LA PROTECCION DE DATOS
EN LOS
ENTES LOCALES
Protección de
Datos Almería S.L.
Avd. Estación 1, Entlo-4, 04005 Almería
Tel/Fax: 950 27 71 20
[email protected]
Eva Vidal Fernández
Directora de Consultoría
Protección de
Datos Almería S.L.
1.
2.
3.
4.
5.
6.
7.
Introducción
Marco Legal de Referencia
Principios de la Protección de datos
Riesgos y Sanciones
Actuaciones realizadas para la Diputación de
Almería
Ficheros a declarar en los Ayuntamientos
Conclusión
Protección de
Datos Almería S.L.
1. Introducción
Las actividades administrativas propias de los municipios requieren la gestión
de una serie de datos sobre personas, que son sometidos a tratamientos
tanto automatizados como manuales.
En el cumplimiento de sus funciones los Ayuntamientos -como el resto de
Administraciones públicas y como los ciudadanos- tienen que respetar la
Constitución y todo el ordenamiento jurídico - art. 9.1 CE-.
En especial hay que señalar que los derechos y libertades reconocidos en el
Capítulo II del Título I de la Constitución vinculan a todos los poderes
públicos - art. 53.1 CE-.
Entre estos derechos se encuentra el derecho fundamental a la protección de
datos personales - art. 18.4 CE- desarrollado por la Ley Orgánica 15/1999, de
13 de diciembre, de Protección de Datos de Carácter Personal.
Protección de
Datos Almería S.L.
2. Marco Legal de referencia
1.
Constitución Española. Art 18.4. “ La ley limitará el uso de la informática para
garantizar el honor y la intimidad personal y familiar de los ciudadanos, y el pleno
ejercicio de sus derechos”.
2.
Ley Orgánica 15/1999 de 13 de diciembre. (LOPD.) de Protección de datos
de carácter personal.
3.
Real decreto 994/1999 de 11 de junio. Reglamento de Medidas de Seguridad
sobre ficheros automatizados que contengan datos de carácter personal.
4.
Directiva 94/46/CE del parlamento Europeo y del Consejo de 24 de
octubre de 1995. Relativo a la protección de las personas físicas, en lo que respecta
al tratamiento de los datos personales y a la libre circulación de los mismos.
5.
Instrucción 1/1998 de 19 de enero de la Agencia de Protección de
Datos. Relativa al ejercicio de los derechos de acceso, rectificación y cancelación.
6.
Instrucción 1/2000 de la Agencia de Protección de Datos de 1 de
diciembre. Sobre movimientos internacionales de datos.
Protección de
Datos Almería S.L.
3. Principios de la Protección de Datos
Recogida de datos:
Mediante el consentimiento del interesado, o a través de fuentes accesibles al público.
Calidad de los datos:
La recogida deberá se adecuada, pertinente y no excesiva, según la finalidad explícita y legítima para la que
se haya recogido. Los datos han de ser exactos y puestos al día.
Información al interesado:
Sobre los datos recabados (deber de informar sobre la identidad del Responsable del fichero, la finalidad,
cesiones, Ejercicio de Derechos).
Deber de secreto
Del responsable del fichero, como de aquellos que intervengan en cualquier fase del tratamiento de los
datos. (Cláusula de confidencialidad en los contratos de trabajo del personal).
Consentimiento:
El tratamiento de los datos se realizará con el consentimiento del interesado. (Expreso, tácito o previo según
la naturaleza de los mismos).
El art.7 de la LOPD. regula las excepciones al cumplimiento de éste principio.
Protección de
Datos Almería S.L.
3. Principios de la Protección de Datos (II)
Cesiones:
Todas las cesiones requieren el consentimiento previo del interesado, incluidas las realizadas entre
empresas del grupo.
Excepciones: art. 11.2 de LOPD. (Por ley; fuentes de acceso público; datos de salud por urgencias o
estudios epidemiológicos; por disociación de los datos; cesiones al defensor del pueblo, tribunal de cuentas,
ministerio fiscal o jueces).
Las comunicaciones o acceso de datos realizados por un tercero
para la
prestación de un servicio al responsable del tratamiento, no se considerarán cesiones de datos siempre que
están reguladas contractualmente. Art. 12.
Transferencia Internacional de Datos.
Deberá obtenerse autorización previa del Director de la Agencia Española de Protección de Datos.
No será necesaria cuando el interesado haya dado su consentimiento, o cuando tenga por destino un estado
miembro de la Unión Europea.
Protección de
Datos Almería S.L.
4. Riesgos y sanciones
Por el origen de los datos:
Interno: trabajadores.
2. Externo: entorno (ciudadanos, proveedores, terceros)
1.
