicitud
Dirección de envío de notificaciones
Fecha
Firma del solicitante
Además, el medio empleado ha de acreditar el envío y recogida de la solicitud.
Un procedimiento muy habitual para ejercitar el derecho de acceso es el de enviar una
carta, siempre certificada y, a ser posible, con acuse de recibo, en la que se exija que, en
un plazo máxima de un mes se nos comunique cuáles son los datos de que disponen y
para que se estén usando.
En la página Web de la AEPD (www.agpd.es) se encuentra disponible el modelo para el
ejercicio del derecho de acceso.
Curso LOPD 7
Resolución de la solicitud de acceso:
En el Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados
aspectos de la LORTAD (recuerda que este Real Decreto continúa vigente en todo lo
que no se oponga a la LOPD) dispone que el responsable del fichero resolverá sobre la
petición de acceso en el plazo máximo de un mes a contar desde la recepción de la
solicitud. En el artículo 13.2 del mismo Real Decreto, se señala que la información
comprenderá:
- Los datos de base del afectado
- Los resultantes de cualquier elaboración o proceso informático, así como el origen de
los datos
- Los cesionarios de los mismos
- La especificación de los concretos usos y finalidades para los que se almacenan los
mismos
El responsable del fichero deberá contestar la solicitud que se le dirija, con
independencia de que figuren o no datos personales del afectado en sus ficheros,
debiendo utilizar cualquier medio que permita acreditar el envío y la recepción.
En el caso de que la solicitud o petición del derecho de acceso no reúna los requisitos
especificados en el anterior apartado, el responsable del fichero deberá solicitar su
subsanación.
Si la contestación al derecho de acceso fuera estimatoria el interesado dispone de un
plazo de diez días para hacer efectivo su derecho de acceso, mediante visualización en
pantalla, escrito, copia, fotocopia remitida por correo, telecopia, o cualquier otro
procedimiento que le ofrezca el responsable del tratamiento.
Denegación al derecho de acceso
Según la normativa en la materia, se podrá denegar el derecho de acceso cuando
concurran las siguientes circunstancias:
- En el caso de los ficheros de titularidad privada: sólo podrá denegarse el acceso
cuando la solicitud sea llevada a cabo por persona distinta del afectado o de su
representante legal (artículo 14.2 del Real Decreto 1332/1994).
Curso LOPD 8
- En el caso de los ficheros de titularidad pública: en concreto, según el artículo 23
de la LOPD se podrá denegar el derecho de acceso a los datos de carácter personal
contenidos en los ficheros de titularidad pública en lo relativo a:
1. Los ficheros de las Fuerzas y Cuerpos de Seguridad con fines policiales, que
contengan datos de carácter personal, cuando su ejercicio pudiera ser una amenaza
contra: La defensa del Estado, la seguridad pública, la protección de derechos y
libertades de terceros y las necesidades de las investigaciones que se estén realizando.
2. Los ficheros de la Hacienda Pública podrá denegarse: Cuando se obstaculicen
actuaciones administrativas para asegurar el cumplimiento de las obligaciones
tributarias y cuando el afectado este siendo objeto de actuaciones inspectoras.
Al afectado al que se deniegue, total o parcialmente, el ejercicio de este derecho,
transcurrido el plazo de un mes, podrá ponerlo en conocimiento del Director de la
Agencia Española de Protección de Datos, al amparo de lo establecido en el artículo 18.
de la Ley Orgánica 15/1999, de 13 de diciembre, de Protecci6n de Datos de Carácter
Personal, que decidirá sobre la procedencia o improcedencia de la denegación.
Información facilitada por el responsable ante la petición de acceso:
En lo relativo al contenido de la información facilitada se establece que:
- La información se facilitará en forma legible e inteligible, previa transcripción en claro
de los datos del fichero, en su caso (es decir, sin emplear códigos o claves que requieran
el use de dispositivos mecánicos específicos).
- En el caso de que los datos provengan de fuentes diversas, deberán especificarse las
mismas identificando la información que proviene de cada una de ellas.
- La información comprenderá:
• Los datos de base del afectado.
• Los resultados de cualquier elaboración o proceso de los mismos.
• El origen de los datos.
• Las comunicaciones realizadas o que se prevean realizar.
• La especificación de los concretos usos y finalidades para los que se
almacenaron los datos.
Curso LOPD 9
Según lo comentado, el interesado sólo podrá acceder a la información pretendida si la
misma trata de su datos personales, pero no si se trata de información de terceros. Si el
responsable del fichero incumple algunas de estas obligaciones, el afectado podrá
interponer la reclamación oportuna ante la AEPD, la cual conviene recordar que sólo
posee información relativa a: la descripción de los ficheros, su finalidad, los
responsables de los mismos, etc., pero en ningún caso los datos de las personas
incluidas en tales ficheros.
