GRUPO C1

TEMA 8

PROTECCIN DE DATOS DE CARCTER

PERSONAL: DISPOSICIONES GENERALES.
DATOS ESPECIALMENTE PROTEGIDOS.

AO 2015

NDICE:
I.

DISPOSICIONES GENERALES. ......................................................................................... 4

I.1.
Introduccin .................................................................................................................. 4
I.2.
Marco Normativo .......................................................................................................... 6
I.3.
Delimitacin Conceptual- ............................................................................................. 7
I.4.
mbito de Aplicacin de la Ley.................................................................................... 8
a) mbito objetivo............................................................................................................. 8
b) mbito Territorial ......................................................................................................... 9
c) Materias Excluidas del mbito de aplicacin de la Ley. ............................................... 9
I.5.
Disposiciones Sectoriales.- creacin, modificacin o supresin de ficheros pblicos y
su inscripcin. .......................................................................................................................... 10
II.
PROTECCIN DE DATOS.- ......................................................................................... 13
II.1. Principios..................................................................................................................... 13
a) Principio de calidad ..................................................................................................... 13
b) Principio de Informacin en la recogida de datos ....................................................... 14
c) Principio de Consentimiento del Interesado ................................................................ 15
d) Principio de Seguridad de los Datos............................................................................ 18
e) Deber de Secreto ......................................................................................................... 18
f) Comunicacin de Datos .............................................................................................. 18
g) Acceso a los Datos por Cuenta de Terceros: ............................................................... 20
II.2. Los Derechos de las Personas: .................................................................................... 21
a) Impugnacin de Valores.............................................................................................. 22
b) El Derecho de Consulta al Registro General de Proteccin de Datos ......................... 22
c) El Derecho de acceso .................................................................................................. 23
d) El Derecho de Rectificacin y Cancelacin ................................................................ 24
e) El Derecho de Oposicin............................................................................................. 25
f) Derecho a Indemnizacin ............................................................................................ 26
g) Tutela de los Derechos ................................................................................................ 26
II.3. Las Medidas de Seguridad. ......................................................................................... 27
II.4. Rgimen Sancionador ................................................................................................. 28
II.5. Agencia Espaola de Proteccin de Datos .................................................................. 31
III.
DATOS ESPECIALMENTE PROTEGIDOS. ............................................................... 32
1. Derecho a no declarar sobre la ideologa, religin o creencias: .................................. 33
2. Principio de Consentimiento en los datos especialmente protegidos: ......................... 33
3. Tratamiento de datos de carcter personal que hagan referencia al origen racial, a la
salud y a la vida sexual. ....................................................................................................... 33
4. Prohibicin de creacin y tratamientos de datos especialmente protegidos. ............... 33
5. Tratamiento de los datos de carcter personal relativos a la comisin de infracciones
penales o administrativas. .................................................................................................... 34
6. Medidas de Seguridad. ................................................................................................ 34
7. Infracciones ................................................................................................................. 35
IV. ANEXO LEY DE TRANSPARENCIA VS. PROTECCIN DE DATOS .................... 36
IV.1. La Publicidad Activa ................................................................................................... 37
IV.2. El Derecho de Acceso a la Informacin Pblica ......................................................... 37
1. LMITES AL EJERCICIO DEL DERECHO DE ACCESO A LA INFORMACIN
PBLICA. ........................................................................................................................... 37
IV.3. El Principio del Perjuicio o Test del Dao .................................................................. 40

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

2/40

NOTA:
Se ha cambiado el orden de los apartados del programa para seguir la coherencia en
la exposicin. Adems, de la Disposiciones Generales, se ha incluido por su relevancia
el estudio de las disposiciones sectoriales contempladas en el Ttulo IV y en especial,
la creacin, modificacin o supresin de ficheros pblicos y su inscripcin en la
Agencia Espaola de Proteccin de Datos. Por ltimo, se ha incluido un Anexo sobre
transparencia y proteccin de datos por cuanto son materias ntimamente relacionadas
y porque se contempla en la Ley de Transparencia aspectos que inciden en la
proteccin de datos de carcter personal.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

3/40

I. DISPOSICIONES GENERALES.
I.1. INTRODUCCIN
Para estudiar el tema de la proteccin de dato hemos de acudir en primer lugar,
a la Constitucin espaola (CE), que en su artculo 18, garantiza "el derecho al honor,
a la intimidad personal y a la propia imagen", as como, "el secreto de las
comunicaciones y en especial de las postales, telegrficas y telefnicas, salvo
resolucin judicial"; y establece en su apartado cuatro que la ley limitar "el uso de la
informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos
y el pleno ejercicio de sus derechos".
La proteccin de las personas con respecto al tratamiento automatizado de
datos de carcter personal se desarroll inicialmente por la Ley Orgnica 5/1992, de
29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter
Personal (en adelante, LOTARD).
Con anterioridad a la aprobacin de este texto legal Espaa haba firmado el 28
de enero de 1982 el Convenio comunitario sobre esta materia, aprobado y ratificado,
para su entrada en vigor en el mbito de nuestro pas, el 1 de octubre de 1985.
Este convenio estableca que los datos de carcter personal que sean objeto
de un tratamiento automatizado se obtendrn y tratarn leal y legtimamente; se
registrarn para finalidades determinadas y legtimas y no se utilizarn de una forma
incompatible con dichas finalidades; sern adecuados, pertinentes y no excesivos en
relacin con las finalidades para las cuales se hayan registrado; sern exactos y si
fuera necesario puestos al da; y se conservarn bajo una forma que no permitan la
identificacin de las personas concernidas durante un perodo de tiempo que no
exceda del necesario para las finalidades para las cuales se hayan registrado.
Los datos de carcter personal que revelen el origen racial las opiniones
polticas, las convicciones religiosas u otras convicciones, as como los datos de
carcter personal relativos a la salud o la vida sexual, no podrn tratarse
automatizadamente a menos que el derecho interno prevea garantas apropiadas. La
misma norma regir en el caso de datos de carcter personal referentes a condenas
penales.
Adems de ese convenio, hay que destacar que en el mbito comunitario, esta
materia se encuentra regulada en la Directiva 1995/46/CE de 24 de octubre, del

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

4/40

Parlamento Europeo y del Consejo, relativa a la proteccin de las personas fsicas en

el tratamiento de datos personales y a la libre circulacin de estos datos.
La LOTARD fue derogada y sustituida por la Ley Orgnica 15/1999, de 13 de
diciembre, de Proteccin de Datos de Carcter Personal (en adelante, LOPD), cuya
ltima reforma fue realizada por la Ley 62/2003, de 30 de diciembre de medidas
fiscales, administrativas y del orden social. La LOPD pretenda la adaptacin de
nuestro derecho interno a las orientaciones normativas de la Unin Europea y, en
concreto, a la citada Directiva Comunitaria 1995/46, de 24 de octubre, pero a la vez ha
pretendido introducir un significativo cambio en su objeto y en su mbito de aplicacin.
En efecto, su objeto es mucho ms amplio, ms ambicioso y menos concreto.
Ya no pretende regular el tratamiento automatizado de los datos, sino su proteccin en
general, independientemente de que su tratamiento se haga por mtodos
automatizados o manuales, de que se contengan en soportes informticos, en papel,
etc.
Los principios de la proteccin de los datos son esencialmente los mismos que
en la LORTAD y responden a los contenidos en el convenio y Directiva antes citados.
Entre las novedades cabe destacar la nueva obligacin del responsable del fichero de
informar al interesado, de forma expresa, precisa e inequvoca, en el plazo de tres
meses, cuando los datos no hayan sido recabados directamente de l, y siempre que
no se le haya informado con anterioridad, de el contenido del tratamiento, la
procedencia de los datos, la existencia de un fichero o tratamiento de datos de
carcter personal, de la finalidad de la recogida de stos, y los destinatarios de la
informacin, su derecho de acceso, rectificacin, cancelacin y oposicin y

la

identidad y direccin del responsable del tratamiento, o en su caso, de su

representante.
Solo se excepciona de esta obligacin cuando, a criterio de la Agencia
Espaola de Proteccin de Datos (Ley 63/2003) resulte imposible o exija esfuerzos
desproporcionados.
Se introduce el derecho de oposicin del interesado a que sus datos sean
tratados cuando existan motivos fundados y legtimos y se regula el procedimiento
para ejercer este derecho.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

5/40

Adems hay que destacar

la Ley

19/2013, de 9 de diciembre, de

Transparencia, acceso a la informacin pblica y buen Gobierno (artculo 15) y Ley

12/2014, de 16 de diciembre, de Transparencia y Participacin Ciudadana de la
Comunidad Autnoma de la Regin de Murcia (artculo 25), cuya regulacin incide en
la materia que nos ocupa.

