tema 7

Curso LOPD 1

7. Los derechos de las personas

1. Introducción

En el tratamiento de los datos personales intervienen una serie de elementos subjetivos,

entre los que cabe destacar fundamentalmente dos, de un lado, el afectado o

interesado, que es la persona física titular de los datos que son objeto del tratamiento y,

de otro, el responsable del fichero, que es toda persona física o jurídica, pública o

privada, que decide sobre la finalidad, contenido y uso del tratamiento. En lo relativo al

nacimiento de esta relación jurídica, hay que indicar que la misma nace bien por el

consentimiento del afectado o bien por una autorización legal.

Este módulo tiene como objetivo fundamental el de dar a conocer los derechos que en

materia de protección de datos asisten a una de las partes de la mencionada relación

jurídica, en concreto, a los interesados, para de ese modo hacer efectivo el mandato de

la LOPD, y cuyo ejercicio supone, al mismo tiempo, una serie de obligaciones para el

responsable del fichero o tratamiento.

Estos derechos se contemplan en la Ley Orgánica 15/1999, de Protección de Datos de

Carácter Personal (en adelante LOPD), la cual derogó a la antigua Ley Orgánica 5/1992,

de 29 de octubre, de Regulación del tratamiento automatizado de los datos de carácter

personal (en adelante LORTAD), derechos que tienen el carácter de fundamentales

habida la cuenta de que la protección de datos es un derecho fundamental según ha

declarado la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre.

En concreto, los derechos recogidos por la legislación sobre protección de datos y que

de forma determinante influyen en la persona del interesado son básicamente los

siguientes:

- Derecho a ser recabado su consentimiento

- Derecho a ser informado en la recogida de los datos

- Derecho de acceso

- Derecho de cancelación y rectificación

-Derecho de oposición

- Derecho de indemnización

- Derecho de consulta al Registro General

Curso LOPD 2

- Derecho de impugnación de valoraciones

- Derecho de exclusión de las guías telefónicas

- Derecho a no recibir publicidad no deseada

- Derechos de los abonados y usuarios de servicios de telecomunicaciones

- Derechos de los destinatarios de servicios de comunicaciones electrónicas

Todos estos derechos se predican en todas las personas físicas por el simple hecho de

ser titulares de datos de carácter personal y, los mismos, por otro lado, obligan al

responsable del fichero a facilitar el ejercicio de los mismos. De este modo, impedir,

obstaculizar, no contestar en plazo o contestar indebidamente a la solicitud cursada por

los ciudadanos podría suponer una infracción a la LOPD castigada con la

correspondiente sanción. Se establece, por tanto, que cualquier persona física puede

tener acceso a sus datos personales sometidos a tratamiento, además, tendrá derecho a

solicitar la rectificación de los mismos, a solicitar su cancelación, siempre que esta sea

posible.

En particular, el ejercicio de los derechos de acceso, rectificación, cancelación y

oposición es personalísimo, es decir, que estos derechos deben ser únicamente ejercidos

por los afectados ante cada uno de los responsables de los ficheros. Podrá, no obstante,

actuar su representante legal cuando el afectado se encuentre en situación de minoría de

edad o haya sido declarado incapaz para el ejercicio de los mismos.

El responsable del fichero no podrá exigir contraprestación alguna por el ejercicio de

estos derechos por parte de los afectados.

A continuación, se desarrollaran los aspectos más relevantes relacionados con los

derechos de los afectados, muchos de los cuales ya fueron tratados en anteriores

módulos.

1.1 Derecho a ser recabado su consentimiento

El consentimiento del afectado debe ser recabado tanto en el momento de recopilar sus

datos personales para su posterior tratamiento como en el caso de que estos vayan a ser

cedidos a terceras personas. En los siguientes apartados se reflejan los aspectos más

importantes a destacar en cada caso.

Curso LOPD 3

Para autorizar el tratamiento de sus datos personales:

- Forma: el consentimiento, que siempre será inequívoco, se podrá otorgar en

cualquiera de las formas admisibles en Derecho. Este podrá otorgarse de forma tácita

(como ya se explicó en anteriores módulos), salvo en aquellos casos en los que la LOPD

prevea que deba otorgarse expresamente e incluso por escrito. La validez del

consentimiento queda sujeta a que los datos no se recaben por medios fraudulentos,

desleales o ilícitos, y que la persona afectada sea informada de todas las circunstancias

referidas a la naturaleza del registro.

- Revocación del consentimiento: el consentimiento podrá ser revocado en cualquier

momento por causa justificada, pero no se le podrán atribuir efectos retroactivos de

revocación.

- Excepciones al requisito de consentimiento previo: se establecen como excepciones

al consentimiento inequívoco del afectado para el tratamiento de sus datos personales

las siguientes:

Que una ley disponga otra cosa.

Que se recojan en fuentes accesibles al público, y su tratamiento sea necesario .para la

satisfacción de un interés legítimo por parte del responsable del fichero. Que recojan

para el ejercicio de las funciones propias de la Administraciones Públicas.

Que se refieran a personas vinculadas por una relación negocial, laboral o admi-

nistrativa o un contrató o precontrato y sean necesarias para el mantenimiento de las

relaciones o para el cumplimiento del mismo

Para proteger un interés vital del afectado.

Para autorizar la comunicación de sus datos de carácter personal:

- Forma: el consentimiento para la comunicación o cesión de datos de carácter personal

habrá de ser previo a la misma. En todo caso, se considerará nulo el consentimiento

cuando no conste la finalidad a la que se destinarán los datos o el tipo de actividad de

aquel a quien se pretendan ceder. El cesionario al que se comuniquen los datos queda

obligado, por el único hecho de la cesión de datos personales, a la observancia de las

disposiciones de la LOPD.

- Revocación del consentimiento: el consentimiento para la comunicación o cesión de

los datos de carácter personal tiene también un carácter revocable.

Curso LOPD 4

- Excepciones al requisito de consentimiento para la cesión de datos: se establecen

como excepciones al consentimiento previo exigido para la comunicación o cesión de

datos de carácter personal objeto de tratamiento a un tercero para el cumplimiento de

fines directamente relacionados con las funciones legítimas del cedente y del cesionario

las que siguen a continuación:

Si la cesión está autorizada en una Ley

Cuando se trata de datos recogidos de fuentes de acceso públicos

Si el tratamiento responde a la libre y legitima aceptación de una relación jurídica cuyo

desarrollo, cumplimiento y control implique necesariamente la conexión de dicho

tratamiento con ficheros de terceros, en este caso la comunicación solo será legítima en

cuanto se limite a la finalidad que la justifique.

Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del

Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el

ejercicio de las funciones que tiene atribuidas.

Tampoco será preciso el consentimiento cuando la comunicación tenga por destinatario a

instituciones con funciones análogas al Defensor del Pueblo o Tribunal de Cuentas.

Cuando la cesión de produzca entre Administraciones Públicas y tenga por objeto el

posterior tratamiento de los datos con fines históricos, estadísticos o científicos.

Si la comunicación de datos de carácter personal relativos a la salud del afectado es

necesaria para solucionar una urgencia que requiera acceder a un fichero, o para realizar

los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad,

tanto a nivel estatal como autonómica.

1.2 Derecho a ser informado en la recogida de los

datos

El titular de los datos tiene derecho a ser informado de modo expreso, preciso e

inequívoco, según el artículo 5.1. de la LOPD, de los siguientes aspectos:

- De la existencia de un fichero o tratamiento de datos

- De la finalidad de la recogida de los datos

Curso LOPD 5

- Del destinatario de la información

- Del carácter obligatorio/ facultativo de sus respuestas

- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos

- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y

oposición

- De la identidad y dirección del responsable del tratamiento

Con carácter general, se puede concluir que en la obtención de datos de carácter

personal se debe informar a los interesados, a través del medio que se emplee para la

recogida de todo lo anteriormente expuesto. Además, según el artículo 5.2 de la LOPD,

cuando se empleen cuestionarios u otros impresos para la recogida de la información, en

los mismos ha de figurar, en forma claramente legible, los extremos antes señalados.

Sin embargo, no será necesaria la información referida cuando del contenido de la

misma se deduce claramente de la naturaleza de los datos personales que se solicitan o

de las circunstancias en que se recaban, salvo lo relativo a la existencia de un fichero o

tratamiento de datos, su finalidad y la identidad y dirección del responsable del

tratamiento.

1.3 Derecho de acceso

Regulación:

Básicamente la regulación de este derecho se concreta en el artículo 15 de la LOPD, en

los artículos 12, 13 y 14 del Real Decreto 1332/1994 y en las normas lª y 2ª de la

Instrucción 1/1998, de 19 de enero, de la Agencia Española de Protección de Datos (en

adelante AEPD), relativa al ejercicio de los derechos de acceso, rectificación y

cancelación.

Concepto:

Se puede definir como la facultad o capacidad que se reconoce al afectado de recabar

información de sus datos de carácter personal sometidos a tratamiento, el origen de los

mismos y las cesiones o comunicaciones realizadas o que se prevean realizar.

Este derecho se incluye en el grupo de los derechos que son de ejercicio personalísimo y

que, por tanto, deber ser ejercido directamente por los interesados ante cada uno de los

responsables/ titulares de los ficheros.

Curso LOPD 6

El acceso podrá consistir en la mera consulta de los ficheros por medio de la

visualización, o en la indicación de los datos objeto de tratamiento por escrito, copia,

telecopia, o fotocopia, certificada o no. La información deberá ser legible e inteligible

sin utilizar claves o códigos cualquiera que sea el medio utilizado.

El mismo se ejercerá en intervalos no inferiores a doce meses, salvo aquellos casos en

los que el interesado acredite un interés legitimo.

Ejercicio del derecho:

Para su lograr su eficacia, el afectado se dirigirá directamente al responsable del fichero

(entidad pública o privada, empresa o profesional) del que se supone o tiene la certeza

que posee los datos.

De forma totalmente gratuita, se ejercerá mediante solicitud o petición dirigida al

responsable del fichero, formulada mediante cualquier medio que garantice la

identificación del afectado o del representante legal (en caso de existir, deberá aportarse

DNI y documento acreditativo autentico de la representaci6n del tercero) y en la que

conste el fichero o ficheros a consultar.

En concreto, los datos que deben figurar son:

Nombre y apellidos

Fotocopia del DNI, pasaporte u otro medio de identificación del afectado

Especificar el motivo de la solicitud

Dirección de envío de notificaciones

Fecha

Firma del solicitante

Además, el medio empleado ha de acreditar el envío y recogida de la solicitud.

Un procedimiento muy habitual para ejercitar el derecho de acceso es el de enviar una

carta, siempre certificada y, a ser posible, con acuse de recibo, en la que se exija que, en

un plazo máxima de un mes se nos comunique cuáles son los datos de que disponen y

para que se estén usando.

En la página Web de la AEPD (www.agpd.es) se encuentra disponible el modelo para el

ejercicio del derecho de acceso.

Curso LOPD 7

Resolución de la solicitud de acceso:

En el Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados

aspectos de la LORTAD (recuerda que este Real Decreto continúa vigente en todo lo

que no se oponga a la LOPD) dispone que el responsable del fichero resolverá sobre la

petición de acceso en el plazo máximo de un mes a contar desde la recepción de la

solicitud. En el artículo 13.2 del mismo Real Decreto, se señala que la información

comprenderá:

- Los datos de base del afectado

- Los resultantes de cualquier elaboración o proceso informático, así como el origen de

los datos

- Los cesionarios de los mismos

- La especificación de los concretos usos y finalidades para los que se almacenan los

mismos

El responsable del fichero deberá contestar la solicitud que se le dirija, con

independencia de que figuren o no datos personales del afectado en sus ficheros,

debiendo utilizar cualquier medio que permita acreditar el envío y la recepción.

En el caso de que la solicitud o petición del derecho de acceso no reúna los requisitos

especificados en el anterior apartado, el responsable del fichero deberá solicitar su

subsanación.

Si la contestación al derecho de acceso fuera estimatoria el interesado dispone de un

plazo de diez días para hacer efectivo su derecho de acceso, mediante visualización en

pantalla, escrito, copia, fotocopia remitida por correo, telecopia, o cualquier otro

procedimiento que le ofrezca el responsable del tratamiento.

