En primer lugar, para poder estudiar este punto, es necesario
remontarnos a la Constitución Española
que establece en el artículo 18 el derecho a la intimidad de las personas,
destacando los siguientes puntos:
18.1:
“Se garantiza el derecho al honor, a la intimidad personal y familiar y a la
propia imagen”.
18.4.
“La Ley limitará el uso de la Informática para garantizar el honor y la
intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus
derechos”.
Partiendo de ello, ahora se deberá nombrar la Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de
Carácter Personal, que derogada por la antigua LORTAD de 1992, que se
encarga de garantizar y proteger estos derechos, además de las libertades
públicas y los derechos fundamentales de las personas físicas, centrándose sobre
todo en preservar el honor, intimidad personal y familiar y el derecho personal
frente a su uso indebido y no autorizado.
Teniendo presente estas leyes entra en vigor el reglamento LOPD (Agencia Española de Protección de Datos).
Estableciendo una serie de obligaciones para todas aquellas Entidades Públicas
o Privadas que posean ficheros con información que pueda contener datos de
carácter personal. Dentro del presente Reglamento LOPD (R.D. 1720/2007), determina la obligación para todas las
organizaciones de establecer una serie de medidas destinadas principalmente a garantizar
la protección de dichos datos, afectando sobre todo a los sistemas informáticos,
locales, soportes de almacenamiento, personal, procedimientos operativos, etc.
De
manera paralela a esta legislación, actualmente existen las Directivas de la
Unión Europea, además de varios Reales Decretos que desarrollan el Reglamento
LOPD, así como diferentes tratados publicados en el BOE por la Agencia Española
de Protección de Datos (AEPD)[1].
A
continuación, se incluirán los más importantes, son:
·
R.D. 428/1993: Estatuto de la Agencia Española de Protección
de Datos.
·
R.D. 195/2000: Plazos para implantar las medidas de
seguridad.
·
Sentencia Tribunal Constitucional del 30/11/2000, recurso
1563-2000, interpuesto por el Defensor del Pueblo contra los artículos 21.1,
24.1 y 2 de la LOPD 15/1999, BOE del 4/01/2001.
·
Instrucción 1/1995, de 1 de marzo de la AEPD, relativa a
prestación de servicios de información sobre solvencia patrimonial y crédito.
·
Instrucción 2/1995, de 4 de mayo, de la AEPD, sobre medidas
que garantizan la intimidad de los datos personales recabados como consecuencia
de la contratación de un seguro de vida de forma conjunta con la concesión de
un préstamo hipotecario o personal.
·
Instrucción 1/1996, de 1 de marzo de la AEPD, sobre ficheros
automatizados establecidos con la finalidad de controlar el acceso a los
edificios.
·
Instrucción 1/1998, del 19 de enero, de la AEPD relativa al
ejercicio de los derechos de acceso, rectificación y cancelación.
En
relación a las Obligaciones legales
básicas de la normativa de protección de datos, se incluirán algunas de sus
características esenciales, a considerar sobre todo a la hora de crear
contenidos digitales, en el ámbito educativo:
1.
Calidad de los datos: Los datos con información de carácter
personal sólo se podrán recoger cuando sean adecuados y pertinentes. No podrán
usarse para otras finalidades incompatibles con aquellas y puestos al día de
forma que correspondan con veracidad a la situación actual del sujeto y serán
cancelados cuando hayan dejado de ser necesarios. (Art. 4 LOPD).
2.
Deber de secreto: Es Responsabilidad del repositorio
o recurso digital y de la persona recopila esos documentos de guardar el secreto
profesional y el deber de guardarlo, además de las obligaciones que acarren después
de un tiempo. (Art. 10 LOPD).
3.
Información en la recogida de
datos: Los usuarios que
proporcionan los datos deberán ser previamente informados de modo preciso e inequívoco
de la existencia de un fichero o registro, de la finalidad del mismo, del
carácter obligatorio de ayudar al sujeto con todas las dudas y preguntas, de
las consecuencias de la obtención de los datos, de la posibilidad de ejercitar
los derechos de acceso, rectificación y cancelación, y por último de la
identidad y dirección del responsable del tratamiento. (Art. 5 LOPD).
4.
Consentimiento del usuario: El tratamiento de la
información personal necesitará de un consentimiento previo del sujeto. (Art. 6
LOPD: sean necesarios para un contrato o figuren en fuentes accesibles al
público). Es importante tener en cuenta, que nadie será obligado a declarar
sobre su ideología, religión o creencias. Al igual que ocurre con los datos
sobre origen racial, salud o vida sexual sólo serán solicitados
previamente solicitados con el
consentimiento expreso y por escrito del afectado.
5.
Comunicación o cesión de datos: Los datos personales sólo
podrán ser comunicados a un tercero para el cumplimiento de los objetivos
plantados, con fines directamente relacionados al recursos educativo. Más
información en (Art. 11 LOPD).
6.
Tratamiento por cuenta de
terceros: Es
importante que se regule por un contrato o registro por escrito o en alguna
otra forma que permita acreditar su contenido, donde se establezca el derecho
de terceras personas al uso de esa información. En el contrato o registro se
incluirán las medidas de seguridad del
RD 1720/2007 que el Encargado del Tratamiento está obligado a implementar.
7.
Inscripción de los ficheros: Las personas que proporcionen
estos recursos digitales, deberán incluir esa información personal en el Registro General de la Agencia
Española de Protección de Datos (RGPD), (Artículos 20, 25 y 26 LOPD, y Título V
del R.D. 1720/2007).
8.
Derecho de los usuarios: Todos los usuarios que
proporcionen información privada durante el uso del recurso, podrán tener
acceso, rectificación y cancelación, estableciendo el procedimiento interno
apropiado (Artículos 15 a 17 LOPD, y Título III del R.D. 1720/2007).
9.
Información previa: En cuanto a la redacción e
implantación del documento que informa sobre estos derechos de privacidad a los
usuarios, deberán ser de índole técnica y organizativa para garantizar la
seguridad de la información proporcionada. Destacando un especial régimen a los
sistemas de información (Art. 9 LOPD y Título VIII, capítulo II, del RD
1720/2007).
10. Importancia de las Auditorías:
Cada dos años siguiendo el cumplimiento de la legislación y de los
procedimientos de seguridad, se realizará una auditoría de todo la información
recopilada. (Artículos 96 y 110 del RD 1720/2007).
Dentro
del apartado de ANEXO, se incluye más información sobre el RD 1720/2007 (Reglamento de desarrollo de la LOPD 15/1999), donde
se establecen las medidas a seguir en el caso del no cumplimiento de la ley de
protección de datos[2].
