Protección de datos de carácter personal –

  1. TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL A TRAVÉS DE PÁGINA WEB

  2. TRATAMIENTO DE DATOS A TRAVÉS DE PÁGINAS WEB. INFORME 49/2007 DE LA A.E.P.D.

    La consulta plantea cuestiones referidas al tratamiento de datos de socios y su recogida a través de su página web, en relación con las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

    Con carácter general y en lo que se refiere al tratamiento de datos de carácter personal que implica la recogida de datos de aquellas personas que decidan inscribirse como socios de la consultante, entre las obligaciones de la Asociación como responsable del fichero, está la de obtener el consentimiento del interesado para el tratamiento o cesión de los datos y la de informar sobre los derechos que les asisten, así como sobre la identidad y dirección del responsable y sobre el uso que se va a dar a esos datos.

    En este sentido, tal y como dispone el artículo 6.1 de la Ley Orgánica 15/1999, “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”. Este consentimiento deberá ser, conforme a lo dispuesto en el artículo 3 h) “libre, inequívoco, específico e informado”, debiendo en consecuencia aparecer vinculado a las finalidades determinadas, específicas y legítimas que justifican el tratamiento de los datos, siendo así que los datos únicamente podrían ser tratados en el ámbito de las mencionadas finalidades, tal y como dispone el artículo 4.1 de la Ley Orgánica, no pudiendo ser tratados para fines incompatibles con aquéllas (artículo 4.2 de la Ley Orgánica).

    La manifestación de los requisitos legalmente exigidos al consentimiento del afectado se realiza en la práctica a través de la información al afectado, en el momento de la recogida de sus datos de carácter personal, de los extremos esenciales relacionados con el tratamiento, recabando a tal efecto su consentimiento en relación con los aspectos específica e inequívocamente hechos constar en la mencionada información.

    El consentimiento, salvo cuando el tratamiento se refiera a los datos especialmente protegidos, regulados por el artículo 7 de la Ley Orgánica, podrá obtenerse de forma expresa o tácita, es decir, tanto como consecuencia de una afirmación específica del afectado en ese sentido, como mediante la falta de una manifestación contraria al tratamiento, para la que se hayan concedido mecanismos de fácil adopción por el afectado y un tiempo prudencial para dar la mencionada respuesta negativa.

    El deber de información al afectado aparece regulado en la Ley Orgánica 15/1999 por su artículo 5, cuyo apartado 1, aplicable al supuesto de recogida de datos del propio afectado, como sucedería en el caso descrito en la consulta, establece que:

    “Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

    a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

    b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

    c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

    d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

    e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.”.

    En el supuesto de que la recogida de datos se realice a través de una página web, las obligaciones a las que acabamos de referirnos, suelen cumplirse mediante formularios y cláusulas a los que se accede a través de enlaces como pueden ser “aviso legal” o “política de protección”. También es importante incluir algún tipo de “link” de este tipo en relación con los derechos de los interesados de rectificación, cancelación, acceso y oposición.

    En cuanto al consentimiento informado, este habrá de recabarse de tal forma que resulte imposible la introducción de dato alguno sin que previamente el afectado haya conocido la advertencia que contenga las menciones a las que nos hemos referido, pudiendo servir como prueba del consentimiento la acreditación de que el programa impide introducir los datos sin antes haber aceptado el aviso legal al que hemos hecho referencia. Todo ello tiene por objeto asegurar que el consentimiento de los afectados sea efectivamente específico e inequívoco tal y como exige la Ley.

    Por otra parte, debe indicarse que el consultante se encuentra obligado, con carácter previo a la creación del fichero y a la recogida de los datos a notificar el mismo al registro general de Protección de Datos, tal y como impone el artículo 26 de la Ley Orgánica, siguiendo a tal efecto lo establecido en el modelo aprobado por resolución de esta Agencia, de 30 de mayo de 2000.

  3. RELACIÓN DE FICHEROS Y/O TRATAMIENTOS DE DATOS DE CARÁCTER PERSONAL A TRAVÉS DE PÁGINA WEB RESPONSABILIDAD DE LA PERSONA / ENTIDAD

    REF. FICHERO O TRATAMIENTO N.º 1
    Nombre del fichero o tratamiento: Usuarios Página Web
    Identificador (Código de Inscripción) en el RGPD:
    Nivel de medidas de seguridad a adoptar (básico, medio o alto): Básico
    Sistema de tratamiento (automatizado, manual o mixto): Automatizado

  4. TEXTO LEGAL “POLÍTICA DE PRIVACIDAD” PARA PÁGINA WEB

    AVISO EN REFERENCIA AL CUMPLIMIENTO DEL DEBER DE INFORMACIÓN EN LA PÁGINA WEB:

    El prestador de servicios de la sociedad de la información deberá tener en cuenta que, además de la información que facilite a los destinatarios del servicio a través de su “Política de Privacidad”, deberá disponer de textos legales adicionales relativos a otras normativas de obligado cumplimiento, tales como, sin carácter limitativo o excluyente, condiciones generales de la contratación, propiedad intelectual e industrial, condiciones de utilización de la página web y responsabilidades al respecto, o lo que la propia Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico pueda establecer en cualesquiera otros preceptos al margen de su artículo 10 o incluso completar la información que, en relación a éste, fuese necesaria.