I.2. MARCO NORMATIVO

As pues, el MARCO NORMATIVO de esta materia est constituido por:
9 La Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de
carcter personal (LOPD).
9 El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre
de proteccin de datos de carcter personal.
9 El Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el
Estatuto de la Agencia de Proteccin de Datos.
9 Otras normas que completan el marco normativo de esta materia son las
siguientes:
9 La Ley 19/2013, de 9 de diciembre, de Transparencia, acceso a la
informacin pblica y buen Gobierno (artculo 15) y Ley 12/2014, de 16 de
diciembre, de Transparencia y Participacin Ciudadana de la Comunidad
Autnoma de la Regin de Murcia (artculo 25).
9 La Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
9 Adems en el mbito de la Comunidad Autnoma de la Regin de Murcia
cabe citar la Resolucin de 17 de noviembre de 2009, de la Direccin
General de Calidad e Innovacin de los Servicios Pblicos por la que se
dicta Circular 1/2009 para la creacin, modificacin, supresin y notificacin
de ficheros pblicos con datos personales de la Administracin Pblica de
Murcia.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

6/40

I.3. DELIMITACIN CONCEPTUALEl artculo 1 de la LOPD establece que su objeto es garantizar y proteger, en lo
concerniente al tratamiento de los datos personales, las libertades pblicas y los
derechos fundamentales de las personas fsicas, y especialmente de su honor e
intimidad personal y familiar.
Partiendo de ese precepto, la primera cuestin a tratar ser determinar qu
hemos de entender por proteccin de datos.
El artculo 3 da un concepto de datos de carcter personal, definindolos como
cualquier informacin concerniente a personas fsicas identificadas o identificables.
Ahora bien, es preciso en segundo lugar, determinar frente a qu tiene lugar
dicha proteccin.
Para ello, acudiremos al concepto de tratamiento de datos que contiene el
citado artculo 3, que lo define como operaciones y procedimientos tcnicos de
carcter automatizado o no, que permitan la recogida, grabacin, conservacin,
elaboracin, modificacin, bloqueo y cancelacin, as como las cesiones de datos que
resulten de comunicaciones, consultas, interconexiones y transferencias.
Ms an, para completar la definicin, incluimos el concepto de cesin o
comunicacin de datos, que da dicho precepto como toda revelacin de datos
realizada a una persona distinta del interesado.
As las cosas, haciendo una interpretacin conjunta de todos los preceptos,
podemos entender por proteccin de datos, la proteccin de cualquier informacin
concerniente a personas fsicas identificadas o identificables frente a cualquier
operacin y procedimiento tcnico de carcter automatizado o no, que permitan la
recogida, grabacin, conservacin, elaboracin, modificacin, bloqueo y cancelacin,
as como las cesiones de datos (esto es, su revelacin) que resulten de
comunicaciones, consultas, interconexiones y transferencias.
Y por ltimo, siguiendo la jurisprudencia existente y en concreto, la Sentencia
292/2000, de 30 de noviembre, podemos decir que este derecho 'persigue garantizar
a esa persona el poder de control sobre sus datos personales, sobre su uso y destino,
con el propsito de impedir su trfico ilcito y lesivo para la dignidad y derecho del
afectado', estableciendo, en cuanto a su mbito, que 'el objeto de proteccin del

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

7/40

derecho fundamental a la proteccin de datos no se reduce slo a los datos ntimos de

la persona, sino a cualquier tipo de dato personal, sea o no ntimo, cuyo conocimiento
o empleo por tercero pueda afectar a sus derechos sean o no fundamentales, porque
su objeto no es slo la intimidad individual, que para ello est la proteccin que el
artculo 18. 1 CE otorga, sino los datos de carcter personal'.

I.4. MBITO DE APLICACIN DE LA LEY.

Para determinar el mbito de aplicacin de la LOPD debemos tratar las
siguientes cuestiones: su mbito objetivo y territorial, las materias a las que no son de
aplicacin y las materias a las que se le aplicar una regulacin especfica.

a) mbito objetivo
De acuerdo con la LOPD, los datos de carcter personal que la ley protege se
refieren a "cualquier informacin concerniente a personas fsicas identificadas o
identificables", y el tratamiento de los mismos del cual se protegen se define como las
"operaciones y procedimientos tcnicos de carcter automatizado o no que permitan la
recogida, grabacin conservacin elaboracin, modificacin, bloqueo y cancelacin,
as como de las cesiones de datos que resulten de comunicaciones, consultas,
interconexiones y transferencias" (artculos 3.a y 3.c).
En el mbito de aplicacin de la ley se incluyen todos los datos de carcter
personal registrados en soporte fsico, que los haga susceptibles de tratamiento y a
toda modalidad de uso posterior por los sectores pblico o privado.
As las cosas, quedan excluidos de su mbito de aplicacin los siguientes datos
personales:
9 Los datos referidos a personas jurdicas, o a los ficheros que se limiten a
incorporar los datos de las personas fsicas que presten sus servicios en
aqullas, consistentes nicamente en su nombre y apellidos, las funciones
o puestos desempeados, as como la direccin postal o electrnica,
telfono y nmero de fax profesionales.
9 Los datos relativos a empresarios individuales, cuando hagan referencia
a ellos en su calidad de comerciantes, industriales o navieros.
9 Los datos referidos a personas fallecidas.
Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

8/40

No obstante, las personas vinculadas al fallecido, por razones familiares o

anlogas, podrn dirigirse a los responsables de los ficheros o tratamientos que
contengan datos de ste con la finalidad de notificar el fallecimiento y en su caso,
solicitar, la cancelacin de los datos.

b) mbito Territorial
En cuanto a su mbito territorial, la LOPD se aplicar en los siguientes casos:
a) Cuando el tratamiento sea efectuado en territorio espaol en el marco de
las actividades de un establecimiento del responsable del tratamiento.
b) Cuando al responsable del tratamiento no establecido en territorio espaol,
le sea de aplicacin la legislacin espaola en aplicacin de normas de
Derecho Internacional pblico.
c) Cuando el responsable del tratamiento no est establecido en territorio de
la Unin Europea y utilice en el tratamiento de datos medios situados en
territorio espaol, salvo que tales medios se utilicen nicamente con fines
de trnsito

c) Materias Excluidas del mbito de aplicacin de la Ley.

Por el contrario, no ser de aplicacin la LOPD:
a) A los ficheros mantenidos por personas fsicas en el ejercicio de actividades
exclusivamente personales o domsticas.
Slo

se

considerarn

relacionados

con

actividades

personales

domsticas los tratamientos relativos a las actividades que se inscriben en

el marco de la vida privada o familiar de los particulares.
b) A los ficheros sometidos a la normativa sobre proteccin de materias
clasificadas.
c) A los ficheros establecidos para la investigacin del terrorismo y de formas
graves de delincuencia organizada.
En relacin con estos ficheros, el responsable del fichero comunicar
previamente la existencia del mismo, sus caractersticas generales y su
finalidad a la Agencia de Proteccin de Datos.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

9/40

Por ltimo, en el apartado 3 del artculo 2 remite a sus legislaciones especficas

y por lo especialmente previsto, en su caso, por la LOPD (sta tiene por tanto, carcter
supletorio) el tratamiento de determinados datos personales y en concreto:
9 Los ficheros regulados por la Legislacin electoral.
9 Los datos que sirvan a fines exclusivamente estadsticos y estn
amparados por la Legislacin estatal o autonmica sobre la funcin
estadstica pblica.
9 Los datos contenidos en los informes personales de calificacin a que se
refiere la legislacin del rgimen de personal de las Fuerzas Armadas, los
derivados del Registro Civil y del Registro Central de Penados y Rebeldes,
y los procedentes de imgenes y sonidos obtenidos mediante la utilizacin
de videocmaras por las Fuerzas y Cuerpos de Seguridad.

I.5. DISPOSICIONES SECTORIALES.- CREACIN, MODIFICACIN O SUPRESIN DE

FICHEROS PBLICOS Y SU INSCRIPCIN.
Adems, de las Disposiciones Generales, la LOPD establece en su Ttulo IV las
llamadas Disposiciones Sectoriales, de cuya regulacin estudiaremos por su
importancia, la creacin, modificacin o supresin de ficheros pblicos, as como su
inscripcin en el Registro de la Agencia Espaola de Proteccin de Datos.
En primer lugar, hemos de dar un concepto de fichero, para lo que acudiremos
de nuevo, al artculo 3 de la LOPD, que lo define como todo conjunto organizado de
datos de carcter personal, cualquiera que fuere la norma o modalidad de su creacin,
almacenamiento, organizacin y acceso.
Se ha de distinguir entre ficheros de titularidad PBLICA y PRIVADOS.
Por Ficheros de titularidad privada, entendemos aquellos creados y utilizados
por particulares, ya sean personas fsicas o empresas, para los que existe, en
principio, un rgimen de libertad en lo que se refiere a la creacin, siempre que se
cumplan los requisitos que establece la LOPD.
Por ficheros pblicos, entendemos aquellos cuya titularidad corresponde a los
entes que integran la Administracin Pblica, esto es:

