University of Valencia logo Logo ICT Service [SIUV] Logo del portal

1.Què és la protecció de dades personals?

Sota el concepte de protecció de dades personals s'inclou un conjunt de tècniques jurídiques i informàtiques encaminades a garantir els drets de les persones sobre el control de la seua informació personal i sobre la confidencialitat, integritat i disponibilitat d'aquesta.

A Espanya les dades personals reben la màxima protecció, ja que la Constitució espanyola mateixa garanteix el dret fonamental a controlar les dades en el seu article 18.4. El desenvolupament normatiu d'aquest dret s'ha produït mitjançant la Llei Orgànica 15/1999 i el conjunt de normes que la desenvolupen.

2. Quin és l'objecte de la Llei Orgànica de protecció de dades?

La Llei Orgànica té per objecte garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor i intimitat personal i familiar.

3. Què es una dada personal? Quines dades estan subjectes a la LOPD?

Es considera dada de caràcter personal qualsevol informació relativa a una persona física identificada o identificable. Així, són dades personals el nom i els cognoms, el DNI, un número de compte bancari, la titulació que cursa una persona determinada, la seua condició de discapacitada, la seua fotografia o un enregistrament de la seua veu, entre altres.

Si aquestes dades es troben en un suport informàtic i són objecte de tractament, estan subjectes a la LOPD. D'altra banda, els principis de la LOPD també s'apliquen a les dades contingudes en suport paper.

4. La utilització de dades personals públiques o conegudes està exempta de l'aplicació de la Llei Orgànica 15/1999?

La condició pública o privada de les dades no és rellevant per a establir l'aplicabilitat de la LOPD. El Tribunal Constitucional ha declarat en l'STC 292/2000 que el dret fonamental a la protecció de dades afecta tant les dades privades com les públiques. El que és rellevant és l'existència de tractament i la finalitat amb què es fa. Així, quan es tracte, per exemple, d'una llista de persones utilitzada per a activitats exclusivament personals o domèstiques no s'aplicarà la Llei. Ara bé, si aquesta llista la utilitzem per a difondre informació pròpia de la Universitat, es trobaria subjecta a la LOPD.

5. Què és un fitxer?

Un fitxer és un conjunt organitzat de dades de caràcter personal, independentment de quina en siga la forma o modalitat de creació, emmagatzemament, organització i accés.

La Llei Orgànica s'aplica a qualsevol fitxer que continga dades relatives a persones físiques amb independència del suport en què es troben, sempre que les faça susceptibles de tractament, i a tota modalitat d'ús posterior d'aquestes dades pel sector públic i el privat.

6. Les dades contingudes en un document d'un processador de textos com Word o en format PDF, són un fitxer?

Si aquestes dades les emprem per a fer-ne un tractament concret, per exemple per a imprimir etiquetes, amb una finalitat determinada, es troben subjectes a la LOPD. El programa que s'hi utilitza no és rellevant ni exclou l'aplicació de la legislació vigent.

7. Tinc una llibreta amb adreces de correu electrònic dels meus amics, contactes, etc. Es troba subjecta a la LOPD?

No, quan es tracte d'una llista de noms, cognoms, adreces físiques o electròniques que s'utilitzen amb fins privats. Ara bé, quan aqueixes dades s'empren per a fins propis de la Universitat com ara fer enviaments d'informació sobre activitats, etc. s'hi haurà d'aplicar la LOPD.

A tal efecte ha de consultar-se el procediment per a la creació de fitxers de dades disponible en Sol·licituds i formularis.

8. Hi ha cap fitxer exempt de l'aplicació de la Llei Orgànica 15/1999?

La llei distingeix entre casos en què no és d'aplicació i supòsits que es regeixen per la seua normativa específica:

No és d'aplicació a:

  • a) Fitxers mantinguts per persones físiques en l'exercici d'activitats exclusivament personals o domèstiques.
  • b) Fitxers sotmesos a la normativa sobre protecció de matèries classificades.
  • c) Fitxers establerts per a la investigació del terrorisme i de formes greus de delinqüència organitzada.

