Esta información no puede emplearse con fines distintos a aquellos para los que haya sido legítimamente recabada salvo por razones históricas, científicas o estadísticas
El tratamiento de los datos de carácter personal requiere el consentimiento inequívoco de su titular y deben ser cancelados una vez que haya finalizado la causa por la que fueron recogidos. La Consejería de Salud, a través de la Dirección General de Consumo, quiere recordar a los ciudadanos sus derechos en esta materia coincidiendo con el Día de la Protección de Datos en Europa, una efeméride cuyo objetivo es garantizar el derecho a la vida privada frente al tratamiento automatizado de los datos personales.
Se trata de un aspecto que está presente en muchas facetas del día a día, como al pagar con una tarjeta de crédito, al suscribirse a una revista o al usar las redes sociales y, a menudo, los usuarios pueden no ser conscientes de cuál es el alcance de suministrar sus datos.
Los datos de carácter personal que deben ser protegidos son los que corresponden a cualquier información de personas físicas identificadas o identificables y que sean susceptibles de tratamiento –recogida, grabación, conservación, modificación, bloqueo y cancelación- por el sector público o el privado. En cualquier caso, quedan fuera de esta consideración los que figuran en fuentes accesibles al público, entendiendo por esto, el censo, la guía telefónica, las páginas amarillas, los boletines oficiales y los medios de comunicación.
Según la Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal, estos no pueden ser usados para fines distintos a los que hayan sido recogidos, salvo que se trate de razones históricas, científicas o estadísticas. Además, se explicita que no pueden ser cedidos a un tercero salvo que tenga el mismo propósito para el que fueron recabados y debe contar con el consentimiento del interesado. La normativa establece que este visto bueno no será necesario cuando los datos se cedan entre Administraciones Públicas; cuando sean comunicados al Defensor del Pueblo, a la Fiscalía, a los Tribunales o al Tribunal de Cuentas y cuando se trate de datos relativos a la salud y sean requeridos para solucionar una urgencia o realizar estudios epidemiológicos. En este caso también deben ser destruidos una vez que se haya cumplido con el fin para que se pidieron o bien tienen que ser devueltos a quien los cedió.
La Dirección General de Consumo recuerda que cualquier persona puede conocer de manera gratuita qué se está haciendo con sus datos -tanto quién los almacena como para qué- en el Registro General de Protección de Datos. La ley establece, no obstante, que esta consulta no puede hacerse en intervalos inferiores a 12 meses, salvo que el interesado acredite un interés legítimo, en cuyo caso podrá hacerlo antes.
Los ciudadanos deben saber también que pueden rectificar o cancelar sus datos cuando estimen oportuno y el organismo responsable del tratamiento de los mismos debe ejecutarlo en el plazo de 10 días. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, jueces y tribunales, para atender posibles responsabilidades derivadas del tratamiento que ese organismo haya dado a la información. Se conservarán sólo hasta que prescriban esas responsabilidades; después, deberán eliminarse. Si a una persona se le deniega este derecho de rectificación o cancelación puede comunicarlo a la Agencia Española de Protección de Datos para que actúe en un plazo de seis meses. Si no se está de acuerdo con su resolución se puede acudir a los tribunales por la vía contencioso-administrativa.
La ley recoge expresamente que el ciudadano tiene derecho a ser indemnizado en caso de sufrir daño o lesión en sus bienes o derechos por una mala protección de datos. Cuando se trata de ficheros de titularidad pública, la responsabilidad se exigirá a las Administraciones Públicas y si no prospera el recurso administrativo, podrá acudirse a la vía contencioso-administrativa. En el caso de los ficheros de titularidad privada, la acción se ejercitará ante la justicia ordinaria.
La normativa dedica varios apartados a aclarar que ningún organismo público o privado puede obligar a nadie a declarar su ideología, religión o creencias y queda prohibido crear ficheros con la finalidad exclusiva de almacenar este tipo de datos o los que hacen referencia al origen étnico y a la vida sexual. Para estos últimos solo existe una excepción: cuando sean necesarios para fines médicos y también en este caso sólo pueden ser usados con el consentimiento expreso y por escrito de su titular o de otra persona cuando éste esté física o jurídicamente incapacitado para dar su consentimiento.
Recopilación de datos de carácter personal con fines comerciales
Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, sólo pueden utilizar datos de carácter personal cuando figuren en fuentes accesibles al público –el censo, la guía telefónica, las páginas amarillas, los boletines oficiales y los medios de comunicación- o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.
Cuando los datos procedan de fuentes accesibles al público, en cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten. Los usuarios tienen derecho a oponerse al tratamiento de sus datos y tendrán que ser dados de baja de esa base de datos, previa petición y sin gastos.
Recomendaciones
La Consejería de Salud aconseja no revelar datos personales innecesariamente: hay que rellenar sólo aquellos que sean relevantes para el servicio que se ofrece.
También es importante consultar la política de protección de datos de quien los solicita y rechazar las respuestas de tipo comercial que no se hayan solicitado.
Con el creciente uso de Internet, es conveniente no enviar datos confidenciales a través de la red y borrar toda información comprometida (cookies, sitios web visitados recientemente, últimos documentos consultados). También es recomendable actualizar los programas que utilizamos porque, con ello, se incorporan nuevos filtros para evitar los posibles ataques de hackers. Es aconsejable emplear también programas “anti spyware”. Los “spyware” son programas que pueden alojarse en nuestro ordenador para monitorizar y registrar el historial de navegación. Con eso pueden extraer información personal como contraseñas, números telefónicos, números de tarjetas de crédito o las claves de las cuentas bancarias. Tampoco hay que facilitar información personal en redes sociales o en respuesta a correos sospechosos de ser fraudulentos o spam.
Asimismo, se aconseja usar servidores seguros. Para ello, hay que comprobar que la URL que aparece en la barra de direcciones empieza por https:// en lugar de http:// ya que es una señal de que esa página es segura.
Para más información puede consultarse la página web de la Agencia Española de Protección de Datos: www.agpd.es
El Día de Protección de Datos en Europa es una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades competentes en protección de datos de los 27 países miembros de la Unión Europea. Se celebra el 28 de enero desde el año 2007 coincidiendo con la firma del “Convenio 108” del Consejo de Europa, piedra angular de la protección de datos en Europa, de la que este año se cumple el 30 aniversario.
En cualquier caso, si tiene cualquier incidencia, también se puede presentar una hoja de quejas y reclamaciones en los servicios de Consumo de la Junta de Andalucía, en las Oficinas Municipales de Información al Consumidor o a las Asociaciones de Consumidores. La ciudadanía andaluza dispone además del Teléfono del Consumidor (900 21 50 80) para obtener más información.