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

10/40

9 La Administracin General del Estado

9 Las entidades y organismos de la Seguridad Social.
9 Los organismos autnomos del Estado.
9 Las Sociedades Estatales y entes del Sector pblico.
9 Las Administraciones de las CCAA.
9 Las entidades que integren la Administracin Local y sus entidades
dependientes.
En cuanto al procedimiento para la creacin, modificacin o supresin de los
ficheros pblicos se regula en los artculos 20 y siguientes de la LOPD y en los
artculos 57 y siguientes de su Reglamento.
Ms en concreto, cabe decir que la creacin, modificacin o supresin de los
ficheros de las Administraciones Pblicas solo podr hacerse por medio de disposicin
general publicada en el Boletn Oficial del Estado (BOE) o Diario Oficial
correspondiente.
El artculo 53 del Reglamento especfica el tipo de disposicin general,
estableciendo que en la Administracin General del Estado o en las entidades u
organismos vinculados o dependientes de la misma deber revestir la forma de orden
ministerial o resolucin del titular de la entidad u organismo correspondiente.
En cuanto a su contenido, cabe decir que de acuerdo con el apartado 2 del
citado artculo, las disposiciones de creacin o de modificacin de ficheros debern
indicar:
a) La finalidad del fichero y los usos previstos para el mismo.
b) Las personas o colectivos sobre los que se pretenda obtener datos de
carcter personal o que resulten obligados a suministrarlos.
c) El procedimiento de recogida de los datos de carcter personal.
d) La estructura bsica del fichero y la descripcin de los tipos de datos de
carcter personal incluidos en el mismo.
e) Las cesiones de datos de carcter personal y, en su caso, las
transferencias de datos que se prevean a pases terceros.
f) Los rganos de las Administraciones responsables del fichero.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

11/40

g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de
acceso, rectificacin, cancelacin y oposicin.
h) Las medidas de seguridad con indicacin del nivel bsico, medio o alto
exigible.
Todo fichero de datos de carcter personal de titularidad pblica ser notificado
a la Agencia Espaola de Proteccin de Datos, por el rgano competente de la
Administracin responsable del fichero para su inscripcin en el Registro General de
Proteccin de datos, en el plazo de treinta das desde la publicacin de la norma o
acuerdo de creacin en el diario oficial correspondiente.
En relacin con los ficheros de los que sean responsables las CCAA, entidades
Locales y las entidades u organismos vinculados o dependientes de las mismas, las
universidades pblicas, as como los rganos de las comunidades autnomas con
funciones anlogas a los rganos constitucionales del Estado se estar a su
legislacin especfica.
En el caso de la Comunidad Autnoma de la Regin de Murcia, su regulacin
se contiene en la Circular 1/2009, de 17 de noviembre de la Direccin General de
Calidad e Innovacin de los servicios pblicos sobre procedimiento para la creacin,
modificacin, supresin y notificacin de ficheros pblicos con datos personales de la
Administracin Pblica de la Regin de Murcia.
De esa circular, destacaremos que en cuanto a la disposicin de creacin,
modificacin o supresin, cuando se trate de ficheros pblicos dependientes de las
Consejeras, adoptarn la forma de Orden del titular de la Consejera correspondiente,
y cuando se trate de ficheros pblicos gestionados por sus Organismos Pblicos o
Entidades vinculados o dependientes de las mismas, ser mediante Resolucin del
titular del Organismo Pblico o Ente.
Y en cuanto al procedimiento de inscripcin de la creacin, modificacin o
supresin de ficheros, ste se regula en el artculo 130 y siguientes del Reglamento,
del que podemos destacar que se iniciar como consecuencia de la notificacin por
parte de las CCAA conforme a los modelos o formularios electrnicos publicados al
efecto por la Agencia Espaola de Proteccin de Datos.
Asimismo, la resolucin corresponde al Director de la Agencia Espaola de
Proteccin de Datos, a propuesta del Registro General de Proteccin de datos.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

12/40

En cuanto al plazo mximo para dictar y notificar resolucin acerca de la

inscripcin, modificacin o cancelacin ser de un mes. Si en dicho plazo no se
hubiese dictado y notificado resolucin expresa, se entender inscrito, modificado o
cancelado el fichero a todos los efectos (silencio positivo).

II. PROTECCIN DE DATOS.Para garantizar la proteccin de datos, la LOPD establece una serie de
principios, y una serie de derechos para hacer efectivos el cumplimiento de este
derecho fundamental. Adems, establece las medidas de seguridad que se han de
adoptar, segn el tipo de datos y un rgimen sancionador para los supuestos de
incumplimiento de la Ley. Por ltimo, la Ley atribuye a una autoridad independiente la
funcin de velar por el cumplimiento de la Ley.
As pues, estos son los apartados a desarrollar en orden a determinar cmo se
articula por Ley, la proteccin de datos de carcter personal.

II.1. PRINCIPIOS
La LOPD regula en su ttulo II (artculos 4 a 12) una serie de principios que han
de cumplirse para respetar el derecho fundamental a la proteccin de datos de
carcter personal. Son los siguientes:

a) Principio de calidad
El primero de esos principios es el PRINCIPIO DE CALIDAD, que implica que
los datos han de reunir una serie de caractersticas para su tratamiento.
En concreto, los datos han de ser adecuados, pertinentes y no excesivos en
relacin con el mbito y la finalidad, finalidad que ha de ser determinada, explcita y
legtima para las que se hayan obtenido.
Se exige adems que no pueda ser utilizada para finalidades incompatibles con
aquellas para las que los datos hubieran sido recogidos.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

13/40

Por ltimo, se exige que los datos sean exactos y puestos al da, de forma que
respondan con veracidad a la situacin actual de la persona.

b) Principio de Informacin en la recogida de datos

El deber de informacin al afectado, previo al tratamiento de sus datos de
carcter personal, es uno de los principios fundamentales sobre los que se asienta la
LOPD y as, se regula en su artculo 5 el principio de informacin en la recogida de
datos, distinguiendo segn la informacin haya sido aportada por el interesado o no.

DATOS RECABADOS DEL PROPIO INTERESADO.

El apartado 1 del citado precepto establece que los interesados a los que se

soliciten datos personales debern ser previamente informados de modo expreso,

preciso e inequvoco de los siguientes extremos:
De la existencia de un fichero o tratamiento de datos de carcter personal, de la
finalidad de la recogida de stos y de los destinatarios de la informacin.
a) Del carcter obligatorio o facultativo de su respuesta a las preguntas que
les sean planteadas.
b) De las consecuencias de la obtencin de los datos o de la negativa a
suministrarlos.
c) De la posibilidad de ejercitar los derechos de acceso, rectificacin,
cancelacin y oposicin.
d) De la identidad y direccin del responsable del tratamiento o, en su
caso, de su representante.
Este deber de informacin deber llevarse a cabo a travs de un medio que
permita acreditar su cumplimiento, debiendo conservarse el soporte en el que conste
el mismo.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

14/40

DATOS NO RECABADOS DIRECTAMENTE DEL PROPIO INTERESADO.

De conformidad con el apartado 4, si la recogida de los datos se ha realizado

sin el conocimiento del interesado se le deber informar en el plazo de los tres meses
siguientes al tratamiento, del contenido de cada uno de los puntos del artculo 5.1.
Por otro lado, no ser exigible este deber en los siguientes casos:
a) Cuando una ley lo prevea expresamente
b) Cuando el tratamiento tenga fines histricos, estadsticos o cientficos.
c) Cuando la informacin al interesado resulte imposible.
d) Cuando exija esfuerzos desproporcionados a criterio de la Agencia de
Proteccin de Datos o del organismo autonmico equivalente, en
consideracin al nmero de interesados, la antigedad de los datos y a las
posibles medidas compensatorias.
e) Cuando los datos procedan de fuentes accesibles al pblico y se destinen a
la actividad de publicidad o prospeccin comercial, en cuyo caso, en cada
comunicacin que se dirija al interesado se le informar del origen de los
datos y de la identidad del responsable del tratamiento as como de los
derechos que le asisten.
Adems es necesario destacar que el responsable del fichero o tratamiento
deber conservar los documentos o cualquier otro soporte utilizado que acredite el
cumplimiento del deber de informacin.
Por ltimo, cabe sealar que el incumplimiento del deber de informacin aqu
visto, se encuentra tipificado como falta leve en el artculo 44.2.d) de la Ley: Proceder
a la recogida de datos de carcter personal de los propios afectados sin
proporcionarles la informacin que seala el artculo 5 de la presente Ley'.

c) Principio de Consentimiento del Interesado

Como regla general, la inclusin de datos de carcter personal en un fichero
supondr que estamos ante un tratamiento de datos de carcter personal, que
requerir, en principio, el consentimiento del afectado.
Dicho principio aparece recogido en el artculo 6 de la LOPD, al establecer que
el tratamiento de los datos de carcter personal requerir el consentimiento
Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

15/40

inequvoco del afectado, salvo que la ley disponga otra cosa, correspondiendo al
responsable del tratamiento la obtencin del consentimiento y la prueba de su
existencia por cualquier medio de prueba admisible en derecho.
La manifestacin de la voluntad del interesado ha de reunir las siguientes
caractersticas:

