La legislación sobre protección de datos establece para el responsable de ficheros con datos personales, entre otras, las siguientes obligaciones principales:
Deber de información
Cada persona de la que se pretenda recabar sus datos personales debe ser previamente informada para que así conozca con qué finalidad se van a tratar sus datos, y por quién será llevado a cabo, así como la posibilidad de ejercitar en cualquier momento sus derechos de acceso, rectificación, cancelación u oposición.
Inscripción de ficheros
La inscripción de un fichero en el Registro General de Protección de Datos es obligatoria cuando se pretenda un tratamiento de datos personales ("cualquier información concerniente a personas físicas identificadas o identificables") que suponga la inclusión de dichos datos en un fichero ("conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso").
Encargado del tratamiento
El acceso a los datos por cuenta de terceros que sea necesario para la prestación de un servicio al responsable del tratamiento debe regularse en un contrato que ha de constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido.
El responsable del fichero y, en su caso, el encargado del tratamiento deben adoptar las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Las medidas que se establezcan (p.ej.: control de accesos, gestión de soportes, procedimientos de realización de copias de respaldo y de recuperación de datos, etc) se harán constar en el denominado documento de seguridad.
Para más información sobre la adaptación a la legislación sobre protección de datos, pueden enviar un mensaje a: info@masdevall.com
Miembro del Ilustre Colegio de Abogados de Barcelona.
© 2002-2008 Jordi Masdevall. Todos los derechos están reservados.