1.4 Derecho de rectificación y cancelación
Concepto:
El artículo 4 de la LOPD establece los principios inspiradores de la Ley, y entre ellos se
hace mención al principio de calidad de los datos, en particular, se requiere cierta
"calidad" en los datos recogidos, abogándose por un mínimo de "interés" a la hora de
recabarlos, y cuando no, deberán de ser cancelados, en concreto si no son veraces o
actualizados. Para ello, se faculta al afectado para ejercer sus derechos de rectificación y
cancelación cuando lo estime oportuno, siempre en aras de la calidad de los datos.
Por tanto, este derecho de rectificación y cancelación consiste en la facultad o capacidad
del afectado de instar al responsable del fichero, a cumplir la jurisdicción de mantener la
exactitud de los datos, rectificando o, en su caso, cancelando los datos de carácter
personal cuando resulten inexactos o incompletos.
En concreto, el derecho de rectificación consiste en la petición dirigida al responsable
del fichero con el fin de que los datos personales respondan con veracidad a la situación
actual del afectado.
En el caso particular del derecho de cancelación, éste consiste en la petición de
cancelación de un dato que resulte innecesario o no pertinente para la finalidad con la
que fue recabado (por tanto, esta cancelación puede ser también de oficio y no sólo a
solicitud del afectado). No obstante, hay que señalar que la cancelación no supone
automáticamente y, en todo caso, una obligación terminante de borrado o supresión
física de los datos, sino que puede determinar, en caso de que así lo establezca una
norma con rango de Ley o se desprenda de la propia relación jurídica que vincula al
responsable del fichero con el afectado (y que motiva el propio tratamiento), el bloqueo
de los datos sometidos a tratamiento, es decir, su identificación y reserva con el fin de
impedir su tratamiento.
Por otro lado, cuando el interesado alegue una causa justificada, puede solicitar del
responsable que sus datos sean excluidos del fichero, revocando de esa manera el
consentimiento que en su día otorgó para que fueran incorporados al fichero. La
Curso LOPD 10
cancelación puede ser total o parcial, según afecte at conjunto o a parte de los datos
tratados en el fichero.
El ejercicio del derecho de cancelación o rectificación es personalísimo, lo cual implica
que solo el titular de los datos deberá dirigirse directamente a dicha entidad (salvo el
representante legal).
A su vez, si se diera el caso de que los datos rectificados o cancelados hubieran sido
cedidos previamente, el responsable del fichero deber6 notificar la rectificación o
cancelación efectuada at cesionario.
No obstante, los datos de carácter personal deberán ser conservados durante los plazos
previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales
entre la persona o entidad responsable del tratamiento y el interesado.
Regulación:
En el artículo 4.5 de la LOPD se señala lo siguiente:
"Los datos de carácter personal serán cancelados cuando hayan dejado de ser
necesarios o pertinentes para la finalidad par la cual hubieran sido recabados o
registrados. No serán conservados en forma que permita la identificación del
interesado durante un período superior al necesario para los fines en base a los cuales
hubieran sido recabados o registrados. Reglamentariamente se determinará el
procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o
científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro
de determinados datos".
A su vez el artículo 16 de la LOPD se establece que:
1. "El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de
rectificación o cancelación de/interesado en el plazo de 10 días".
2. "Serán rectificados o cancelados, en su caso. Los datos de carácter personal cuyo
tratamiento no se ajuste a lo dispuesto en la LOPD y, en particular, cuando tales datos
resulten inexactos o incompletos".
3. "La cancelación dará lugar al bloqueo de los datos conservándose únicamente a
disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de
las posibles responsabilidades nacidas del tratamiento durante el plazo de prescripción
de éstas. Cumplido del citado plazo deberá procederse a la supresión".
Curso LOPD 11
4. "Si los datos rectificados o cancelados hubieran sido comunicados previamente, el
responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a
quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este
último, que deberá también proceder a la cancelación".
5. "Los datos de carácter personal deberán ser conservados durante los plazos
previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales
entre la persona o entidad responsable del tratamiento y el interesado".
Estos derechos también aparecen regulados en la normativa reglamentaria de desarrollo
dictada al amparo de la derogada LORTAD (la cual no delimitaba en qué consistía
efectivamente la cancelación y no contenía ninguna referencia expresa al bloqueo de los
datos personales), en concreto, el Real Decreto 1332/1994 (artículos 15 y 16) y en la
Norma Tercera de la Instrucción 1/1998 de la AEPD, sin embargo, conviene indicar que
lo establecido en las mismas debe interpretarse de forma armonizada con la vigente
LOPD.
Ejercicio de los derechos:
El derecho de rectificación o cancelación, según sea el caso, se ejercerá por el afectado
dirigiéndose a la dirección del responsable del fichero, solicitando la rectificación o
cancelación pretendida.
En el caso en el que el interesado desconozca la citada dirección puede solicitar esta a la
AEPD (por ejemplo, a través del teléfono 901 100 099), pero es importante recordar
nuevamente que la AEPD no dispone de datos personales de los ciudadanos.