A. Libre, lo que supone que el mismo deber haber sido obtenido sin la
intervencin de vicio alguno del consentimiento en los trminos regulados
por el Cdigo Civil.
B. Inequvoco, lo que implica que no resulta admisible deducir el
consentimiento

de

los

meros

actos

realizados

por

el

afectado

(consentimiento presunto), siendo preciso que exista expresamente una

accin u omisin que implique la existencia del consentimiento.
C. Especfico, es decir, referido a una determinada operacin de tratamiento y
para una finalidad determinada, explcita y legtima del responsable del
tratamiento, tal y como impone el artculo 4.2 de la Ley.
D. Informado, es decir que el afectado conozca con anterioridad al
tratamiento la existencia del mismo y las finalidades para las que el mismo
se produce.
El consentimiento podr ser revocado cuando exista causa justificada para ello
y no se le atribuyan efectos retroactivos, a travs de un medio sencillo, gratuito y que
no implique ingreso alguno para el responsable del fichero o tratamiento, admitindose
entre otros medio, incluso la llamada a un nmero de telfono gratuito o a los servicios
de atencin al pblico.
Una vez comunicado la revocacin del consentimiento, el responsable cesar
en el tratamiento de los datos en el plazo mximo de diez das a contar desde su
recepcin. Adems si se han cedido los datos, deber comunicar a los cesionarios la
revocacin.
No obstante el principio de consentimiento, el apartado 2 del artculo 6 recoge
adems los supuestos en los que no ser necesario recabar el consentimiento del
titular de los datos, que son los siguientes:

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

16/40

a) Cuando una norma as lo disponga, teniendo en cuenta que dicha norma

deber tener siempre el rango de ley.
b) Cuando los datos se recojan para el ejercicio de las funciones propias
de la Administracin Pblica en el mbito de sus competencias. Estas
funciones debern estar incluidas en el mbito de competencias del rgano
de la Administracin responsable del fichero.
c) Cuando los datos se refieran a las partes de un contrato o precontrato
de una relacin de negocios, laboral o administrativa y sean necesarios
para su mantenimiento o cumplimiento. Es decir, se considera que el
consentimiento est implcito en la constitucin y mantenimiento de esa
relacin.
d) Cuando el tratamiento de los datos tenga por finalidad proteger un inters
vital del interesado. Debe entenderse con relacin al contenido del artculo
7.6, es decir, para la prevencin o el diagnstico mdicos, la prestacin de
asistencia sanitaria o tratamientos mdicos, y la gestin de servicios
sanitarios.
El tratamiento de estos datos debe realizarse por un profesional sanitario
sujeto al secreto profesional o por otra persona sujeta asimismo a una
obligacin equivalente de secreto.
e) Cuando los datos figuren en fuentes accesibles al pblico siempre que
el tratamiento que se realice con los datos sea necesario para la
satisfaccin del inters legtimo perseguido por el responsable del fichero o
por el tercero a quien se comuniquen los datos, en tanto no se vulneren los
derechos y libertades fundamentales del interesado.
A los efectos de la LOPD, se consideran fuentes accesibles al pblico las
siguientes:

Censo

promocional,

Repertorios

telefnicos

(normativa

especfica), Listas de personas pertenecientes a grupos profesionales

(limitado a: nombre, ttulo, profesin, actividad, grado acadmico, direccin
e indicacin de su pertenencia al grupo), Diarios oficiales, Boletines
oficiales, Medios de comunicacin

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

17/40

d) Principio de Seguridad de los Datos

Este principio se contiene en el artculo 9 de la LOPD e implica que el
responsable del fichero y, en su caso, el encargado del tratamiento debern adoptar
las medidas de ndole tcnica y organizativa necesarias que garanticen la seguridad
de los datos de carcter personal y eviten su alteracin, prdida, tratamiento o acceso
no autorizado, habida cuenta del estado de la tecnologa, la naturaleza de los datos
almacenados y los riesgos a que estn expuestos, ya provengan de la accin humana
o del medio fsico o natural.
Adems de lo anterior, el responsable del fichero o del tratamiento tiene un
deber de formacin del personal que se encuentre a su cargo, quienes habrn de
cumplir asimismo, las medidas de seguridad que se establezcan.

e) Deber de Secreto
De acuerdo con el artculo 10 de la Ley, el responsable del fichero y quienes
intervengan en cualquier fase del tratamiento de los datos de carcter personal estn
obligados al secreto profesional respecto de los mismos y al deber de guardarlos,
obligaciones que subsistirn aun despus de finalizar sus relaciones con el titular del
fichero o, en su caso, con el responsable del mismo.
En la prctica, este principio implica que las personas que deban operar sobre
los ficheros, o tengan acceso a datos personales, aunque slo sea a modo de
consulta, debern estar sometidos por medidas o normas estrictas de conducta
relativas al mantenimiento de la confidencialidad (compromiso de confidencialidad) en
el desempeo de su labor diaria.
Segn el tipo de dato que se trate, el incumplimiento del deber de secreto
puede ser constitutivo de una infraccin leve, grave o muy grave (en el caso de datos
especialmente protegidos) de acuerdo con el artculo 44 de la LOPD.

f) Comunicacin de Datos
Resulta de especial inters el estudio de la comunicacin de datos, por cuanto
puede existir un conflicto entre la proteccin de datos y la cesin que implica en la

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

18/40

mayora de los casos, la utilizacin de los datos para finalidades distintas para las que
se recab inicialmente.
El artculo 11 establece que los datos de carcter personal slo podrn ser
comunicados a un tercero para el cumplimiento de fines directamente relacionados
con las funciones legtimas del cedente y del cesionario con el previo consentimiento
del interesado.
La Ley exige tambin que el consentimiento del interesado deba obtenerse con
carcter previo a la cesin, estableciendo que ser nulo el consentimiento para la
comunicacin de datos, cuando la informacin que se facilite al interesado no le
permita conocer la finalidad a que se destinarn los datos cuya comunicacin se
autoriza o el tipo de actividad de aquel a quien se pretende comunicar.
Tambin cabe sealar que el consentimiento para la comunicacin de datos
tiene un carcter de revocable.
Por otro lado, no ser preciso el consentimiento en los supuestos previstos en
el apartado 2 del citado artculo 11, que pasamos a ver:

a)

Cuando la cesin est autorizada en una ley.

b)

Cuando se trate de datos recogidos de fuentes accesibles al pblico.

c)

Cuando el tratamiento responda a la libre y legtima aceptacin de una

relacin jurdica cuyo desarrollo, cumplimiento y control implique
necesariamente la conexin de dicho tratamiento con ficheros de terceros.
En este caso, la comunicacin slo ser legtima en cuanto se limite a la
finalidad que la justifique.

d)

Cuando la comunicacin que deba efectuarse tenga por destinatario al

Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el
Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas.
Tampoco ser preciso el consentimiento cuando la comunicacin tenga
como destinatario a instituciones autonmicas con funciones anlogas al
Defensor del Pueblo o al Tribunal de Cuentas.

e)

Cuando la cesin se produzca entre Administraciones pblicas y tenga por

objeto el tratamiento posterior de los datos con fines histricos,
estadsticos o cientficos.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

19/40

f)

Cuando la cesin de datos de carcter personal relativos a la salud sea

necesaria para solucionar una urgencia que requiera acceder a un fichero
o para realizar los estudios epidemiolgicos en los trminos establecidos
en la legislacin sobre sanidad estatal o autonmica.

g) Acceso a los Datos por Cuenta de Terceros:

El acceso a los datos por cuenta de terceros se encuentra regulado en el
artculo 12 de la LOPD que establece que no se considerar comunicacin de datos el
acceso de un tercero a los datos cuando dicho acceso sea necesario para la
prestacin de un servicio al responsable del tratamiento.
De su tenor literal se pude concluir que hace referencia a los llamados
contratos de arrendamiento de servicios, es decir, un contrato por el que una persona
se compromete a prestar algn servicio a otra a cambio de un precio. En este tipo de
contratos, quien los presta acta por cuenta de quien lo encarga, de modo que el
riesgo o beneficio de los resultados del servicio siempre recaer sobre el arrendatario
(quien encarga el servicio). Es decir, en el caso de la materia que nos ocupa, el
responsable del fichero (arrendatario de los servicios), contina teniendo la direccin y
la responsabilidad del tratamiento, de modo que el encargado del tratamiento (o
arrendador de los servicios) slo est legitimado para realizar aquello que se le
encomienda por medio del contrato.
Es necesario aclarar que dicho precepto se refiere al denominado encargado
del tratamiento, que define el artculo 3 de la Ley como toda persona fsica o jurdica,
autoridad pblica, servicio o cualquier otro, organismo que, slo o conjuntamente con
otros, trate datos personales por cuenta del responsable del tratamiento.
No se considerar comunicacin siempre que el acceso sea necesario para la
prestacin de un servicio al responsable del tratamiento. No obstante lo dicho, La ley
establece una serie de requisitos para la prestacin de dichos servicios debiendo
encontrarse regulados en un contrato por escrito o en alguna forma que permita
estipular su celebracin y contenido, atendiendo adems a las siguientes obligaciones:
9 Tratar los datos personales nicamente conforme a las instrucciones del
responsable.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

20/40

9 Cumplir con las normas de seguridad que, de acuerdo a la normativa

vigente, el responsable del fichero y el encargado del tratamiento estn
obligados a implantar.
9 Prohibicin de utilizar los datos con un fin distinto al que figure en el
contrato.
9 Prohibicin de comunicar los datos a terceros, ni siquiera para su
conservacin.
9 Destruir los datos personales una vez cumplido el objeto del contrato o
devolverlos al responsable, al igual que cualquier soporte o documento en
que conste algn dato de carcter personal objeto del tratamiento.
No proceder la destruccin de los datos cuando exista una previsin legal que
exija su conservacin, en cuyo caso deber procederse a la devolucin de los mismos
garantizando el responsable del fichero dicha conservacin.
Por su parte, el encargado del tratamiento conservar, debidamente
bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relacin
con el responsable del tratamiento.
En caso de incumplimiento de las estipulaciones del contrato, el encargado del
tratamiento ser responsable de las infracciones en que hubiera incurrido
personalmente.
As, como el acceso del prestador de servicios no supone una cesin o
comunicacin de datos del artculo 11 LOPD, no le ser aplicable el artculo 11.5.
LOPD, en el sentido que el tercero no se encuentra sometido a la Ley, salvo en las
especificaciones marcadas por el artculo 12 del mismo texto legal.