Denegación al derecho de acceso

Según la normativa en la materia, se podrá denegar el derecho de acceso cuando

concurran las siguientes circunstancias:

- En el caso de los ficheros de titularidad privada: sólo podrá denegarse el acceso

cuando la solicitud sea llevada a cabo por persona distinta del afectado o de su

representante legal (artículo 14.2 del Real Decreto 1332/1994).

Curso LOPD 8

- En el caso de los ficheros de titularidad pública: en concreto, según el artículo 23

de la LOPD se podrá denegar el derecho de acceso a los datos de carácter personal

contenidos en los ficheros de titularidad pública en lo relativo a:

1. Los ficheros de las Fuerzas y Cuerpos de Seguridad con fines policiales, que

contengan datos de carácter personal, cuando su ejercicio pudiera ser una amenaza

contra: La defensa del Estado, la seguridad pública, la protección de derechos y

libertades de terceros y las necesidades de las investigaciones que se estén realizando.

2. Los ficheros de la Hacienda Pública podrá denegarse: Cuando se obstaculicen

actuaciones administrativas para asegurar el cumplimiento de las obligaciones

tributarias y cuando el afectado este siendo objeto de actuaciones inspectoras.

Al afectado al que se deniegue, total o parcialmente, el ejercicio de este derecho,

transcurrido el plazo de un mes, podrá ponerlo en conocimiento del Director de la

Agencia Española de Protección de Datos, al amparo de lo establecido en el artículo 18.

de la Ley Orgánica 15/1999, de 13 de diciembre, de Protecci6n de Datos de Carácter

Personal, que decidirá sobre la procedencia o improcedencia de la denegación.

Información facilitada por el responsable ante la petición de acceso:

En lo relativo al contenido de la información facilitada se establece que:

- La información se facilitará en forma legible e inteligible, previa transcripción en claro

de los datos del fichero, en su caso (es decir, sin emplear códigos o claves que requieran

el use de dispositivos mecánicos específicos).

- En el caso de que los datos provengan de fuentes diversas, deberán especificarse las

mismas identificando la información que proviene de cada una de ellas.

- La información comprenderá:

• Los datos de base del afectado.

• Los resultados de cualquier elaboración o proceso de los mismos.

• El origen de los datos.

• Las comunicaciones realizadas o que se prevean realizar.

• La especificación de los concretos usos y finalidades para los que se

almacenaron los datos.

Curso LOPD 9

Según lo comentado, el interesado sólo podrá acceder a la información pretendida si la

misma trata de su datos personales, pero no si se trata de información de terceros. Si el

responsable del fichero incumple algunas de estas obligaciones, el afectado podrá

interponer la reclamación oportuna ante la AEPD, la cual conviene recordar que sólo

posee información relativa a: la descripción de los ficheros, su finalidad, los

responsables de los mismos, etc., pero en ningún caso los datos de las personas

incluidas en tales ficheros.

1.4 Derecho de rectificación y cancelación

Concepto:

El artículo 4 de la LOPD establece los principios inspiradores de la Ley, y entre ellos se

hace mención al principio de calidad de los datos, en particular, se requiere cierta

"calidad" en los datos recogidos, abogándose por un mínimo de "interés" a la hora de

recabarlos, y cuando no, deberán de ser cancelados, en concreto si no son veraces o

actualizados. Para ello, se faculta al afectado para ejercer sus derechos de rectificación y

cancelación cuando lo estime oportuno, siempre en aras de la calidad de los datos.

Por tanto, este derecho de rectificación y cancelación consiste en la facultad o capacidad

del afectado de instar al responsable del fichero, a cumplir la jurisdicción de mantener la

exactitud de los datos, rectificando o, en su caso, cancelando los datos de carácter

personal cuando resulten inexactos o incompletos.

En concreto, el derecho de rectificación consiste en la petición dirigida al responsable

del fichero con el fin de que los datos personales respondan con veracidad a la situación

actual del afectado.

En el caso particular del derecho de cancelación, éste consiste en la petición de

cancelación de un dato que resulte innecesario o no pertinente para la finalidad con la

que fue recabado (por tanto, esta cancelación puede ser también de oficio y no sólo a

solicitud del afectado). No obstante, hay que señalar que la cancelación no supone

automáticamente y, en todo caso, una obligación terminante de borrado o supresión

física de los datos, sino que puede determinar, en caso de que así lo establezca una

norma con rango de Ley o se desprenda de la propia relación jurídica que vincula al

responsable del fichero con el afectado (y que motiva el propio tratamiento), el bloqueo

de los datos sometidos a tratamiento, es decir, su identificación y reserva con el fin de

impedir su tratamiento.

Por otro lado, cuando el interesado alegue una causa justificada, puede solicitar del

responsable que sus datos sean excluidos del fichero, revocando de esa manera el

consentimiento que en su día otorgó para que fueran incorporados al fichero. La

Curso LOPD 10

cancelación puede ser total o parcial, según afecte at conjunto o a parte de los datos

tratados en el fichero.

El ejercicio del derecho de cancelación o rectificación es personalísimo, lo cual implica

que solo el titular de los datos deberá dirigirse directamente a dicha entidad (salvo el

representante legal).

A su vez, si se diera el caso de que los datos rectificados o cancelados hubieran sido

cedidos previamente, el responsable del fichero deber6 notificar la rectificación o

cancelación efectuada at cesionario.

No obstante, los datos de carácter personal deberán ser conservados durante los plazos

previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales

entre la persona o entidad responsable del tratamiento y el interesado.

Regulación:

En el artículo 4.5 de la LOPD se señala lo siguiente:

"Los datos de carácter personal serán cancelados cuando hayan dejado de ser

necesarios o pertinentes para la finalidad par la cual hubieran sido recabados o

registrados. No serán conservados en forma que permita la identificación del

interesado durante un período superior al necesario para los fines en base a los cuales

hubieran sido recabados o registrados. Reglamentariamente se determinará el

procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o

científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro

de determinados datos".

A su vez el artículo 16 de la LOPD se establece que:

1. "El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de

rectificación o cancelación de/interesado en el plazo de 10 días".

2. "Serán rectificados o cancelados, en su caso. Los datos de carácter personal cuyo

tratamiento no se ajuste a lo dispuesto en la LOPD y, en particular, cuando tales datos

resulten inexactos o incompletos".

