7ª parte y última. Las Empresas y la Protección de Datos. Afectados (II).

(*) Actualizado en fecha 21.11.2021

Las Empresas y la Protección de Datos. Afectados (II).

Seguimos con el tema sobre Las Empresas y la Protección de Datos.

En ocasiones las empresas utilizan datos de sus empleados y para ello deben de cumplir una serie de “obligaciones”:

  • En el caso de que se produzca una “grabación de imágenes” en los Locales de Trabajo. Una vez registrada la imagen de la videocámara, es necesario que se incorpore a un fichero y se deberá de informar al trabajador de forma clara de la finalidad del tratamiento y recabar su consentimiento. No se podrán grabar imágenes en los lavabos, zonas de descanso, vestuarios u otras zonas que puedan vulnerar la intimidad del trabajador.
  • Afiliación Sindical. Aquí revelar una ideología hay que tener especial precaución pues se trata de un dato de “especial protección”. Se deberá informar a los afectados y su consentimiento lo tendrán que dar de forma expresa y por escrito. Los ficheros de los sindicatos “con una finalidad sindical” (sólo en este caso), están exceptuados de la LOPD para recabar el consentimiento para el tratamiento de los datos, pero no para la cesión.
  • Servicio Médico. Son también datos de “especial protección” y por tanto se necesita del consentimiento expreso de los afectados (art. 11 LOPD). Son datos que deben ser tratados con “confidencialidad”. No pueden ser tratados para discriminar ni para actuar en perjuicio del trabajador. El personal médico es el único que tiene acceso a dicha información.  Si la información médica (por ejemplo un reconocimiento), tiene que comunicarse a la empresa, podrá hacerse, siempre que el trabajador de su consentimiento de forma expresa, para los supuestos de reconocimientos de carácter voluntario, no se necesitará dicho consentimiento para los casos de reconocimiento médico obligatorio.

También deben de observarse unos aspectos importantes:

  • Calidad de los Datos: Deben de ser datos adecuados y no excesivos en relación a la finalidad que se persigue. Deberán mantenerse actualizados y cuando termine la relación laboral, deberán de cancelarse o bloquearse.
  • Información al Personal Laboral. Se tendrá que introducir una cláusula de información en el contrato de trabajo.
  • Consentimiento: Se deberá de recabar según lo dispuesto en el “documento de seguridad” y según el tratamiento que vaya a darse a los datos del personal.
  • Cesión y Comunicación de Datos. Viene recogido en el “documento de seguridad” aquellos datos que requieran el consentimiento para su cesión y aquellos que están exceptuados.
  • Derecho de los Afectados.

  • Los derechos de los afectados se tienen que ejercitar ante el Responsable de Ficheros y sólo en caso de negarse a proporcionarlos se podrá acudir de forma directa ante la Agencia Española de Protección de Datos (A.E.P.D.).
  • Son Gratuitos.
  • Se ejercen de forma personal y no se necesita de abogado ni de procurador para denunciar.
  • Son derechos independientes.
  • Los derechos serán: Derecho de consulta, Derecho de Acceso que se realizará mediante escrito al Responsable de Ficheros (El Responsable de Seguridad debe hacer que se cumpla este requisito) y se deberá responder en el tiempo y en la forma establecida en el documento de seguridad de la empresa.
  • Derecho de Cancelación. Se trata cuando los datos son inexactos, inadecuados, incompletos o incluso excesivos. Se ejercita también ante el responsable de ficheros y por escrito en tiempo y forma. La empresa deberá proceder al borrado de los datos a no ser que una ley obligue a su conservación durante un periodo de tiempo. En este caso se bloquearán.
  • Derecho de Rectificación. También se ejercita ante el Responsable de Ficheros y son para corregir datos inexactos, incompletos, inadecuados e incluso excesivos.
  • Derecho de Oposición. Se debe fundamentar en motivos legítimos. Se realizarán ante el Responsable de Ficheros y siempre que una Ley no disponga lo contrario.
  • Con la nueva Ley 3/2018 LOPD-GDD, se amplían los derechos a: Derecho a la Portabilidad (art 17), Derecho a la Supresión (art. 15) y Derecho a la Limitación del Tratamiento (art 16).

Estos derechos se deberán efectuar por escrito con los nombres completos de los afectados y fotocopia del DNI, se aconseja enviarlos “por correo certificado con acuse de recibo” u otro medio que acredite el envío.

Con los datos del domicilio y la firma de la solicitud.

Hasta aquí todo lo relacionado con Las Empresas y la Protección de Datos.

De Legalis Consultores.

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Videovigilancia en la Ley de protección de Datos. Parte II. "Obligaciones del Responsable de Ficheros".

 (*) Actualizado en fecha 21.11.2021

Cámaras de videovigilancia. Obligaciones del Responsable de Ficheros.

Siguiente: cámaras de videovigilancia en la ley de protección de datos. Parte III.

Cámaras de videovigilanciaSeguimos con el tema que tanta “controversia” causa y donde por un lado se pretende salvaguardar y proteger los “bienes” y “personas”  mediante la instalación de cámaras de videovigilancia pero, por otro lado nos encontramos con la Ley de Protección de Datos de carácter Personal (L.O.P.D y G.D.D.) que pretende salvaguardar la “intimidad” de las personas.

Captación y Tratamiento de Imágenes con fines de Seguridad:
La normativa al respecto es la siguiente:

  • Ley 3/2018 de 5 de diciembre de L.O.P.D.-G.D.D.
  • Reglamento General de Protección de Datos 679/2016.
  • Instrucción 1/2006 de 8 de noviembre de la Agencia Española de Protección de Datos. (A.E.P.D.).