II.2. LOS DERECHOS DE LAS PERSONAS:

Los derechos de las personas que se configuran en la LOPD, en orden a hacer
efectiva la proteccin de datos de carcter personal son: impugnacin de valoraciones,
derecho de consulta, acceso, rectificacin y cancelacin, oposicin, tutela e
indemnizacin. Aparece, frente a la LORTAD, un nuevo derecho: el de oposicin.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

21/40

a) Impugnacin de Valores
La impugnacin de valores implica que los ciudadanos tienen derecho a no
verse sometidos a una decisin con efectos jurdicos, sobre ellos o que les afecte de
manera significativa, que se base nicamente en un tratamiento de datos destinados a
evaluar determinados aspectos de su personalidad.
Por el contrario, la valoracin sobre el comportamiento de los ciudadanos,
basada en un tratamiento de datos, nicamente podr tener valor probatorio a peticin
del afectado.
Por todo ello, el afectado podr impugnar los actos administrativos o decisiones
privadas que impliquen una valoracin de su comportamiento, cuyo nico fundamento
sea un tratamiento de datos de carcter personal que ofrezca una definicin de sus
caractersticas o personalidad.
En este caso, el afectado tendr derecho a obtener informacin del
responsable del fichero, ya sea ste persona jurdica pblica o privada, sobre los
criterios de valoracin y el programa utilizados en el tratamiento que sirvi para
adoptar la decisin en que consisti tal acto.

b) El Derecho de Consulta al Registro General de Proteccin de Datos

El derecho de consulta al Registro General de Proteccin de Datos, regulado
en el artculo 14 LOPD, permite al interesado cuyos datos hayan sido objeto de
tratamiento, proceder a recabar informacin del Registro General de Proteccin de
Datos (de la Agencia Espaola de Proteccin de Datos) a fin de conocer la existencia
de tratamientos de datos de carcter personal, la finalidad del mismo y la identidad del
responsable del fichero.
Dicho Registro se configura legalmente como de consulta pblica y gratuita, no
existiendo limitacin alguna para las consultas efectuadas por parte del interesado.
La informacin existente en el Registro se limita a determinadas caractersticas
de los ficheros: su identificacin, quien es el responsable del mismo, donde se ubican
y el tipo de datos que tratan, entre otras.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

22/40

c) El Derecho de acceso
El interesado tendr derecho a solicitar y obtener gratuitamente informacin de
sus datos de carcter personal sometidos a tratamiento, el origen de dichos datos, as
como las comunicaciones realizadas o que se prevn hacer de los mismos.
En virtud de este derecho, el afectado podr obtener del responsable del
tratamiento informacin relativa a datos concretos, a datos incluidos en un
determinado fichero o a la totalidad de sus datos sometidos a tratamiento.
El afectado podr obtener la informacin a travs de uno o varios de los
siguientes sistemas de consulta del fichero:
9 Visualizacin en pantalla.
9 Escrito, copia o fotocopia remitida por correo, certificado o no. Telecopia
9 Correo electrnico u otros sistemas de comunicacin electrnicas.
9 Cualquier otro sistema que sea adecuado a la configuracin o implantacin
material del fichero o a la naturaleza del tratamiento, ofrecido por el
responsable.
En cuanto al procedimiento para el ejercicio de este derecho, cabe decir lo
siguiente:
9 El titular de los datos deber dirigir una solicitud de acceso al responsable
del fichero, con indicacin de sus datos identificativos y de los ficheros a
consultar.
9 El responsable del fichero deber resolver sobre dicha peticin en el plazo
mximo de un mes a contar desde la recepcin de la misma
Transcurrido dicho plazo sin que de forma expresa se responda a la
peticin de acceso, el interesado podr interponer la correspondiente
reclamacin (artculo 18 de la LOPD).
9 El responsable del fichero o tratamiento podr denegar el acceso a los
datos de carcter personal en los siguientes casos:
9 Cuando el derecho ya se haya ejercitado en los doces meses anteriores a
la solicitud, salvo que acredite un inters legtimo al efecto.
9 Cuando as lo prevea una Ley o una norma de derecho comunitario de
aplicacin directa o cuando stas impidan al responsable del tratamiento
Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

23/40

revelar a los afectados el tratamiento de los datos a los que se refiera el

acceso.
En cualquier caso, el responsable del fichero informar al afectado de su
derecho de recabar la tutela de la Agencia de Proteccin de Datos, en los
trminos del artculo18 de la LOPD.

d) El Derecho de Rectificacin y Cancelacin

El derecho de rectificacin es el derecho del afectado a que se modifiquen los
datos que resulten ser inexactos o incompletos y que el ejercicio del derecho de
cancelacin dar lugar a que se supriman los datos que resulten ser inadecuados o
excesivos, sin perjuicio del deber de bloqueo que recoge la legislacin existente.
El responsable del tratamiento tendr la obligacin de hacer efectivo el derecho
de rectificacin o cancelacin del interesado en el plazo de diez das.
En cuanto al procedimiento para el ejercicio de estos derechos, cabe sealar lo
siguiente:
9 El titular de los datos deber presentar una solicitud de rectificacin, con
indicacin de los datos se refiere y la correccin que haya de realizarse y
deber ir acompaada de la documentacin justificativa de lo solicitado.
Por su parte, en la solicitud de cancelacin, el interesado deber indicar a
qu datos se refiere, aportando al efecto la documentacin que lo justifique,
en su caso.
9 El responsable del fichero resolver sobre la solicitud de rectificacin o
cancelacin en el plazo mximo de diez das a contar desde la recepcin de
la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la
peticin, el interesado podr interponer la reclamacin prevista en el
artculo 18 de la LOPD.
En el caso de que no disponga de datos de carcter personal del afectado
deber igualmente comunicrselo en el mismo plazo.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

24/40

La cancelacin no proceder en los siguientes supuestos:

9 Cuando los datos de carcter personal deban ser conservados durante los
plazos previstos en las disposiciones aplicables o, en su caso, en las
relaciones contractuales entre la persona o entidad responsable del
tratamiento y el interesado que justificaron el tratamiento de los datos.
9 -Cuando as lo prevea una ley o una norma de derecho comunitario de
aplicacin directa o cuando stas impidan al responsable del tratamiento
revelar a los afectados el tratamiento de los datos a los que se refiera el
acceso.
En todo caso, el responsable del fichero informar al afectado de su derecho a
recabar la tutela de la Agencia Espaola de Proteccin de datos, en los trminos
previstos en el artculo 18 de la LOPD.

e) El Derecho de Oposicin
De conformidad con el artculo 6, apartado 4 de la LOPD los titulares de los
datos, podr instar la oposicin a su tratamiento en los siguientes supuestos:
a) Cuando no sea necesario su consentimiento para el tratamiento, como
consecuencia de la concurrencia de un motivo legtimo y fundado, referido a
su concreta situacin personal, que lo justifique, siempre que una Ley no
disponga lo contrario.
b) Cuando se trate de ficheros que tengan por finalidad la realizacin de
actividades de publicidad y prospeccin comercial, en los trminos previstos
en el artculo 51 del reglamento, cualquiera que sea la empresa
responsable de su creacin.
c) Cuando el tratamiento tenga por finalidad la adopcin de una decisin
referida al afectado y basada nicamente en un tratamiento automatizado
de sus datos de carcter personal, en los trminos previstos en el artculo
36 del reglamento.
En cuanto al procedimiento para el ejercicio de este derecho de oposicin,
podemos sealar lo siguiente:
9 Este derecho se ejercitar mediante solicitud dirigida al responsable del
tratamiento, con indicacin de los motivos fundados y legtimos, relativos a

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

25/40

una concreta situacin personal del afectado, que justifican el ejercicio de

este derecho, en el primer de los supuestos previstos.
9 El responsable del fichero resolver sobre la solicitud de oposicin en el
plazo mximo de diez das a contar desde la recepcin de la solicitud.
Transcurrido el plazo sin que de forma expresa se responda a la peticin, el
interesado podr interponer la reclamacin prevista en el artculo 18 de la
LOPD.
9 En el caso de que no disponga de datos de carcter personal de los
afectados deber igualmente comunicrselo en el mismo plazo.

f) Derecho a Indemnizacin
Los interesados que, como consecuencia del incumplimiento de lo dispuesto en
la LOPD por el responsable o el encargado del tratamiento, sufran dao o lesin en
sus bienes o derechos tendrn derecho a ser indemnizados.
Para la determinacin del tipo de indemnizacin y cuanta, la Ley distingue
entre ficheros de titularidad pblica y privada, estableciendo que en el primer caso, se
estar a lo dispuesto en la legislacin reguladora del rgimen de responsabilidad de
las Administraciones Pblicas, esto es, la Ley 30/1992, de 26 de noviembre, de
Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo
Comn.
En el caso de ficheros de titularidad privada, la accin se ejercitar ante los
rganos de la jurisdiccin ordinaria.

g) Tutela de los Derechos

Las actuaciones contrarias a lo dispuesto en la LOPD y dems normativa
(denegacin al interesado total o parcialmente el ejercicio de los derechos de acceso,
rectificacin, cancelacin u oposicin) pueden ser objeto de reclamacin ante la
Agencia Espaola de Proteccin de Datos.
La Agencia tiene un plazo mximo de 6 meses para dictar resolucin expresa
sobre la procedencia o no de la denegacin.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

26/40

Contra las resoluciones de la Agencia de Proteccin de Datos proceder

recurso contencioso-administrativo.

