El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Protección de Datos Personales: Traspasar Ficheros
- Foros Legales
- Nuevas Tecnologías
- Tema: Protección de datos personales: traspasar ficheros
- Nuevas Tecnologías
Nuevo Comentario
5
Comentarios
Protección de datos personales: traspasar ficheros
He oído que hay una serie de restricciones a la hora de "traspasar" ficheros o datos.
No sé que debe entenderse por traspasar. El caso es que yo tengo que pasarle datos a clientes sobre otros clientes. (no voy a explicar el tema, que es muy complejo). Y quisiera saber qué limitaciones tengo a todo ello, es decir, a enviar datos que tengo en mi fichero a otras personas, y lo de traspasar.
Un saludo y muchas gracias a todos.
No sé que debe entenderse por traspasar. El caso es que yo tengo que pasarle datos a clientes sobre otros clientes. (no voy a explicar el tema, que es muy complejo). Y quisiera saber qué limitaciones tengo a todo ello, es decir, a enviar datos que tengo en mi fichero a otras personas, y lo de traspasar.
Un saludo y muchas gracias a todos.
Hola, soy licenciado en derecho, y lo de enviarle datos de clientes a otra empresa puede ser sancionado por la Agencia de Proteccion de Datos.
Si tienes una empresa con datos de clientes tienes que registrarlos en los ficheros.
Si los quieres traspasar tienes que comunicar a los clientes el por qué del traspaso, porque si esa empresa se comunica con ellos y le dice que los datos se los das tu, lo tienes complicado.
Los datos personales es algo personal y no se puede traspasar entre empresas.
miguel
mirodgi@hotmail.com
Si tienes una empresa con datos de clientes tienes que registrarlos en los ficheros.
Si los quieres traspasar tienes que comunicar a los clientes el por qué del traspaso, porque si esa empresa se comunica con ellos y le dice que los datos se los das tu, lo tienes complicado.
Los datos personales es algo personal y no se puede traspasar entre empresas.
miguel
mirodgi@hotmail.com
Hola ManuelLopera,
El traspaso o cesión de datos personales es una materia muy delicada y regulada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Partiendo de la base de que los datos que manejas formen parte de un fichero legalmente registrado según los procedimientos y formas que establecen estos dos cuerpos legales, te diré que el traspaso o cesión de los mismos es posible en ciertos supuestos y cumpliendo determinadas garantías.
Lo mejor que puedes hacer es echar un vistazo al artículo 10 del citado reglamento 1720/2007, que es precisamente donde se da concreción legal a esta cuestión, con una gran diversidad de supuestos en que se exige o no el consentimiento del titular de los datos a la hora de proceder a su traspaso o cesión.
Literalmente:
-------------------------------------
Artículo 10. Supuestos que legitiman el tratamiento o cesión de los datos.
1. Los datos de carácter personal únicamente podrán ser objeto de tratamiento o cesión si el interesado hubiera prestado previamente su consentimiento para ello.
2. No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:
a.Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes:
El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre.
El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.
b.Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
No obstante, las Administraciones públicas sólo podrán comunicar al amparo de este apartado los datos recogidos de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de ley.
3. Los datos de carácter personal podrán tratarse sin necesidad del consentimiento del interesado cuando:
a.Se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de las competencias que les atribuya una norma con rango de ley o una norma de derecho comunitario.
b.Se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento.
c.El tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del apartado 6 del artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre.
(continua en siguiente)
El traspaso o cesión de datos personales es una materia muy delicada y regulada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Partiendo de la base de que los datos que manejas formen parte de un fichero legalmente registrado según los procedimientos y formas que establecen estos dos cuerpos legales, te diré que el traspaso o cesión de los mismos es posible en ciertos supuestos y cumpliendo determinadas garantías.
Lo mejor que puedes hacer es echar un vistazo al artículo 10 del citado reglamento 1720/2007, que es precisamente donde se da concreción legal a esta cuestión, con una gran diversidad de supuestos en que se exige o no el consentimiento del titular de los datos a la hora de proceder a su traspaso o cesión.
Literalmente:
-------------------------------------
Artículo 10. Supuestos que legitiman el tratamiento o cesión de los datos.
1. Los datos de carácter personal únicamente podrán ser objeto de tratamiento o cesión si el interesado hubiera prestado previamente su consentimiento para ello.
2. No obstante, será posible el tratamiento o la cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando:
a.Lo autorice una norma con rango de ley o una norma de derecho comunitario y, en particular, cuando concurra uno de los supuestos siguientes:
El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dichas normas, siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados previstos en el artículo 1 de la Ley Orgánica 15/1999, de 13 de diciembre.
El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga una de dichas normas.
b.Los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero, o el tercero a quien se comuniquen los datos, tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
No obstante, las Administraciones públicas sólo podrán comunicar al amparo de este apartado los datos recogidos de fuentes accesibles al público a responsables de ficheros de titularidad privada cuando se encuentren autorizadas para ello por una norma con rango de ley.
