La AEPD publica una guía sobre el derecho a la protección de datos
Coincidiendo con la celebración del Día de la Protección de Datos en Europa, la AEPD (Agencia Española de Protección de Datos) ha publicado una Guía con información y consejos prácticos sobre el derecho fundamental a la protección de datos dirigida a los ciudadanos, que explica de forma simplificada cómo actuar cuando se solicitan sus datos personales, y a defender sus derechos, pero también a aprender a usar de forma responsable los datos de otras personas.
Bajo el epígrafe “Cuando me piden los datos”, la Guía recoge que cuando se soliciten datos de carácter personal a los ciudadanos, éstos tienen derecho a saber por qué, para qué y cómo van a ser recopilados sus datos personales y a decidir acerca de su uso. Igualmente, recuerda que con carácter general los datos personales solamente pueden recogerse y emplearse, salvo excepciones, si los ciudadanos han dado su consentimiento.
Por su parte, en el apartado “Cómo deben tratarse los datos”, se recogen los principios que deben garantizar y respetar quienes recopilan y almacenan datos de los ciudadanos. En este sentido, la guía recuerda que sólo se podrán recopilar datos personales cuando estos sean adecuados y no excesivos en relación con la finalidad para la que se obtienen; así como que la empresa u organización responsable de guardar los datos debe garantizar su seguridad y el secreto de los mismos.
La Guía destina además un apartado a explicar los derechos que pueden ejercer los ciudadanos para controlar el uso que se hace de sus datos, es decir, de acceso, rectificación, cancelación y oposición. A renglón seguido, se responde a la pregunta “No han respetado mis derechos: ¿qué puedo hacer?”, donde se explica al ciudadano que puede solicitar la tutela de la AEPD si estos derechos no son respetados.
Asimismo, se abordan las posibles dudas de los ciudadanos sobre si pueden usar datos de otras personas y qué hacer en estos casos. Por ejemplo, en el entorno de las redes sociales es muy común que tratemos información de familiares y amigos, e incluso de personas con las que no tenemos relación directa. En este sentido, se alerta de la existencia de riesgos que deben ser tenidos en cuenta, como por ejemplo, publicar datos personales en Internet a disposición de cualquiera, que pueden escapar a nuestro control y ser muy difíciles de borrar posteriormente.
Otro aspecto importante es el de los menores, por ello se destacan los derechos y reglas existentes para proteger a colectivos sensibles como menores, como la necesidad de tener más de 14 años para poder registrarse en una red social o la necesidad de contar con la autorización de los padres o tutores legales cuando no alcancen esta edad, son algunas de estas reglas. Dentro de este apartado se recuerdan los requisitos que deben respetarse para poder incluir los datos personales de deudores en ficheros de morosidad, uno de los ámbitos que genera mayor número de denuncias en la AEPD, por ejemplo que la información contenida en dichos ficheros resulte veraz, adecuada y proporcional.
La presentación de la Guía se enmarca dentro los actos de celebración del “Día de la Protección de Datos” en Europa. Esta jornada conmemora la firma del Convenio 108 del Consejo de Europa, que este año celebra su 30 aniversario, y se suscribió el 28 de enero de 1981 para garantizar en el territorio de cada Estado parte a cualquier persona física el derecho a la vida privada con respecto al tratamiento automatizado de los datos de carácter personal.
Bajo el epígrafe “Cuando me piden los datos”, la Guía recoge que cuando se soliciten datos de carácter personal a los ciudadanos, éstos tienen derecho a saber por qué, para qué y cómo van a ser recopilados sus datos personales y a decidir acerca de su uso. Igualmente, recuerda que con carácter general los datos personales solamente pueden recogerse y emplearse, salvo excepciones, si los ciudadanos han dado su consentimiento.
Por su parte, en el apartado “Cómo deben tratarse los datos”, se recogen los principios que deben garantizar y respetar quienes recopilan y almacenan datos de los ciudadanos. En este sentido, la guía recuerda que sólo se podrán recopilar datos personales cuando estos sean adecuados y no excesivos en relación con la finalidad para la que se obtienen; así como que la empresa u organización responsable de guardar los datos debe garantizar su seguridad y el secreto de los mismos.
La Guía destina además un apartado a explicar los derechos que pueden ejercer los ciudadanos para controlar el uso que se hace de sus datos, es decir, de acceso, rectificación, cancelación y oposición. A renglón seguido, se responde a la pregunta “No han respetado mis derechos: ¿qué puedo hacer?”, donde se explica al ciudadano que puede solicitar la tutela de la AEPD si estos derechos no son respetados.
Asimismo, se abordan las posibles dudas de los ciudadanos sobre si pueden usar datos de otras personas y qué hacer en estos casos. Por ejemplo, en el entorno de las redes sociales es muy común que tratemos información de familiares y amigos, e incluso de personas con las que no tenemos relación directa. En este sentido, se alerta de la existencia de riesgos que deben ser tenidos en cuenta, como por ejemplo, publicar datos personales en Internet a disposición de cualquiera, que pueden escapar a nuestro control y ser muy difíciles de borrar posteriormente.
Otro aspecto importante es el de los menores, por ello se destacan los derechos y reglas existentes para proteger a colectivos sensibles como menores, como la necesidad de tener más de 14 años para poder registrarse en una red social o la necesidad de contar con la autorización de los padres o tutores legales cuando no alcancen esta edad, son algunas de estas reglas. Dentro de este apartado se recuerdan los requisitos que deben respetarse para poder incluir los datos personales de deudores en ficheros de morosidad, uno de los ámbitos que genera mayor número de denuncias en la AEPD, por ejemplo que la información contenida en dichos ficheros resulte veraz, adecuada y proporcional.
La presentación de la Guía se enmarca dentro los actos de celebración del “Día de la Protección de Datos” en Europa. Esta jornada conmemora la firma del Convenio 108 del Consejo de Europa, que este año celebra su 30 aniversario, y se suscribió el 28 de enero de 1981 para garantizar en el territorio de cada Estado parte a cualquier persona física el derecho a la vida privada con respecto al tratamiento automatizado de los datos de carácter personal.