II.3. LAS MEDIDAS DE SEGURIDAD.

Los responsables de los tratamientos y los ficheros y los encargados del
tratamiento debern implantar las medidas de Seguridad con arreglo a lo dispuesto en
el Ttulo VIII del Reglamento de desarrollo de la LOPD, con independencia de cul sea
su sistema de tratamiento.
Se distinguen 3 tipos de niveles de seguridad, a saber:
a) Nivel bsico: Es de aplicacin a todos los tratamientos de datos, con
independencia de su contenido.
b) Nivel medio: Ficheros que contengan datos relativos a la comisin de
infracciones

administrativas

penales,

Administraciones

tributarias,

servicios financieros, servicios de informacin sobre solvencia patrimonial y

crdito, Entidades Gestoras y Servicios Comunes de la Seguridad Social,
mutuas de accidentes de trabajo y enfermedades profesionales de la
Seguridad Social, los que contengan un conjunto de datos de carcter
personal que ofrezcan una definicin de las caractersticas o de la
personalidad de los ciudadanos y que permitan evaluar determinados
aspectos de la personalidad o del comportamiento de los mismos.
c) Nivel alto: Ficheros que contengan datos de ideologa, religin, creencias,
origen racial, salud o vida sexual as como los que contengan datos
recabados para fines policiales sin consentimiento de las personas
afectadas. Igualmente se incluyen datos derivados de actos de violencia de
gnero.
Las medidas de seguridad son progresivas y acumulativas, por lo que para los
ficheros de nivel medio sern aplicables, adems de las medidas de nivel medio, las
medidas de nivel bsico. Asimismo, para los ficheros de nivel alto sern aplicables las
medidas del nivel bsico, medio y alto.
La Ley recoge como medida de seguridad comn a todos los niveles, el
documento de seguridad, cuyo contenido se regula en el artculo 88 del Reglamento
de desarrollo de la LOPD:

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

27/40

9 mbito de aplicacin del Documento de seguridad.

9 Medidas, normas, procedimientos, reglas y estndares.
9 Rgimen de funciones y obligaciones del personal.
9 Estructura de los ficheros con datos de carcter personal y descripcin de
los sistemas de informacin que los tratan.
9 Procedimiento de notificacin, gestin y respuesta ante incidencias.
9 Procedimientos de realizacin de copias de respaldo y recuperacin de los
datos en los ficheros o tratamientos automatizados.
9 Las medidas a adoptar para el transporte de soportes y documentos, as
como para la destruccin de los documentos y soportes, o en su caso, la
reutilizacin de estos medios.
En el caso de ficheros a los que le sea de aplicacin medidas de seguridad de
nivel medio o alto, el documento deber contener adems:
9 La identificacin del responsable o responsables de seguridad.
9 Los controles peridicos de verificacin del cumplimiento del propio
documento de seguridad.
La redaccin del Documento de seguridad se exige exclusivamente al
responsable del fichero y es de obligado cumplimiento para el personal con acceso a
los sistemas de informacin.

II.4. RGIMEN SANCIONADOR

La LOPD establece el rgimen sancionador para el caso de incumplimiento de
la Ley, en su Ttulo VII, determinando las infracciones, sancionadores, rganos
competentes y procedimiento.
De dicha regulacin se puede destacar lo siguiente:
9 De acuerdo con lo dispuesto en el artculo 44 las infracciones se calificarn
como Leves, Graves y Muy graves.
9 De conformidad con el artculo 45 de la LOPD, se establecen distintas
sanciones econmicas segn el tipo de infraccin. As

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

28/40

a)

Las infracciones leves sern sancionadas con multa de 900 a 40.000

euros.

b)

Las infracciones graves sern sancionadas con multa de 40.001 a

300.000 euros.

c)

Las infracciones muy graves sern sancionadas con multa de 300.001 a

600.000 euros.

9 La tramitacin del procedimiento sancionador le corresponde a la Agencia

Espaola de Proteccin de Datos. En el caso de las CCAA que tengan
Agencia propia, sta ser la que competente para tramitar el procedimiento
sancionador.
9 La regulacin detallada del procedimiento sancionador se contiene en el
Reglamento de desarrollo de la LOPD, y, en concreto, en los artculos 120 y
siguientes. Las fases del procedimiento seran las siguientes:

A. Actuaciones Previas:
No es una fase propiamente dicha, y tiene por objeto determinar si concurren
circunstancias que justifiquen tal iniciacin y en concreto, los hechos que pudieran
justificar la incoacin del procedimiento, identificar la persona u rgano que pudiera
resultar responsable y fijar las circunstancias relevantes que pudieran concurrir en el
caso. Tendrn una duracin de 12 meses y le corresponde al Director de la Agencia
Espaola de Proteccin de Datos.

B. Inicio:
El procedimiento sancionador se iniciar de oficio, mediante acuerdo, de la
Agencia Espaola de Proteccin de Datos, bien por iniciativa propia, o como
consecuencia de la existencia de una denuncia o una peticin razonada de otro
rgano.

C. Resolucin:
El plazo para dictar resolucin ser el que determine las normas aplicables a
cada procedimiento sancionador y se computar desde la fecha en que se dicte el

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

29/40

acuerdo de inicio hasta que se produzca la notificacin de la resolucin sancionadora,

o se acredite debidamente el intento de notificacin.
El vencimiento del citado plazo mximo sin que se hay dictado y notificado
resolucin expresa, producir la caducidad del procedimiento y el archivo de las
actuaciones.
La resolucin que pone fin al procedimiento habr de ser motivada y resolver
todas las cuestiones planteadas en el expediente, siendo ejecutiva cuando ponga fin a
la va administrativa. Ms en concreto, el artculo 48 apartado 2 de la LOPD establece
que sus resoluciones agotan la va administrativa.
Ello implica, de conformidad con lo establecido en el artculo 116 de la LRJAP,
que los interesados puedan interponer recurso de reposicin ante el director de la
Agencia sancionadora en el plazo de un mes a contar desde el da siguiente a la
notificacin de la resolucin, o, directamente, en el plazo de 2 meses, recurso
contencioso administrativo ante la Sala de lo Contencioso-administrativo de la
Audiencia Nacional.
Por ltimo, hay que sealar que en la resolucin se adoptarn, en su caso, las
disposiciones cautelares precisas para garantizar su eficacia en tanto no sea ejecutiva.
En caso de desatencin por parte del responsable del fichero, la Agencia de
Proteccin de Datos puede adoptar entre otras medidas, la inmovilizacin de tales
ficheros, regulada en el artculo 49 de la LOPD
La inmovilizacin deber, en todo caso, hacerse mediante resolucin motivada
y debe tener como finalidad la restauracin de los derechos de las personas
afectadas.
Cuando las infracciones se cometan por Administraciones Pblicas, el director
de la Agencia de Proteccin de Datos dictar resolucin en la que se establezcan las
medidas a adoptar para corregir o para que cese la infraccin, que se notificar al
responsable del fichero, al rgano de que dependa y a los afectados, pudiendo
proponer adems, la iniciacin de medidas disciplinarias.
Estas actuaciones y resoluciones se comunicaran tambin al Defensor del
Pueblo. Las Administraciones afectadas deben comunicar tambin las resoluciones y
medidas adoptadas al respecto.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

