11. ¿TIENEN LOS DATOS PERSONALES, INCLUIDOS EN LAS FUENTES DE ACCESO PÚBLICO, ALGÚN TRATAMIENTO ESPECIAL?

1. Los datos personales que figuren en el censo promocional o las listas de personas pertenecientes a grupos profesionales deberán limitarse a los que sean estrictamente necesarios para cumplir la finalidad a que se destina cada listado. La inclusión de datos adicionales por las entidades responsables del mantenimiento de dichas fuentes requerirá el consentimiento del interesado, que podrá ser revocado en cualquier momento.
2. Los interesados tendrán derecho a que la entidad responsable del mantenimiento de los listados de los Colegios profesionales indique gratuitamente que sus datos personales no pueden utilizarse para fines de publicidad o prospección comercial. Los interesados tendrán derecho a exigir gratuitamente la exclusión de la totalidad de sus datos personales que consten en el censo promocional por las entidades encargadas del mantenimiento de dichas fuentes. La atención a la solicitud de exclusión de la información innecesaria o de inclusión de la objeción al uso de los datos para fines de publicidad o venta a distancia deberá realizarse en el plazo de diez días respecto de las informaciones que se realicen mediante consulta o comunicación telemática y en la siguiente edición del listado cualquiera que sea el soporte en que se edite.
3. Las fuentes de acceso público que se editen en forma de libro o algún otro soporte físico, perderán el carácter de fuente accesible con la nueva edición que se publique. En el caso que se obtenga telemática una copia de la lista en formato electrónico, ésa perderá el carácter de fuente de acceso público en el plazo de un año, contando desde el momento de su obtención.
4. Los datos que figuren en las guías de servicios de telecomunicaciones disponibles al público se regirán por su normativa específica.

12. PRESTACIÓN DE UN SERVICIO. ART. 12

1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable de tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, no los comunicará, ni siquiera para su conservación a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

13. ¿QUÉ PLAZO TIENE EL RESPONSABLE DEL FICHERO PARA ATENDER LOS DERECHOS DE ACCESO?

La Instrucción núm. 1/1998, de 19 de enero, de la Agencia de Protección de Datos, relativa al Ejercicio de los derecho de acceso, rectificación y cancelación señala un plazo máximo de 10 días, a contar desde la recepción de la solicitud.

14. ¿CUÁNDO HAY OBLIGACIÓN DE NOTIFICAR UN FICHERO ANTE EL REGISTRO GENERAL DE PROTECCIÓN DE DATOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD)?

Toda persona física o jurídica que proceda a la creación de ficheros de datos de carácter personal tiene obligación de notificar sus ficheros a la Agencia de Protección de Datos.

15. ¿DEBO COMUNICAR A LA AGPD LOS CAMBIOS QUE SE PRODUZCAN EN EL FICHERO?

Efectivamente, debo comunicar los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación.

16. ¿CÓMO DEBO REALIZAR LA INSCRIPCIÓN EN EL REGISTRO GENERAL DE P.D.?

La Inscripción en el Registro se debe realizar de acuerdo con los Modelos de Inscripción que la AEPD. El impreso se puede remitir por correo postal o por Internet, en cualquier caso se ha de enviar el original firmado por el Responsable del Fichero a la AEPD. No confunda la Inscripción de Ficheros con la Adaptación a la LOPD. Recuerde, la inscripción es una de las obligaciones para cumplir la LOPD.

17. ¿CUÁNDO DEBO ENTENDER QUE ESTÁ INSCRITO?

Transcurrido un mes desde la presentación de la solicitud de inscripción sin que la AGPD hubiera resuelto sobre la misma. Se entenderá inscrito el fichero automatizado a todos los efectos una vez recibida la carta de la AEPD, una por cada fichero inscrito.

18. ¿QUÉ ES CESIÓN DE DATOS Y CUÁNDO SE PUEDE HACER UNA CESIÓN?

Es toda revelación de datos realizada a una persona distinta del interesado. Una cesión se puede realizar cuando se pide el consentimiento del interesado para “revelar” sus datos a un tercero.

19. ¿CUÁL ES LA INFORMACIÓN CORRECTA PARA REALIZAR UNA CESIÓN?

Se debe informar al interesado de la identidad del nuevo cesionario, de la finalidad y de sus derechos de acceso, rectificación y cancelación.

20. ¿CONSTITUYE CESIÓN LA TRANSMISIÓN DE UNA BASE DE DATOS DE UNA AGENCIA DE MARKETING DIRECTO A UN MANIPULADOR O A UNA EMPRESA DE TELEMARKETING PARA LA REALIZACIÓN DE UN TRATAMIENTO?

No. Se trata de supuestos de prestación de servicios o encargado del tratamiento, sin perjuicio de las obligaciones que establece el art. 12 (FAQ no 12).

< anteriores   siguientes >