En nuestro día a día cada vez es más frecuente que las personas revelemos información sobre nuestra vida personal a terceros, bien sea para contratar un producto o servicio con un profesional o una entidad mercantil, o incluso, comuniquemos nuestros datos personales en redes sociales, siendo esta última situación la más frecuente con las publicaciones de fotografías, el registro en sorteos, las búsquedas en páginas web u otras situaciones análogas. Pero ¿realmente conocemos las consecuencias de trasmitir esta información tan íntima de nuestra vida personal? ¿debemos ser informados de esta cesión de datos? ¿poseemos alguna protección jurídica? A continuación, resolveremos estas y otras cuestiones relevantes que nos ayudarán a entender la necesidad de proteger nuestros datos personales.
Marco jurídico
El punto de partida normativo es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, sin olvidarnos, a nivel estatal español, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
No obstante, en el presente artículo, nos centraremos en el Reglamento (UE) 2016/679, el cual es aplicado a todos los países que integran la Unión Europea, reconociéndose a nivel internacional el derecho de todas las personas físicas a la protección en el tratamiento de sus datos personales por terceros, consagrándose así, una seguridad en la libre circulación de esta información personal entre los Estados miembros.
¿Qué entendemos por tratamiento de datos personales y qué sujetos son responsables?
Previamente a entrar a analizar los principales sujetos destinatarios de esta normativa, debemos centrarnos en ¿qué es el tratamiento de datos personales?
Pues bien, el tratamiento de datos consiste en un conjunto de operaciones (recogida, registro, organización, utilización, comunicación, difusión, restricción, prohibición, entre otros) aplicadas sobre aquella información que es trasmitida libremente por una persona física identificada o que es identificable. Concretamente, nos referimos a los datos relacionados con nuestro nombre, nuestra imagen, nuestro domicilio, nuestra solvencia económica, nuestros intereses sociales o culturales, etcétera.
Respecto a los principales sujetos, el Reglamento (UE) 2016/679 destaca los siguientes:
Nosotros, como personas físicas identificadas que cedemos información relacionada con nuestra esfera más íntima y personal.
El responsable del tratamiento de los datos que hemos transmitido, el cual será el encargado de aplicar aquellas medidas pertinentes y adecuadas con el objeto de garantizar y demostrar que el tratamiento de la información se adecúa a lo establecido en la normativa vigente.
El encargado del tratamiento, quien se ocupa personalmente del procesamiento de los datos personales por cuenta del responsable del tratamiento.
El Delegado de protección de datos, el cual tratará la información cuando el responsable del tratamiento sea una autoridad u organismo público o las actividades desarrolladas por éste utilicen datos a gran escala. El
Delegado será designado por el responsable y el encargado de tratamiento de datos en los supuestos detallados.
El destinatario, quien recibirá la información personal previamente solicitada y sometida a tratamiento.
¿Cuáles son los requisitos imprescindibles para el procesamiento de nuestros datos personales?
La transmisión de nuestros datos personales presenta un carácter especialmente sensible por su contenido. Por tanto, será requisito imprescindible nuestro consentimiento para comunicar este tipo de información, siendo esta aceptación libre y expresa. Es por ello por lo que, el responsable del tratamiento de datos deberá informarnos, con anterioridad a la cesión de éstos, de una forma clara y sencilla el fin por el cual nos solicita la información y cómo se va a proceder a tratar la misma. Asimismo, respecto a este requisito fundamental como es el consentimiento, se permite que los menores con edad superior a 16 años puedan aceptar el tratamiento de sus datos personales, quedando los menores por debajo de esta edad autorizados por sus tutores legales, aunque existen excepciones en algunos países miembros de establecer la edad de consentimiento a partir de los 13 años de edad.
Una vez transmitidos nuestros datos personales, los mismos deberán ser tratados lícitamente, con lealtad y transparencia. De igual modo, esta información deberá ser solicitada con un objetivo predeterminado, previendo una exigencia adecuada, pertinente y exacta, no conservándose más allá del tiempo exigido para cumplir con el propósito por el cual fueron peticionados, y preservando en todo momento su integridad y confidencialidad.
¿Qué derechos poseemos como interesados?
El Reglamento (UE) 2016/679 nos otorga una serie de derechos que podemos accionar ante la cesión de nuestros datos personales a terceros, entre éstos se encuentran:
El derecho y acceso a obtener información sobre quién y con qué fines se van a tratar nuestros datos personales, siendo la misma transmitida y facilitada por el responsable del tratamiento de estos datos.