La mencionada solicitud o petición será formulada mediante cualquier medio que
garantice la identificación del afectado (o en los casos en que excepcionalmente se
admita de la persona que lo represente) y que permita acreditar el envío y la recepción
de la solicitud.
En el escrito de petición se indicare y aportara básicamente lo que sigue a continuación:
Los datos del responsable del fichero.
Los datos del interesado o representante legal: Nombre, apellidos y domicilio a efectos
de notificaciones.
Curso LOPD 12
Fotocopia del DNI del afectado (en el caso de su ejercicio a través de un representante
legal, además del DNI del interesado, habrá de aportarse DNI y documento acreditativo
auténtico de la representación del tercero).
Petición formulada: Datos que hay que cancelar o rectificar.
Documentos acreditativos de la petición formulada, en su caso.
Fecha y firma del solicitante.
En el supuesto de que solicite una rectificación, la petición deberá indicar el dato que es
erróneo y la corrección que debe realizarse, y deberá ir acompañada de la
documentación acreditativa de la rectificación solicitada. Por lo tanto, para lograr
eficacia en el ejercicio de este derecho, el interesado, ademes de manifestar el carácter
erróneo o incompleto de los datos, deberá acreditar dichos términos y comunicar la
corrección que debe realizarse.
Si por el contrario, se solicita una cancelación, la persona interesada deberá indicar si
revoca el consentimiento otorgado, en los casos en que la revocación proceda o si, por
el contrario, se trata de un dato inexacto o que resulta innecesario o no pertinente para la
finalidad con la que fue recabado, en cuyo caso deberá acompañar la documentación
justificativa.
Como ya se ha señalado, este derecho de rectificación o cancelación, junto con los
demás derechos de las personas, se ejercerá de forma gratuita.
El modelo para el ejercicio del derecho de cancelación y rectificación se encuentra
disponible en la página Web de la AEPD.
Resolución de la solicitud:
El responsable del fichero deberá contestar la solicitud que se le dirija, con
independencia de que figuren o no datos personales del afectado en sus ficheros,
debiendo utilizar cualquier medio que permita acreditar el envío y la recepción. En el
caso de que la solicitud no reúna los requisitos especificados, el responsable del fichero
deberá solicitar la subsanación de los mismos.
De ser denegada la solicitud, el responsable posee de un plazo de diez días desde la
recepción de la misma para comunicar motivadamente que no puede acceder a la
solicitud.
Curso LOPD 13
Si la petición formulada se refiere a la rectificación de los datos, el responsable del
tratamiento dispone de diez días para hacer efectivo el citado derecho.
En el caso de que se solicite una cancelación y ésta proceda, el responsable del fichero
tiene también la obligación de hacer efectivo el derecho en el plazo de diez días
siguientes a la recepción de la petición, todo ello sin perjuicio de lo establecido en el
artículo 16.5 de la LOPD, según el cual los datos de carácter personal deberán ser
conservados durante los plazos indicados en las disposiciones aplicables o en atención
de las posibles responsabilidades nacidas del tratamiento.
Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable
del fichero deberá notificar la cancelación efectuada al cesionario.
En concreto, la cancelación efectuada dará lugar al bloqueo de los datos (se entiende por
bloqueo de datos la identificación y reserva de los mismos con el fin de impedir su
tratamiento o proceso), conservándose únicamente a disposición de las
Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles
responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.
Cumplido el citado plazo deberá procederse a la supresión.
Si el responsable del fichero incumple algunas de estas obligaciones, el afectado podre
interponer la oportuna reclamación ante la AEPD.
El modelo para llevar a cabo la reclamación de tutela por denegación de estos derechos
se encuentra disponible en la página Web de la Agencia.
Supuestos sometidos a un régimen especial:
En este apartado se comentan dos supuestos sometidos a un régimen especial en
relación a estos dos derechos, en concreto en lo referente a:
- Los ficheros de publicidad. Según el artículo 30.4 de la LOPD los interesados tendrán
derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les
conciernan, en cuyo caso serán dados de baja del tratamiento con fines de publicidad y
de prospección comercial, cancelándose las informaciones que sobre ellos figuren en
aquel, a su simple solicitud.
- Los listados de los Colegios profesionales y del censo promocional. En base a lo
establecido en el artículo 28.2 de la LOPD las personas interesadas tendrán derecho a
que la entidad responsable del mantenimiento de los listados de los Colegios
profesionales indique de forma gratuita que sus datos personales no pueden utilizarse
para fines de publicidad o prospección comercial. A su vez los afectados tendrán
derecho a solicitar la exclusión de la totalidad de sus datos personales que consten en el
censo promocional por las entidades encargadas de mantener dichas fuentes.
Curso LOPD 14
Denegación de los derechos de rectificación y cancelación:
Se pueden denegar fundamentalmente:
- Cuando exista el deber de conservación: en el caso tanto de los ficheros privados
como de los ficheros públicos existe un deber de conservación de los datos, sujeto a su
previo bloqueo, para el plazo que se establezca en las disposiciones aplicables o, en su
caso, a la atención de las posibles responsabilidades nacidas del tratamiento.