3. "La cancelación dará lugar al bloqueo de los datos conservándose únicamente a

disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de

las posibles responsabilidades nacidas del tratamiento durante el plazo de prescripción

de éstas. Cumplido del citado plazo deberá procederse a la supresión".

Curso LOPD 11

4. "Si los datos rectificados o cancelados hubieran sido comunicados previamente, el

responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a

quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este

último, que deberá también proceder a la cancelación".

5. "Los datos de carácter personal deberán ser conservados durante los plazos

previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales

entre la persona o entidad responsable del tratamiento y el interesado".

Estos derechos también aparecen regulados en la normativa reglamentaria de desarrollo

dictada al amparo de la derogada LORTAD (la cual no delimitaba en qué consistía

efectivamente la cancelación y no contenía ninguna referencia expresa al bloqueo de los

datos personales), en concreto, el Real Decreto 1332/1994 (artículos 15 y 16) y en la

Norma Tercera de la Instrucción 1/1998 de la AEPD, sin embargo, conviene indicar que

lo establecido en las mismas debe interpretarse de forma armonizada con la vigente

LOPD.

Ejercicio de los derechos:

El derecho de rectificación o cancelación, según sea el caso, se ejercerá por el afectado

dirigiéndose a la dirección del responsable del fichero, solicitando la rectificación o

cancelación pretendida.

En el caso en el que el interesado desconozca la citada dirección puede solicitar esta a la

AEPD (por ejemplo, a través del teléfono 901 100 099), pero es importante recordar

nuevamente que la AEPD no dispone de datos personales de los ciudadanos.

La mencionada solicitud o petición será formulada mediante cualquier medio que

garantice la identificación del afectado (o en los casos en que excepcionalmente se

admita de la persona que lo represente) y que permita acreditar el envío y la recepción

de la solicitud.

En el escrito de petición se indicare y aportara básicamente lo que sigue a continuación:

Los datos del responsable del fichero.

Los datos del interesado o representante legal: Nombre, apellidos y domicilio a efectos

de notificaciones.

Curso LOPD 12

Fotocopia del DNI del afectado (en el caso de su ejercicio a través de un representante

legal, además del DNI del interesado, habrá de aportarse DNI y documento acreditativo

auténtico de la representación del tercero).

Petición formulada: Datos que hay que cancelar o rectificar.

Documentos acreditativos de la petición formulada, en su caso.

Fecha y firma del solicitante.

En el supuesto de que solicite una rectificación, la petición deberá indicar el dato que es

erróneo y la corrección que debe realizarse, y deberá ir acompañada de la

documentación acreditativa de la rectificación solicitada. Por lo tanto, para lograr

eficacia en el ejercicio de este derecho, el interesado, ademes de manifestar el carácter

erróneo o incompleto de los datos, deberá acreditar dichos términos y comunicar la

corrección que debe realizarse.

Si por el contrario, se solicita una cancelación, la persona interesada deberá indicar si

revoca el consentimiento otorgado, en los casos en que la revocación proceda o si, por

el contrario, se trata de un dato inexacto o que resulta innecesario o no pertinente para la

finalidad con la que fue recabado, en cuyo caso deberá acompañar la documentación

justificativa.

Como ya se ha señalado, este derecho de rectificación o cancelación, junto con los

demás derechos de las personas, se ejercerá de forma gratuita.

El modelo para el ejercicio del derecho de cancelación y rectificación se encuentra

disponible en la página Web de la AEPD.

Resolución de la solicitud:

El responsable del fichero deberá contestar la solicitud que se le dirija, con

independencia de que figuren o no datos personales del afectado en sus ficheros,

debiendo utilizar cualquier medio que permita acreditar el envío y la recepción. En el

caso de que la solicitud no reúna los requisitos especificados, el responsable del fichero

deberá solicitar la subsanación de los mismos.

De ser denegada la solicitud, el responsable posee de un plazo de diez días desde la

recepción de la misma para comunicar motivadamente que no puede acceder a la

solicitud.

Curso LOPD 13

Si la petición formulada se refiere a la rectificación de los datos, el responsable del

tratamiento dispone de diez días para hacer efectivo el citado derecho.

En el caso de que se solicite una cancelación y ésta proceda, el responsable del fichero

tiene también la obligación de hacer efectivo el derecho en el plazo de diez días

siguientes a la recepción de la petición, todo ello sin perjuicio de lo establecido en el

artículo 16.5 de la LOPD, según el cual los datos de carácter personal deberán ser

conservados durante los plazos indicados en las disposiciones aplicables o en atención

de las posibles responsabilidades nacidas del tratamiento.

Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable

del fichero deberá notificar la cancelación efectuada al cesionario.

En concreto, la cancelación efectuada dará lugar al bloqueo de los datos (se entiende por

bloqueo de datos la identificación y reserva de los mismos con el fin de impedir su

tratamiento o proceso), conservándose únicamente a disposición de las

Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles

responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.

Cumplido el citado plazo deberá procederse a la supresión.

Si el responsable del fichero incumple algunas de estas obligaciones, el afectado podre

interponer la oportuna reclamación ante la AEPD.

El modelo para llevar a cabo la reclamación de tutela por denegación de estos derechos

se encuentra disponible en la página Web de la Agencia.

Supuestos sometidos a un régimen especial:

En este apartado se comentan dos supuestos sometidos a un régimen especial en

relación a estos dos derechos, en concreto en lo referente a:

- Los ficheros de publicidad. Según el artículo 30.4 de la LOPD los interesados tendrán

derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les

conciernan, en cuyo caso serán dados de baja del tratamiento con fines de publicidad y

de prospección comercial, cancelándose las informaciones que sobre ellos figuren en

aquel, a su simple solicitud.

- Los listados de los Colegios profesionales y del censo promocional. En base a lo

establecido en el artículo 28.2 de la LOPD las personas interesadas tendrán derecho a

que la entidad responsable del mantenimiento de los listados de los Colegios

profesionales indique de forma gratuita que sus datos personales no pueden utilizarse

para fines de publicidad o prospección comercial. A su vez los afectados tendrán

derecho a solicitar la exclusión de la totalidad de sus datos personales que consten en el

censo promocional por las entidades encargadas de mantener dichas fuentes.

