Por dato personal entendemos toda información relativa a personas físicas, identificadas o identificables. Y hablamos de tratamiento para referirnos a las operaciones y procedimientos técnicos, automatizados o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Si en la base de todo dato personal está, como es lógico, la persona titular del mismo (afectado o interesado), el fundamento del tratamiento de los datos personales está en el consentimiento de la persona a la que los datos se refieren. De manera que, sin consentimiento, no puede haber tratamiento.
El consentimiento debe ser expreso e informado, admitiéndose también que sea tácito. Lo que se prohíbe es que sea presunto o conjetural.
El consentimiento del interesado debe ser expreso y por escrito cuando se trate de datos especialmente protegidos como son la ideología, afiliación sindical, religión y creencias, pudiendo ser expreso, aunque no necesariamente escrito, cuando se trate de datos relativos a la salud, el origen racial y la vida sexual.
Un supuesto muy usual de consentimiento tácito es el que se produce cuando existe una relación negocial o de prestación de servicios por parte del responsable del tratamiento y los datos recabados son necesarios para llevar aquéllas a cabo. Igualmente se entenderá prestado el consentimiento para la cesión de dichos datos cuando la misma sea necesaria para cumplir con el contrato existente entre titular de los datos y responsable del tratamiento. Piénsese, por ejemplo, en la encomienda de un litigio a un abogado.
Los datos que se recaben y sobre los que se pida el consentimiento del afectado para su tratamiento, deben ser los necesarios (calidad de los datos) para cumplir con la finalidad perseguida, ni más ni menos; quedando limitado el consentimiento al tratamiento para el cumplimiento de dicha finalidad.
Por último, en toda recogida de datos personales para su posterior tratamiento, se deberá informar al afectado de la existencia de un fichero al que se incorporarán aquéllos, de la finalidad para la que se recaban los datos, del carácter obligatorio o facultativo de responder a las preguntas que se le presenten y sus correspondientes consecuencias, de la identidad y datos de contacto del responsable del tratamiento y de los derechos del afectado o interesado de acceso, rectificación, cancelación y oposición.
Aunque cada caso tiene sus particularidades, un ejemplo de cláusula de recogida de datos personales podría ser la siguiente:
En cumplimiento de lo dispuesto en la Ley orgánica de protección de datos de carácter personal, se le informa que sus datos personales pasarán a formar parte de un fichero inscrito en el Registro de la Agencia Española
No hay comentarios:
Publicar un comentario