- Casos específicos en determinados ficheros públicos: el ejercicio de estos derechos
puede denegarse para los ficheros de las Fuerzas y Cuerpos de Seguridad para fines
policiales que contengan datos de carácter personal, cuando su ejercicio pudiera ser una
amenaza contra: La defensa del Estado, la Seguridad Pública, la protección de derechos
y libertades de terceros o las necesidades de las investigaciones que se estén realizando
por parte de los Cuerpos y Fuerzas de Seguridad.
A su vez puede denegarse para los ficheros de la Hacienda Pública, cuando se
obstaculicen actuaciones administrativas para asegurar el cumplimiento de las
obligaciones tributarias, o cuando la persona afectada esté siendo objeto de actuaciones
inspectoras.
1.5 Derecho de oposición
Disposiciones de carácter general:
Según el artículo 6.4 de la LOPD, en aquellos supuestos en los que no sea pertinente el
consentimiento del afectado para el tratamiento de los datos de carácter personal, y
siempre que una Ley no disponga lo contrario, el afectado podrá oponerse a su
tratamiento cuando existan motivos fundados y legítimos relativos a una concreta
situación personal. En tal caso, el responsable del fichero excluirá del tratamiento sus
datos personales. Por lo tanto, este derecho podría considerarse una variante del derecho
de cancelación, pero con la especialidad de que está previsto para aquellos casos en los
que, de forma excepcional y legal, se hubiese autorizado que dicho tratamiento pudiera
llevarse a cabo sin el consentimiento del afectado.
También se hace mención al derecho de oposición en el artículo 30.4 de la LOPD,
relativo al tratamiento con fines de publicidad y prospección comercial, en el que se
Curso LOPD 15
establece que el interesado podrá oponerse, previa solicitud y sin coste alguno, al
tratamiento de los datos personales que les conciernan, lo cual supondrá la baja de los
mismos en el fichero, cancelándose las informaciones que figuren en el mismo a su
petición.
Este derecho de oposición, en base a las finalidades del fichero, podrá ser como se
muestra en la tabla adjunta:
Derecho de oposición
Total
Es el caso de los dato obtenidos de fuentes accesibles al público y cuyo
tratamiento sea para fines promocionales y publicitarios (según el citado
artículo 30.4 de la LOPD)
Parcial
En aquellos casos en los que el tratamiento venga del mantenimiento de una
relación contractual o negocial, administrativa, laboral, etc., de tal modo que el
afecto podrá oponerse a un tratamiento comercial o promocional de sus datos,
pero no a los tratamientos que se realicen para el mantenimiento o
cumplimiento de la relación negocial, administrativa o laboral.
Ejercicio del derecho de oposición:
En el modelo de solicitud que se emplee para ejercer este derecho deberán incluirse,
entre otros, los siguientes extremos:
- Que se proceda a excluir de fichero en el plazo de diez días desde la recepción de la
solicitud, los datos relativos al afectado, por existir motivos fundados y legítimos
relativos a una concreta situación personal.
- Los datos que hay que excluir, los cuales se enumeraran en una hoja adjunta, haciendo
referencia a los documentos que se acompañan a la solicitud y que acreditan, en caso de
ser necesario, la justificación de la petición.
- Que, si el responsable del fichero considera que la oposición al tratamiento de esos
datos no procede, lo comunique igualmente, de forma motivada y dentro del plazo de
diez días indicado.
No se exigirá ningún tipo de contraprestación en el ejercicio de este derecho. El modelo
de solicitud para su ejercicio se encuentra disponible en la página Web de la AEPD.
Curso LOPD 16
Resolución de la solicitud:
En los supuestos indicados nacerá la obligación por parte del responsable del fichero de
excluir del fichero los datos del afectado, no pudiendo ser objeto de tratamiento.
1.6 Derecho a indemnización
A pesar del empeño de la AEPD y de las previsiones legislativas para lograr el pleno
cumplimiento de la normativa en la materia, se continúan llevando a cabo actividades y
tratamientos de datos que, en todo o en parte, infringen todos o algunos de los derechos
de los afectados. Para ello la LOPD reconoce el derecho a indemnización frente al
incumplimiento de las previsiones legislativas por parte del responsable del
tratamiento (o encargado del mismo, si es el caso).
Según el artículo 19 de la LOPD, los daños o lesiones que como consecuencia del
incumplimiento de los preceptos de la Ley, se puedan producir en el afectado, en sus
bienes o derechos tienen como consecuencia la generación del derecho a indemnización.
En el caso de ficheros de titularidad pública, se exigirá dicha responsabilidad de acuerdo
con el procedimiento establecido en la legislación reguladora del régimen de
responsabilidad de las Administraciones públicas.
Sin embargo, en el caso de que los ficheros sean de titularidad privada, se ejercitará este
derecho ante los órganos de la jurisdicción ordinaria.