3. Los datos de carácter personal podrán tratarse sin necesidad del consentimiento del interesado cuando:
a.Se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de las competencias que les atribuya una norma con rango de ley o una norma de derecho comunitario.
b.Se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento.
c.El tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del apartado 6 del artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre.
(continua en siguiente)
(comienza en anterior)
4. Será posible la cesión de los datos de carácter personal sin contar con el consentimiento del interesado cuando:
a.La cesión responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control comporte la comunicación de los datos. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
b.La comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas y se realice en el ámbito de las funciones que la ley les atribuya expresamente.
c.La cesión entre Administraciones públicas cuando concurra uno de los siguientes supuestos:
oTenga por objeto el tratamiento de los datos con fines históricos, estadísticos o científicos.
oLos datos de carácter personal hayan sido recogidos o elaborados por una Administración pública con destino a otra.
oLa comunicación se realice para el ejercicio de competencias idénticas o que versen sobre las mismas materias.
5. Los datos especialmente protegidos podrán tratarse y cederse en los términos previstos en los artículos 7 y 8 de la Ley Orgánica 15/1999, de 13 de diciembre.
En particular, no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud.
-------------------------------------
Lo que debes considerar y aprender de todo esto es que NO ES POSIBLE TRASPASAR LOS DATOS PERSONALES DE FORMA ARBITRARIA O INTERESADA, y que debes afinar mucho en el cumplimiento de los requisitos y formas de llevarlo a la práctica para evitar incurrir en las importantes sanciones a las que acertadamente hace referencia mirodgi.
Un saludo.
José Manuel Rosón Bravo
4. Será posible la cesión de los datos de carácter personal sin contar con el consentimiento del interesado cuando:
a.La cesión responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control comporte la comunicación de los datos. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
b.La comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas o a las instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas y se realice en el ámbito de las funciones que la ley les atribuya expresamente.
c.La cesión entre Administraciones públicas cuando concurra uno de los siguientes supuestos:
oTenga por objeto el tratamiento de los datos con fines históricos, estadísticos o científicos.
oLos datos de carácter personal hayan sido recogidos o elaborados por una Administración pública con destino a otra.
oLa comunicación se realice para el ejercicio de competencias idénticas o que versen sobre las mismas materias.
5. Los datos especialmente protegidos podrán tratarse y cederse en los términos previstos en los artículos 7 y 8 de la Ley Orgánica 15/1999, de 13 de diciembre.
En particular, no será necesario el consentimiento del interesado para la comunicación de datos personales sobre la salud, incluso a través de medios electrónicos, entre organismos, centros y servicios del Sistema Nacional de Salud cuando se realice para la atención sanitaria de las personas, conforme a lo dispuesto en el Capítulo V de la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud.
-------------------------------------
Lo que debes considerar y aprender de todo esto es que NO ES POSIBLE TRASPASAR LOS DATOS PERSONALES DE FORMA ARBITRARIA O INTERESADA, y que debes afinar mucho en el cumplimiento de los requisitos y formas de llevarlo a la práctica para evitar incurrir en las importantes sanciones a las que acertadamente hace referencia mirodgi.
Un saludo.
José Manuel Rosón Bravo
Por confusión se ha mandado un correo electrónico que contenía un archivo personal de otra personal al correo de una segunda persona. Los dos ordenadores pueden ser utilizados por todos los miembros de la empresa, pero la persona propietaria del archivo adjunto culpa y va a denunciar a la persona que utiliza normalmente el ordenador donde ha llegado dicho correo. Que puede ocurrir? Que hacer? Gracias
Hola flo30.
Con independencia de quién haya enviado el archivo, lo cierto es que el responsable del fichero y su tratamiento lo es de la custodia y seguridad del mismo a la hora de prevenir que terceras personas accedan a sus contenidos, los manipulen o, como en es el supuesto que planteas, los transmitan.
En este caso, parece que tales deberes de diligencia en la custodia y seguridad de los datos que comentas no se observaron como debieran.
La denuncia es posible, y la responsabilidad del responsable de la custodia de tales datos también.
Un saludo.
José Manuel Rosón Bravo
Con independencia de quién haya enviado el archivo, lo cierto es que el responsable del fichero y su tratamiento lo es de la custodia y seguridad del mismo a la hora de prevenir que terceras personas accedan a sus contenidos, los manipulen o, como en es el supuesto que planteas, los transmitan.
En este caso, parece que tales deberes de diligencia en la custodia y seguridad de los datos que comentas no se observaron como debieran.
La denuncia es posible, y la responsabilidad del responsable de la custodia de tales datos también.
Un saludo.
José Manuel Rosón Bravo