Cámaras de vidovigilancia. Obligaciones del Responsable de Ficheros.

En base a esta normativa, vamos a analizar las “OBLIGACIONES” del “RESPONSABLE DE FICHEROS”:

1.- La primera obligación es “Inscribir los Ficheros”, es decir, todos los datos de carácter personal de los que se puedan tener acceso, cualquiera que sea la forma o modalidad de su creación, almacenamiento u organización.

Si el sistema de videovigilancia genera un “fichero”, el Responsable deberá tomar las medidas previstas de revisión y actualización (ya no es obligatorio dar de alta el fichero que obligaba la anterior LOPD: 15/1999.

Este es el sistema si tratamos de ficheros de “Titularidad Privada”, ya que los de “Titularidad Pública” (Administración…), se rigen por otras normas.

Los Circuitos Cerrados (C.C.) de Televisión controlados mediante visualización en pantalla, al no registrar imágenes, la Instrucción 1/2006 señala que “no se consideran Ficheros” y, por tanto no se llevarán las medidas establecidas en la normativa para otro tipo de cámaras.

Sin embargo el hecho de no llevar las medidas no significa que no les exima del cumplimiento de los deberes marcados por la ley.

2.– Otra de las Obligaciones es la de “Informar”. Su cumplimiento no se puede eludir debido a su singularidad.

La Instrucción 1/2006 incorpora un “distintivo informativo”, cuyo uso y exhibición es “obligatorio”.

Se ubicará en los accesos a las zonas vigiladas, tanto externas como internas.Se ubicarán en todas las zonas para que sea visible con independencia de por donde se acceda.

Informe del Responsable de Ficheros.

Además el Responsable del Fichero dispondrá de un “Informe” con todos los datos a los que se refiere el artículo 5 de la L.O.P.D.
El Impreso deberá informar:

a.-  La existencia de un fichero o tratamiento de datos de carácter personal y de la finalidad de la recogida de imágenes.
b.-  La posibilidad de ejercer los derechos de Acceso, Rectificación, Cancelación, Modificación u Oposición (Derechos A.R.C.O.)
c.-  De la Identidad y Dirección del Responsable del Tratamiento o de su representante. Sería también conveniente publicar de la existencia del cartel informativo a través de la página Web dentro del apartado de “políticas de privacidad” o a través de notificación personal a los vecinos en una de Junta de Propietarios por poner algunos ejemplos.

Contrato de Acceso a los Datos  por cuenta de Terceros.

Por ejemplo una empresa externa puede prestar servicios consistentes en instalación o mantenimiento de equipos y sistemas de videovigilancia pero “sin tener acceso a las imágenes”.

Esta empresa no será la ENCARGADA DE TRATAMIENTO que correspondería al RESPONSABLE que la contrató.

En este caso se celebrará un “Contrato por Cuenta de Terceros” especificando  que no se podrá tener acceso a las imágenes y deberá haber una obligación de secreto.

Esto no implica que la empresa no tenga una responsabilidad por incumplir el deber de asesoramiento previsto en el artículo 5 de la Ley de Seguridad Privada.

Otro ejemplo de Datos por Cuenta de Terceros, es el de una empresa de cámaras que en este caso sí tenga acceso a las imágenes.

Aquí la “empresa de seguridad”, sí que será la “encargada de tratamiento” y tendrá la obligación de cumplir la norma.

Por ejemplo una empresa de seguridad que presta servicios combinados de “Central de Alarmas” y de “Cámaras de Videovigilancia”, de tal manera que cuando salta la alarma se comprueban las imágenes por el personal de la empresa de seguridad.

Seguridad Privada.

Un tema importante que hay que señalar es que la instalación de sistemas de cámaras de videovigilancia con fines de seguridad privada comporta necesariamente la contratación de los servicios de empresas debidamente autorizadas por el Ministerio de Interior para realizar servicios de vigilancia, de espectáculos, explotación de central de alarmas…

Por todo ello es tan necesario realizar el “Contrato de Acceso a los Datos por Cuenta de Terceros”, donde se refleje claramente la realidad de la prestación y adoptarse las decisiones, que garanticen el cumplimiento de la norma.

En principio no cabe la “Subcontratación” salvo en determinados supuestos que garanticen siempre el cumplimiento de las instrucciones del Responsable. 

Este contrato se deberá realizar “por escrito” y “comunicarlo al Ministerio de Interior” con una antelación de tres días a la iniciación de los servicios.

Más obligaciones del Responsable de Ficheros.

3.- Otra de las Obligaciones que tiene que llevar el Responsable de las instalaciones es adoptar las medidas de índole técnicas y organizativas necesarias que garanticen la seguridad de las imágenes y eviten su “alteración”, “pérdida” o “acceso no autorizado”.

Así mismo, cualquier persona que por razón del ejercicio de sus funciones tenga acceso a los datos, deberá observar las debidas reservas, confidencialidad y sigilo en relación a las mismas.

Deberá guardar el “Deber de Secreto”.

Cancelación.

4.- Por último deberá proceder a la “Cancelación” de Oficio de las Imágenes. La Instrucción 1/2006 en su artículo 6 da un plazo máximo de un mes desde su captación.

Esto implica el bloqueo de las mismas, conservándose sólo a disposición de las Administraciones Públicas, Jueces y Tribunales.

De Legalis Consultores (Ignacio Puig Carles), sobre textos de la Agencia Española de Protección de Datos.

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Además, podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es 

Puedes ponerte en contacto también a través del teléfono (Whatsapp): 635836314.

Te esperamos.

Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies   
Privacidad