CONSULTA PROTECCION DE DATOS: QUE LEYENDA HAY QUE INCLUIR EN LOS DOCUMENTOS DE RECOGIDAD DE DATOS PERSONALES A LA HORA DE ADECUARSE A LA LEY

ADECUACION A LA LEY DE PROTECCION DE DATOS: ¿QUE LEYENDA HAN DE INCLUIR LAS EMPRESAS EN LOS DOCUMENTOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL?

En la recogida de datos, para que el consentimiento sea válido, se ha de informar al afectado de modo previo e inequívoco de la existencia de un fichero, de la finalidad del mismo, de los destinatarios de la información, del carácter obligatorio o facultativo de sus respuestas a las preguntas planteadas, de las consecuencias de la obtención de los datos y de la negativa a suministrarlos, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, y de la identidad y dirección del responsable del fichero. Estas disposiciones deberán constar en los formularios (incluidos los de Internet) e impresos cuando estos se utilicen, con lo que recomendamos se incluya una leyenda en estos. A modo de ejemplo podría ser:

“En virtud de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, se le informa que sus datos serán incluidos en un fichero, propiedad de _________(empresa y en su caso dominio de Internet), que se encuentra inscrito en el Registro General de Protección de Datos. La finalidad de ese fichero es ___________________________________________. Sus datos serán almacenados durante el periodo necesario para la prestación de nuestros servicios, salvo que usted nos comunique lo contrario, en cuyo caso deberá enviar una carta acompañada de su DNI a (nombre de la empresa o dirección de Internet) a la atención (persona, departamento) en la siguiente dirección____________________, indicando que derecho está ejercitando: acceso, rectificación, cancelación o modificación de sus datos”.



A) Derecho de impugnación: al igual que el resto de los derechos de los afectados, que se mencionarán a continuación, es un derecho personalísimo con lo que sólo puede ser ejercitado por el afectado. En virtud de este derecho, el afectado podrá impugnar todos los actos que impliquen una valoración de su comportamiento cuyo único fin sea el tratamiento de datos de carácter personal que ofrezcan una definición de sus características o personalidad.

B) Derecho de acceso. Es la facultad o capacidad que se reconoce al afectado de recabar información de sus datos de carácter personal sometidos a tratamiento, el origen de los mismos y las cesiones o comunicaciones realizadas o que se prevean realizar. Sólo se puede ejercitar en intervalos no inferiores a los 12 meses, salvo que se acredite interés legítimo. Podrá consistir en una consulta visual de los datos, o en el envío de una copia, telecopia o fotocopia, certificada o no, de esos datos (recomendamos sea certificada). La información ha de ser legible e inteligible sin utilizar claves o códigos. La solicitud debe ir dirigida al responsable del fichero, acompañada de fotocopia del DNI o cualquier otro medio que permita identificar al afectado, domicilio a efectos de notificaciones, fecha y firma del solicitante. El plazo para resolver este derecho por parte del responsable del fichero es de un mes. Deberá utilizar para ello cualquier medio que permita acreditar el envío o la recepción, independientemente de que el afectado conste o no realmente en sus ficheros. Sólo podrá denegarse el acceso si falta alguno de los requisitos anteriores.
C) Derechos de cancelación y rectificación. Es la facultad del afectado de instar al responsable del fichero a cumplir con la obligación de mantener la exactitud de los datos, rectificando o cancelando los datos de carácter personal cuando resulten incompletos o inexactos, o bien sean inadecuados o excesivos o cuyo tratamiento no se adecue a la ley. No obstante deberán mantenerse el tiempo que dicten las regulaciones pertinentes (obligaciones fiscales, seguros...) y obligaciones contractuales entre las dos partes (afectado y responsable del fichero). La solicitud se tramitará conforme el apartado anterior (acceso), debiendo el afectado indicar que dato es erróneo y la corrección que debe realizarse, acompañada de la documentación justificativa. Si se trata de cancelación deberá indicar si revoca el consentimiento o si cancela sólo un dato por inexacto, en cuyo caso deberá indicar el dato y acompañar la documentación acreditativa. El responsable del fichero ha de resolverla en un plazo máximo de 10 días, independientemente de si realmente ese afectado se encuentra en sus ficheros o no, debiendo utilizar cualquier medio que acredite su envío y recepción. Producida la cancelación, se procederá al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de estas. Cumplido el plazo deberá procederse a su supresión. Por el contrario si el fichero es de publicidad, se procederá a la supresión en cuanto se reciba la solicitud el afectado.