    1. INFORMACIÓN EN CUMPLIMIENTO DE LO ESTABLECIDO EN LA LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICOEn cumplimiento de lo establecido en el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI-CE), se informa de modo expreso, preciso e inequívoco, tanto a los destinatarios del servicio como a los órganos competentes, de los siguientes aspectos relativos al prestador de servicios de la sociedad de la información:NOMBRE / DENOMINACIÓN SOCIAL:NB PSICOLOGÍA INTEGRAL, SLP
      CIF / NIF: B87024840
      ACTIVIDAD / OBJETO SOCIAL: Clínica / Profesional de la medicina
      DOMICILIO SOCIAL / PROFESIONAL: CALLE REAL, 59 ESCALERA IZQ. 1ºA, 28400 – COLLADO VILLALBA (Madrid)
      TELÉFONO: 918559347/658332886
      FAX: 918559347
      DIRECCIÓN DE CORREO ELECTRÓNICO:  |  | 
      DIRECCIÓN WEB: www.nbpsicologia.es
      DATOS DE INSCRIPCIÓN EN EL REGISTRO MERCANTIL / REGISTRO PÚBLICO
    2. INFORMACIÓN EN CUMPLIMIENTO DE LO ESTABLECIDO EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
      1. PRINCIPIO DE INFORMACIÓNEn cumplimiento de lo establecido en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), le informamos de modo expreso, preciso e inequívoco que los datas facilitados por usted a través de los formularios dispuestos al efecto en nuestra página web o en cualquier otro canal de recogida de los mismos, así como los que se generen durante su relación con nuestra entidad, serán objeto de tratamiento en los ficheros responsabilidad deNB PSICOLOGÍA INTEGRAL, SLP, debidamente notificados en el Registro General de la Agencia Española de Protección de Datos, con la finalidad del mantenimiento y cumplimienta de la relación del destinatario del servicio con nuestra entidad y prestación de servicios derivada de la misma.Así mismo, en cumplimiento de lo establecido en la citada LOPD y en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI-CE), le informamos que sus datos podrán ser utilizados con la finalidad de enviarle comunicaciones comerciales y de cortesía relacionadas con nuestra entidad a través del teléfono, correo postal ordinario, fax, correo electrónico o medios de comunicación electrónica equivalentes.De igual manera, le informamos que sus datos serán cedidos en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento y control de la relación del destinatario del servicio con nuestra entidad o en los supuestos en que lo autorice una norma con rango de ley y, en particular, cuando concurra uno de los supuestos siguientes: a) El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dicha norma; b) El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga dicha norma.
      2. PRINCIPIO DEL CONSENTIMIENTOEl consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través de la marcación de la casilla correspondiente dispuesta al efecto en nuestra página web.
      3. CARÁCTER OBLIGATORIO DE LOS DATOS SOLICITADOSLa cumplimentación de todos y cada uno de los campos que aparecen en los formularios dispuestos al efecto en nuestra página web tiene carácter obligatorio (en caso contrario, aparecerán marcados con un asterisco los campos que tengan carácter obligatorio). La negativa a facilitar sus datos llevaría aparejada la imposibilidad del mantenimiento y cumplimiento de la relación del destinatario del servicio con nuestra entidad, ya que los mismos son necesarias para la prestación de servicios derivada de la misma.
      4. PRINCIPIO DE CALIDAD DE LOS DATOSEl destinatario del servicio será el único responsable de la veracidad y exactitud de los datos aportados, actuando NB PSICOLOGÍA INTEGRAL, SLP de buena fe como mero prestador del servicio.En el supuesto de que el destinatario del servicio facilite datos falsos o de terceras personas sin mediar su consentimienta para ello, responderá personalmente frente a NB PSICOLOGÍA INTEGRAL, SLP, los afectados o interesados, Agencia Española de Protección de Datas y, en su caso, autoridades autonómicas de protección de datos, de las responsabilidades derivadas de dicha circunstancia.NB PSICOLOGÍA INTEGRAL, SLP no recoge datos de personas menores de catorce años a través de su página web. En el supuesto de que una persona menor de catorce años facilite sus datos a través de los formularios dispuestos al efecto en nuestra página web o en cualquier otro canal de recogida de los mismos, se procederá a su destrucción inmediata en el mismo momento en que se tenga conocimiento de tal circunstancia.Con la finalidad de dar cumplimiento a lo establecido en el artículo 4.3 de la LOPD, el destinatario del servicio se compromete a comunicar a NB PSICOLOGÍA INTEGRAL, SLP los cambios que se produzcan en sus datos, de forma que respondan con veracidad a su situación actual en todo momento.
      5. PRINCIPIO DE SEGURIDAD DE LOS DATOSNB PSICOLOGÍA INTEGRAL, SLP se compromete al cumplimiento de su obligación de secreto respecto de los datos de carácter personal y de su deber de guardarlos y adoptará todas las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural, desarrolladas en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
      6. EJERCICIO DE DERECHOSEn cumplimiento de lo establecido en la LOPD y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la misma, el destinatario del servicio puede ejercitar, en cualquier momento, sus derechos de acceso, rectificación, cancelación y oposición ante el responsable del fichero o del tratamiento, adjuntando fotocopia de su DNI.
      7. RESPONSABLE DEL FICHERO O DEL TRATAMIENTOEl responsable del fichero o del tratamiento es NB PSICOLOGÍA INTEGRAL, SLP, con dirección a efectos de notificaciones en CALLE REAL, 59 ESCALERA IZQ. 1ºA, 28400 – COLLADO VILLALBA (Madrid).