30/40

II.5. AGENCIA ESPAOLA DE PROTECCIN DE DATOS

Por ltimo, para completar el rgimen de proteccin de datos de carcter
personal, es necesario conocer la autoridad independiente garante del cumplimiento
de la Ley, esto es, la Agencia Espaola de Proteccin de Datos.
El artculo 28 de la Directiva 1995/46/CE de 24 de octubre, establece que los
Estados miembros dispondrn que una o ms autoridades pblicas se encarguen de
vigilar la aplicacin en su territorio de las disposiciones adoptadas por ellos en
aplicacin de la presente Directiva, aadiendo que estas autoridades ejercern las
funciones que les son atribuidas con total independencia.
Por su parte, y en cumplimiento de dicha Directiva, el Ttulo VI de la LOPD
(artculos 35 y siguientes) establece el rgimen jurdico de esa autoridad pblica en
Espaa, esto es, la denominada AGENCIA DE PROTECCIN DE DATOS,
configurndola en su apartado 1 como un ente de derecho pblico con personalidad
jurdica propia y plena capacidad pblica y privada, que acta con plena
independencia de las Administraciones Pblicas en el ejercicio de sus funciones,
funciones que se relacionan en el artculo 37.
Ms en concreto, dicho precepto establece que la Agencia se regir por lo
dispuesto en la LOPD y en su Estatuto propio, que ser aprobado por el Gobierno.
Dicho Estatuto ha sido aprobado por Real Decreto 428/1993, de 26 de marzo.
En cuanto a sus funciones, cabe decir que con carcter general, le corresponde
a la Agencia Velar por el cumplimiento de la legislacin sobre proteccin de datos y
controlar su aplicacin, en especial, lo relativo a los derechos de informacin, acceso,
rectificacin, oposicin y cancelacin de datos.
Asimismo, es necesario sealar que la Agencia ostenta potestades de
inspeccin, de conformidad con el artculo 40 de la LOPD, como autoridad de control,
pudiendo inspeccionar los ficheros recabando cuantas informaciones precisen para el
cumplimiento de sus contenidos.
Por lo que respecta a su estructura, cabe decir que est integrada por los
siguientes rganos:

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

31/40

-El Director

-El Consejo Consultivo

-El Registro General de Proteccin de Datos

-La Inspeccin de Datos

-La Secretara General de la Agencia

El director de la Agencia dispondr de una absoluta independencia en el

ejercicio de sus funciones ya que es elegido para un mandato fijo -ser nombrado
entre los miembros del Consejo Consultivo de la Agencia por Real Decreto por un
periodo de cuatro aos- y este mandato solo podr ser acortado por las causas que
expresamente fija la Ley.
El Consejo Consultivo estar compuesto por: un Diputado, un senador, un
representante de la Administracin Central y otro de la Administracin Local, un
miembro de la Real Academia de la Historia, un experto en la materia propuesto por el
Consejo Superior de Universidades, un representante de los usuarios y consumidores,
un representante de cada Comunidad Autnoma que haya creado su propia Agencia
de Proteccin de Datos y un representante del sector de fichero privados.

III. DATOS ESPECIALMENTE PROTEGIDOS.

Los datos especialmente protegidos, tambin conocidos como "datos
sensibles" son una categora de datos que por su especial influencia en la intimidad,
los derechos fundamentales y las libertades pblicas del individuo, requieren de una
mayor proteccin que el resto de sus datos personales. Su tratamiento se encuentra
regulado en el artculo 7 de LOPD, y son los siguientes:
1. Datos que revelen la ideologa, afiliacin sindical, religin y creencias
2. Datos que hagan referencia al origen racial, la salud o la vida sexual
3. Datos relativos a la comisin de infracciones penales o administrativas
El responsable del fichero que debe tratar los datos especialmente protegidos
en las condiciones previstas en el artculo 7 de la LOPD, respetando las siguientes
condiciones:

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

32/40

1. Derecho a no declarar sobre la ideologa, religin o creencias:

De acuerdo con lo establecido en el apartado 2 del artculo 16 de la
Constitucin, nadie podr ser obligado a declarar sobre su ideologa, religin o
creencias. Cuando en relacin con estos datos se proceda a recabar el consentimiento
a que se refiere el apartado siguiente, se advertir al interesado acerca de su derecho
a no prestarlo.

2. Principio de
protegidos:

Consentimiento

en

los

datos

especialmente

Cuando se proceda a recabar el consentimiento del titular de lo datos, se

advertir al interesado acerca de su derecho a no prestarlo.
Slo con el consentimiento expreso y por escrito del afectado podrn ser objeto
de tratamiento de datos de carcter personal que revelen la ideologa, afiliacin
sindical, religin y creencias.
Se exceptan los ficheros mantenidos por los partidos polticos, sindicatos,
iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras
entidades sin nimo de lucro, cuya finalidad sea poltica, filosfica, religiosa o sindical,
en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la
cesin de dichos datos precisar siempre el previo consentimiento del afectado.

3. Tratamiento de datos de carcter personal que hagan referencia al

origen racial, a la salud y a la vida sexual.
Los datos de carcter personal que hagan referencia al origen racial, a la salud
y a la vida sexual slo podrn ser recabados, tratados y cedidos cuando, por razn de
inters general, as lo disponga una ley o el afectado consienta expresamente

4. Prohibicin de creacin y tratamientos de datos especialmente

protegidos.
Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar
datos de carcter personal que revelen la ideologa, afiliacin sindical, religin,
creencias, origen racial o tnico o vida sexual.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

33/40

5. Tratamiento de los datos de carcter personal relativos a la

comisin de infracciones penales o administrativas.
Los datos de carcter personal relativos a la comisin de infracciones penales
o administrativas slo podrn ser incluidos en ficheros de las Administraciones
pblicas competentes en los supuestos previstos en las respectivas normas
reguladoras.
No obstante lo dispuesto en los apartados anteriores, podrn ser objeto de
tratamiento los datos de carcter personal que revelen la ideologa, afiliacin sindical,
religin y creencias y los que hagan referencia al origen racial, a la salud y a la vida
sexual, cuando dicho tratamiento resulte necesario para la prevencin o para el
diagnstico mdicos, la prestacin de asistencia sanitaria o tratamientos mdicos o la
gestin de servicios sanitarios, siempre que dicho tratamiento de datos se realice por
un profesional sanitario sujeto al secreto profesional o por otra persona sujeta
asimismo a una obligacin equivalente de secreto.
Tambin podrn ser objeto de tratamiento los datos a que se refiere el prrafo
anterior cuando el tratamiento sea necesario para salvaguardar el inters vital del
afectado o de otra persona, en el supuesto de que el afectado est fsica o
jurdicamente incapacitado para dar su consentimiento

6. Medidas de Seguridad.
Por ltimo, y para completar el rgimen especial de proteccin aplicable a este
tipo de datos, tal y como establece el artculo 81 del Reglamento que desarrolla la
LOPD, y que fue aprobado por el Real Decreto 1720/2007, de 21 de diciembre, el
responsable del fichero deber garantizar la seguridad de los datos especialmente
protegidos adoptando en su organizacin las medidas de seguridad correspondientes
a los niveles alto o medio en los siguientes trminos:
1. Nivel Alto: el responsable del fichero debe garantizar la seguridad de los
datos que revelan la ideologa, afiliacin sindical, religin y creencias de las
personas fsicas as como la de los datos que hagan referencia al origen
racial, la salud o la vida sexual aplicando en sus ficheros las medidas de

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

34/40

seguridad de nivel alto previstas en el Ttulo VIII del Reglamento que

desarrolla la LOPD.
2. Nivel Medio: el responsable del fichero debe garantizar la seguridad de los
datos relativos a la comisin de infracciones penales o administrativas
aplicando en sus ficheros las medidas de seguridad de nivel medio
previstas en el Ttulo VIII del Reglamento que desarrolla la LOPD.
De manera excepcional, y tal y como establece el artculo 81, 5 del Real
Decreto 1720/2007, en los ficheros que contengan datos relativos a la ideologa,
afiliacin sindical, religin, creencias, origen racial, salud o vida sexual, se podrn
aplicar las medidas de seguridad de nivel bsico nicamente en los siguientes
supuestos:
1. En caso de ficheros o tratamientos de datos sobre la ideologa, afiliacin
sindical, religin, creencias, origen racial, salud o vida sexual, bastar la
implantacin de las medidas de seguridad de nivel bsico cuando los datos
se utilicen con la nica finalidad de ser realizar una transferencia dineraria a
las entidades de las que los afectados sean asociados o miembros, o
cuando se trate de ficheros o tratamientos no automatizados en los que de
forma incidental o accesoria se contengan aquellos datos sin guardar
relacin con su finalidad.
2. Tambin podrn implantarse las medidas de seguridad de nivel bsico en
los ficheros o tratamientos que contengan datos relativos a la salud,
referentes exclusivamente al grado de discapacidad o la simple declaracin
de la condicin de discapacidad o invalidez del afectado, con motivo del
cumplimiento de deberes pblicos.

7. Infracciones
El responsable del fichero debe tener en cuenta que recoger, tratar y ceder
datos de carcter personal vulnerando los principios y garantas establecidas en la
LOPD puede ser constitutivo de infraccin leve, grave o muy grave segn sea el caso
de que se trate, pudiendo ser sancionado por la Agencia Espaola de Proteccin de
Datos (AEPD) con multas de hasta 600.000 euros por la infraccin ms grave.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

35/40

En relacin al tratamiento de datos especialmente protegidos destacamos

como Infraccin muy grave, la infraccin contenida en el artculo 44.4 de la LOPD,
consistente en recabar y tratar los datos de carcter personal a los que se refiere el
artculo 7.2 (ideologa, afiliacin sindical, religin y creencias) cuando no medie
consentimiento expreso del afectado; recabar y tratar los datos a los que se refiere el
artculo 7.3 (origen racial, a la salud y a la vida sexual) cuando no lo disponga una ley
o el afectado no haya consentido expresamente o violentar la prohibicin contenida en
el apartado 4 del artculo 7.
Dicha infraccin es sancionable por la Agencia con multas de 300.001 a
600.000 euros.

