Capítulo
III: Figuras en la LOPD.
Responsable
del fichero o tratamiento.
Encargado
del tratamiento
Afectado
o interesado.
En
el post de hoy, me gustaría analizar las figuras más importantes
que recoge la LOPD. Tener claro el papel que desempeña cada uno de
estos intervinientes es clave para poder conocer las condiciones que
regula todo tratamiento de datos personales. Vamos a ello!
a)
Responsable del Fichero o Tratamiento. La LOPD
define esta figura como la “persona
física o jurídica, de naturaleza pública o privada u órgano
administrativo, que decida sobre la finalidad, contenido y uso del
tratamiento”.
Así, el Responsable del Tratamiento es “el que manda” sobre los
datos; el que dispone de ellos y decide a qué fines los va a
destinar. En un primer vistazo, podemos pensar que el responsable es
el que recoge, almacena y destruye los datos personales pero esto no
siempre es así. La vida de los datos personales suele ser larga y a
veces incierta (precisamente esto es lo que pretende evitar la LOPD);
así, el responsable del fichero tiene una serie de deberes que le
son inherentes; deberes que la LOPD
enuncia en forma de principios, entre los cuales encontramos el
principio de calidad, el deber de secreto, el principio de seguridad
de los datos.. (todos ellos los abordaremos en otro post para
estudiarlos un poco a fondo).Al igual que nosotros tenemos cuidado de
no perder nuestras cosas, el responsable del fichero nunca debe
olvidar que es el custodio de información importante, por lo que
debe actuar con la máxima diligencia. Podemos pensar en un amigo al
que le dejamos nuestro libro favorito: esperamos que lo cuide para
que no se rompa, que no lo descuide para que no se pierda o le
desaparezcan hojas.. Nuestros datos personales son “otro bien”
más valioso, por lo que, siendo inevitable su “movimiento” en la
sociedad en la que vivimos, ¡ qué menos que exigir un mínimo
cuidado!. Diariamente nuestros datos personales viajan en no pocas
direcciones: por ej. cuando al comprar un electrodoméstico el
vendedor nos da un formulario en el que nos pide nuestra dirección
de casa, nuestro teléfono, nuestra Cuenta del Banco... En este caso,
el vendedor del electrodoméstico que compramos sería el responsable
del fichero; recoge esos datos para gestionar nuestra compra
(finalidad), decide qué tipos de datos nos va a pedir en el
formulario (contenido) y los graba en su sistema informático para
conservarlos el tiempo necesario de la garantía del electrodoméstico
(uso).
b)
Encargado del Tratamiento. La LOPD nos dice que es “la
persona física o jurídica, autoridad pública, servicio o cualquier
otro organismo que, sólo o conjuntamente con otros, trate datos
personales por cuenta del responsable del tratamiento”.
Aunque la definición parece un poco complicada, es más sencillo de
lo que parece: el Encargado del Tratamiento va a efectuar los
tratamientos de datos que le ordene el Responsable. Es como una
especie de relación entre jefe y empleado; el encargado del
tratamiento no es más que una simple mano de obra que debe sujetarse
estrictamente a las funciones que le indique el responsable. No puede
tomar decisiones sobre los datos que trate por cuenta del
responsable, no puede destinarlos a otro fin que no sea el que le
ordene el responsable. Creo que se entiende que la diferencia entre
una y otra figura es clara. Pongamos un ejemplo de encargado de
responsable: La empresa X que se dedica a la venta de trajes de
novia decide, para dar a conocer su nueva tienda, sortear un traje de
novia entre las mujeres del barrio. Para llevar a cabo el sorteo,
contrata a la empresa W para animar a las chicas que pasen por la
calle a que rellenen un cupón para participar en el sorteo. Además
de la reccogida, la empresa W va a encargarse de pasar los datos
recogidos en los cupones al sistema informático de la empresa X y
cuando acabe, deberá darle los cupones a la empresa X.
Como
vemos, la empresa X sería la responsable del fichero: es quien
“manda” sobre los datos y la empresa W es contratada por X para
hacer unas funciones delimitadas: recogida de datos mediante los
cupones, el registro de los mismos en el sistema informático.. En
definitiva: La empresa W no decide nada sobre los datos: ni sobre el
tratamiento ni sobre la finalidad de los mismos; cosa que diferencia
su papel del de la empresa X. No tiene que haber exclusivamente un
encargado del tratamiento; pueden coexistir varios (en el ejemplo de
antes, supongamos que la empresa X decide contratar a la empresa Z
para que elimine los cupones; en este caso ya tendríamos dos
encargados del tratamiento: la empresa W y la empresa Z).
La
relación entre el responsable del fichero y el encargado del
tratamiento se suele regular mediante la elaboración de un contrato
entre ambos al amparo del art.12
de la LOPD.
c)
Afectado o interesado. La LOPD define al afectado como la “persona
física titular de los datos que sean objeto del tratamiento a que se
refiere el apartado c) del presente artículo”.
De esta forma, el afectado siempre
es una persona física sobre
cuyos datos personales se va a efectuar algún tipo de tratamiento.
Debido al movimiento de datos general del que hablábamos antes,
prácticamente todos somos afectados en nuestras relaciones
comerciales con diferentes empresas; por ejemplo: todos damos
nuestros datos a una operadora para contratar nuestra línea de
teléfono, o rellenamos el formulario con nuestros datos personales
para comprarnos el coche que nos gusta. Al afectado/titular le
asisten (entre otros), una serie de derechos sobre sus datos que,
coloquialmente, se les llama Derechos ARCO: Acceso, rectificación,
cancelación y oposición. De estos derechos también hablaremos en
post posteriores debido a su máxima importancia.
Y
hasta aquí llega mi post de hoy..espero que la explicación sea lo
suficientemente clara como para que pueda entenderse bien lo que
supone cada figura.
Un
saludo y hasta la próxima!