Title: Amparo Martin Dorado
1LA PROTECCION DE DATOS EN LOS ENTES LOCALES
Eva Vidal Fernández Directora de Consultoría
2Protección de Datos Almería S.L.
- Introducción
- Marco Legal de Referencia
- Principios de la Protección de datos
- Riesgos y Sanciones
- Actuaciones realizadas para la Diputación de
Almería - Ficheros a declarar en los Ayuntamientos
- Conclusión
3Protección de Datos Almería S.L.
1. Introducción
Las actividades administrativas propias de los
municipios requieren la gestión de una serie de
datos sobre personas, que son sometidos a
tratamientos tanto automatizados como
manuales. En el cumplimiento de sus funciones los
Ayuntamientos -como el resto de Administraciones
públicas y como los ciudadanos- tienen que
respetar la Constitución y todo el ordenamiento
jurídico - art. 9.1 CE-. En especial hay que
señalar que los derechos y libertades reconocidos
en el Capítulo II del Título I de la Constitución
vinculan a todos los poderes públicos - art. 53.1
CE-. Entre estos derechos se encuentra el derecho
fundamental a la protección de datos personales -
art. 18.4 CE- desarrollado por la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal.
4Protección de Datos Almería S.L.
2. Marco Legal de referencia
- Constitución Española. Art 18.4. La ley
limitará el uso de la informática para garantizar
el honor y la intimidad personal y familiar de
los ciudadanos, y el pleno ejercicio de sus
derechos. - Ley Orgánica 15/1999 de 13 de diciembre. (LOPD.)
de Protección de datos de carácter personal. - Real decreto 994/1999 de 11 de junio. Reglamento
de Medidas de Seguridad sobre ficheros
automatizados que contengan datos de carácter
personal. - Directiva 94/46/CE del parlamento Europeo y del
Consejo de 24 de octubre de 1995. Relativo a la
protección de las personas físicas, en lo que
respecta al tratamiento de los datos personales y
a la libre circulación de los mismos. - Instrucción 1/1998 de 19 de enero de la Agencia
de Protección de Datos. Relativa al ejercicio
de los derechos de acceso, rectificación y
cancelación. - Instrucción 1/2000 de la Agencia de Protección de
Datos de 1 de diciembre. Sobre movimientos
internacionales de datos.
5Protección de Datos Almería S.L.
3. Principios de la Protección de Datos
- Recogida de datos
- Mediante el consentimiento del interesado, o
a través de fuentes accesibles al público. - Calidad de los datos
- La recogida deberá se adecuada, pertinente y
no excesiva, según la finalidad explícita y
legítima para la que se haya recogido. Los datos
han de ser exactos y puestos al día. - Información al interesado
- Sobre los datos recabados (deber de informar
sobre la identidad del Responsable del fichero,
la finalidad, cesiones, Ejercicio de Derechos). - Deber de secreto
- Del responsable del fichero, como de
aquellos que intervengan en cualquier fase del
tratamiento de los datos. (Cláusula de
confidencialidad en los contratos de trabajo del
personal). - Consentimiento
- El tratamiento de los datos se realizará con
el consentimiento del interesado. (Expreso,
tácito o previo según la naturaleza de los
mismos). - El art.7 de la LOPD. regula las excepciones al
cumplimiento de éste principio.
6Protección de Datos Almería S.L.
3. Principios de la Protección de Datos (II)
- Cesiones
- Todas las cesiones requieren el
consentimiento previo del interesado, incluidas
las realizadas entre empresas del grupo. - Excepciones art. 11.2 de LOPD. (Por ley
fuentes de acceso público datos de salud por
urgencias o estudios epidemiológicos por
disociación de los datos cesiones al defensor
del pueblo, tribunal de cuentas, ministerio
fiscal o jueces). - Las comunicaciones o acceso de datos realizados
por un tercero para la prestación de un servicio
al responsable del tratamiento, no se
considerarán cesiones de datos siempre que están
reguladas contractualmente. Art. 12. - Transferencia Internacional de Datos.
- Deberá obtenerse autorización previa del
Director de la Agencia Española de Protección de
Datos. - No será necesaria cuando el interesado haya dado
su consentimiento, o cuando tenga por destino un
estado miembro de la Unión Europea. -
-
-
7Protección de Datos Almería S.L.
4. Riesgos y sanciones
- Por el origen de los datos
- Interno trabajadores.
- Externo entorno (ciudadanos, proveedores,
terceros) - Por el nivel de los datos
- Básicos datos de carácter personal.
