InicioLa Ley de protección de datosEl reglamentoLa AgenciaTus derechosTus obligacionesInfracciones y sanciones

Tus obligaciones:

La notificación e inscripción de ficheros

Los principios de la protección de datos

Las medidas de seguridad

El ejercicio de los derechos arco

La transferencia internacional de datos

Colaboración con la Agencia

Los principios de la protección de datos:

La calidad de los datos

El deber de informacion

El consentimiento del afectado

Los datos especialmente protegidos

La seguridad de los datos

El deber de secreto

La comunicación de datos

El acceso a los datos por cuenta de terceros

General:

Inicio

Preguntas frecuentes

Enlaces y descargas

Aviso legal

Contacto

Copyright © 2008

Aviso. El contenido de esta web tiene un carácter meramente informativo, podría estar incompleto y carece de validez jurídica alguna. El uso que se haga del contenido de esta web es responsabilidad exclusiva del usuario.

Sumario


¿Que son los datos especialmente protegidos?

Los datos especialmente protegidos, también conocidos como “datos sensibles” son una categoría de datos que por su especial influencia en la intimidad, los derechos fundamentales y las libertades públicas del individuo, requieren de una mayor protección que el resto de sus datos personales. Su tratamiento se encuentra regulado en el » artículo 7 de la » Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (Lopd) y son los siguientes:

  • Datos que revelen la ideología, afiliación sindical, religión y creencias.
  • Datos que hagan referencia al origen racial, la salud o la vida sexual.
  • Datos relativos a la comisión de infracciones penales o administrativas.

El tratamiento de los datos sensibles

El responsable del fichero debe debe tratar los datos especialmente protegidos en las condiciones previstas en el artículo 7 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, dichas condiciones son las siguientes;

  • 1. Derecho a no declarar sobre la ideología, religión o creencias. De acuerdo con lo establecido en el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias. Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo.
  • 2. Tratamiento de los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.
  • 3. Tratamiento de los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.
  • 4. Ficheros prohibidos. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
  • 5. Tratamiento de los datos de carácter personal relativos a la comisión de infracciones penales o administrativas. Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras.
  • 6. Excepciones. No obstante lo dispuesto en los apartados anteriores, podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias y los que hagan referencia al origen racial, a la salud y a la vida sexual, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto. También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.

Medidas de seguridad

Tal y como establece el » artículo 81 del Reglamento que desarrolla la Lopd (Real Decreto 1720/2007), el responsable del fichero deberá garantizar la seguridad de los datos especialmente protegidos adoptando en su organización las » medidas de seguridad correspondientes a los niveles alto o medio en los siguientes términos:

  • Nivel Alto. El responsable del fichero debe garantizar la seguridad de los datos que revelen la ideología, afiliación sindical, religión y creencias de las personas físicas así como la de los datos que hagan referencia al origen racial, la salud o la vida sexual aplicando en sus ficheros las medidas de seguridad de nivel alto previstas en el Título VIII del Reglamento que desarrolla la Lopd (Real Decreto 1720/2007.
  • Nivel Medio. El responsable del fichero debe garantizar la seguridad de los datos relativos a la comisión de infracciones penales o administrativas aplicando en sus ficheros las medidas de seguridad de nivel medio previstas en el Título VIII del Reglamento que desarrolla la Lopd (Real Decreto 1720/2007).

Excepción. De manera excepcional, y tal y como establece el artículo 81.5 del Real Decreto 1720/2007, en los ficheros que contengan datos relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual se podrán aplicar las medidas de seguridad de nivel básico únicamente en los siguientes supuestos:

  • En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros, o cuando se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.
  • También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.

Infracciones y sanciones

El responsable del fichero debe tener en cuenta que recoger, tratar y ceder datos de carácter personal vulnerando los principios y garantías establecidas en la Lopd puede ser constitutivo de infracción leve, grave o muy grave según sea el caso de que se trate, pudiendo ser sancionado por la Agencia Española de Protección de Datos (AEDP) con multas de hasta 600.000 euros por la infracción más grave. En relación al tratamiento de los datos especialmente protegidos destacamos las siguientes infracciones:

  • INFRACCIÓN MUY GRAVE. En relación al consentimiento, el artículo 44.4.c de la Lopd establece que constituye una infracción de carácter muy grave “recabar y tratar los datos de carácter personal a los que se refiere el art.7.2 (ideología, afiliación sindical, religión y creencias ) cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos a los que se refiere al art. 7.3 (origen racial, a la salud y a la vida sexual) cuando no lo disponga una ley o el afectado no haya consentido expresamente o violentar la prohibición contenida en el apartado 4 del artículo 7". Dicha infracción es , sancionable por la Agencia con multas de 300.000 a 600.000 euros (de cincuenta a cien millones de pesetas).
  • INFRACCIÓN GRAVE. En relación al deber de secreto, el artículo 44.3.g de la Lopd, establece que será constitutivo de una infracción de carácter grave “la vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo”.Dicha infracción es sancionable por la Agencia con multas de 60.000 a 300.000 euros (de diez a cincuenta millones de pesetas).
  • INFRACCIÓN MUY GRAVE. En relación al deber de secreto, el artículo 44.4.g de la Lopd establece que será constitutivo de una infracción de carácter muy grave, “la vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7 (datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias y los que hagan referencia al origen racial, a la salud y a la vida sexual), así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas”. Dicha infracción es sancionable por la Agencia con multas de 300.000 a 600.000 euros (de cincuenta a cien millones de pesetas).


Copyright | Cuidatusdatos © 2008.Todos los derechos resevados.

» ¿Que es la protección de datos? | » ¿Que es la Lopd? | » ¿que son los datos de carácter personal? | » ¿Que es la Agencia de Protección de Datos? |» ¿Que son los derechos Arco? | » ¿Que es un fichero? | » ¿Que es un tratamiento de datos? | » ¿Quien debe cumplir con la Lopd? | » ¿quien es el responsable del fichero? | » ¿quien es el encargado del tratamiento? | » ¿Que son las fuentes accesibles al público? | » ¿Que hay que hacer para cumplir la Lopd? | » ¿Cómo se rellena el formulario NOTA?