Como responsable de un fichero que contiene datos personales se est谩 obligado a cumplir con聽todos los supuestos incluidos en el T铆tulo II de la Ley Org谩nica 15/1999聽de Protecci贸n de Datos de Car谩cter Personal (LOPD). Os los explicamos a continuaci贸n:

Calidad de los datos personales

El responsable del fichero solo podr谩 recabar aquellos聽datos personales que sean necesarios para la realizaci贸n de su actividad聽y realizar谩 un tratamiento de los mismos en funci贸n de las necesidades de su actividad. Por tanto, no podr谩n recabarse datos de manera excesiva y para un finalidad distinta a la que requiere su actividad. En caso de que los datos ya no sean necesarios deber谩n ser cancelados. Los datos deben ser exactos y estar constantemente actualizados.

Deber de informaci贸n

Las personas a las que aluden los datos recogidos deben estar informadas con anterioridad de聽la naturaleza de los datos recogidos, de su finalidad y de su cesi贸n a terceros聽en caso de que se contemple esta posibilidad. Adem谩s debe ponerse en su conocimiento la posibilidad de ejercer sus derechos de acceso, rectificaci贸n, cancelaci贸n y oposici贸n (ARCO) al tratamientos de dichos datos. En todo momento, el responsable debe acreditar ante los aludidos su identidad y sus datos de contacto.

Consentimiento expreso

Adem谩s de informar, el responsable debe asegurarse antes de realizar cualquier tratamiento de los datos que cuenta con el consentimiento del aludido.聽Este consentimiento debe ser expl铆cito e inequ铆voco, salvo excepciones marcadas en la LOPD. Estas son: los datos de car谩cter personal se recojan para el ejercicio de las funciones propias de las Administraciones p煤blicas en el 谩mbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relaci贸n negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un inter茅s vital del interesado en los t茅rminos del art铆culo 7.6 de la LOPD, o cuando los datos figuren en fuentes accesibles al p煤blico y su tratamiento sea necesario para la satisfacci贸n del inter茅s leg铆timo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

Cesi贸n de datos

En caso de que el responsable del fichero decida ceder los datos de 茅ste a un tercero para su tratamiento, siempre deber谩 informar de esta cesi贸n y del uso de los datos y debe contar, la cesi贸n, con el consentimiento de la persona.聽La LOPD establece que no es necesario el consentimiento para la cesi贸n en los siguientes supuestos: 鈥渓a cesi贸n est茅 autorizada por una ley; se trate de datos recogidos de fuentes accesibles al p煤blico; el tratamiento responda a la libre y leg铆tima aceptaci贸n de una relaci贸n jur铆dica cuyo desarrollo, cumplimiento y control implique necesariamente la conexi贸n de dicho tratamiento con ficheros de terceros; la comunicaci贸n tenga por destinatario al Defensor del Pueblo, Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas, as铆 como a instituciones auton贸micas con funciones an谩logas al Defensor del Pueblo o al Tribunal de Cuentas; la cesi贸n se produzca entre Administraciones p煤blicas y tenga por objeto el tratamiento posterior de los datos con fines hist贸ricos, estad铆sticos o cient铆ficos; la cesi贸n de datos relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiol贸gicos en los t茅rminos establecidos en la legislaci贸n sobre sanidad estatal o auton贸mica鈥.

Deber de secreto

El responsable del fichero y el encargado de su tratamiento, incluidos las empresas a las que les han sido cedidos deben cumplir con el聽secreto profesional, incluso una vez que la relaci贸n contractual haya finalizado.

Seguridad de los datos personales

Responsables y personas encargadas de su tratamiento deben tomar las聽medidas de seguridad necesarias en todos los 谩mbitos聽para que los datos no sufran alteraci贸n, robo o filtraci贸n. Deben permanecer bajo su custodia y en caso de que exista cualquier fuga de datos o fallo de seguridad deben de comunicarlo ante las autoridades de protecci贸n datos y fuerzas de seguridad del Estado.

Derechos ARCO

Adem谩s de informar de la posibilidad de聽ejercer sus derechos ARCO聽deben tomar las medidas necesarias para que puedan ejercerse y ejercerlos cuando sean solicitados.

Inscripci贸n de ficheros

Los responsables est谩n obligados a comunicar a la Agencia Espa帽ola de Protecci贸n de Datos la existencia de estos ficheros, para que sean聽a帽adidos al Registro General de Protecci贸n de Datos. En el caso de los ficheros de titularidad p煤blica, es preceptiva con car谩cter previo a la notificaci贸n la publicaci贸n de la disposici贸n general o acuerdo de creaci贸n, modificaci贸n o supresi贸n del fichero en el Bolet铆n Oficial del Estado o diario oficial correspondiente.

Deber de colaboraci贸n

Adem谩s, los responsables de ficheros est谩n obligados a聽colaborar con la Agencia聽en todo lo que ella considere necesario para hacer un buen uso y tratamiento del fichero.

Para facilitar la labor de los responsables de ficheros, la Agencia Espa帽ola de Protecci贸n de Datos pone a disposici贸n de los usuarios una聽gu铆a espec铆fica聽para esta figura. La pod茅is consultar en聽este enlace.