- Medios datos relativos a la comisión de
infracciones administrativas o penales, Hacienda
Pública, servicios financieros. Datos que
permitan obtener una evaluación de la
personalidad del individuo. - Altos de ideología, religión, creencias, origen
racial, salud o vida sexual -
8Protección de Datos Almería S.L.
4. Riesgos y sanciones (II)
- Por no inscripción de ficheros. Infracción leve.
Para ficheros de titularidad pública infracción
grave. - Falta de información a los interesados. (
Ciudadanos, proveedores, trabajadores, etc.).
Sobre la existencia del fichero, finalidad de la
recogida de datos, destinatarios de la
información, identidad del responsable del
tratamiento. Infracción de leve a grave. - Falta de atención al Ejercicio de Derechos de los
interesados. Infracción de grave a muy grave. - Utilización de los datos para finalidades
distintas de aquellas para las que fueron
recogidos. Infracción grave - Cesión o comunicación de datos sin consentimiento
del afectado. Infracción muy grave. - Falta de información al personal con acceso a
datos, sobre la manera de tratarlos y las medidas
de seguridad que deben adoptar. Vulneración del
deber de secreto. Infracción de grave a muy
grave - No adopción de las Medidas de seguridad.
Infracción grave.
9Protección de Datos Almería S.L.
5. Actuaciones realizadas para la Diputación de
Almería
- CONSULTORIA PARA LA ADECUACION A LA LOPD DE LA
DIPUTACION DE ALMERIA (y su portal WEB) - DECLARACIÓN DE FICHEROS Ante el Registro General
de Protección de datos de la AEPD - CUMPLIMIENTO DE LOS PRINCIPIOS DE LA LEY Normas
básicas de actuación - INFORMACION AL AFECTADO-CLAUSULAS ART. 5 LOPD
- DEBER DE SECRETO Compromiso de Confidencialidad
con los empleados - ACCESO A DATOS POR CUENTA DE TERCEROS Firma de
contratos con terceros y prestadores de
servicios garantizando la protección de los datos
- DERECHO DE ACCESO, RECTIFICACIÓN Y CANCELACIÓN
Procedimiento de Atención al Ejercicio de
Derechos de ciudadanos, proveedores, empleados,
terceros, etc - DOCUMENTO DE SEGURIDAD Normativa de Seguridad
de obligado cumplimiento - CIRCULAR INTERNA DE FUNCIONES Y OBLIGACIONES DE
LOS USUARIOS - CONSULTORIA PARA LA ADECUACION A LA LOPD DE UN
AYUNTAMIENTO MODELO AYUNTAMIENTO DE DALIAS
10Protección de Datos Almería S.L.
6. Ficheros a declarar en los Ayuntamientos
En la gestión de los Ayuntamientos se realizan
una serie de funciones o actividades previstas en
la LBRL que generan la recogida y almacenaje de
datos personales, lo que implica la existencia de
ficheros que albergan dichos datos. A modo de
ejemplo se muestra una lista de posibles
ficheros, automatizados o no, que habrían de ser
declarados en los Ayuntamientos (aunque algunos
Ayuntamientos pueden no realizar todas las
funciones)
Policía local Sanciones y multas Servicios
sociales Educación infantil y casas de
niños Registro de animales domésticos y
peligrosos Usuarios de actividades
deportivas Usuarios de talleres y bibliotecas
municipales Cementerios municipales Registro de
Entrada/Salida de documentos Gestión de nómina y
personal
Padrón municipal de habitantes Censo para el
impuesto de actividades económicas Censo para el
impuesto de vehículos de tracción mecánica Censo
para el impuesto de bienes inmuebles de
naturaleza urbana y recogida de basuras Censo
para el impuesto de bienes inmuebles de
naturaleza rústica Contribuyentes sujetos a
tributación por plusvalías Gestión económica y
contable del municipio
En este tratamiento de datos personales, los
Ayuntamientos deben respetar el derecho
fundamental a la protección de datos, que como ha
señalado el Tribunal Constitucional en la
sentencia 292/2000, de 30 de noviembre, consiste
en un poder de disposición y de control sobre los
datos personales que permite al individuo saber
quién posee esos datos personales y para qué los
va a usar, pudiendo oponerse a esa posesión o no.
11Protección de Datos Almería S.L.
7. Conclusión
Los Ayuntamientos tienen un reto por delante.
Hacer que toda su actividad administrativa que
requiere la utilización de datos personales se
haga respetando los derechos fundamentales de las
personas. Ninguna actividad pública o privada
puede justificar la lesión a un derecho
fundamental.