El derecho a la rectificación y supresión exigido al responsable del tratamiento, pudiendo ordenar la subsanación de aquellos datos inexactos o peticionar directamente su supresión.
El derecho a limitar el tratamiento de la información en relación a su uso y temporalidad.
El derecho a exigir la portabilidad de los datos cedidos mediante un formato de lectura digital y, asimismo, a poder transmitirlos a otros responsables del tratamiento diferentes al principal.
El derecho de oposición a que nuestra información personal sea sometida al tratamiento de datos estipulado por su responsable.
El derecho de no consentir decisiones individuales automatizadas, centradas en el procesamiento automatizado, como la elaboración de perfiles.
El derecho a ser informado sobre una violación de la seguridad de los datos personales cedidos y que pueda derivar en un riesgo en nuestros propios derechos y libertades.
¿Poseemos mecanismos de defensa jurídicos para protegernos frente a presentes o futuras infracciones por terceros?
La vulneración de nuestra privacidad, siendo éste un derecho fundamental, puede conllevar graves sanciones impuestas frente a los responsables del tratamiento de nuestros datos personales.
Aunque, tal y como hemos comentado anteriormente, el derecho a la rectificación de información errónea o la posibilidad de solicitar la supresión de la información que ha sido cedida, comúnmente conocido este derecho como “el derecho al olvido”, son dos mecanismos de garantía que, a priori, no conllevan ninguna penalidad directa, ya que a través de una petición se exige su cumplimiento sin repercutir en un castigo.
Sin embargo, nosotros, como interesados y perjudicados, podemos accionar otro tipo de medidas más dañosas, como es la interposición de un recurso administrativo ante la Autoridad de Control o ejercitar una acción judicial ante los Tribunales.
De igual manera, si hemos sufridos daños o perjuicios materiales o inmateriales derivados de un incumplimiento del Reglamento, poseeremos el derecho a ser compensados con una indemnización adecuada al perjuicio sufrido por parte de los responsables en el procesamiento de nuestros datos personales, quedando este último exonerado en el supuesto que demuestre que ha actuado diligentemente y de acuerdo a las normas establecidas.
Por otro lado, las infracciones que se hayan cometido pueden ir asociadas a una multa pecuniaria administrativa, la cual será proporcional al daño causado, pudiendo ser infracciones de carácter leve (multa entre 900€ y 40.000€), grave (multa entre 40.001€ y 300.000€) o muy grave (multa entre 300.01€ y 600.000€).
Conclusiones
El Reglamento (UE) 2016/679 es el pilar sobre el cual nuestros datos personales son protegidos y salvaguardados frente a terceros, siendo lo estipulado en el mismo de obligado cumplimiento para todos los profesionales, entidades mercantiles u otros organismos que procesan nuestros datos personales en el ámbito territorial de la Unión Europea.
Entre los requisitos más importantes en la cesión de nuestros datos, se encuentra el consentimiento, ya que sin esta autorización ningún sujeto externo podrá utilizar y procesar nuestra información personal para su propio interés. Posteriormente, tras la cesión, el responsable del procesamiento de datos deberá tratar la información de forma debida y diligente, respetando la confidencialidad y no extralimitándose del objetivo por el cual ha sido solicitada.
Por último y más importante, es la protección jurídica que poseemos ante cualquier infracción de nuestra privacidad, desde la subsanación o eliminación de aquellos datos que no son aceptados por nosotros mismos, hasta la posibilidad de acudir a las vías administrativas y judiciales para salvaguardar nuestra esfera más personal e íntima.
Es por todo lo expuesto que, esta normativa consagra y protege la comunicación de todos aquellos datos personales que son relacionados con nosotros y que, en muchas ocasiones, debemos transmitir a terceros con el fin de poder afianzar un acto que, sin esta información, no es posible, como puede ser la contratación de un abogado, la compraventa o el alquiler de un inmueble, la contratación laboral con una entidad mercantil, la participación en un sorteo de un viaje y, muchas otras situaciones de este ámbito, es decir, se encuentra en nuestro día a día. Por tanto, debemos tener siempre presente esta normativa para evitar que cualquier tercero pueda entrometerse en nuestros derechos reconocidos y amparados en el Reglamento (UE) 2016/679.