Es regeixen per la seua normativa específica i pel que es preveu especialment, si escau, per la Llei Orgànica 15/1999 els següents tractaments de dades personals:

  • a) Els fitxers regulats per la legislació de règim electoral.
  • b) Els que servisquen a fins exclusivament estadístics, i estiguen emparats per la legislació estatal o autonòmica sobre la funció estadística pública.
  • c) Els que tinguen per objecte l'emmagatzemament de les dades contingudes en els informes personals de qualificació a què es refereix la legislació del règim del personal de les Forces Armades.
  • d) Els derivats del Registre Civil i del Registre Central de penats i rebels.
  • e) Els procedents d'imatges i sons obtinguts mitjançant la utilització de videocàmeres per les forces i els cossos de seguretat, d'acord amb la legislació sobre la matèria.

9. Puc crear lliurement una base de dades?

Les administracions públiques, com a responsables de fitxers de titularitat pública, han d'aprovar la disposició de regulació pertinent de les seues bases de dades i publicar en un Diari Oficial el fitxer prèviament a l'inici de la recollida de dades i per tant de l'ús d'aquest.

La Universitat ha establert un procediment per a la creació de fitxers de dades disponible en la xarxa que comporta una declaració prèvia de l'existència del fitxer i la seua necessitat. S'hi pot accedir en Sol·licituds i formularis.

10. Quins principis regeixen el tractament automatitzat de dades personals?

El tractament de dades es regeix pel que es preveu en el Títol II de la Llei Orgànica 15/1999, relatiu als 'Principis de la protecció de dades'. Aquest títol regula, entre d'altres, la qualitat de les dades, el dret a la informació en la recollida de dades, el consentiment de l'afectat, la seguretat de les dades, el deure de secret i les condicions per a dur a terme comunicacions de dades.

11. Què suposa el principi de qualitat de les dades?

Aquest principi comporta el deure de tractar les dades amb veracitat, amb lleialtat respecte de l'afectat i amb ple respecte a la legalitat. En tal sentit, només serà possible recollir i tractar dades quan siguen adequades, pertinents i no excessives en relació amb l'àmbit i les finalitats determinades, explícites i legítimes per què s'hagen obtingut.

D'una altra banda, el tractament de les dades només podrà fer-se per a la finalitat prevista o, en tot cas, amb fins històrics, estadístics o científics. Les dades de caràcter personal es cancel·laran quan hagen deixat de ser necessàries o pertinents per a la finalitat per a la qual s'havien procurat o registrat. La finalitat determina, així mateix, el període temporal de conservació de les dades que no es conservaran en forma que permeta la identificació de l'interessat durant un període superior al necessari per als fins en base als quals s'havien procurat o registrat.

Les dades de caràcter personal seran exactes i posades al dia de manera que responguen amb veracitat a la situació actual de l'afectat. En cas d'inexactitud, error, etc. seran cancel·lades i substituïdes d'ofici per les dades rectificades o completades corresponents, sense perjudici de l'exercici dels drets d'accés, rectificació o cancel·lació per part del titular de les dades.

Per últim, les dades de caràcter personal s'emmagatzemaran de manera que es permeta l'exercici del dret d'accés, excepte si són cancel·lades legalment.

12. Quines obligacions imposa el dret a la informació en la recollida de dades personals?

La informació en la recollida de dades resulta essencial per a garantir al ciutadà el conjunt dels drets que la Llei Orgànica 15/1999 li atorga i assegurar que, si escau, el consentiment d'aquell resulte realment lliure i informat. Així, en principi ha d'informar-se prèviament de manera precisa, expressa i inequívoca:

  • a) De l'existència d'un fitxer o tractament de dades de caràcter personal, de la finalitat de la recollida d'aquestes i dels destinataris de la informació.
  • b) Del caràcter obligatori o facultatiu de la seua resposta a les preguntes que se li plantegen.
  • c) De les conseqüències de l'obtenció de les dades o de la negativa a subministrar-les.
  • d) De la possibilitat d'exercitar els drets d'accés, rectificació, cancel·lació i oposició.
  • e) De la identitat i adreça del responsable del tractament o, si escau, del seu representant.