Curso LOPD 14

Denegación de los derechos de rectificación y cancelación:

Se pueden denegar fundamentalmente:

- Cuando exista el deber de conservación: en el caso tanto de los ficheros privados

como de los ficheros públicos existe un deber de conservación de los datos, sujeto a su

previo bloqueo, para el plazo que se establezca en las disposiciones aplicables o, en su

caso, a la atención de las posibles responsabilidades nacidas del tratamiento.

- Casos específicos en determinados ficheros públicos: el ejercicio de estos derechos

puede denegarse para los ficheros de las Fuerzas y Cuerpos de Seguridad para fines

policiales que contengan datos de carácter personal, cuando su ejercicio pudiera ser una

amenaza contra: La defensa del Estado, la Seguridad Pública, la protección de derechos

y libertades de terceros o las necesidades de las investigaciones que se estén realizando

por parte de los Cuerpos y Fuerzas de Seguridad.

A su vez puede denegarse para los ficheros de la Hacienda Pública, cuando se

obstaculicen actuaciones administrativas para asegurar el cumplimiento de las

obligaciones tributarias, o cuando la persona afectada esté siendo objeto de actuaciones

inspectoras.

1.5 Derecho de oposición

Disposiciones de carácter general:

Según el artículo 6.4 de la LOPD, en aquellos supuestos en los que no sea pertinente el

consentimiento del afectado para el tratamiento de los datos de carácter personal, y

siempre que una Ley no disponga lo contrario, el afectado podrá oponerse a su

tratamiento cuando existan motivos fundados y legítimos relativos a una concreta

situación personal. En tal caso, el responsable del fichero excluirá del tratamiento sus

datos personales. Por lo tanto, este derecho podría considerarse una variante del derecho

de cancelación, pero con la especialidad de que está previsto para aquellos casos en los

que, de forma excepcional y legal, se hubiese autorizado que dicho tratamiento pudiera

llevarse a cabo sin el consentimiento del afectado.

También se hace mención al derecho de oposición en el artículo 30.4 de la LOPD,

relativo al tratamiento con fines de publicidad y prospección comercial, en el que se

Curso LOPD 15

establece que el interesado podrá oponerse, previa solicitud y sin coste alguno, al

tratamiento de los datos personales que les conciernan, lo cual supondrá la baja de los

mismos en el fichero, cancelándose las informaciones que figuren en el mismo a su

petición.

Este derecho de oposición, en base a las finalidades del fichero, podrá ser como se

muestra en la tabla adjunta:

Derecho de oposición

Total

Es el caso de los dato obtenidos de fuentes accesibles al público y cuyo

tratamiento sea para fines promocionales y publicitarios (según el citado

artículo 30.4 de la LOPD)

Parcial

En aquellos casos en los que el tratamiento venga del mantenimiento de una

relación contractual o negocial, administrativa, laboral, etc., de tal modo que el

afecto podrá oponerse a un tratamiento comercial o promocional de sus datos,

pero no a los tratamientos que se realicen para el mantenimiento o

cumplimiento de la relación negocial, administrativa o laboral.

Ejercicio del derecho de oposición:

En el modelo de solicitud que se emplee para ejercer este derecho deberán incluirse,

entre otros, los siguientes extremos:

- Que se proceda a excluir de fichero en el plazo de diez días desde la recepción de la

solicitud, los datos relativos al afectado, por existir motivos fundados y legítimos

relativos a una concreta situación personal.

- Los datos que hay que excluir, los cuales se enumeraran en una hoja adjunta, haciendo

referencia a los documentos que se acompañan a la solicitud y que acreditan, en caso de

ser necesario, la justificación de la petición.

- Que, si el responsable del fichero considera que la oposición al tratamiento de esos

datos no procede, lo comunique igualmente, de forma motivada y dentro del plazo de

diez días indicado.

No se exigirá ningún tipo de contraprestación en el ejercicio de este derecho. El modelo

de solicitud para su ejercicio se encuentra disponible en la página Web de la AEPD.

Curso LOPD 16

Resolución de la solicitud:

En los supuestos indicados nacerá la obligación por parte del responsable del fichero de

excluir del fichero los datos del afectado, no pudiendo ser objeto de tratamiento.

1.6 Derecho a indemnización

A pesar del empeño de la AEPD y de las previsiones legislativas para lograr el pleno

cumplimiento de la normativa en la materia, se continúan llevando a cabo actividades y

tratamientos de datos que, en todo o en parte, infringen todos o algunos de los derechos

de los afectados. Para ello la LOPD reconoce el derecho a indemnización frente al

incumplimiento de las previsiones legislativas por parte del responsable del

tratamiento (o encargado del mismo, si es el caso).

Según el artículo 19 de la LOPD, los daños o lesiones que como consecuencia del

incumplimiento de los preceptos de la Ley, se puedan producir en el afectado, en sus

bienes o derechos tienen como consecuencia la generación del derecho a indemnización.

En el caso de ficheros de titularidad pública, se exigirá dicha responsabilidad de acuerdo

con el procedimiento establecido en la legislación reguladora del régimen de

responsabilidad de las Administraciones públicas.

Sin embargo, en el caso de que los ficheros sean de titularidad privada, se ejercitará este

derecho ante los órganos de la jurisdicción ordinaria.

Por tanto, la AEPD, como consecuencia de cualquier procedimiento sancionador, no

tiene competencia para fijar la indemnización de los posible daños y perjuicios,

debiéndose plantear su reclamación tal y como se establece en el citado artículo 19 de la

LOPD.

En relación a este derecho, surge la dificultad de valoración de los daños o perjuicios

que efectivamente se hayan podido causar, ya que el derecho a indemnización se

concreta en una valoración de tipo económica.

1.7 Derecho de impugnación de las valoraciones

De conformidad al artículo 13. de la LOPD se establece básicamente que: "Los

ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos,

Curso LOPD 17

sobre ellos o que les afecte de manera significativa, que se base únicamente en un

tratamiento de datos destinados a evaluar determina dos aspectos de su personalidad".

Según este artículo, el afectado podrá impugnar los actos administrativos o decisiones

privadas que impliquen una valoración de su comportamiento, cuyo único fundamento

sea un tratamiento de datos de carácter personal que ofrezca una definición de sus

características o personalidad.

