Conceptos generales en la normativa de protección de datos de carácter personal

Dato de carácter personal

Cualquier información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo) concerniente a personas físicas identificadas o identificables.

Tipo de datos

Datos identificativos (nombre y apellidos, DNI, número de teléfono, dirección, edad, estado civil, profesión, datos bancarios, propiedades, etc …) sensibles (infracciones administrativas o penales o que sirvan para evaluar la personalidad) y especialmente protegidos (ideología, creencias, religión, afiliación sindical, salud, vida sexual, origen racial y actos de violencia de género)

Fichero

Conjunto organizado de datos personales cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. La organización puede ser automatizada (ficheros automatizados) o no automatizada (ficheros manuales) estructurada conforme a criterios específicos.

Tratamiento de datos

Operaciones y procedimientos técnicos de carácter automatizado o no, que implique la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Niveles de protección

Al tratamiento de cada tipo de datos le corresponde un grado de protección, que puede ser BÁSICO, MEDIO o ALTO. A cada nivel de protección le corresponden unas medidas de seguridad determinadas.

Medidas de seguridad

Medidas para garantizar la seguridad, integridad y confidencialidad de los datos en los tratamientos automatizados o manuales realizados, aplicables conforme al nivel de protección que corresponda. Son de carácter acumulativo.

Medidas de nivel básico, aplicables a datos meramente identificativos

Funciones y obligaciones del personal
Procedimiento de gestión de incidencias
Control de acceso
Gestión de soportes y documentos
Identificación y autenticación
Copias de respaldo y restauración de datos
Criterios de archivo
Almacenamiento de la información
Custodia de soportes

Medidas de nivel medio, aplicables a datos sensibles

Responsable de seguridad
Auditoría
Registro de entrada y salida de soportes
Limitación de identificación y autenticación
Control de acceso físico

Medidas de nivel alto, aplicables a datos especialmente protegidos

Cifrado de soportes
Almacenamiento reservado de copias de seguridad
Registro de accesos
Cifrado de telecomunicaciones
Almacenamiento reservado de información
Seguridad en el traslado de documentación
Control de copia o reproducción de documentos
Control de acceso a la documentación

Responsable del fichero o tratamiento

Persona física o jurídica, de naturaleza pública o privada, que decide sobre la finalidad, contenido y uso del tratamiento. También puede tratarse de entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados (comunidad de bienes, comunidad de vecinos, herencias yacentes, etc …)

Afectado o interesado

Es la persona física titular de los datos que son objeto del tratamiento.

Encargado del tratamiento por cuenta de tercero

Es la persona física o jurídica, pública o privada, que sólo o conjuntamente con otros, trata datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula al mismo y delimita su ámbito de actuación para la prestación de un servicio.

Consentimiento

Manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de los datos personales que le conciernen.

Derechos ARCO (acceso, rectificación, cancelación u oposición)

Son derechos personalísimos, independientes (el ejercicio de ninguno de ellos es requisito previo para el ejercicio de otro) y gratuitos.

  • Derecho de acceso: derecho a solicitar y obtener información de los datos personales sometidos a tratamiento, la finalidad del tratamiento, la información sobre el origen de los datos y las comunicaciones realizadas o que se prevean realizar.
  • Derecho de rectificación: derecho a modificar los datos que resulten inexactos o incompletos.
  • Derecho de cancelación: derecho a suprimir los datos inadecuados o excesivos.
  • Derecho de oposición: derecho a que no se lleve a cabo el tratamiento de sus datos personales o se cese en el tratamiento cuando no sea necesario su consentimiento para el tratamiento, se trate de ficheros para realizar actividades de publicidad y prospección comercial o el tratamiento tenga por finalidad la adopción de una decisión referida al afectado basada únicamente en el tratamiento automatizado de sus datos de carácter personal.