Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Carmen Amador Hernandez

¿Qué texto hay que incluir en web de Enfermedades para proteger los datos de los socios que se registren?

13.06.16

Hola,

¿Cuál es el texto completo que hay que poner en las web de Enfermedades, al registrar socios, en relación con la confidencialidad y protección de datos? ¿Y algún consejo más al respecto?

¡Muchísimas gracias!

Compárte en las redes sociales

Respuestas

avatar
#1

Opinión anónima

14.06.16

Buenos días, Carmen.

A priori, y con los datos que me comentas, sería algo parecido a esto:

“En cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD”), informamos de que los datos personales y la información incorporada al formulario electrónico habilitado serán incorporados en un fichero de datos de carácter personal titularidad de (NOMBRE TITULAR DEL FICHERO). La finalidad del tratamiento de los Datos es (SEÑALAR BREVEMENTE LA FINALIDAD DE LA RECOGIDA DE LOS DATOS).

La cumplimentación de los campos implican el consentimiento expreso para recibir comunicaciones de (TITULAR DEL FICHERO)con las finalidades antes descritas. Los datos serán conservados (DURANTE UN PLAZO DE (5) CINCO AÑOS // HASTA QUE EL SOCIO DECIDA DARSE DE BAJA EN LA ENTIDAD).

El interesado puede ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos en la siguiente dirección: (INDICAR DIRECCIÓN, o a través de correo electrónico: (SEÑALAR CORREO-E).”

En cualquier caso, tened en cuenta que los datos de enfermedades son de objeto de alta protección, por su nivel de sensibilidad. No sé exactamente qué información solicitáis a los socios para su inscripción, pero si hay algo relacionado con datos médicos debéis asegurar que tenéis las medidas que garanticen la adecuada protección de los mismos (que serán mayores que las de los datos de nivel medio y básico de protección).

Finalmente, comentaros que la web de la AEPD presenta mucha información (y actualizada) sobre el tema de protección de datos. Echad un vistazo. Ese es el enlace que indica las obligaciones del responsable del fichero, y que conviene tener en cuenta:

https://www.agpd.es/portalwebAGPD/canalresponsable/index-ides-idphp.php

Si necesitáis cualquier aclaración adicional, no dudéis en consultar.

Saludos.

avatar
#2

Aportada por:

Valentín Playá Serra

Abogado y especialista en Tecnologias de la Informacion

Trabaja en:

Asesor particular

14.06.16

Carmen,

la información en la recogida de datos la regula la LOPD en el artículo 5 que te copio abajo.

No deberíais recoger datos relativos a la salud si no teneis profesionales sanitarios y deberíais elaborar un documento donde se establecan las medidas de seguridad de los datos, control de acceso, etc.

Saludos,

**********************************************
_“Artículo 5 Derecho de información en la recogida de datos

1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvo que tales medios se utilicen con fines de trámite, un representante en España, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.

2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.

3. No será necesaria la información a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.

4. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a), d) y e) del apartado 1 del presente artículo.

5. No será de aplicación lo dispuesto en el apartado anterior, cuando expresamente una ley lo prevea, cuando el tratamiento tenga fines históricos estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias.

Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.”_

solucionesong.org
Un proyecto de