Por tanto, la impugnación de valoraciones está directamente relacionada con el deber de

informar de la finalidad de la recogida de datos, ya que si estos son recogidos con una

finalidad determinada (por ejemplo, prospección comercial), estos no pueden ser

empleados para otras finalidades incompatibles como puede ser la realización de un

juicio de valor de la que surja una decisión con efectos jurídicos, especialmente si la

misma les afecta de forma negativa. Así, el ascenso en un puesto trabajo no puede

depender exclusivamente de la información procedente de una valoración de los datos

personales previamente facilitados (como la conducta personal, rendimiento laboral,

etc.), pudiendo en este caso el afectado impugnar las decisiones que se hubiesen tornado

al respecto.

De darse tales circunstancias, el interesado tendrá derecho a que el responsable del

fichero le informe sobre los criterios de valoración y el programa utilizado en el

tratamiento que sirvió para adoptar la decisión en que consistió el acto.

Como excepción, la LOPD en el apartado 4 del citado artículo, establece que la

valoración sobre el comportamiento de los ciudadanos, basada en un tratamiento de

datos, solo podrá tener valor probatorio a solicitud del afectado.

1.8 Derecho de consulta al Registro General de Protección de

Datos

Regulación:

En concreto, este derecho de consulta al Registro General de Protección de Datos (en

adelante RGPD) se regula en el artículo 14 de la LOPD, según el cual cualquier persona

podrá conocer, recabando para ello la información oportuna del RGPD, la existencia de

tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable

del tratamiento.

El RGPD de la Agencia Española de Protección de Datos tiene, por tanto, asignada la

misión de dar a conocer la existencia de los ficheros o tratamientos de datos de carácter

personal, para hacer posible el ejercicio de otros derechos que la LOPD le reconoce

(como el de acceso, rectificación, etc.).

Curso LOPD 18

En dicho registro queda inscrita una descripción de los ficheros que tienen la obligación

legal de inscribir, por tanto, la consulta al RGPD permite al interesado conocer

información de aspectos concretos de los ficheros, tales como su finalidad, estructura,

identidad del responsable del tratamiento, ubicación, cesiones previstas, pero en ningún

caso facilita información sobre datos de carácter personal.

La principal información que facilita la AEPD es la dirección de la oficina o

dependencia del responsable del fichero o tratamiento, siendo éste el que dispone de los

datos y el que, por tanto, puede rectificarlos, cancelarlos, o dar acceso al afectado sobre

los mismos.

En conclusión, el derecho de consulta al RGPD tiene un carácter accesorio del ejercicio

de otros derechos: Acceso, rectificación, cancelación y oposición. El Registro General

de Protección de Datos será, en todo caso, de consulta pública y gratuita.

Ejercicio del derecho:

Desde la página Web de la AEPD (www.agpd.es) se pueden consultar los ficheros y

tratamientos inscritos en el RGPD, a través del apartado "Canal del responsable de

ficheros Inscripción de ficheros-Ficheros y tratamientos inscritos".

Este procedimiento de consulta varía en función de la titularidad del fichero como se

muestra a continuación:

1. Para cada fichero de titularidad privada inscrito en el Registro General de

Protección de Datos se detallan:

- Nombre o razón social del responsable del fichero.

- Dirección en la que el interesado puede ejercitar los derechos de oposición acceso,

rectificación y cancelación de la información contenida en el fichero.

-Nombre del fichero.

- Descripción del fichero.

- Finalidad y usos declarados.

2. En lo relativo a los ficheros de titularidad pública existen dos vías para el acceso

a la información:

Curso LOPD 19

-A través de árbol (opción del menú "Índice Organismos"). El árbol reproduce la

estructura jerárquica de los diferentes tipos de Administración, permitiendo navegar y

desplegar sus ramas (Organismos, Centros Directivos y Unidades), hasta localizar el

responsable buscado.

- A través de formulario (opción del menú "Búsqueda General"). Entre otras

informaciones se detallan: Dirección de ejercicio de los derechos, descripción del

fichero, finalidades y usos declarados, disposición de creación del fichero (tipo, número

y fecha de publicación del Boletín), etc.

2. Otros derechos en la materia

2.1 Derecho de exclusión de las guías telefónicas

Según lo dispuesto en el artículo 3 j de la LOPD, los datos telefónicos básicos que

figuran en los repertorios telefónicos (tanto en papel como en soporte electrónico),

constituyen una fuente que se considera como accesible al público, pudiéndose recabar

tales datos sin el consentimiento expreso del interesado.

Concretamente en los repertorios de abonados de servicios telefónicos, ya sean impresos

en papel o disponibles por otros medios (Páginas blancas, CD-ROM, etc.), aparecen el

nombre y apellidos así como la dirección y, salvo que usted manifieste su deseo en

contra, exigiendo su exclusión, sus datos pueden ser consultados y utilizados por el

público en general. La exclusión debe hacerse efectiva, en las guías formato papel, con

la siguiente edición y, en las guías en soporte electrónico, en el plazo de 10 días.

Frente a esta situación, y si no se requiere que los datos sean de dominio público, sería

conveniente proceder a solicitar, con carácter preventivo, que se proceda gratuitamente

a la exclusión total o parcial de los datos relativos a los interesados que se encuentren en

los repertorios telefónicos de los abonados, de conformidad con lo establecido en el

artículo 28 de la LOPD y en el artículo 67 del Reglamento por el que se desarrolla el

Título III de la Ley General de Telecomunicaciones (Real Decreto 1736/1998), porque

de otro modo sus datos seguirán utilizándose legalmente sin su consentimiento.

El modelo para el ejercicio del derecho de exclusión de los repertorios telefónicos se

encuentra disponible en la página Web de la AGPD.

2.2 Derecho a no recibir publicidad no deseada

Curso LOPD 20

Los tratamientos con fines de publicidad y prospección comercial se tratan en el artículo

30 de la LOPD, según la cual:

1. "Quienes se dediquen a la recopilación de direcciones, reparto de documentos,

publicidad, venta a distancia, prospección comercial y otras actividades análogas,

utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos

figuren en fuentes de acceso público o cuando hayan sido facilitados por los propios

interesados u obtenidos con su consentimiento".