Por tanto, la AEPD, como consecuencia de cualquier procedimiento sancionador, no
tiene competencia para fijar la indemnización de los posible daños y perjuicios,
debiéndose plantear su reclamación tal y como se establece en el citado artículo 19 de la
LOPD.
En relación a este derecho, surge la dificultad de valoración de los daños o perjuicios
que efectivamente se hayan podido causar, ya que el derecho a indemnización se
concreta en una valoración de tipo económica.
1.7 Derecho de impugnación de las valoraciones
De conformidad al artículo 13. de la LOPD se establece básicamente que: "Los
ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos,
Curso LOPD 17
sobre ellos o que les afecte de manera significativa, que se base únicamente en un
tratamiento de datos destinados a evaluar determina dos aspectos de su personalidad".
Según este artículo, el afectado podrá impugnar los actos administrativos o decisiones
privadas que impliquen una valoración de su comportamiento, cuyo único fundamento
sea un tratamiento de datos de carácter personal que ofrezca una definición de sus
características o personalidad.
Por tanto, la impugnación de valoraciones está directamente relacionada con el deber de
informar de la finalidad de la recogida de datos, ya que si estos son recogidos con una
finalidad determinada (por ejemplo, prospección comercial), estos no pueden ser
empleados para otras finalidades incompatibles como puede ser la realización de un
juicio de valor de la que surja una decisión con efectos jurídicos, especialmente si la
misma les afecta de forma negativa. Así, el ascenso en un puesto trabajo no puede
depender exclusivamente de la información procedente de una valoración de los datos
personales previamente facilitados (como la conducta personal, rendimiento laboral,
etc.), pudiendo en este caso el afectado impugnar las decisiones que se hubiesen tornado
al respecto.
De darse tales circunstancias, el interesado tendrá derecho a que el responsable del
fichero le informe sobre los criterios de valoración y el programa utilizado en el
tratamiento que sirvió para adoptar la decisión en que consistió el acto.
Como excepción, la LOPD en el apartado 4 del citado artículo, establece que la
valoración sobre el comportamiento de los ciudadanos, basada en un tratamiento de
datos, solo podrá tener valor probatorio a solicitud del afectado.
1.8 Derecho de consulta al Registro General de Protección de
Datos
Regulación:
En concreto, este derecho de consulta al Registro General de Protección de Datos (en
adelante RGPD) se regula en el artículo 14 de la LOPD, según el cual cualquier persona
podrá conocer, recabando para ello la información oportuna del RGPD, la existencia de
tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable
del tratamiento.
El RGPD de la Agencia Española de Protección de Datos tiene, por tanto, asignada la
misión de dar a conocer la existencia de los ficheros o tratamientos de datos de carácter
personal, para hacer posible el ejercicio de otros derechos que la LOPD le reconoce
(como el de acceso, rectificación, etc.).
Curso LOPD 18
En dicho registro queda inscrita una descripción de los ficheros que tienen la obligación
legal de inscribir, por tanto, la consulta al RGPD permite al interesado conocer
información de aspectos concretos de los ficheros, tales como su finalidad, estructura,
identidad del responsable del tratamiento, ubicación, cesiones previstas, pero en ningún
caso facilita información sobre datos de carácter personal.
La principal información que facilita la AEPD es la dirección de la oficina o
dependencia del responsable del fichero o tratamiento, siendo éste el que dispone de los
datos y el que, por tanto, puede rectificarlos, cancelarlos, o dar acceso al afectado sobre
los mismos.
En conclusión, el derecho de consulta al RGPD tiene un carácter accesorio del ejercicio
de otros derechos: Acceso, rectificación, cancelación y oposición. El Registro General
de Protección de Datos será, en todo caso, de consulta pública y gratuita.
Ejercicio del derecho:
Desde la página Web de la AEPD (www.agpd.es) se pueden consultar los ficheros y
tratamientos inscritos en el RGPD, a través del apartado "Canal del responsable de
ficheros Inscripción de ficheros-Ficheros y tratamientos inscritos".
Este procedimiento de consulta varía en función de la titularidad del fichero como se
muestra a continuación:
1. Para cada fichero de titularidad privada inscrito en el Registro General de
Protección de Datos se detallan:
- Nombre o razón social del responsable del fichero.
- Dirección en la que el interesado puede ejercitar los derechos de oposición acceso,
rectificación y cancelación de la información contenida en el fichero.
-Nombre del fichero.
- Descripción del fichero.
- Finalidad y usos declarados.
2. En lo relativo a los ficheros de titularidad pública existen dos vías para el acceso
a la información:
Curso LOPD 19
-A través de árbol (opción del menú "Índice Organismos"). El árbol reproduce la
estructura jerárquica de los diferentes tipos de Administración, permitiendo navegar y
desplegar sus ramas (Organismos, Centros Directivos y Unidades), hasta localizar el
responsable buscado.