13. Com cal informar en la recollida de dades?

Es pot informar de diverses maneres. Es poden emprar cartells, publicar la informació en la recollida de dades en las bases que formen part de convocatòries públiques que comporten la recollida de dades destinades a un fitxer o incloure's en impresos o formularis entre altres possibilitats. Quan s'utilitzen qüestionaris o impresos la informació hi figurarà de manera clarament llegible.

En qualsevol cas, no s'ha d'oblidar l'obligació legal prèvia de publicació del fitxer en el Diari Oficial que corresponga i d'inscriure aqueixa base de dades en el Registre General de l'AEPD abans d'utilitzar-lo.

14. Puc ometre alguna informació?

La Llei Orgànica 15/1999 permet no informar sobre el caràcter obligatori o facultatiu de la resposta a les preguntes que es plantegen, les conseqüències de l'obtenció de les dades o de la negativa a subministrar-les i de la possibilitat d'exercir els drets d'accés, rectificació, cancel·lació i oposició si el contingut d'aquesta informació es dedueix clarament de la naturalesa de les dades personals que se sol·liciten o de les circumstàncies en què es demanen. Això no obstant, en la mesura en què estem en l'àmbit dels drets fonamentals, és raonable que la informació resulte tan completa com siga possible i que arribe fins i tot a les comunicacions de dades previstes.

15. Quan les dades no provinguen de l'interessat, l'he d'informar?

Aquest no és un supòsit molt freqüent en l'Administració. Si es dóna, el responsable del fitxer o el seu representant haurà d'informar-ne l'interessat de manera expressa, precisa i inequívoca, dins dels tres mesos següents al moment del registre de les dades, excepte si ja hagués sigut informat amb anterioritat del contingut del tractament, de la procedència de les dades, així com de l'existència d'un fitxer o tractament de dades de caràcter personal, de la finalitat de la recollida d'aquestes i dels destinataris de la informació, de la possibilitat d'exercitar els drets d'accés, rectificació, cancel·lació i oposició i de la identitat i adreça del responsable del tractament o, si escau, del seu representant.

La Llei Orgànica 15/1999 eximeix d'aquesta obligació quan expressament una llei ho preveja, quan el tractament tinga fins històrics, estadístics o científics, o quan la informació a l'interessat resulte impossible o exigisca esforços desproporcionats, a criteri de l'Agència de Protecció de Dades o de l'organisme autonòmic equivalent, en consideració al nombre d'interessats, a l'antiguitat de les dades i a les possibles mesures compensatòries. I també, encara que no es tracta d'un supòsit que afecte normalment les administracions públiques quan les dades procedisquen de fonts accessibles al públic i es destinen a l'activitat de publicitat o prospecció comercial, cas en què, en cada comunicació que es dirigisca a l'interessat, se l'informarà de l'origen de les dades i de la identitat del responsable del tractament, com també dels drets que l'assisteixen.

16. Què és una comunicació de dades?

Segons la LOPD, comunicar dades suposa revelar-les a una persona distinta de l'interessat. Per tant, hi haurà una comunicació quan es facilite l'accés a les dades per qualsevol mitjà com la visualització en pantalla, còpia, telecòpia, fotocòpia, etc. En aquest sentit, hi haurà també una comunicació quan les dades es publiquen en una web.

17. Quan puc comunicar dades?

Per a saber quan és possible comunicar dades cal atendre a la disposició de publicació del fitxer. De manera que només cabran comunicacions en els supòsits que s'hi preveuen.