2. "Cuando los datos procedan de fuentes de accesibles al público, de conformidad con

lo establecido en el párrafo segundo del artículo 5.5 de esta Ley, en cada comunicación

que

se dirija al interesado se informará del origen de los datos y de la identidad del

responsable del tratamiento, así como de los derechos que le asisten".

3. "En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el

origen de sus datos de carácter personal, así como del resto de información a que se

refiere el artículo 15".

4. "Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al

tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del

tratamiento, cancelándose las informaciones que sobre ellos figuren en aquel, a su

simple solicitud".

Lo más importante de este artículo es el último párrafo, según el cual los interesados

tendrán derecho a oponerse at tratamiento de los datos que les conciernan, previa

solicitud y sin gastos, cancelándose las informaciones que sobre ellos figuren en el

fichero, ejerciendo de este modo su derecho a no recibir publicidad no deseada.

2.3 Derechos de abonados y usuarios de servicios de

telecomunicaciones

Los abonados y los usuarios de los servicios de telecomunicaciones, según lo dispuesto

en el artículo 38.3 de la Ley 32/2003, de 3 de noviembre, General de

Telecomunicaciones, tienen los siguientes derechos:

- "A que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sea

necesarios a los efectos de la transmisión de una comunicación. Los datos de tráfico

necesarios a efectos de la facturación de los abonados y los pagos de las

Curso LOPD 21

interconexiones podrán ser tratados únicamente hasta que haya expirado el plazo para

la impugnación de la factura del servicio o para que el operador pueda exigir su pago".

- "A que sus datos de tráfico sean empleados con fines comerciales o para la prestación

de servicios de valor añadido únicamente cuando hubieran prestado su consentimiento

informado para ello”.

- "A recibir facturas no desglosadas cuando así lo solicitasen".

- "A que sólo se proceda al tratamiento de sus datos de localización distintos a los

datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento

informado y únicamente en la medida y por el tiempo necesarios para la prestación, en

su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que

vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de

valor añadido que vaya a ser prestado".

- "A detener el desvío automático de llamadas efectuado a su terminal por parte de un

tercero".

- "A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la

identificación de su línea en las llamadas que genere".

- "A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la

identificación de su línea al usuario que realice una llamada".

- “A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la

identificación de la línea de origen de las llamadas entrantes y a rechazar las llamadas

entrantes en que dicha línea no aparezca identificada".

Los marcados en cursiva son derechos sólo reconocidos para los abonados a servicios

de comunicaciones electrónicas.

2.4 Derechos de los destinatarios de servicios de

comunicaciones electrónicas

Los artículo 21 y 22 de la Ley 34/2002, de 11de julio, de Servicios de la Sociedad de la

información y Comercio Electrónico, conforme a la nueva redacción dada por la

disposición final primera de la Ley 32/2003, de 3 de noviembre, General de

Telecomunicaciones electrónicas, establecen los siguientes derechos para los

destinatarios de servicios de comunicaciones electrónicas:

- "Queda prohibido el envío de comunicaciones publicitarias o promocionales por

correo electrónico u otro medio de comunicación electrónica equivalente que

Curso LOPD 22

previamente no hubieran sido solicitadas o expresamente autorizadas por los

destinatarios de las mismas. Este precepto no será de aplicación cuando exista una

relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita

los datos de contacto del destinatario y los empleara para el envío de comunicaciones

comerciales referentes a productos o servicios de su propia empresa que sean similares

a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el

prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de

sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto

en el momento de recogida de los datos como en cada una de las comunicaciones

comerciales que le dirija".

- "El destinatario podrá revocar en cualquier momento el consentimiento prestado a la

recepción de comunicaciones comerciales con la simple notificación de su voluntad al

remitente. A tal efecto, los prestadores de servicios deberán habilitar procedimientos

sencillos y gratuitos para que los destinatarios de servicios puedan revocar el

consentimiento que hubieran prestado, y deberán facilitar información accesible por

medios electrónicos sobre dichos procedimientos".

- "Cuando los prestadores de servicios empleen dispositivos de almacenamiento y

recuperación de datos en equipos terminales, informaran a los destinatarios de manera

clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de

rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito".

- "Lo anterior no impedirá el posible almacenamiento o acceso a datos con el fin de

efectuar o facilitar técnicamente la transmisión de una comunicación por una red de

comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para

la prestación de un servicio de la sociedad de la información expresamente solicitado

por el destinatario".

Sin embargo, tras la entrada en vigor de la Ley 32/2003, General de Telecomunica-

ciones (LGT), el sector quedaba a la expectativa del correspondiente desarrollo

reglamentario. De este modo el primer reglamento en la materia ha sido el Reglamento

sobre mercados de comunicaciones electrónicas, acceso a redes y numeración, aprobado

mediante el Real Decreto 2296/2004, de 15 de abril.

También, el 30 de abril del presente año, entró en vigor el Real Decreto 424/2005, de 15

de abril, por el que se aprueba el Reglamento sobre las condiciones para la

prestación de servicios de comunicaciones electrónicas, el servicio universal y las

protección de usuarios (el denominado Reglamento del Servicio Universal), el cual

regula la protección de datos de carácter personal en la prestación de los servicios de

comunicación electrónica.

Curso LOPD 23

Según el artículo 63 del Título V del Real Decreto 424/2005, relativo al régimen

jurídico, la protección de los datos personales vinculados a las redes y servicios de

comunicaciones electrónicas se regirá por lo dispuesto en el cita do artículo 38 de la Ley

32/2003, por lo provisto en el título V del Reglamento y, en lo no previsto por aquellas

normas, por lo dispuesto en legislación vigente sobre protección de los datos de carácter

personal. De entre los aspectos básicos que se desarrollan en esta nueva regulación se

pueden destacarse los siguientes:

- En relación con ciertos datos mínimos que figuran en la guía del Servicio Universal

(nombre, dirección, número de teléfono y operador), se establece un régimen a través

del cual se exige consentimiento expreso para la primera vez en que los datos vayan a

figurar en las guías. Una vez otorgado el consentimiento, para las sucesivas inclusiones

de dichos datos en la guía o su entrega a otra entidad para su inclusión en ella o para la

prestación de servicios de información o de consulta sobre ella, bastará con que, en el

plazo de un mes, en la comunicación en la que se solicita el consentimiento, el abonado

no se oponga expresamente a dicha inclusión.