- A través de formulario (opción del menú "Búsqueda General"). Entre otras
informaciones se detallan: Dirección de ejercicio de los derechos, descripción del
fichero, finalidades y usos declarados, disposición de creación del fichero (tipo, número
y fecha de publicación del Boletín), etc.
2. Otros derechos en la materia
2.1 Derecho de exclusión de las guías telefónicas
Según lo dispuesto en el artículo 3 j de la LOPD, los datos telefónicos básicos que
figuran en los repertorios telefónicos (tanto en papel como en soporte electrónico),
constituyen una fuente que se considera como accesible al público, pudiéndose recabar
tales datos sin el consentimiento expreso del interesado.
Concretamente en los repertorios de abonados de servicios telefónicos, ya sean impresos
en papel o disponibles por otros medios (Páginas blancas, CD-ROM, etc.), aparecen el
nombre y apellidos así como la dirección y, salvo que usted manifieste su deseo en
contra, exigiendo su exclusión, sus datos pueden ser consultados y utilizados por el
público en general. La exclusión debe hacerse efectiva, en las guías formato papel, con
la siguiente edición y, en las guías en soporte electrónico, en el plazo de 10 días.
Frente a esta situación, y si no se requiere que los datos sean de dominio público, sería
conveniente proceder a solicitar, con carácter preventivo, que se proceda gratuitamente
a la exclusión total o parcial de los datos relativos a los interesados que se encuentren en
los repertorios telefónicos de los abonados, de conformidad con lo establecido en el
artículo 28 de la LOPD y en el artículo 67 del Reglamento por el que se desarrolla el
Título III de la Ley General de Telecomunicaciones (Real Decreto 1736/1998), porque
de otro modo sus datos seguirán utilizándose legalmente sin su consentimiento.
El modelo para el ejercicio del derecho de exclusión de los repertorios telefónicos se
encuentra disponible en la página Web de la AGPD.
2.2 Derecho a no recibir publicidad no deseada
Curso LOPD 20
Los tratamientos con fines de publicidad y prospección comercial se tratan en el artículo
30 de la LOPD, según la cual:
1. "Quienes se dediquen a la recopilación de direcciones, reparto de documentos,
publicidad, venta a distancia, prospección comercial y otras actividades análogas,
utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos
figuren en fuentes de acceso público o cuando hayan sido facilitados por los propios
interesados u obtenidos con su consentimiento".
2. "Cuando los datos procedan de fuentes de accesibles al público, de conformidad con
lo establecido en el párrafo segundo del artículo 5.5 de esta Ley, en cada comunicación
que
se dirija al interesado se informará del origen de los datos y de la identidad del
responsable del tratamiento, así como de los derechos que le asisten".
3. "En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el
origen de sus datos de carácter personal, así como del resto de información a que se
refiere el artículo 15".
4. "Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al
tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del
tratamiento, cancelándose las informaciones que sobre ellos figuren en aquel, a su
simple solicitud".
Lo más importante de este artículo es el último párrafo, según el cual los interesados
tendrán derecho a oponerse at tratamiento de los datos que les conciernan, previa
solicitud y sin gastos, cancelándose las informaciones que sobre ellos figuren en el
fichero, ejerciendo de este modo su derecho a no recibir publicidad no deseada.
2.3 Derechos de abonados y usuarios de servicios de
telecomunicaciones
Los abonados y los usuarios de los servicios de telecomunicaciones, según lo dispuesto
en el artículo 38.3 de la Ley 32/2003, de 3 de noviembre, General de
Telecomunicaciones, tienen los siguientes derechos:
- "A que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sea
necesarios a los efectos de la transmisión de una comunicación. Los datos de tráfico
necesarios a efectos de la facturación de los abonados y los pagos de las
Curso LOPD 21
interconexiones podrán ser tratados únicamente hasta que haya expirado el plazo para
la impugnación de la factura del servicio o para que el operador pueda exigir su pago".
- "A que sus datos de tráfico sean empleados con fines comerciales o para la prestación
de servicios de valor añadido únicamente cuando hubieran prestado su consentimiento
informado para ello”.
- "A recibir facturas no desglosadas cuando así lo solicitasen".
- "A que sólo se proceda al tratamiento de sus datos de localización distintos a los
datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento
informado y únicamente en la medida y por el tiempo necesarios para la prestación, en
su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que
vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de
valor añadido que vaya a ser prestado".
- "A detener el desvío automático de llamadas efectuado a su terminal por parte de un
tercero".
- "A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la
identificación de su línea en las llamadas que genere".
- "A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la
identificación de su línea al usuario que realice una llamada".
- “A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la
identificación de la línea de origen de las llamadas entrantes y a rechazar las llamadas
entrantes en que dicha línea no aparezca identificada".
Los marcados en cursiva son derechos sólo reconocidos para los abonados a servicios
de comunicaciones electrónicas.