IV. ANEXO LEY DE TRANSPARENCIA VS. PROTECCIN DE DATOS

La Ley 19/2013, de 19 de de diciembre de Transparencia, Acceso a la
Informacin Pblica y Buen Gobierno tiene por objeto como declara su artculo ampliar
y reforzar la transparencia de la actividad pblica, reconocer y garantizar el derecho de
acceso a la informacin relativa a aquella actividad y establecer las obligaciones de
buen gobierno que deben cumplir los responsables pblicos as como las
consecuencias derivadas de su incumplimiento.
La transparencia se encuentra regulada en su Ttulo I, del que se concluye que
se articula en torno a dos grandes conceptos:
a) La publicidad activa en la toma de decisiones y en la actividad pblica de
los sujetos incluidos en el mbito de aplicacin de la Ley.
b) El derecho de acceso a la informacin pblica que obre en su poder.
Como ahora veremos, en ambos casos, la proteccin de datos de carcter
personal constituye el principal lmite.
En el mismo sentido, se incluye en la Ley 12/2014, de 16 de diciembre, de
Transparencia y Participacin Ciudadana de la Comunidad Autnoma de la Regin de
Murcia.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

36/40

IV.1. LA PUBLICIDAD ACTIVA

De acuerdo con su artculo 5, la obligacin de publicidad activa supone que los
Poderes Pblicos debern publicar de forma peridica y actualizada la informacin
cuyo conocimiento sea relevante para garantizar la transparencia de su actividad
relacionada con el funcionamiento y control de la actuacin pblica.
Esa informacin a la que se refiere dicho precepto se desarrolla en los artculos
6, 7 y 8 distinguindose entre informacin institucional, organizativa y de planificacin;
informacin de relevancia jurdica; informacin econmica, presupuestaria y
estadstica.
La obligacin de difundir esa informacin no es ilimitada aplicndose aqu los
mismos lmites que los previstos para el derecho de acceso a la informacin pblica, y
en especial, el derivado de la proteccin de datos de carcter personal.

IV.2. EL DERECHO DE ACCESO A LA INFORMACIN PBLICA

Podemos definir este derecho, con carcter general como el derecho de
cualquier persona a acceder, previa solicitud, a la informacin pblica que considere
de su inters, con los nicos lmites que seale el texto legal.
El derecho de acceso a la informacin pblica se encuentra regulado en el
captulo III, ttulo I de la Ley.
Uno de los temas ms debatidos durante la tramitacin de la Ley fue el de su
naturaleza jurdica. Hay quien defenda su configuracin como un derecho
fundamental, vinculado al artculo 20 de la CE. Finalmente se regula como un derecho
de desarrollo legal derivado del artculo 105, b) de la Carta Magna.

1. LMITES AL EJERCICIO DEL DERECHO DE ACCESO A LA

INFORMACIN PBLICA.
1. Lmites
La Ley 19/2013, de 9 de diciembre regula tambin los lmites a este derecho.
As, cabe decir que, este derecho solamente se ver limitado en aquellos casos en
que as sea necesario por la propia naturaleza de la informacin (lmite derivado de la

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

37/40

Constitucin Espaola) o por la concurrencia de un conflicto con otros intereses

protegidos.
Asimismo, la Ley 12/2014, de 16 de diciembre, de Transparencia y
Participacin Ciudadana de la Comunidad Autnoma de la Regin de Murcia establece
en su artculo 25 en cuanto a los Lmites al derecho de acceso a la informacin
pblica, lo siguiente:
1. Ser de aplicacin al derecho de acceso el rgimen de los lmites a tal
derecho establecido en el artculo 14 de la Ley 19/2013, de 9 de diciembre,
de transparencia, acceso a la informacin y buen gobierno.
2. Si la informacin solicitada contuviera datos de carcter personal se estar
a lo establecido en el artculo 15 de la Ley 19/2013, de 9 de diciembre, y en
la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de
Carcter Personal.
Analizamos pues, el artculo 14 dispone que el derecho de acceso podr ser
restringido cuando el mismo suponga un perjuicio para:
a) La seguridad nacional.
b) La defensa.
c) Las relaciones exteriores.
d) La seguridad pblica.
e) La

prevencin,

investigacin

sancin

de

los

ilcitos

penales,

administrativos o disciplinarios.
f) La igualdad de las partes en los procesos judiciales y la tutela judicial
efectiva.
g) Las funciones administrativas de vigilancia, inspeccin y control.
h) Los intereses econmicos y comerciales.
i)

La poltica econmica y monetaria.

j)

El secreto profesional y la propiedad intelectual e industrial.

k) La garanta de la confidencialidad o el secreto requerido en procesos de

toma de decisin.
l)

La proteccin del medio ambiente

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

38/40

Adems, la Ley establece que la aplicacin de los lmites ser justificada y

proporcionada a su objeto y finalidad de proteccin y atender a las circunstancias del
caso concreto, especialmente a la concurrencia de un inters pblico o privado
superior que justifique el acceso. As por ejemplo, se podra dar la informacin sobre
efectivos militares destinados en Afganistn pero no su ubicacin exacta por evidentes
razones de seguridad.
Con esta previsin y como aclara su Exposicin de motivos, el legislador
exigir la necesidad de valorar en cada caso concreto el inters protegido (lmite al
derecho de acceso) y el inters pblico en la divulgacin de la informacin.

2. Especial referencia a la proteccin de datos como lmite al derecho de

acceso a la informacin pblica
Asimismo, dado que el acceso a la informacin puede afectar de forma directa
a la proteccin de los datos personales el texto configura estos datos como otro lmite
al derecho de acceso en su artculo 15.
Ms concretamente, cuando afecte a los denominados datos especialmente
protegidos que revelen la ideologa, afiliacin sindical, religin y creencias, el acceso
nicamente se podr autorizar en caso de que se contase con el consentimiento
expreso y por escrito del titular de tales datos.
Y cuando sean datos especialmente protegidos que hagan referencia al origen
racial, a la salud y a la vida sexual, el acceso solo se podr autorizar en el caso de que
exista consentimiento expreso del afectado o cuando lo permita una norma con rango
de Ley.
La regulacin conjunta en texto del derecho de acceso a la informacin pblica
y de la proteccin de datos personales constituye una novedad digna de mencin en
nuestro ordenamiento que debe valorarse de forma positiva, ya que ambos derechos
deben ser vistos como dos derechos complementarios que tienen por finalidad
proteger las libertades personales ante los poderes pblicos, vindose claramente su
conexin con la obligacin de las Autoridades pblicas de rendir cuentas en el ejercicio
de sus funciones.
Por ltimo, cabe aadir que la Ley en su disposicin adicional quinta contempla
posibilidad de que el Consejo de Transparencia y Buen Gobierno y la Agencia

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

39/40

Espaola de Proteccin de datos adopten conjuntamente los criterios de aplicacin, en

su mbito de actuacin de este artculo 15.

IV.3.

EL PRINCIPIO DEL PERJUICIO O TEST DEL DAO

En el caso de otro tipo de datos de carcter personal distintos a los analizados

en el apartado anterior, el rgano al que se dirija la solicitud conceder el acceso
previa ponderacin suficientemente razonada del inters pblico en la divulgacin de
la informacin y los derechos de los afectados cuyos datos aparezcan en la
informacin solicitada, en particular su derecho fundamental a la proteccin de datos
de carcter personal.
Con esta regulacin se consagra en nuestro Ordenamiento, el llamado
Principio del perjuicio o test del dao. Se trata de un principio tradicional en los
ordenamientos jurdicos de nuestro entorno que permite al rgano al que se realiza la
solicitud de acceso al a informacin pblica, evaluarla teniendo en cuenta de una parte
el perjuicio que la divulgacin de la informacin podra ocasionar a intereses pblicos o
incluso privados y el inters que quedara satisfecho con la divulgacin.
Para la realizacin de la citada ponderacin, el rgano tomar particularmente
en consideracin los siguientes criterios:
a) El menor perjuicio a los afectados derivado del transcurso de los plazos
establecidos en el artculo 57 de la Ley 16/1985, de 25 de junio, del
Patrimonio Histrico Espaol.
b) La justificacin por los solicitantes de su peticin en el ejercicio de un
derecho o el hecho de que tengan la condicin de investigadores y motiven
el acceso en fines histricos, cientficos o estadsticos.
c) El menor perjuicio de los derechos de los afectados en caso de que los
documentos nicamente contuviesen datos de carcter meramente
identificativo de aqullos.
d) La mayor garanta de los derechos de los afectados en caso de que los
datos contenidos en el documento puedan afectar a su intimidad o a su
seguridad.

Proteccin de Datos de Carcter Personal: Disposiciones generales. Datos especialmente protegidos.

40/40