- En lo relativo a las llamadas no solicitadas por los abonados con fines de venta directa

que se efectúen mediante sistemas de llamada automática, a través de servicios de

comunicaciones electrónicas, sin intervención humana (aparatos de llamada automática)

o facsimil (fax), solo podrán realizarse a aquellos que hayan dado su consentimiento

previo, expreso e informado.

3. Garantías del ejercicio de estos derechos

3.1 Reclamaciones en vía administrativa

Las actuaciones contrarias a la Ley Orgánica 15/1999 pueden ser objeto de reclamación

o denuncia por los afectados o interesados ante la Agenda Española de Protección de

Datos.

Existen dos procedimientos diferentes:

- El procedimiento de tutela de derechos (art. 18 de la Ley Orgánica 15/1999 y

artículo 17 del Real Decreto 1332/94) cuya finalidad es garantizar el ejercicio efectivo

de los derechos de acceso, rectificación, cancelación y oposición.

El interesado al que se le deniegue el ejercicio de estos derechos podrá ponerlo en

conocimiento de la AEPD o del organismo competente de cada Comunidad Autónoma

(CCAA), el cual se encargará de valorar la procedencia o improcedencia de la

denegación.

Los pasos básicos para el ejercicio de este procedimiento son:

Curso LOPD 24

• El procedimiento se inicia de oficio por el afectado/s expresando con claridad el

contenido de la reclamación y los preceptos de la Ley Orgánica que se consideran

vulnerados.

• Recibida la reclamación por la Agenda, se dará traslado de la misma al titular del

fichero para que en el plazo de quince días formule las alegaciones que estime

pertinentes.

• La AEPD resolverá la reclamación en el plazo máximo de seis meses dando

traslado de la misma a las partes, una vez realizadas las acciones que estime pertinentes.

• Contra la resolución del Director cabrá la interposición de recurso contencioso-

administrativo.

- Procedimiento sancionador: Administrativo y penal:

• Referencia a la normativa administrativa (artículos 44, 45 y 48 de la Ley

Orgánica 15/1999 y artículos 18. y 19. del Real Decreto 1332/94): tiene por finalidad

sancionar las actuaciones irregulares de los responsables de los ficheros, por ser

contrarias a lo establecido en la normativa vigente. Los responsables de los ficheros

están sujetos al régimen sancionador establecido en la LOPD. Existen una serie de

comportamientos que se califican como infracciones de tipo:

> Leve

> Grave

> Muy grave

El procedimiento sancionador se iniciará siempre de oficio mediante acuerdo el Director

de la Agencia, bien por denuncia de un afectado o por propia iniativa. El régimen de

infracciones y sanciones se enumeran en el artículo 44. 45. de la LOPD. Los

procedimientos sancionadores tramitados por la AEPD n el ejercicio de las potestades

que a la misma se le atribuyen en la LOPD u otras leyes, salvo los referidos a

infracciones de la Ley 32/2003, de 3 de noviembre, General de Comunicaciones,

tendrán una duración máxima de 6 meses. Las resoluciones de la AEPD se harán

públicas una vez hayan sido notificadas a los interesados. La publicación ser realizará

preferentemente a través de los medios telemáticos o informáticos. Lo anterior no será

de aplicación a las resoluciones relativas a la inscripción de un fichero o tratamiento en

el RGPD ni tampoco a aquellas por las que se resuelva la inscripción en el mismo de los

Códigos tipo regulados en el artículo 32. de la LOPD.

Curso LOPD 25

Contra las resoluciones de la AEPD cabrá siempre y en todo caso un recurso

contencioso-administrativo dado que la resolución de la Agencia de Protección de

Datos pone fin a la vía administrativa.

• Referencia a la normativa penal (se cita el Art. 197. del Código Penal)

1. "El que para descubrir secretos o vulnerar la intimidad de otro, sin su con-

sentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o

cualesquiera otros documentos o efectos personales o intercepte sus

telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o

reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación,

será castigado con las penas de prisión de uno a cuatro años y multa de doce a

veinticuatro meses".

2. "Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o

modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de

otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o

telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales

penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los

mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un

tercero".

3. "Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden

a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los

números anteriores".

"Sera castigado con las penas de prisi6n de uno a tres años y multa de doce a

veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tornado

parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior".

4. "Si los hechos descritos en los apartados 1 y 2 de este artículo se realizan por las

personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos

o telemáticos, archivos o registros, se impondrá la pena de prisión de tres a cinco años,

y si se difunden, ceden o revelan los datos reservados, se impondrá la pena en su mitad

superior".

5. "Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos

de carácter personal que revelen la ideología, religión, creencia, salud, origen racial o

vida sexual, o la victima fuere un menor de edad o un incapaz, se impondrán las penas

previstas en su mitad superior".

6. "Si los hechos se realizan con fines lucrativos, se impondrán las penas res-

pectivamente previstas en los apartados 1 al 4 de este articulo en su mitad superior. Si

Curso LOPD 26

además afectan a datos de los mencionados en el apartado 5, la pena a imponer será la

de prisión de cuatro a siete años".

3.2 Recursos ante los Tribunales

Contra las decisiones de la Agenda que agoten la vía administrativa (artículo 48.2 de la

LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26

de noviembre, de Régimen Jurídico de la Administraciones Publicas y del

Procedimiento Administrativo Común, los interesados podrán interponer:

- Recurso de reposición: este tendrá carácter potestativo, y se interpondrá ante el

Director de la Agencia en el plazo de un mes a contar desde el día siguiente a la

notificación de la resolución.

- Recurso contencioso-administrativo: Se interpondrá ante la Sala de lo Contencioso-

Administrativo, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la

disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la

Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día

siguiente al que se notificó el acto, en base a las previsiones recogidas en el artículo

46.1.

3.3 Queja ante el defensor del pueblo

Con independencia de los recursos y reclamaciones administrativas que se puedan

formular, se podrá presentar queja ante el Defensor del Pueblo, en cualquier momento

en que se considere que la actuación de la Administración vulnere los derechos que les

garantizan las normas y disposiciones jurídicas en vigor.

¡Fin del

Tema

7!

Curso LOPD 27

tema 7

Documents