ES Protección de datos personales en la Unión Europea La protección de los datos personales constituye un derecho fundamental en la Unión Europea. “Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan”, Carta de Derechos Fundamentales de la Unión Europea. (Artículo 8) La información y los datos de carácter personal de las personas físicas son objeto de tratamiento en numerosos aspectos de la vida cotidiana, por ejemplo durante la apertura de una cuenta bancaria, la afiliación a un gimnasio, la reserva de un vuelo, la emisión de una tarjeta de crédito, la inscripción a una tarjeta de la fidelidad en las tiendas, etc. ¿Qué son los datos de ¿Cuáles son sus carácter personal? derechos? Se entiende por “datos de carácter personal” toda información referente a su persona que le pueda identificar directa o indirectamente, por ejemplo su nombre, número de teléfono, correo electrónico, lugar y fecha de nacimiento, etc. Durante el tratamiento de sus datos de carácter personal, puede exigir, entre otros, el cumplimiento de los siguientes derechos: el derecho a ser informado, en un lenguaje claro y comprensible, de que sus datos de carácter personal están siendo tratados; el derecho de acceso a sus propios datos; el derecho a rectificar cualquier error u omisión en la información; el derecho, en algunos casos, a oponerse al tratamiento por razones legítimas; el derecho a no estar sujeto a una decisión automatizada para evaluar determinados aspectos de carácter personal relacionados con su persona, tales como su rendimiento en el trabajo, fiabilidad, solvencia y conducta; y, el derecho a obtener reparación por los perjuicios causados por el responsable del tratamiento de datos, etc. ¿Cuáles son las ¿Qué puede hacer obligaciones del si infringen sus responsable del derechos? presentar una reclamación tratamiento de datos? Puede ante las Autoridades de protección Las obligaciones del responsable del tratamiento de datos (una entidad del sector público o privado responsable del tratamiento de datos personales como un médico, una empresa, un club deportivo, una administración pública, etc.) son las siguientes: Debe garantizarle sus derechos (es decir, debe informarle y ofrecerle acceso a sus datos) Debe garantizar que los datos se recopilan únicamente con fines determinados, explícitos y legítimos, que serán exactos y actualizados, y que se conservarán sólo el tiempo indispensable Debe garantizar que se cumplen los criterios para que el tratamiento de datos sea legítimo, por ejemplo cuando usted haya manifestado su consentimiento, firme un contrato, asuma determinadas obligaciones jurídicas, etc. Confidencialidad del tratamiento Seguridad del tratamiento Notificación del tratamiento a la autoridad de protección de datos (en algunos casos) Debe garantizar que sólo se transferirán datos personales a terceros países que garanticen un nivel de protección adecuado. de datos (APD) existentes en todos los Estados miembros. Estas autoridades son responsables de garantizar el respeto de sus derechos y obligaciones. Asimismo, tienen competencia para recibir sus quejas y prohibir el tratamiento de datos. Dispone asimismo de recursos judiciales para los casos de violación de los derechos y obligaciones recogidos en la legislación nacional. El Supervisor europeo de protección de datos se encarga de supervisar las operaciones de tratamiento realizadas por las instituciones y organismos comunitarios. La legislación europea en materia de protección de datos La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, (la Directiva de protección de datos) armoniza las legislaciones nacionales que exigen unas prácticas de gestión de datos de alta calidad a los “responsables del tratamiento de datos” y la garantía de una serie de derechos a las personas físicas. La Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas, de 12 de julio de 2002, garantiza el tratamiento de los datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas. El Reglamento 45/2001 de 18 de diciembre de 2000 relativo a la protección de las personas físicasen lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios, y a la libre circulación de estos datos, regula el tratamiento de datos personales de las personas físicas realizado por las instituciones y organismos comunitarios. Decisión Marco 2008/977/JAI del Consejo de 27 de noviembre de 2008 relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal. Más información en: http://ec.europa.eu/justice/policies/privacy/index_en.htm Dirección General de Justicia BE-1049 Bruselas Noviembre de 2010 © istockphoto Unidad de “Protección de Datos”