A més, serà possible comunicar dades:

  • Quan la comunicació que s'haja d'efectuar tinga per destinatari el Defensor del Poble, el Ministeri Fiscal o els jutges o tribunals o el Tribunal de Comptes, en l'exercici de les funcions que té atribuïdes. Tampoc no serà necessari el consentiment quan la comunicació tinga com a destinatari institucions autonòmiques amb funcions anàlogues al Defensor del Poble o al Tribunal de Comptes.
  • Quan la cessió de dades de caràcter personal relatives a la salut siga necessària per a solucionar una urgència que requerisca accedir a un fitxer o per a dur a terme els estudis epidemiològics en els termes establerts en la legislació sobre sanitat estatal o autonòmica.

La LOPD preveu uns altres supòsits. Tot i això, és preferible que en cas de dubte es consulte a martiner@uv.es

18. L'accés a les dades per part del personal d'una unitat administrativa distinta de la que gestiona el fitxer, és una comunicació de dades?

No, no constitueix una comunicació de dades. Ara bé, l'accés a la informació estarà limitat per la finalitat per a la qual se sol·liciten les dades. Aqueixa finalitat haurà de ser coherent amb les funcions que es duguen a terme i les pròpies finalitats del fitxer.

19. Puc encomanar a un tercer el tractament de dades personals?

Hi ha diversos supòsits en què la naturalesa de les tasques que cal desenvolupar exigeix acudir a la contractació de serveis per un tercer. Així per exemple, la realització d'enviaments amb un nombre elevat de destinataris a través d'empreses especialitzades, la digitalització d'actes o l'ús de tercers per a la remissió de revistes científiques a llistes de subscriptors suposen que l'empresa que presta el servei accedeix a dades personals com un nom, una adreça o una qualificació acadèmica. En aquest tipus de supòsits, i tractant-se de dades personals contingudes en un fitxer automatitzat la titularitat del qual corresponga a la Universitat, la Llei Orgànica 15/1999 imposa en el seu article 12 l'obligació d'establir un contracte per a l'accés a les dades per compte de tercers.

L'objecte del contracte no és altre que la imposició de condicions que garantisquen que el tercer respectarà la finalitat del tractament que se li encomana, així com la confidencialitat de la informació que se li confia. D'una altra banda, la signatura del contracte trasllada a l'empresa contractada la responsabilitat per les infraccions que pogués cometre en el desenvolupament de la seua activitat.

Si teniu tal necessitat, dirigiu-vos a martiner@uv.es

20. És necessari el consentiment de la persona de qui es prenen les dades per al tractament d'aquestes?

La regla general de la LOPD és que el tractament de dades de caràcter personal requereix el consentiment previ, lliure i informat del titular de les dades. No obstant això, les dades podran tractar-se sense consentiment del titular quan hi haja una relació jurídica que comporte tal tractament, quan les demane i utilitze una Administració en l'exercici de funcions públiques, quan el tractament de les dades tinga per finalitat protegir un interés vital de l'interessat o quan les dades figuren en fonts accessibles al públic.

21. Quins drets corresponen a les persones titulars de les dades incloses en el meu fitxer?

Els titulars de les dades tenen els drets d'oposició al tractament, l'accés, la rectificació i la cancel·lació. Es tracta de drets de caràcter personalíssim, de manera que només poden ser exercitats pel titular de les dades excepte en els supòsits d'incapacitat o minoria d'edat, en què podrà exercir-los qui en tinga la pàtria potestat o representació legal.

Per a una descripció completa del procediment que cal seguir, vegeu Sol·licituds i formularis.

22. Quines obligacions imposa la LOPD als usuaris de fitxers?

Els usuaris de fitxers han de tractar les dades exclusivament per a les finalitats determinades, explícites i legítimes per a les quals s'hagen obtingut. La informació s'utilitzarà amb lleialtat i amb ple respecte de la legalitat.

Així mateix es guardarà secret respecte de les informacions a què s'accedisca i s'adoptaran les mesures de seguretat que s'hagen establert