2.4 Derechos de los destinatarios de servicios de
comunicaciones electrónicas
Los artículo 21 y 22 de la Ley 34/2002, de 11de julio, de Servicios de la Sociedad de la
información y Comercio Electrónico, conforme a la nueva redacción dada por la
disposición final primera de la Ley 32/2003, de 3 de noviembre, General de
Telecomunicaciones electrónicas, establecen los siguientes derechos para los
destinatarios de servicios de comunicaciones electrónicas:
- "Queda prohibido el envío de comunicaciones publicitarias o promocionales por
correo electrónico u otro medio de comunicación electrónica equivalente que
Curso LOPD 22
previamente no hubieran sido solicitadas o expresamente autorizadas por los
destinatarios de las mismas. Este precepto no será de aplicación cuando exista una
relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita
los datos de contacto del destinatario y los empleara para el envío de comunicaciones
comerciales referentes a productos o servicios de su propia empresa que sean similares
a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el
prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de
sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto
en el momento de recogida de los datos como en cada una de las comunicaciones
comerciales que le dirija".
- "El destinatario podrá revocar en cualquier momento el consentimiento prestado a la
recepción de comunicaciones comerciales con la simple notificación de su voluntad al
remitente. A tal efecto, los prestadores de servicios deberán habilitar procedimientos
sencillos y gratuitos para que los destinatarios de servicios puedan revocar el
consentimiento que hubieran prestado, y deberán facilitar información accesible por
medios electrónicos sobre dichos procedimientos".
- "Cuando los prestadores de servicios empleen dispositivos de almacenamiento y
recuperación de datos en equipos terminales, informaran a los destinatarios de manera
clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de
rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito".
- "Lo anterior no impedirá el posible almacenamiento o acceso a datos con el fin de
efectuar o facilitar técnicamente la transmisión de una comunicación por una red de
comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para
la prestación de un servicio de la sociedad de la información expresamente solicitado
por el destinatario".
Sin embargo, tras la entrada en vigor de la Ley 32/2003, General de Telecomunica-
ciones (LGT), el sector quedaba a la expectativa del correspondiente desarrollo
reglamentario. De este modo el primer reglamento en la materia ha sido el Reglamento
sobre mercados de comunicaciones electrónicas, acceso a redes y numeración, aprobado
mediante el Real Decreto 2296/2004, de 15 de abril.
También, el 30 de abril del presente año, entró en vigor el Real Decreto 424/2005, de 15
de abril, por el que se aprueba el Reglamento sobre las condiciones para la
prestación de servicios de comunicaciones electrónicas, el servicio universal y las
protección de usuarios (el denominado Reglamento del Servicio Universal), el cual
regula la protección de datos de carácter personal en la prestación de los servicios de
comunicación electrónica.
Curso LOPD 23
Según el artículo 63 del Título V del Real Decreto 424/2005, relativo al régimen
jurídico, la protección de los datos personales vinculados a las redes y servicios de
comunicaciones electrónicas se regirá por lo dispuesto en el cita do artículo 38 de la Ley
32/2003, por lo provisto en el título V del Reglamento y, en lo no previsto por aquellas
normas, por lo dispuesto en legislación vigente sobre protección de los datos de carácter
personal. De entre los aspectos básicos que se desarrollan en esta nueva regulación se
pueden destacarse los siguientes:
- En relación con ciertos datos mínimos que figuran en la guía del Servicio Universal
(nombre, dirección, número de teléfono y operador), se establece un régimen a través
del cual se exige consentimiento expreso para la primera vez en que los datos vayan a
figurar en las guías. Una vez otorgado el consentimiento, para las sucesivas inclusiones
de dichos datos en la guía o su entrega a otra entidad para su inclusión en ella o para la
prestación de servicios de información o de consulta sobre ella, bastará con que, en el
plazo de un mes, en la comunicación en la que se solicita el consentimiento, el abonado
no se oponga expresamente a dicha inclusión.
- En lo relativo a las llamadas no solicitadas por los abonados con fines de venta directa
que se efectúen mediante sistemas de llamada automática, a través de servicios de
comunicaciones electrónicas, sin intervención humana (aparatos de llamada automática)
o facsimil (fax), solo podrán realizarse a aquellos que hayan dado su consentimiento
previo, expreso e informado.
3. Garantías del ejercicio de estos derechos
3.1 Reclamaciones en vía administrativa
Las actuaciones contrarias a la Ley Orgánica 15/1999 pueden ser objeto de reclamación
o denuncia por los afectados o interesados ante la Agenda Española de Protección de
Datos.
Existen dos procedimientos diferentes:
- El procedimiento de tutela de derechos (art. 18 de la Ley Orgánica 15/1999 y
artículo 17 del Real Decreto 1332/94) cuya finalidad es garantizar el ejercicio efectivo
de los derechos de acceso, rectificación, cancelación y oposición.
El interesado al que se le deniegue el ejercicio de estos derechos podrá ponerlo en
conocimiento de la AEPD o del organismo competente de cada Comunidad Autónoma
(CCAA), el cual se encargará de valorar la procedencia o improcedencia de la
denegación.
