La Constitució Espanyola en l’article 10 reconeix el dret a la dignitat de la persona. Per la seva part, l’article 18.4 disposa que la llei limitarà l’us de l’informàtica per garantir l’honor i l’intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets.
D’ambdós preceptes deriva el dret fonamental a la protecció de dades de caràcter personal. En desenvolupament de l’article 18.4 de la Constitució i com a transposició de la Directiva 95/46/CE va ser aprovada la Llei Orgànica 15/1999 de 13 de desembre de Protecció de Dades de Caràcter Personal (LOPD).
La llei té per objecte garantir i protegir, en lo relatiu al tractament de dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment el seu honor i l’intimitat personal i familiar.
La LOPD estableix les obligacions que els responsables dels fitxers i els encarregats dels tractaments, tant d’organismes públics com privats, han de complir per garantir l’observança del dret de protecció de dades de caràcter personal.
Qualsevol empresa és la responsable dels fitxers que continguin dades relatives als seus treballadors, als seus clients i als seus proveïdors, i com a tal té les següents obligacions:
-
Notificar els fitxers davant el Registre General de Protecció de Dades per a procedir a la seva inscripció.
-
Assegurar-se que les dades siguin adequades i certes, obtingudes lícitament i legitima i tractades de manera proporcional a la finalitat per les que van ser recavades.
-
Garantir el compliment dels deures de secret i seguretat.
-
Informar als titulars de les dades personals en la recollida d’aquestes.
-
Obtenir el consentiment pel tractament de les dades personals.
-
Facilitar i garantir l’exercici dels drets d’oposició al tractament, accés, rectificació i cancel·lació.
-
Assegurar que en les seves relacions amb tercers que li presten serveis, que comportin l’accés a dades personals, es compleixi el que disposa en LOPD.
-
Complir, quan sigui el cas, amb el que disposa la legislació sectorial que li sigui d’aplicació.
Lligada a la figura del responsable, està la figura de l’encarregat del tractament de dades, que és la persona o entitat, que tracta dades per compte del responsable del fitxer, per exemple la gestoria que confecciona les nòmines dels treballadors d’altres empreses.
La realització d’un tractament per compte de tercers ha d’estar regulada en un contracte que ha de constar per escrit, on s’ha de preveure expressament que l’encarregat tractarà les dades conforme les instruccions del responsable, que no les aplicarà o utilitzarà a finalitats diferents a les que figurin en el contracte, ni les comunicarà a altres persones.
Tant l’encarregat com el responsable del tractament poden ser sancionats d’acord amb la LOPD. La quantia de les sancions es graduarà atenent la naturalesa dels drets personals afectats, el volum dels tractaments efectuats, els beneficis obtinguts, el grau d’intencionalitat, la reincidència i els danys i perjudicis causats a les persones interessades i a terceres persones.
Per infraccions lleus la sanció pot anar entre 900 i 40.000 euros, les infraccions greus poden comportar multes de 40.001 a 300.000 i per les infraccions molt greus les multes poden anar dels 300.001 als 600.000 euros.
