¿Qué leyes regulan el tratamiento de datos de carácter personal?

El tratamiento de datos de carácter personal es una de las grandes preocupaciones de los ciudadanos. Y no es para menos. En Internet compartimos un sinfín de datos personales: nuestro nombre completo, nuestra información de contacto, nuestra vivienda, nuestras tarjetas de crédito, etcétera. Si toda esta información llegase a filtrarse, nos podría ocasionar muchos problemas. Es más, ya existen miles de casos de usuarios de la red que han sido estafados o a quienes les han suplantado la identidad, entre otros. Por esta razón, necesitamos profesionales capacitados para proteger los datos de millones de usuarios, empresas y organizaciones de todo tipo.

Consulta todos nuestros cursos y másters en derecho online y especialízate en la gestión y tratamiento de datos personales.

Leyes de tratamiento de datos de carácter personal

Las nuevas tecnologías y, en especial, las redes sociales, han supuesto un cambio en la forma de trabajar, de comunicarnos y de comprar, entre muchos otros. Sin embargo y, a pesar de su potencial y los beneficios que nos reportan, también tienen sus riesgos. La libre circulación de la información también incluye los datos sensibles y/o de carácter personal: datos fiscales, fotografías personales, información económica, información de contacto, etcétera.

La Ley Orgánica de Protección de Datos (Real Decreto de la LOPD) se encarga de regular el uso y tratamiento de datos personales. El primer punto a tener en cuenta es que para tratar datos personales se debe contar con el consentimiento expreso por parte del usuario. Cabe destacar que dicho consentimiento no es atemporal y se puede revocar.

El tratamiento de datos personales comprende la recopilación, registro, organización, estructuración, almacenaje, modificación, consulta, uso, publicación y eliminación, entre otros, de los datos de carácter personal mencionados con anterioridad.

Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de Datos es el marco legal de la Unión Europea que regula la recopilación y el tratamiento de datos personales de los usuarios. Entró en vigencia el 25 de mayo de 2018, y se aplica a todas las organizaciones que tienen su sede en un país de la Unión Europea.

Datos sensibles o especialmente protegidos

Los datos especialmente protegidos son aquellos que incluyen información acerca de la ideología, creencias, religión, origen racial, salud y vida sexual, entre otros. Se regulan mediante el artículo 9.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo.

Tanto el RGPD como la LOPD establecen las excepciones a la necesidad de obtener el consentimiento para el tratamiento de datos. Sin embargo, esta regulación establece un trato distinto en función de la naturaleza de los datos. Se exigen las siguientes premisas.

• Consentimiento expreso y por escrito en el tratamiento de datos relativos a la ideología y las creencias, la religión y la afiliación sindical.
• Consentimiento expreso en el tratamiento de datos relativos al origen racial, a la salud y a la vida sexual.
• Respecto a los datos relativos a las infracciones administrativas y penales, únicamente pueden ser incluidos en los ficheros de las administraciones públicas los casos previstos bajo la normativa que los regule.

Tanto la RPD como la LOPD establecen las excepciones en cuanto a la obtención del consentimiento en el tratamiento de este tipo de datos. Dicho tratamiento debe ser efectuado por un profesional sanitario sujetado al secreto profesional. Estos casos son:

• Diagnóstico médico y prevención.
• Prestación de asistencia sanitaria y tratamientos médicos.
• Gestión de los servicios sanitarios.
• Proteger el interés vital de la persona afectada.
• Incapacidad física o jurídica de la persona afectada.