Los pasos básicos para el ejercicio de este procedimiento son:
Curso LOPD 24
• El procedimiento se inicia de oficio por el afectado/s expresando con claridad el
contenido de la reclamación y los preceptos de la Ley Orgánica que se consideran
vulnerados.
• Recibida la reclamación por la Agenda, se dará traslado de la misma al titular del
fichero para que en el plazo de quince días formule las alegaciones que estime
pertinentes.
• La AEPD resolverá la reclamación en el plazo máximo de seis meses dando
traslado de la misma a las partes, una vez realizadas las acciones que estime pertinentes.
• Contra la resolución del Director cabrá la interposición de recurso contencioso-
administrativo.
- Procedimiento sancionador: Administrativo y penal:
• Referencia a la normativa administrativa (artículos 44, 45 y 48 de la Ley
Orgánica 15/1999 y artículos 18. y 19. del Real Decreto 1332/94): tiene por finalidad
sancionar las actuaciones irregulares de los responsables de los ficheros, por ser
contrarias a lo establecido en la normativa vigente. Los responsables de los ficheros
están sujetos al régimen sancionador establecido en la LOPD. Existen una serie de
comportamientos que se califican como infracciones de tipo:
> Leve
> Grave
> Muy grave
El procedimiento sancionador se iniciará siempre de oficio mediante acuerdo el Director
de la Agencia, bien por denuncia de un afectado o por propia iniativa. El régimen de
infracciones y sanciones se enumeran en el artículo 44. 45. de la LOPD. Los
procedimientos sancionadores tramitados por la AEPD n el ejercicio de las potestades
que a la misma se le atribuyen en la LOPD u otras leyes, salvo los referidos a
infracciones de la Ley 32/2003, de 3 de noviembre, General de Comunicaciones,
tendrán una duración máxima de 6 meses. Las resoluciones de la AEPD se harán
públicas una vez hayan sido notificadas a los interesados. La publicación ser realizará
preferentemente a través de los medios telemáticos o informáticos. Lo anterior no será
de aplicación a las resoluciones relativas a la inscripción de un fichero o tratamiento en
el RGPD ni tampoco a aquellas por las que se resuelva la inscripción en el mismo de los
Códigos tipo regulados en el artículo 32. de la LOPD.
Curso LOPD 25
Contra las resoluciones de la AEPD cabrá siempre y en todo caso un recurso
contencioso-administrativo dado que la resolución de la Agencia de Protección de
Datos pone fin a la vía administrativa.
• Referencia a la normativa penal (se cita el Art. 197. del Código Penal)
1. "El que para descubrir secretos o vulnerar la intimidad de otro, sin su con-
sentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o
cualesquiera otros documentos o efectos personales o intercepte sus
telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o
reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación,
será castigado con las penas de prisión de uno a cuatro años y multa de doce a
veinticuatro meses".
2. "Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o
modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de
otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o
telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales
penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los
mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un
tercero".
3. "Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden
a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los
números anteriores".
"Sera castigado con las penas de prisi6n de uno a tres años y multa de doce a
veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tornado
parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior".
4. "Si los hechos descritos en los apartados 1 y 2 de este artículo se realizan por las
personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos
o telemáticos, archivos o registros, se impondrá la pena de prisión de tres a cinco años,
y si se difunden, ceden o revelan los datos reservados, se impondrá la pena en su mitad
superior".
5. "Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos
de carácter personal que revelen la ideología, religión, creencia, salud, origen racial o
vida sexual, o la victima fuere un menor de edad o un incapaz, se impondrán las penas
previstas en su mitad superior".
6. "Si los hechos se realizan con fines lucrativos, se impondrán las penas res-
pectivamente previstas en los apartados 1 al 4 de este articulo en su mitad superior. Si
Curso LOPD 26
además afectan a datos de los mencionados en el apartado 5, la pena a imponer será la
de prisión de cuatro a siete años".
3.2 Recursos ante los Tribunales
Contra las decisiones de la Agenda que agoten la vía administrativa (artículo 48.2 de la
LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26
de noviembre, de Régimen Jurídico de la Administraciones Publicas y del
Procedimiento Administrativo Común, los interesados podrán interponer:
- Recurso de reposición: este tendrá carácter potestativo, y se interpondrá ante el
Director de la Agencia en el plazo de un mes a contar desde el día siguiente a la
notificación de la resolución.
- Recurso contencioso-administrativo: Se interpondrá ante la Sala de lo Contencioso-
Administrativo, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la
disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la
Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día
siguiente al que se notificó el acto, en base a las previsiones recogidas en el artículo
46.1.
3.3 Queja ante el defensor del pueblo
Con independencia de los recursos y reclamaciones administrativas que se puedan
formular, se podrá presentar queja ante el Defensor del Pueblo, en cualquier momento
en que se considere que la actuación de la Administración vulnere los derechos que les
garantizan las normas y disposiciones jurídicas en vigor.
¡Fin del
Tema
7!