Protección de datos

La ley dice

Ley 1996 sobre registro de datos

Artículo 2. Dichas organizaciones deberán, en todo caso:
i) Llevar un registro de altas y bajas del personal voluntario.
Ley 4/2001 sobre registro de datos

Artículo 12. Obligaciones de las entidades de voluntariado.

Las entidades deberán en todo caso:
e) Llevar un registro de altas y bajas del personal voluntario.

Reglamento 40/2009 sobre registro y protección de datos

Artículo 17. Libro registro de las personas voluntarias
Las entidades de voluntariado deberán notificar a la Agencia Nacional de Protección de Datos la llevanza de los ficheros de sus voluntarios en virtud de lo preceptuado en la normativa vigente en materia de Protección de Datos, así como cumplir las demás obligaciones derivadas de su aplicación.

Qué es

Se entiende por datos de carácter personal toda información concerniente a personas físicas identificadas o identificables (nombre, edad, sexo, estado civil, profesión, domicilio, etc), que aparece registrada en cualquier soporte físico que permita su tratamiento manual o automatizado y posterior uso por el sector público o privado.

La legislación sobre protección de datos personales trata de garantizar y proteger las libertades públicas y los derechos fundamentales de las personas reconocidos por la Constitución Española en el ámbito de los datos de carácter personal.

Cualquier persona, empresa o entidad privada puede crear un fichero que contenga datos de carácter personal cuando su creación sea necesaria para el logro de la actividad u objeto legítimos del titular del fichero y siempre en la creación y mantenimiento del fichero se respeten las garantías que establece la Ley de Protección de Datos de Carácter Personal.

Para incluir datos de carácter personal en un fichero es necesario el consentimiento de la persona de la que se recaban los datos. Los datos de carácter personal han de ser tratados de manera que se garantice la seguridad de los mismos y se evite su alteración, pérdida, tratamiento o acceso no autorizado, correspondiendo al responsable del fichero adoptar las medidas técnicas u organizativas necesarias para ello.

Tanto el responsable del fichero de datos como el encargado de su tratamiento están obligados al secreto profesional respecto de los datos incluidos en el fichero, lo que implica la prohibición de revelar a terceras personas tales datos.

La protección de datos personales se encuentra regulada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cualquier organización que tenga en su poder o trate información que permita identificar a una persona está obligada a cumplir la Ley Orgánica de Protección de Datos de Carácter Personal.

La máxima autoridad en materia de protección de datos es la Agencia Española de Protección de Datos. Sus funciones son:

- El registro de los ficheros de datos personales
- La tutela de los derechos de los ciudadanos
- La inspección y sanción de las infracciones.

La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, establece las obligaciones que deben cumplir quienes tengan datos personales. Por ello, toda entidad ha de estar adaptada a esta normativa, teniendo su correspondiente Registro de Ficheros y la elaboración del Documento de Seguridad.

Las facultades que la Ley otorga a los ciudadanos se basan en el derecho de toda persona a saber porqué y cómo son tratados sus datos personales y decidir acerca del tratamiento:

- Derecho de información en la recogida de datos.
- Derecho de consulta al Registro General de Protección de Datos.
- Derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales.

Cómo hacerlo

La inclusión de datos personales en un fichero está sujeta a la Ley de Protección de Datos, por lo tanto se debe recoger la autorización por escrito del interesado de manera inequívoca. Además se deberán eliminar los datos cuando dejen de ser necesarios para la finalidad para la que se firmaron. En cualquier caso se debe inscribir el fichero en la Agencia Española de Protección de datos.

Por lo tanto es aconsejable formar a los voluntarios y/o trabajadores de la Asociación que tengan acceso a los datos de carácter personal, haciéndoles firmar una cláusula que acredite que conocen la Ley.

La Ley por tanto establece que los datos solicitados sean adecuados y pertinentes a la finalidad para la que se obtienen, siendo los estrictamente necesarios. Los datos no necesarios de personas dadas de baja han de cancelarse.

No se pueden usar los datos personales para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos., ni se puede utilizar la información de la que se dispone más que para el propio funcionamiento como asociados de los miembros del fichero.

Hay que informar a los nuevos miembros de la Entidad en los formularios de adhesión sobre la existencia de un fichero de datos personales, sobre cual es la finalidad de recogida de esos datos personales, quienes son los destinatarios de la información y el responsable del fichero.

El responsable del fichero en cada Asociación debe evitar que los datos personales tengan accesos no autorizados o se usen para fines no autorizados. Asimismo este responsable del fichero debe guardar secreto sobre los datos de carácter personal objeto de su responsabilidad.

El responsable del fichero tiene la obligación de notificar la existencia del fichero a la Agencia de Protección de Datos haciendo constar quien es el responsable del fichero, la finalidad del mismo, su ubicación, el tipo de datos que contiene, los sistemas de protección y cesiones de datos que se prevean.

El Registro General de Protección de Datos es el órgano de la Agencia Española de Protección de Datos al que corresponde velar por la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación y cancelación de datos.

Están obligados a notificar la creación de ficheros para su inscripción en el Registro General de Protección de Datos, de acuerdo con lo dispuesto en la Ley Orgánica 15/99, aquellas personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal.

Por tanto el responsable de la Entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección
de Datos y procederá a la inscripción del fichero en el Registro General de Protección de Datos.

Cualquier modificación posterior en el contenido de la inscripción de un fichero en el Registro General de Protección de Datos, deberá comunicarse a la Agencia Española de Protección de Datos, mediante una solicitud de modificación o de supresión de la inscripción, según corresponda. En ambos casos será necesario citar el Código de Inscripción asignado por el Registro General de Protección de Datos al fichero.

Para realizar la inscripción inicial del fichero y en su caso la posterior modificación o supresión de la modificación, la persona encargada de esta función en la Asociación tiene a su disposición en la web de la Agencia un formulario electrónico a través del que podrá efectuar las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos.

Este formulario permite la presentación de forma gratuita de notificaciones a través de Internet con certificado de firma electrónica. En caso de no disponer de un certificado de firma electrónica, el responsable encargado de la Asociación también puede presentar la notificación a través de Internet, para lo cual deberá remitir a la Agencia la Hoja de solicitud correspondiente al envío realizado debidamente firmada.

También puede optar por el modo de presentación en soporte papel.

Hay que señalar por último que la Ley es aplicable no sólo a los ficheros informatizados, sino también a los recogidos en papel u otro soporte que pueda ser utilizado.

Guía de seguridad de datos

Para abrir el archivo es necesario tener instalado Adobe Acrobat Reader