Por el nivel de los datos:
Básicos: datos de carácter personal.
2. Medios: datos relativos a la comisión
1.
de infracciones administrativas o
penales, Hacienda Pública, servicios financieros. Datos que permitan
obtener una evaluación de la personalidad del individuo.
3.
Altos:
sexual
de ideología, religión, creencias, origen racial, salud o vida
Protección de
Datos Almería S.L.
4. Riesgos y sanciones (II)
Por no inscripción de ficheros. Infracción leve. Para ficheros de titularidad pública
infracción grave.
Falta de información a los interesados. ( Ciudadanos, proveedores, trabajadores, etc.).
Sobre la existencia del fichero, finalidad de la recogida de datos, destinatarios de la
información, identidad del responsable del tratamiento. Infracción de leve a grave.
Falta de atención al Ejercicio de Derechos de los interesados. Infracción de grave a
muy grave.
Utilización de los datos para finalidades distintas de aquellas para las que fueron
recogidos. Infracción grave;
Cesión o comunicación de datos sin consentimiento del afectado. Infracción muy
grave.
Falta de información al personal con acceso a datos, sobre la manera de tratarlos y las
medidas de seguridad que deben adoptar. Vulneración del deber de secreto. Infracción de
grave a muy grave;
No adopción de las Medidas de seguridad. Infracción grave.
Protección de
Datos Almería S.L.
5. Actuaciones realizadas para la Diputación de Almería
 CONSULTORIA PARA LA ADECUACION A LA LOPD DE LA DIPUTACION DE ALMERIA
(y su portal WEB)
–
DECLARACIÓN DE FICHEROS: Ante el Registro General de Protección de datos de la AEPD
–
CUMPLIMIENTO DE LOS PRINCIPIOS DE LA LEY: Normas básicas de actuación
–
INFORMACION AL AFECTADO-CLAUSULAS ART. 5 LOPD
–
DEBER DE SECRETO: Compromiso de Confidencialidad con los empleados
–
ACCESO A DATOS POR CUENTA DE TERCEROS: Firma de contratos con terceros
prestadores de servicios garantizando la protección de los datos
–
DERECHO DE ACCESO, RECTIFICACIÓN Y CANCELACIÓN: Procedimiento de Atención al
Ejercicio de Derechos de ciudadanos, proveedores, empleados, terceros, etc…
–
DOCUMENTO DE SEGURIDAD: Normativa de Seguridad de obligado cumplimiento
–
CIRCULAR INTERNA DE FUNCIONES Y OBLIGACIONES DE LOS USUARIOS
 CONSULTORIA PARA LA ADECUACION A LA LOPD DE UN AYUNTAMIENTO
MODELO: AYUNTAMIENTO DE DALIAS
y
Protección de
Datos Almería S.L.
6. Ficheros a declarar en los Ayuntamientos
En la gestión de los Ayuntamientos se realizan una serie de funciones o actividades
previstas en la LBRL que generan la recogida y almacenaje de datos personales, lo que
implica la existencia de ficheros que albergan dichos datos. A modo de ejemplo se muestra una
lista de posibles ficheros, automatizados o no, que habrían de ser declarados en los Ayuntamientos (aunque
algunos Ayuntamientos pueden no realizar todas las funciones):
Padrón municipal de habitantes
Censo para el impuesto de actividades económicas
Censo para el impuesto de vehículos de tracción mecánica
Censo para el impuesto de bienes inmuebles de naturaleza
urbana y recogida de basuras
Censo para el impuesto de bienes inmuebles de naturaleza
rústica
Contribuyentes sujetos a tributación por plusvalías
Gestión económica y contable del municipio
Policía local
Sanciones y multas
Servicios sociales
Educación infantil y casas de niños
Registro de animales domésticos y peligrosos
Usuarios de actividades deportivas
Usuarios de talleres y bibliotecas municipales
Cementerios municipales
Registro de Entrada/Salida de documentos
Gestión de nómina y personal
En este tratamiento de datos personales, los Ayuntamientos deben respetar el derecho
fundamental a la protección de datos, que como ha señalado el Tribunal Constitucional en
la sentencia 292/2000, de 30 de noviembre, consiste en un poder de disposición y de
control sobre los datos personales que permite al individuo saber quién posee esos datos
personales y para qué los va a usar, pudiendo oponerse a esa posesión o no.
Protección de
Datos Almería S.L.
7. Conclusión
Los Ayuntamientos tienen un reto por delante.
Hacer que toda su actividad administrativa que requiere la
utilización de datos personales se haga respetando los
derechos fundamentales de las personas.
Ninguna actividad pública o privada puede justificar la
lesión a un derecho fundamental.
Descargar

Amparo Martin Dorado