Las obligaciones que establece la Ley de Protección de datos son las siguientes:
Inscripción de ficheros.
Siempre que se proceda al tratamiento de datos personales, que supongan la inclusión de dichos datos en un fichero, ese fichero se encontrará sometido a la Ley y será obligatoria su inscripción en el Registro General de Protección de Datos.
Por datos personales, se entiende, según la Ley, “cualquier información concerniente a personas físicas identificadas o identificables”.
Calidad de los datos.
La Ley de protección de datos contiene, entre sus principios generales, el principio de calidad de los datos, que exige que los mismos sean adecuados a la finalidad que motiva su recogida. Además se deben recoger los datos por medios que no sean fraudulentos o ilícitos.
Deber de información.
El derecho a la información es otro de los principios básicos de la Ley de protección de datos, que en su artículo 5 establece la necesidad de la información previa a los interesados:
- De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
- Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante
Tratamiento y cesión.
La inclusión de datos de carácter personal en un fichero supondrá, por lo general, un tratamiento de datos de carácter personal, que requerirá, en principio, el consentimiento del afectado.
Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado, salvo las excepciones previstas en la ley.
Deber de colaboración con la Agencia de Protección de datos.
Entre las funciones que la Ley de Protección de datos atribuye a la Agencia Española de Protección de Datos se encuentra la de velar por el cumplimiento de la legislación sobre protección de datos, para ello podrá:
- Requerir a los responsables y los encargados del tratamiento, a adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de la LOPD y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones
- Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.
- Ejercer la potestad sancionadora en los términos previstos en la LOPD.
Deber de guardar secreto.
La ley de protección de datos exige a quienes intervengan en cualquier fase del tratamiento de los datos, guardar secreto profesional sobre los datos, subsistiendo la obligación aun después de finalizar su relación con el responsable del fichero.
Derechos de los ciudadanos.
Los derechos fundamentales de los ciudadanos en cuanto a la protección de datos son tres:
Derechos de acceso. El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos.
Derechos de rectificación y cancelación. Serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la Ley y, en particular, cuando tales datos resulten inexactos o incompletos. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días.
Derechos de oposición. Es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos:
a) Cuando no sea necesario su consentimiento para el tratamiento.
b) Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial.
c) Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal.
Adopción de medidas de seguridad.
El principio de seguridad de datos impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.